UNIVERSIDAD JOSE CARLOS MARIATEGUI

FACULTAD DE CIENCIAS JURIDICAS, EMPRESARIALES Y PEDAGOGICAS

CARRERA PROFESIONAL DE CONTABILIDAD

MODULO DEL CURSO

AUDITORIA FINANCIERA I

Dra. DORA MAYTA HUIZA

MOQUEGUA-PERU.

2011

1
 CONTENIDO

TEMAS

AUDITORIA FINANCIERA
 Concepto e importancia de la auditoria financiera
 Enfoque Moderno De La Auditoria
 Constitución de Sociedades de Auditoria
 Propuesta de prestación de servicio de Auditoria
 Las Normas Internacionales De Auditoria
 Técnicas De Auditoria

LOS RIESGOS EN AUDITORIA

 Los riesgos del auditor
 Riesgo profesional
 Riesgo de satisfacción al auditado
 Riesgo de auditoria

EL CONTROL INTERNO
 Definición
 Ambiente de control
 Controles directos
 Controles generales
 Estudio y evaluación del control interno
 Carta de control interno

EL PROCESO DE LA AUDITORIA FINANCIERA

 Fase Prelimiar
 Planeamiento
 Ejecución
 Informe

LOS PAPELES DE TRABAJO

 Evidencias
 Contenido, estructura y Confidencialidad
 Archivos de Auditoria, Marcas y Referenciación

AUDITORIA POR COMPONENTES

 Caja Bancos
 Ventas Cobranzas y Cuentas por Cobrar
 Existencias y Costos
 Inversiones
 Inmuebles Maquinaria y Equipo
 Otros Activos
 Compras, Pagos y Cuentas por Cobrar
 Costos y Pasivos Laborales
 Patrimonio

2
 AUDITORIA FINANCIERA

Definición

La auditoria Financiera es el examen de la información financiera por un tercero,

independiente, distinto al que lo preparó, con la intención de establecer su
razonabilidad y presentando los resultados del examen a través de su opinión,
o dictamen.

Para un mejor examen de la información financiera contenida en los estados

financieros básicos, ésta se descompone en partes manejables llamadas
componentes, Estos componentes, también denominados circuitos o
transaccionales, están referidos a ciclos operativos, tales como: Compras,
Cuentas por Pagar, Pagos; Activo Fijo y Depreciación; Costos y Pasivos
Laborales, Existencias, Costo de Producción y Costo de Ventas.

Los auditores independientes y las sociedades de auditoria son los que realizan
este tipo de trabajo, apoyándose en la Normas Internacionales de Auditoria
(NIAs). Los clientes requieren la Auditoria Financiera fundamentalmente porque
desean conocer si sus estados financieros están razonablemente presentados y
pueden confiar en ellos para tomar decisiones; algunos otros, felizmente cada
vez menos, la requieren sólo por cumplimiento de disposiciones de los
organismos de control.

En nuestro país se encuentran vigentes las NIAs; sin embargo, es de uso

común el citar las Normas de Auditoria Generalmente Aceptadas (NAGAs o
SAS, por las iniciales en inglés).
Actualmente existen pocas diferencias entre ambas, las primeras son emitidas
por el IFAC y las NAGAs por el Instituto Americano de Contadores – AICPA.

Desarrollo de la Auditoria Financiera:

A través de los años, el crecimiento de los negocios en el mundo condicionó el

perfeccionamiento de la información cuantificable con el fin de cautelar su
desarrollo. A la vez, en la medida que los negocios ya no eran conducidos
directamente por los dueños o accionistas, se hizo necesario la revisión y
certificación por profesionales independientes que se denominaron auditores. La
revisión correspondía a los estados financieros y el examen de ellos los lleva a
cabo el contador público.

Además con la participación de entidades financieras internacionales que

apoyan a diferentes países y por lo tanto en las empresas y trabajadores, se
han dado una serie de exigencias en la elaboración de información
administrativa, financiera y contable que le permite confiar en el empleo
adecuado de los fondos y partidas colocadas; por lo tanto, surge la participación
de profesionales auditores que examinen que examinen y dictaminen tal
información, basado en normativas internacionales (NIAs).

3
ENFOQUE MODERNO DE AUDITORIA

1. Auditoria a medida, denominado también de “alcance variable”,

dependiendo del objetivo fundamental y del tiempo comprendido en el
examen. Considerar que una organización cambia frecuentemente.

2. Top Down, el trabajo siempre se va a realizar partiendo de los más

altos niveles que nos lleven a seleccionar los mejores procedimientos
de auditoria.

3. Aserciones como eje central del examen, consisten en evaluar las

afirmaciones contenidas en la información financiera y resultados por
componentes relacionados.

4. Enfoque hacia los controles, identificar los controles clave,

evaluarlos y determinar el enfoque de auditoria para establecer los
procedimientos de auditoria.

5. Evaluación global del riesgo, es importante considerar el riesgo

general del trabajo a realizar en vez de riesgos individuales o por
componentes, para la determinación del enfoque a elegir

6. Conocimiento acumulado, debe ser utilizado al máximo; por ello, la

participación de los profesionales de mayor experiencia, sobre todo al
inicio del trabajo (planeamiento)

7. Integración con sistemas, la dependencia cada vez mayor de los

sistemas computarizados origina que el auditor utilice esta
herramienta para hacer más eficiente su trabajo a la vez de revisar
como es utilizado por el cliente. Además, utilizará el/los softwares
más avanzados que están a su alcance para realizar su labor con
gran eficiencia.

8. Relación con el Planeamiento Estratégico de la entidad, el análisis

SWOT, detalle de fortalezas y debilidades, oportunidades y amenazas
que el auditor debe conocer para llegar a recomendaciones
orientadas a la eficiencia y economía

9. Consideración de las áreas o unidades de la empresa como

“Clientes”, Cambio de pensamiento, lo que estamos prestando es un
servicio interno o externo y que en cualquier caso será cobrado o
compensado.

10. Consideración de mejoras en la entidad, dimensionamiento,

Reingeniería de Procesos, Benchmarking, Costos basados e
actividades, calidad total, entre otros. El audito debe conocer a
cabalidad tales cambios, ya que después tendrá que revisarlos

4
 11. Crear “Problemas” o expectativas en el cliente, que le ayuden a
mejorar sus procesos y sistemas, y donde el auditor se convierta en el
solucionador de sus problemas e inquietudes.

12. Asumir una actitud empática, el auditor debe ponerse en los

zapatos del cliente, entender su posición, requerimientos,
necesidades para prestar un servicio eficiente.

El auditor moderno debe pensar como el Gerente Moderno para ir a su

ritmo y quizás más rápido. Charles knight, chairman of Emerson Electric
Company, uno de los presidentes más jóvenes de la Junta Directiva de la
citada compañía, nos da ejemplos de cómo ser un buen gerente, a través
de sus diez reglas de oro, las que se mencionan:

1. Saber ordenar las prioridades

2. Jamás delegar lo esencial
3. Exigir mucho, de sí mismo y de los otros
4. Actuar rápido, reconocer el valor del tiempo
5. Informarse bien
6. Comprometerse
7. No ocuparse si no de lo posible
8. Saber perder
9. Ser justo y dedicado
10. Gozar del trabajo

Estas reglas se consideran también de aplicación para el auditor gerente

CONSTITUCION Y ORGANIZACIÓN DE SOCIEDADES DE

AUDITORIA

PARA CONSTITUIR UNA SOCIEDAD AUDITORA SE SIGUEN LOS

SIGUIENTES PASOS:

a) 1.- SUNARP – SUPERINTENDENCIA NACIONAL DE LOS

REGISTROS PUBLICOS

Se tramitara la BUSQUEDA DE INDICE , y la solicitud del NOMBRE DE LA

EMPRESA, el costo es de S/. 4.00

5
b) 2.- DOCUMENTOS Y DATOS PARA EL ACTA DE
CONSTITUCION Y MINUTA

a.- DOCUMENTOS PERSONALES:

Copia Simple del DNI del titular y de los socios, las personas casadas,
adjuntaran copia del documento de identidad del conyugue, con sello
de última votación.

b.- DESCRIPCION DE LA ACTIVIDAD ECONOMICA, que será

presentada en una hoja suelta y firmada.

c.- CAPITAL SOCIAL, está conformado por bienes valorados

económicamente transferidos a la empresa. Deberá indicar el aporte
por cada socio que puede ser : en bienes dinerario, bienes no
dinerarios o mixtos, si es en bienes deberá colocar todas las
características.
d.- Elegir el GERENTE Y SUB GERENTE puede ser socio o particular.
e.- Domicilio de la Empresa.

c) 3.- NOTARIA
Después de haber hecho la minuta pasa a la Notaria elegida, para
ser elevada a Escritura Pública, donde se paga un aproximado de S/
150.00 hasta S/. 250.00 dependiendo de la notaria.

d) 4.- REGISTROS PUBLICOS

Elevada a escritura Pública debe ser llevada a registros públicos para
la inscripción respectiva debiendo pagar aproximadamente S/100.00
dependiendo del capital social, e inscripción de representantes
legales.

e) 5.- SUNAT

6
 Nos dirigimos a la SUNAT (con la finalidad de obtener la inscripción
del RUC, adjuntando:
 Copia de un recibo de agua o luz,
 El Contrato de Alquiler del domicilio legal de la Empresa.
 DNI del Representante Legal.

6.- MUNICIPALIDAD PARA OBTENER LA LICENCIA DE FUNCIONAMIENTO

Nos dirigimos a la Municipalidad donde se encuentre ubicada la empresa,
en este caso en la Calle Ancash S/N en la Municipalidad Mariscal Nieto,
donde tramitamos lo siguiente:
a. Licencia de Funcionamiento: Solicitud de Licencia de Funcionamiento con
Carácter de Declaración Jurada. (Tiene un Costo de S/. 24.00 el pago se
realiza en Caja.)
b. Certificado de Zonificación y Compatibilidad de Uso, que tiene un costo
de S/. 25.00opia del DNI
c. Copia del RUC
d. Copia Certificada de Inspección Técnica de Defensa Civil, (de acuerdo al
metro cuadro que tenga el local de funcionamiento, el pago se realiza vía
Banco de la Nación)
e. Copia del Titulo de Propiedad y/o Contrato de Alquiler (en caso de no ser
propietario)
f. Copia de Vigencia de Poder-reciente (Persona Jurídica)
g. Copia de Constitución de Empresa – reciente Persona Jurídica)

Todos estos documentos deben ser presentados en MESA DE PARTES.

7.- INSCRIPCIONES O CERTIFICACIONES

a) COLEGIO DE CONTADORES DE LA REGION DONDE OPERARA

En el Colegio de Contadores Públicos Regional, para inscribirnos

generalmente se requieren los siguientes Requisitos:

7
  Carta dirigida al Decano pidiendo aprobación de minuta.
 Minuta en original y copia, firmada por los socios y refrendada por
abogado.
 Curriculum vitae sintetizado de cada -Socio, adjuntando fotocopia
simple del diploma de Auditor Independiente.
 Declaración de dedicación exclusiva (el socio que se va ha dedicar a
tiempo completo debe declarar).
 Declaración de domicilio donde funcionará la sociedad de auditoría.
 Constancia de habilitación.
 Por revisión de la minuta por el asesor legal S/. 75.00
Pago de derechos de Inscripción: S/. 1,800 + 3 Cuotas adelantadas cada
cuota a S/. 100 = S/. 300.00 .Total a pagar: S/. 2,100 - Dos Mil Cien
Nuevos Soles.

b) CONSUCODE (Consejo Superior de Contrataciones y Adquisiciones

del Estado)

En la página Web de CONSUCODE nos registramos como Proveedores

de Bienes y Servicios a través del Registro Nacional de Proveedores
(RNP).
Adjuntando los siguientes Requisitos:
 Impresión del Formulario Electrónico
 Solicitud de Inscripción.
 Copia Legible de la Constancia de pago de la Tasa (voucher) emitida
por el Banco.
 Copia Simple de la Licencia de Funcionamiento vigente.

Una vez juntado los requisitos anteriores se siguen lo siguientes pasos:

Paso Nº1:
Realice el pago de la tasa de inscripción, de acuerdo a la escala
especificada en el TUPA de CONSUCODE (cuadro Nº). El pago podrá
efectuarlo en cualquiera de los bancos autorizados.

8
 TASAS PARA LA INSCRIPCION DE PROVEEDORES DE BIENES y/o DE
SERVICIOS (Cuadro Nº1)

Ventas o Ingresos Anuales Brutos Tasa

En Soles Monto
Hasta S/. 45,500 S/. 35.00
Mayores de S/. 45,500 hasta S/. 262,500 S/. 280.00
Mayores de S/. 262,500 hasta S/. 525,000 S/. 560.00
Mayores de S/. 525,000 hasta S/. 2975,000 S/. 1295.00
Mayores de S/. 2975,000 S/. 2100.00

Una vez en la ventanilla del bando debe indicar su Nro. de RUC y la

Alternativa en la que desea inscribirse:

 Proveedor de bienes
 Proveedor de servicios
 Proveedor de bienes y de servicios.

En cualquiera de los 3 casos se inscribirá pagando una sola tasa.

Es importante que luego de efectuar el pago de la tasa del Banco y antes
de retirarse del mismo, verifique que el numero de RUC que aparece en
la constancia de pago sea el suyo, así como sea la elección del capitulo o
los capítulos en los que desea estar inscrito.

Una vez efectuado el pago Ud. Deberá esperar 2 días hábiles para
ingresar al formulario electrónico. Transcurrido los 2 días hábiles ingrese
a la Pagina Web de CONSUCODE: www.consucode.gob.pe icono del
RNP o directamente al sitio Web del RNP: www.mp.gob.pe.

Paso Nº 2

9
 Seleccione el icono “Trámites en Línea” e ingrese a través de su Nº de
RUC y Clave del RNP.

Nota: Recuerde que la clave RNP es la misma de la guía comercial.

Verifique cual es su Clave del RNP ingresando al correo del RNP.

TRÁMITES ANTE EL RNP

Código Capítulo Trámite Nro. Trámite Estado Más información

SERVICIOS INSCRIPCION 1998-67155 ACTIVO

Paso Nº 3
Ingrese a la opción habilitada “INSCRIPCION” – Inscripción y complete la
información solicitada en el mencionado formulario. Imprima el formulario
y el “rotulo de envió”.

Paso Nº 4
Envié los documentos señalados al CONSUCODE o a cualquiera de las
oficinas desconcentradas.
 Impresión del formulario (debidamente firmado)
 Copia del voucher de pago y además requisitos señalados
anteriormente.

c) INSCRIPCION EN CONTRALORIA GENERAL DE LA REPUBLICA

10
El Reglamento de Inscripción de Sociedades de Auditoria, en su
artículo 13º, establece los documentación requerida para la
inscripción:

Las Sociedades solicitan su inscripción en el Registro mediante

comunicación dirigida al Contralor General, la primera semana de julio de
cada año presentando la documentación siguiente:

(a) Copia simple de la escritura pública de constitución de la

Sociedad debidamente inscrita en los Registros Públicos, bajo la
forma de Sociedad Civil Ordinaria.
(b) Original de la copia certificada de la ficha registral y/o partida
electrónica actualizada.

(c)Copia simple actualizada del Registro Único de Contribuyente a la

fecha de presentación.

(d)Declaración jurada suscrita por el representante legal, sobre los

aspectos siguientes:

 El domicilio legal y la capacidad instalada con que cuenta la

Sociedad
 No tener deudas exigibles de tributos al Estado.
 No tener deudas por aportaciones que le corresponda abonar por
sus trabajadores.
 La veracidad y autenticidad de la información presentada.

(e) Estructura organizativa de la Sociedad, en la cual se deberá

incluir además de los socios, al personal profesional permanente no
menor de tres (3) miembros.

(f)Copia de los contratos de trabajo del personal profesional

permanente sujeto a modalidad, visados por el Ministerio de Trabajo
y Promoción del Empleo, en los cuales se indique el monto de la
remuneración, y preferentemente que la jornada laboral es de ocho
(8) horas diarias que deberá prestarse por un período mínimo de un
año; caso contrario, podrá indicarse esto último con una declaración
jurada. Los contratos no se encontrarán sujetos a condiciones o
interrupciones de ninguna naturaleza, salvo aquellas establecidas en
norma legal expresa. Sólo permanecerá en el Registro, el personal
que mantenga una relación laboral vigente y realice labor
permanente con la Sociedad. Corresponde a la Sociedad verificar
que los contratos cumplan con lo dispuesto en esta norma, y que se
encuentre respaldados con la Planilla de Remuneraciones y/u otro
documento de carácter oficial.

11
(g) Copia del último autoavalúo o del contrato vigente que
acredite el uso del inmueble para el desarrollo de las actividades de
la Sociedad.

(h) Documentación que acredite las auditorías realizadas en los

cinco (5) últimos años, con indicación de su naturaleza y alcance.

(i) Constancia original de habilitación vigente, expedida por el colegio

profesional respectivo, sólo para las Sociedades que realizan
auditorías financieras.

(j) Copia del documento de identidad, así como constancia

original de habilitación vigente expedida por el colegio profesional
respectivo, de cada uno de los socios y personal profesional.

(k) Hojas de vida de los socios y del personal profesional,

suscritas y documentadas, que acrediten su formación;
especialización, capacitación y experiencia en servicios de auditoría u
otros servicios vinculados a la gestión pública, de los últimos cinco
(05) años. Adicionalmente, los socios y el personal auditor deben
acreditar un mínimo de sesenta (60) horas de capacitación, con de
control y/o gestión gubernamental, impartidas por la Escuela Nacional
de Control.

(l) Declaración jurada de los socios señalando:

 No tener antecedentes policiales, penales y judiciales e

indicando si han sido declarados en quiebra o insolvencia y si
tienen procedimiento incoado o sobreseído de tal naturaleza, a
la fecha de presentación de la solicitud; asimismo, de no
haber sido destituido o despedido en el ejercicio de la función
pública

 No laborar bajo ninguna modalidad en otras Sociedades

inscritas en el Registro.

(m)Declaración jurada del personal profesional permanente respecto

de no tener antecedentes policiales, penales y/o judiciales; asimismo,
de no haber sido destituido o despedido en el ejercicio de la función
pública.

(n) Constancia de pago de los correspondientes derechos de

inscripción en el Registro de la Contraloría General.

(o)Vinculación internacional, relacionada a la representación,

afiliación, membrecía o asociación internacional, cuando la tuviere.

(p)Autorización, cuando corresponda, para la utilización de medios

electrónicos en las comunicaciones y notificaciones derivadas del

12
 proceso de registro, renovación y actualización de información como
medio válido aceptado, sin necesidad de recurrir a los sistemas
documentales tradicionales de comunicación, de considerarse
pertinente.

(q)Otros que determine la Contraloría General.

Toda la documentación presentada a la Contraloría General deberá estar

debidamente foliada, las copias selladas y rubricadas por el
representante legal de la sociedad. Asimismo, los documentos que se
presenten en idioma diferente al oficial de la República del Perú deberán
ser traducidos por un traductor público juramentado.

La información contenida en los documentos a que se refiere el presente

artículo, debe estar digitalizada y contenida en un dispositivo de
almacenamiento magnético o digital para ser usado en un sistema
informático de uso común, conforme al aplicativo proporcionado por la
Contraloría General.
La presentación de declaraciones juradas a las que hace mención este
artículo, implica conocer las consecuencias de orden pecuniario,
administrativo y penal en caso de falsedad, conforme lo regula en artículo
32º de la Ley Nº 27444

8. CIIU – CLASIFICACION INDUSTRIAL INTERNACIONAL UNIFORME

1. Ingresamos a la pag. De la SUNAT

2. Consulta RUC
3. Ingresamos el Nº de RUC 20418140551
4. Ingresamos el Código que aparece en pantalla

Número de RUC: 20418140551- “MELYM” AUDITORES Y CONSULTORES

Tipo Contribuyente: PERSONA JURIDICA
Tipo de Documento: DNI 04428934 – MARIA
Nombre Comercial: -
Fecha de Inscripción: 19/09/1998 Fecha de Inicio de 19/09/1998
Actividades:
Estado del ACTIVO
Contribuyente:
Condición del HABIDO
Contribuyente:
Dirección del Domicilio URB. SANTA CATALINA D-33 MOQUEGUA - MARISCAL NIETO - MOQUEGUA
Fiscal:
Teléfono(s): 462834 Fax: 053 463465 -
Sistema de Emisión de MANUAL Actividad de SIN
Comprobante: Comercio Exterior: ACTIVIDAD
Sistema de Contabilidad: MANUAL Profesión u Oficio: CONTADOR
Actividad(es) PRINCIPAL – CIIU 6024 AUDITORIA FINANCIERA
Económica(s):
Comprobante(s) FACTURA
Autorizado(s) a Emitir:

13
PROPUESTA DE SERVICIOS DE AUDITORIA

1. PRESENTACION DE LA FIRMA

“MELYM” SAC. es una Firma con pocos años de haber sido creada, la
experiencia de sus Socios y personal profesional data de muchos años.
Como puede apreciarse en la Hoja de Vida de los Socios, dicha experiencia
es de 10 a más años atendiendo Compañías y locales de prestigio, de hecho
el Socio Director de “ MELYM” trabajó, no solo en Colombia sino también en
los Estados Unidos, con una de las 5 Firmas de Auditoria y Consultoría de
mayor prestigio mundial.
Nuestra Sociedad se constituyó el 19 de Septiembre de 1998, mediante
Escritura Pública Número 1811 de la Notaría 22 de Moquegua. Y se
encuentra debidamente registrada en:
 Colegio de Contadores Públicos de Lima.
 Comisión Nacional Supervisora de Empresa y Valores-CONASEV.
 Superintendencia de Banca y Seguros.
 Contraloría General de la República.
 Registro Único Nacional de Sociedades de Auditoría –RUNSA.
 CONSUCODE (Consejo Superior de Adquisiciones y Contrataciones
del Estado).

 ORGANIGRAMA

JUNTA DE
SOCIOS

STAFF DE GERENCIA
ASESORES GENERAL

SUB-GERENCIA

14
GERENCIA DE GERENCIA DE GERENCIA DE GERENCIA DE
CONTABILIDAD AUDITORIA PROGRAMACION ESTADISTICA E
Y SISTEMAS INFORMATICA
“MELYM” AUDITORES & CONSULTORES ha sido estructurada por sus
Socios de manera que las líneas de negocio de las cuales son responsables,
correspondan con su especialidad y experiencia. Adicionalmente dado el
amplio conocimiento de ellos en los servicios que no lideran, asisten como
Socios consultores en aquellos aspectos de relevancia en que se hace
necesario contar con una segunda opinión al más alto nivel.

En cada línea de negocio se cuenta con profesionales de Contaduría Pública

experimentados al nivel Senior y Asistente, encargados de completar las
labores en el campo de trabajo.

“MELYM” AUDITORES & CONSULTORES también cuenta con

profesionales Asociados Contadores Públicos e Ingeniero de Sistemas. Este
último responsable de evaluar los ambientes computarizados de los clientes
y de ejecutar las pruebas diseñadas junto con el equipo de Revisoría Fiscal
asignado en los clientes.

Los Socios de la Firma tienen una participación directa en los compromisos

adquiridos, atendiendo su experiencia profesional e internacional.

EL OBJETIVO de los profesionales de “MELYM” Auditores & Consultores es

ofrecer a cada cliente un servicio completo e integral basado en el profundo
conocimiento de su negocio y del sector en el que se mueve. “MELYM”
Auditores & Consultores basa todo su trabajo en el rigor y confianza en la
prestación de sus servicios, y de esta forma poder ofrecerles a nuestros
clientes el mejor y más completo asesoramiento.

El objeto de la Sociedad es la prestación de servicios profesionales,

inherentes al ejercicio de la Contaduría pública y la abogacía, tales como,

15
Asesoría legal, Asesoría tributaria, Consultoría, Auditorias, Revisoría Fiscal y
Asesoría Contable incluyendo la teneduría de libros.

Con servicios diferentes a Auditoria y Revisoría Fiscal, asistimos a la alta

gerencia de las Sociedades en actividades en las cuales no son expertas
para que dediquen su atención al corazón de sus negocios; evitando así
distracción del objeto social principal para el cual fue concebida la Empresa.

NUESTRA FILOSOFIA
Nuestra filosofía está basada en valores como:
- Vocación de Servicio
- Trabajo en equipo
- Mejora continua de resultados
- Liderazgo
- Constancia
- Flexibilidad e innovación permanente

NUESTRA MISION
Generar valor agregado para nuestros clientes a través del
mejoramiento continuo de procesos, productos y servicios,
incrementando el patrimonio del accionista; asimismo, contribuir al
desarrollo del país, haciendo a nuestros clientes más competitivos y
líderes en las industrias en donde operan.

NUESTRA METODOLOGIA

Nuestra Metodología está basada en el análisis de los procesos de

negocio. Recopilamos información en el campo examinando las
operaciones y los requerimientos de la empresa. Posteriormente con la
información recopilada diseñamos la solución que permitirá optimizar y
mejorar las operaciones de la empresa.

NUESTRO PERSONAL

16
 En “MELYN” Auditores & Consultores contamos con un selecto staff de
profesionales con amplia experiencia, lo cual permitirá a nuestros
potenciales clientes solucionar sus problemas basados en una relación
dinámica, positiva y personalizada, como uno de nuestros principales
objetivos.

NUESTROS SERVICIOS
Los servicios que “MELYM” Auditores y Consultores presta son los
siguientes:

(a) Efectuar toda clase de Auditorias, Servicios de Consultoría,

Asesoría Contable, Tributaria, Financiera e Informática,
Organizacional, Laboral, Societaria, Económica y de Inversión de
empresas Comerciales, Industriales y de Servicios.
(b) Brindar Servicios Contables en todas sus modalidades.
(c) Ejecutar Peritajes y Tasaciones en asuntos de su especialidad.
(d) Organizar Métodos y Sistemas de Contabilidad.
Asesoría Económico, Financiera, Administrativa, apoyo en la
Constitución y Organización de las PYMES a nivel nacional.
(e) Efectuar todo tipo de Labores y Gestiones ante Instituciones
Públicas y Privadas.
(f) Selección y colocación de personal contable, administrativo y
afines.
(g) Ejecución de Inventarios Físicos de Existencias

2.- MUESTRA CARTA PROPUESTA

MELYM AUDITORES Y CONSULTORES

SOCIEDAD DE AUDITORIA

17
Urb. Santa Catalina D-33 Teléfono: 053 - 462834
Moquegua

Moquegua, 26 de Septiembre 2011

Señores:
EMPRESA DE SERVICIOS “JAURENCE SAC”
Ciudad.-
Att. Sr. Gonzalo Fernández Luna
GERENTE GENERAL

De nuestra consideración:

Por medio de la presente, nos es grato presentar nuestra propuesta de servicios

profesionales para la realización de una auditoria de los Estados Financieros de La
Empresa de Servicios JAURENCE SAC desde 01 de enero de2009 al 31 de Diciembre
de 2010.

Nuestra labor comprenderá en lo siguiente:

- Auditoría de los estados financieros de los dos últimos años de la empresa.
- Evaluación del control interno de la empresa.
- Asesoramiento en los aspectos contables y tributarios y otros que se mencionan
en la propuesta.
Confiando en merecer su aprobación, nos ponemos a sus gratas órdenes para ampliar
y/o aclarar cualquier punto que estimen conveniente.

Atentamente,

CPCC María del Carmen Ramírez

GENERENTE GENERAL MEYLYN SAC.

EMPRESA DE SERVICIOS”JAURENCE SAC”

AUDITORIA DE ESTADOS FINANCIEROS

18
 - OBJETO Y ALCANCE DEL TRABAJO

Nuestros servicios profesionales tendrán por objeto efectuar un examen a los

estados financieros por el ejercicio comprendido entre el 01 de Enero y el 31 de
Diciembre del 2009 y 2010 de la empresa de servicios JAURENCE SAC, que se
detallamos a continuación:

(a) Balance General

(b) Estado de Ganancias y Pérdidas
(c) Estado de Cambios en el Patrimonio Neto
(d) Estado de Flujo de Efectivo
(e) Notas a los Estados Financieros

Dicho examen que se practicará tendrá por objeto la presentación de un

dictamen expresando si en nuestra opinión los estados financieros presentan
razonablemente la situación financiera de la empresa.

Nuestra opinión sobre los estados financieros mencionados, será acompañada

por dichos estados con las notas explicativas necesarias.

Adicionalmente, nuestra labor comprenderá los siguientes aspectos:

(a) Evaluación del Sistema del Control Interno, con el fin de
determinar puntos débiles susceptibles de ser fortalecidos y
mejorados. En tal sentido presentaremos recomendaciones para su
implementación.
(b) Asesoramiento en los aspectos contables y tributarios que
ustedes estimen convenientes.

- METODOLOGIA Y PROCEDIMIENTOS DE AUDITORIA

Nuestro examen de los Estados Financieros, será realizado de conformidad con

las Normas Internacionales de Auditoria y siguiendo los procedimientos que
consideremos necesarios en las circunstancias, hecho que nos servirá de base

19
para expresar una opinión profesional sobre los estados financieros de la
empresa.

Los procedimientos de auditoría a seguir son:

 Estudio de la estructura de la estructura orgánica funcional,

organigrama, manual de organización y funciones, manual de
procedimiento, etc.
 Evaluación del Sistema de Control Interno.
 Se tendrá sumo cuidado con los siguientes aspectos:
 Bancos: se efectuarán las conciliaciones bancarias
de los ejercicios a examinar, previamente se practicará un
arqueo de caja sorpresivo
 Se revisará las planillas de cobranza, lo que implica
que pondremos énfasis en el área de créditos y cobranzas
en vista que no existe detalle de las cuentas por cobrar de
los años a auditar.
 Así mismo de revisará el Sistema de facturación
coordinando con el Departamento de Ventas.
 Se cruzará información de los inventarios físicos,
tanto de existencias como de activo fijo.
 Se investigará el porqué de la diferencia de activos
fijos, ya que contablemente aparece de más comparando
con lo que existe físicamente.
 Se investigará el porqué de la diferencia de insumos
de almacén ya que contablemente aparece de menos
comparado con lo que existe físicamente.
 Se verificará en las actas del directorio si las
obligaciones a largo plazo están debidamente autorizadas y
cuál fue la finalidad de su obtención.
 Se tendrá que realizar una reclasificación de los
gastos de venta, publicidad y promoción, en una cuenta
separada de los gastos de administración.

20
  Se tendrá que efectuar un examen especial de las
deudas tributarias y ver el origen de esos montos que no
están incluidos en la contabilidad.
 Se solicitará confirmación de cuentas por cobrar con
los clientes.
 Se comprobará las compras del activo fijo y
verificación física y la conciliación con los registros
contables.

INFORMES, PLAZOS, PERSONAL, HONORARIOS Y OTROS

Visitas a realizar
Nuestras visitas se llevarán a cabo en el siguiente orden:

VISITA INICIAL VISITA INTERINA VISITA FINAL

Se llevara a cabo a la Su duración será de un día, para la
Tendrá la duración
semana de aprobada la exposición de los resultados y entrega del
de un mes y medio
propuesta dictamen

Informes y Plazos
Culminadas las labores que se indican anteriormente, emitiremos los siguientes
informes:
 Dictamen de Contador Público.
 Estados Financieros básicos de la Empresa que se
identifican como sigue:
a) Estado de Situación Financiera
b) Estado de Resultados
c) Estado de la Situación Tributaria

Personal de Auditoria

21
El desarrollo de las labores, estará a cargo de los siguientes profesionales:
 Auditor Sénior CPC Yngrid Vizcarra

Flores

 Auditor Sénior CPC Lorena Flor Saira

 Auditor Sénior CPC Madeley Moscoso

Yugra

 Auditor Junior CPC Eliana Huacan Telles

 Especialista en Tributación CPC María del Carmen

Ramírez

Con la participación de asistentes de auditoría en número necesario a nuestros

fines, miembros del personal permanente de nuestra sociedad, con amplia
experiencia en labores similares.

Honorarios

HORAS COSTO TOTAL

PERSONAL CARGOS HOMBRE POR DIAS DE IMPORTE
AL DÍA HORA HORAS

Auditor Sénior Supervisor 04 Hrs. S/.32.00 45 90 Hrs. S/.5,760.00

Auditor Sénior Auditor Encargado 08 Hrs. S/. 15.00 45 360 Hrs. S/. 5,400.00

Auditor Sénior Auditor Financiero 08 Hrs. S/. 15.00 45 360 Hrs. S/. 5,400.00

Auditor Junior Auditor de Apoyo 04 Hrs. S/. 12.00 30 120 Hrs. S/. 1,440.00

Especialista en Tributarista 06 Hrs. S/. 15.00 25 150 Hrs. S/. 2,250.00

Tributación
TOTAL S/. 20,250.00

El costo de la auditoría solicitada comprende:

Retribución Económica S/. 17,016.81

Impuesto General a las Ventas S/. 3,233.19
TOTAL S/. 20,250.00

Son: Veinte mil doscientos cincuenta y 00/100 Nuevos Soles.

22
La sociedad señalará en su propuesta la forma de pago de la retribución
económica conforme al siguiente detalle:

• 30% de adelanto de la retribución económica, previa presentación de Carta de

Aceptación de la Propuesta.
• 70% restante se cancela a la presentación de todos los informes de auditoría.

Otros Gastos
Los gastos que sean necesarios incurrir por conceptos de portes,
circularización, fotocopias, impresión de informes, refrigerio, etc., serán por
cuenta de la empresa y facturados por separado.

EVOLUCION NORMAS INTERNACIONALES

DE AUDITORIA

La modernidad nos ha impuesto nuevos retos profesionales y estamos

enfrentándolos. Las NIAs constituyen un requisito formal que debe cumplir el
auditor independiente y éstas han ido adaptándose a los cambios, producto de
la apertura de mercados y globalización.

Las NIA han sido emitidas por la Internacional Federation of Accountants (IFAC),
entidad que fue creada en 1977 para uniformizar la normatividad de los
diferentes países que la conforman (de la cual Perú es país miembro), fueron
codificadas en 1995 y comprende 36 secciones sobre normas y 10 secciones
sobre prácticas. La IFAC ha realizado un importante esfuerzo, pero debe ser
aún mayor para la armonización mundial de la auditoria.

Es necesario precisar que durante muchos años hemos utilizado como base de
nuestro trabajo y redacción de informes las denominadas “Normas de Auditoría
Generalmente Aceptadas” (NAGAs), éstas han sido y son emitidas por el AICPA
(siglas del: Instituto Americano de Contadores Públicos Certificados); las NIAs,

23
por su amplio espectro y países de aplicación, se constituyen en la
consecuencia lógica del proceso de evolución de las NAGAs.

En general, las NIAs comparten con las NAGAs y se descomponen en:

a) Normas Generales

 Independencia mental y de criterio, en todos sus actos el auditor

debe proceder con independencia, tanto en la ejecución de su trabajo
como en la elaboración de sus informes.
 Entrenamiento y capacitación profesional permanente, debe estar
actualizado en todos los temas de administración, contabilidad y
auditoria y afines, con el propósito de desarrollar más eficientemente
su trabajo.
 Cuidado y diligencia profesionales, cuando desarrolle sus labores
debe extremar sus cuidados y guardar la confidencialidad con toda la
información obtenida.

Es importante mencionar que el auditor debe ser un profesional

multidisciplinario, proactivo, que se adelante a los problemas, con visión de
futuro; por lo tanto, se le deben dar todas las facilidades para su desarrollo, ya
que él es el que va a tener permanente contacto con el cliente y como se
escucha repetidamente “El cliente es lo primero”.

Conceptos totalmente válidos para el auditor, que se encuentra en constante

presión, carga de trabajo en exceso, diversos clientes que atender, cantidad de
personas bajo su responsabilidad o atender a diferentes jefes y donde él debe
sentirse satisfecho de la empresa donde trabaja, de los compañeros que
frecuenta, del ambiente laboral, de beneficios que obtiene y sobre todo de la
realización profesional.

b) Normas Relativas al trabajo

 Planeamiento y supervisión adecuados, los asistentes y

encargados deben tener una orientación adecuada de lo que se
espera hacer en el trabajo y lo que se espera de ellos a través del
planeamiento; asimismo, debe ejercerse una revisión de los
avances y la dirección del enfoque de auditoría.
 Estudio y evaluación del control interno, la base del enfoque de
trabajo es el control interno de una entidad; de acuerdo a su
estructura y cumplimiento el auditor tomará decisiones de aplicar
otros procedimientos de auditoría, su alcance y oportunidad. El
control interno que se evalúa es el del periodo por auditar y el
existente a la fecha del examen.
 Evidencia suficiente y competente, el auditor obtendrá evidencia
documentaria que le permita respaldar su trabajo y su opinión.

c) Normas Relativas al informe

24
  Los estados financieros a auditar deben haber sido
preparados de acuerdo con Normas Internacionales de
Contabilidad (NICs).
 Las NICs aplicadas deben haber sido aplicadas
consistentemente en relación con el período anterior para que los
ejercicios económicos puedan ser comparables; en todo caso, se
deben medir los efectos del cambio de políticas y normas
contables.
 El auditor debe emitir una opinión sobre el resultado de su
trabajo; esta opinión puede ser limpia, con salvedades, negativa o
en su defecto, no dar opinión cuando no hemos podido aplicar las
NIAs.
 Aspectos de revelación o exposición deben ser
contemplados en la presentación de los estados financieros por
parte del auditado; el no hacerlo puede originar cambios en la
opinión del auditor, desde una salvedad hasta una opinión
negativa.

NORMAS INTERNACIONALES DE AUDITORIA Y ASEGURAMIENTO

El Directorio de IFAC crea el Consejo de Normas Internacionales de Auditoría y

Aseguramiento (CNIAA) para:
-Desarrollar y emitir, para beneficio del público en general y bajo su
propia autoridad, normas de auditoría y aseguramiento de alta calidad para que
sean aplicadas en todo el mundo.

- El CNIAA. es el ente responsable de lograr la misión de la IFAC cual es:

“El desarrollo mundial y fortalecimiento de la profesión contable con normas
armonizadas, que coadyuven a proporcionar servicios de alta calidad y
consistencia para beneficio del público en general en materia de Auditoria”

MARCO INTERNACIONAL SOBRE COMPROMISOS DE ASEGURAMIENTO

CONTENIDO

Párrafo

Introducción 1-6

25
Definición y Objetivo de un Compromiso de Aseguramiento 7-11

Alcance del Marco 12-16

Aceptación del Compromiso 17-19

Elementos de un Compromiso de Aseguramiento 20-60

Uso Inadecuado del Nombre del Profesional en Ejercicio 61

Apéndice: Diferencias entre Compromisos de Aseguramiento Razonable y

Compromisos de Aseguramiento Limitado

26
 Introducción

1. Este Marco define y describe los elementos y objetivos de un compromiso de

aseguramiento e identifica los compromisos a los cuales se aplican las Normas
Internacionales de Auditoría (NIAs), Normas Internacionales sobre
Compromisos de Revisión (NICRs) y Normas Internacionales sobre
Compromisos de Aseguramiento (NICAs). Asimismo, proporciona un Marco de
referencia para:

(a) Los contadores profesionales en práctica pública (profesionales en

ejercicio) que tienen compromiso con empresas que cotizan en bolsa al
conducir los compromisos de aseguramiento. Los contadores
profesionales que tienen compromisos con el sector público se remitirán
a la Perspectiva para el Sector Público que se encuentra al final del
Marco. A los contadores profesionales que no se encuentren en ninguno
de los dos casos que acabamos de mencionar se les insta a considerar el
Marco al conducir compromisos de aseguramiento;1

b) Otros involucrados en compromisos de aseguramiento,

incluyendo, los usuarios esperados de un informe de aseguramiento y la
parte responsable; y

c) El Consejo de Normas Internacionales de Auditoría y

Aseguramiento
(CNIAA) al desarrollar las NIAs, NICERs y NICAs.

2. Este Marco no establece normas o proporciona requerimientos de

procedimientos que tengan que seguirse para la ejecución de compromisos de
aseguramiento. Las NIAs, NICERs y NICEAs contiene los principios básicos, los
procedimientos esenciales y las guías correspondiente, consistente con los
conceptos establecidos en este Marco para la ejecución de compromisos de
aseguramiento. La relación entre el Marco y las NIAs, NICERs y NICEAs se
ilustra en la sección "La Estructura de Pronunciamientos Emitidos por CNIAA"
del Manual Internacional de Pronunciamientos de Auditoría, Aseguramiento y
Éticos.

1
Si un contador profesional no está en la práctica pública, por ejemplo
un auditor interno, debe aplicar este Marco, así como, (a) este Marco, las NIAs, NICRs y NICAs, en lo que se refieren al
informe del contador profesional, y (b) si el contador profesional y cualquier otro miembro del equipo de aseguramiento,
y cuando sea aplicable, al que contrata al contador profesional, no son independientes a la organización con respecto al
compromiso de aseguramiento realizado. La falta de independencia y la naturaleza de las relaciones con la
organización, debe ser revelada en el informe del contador profesional. Asimismo, el informe no deberá incluir como
título la palabra "independiente", igualmente el propósito y la emisión del informe deberán ser restringidos a
determinados usuarios.

2
Para los compromisos de aseguramiento razonable relacionados específicamente con información financiera histórica,
los compromisos de aseguramiento razonable son llamados auditorías y los compromisos de aseguramiento limitado
son llamados revisiones.

27
3. A continuación se resume los aspectos generales de este Marco:

Introducción: El presente Marco cubre los compromisos de
aseguramiento ejecutados por profesionales en ejercicio. Proporciona un Marco
de referencia para estos profesionales y otros involucrados en los compromisos
de aseguramiento, tales como aquellos que contratan a un profesional en
ejercicio (la parte contratante.)2

Definición y objetivo de un compromiso de aseguramiento: Está
sección define los compromisos de aseguramiento e identifica los objetivos de
los dos tipos de compromisos de aseguramiento que se le permite realizar a un
profesional en ejercicio. Este Marco clasifica a estos dos tipos de compromisos
en, compromiso de aseguramiento razonable y compromiso de aseguramiento
limitado2.

Alcance del Marco: Está sección distingue los compromisos de
aseguramiento de otros compromisos, tales como los compromisos de
consultoría.

Aceptación del Compromiso: Está sección establece las características
que deben ser conocidas y expuestas antes de que un profesional en ejercicio
pueda aceptar un compromiso de aseguramiento.

Elementos de un Compromiso de Aseguramiento: Está sección
identifica y discute cinco elementos expuestos en los compromisos de
aseguramiento ejecutados por profesionales en ejercicio: una relación de tres
partes, un tema o tópico, criterios, evidencia y un informe de aseguramiento. Se
explica aquí también, las distinciones importantes entre compromisos de
aseguramiento razonable y compromisos de aseguramiento limitado (también
están descritos en el apéndice.) Está sección también discute, por ejemplo, la
variación significativa en los temas de compromisos de aseguramiento, las
características requeridas de los criterios adecuados, el papel del riesgo y el
grado de importancia en los compromisos de aseguramiento y cómo se
expresan las conclusiones en cada uno de los dos tipos de compromisos de
aseguramiento.

Uso Inadecuado del Nombre del Profesional en Ejercicio: Está
sección
discute las implicancias que puedan derivar del hecho que un profesional
en ejercicio se involucre con determinado tema o tópico.

3
Las NICCs aún no habían sido emitidas cuando este marco fue aprobado, pero se espera que sean emitidos antes de
la fecha de entrada en vigencia de las NICAs. "Otros Compromisos de Aseguramiento que no sean Auditorías o
Revisiones de Información Financiera Histórica." Las NIAs, NICRs y NICAs establecen normas adicionales y guías
respectivas específicas sobre procedimientos de control de calidad para compromisos de aseguramiento.

28
Principios Éticos y Normas de Control de Calidad

4. Además de este Marco y las NIAs, NICRs y NICAs los profesionales en

ejercicio que conducen los compromisos de aseguramiento se rigen por:

(a) El "Código de Ética para Profesionales Contadores " emitido por el IFAC
(El Código), el cual establece los principios éticos fundamentales para los
contadores profesionales; y

(b) Las Normas Internacionales sobre Control de Calidad (NICCs) las cuales
establecen normas y provee la guía respectiva sobre el sistema de control de
calidad de la firma3.

5. La Parte A del Código, establece los principios éticos fundamentales

que todo profesional contable requiere observar, incluyendo:

a) Integridad;

b) Objetividad;

c) Competencia profesional y debido cuidado;

d) Confidencialidad; y

e) Conducta Profesional.

6. La Parte B del Código, aplica solamente a contadores profesionales que

tienen compromiso con empresas que cotizan en bolsa (profesionales en
ejercicio) e incluye un enfoque conceptual de independencia que se debe
tener en cuenta, para cada compromiso de aseguramiento, las amenazas a
la independencia, las salvaguardas aceptadas y el interés público. Requiere
que las firmas y los miembros del equipo de aseguramiento identifiquen y
evalúen las circunstancias y relaciones que representan amenazas a la
independencia y que tomen las medidas necesarias para eliminar estas
amenazas o reducirlas a un nivel aceptable a través de la aplicación de
salvaguardas.

Definición y Objetivo de un Compromiso de Aseguramiento

7. "Compromiso de Aseguramiento" hace referencia a un compromiso en el

cual un profesional en ejercicio expresa una conclusión diseñada para
resaltar el grado de seguridad que esperan los usuarios y otros que no son
la parte

- ”Control Interno – Marco Integrado” the Committe of Sponsoring Organizations of the Treadway Comisión

5 “Guia sobre evaluacion dek control The CoCo Principles” Criteria of control Board, the Canadian Institute of
Chartered.

29
 responsable sobre el resultado de la evaluación o medición de un tema en
cuestión sobre la base a ciertos criterios.

8. Como consecuencia de la evaluación o medición de un tema es la

información que resulta de aplicar los criterios al tema en cuestión. Por
ejemplo:

El reconocimiento, medición, presentación y revelación de información que

se exponen los estados financieros (consecuencia) resulta de aplicar un
marco para la presentación de información financiera para el
reconocimiento, medición, presentación y revelación, tales como las Normas
Internacionales de Información Financiera (criterios) a la posición financiera
de una organización, a su rendimiento financiero y flujos de efectivo (tema
en cuestión.)

Una aseveración sobre la efectividad del control interno (consecuencia)

resulta de aplicar un marco para evaluar la efectividad del control interno,
tales como COSO4 o CoCo5 (criterios) al control interno, a un proceso (tema
en cuestión)

En lo que resta de este Marco, el término información sobre un "tema en

cuestión" se usará para hacer referencia al resultado de la evaluación o
medición de un determinado tema. Es sobre este tema en cuestión que el
profesional en ejercicio reúne suficiente evidencia pertinente para
proporcionar una seguridad razonable para expresar una conclusión y un
informe de aseguramiento.

9. Es posible que no se exprese correctamente la información sobre un

tema en el contexto del tema en cuestión y los criterios y, por lo tanto, puede
estar mal expresada, potencialmente en gran medida. Ello ocurre cuando la
información sobre el tema en cuestión no refleja adecuadamente la aplicación
de los criterios aplicables al tema en particular. Por ejemplo, cuando los estados
financieros de una organización no reflejan o presentan razonablemente, (en
todos sus

6
Las circunstancias del compromiso incluye los términos del compromiso, incluso para los compromisos de
aseguramiento limitado, , las características del tema en cuestión, los criterios que se usarán, las necesi dades de
los usuarios esperados, las características relevantes de la parte responsable y su ambiente, y otros asuntos,
como por ejemplo, eventos, transacciones, condiciones y prácticas que pueden tener un efecto significativo sobre
el compromiso

7
Los compromisos de consultoría utilizan las habilidades técnicas, educación, observaciones, experiencias y
conocimiento de un profesional contable para el proceso de consulta. El proceso de consulta es un proceso
analítico que involucra típicamente una serie de actividades relacionadas con la fijación de objetivos, el
descubrimiento de hechos, definición de problemas u oportunidades, la evaluación de alternativas, desarrollo de
recomendaciones que incluyen acciones, comunicación de resultados y a veces implantación y seguimiento. Los
informes (si son emitidos) son generalmente emitidos en estilo narrativo o informe largo. Por lo general, el trabajo
ejecutado es solamente para uso y beneficio del cliente. La naturaleza y alcance del trabajo se determina por
medio de un acuerdo entre el contador profesional y el cliente. Cualquier servicio que cumpla los requisitos de un
compromiso de aseguramiento no es un compromiso de consultoría sino un compromiso de aseguramiento

30
 aspectos significativos), su posición financiera, rendimiento financiero y
flujos de efectivo de conformidad con las Normas Internacionales de
Información Financiera o cuando la aseveración de una organización sobre
que sus controles internos son efectivos, pero no se presenta
razonablemente, en todos sus aspectos significativos, sobre la base del
COSO o CoCo.

10. En algunos compromisos de aseguramiento, la evaluación o medición

del tema en cuestión es realizado por la parte responsable y la información
sobre el tema en cuestión se encuentra en la forma de una aseveración de la
parte responsable que se pone a disposición de los usuarios esperados. Estos
compromisos se llaman "compromisos sobre la base de una aseveración". En
otros compromisos de aseguramiento, el profesional en ejercicio realiza
directamente la evaluación o medición del tema en cuestión yu obtiene una
declaración de la parte responsable que ha realizado la evaluación o medición
que no está a disposición de los usuarios esperados. La información sobre el
tema en cuestión se proporciona a los usuarios esperados en el informe de
aseguramiento. Estos compromisos se llaman "compromisos de presentación
directa de informes."

11. De conformidad con este Marco, hay dos clases de compromisos de

aseguramiento que se permite que un profesional en ejercicio realice. Un
compromiso de aseguramiento razonable y un compromiso de aseguramiento
limitado. El objetivo de un compromiso de aseguramiento razonable es la
reducción en el riesgo a un nivel aceptablemente bajo en las circunstancias6 del
compromiso, como base para que un profesional en ejercicio exprese sus
conclusiones en forma positiva . El objetivo de un compromiso de
aseguramiento limitado es la reducción en el riesgo a un nivel aceptablemente
bajo en las circunstancias del compromiso pero en las que el riesgo es mayor
que para compromisos de aseguramiento razonable, como base para que un
profesional en ejercicio exprese sus conclusiones en forma negativa.

Alcance del Marco

12. No todos los compromisos ejecutados por los profesionales en ejercicio

son compromisos de aseguramiento. Otros compromisos ejecutados con
frecuencia no reúnen los requisitos de la definición que acabamos de presentar
(por lo tanto no son cubiertos por este Marco) incluyen:

- Compromisos cubiertos por las Normas Internacionales sobre Servicios

Afines, tales como compromisos para realizar procedimientos convenidos y
para compilación de información financiera u otra información;

- La preparación de declaraciones juradas de impuestos sobre la renta

donde no se expresa ninguna conclusión que conlleve un aseguramiento; y

- Compromisos de consultoría (o asesoría)7 tales como consultoría gerencial

y tributaria.

13 Un compromiso de aseguramiento puede ser parte de un compromiso más

grande. Por ejemplo, cuando el compromiso de consultoría para la
adquisición de un negocio incluya un requerimiento que conlleva un

31
 aseguramiento con respecto a la información financiera histórica o futura.
En tales circunstancias, este Marco es relevante solamente a la porción del
compromiso de aseguramiento.

14. Los siguientes compromisos, que podrían cumplir con la definición en el

párrafo 7, no tienen que ser conducidos de acuerdo con este Marco:

(a) Compromisos para testificar procesos legales con respecto a asuntos

contables, de auditoría, tributarios u otros asuntos; y

(b) Compromisos que incluyen opiniones profesionales, pareceres y una

redacción a partir de la cual un usuario podría derivar algún
aseguramiento, si todo lo siguiente se aplica:

i) Aquellas opiniones, parecer o redacción que son meramente

incidental de un compromiso global;

ii) Cualquier informe escrito emitido es restringido expresamente para

uso sólo de los usuarios esperados según se especifica en el
mismo informe;

iii) De conformidad con un entendimiento por escrito con los usuarios

esperados, el compromiso no tiene el propósito de ser un
compromiso de aseguramiento; y

iv) El compromiso no es declarado un compromiso de aseguramiento

en el informe del contador.

Informes de Compromisos que no es un Compromiso Aseguramiento

15. Un profesional en ejercicio que presenta un informe sobre un compromiso

que no es un compromiso de aseguramiento dentro del alcance de este
Marco,
se distingue claramente que dicho informe no es un informe sobre
aseguramiento. De manera que para no confundir a los usuarios, un
informe
que no es un informe sobre aseguramiento debe evitar, por ejemplo:

- Dejar entrever que se ha cumplido con este Marco o con las NIAs, NICRs y
NICAs.

- Usar inapropiadamente la palabra "aseguramiento", "auditoría" o I

"revisión"

- Incluir una frase que podría ser razonablemente confundida como una
conclusión diseñada para resaltar el grado de seguridad de los usuarios
esperados sobre el resultado de la evaluación o medición de un tema en
cuestión en contra de los criterios.

16. El profesional en ejercicio y la parte responsable pueden ponerse de

acuerdo
en aplicar los principios de este Marco a un compromiso cuando no hay

32
 otros
usuarios esperados además de la parte responsable y se han cumplido
todos
los otros requerimientos de las NI As, NICRs y NIC As. En tales casos, el
informe del profesional en ejercicio incluirá una frase restringiendo el uso
del
informe solamente a la parte responsable.

Aceptación del Compromiso

17. Un profesional en ejercicio acepta un compromiso de aseguramiento

solamente cuando el conocimiento preliminar del mismo con respecto a las
circunstancias del compromiso indican que:

a) Se satisfacen los requerimientos éticos relevantes, tales como

independencia y competencia profesional; y

b) El compromiso muestra todas las siguientes características: (i) El tema

en cuestión es adecuado;

(ii) Los criterios que se usarán son adecuados y se encuentran a

disposición de los usuarios esperados;

(iii) El profesional en ejercicio tiene acceso a suficiente evidencia apropiada

para respaldar su conclusión.

(iv) La conclusión del profesional en ejercicio, en la forma que corresponda

a un compromiso de aseguramiento razonable o a un compromiso de
aseguramiento limitado, será incorporada en su informe;

(v) El profesional en ejercicio considera a su satisfacción que hay un

propósito racional para el compromiso. Si existe alguna limitación
significativa al alcance del trabajo del profesional en ejercicio (ver párrafo
55) sería poco probable que el compromiso tuviera un propósito racional.
Además, un profesional en ejercicio puede creer que la parte contratante
tiene la intención de asociar su-nombre con el tema en cuestión de una
manera inadecuada, (ver párrafo 61).

Las NIAs, NICRs y NICAs específicos pueden incluir requerimientos adicionales

que tienen que ser satisfechos antes de la aceptación de un compromiso.

18 Cuando un compromiso potencial no puede ser aceptado como un

compromiso de aseguramiento debido a que no muestra todas las
características descritas en el párrafo anterior, es posible que la parte
contratante pueda identificar un compromiso diferente que satisfaga las
necesidades de los usuarios esperados. Por ejemplo:

(a) Si los criterios originales no fueran adecuados, un compromiso de

aseguramiento puede ser ejecutado sí:

(i) La parte contratante puede identificar un aspecto original del

tema en cuestión para el cual estos criterios son adecuados y el

33
 profesional en ejercicio podrá realizar un compromiso de aseguramiento
con todo derecho con respecto a ese aspecto del tema en cuestión. En
tales casos, el informe de aseguramiento aclarará que no se relaciona con
el tema en cuestión en su totalidad; o

(ii) Se pueden seleccionar o desarrollar criterios alternativos para

el tema en cuestión original.

(b) La parte contratante puede requerir un compromiso que no sea un

compromiso de aseguramiento, como por ejemplo un compromiso de
consultoría o de procedimientos acordados.

19. Habiendo aceptado un profesional en ejercicio un compromiso de

aseguramiento puede que cambie ese compromiso por uno que no sea de
aseguramiento, o de un compromiso de aseguramiento de razonable a un
compromiso de aseguramiento limitado sin una justificación razonable. Un
cambio en las circunstancias que afecte los requerimientos de los usuarios
o un malentendido con respecto a la naturaleza del compromiso, por lo
general justificará la solicitud de cambio del compromiso. Si se efectúa tal
cambio, el profesional en ejercicio no debe ignorará cualquier evidencia
que haya sido obtenida antes del cambio.

Elementos de un Compromiso de Aseguramiento

21. Los siguientes elementos de un compromiso de aseguramiento se

discuten en la presente sección: en ejercicio, una parte responsable y los
usuarios esperados;

b) Un tema en cuestión adecuado;

c) Criterios convenientes;

d) Suficiente evidencia pertinente; y

e) Un informe de aseguramiento por escrito en forma adecuada

para un compromiso de aseguramiento razonable o para un compromiso
de aseguramiento limitado.

Relación de Tres Partes interesadas

21. Los compromisos de aseguramiento involucran tres partes interesadas: Un

profesional en ejercicio, una parte responsable y los usuarios esperados.

22. La parte responsable y los usuarios esperados pueden pertenecer a

distintas
organizaciones o a la misma. Como ejemplo de este último, en una
estructura
de directorio de dos estamentos, el directorio que se encarga de la
supervisión
puede buscar aseguramiento sobre información proporcionada por el
director
administrativo de la misma organización. La relación entre la parte

34
 responsable y los usuarios esperados tiene que ser vista desde el contexto
de un compromiso específico y pueden diferir de otras líneas de
responsabilidad más tradicionalmente definidas. Por ejemplo, la
administración principal de una organización (usuarios esperados) puede
contratar a un profesional en ejercicio para que conduzca un compromiso
de aseguramiento sobre un aspecto en particular de las actividades de la
organización que es de responsabilidad de un nivel inmediatamente
inferior de gerencia (la parte responsable) pero para quién la gerencia
principal es finalmente responsable.

Profesional en Ejercicio

23. El término "profesional en ejercicio" según se usa en este Marco es más

amplio que el término "auditor" según se usa en las NIAs y NICRs, debido a
que se haciendo referencia no sólo a profesionales en ejercicio realizando
compromisos de auditoría o revisión con respecto a información financiera
histórica.

24. Un profesional en ejercicio puede ser requerido para- realizar

compromisos de aseguramiento sobre una amplia gama de áreas. Algunos
temas pueden requerir habilidades y conocimientos especializados más
allá de los que normalmente posee un profesional en ejercicio individual.
Tal como se hace notar en el párrafo 17 (a), un profesional en ejercicio no
acepta un compromiso si el conocimiento preliminar que tiene sobre las
circunstancias del mismo le indica que no se cumplirán a satisfacción los
requerimientos éticos con respecto a competencia profesional. En algunos
casos el profesional en ejercicio puede satisfacer estos requerimientos con
la ayuda de personas de otras disciplinas profesionales, a los que se hace
referencia como expertos. En tales casos, el profesional en ejercicio llega a
obtener una satisfacción sobre las habilidades y conocimientos de los
profesionales en ejercicio que llevan a cabo colectivamente el compromiso
y además se involucra activamente en el compromiso y en el
entendimiento del trabajo para el cual se está recurriendo al experto.

Parte Responsable

25. La parte responsable es la persona (o personas) que:

a) En un compromiso de informe directo es responsable por el tema en

cuestión; o

b) En un compromiso que se basa en una aseveración, es responsable de

la información sobre el tema en cuestión. Un ejemplo de cuando la
parte responsable, es responsable tanto de la información sobre el
tema en cuestión como del tema en cuestión, es cuando una
organización realiza un compromiso de aseguramiento con respecto a
un informe que ha preparado sobre sus prácticas de sostenibilidad. Un
ejemplo de cuando la parte responsable, es responsable de la
información del tema en cuestión pero no del tema en cuestión, es
cuando una organización del gobierno contrata a un profesional en
ejercicio para que ejecute un compromiso de aseguramiento respecto

35
 de un informe sobre las prácticas de sostenibilidad de una compañía
privada que la organización ha preparado y va a distribuir a sus
usuarios esperados. La parte responsable puede ser o no la parte que
contrata al profesional en ejercicio (la parte contratante)

26. La parte responsable por lo general proporciona al profesional en ejercicio

una declaración por escrito que evalúa o mide el tema en cuestión contra
los
criterios identificados, ya sea que se encuentre o no disponible como una
aseveración para los usuarios esperados. En un compromiso con informe
directo, es posible que el profesional en ejercicio no pueda obtener tal
declaración cuando la parte contratante no es la parte responsable.

Usuarios Esperados

27. .Los usuarios esperados son la persona, personas o clase de personas

para
quienes el profesional en ejercicio prepara un informe de aseguramiento.
La parte responsable puede ser uno de los usuarios esperados, pero no el
único.

28. Cuando sea práctico, el informe sobre aseguramiento se envía a todos los
usuarios esperados, pero en algunos casos pueden existir otros usuarios
esperados. Es posible que el profesional en ejercicio no pueda identificar a
todos aquellos quienes leerán el informe, en particular en donde existe un
gran número de personas con acceso al mismo. En tales casos,
particularmente cuando los posibles lectores pueden tener una amplia
gama de intereses en el tema en cuestión, el número de usuarios
esperados puede limitarse a aquellos con intereses significativos y
comunes. Se puede identificar usuarios esperados de muchas maneras,
por ejemplo, por acuerdo entre el profesional en ejercicio y la parte
responsable, la parte contratante y por ley.

29. Cuando sea práctico, los usuarios esperados o sus representantes se

involucrarán con el profesional en ejercicio y la parte responsable (si la
parte contratante fuera diferente) al determinar los requerimientos del
compromiso, in tener en cuenta la participación de otros y a diferencia de
un compromiso de procedimientos acordados (el cual implica hallazgos
que reportar sobre la base de procedimientos en vez de una conclusión):

a) Profesional en ejercicio es responsable de determinar la

naturaleza, oportunidad y alcance de los procedimientos; y

b) El profesional en ejercicio se ve requerido de seguir cualquier

asunto sobre el cual tome conocimiento que lleve al profesional en
ejercicio a preguntarse si se debe efectuar una modificación
significativa en la información sobre el tema en cuestión

30. En algunos casos, los usuarios esperados (por ejemplo, banqueros y

reguladores) imponen algún requerimiento o solicitan a la parte
responsable (o la parte contratante si no fuera la misma) que efectúa los

36
 arreglos necesarios para -que un compromiso de aseguramiento sea
efectuado con un propósito específico. Cuando se diseñan los
compromisos para usuarios esperados especificados o con propósito
definido, el profesional en ejercicio considera la inclusión de una restricción
en el informe de aseguramiento que limita su uso a aquellos usuarios o a
determinado propósito.

Tema en Cuestión

31. El tema en cuestión y la información sobre el tema en cuestión, puede

adoptar diversas formas en un informe de aseguramiento, tales como:

 Rendimiento financiero o situación financiera (por ejemplo, posición

financiera histórica o futura, rendimiento financiero y flujos de
efectivo) para los cuales la información sobre el tema en cuestión
podría ser el reconocimiento, medición, presentación y revelación
de información en los estados financieros.

 Rendimiento o situación no financiera (por ejemplo, el rendimiento

de una organización) para la cual la información sobre el tema en
cuestión puede ser los indicadores de eficiencia y efectividad.

 Características físicas (por ejemplo, la capacidad de unas

instalaciones, local y planta) para los cuales la información sobre el
tema en cuestión puede ser un documento de especificaciones.

 Sistemas y procesos (por ejemplo, el control interno de una

organización o sistema de TI) para los cuales la información sobre
el tema en cuestión podría ser una aseveración sobre la efectividad.

 Conducta (por ejemplo, gobierno corporativo, cumplimiento con

reglamentos y leyes, prácticas de recursos humanos) para los
cuales la información sobre el tema en cuestión podría ser una
declaración de cumplimiento o una declaración real

32. Los temas en cuestión tienen diferentes características, incluyendo el

grado por el cual la información sobre ellos deber ser cualitativa en vez de
cuantitativa, objetiva en vez de subjetiva, históricas en vez de probable o
futura, y se relacione con un periodo de tiempo o cubra un periodo. Tales
características afectan la:

(a) Precisión con la que se puede evaluar o medir el tema en

cuestión con relación a los criterios; y

(b) La capacidad de persuasión de la evidencia disponible. El

informe sobre aseguramiento hace notar a los usuarios esperados las
características de particular relevancia.

33. Un tema en cuestión adecuado es:

(a) Identificable y susceptible de evaluación o medición

37
 consistente o de acuerdo a los criterios identificados; y

(b) De tal manera que la información sobre el tema en cuestión

puede ser sometida a procedimientos para obtener suficiente
evidencia adecuada para respaldar una conclusión de
aseguramiento razonable o aseguramiento limitado, según
corresponda.

Criterios

34. Son los marcos referenciales usados para evaluar o medir el tema en
cuestión incluyendo, cuando sea relevante, los marcos referenciales para
presentación y revelación de información. Los criterios pueden ser
formales, por ejemplo en la preparación de estados financieros, los
criterios pueden ser Normas Internacionales de Información Financiera o
Normas Internacionales de Contabilidad para el Sector Público. Cuando se
trate de informes sobre el control interno, los criterios pueden ser un marco
de control interno establecido u objetivos individuales de control interno
específicamente diseñados para el compromiso; y cuando se trate de
informe de cumplimiento, los criterios pueden ser las leyes aplicables,
reglamentos o contrato. Ejemplos de criterios menos formales,
corresponden a un código de conducta desarrollado internamente o un
nivel de rendimiento acordado (tal como el número de veces que se espera
que el consejo determinado se reúna en un año).

35. Se requieren criterios convenientes para efectuar una evaluación o

medición consistente de un tema en cuestión dentro del contexto de juicio
profesional. Sin el marco de referencia proporcionado por los criterios
convenientes, cualquier conclusión está abierta a la interpretación personal
y al mal entendido. Los criterios convenientes son sensibles al contexto, es
decir, relevantes a las circunstancias del compromiso. Inclusive para el
mismo tema en cuestión pueden existir diferentes criterios. Por ejemplo,
una parte responsable puede seleccionar el número de quejas de clientes,
resueltas a satisfacción y aceptada por el cliente sobre el tema en
cuestión. Otra parte responsable puede seleccionar el número de compras
recurrentes en los tres meses siguientes a la compra inicial.

36. Los criterios convenientes muestran las siguientes características:

(a) Relevancia: Criterios relevantes contribuyen a

que se llegue a conclusiones que contribuyan con la toma de
decisiones por parte de los usuarios esperados.

(b) Integridad: Los criterios son suficientemente

completos e integrales cuando los factores correspondientes
que podrían afectar las conclusiones en el contexto de las
circunstancias del compromiso no son omitidos. Criterios
completos incluyen, cuando corresponda, marcos
referenciales establecidos para la presentación y revelación
de información.

38
 (c) Confiabilidad: Criterios confiables permiten que se
efectúe una evaluación o medición razonablemente
consistente del tema en cuestión, incluyendo, cuando
corresponda, la presentación y revelación de información,
cuando se usa en circunstancias similares por profesionales
en ejercicio igualmente calificados.

(d) Neutralidad: Criterios neutrales contribuyen a

conclusiones que están libres de prejuicios.

(e) Inteligibilidad: Criterios inteligibles contribuyen a que

se llegue a conclusiones claras, integrales y que no estén
sujetas a diferentes interpretaciones.
La evaluación o medición de un tema en cuestión sobre la base de las propias
expectativas del profesional en ejercicio, juicios y experiencia individual
podrían no constituir criterios adecuados.

37. El profesional evalúa la conveniencia de los criterios para un compromiso

en particular considerando si estos muestran las características antes
mencionadas. La importancia relativa de cada característica con relación a
un compromiso en particular es un asunto de juicio. Los criterios pueden
ser unos ya establecidos u otros específicamente desarrollados. Los
criterios establecidos son aquellos incorporados en las leyes y reglamentos
o emitidos por entes reconocidos y autorizados de expertos y que son el
resultado de un debido proceso transparente.

38. Los criterios tienen que estar disponibles para los usuarios esperados para
permitirles que entiendan cómo han sido evaluados o medidos sobre el
tema en cuestión. Los criterios se ponen al alcance de los usuarios
esperados de una de estas maneras:

(a) Públicamente
(b) A través de su inclusión de manera clara en la presentación de la
información del tema en cuestión.
(c) A través de su inclusión de manera clara en el informe de aseguramiento.
(d) Por entendimiento general, por ejemplo, el criterio para medir en horas y
en minutos.

También se pueden poner los criterios al alcance de solamente usuarios

esperados específicos. Por ejemplo, las condiciones de un contrato o los
criterios usados por un gremio de un sector económico que sólo se encuentran
disponibles a aquellos relacionados con ese sector económico. Cuando se trata
de criterios a disposición de sólo usuarios esperados específicos o que son
relevantes solamente para un propósito específico, el uso del informe sobre
aseguramiento está restringido a aquellos usuarios o sólo para tal propósito 8

Evidencia

39
39. El profesional en ejercicio planea y realiza un compromiso de
aseguramiento con una actitud de escepticismo profesional para obtener
suficiente evidencia pertinente sobre si la información del tema en cuestión
está libre de errores significativos. El profesional en ejercicio considera el
grado de importancia, el riesgo del compromiso de aseguramiento y la
cantidad y calidad de la evidencia disponible al planificar y ejecutar el
compromiso, en particular al determinar la naturaleza, oportunidad y
extensión de los procedimientos de relevamiento de evidencia.

Escepticismo Profesional

40. El profesional en ejercicio planifica y ejecuta un compromiso de

aseguramiento con una actitud de escepticismo profesional reconociendo
las circunstancias que puedan existir sean causantes de que la información
sobre el tema en cuestión sea significativamente mal expresada. Una
actitud de escepticismo profesional significa que el profesional en ejercicio
efectúa una evaluación crítica, con una mente inquisidora, sobre la validez
de la evidencia obtenida y está alerta a evidencias que contradigan o
cuestionen la confiabilidad de los documentos o declaraciones de la parte
responsable. Por ejemplo, una actitud de escepticismo profesional es
necesaria a través de todo el proceso del compromiso para que el
profesional en ejercicio reduzca el riesgo de pasar por alto circunstancias
sospechosas y que el riesgo de} error generalice demasiado para llegar a
conclusiones sobre la base de sus observaciones y el riesgo de usar
supuestos errados al determinar la naturaleza, oportunidad y extensión de
los procedimientos de relevamiento de evidencia y de evaluación de los
resultados del mismo.

41. Un compromiso-de aseguramiento rara vez involucra la autenticación de

documentación y el profesional no está entrenado ni se espera que sea un
experto en tal autenticación. Sin embargo, el profesional en ejercicio
considera la confiabilidad de la información que se va a usar como
evidencia, por ejemplo, fotocopias, facsímiles, documentos filmados,
digitalizados o mantenidos mediante cualquier medio electrónico,
incluyendo la consideración de controles sobre la preparación y
mantenimiento cuando sea relevante.

8
Mientras que un informe de aseguramiento puede ser restringido cuando está dirigido a usuarios esperados
específicos o para un propósito en particular, la ausencia
de una restricción con respecto a un lector en particular o propósito especifico no indica en si que exista una
responsabilidad legal por parte del profesional en ejercicio con respecto a tal lector o tal propósito. Si existe o no una
responsabilidad legal dependerá de las circunstancias de cada caso y la jurisdicción correspondiente.

Suficiencia y Pertinencia de la Evidencia

40
42. Suficiencia es la medida de la cantidad de evidencia y Pertinencia es la
medida de la calidad de evidencia: Es decir, su relevancia y su
confiabilidad. La cantidad de evidencia necesaria se ve afectada por el
riesgo de que la información sobre el tema en cuestión sea mal expresada
(cuanto mayor es el riesgo, mayor será la evidencia requerida
probablemente) y también por la calidad de tal evidencia (cuanto mayor es
la calidad, menor será la cantidad requerida). Consecuentemente, la
suficiencia y pertinencia de la evidencia sé inter-relacionan. Sin embargo,
el obtener solamente más evidencia es probable que no compense su baja
calidad.

43. La confiabilidad de la evidencia está influenciada por su fuente y por su

naturaleza y depende de las circunstancias individuales bajo las cuales se
ha obtenido. Se pueden efectuar generalizaciones sobre la confiabilidad de
diversos tipos de evidencia; sin embargo, tales generalizaciones están
sujetas a importantes excepciones. Aún cuando la evidencia sea obtenida
de fuentes externas a la organización, se pueden presentar circunstancias
que afecten la confiabilidad de la información obtenida. Por ejemplo, la
evidencia obtenida de una fuente independiente externa puede que no sea
confiable si la fuente no es reconocida como una fuente muy enterada o
conocedora. Aunque se reconozca que tales excepciones puedan darse.
Las siguientes generalizaciones sobre la confiabilidad de la evidencia
pueden ser útiles:

 La evidencia es más confiable cuando se obtiene de fuentes

independientes fuera de la organización.

 La evidencia que es internamente generada es más confiable cuando los

controles correspondientes son efectivos.

 La evidencia obtenida directamente por el profesional en ejercicio (por

ejemplo, la observación de la aplicación de un control) es más confiable
que la evidencia obtenida indirectamente o por inferencia (por ejemplo,
indagaciones sobre la aplicación de un control).

 La evidencia es más confiable cuando existe en forma documental, ya sea

papel, electrónica y otro medio (por ejemplo, un registro escrito en el
momento sobre una reunión es más confiable que cualquier declaración
oral posterior de los que se discutió en esa reunión.)

 La evidencia proporcionada por documentos originales es más confiable

que la evidencia proporcionada por fotocopias o facsímiles.

44. El profesional en ejercicio obtiene más seguridad sobre la base de

evidencia consistente obtenida de diferentes fuentes o de diferentes
naturalezas que de artículos de evidencia considerados individualmente.
Además, obtener evidencia de diferentes fuentes o naturaleza puede
indicar que un artículo individual de evidencia no sea confiable. Por
ejemplo, corroborar información obtenida de una fuente independiente de
la organización puede aumentar la seguridad que tiene el profesional en

41
 ejercicio comparado con la seguridad que obtiene de declaraciones de la
parte responsable. Inversamente, cuando se obtiene evidencia que sea
inconsistente con la evidencia que se obtuvo de otra fuente, el profesional
en ejercicio determina qué procedimientos de relevamiento de evidencias
adicionales serán necesarios para resolver la inconsistencia.

45. En términos de obtener suficiente evidencia pertinente, por lo general es

más difícil obtener seguridad con respecto a la información sobre el tema
en cuestión I que cubre un periodo que la seguridad que se puede obtener
con respecto a I información sobre el tema en cuestión sobre un
determinado punto fijo en el tiempo. Además, las conclusiones
proporcionadas sobre los procesos por lo I general están limitadas al
periodo cubierto por el compromiso; el profesional en ejercicio no
proporciona ninguna conclusión sobre si el proceso continuará funcionando
en el futuro de manera especificada.

46. El profesional en ejercicio considera la relación entre el costo de obtener

evidencia y la utilidad de la información obtenida. Sin embargo, el asunto
de dificultad o gasto involucrado no es en si una base válida para omitir un
procedimiento de relevamiento de evidencia para los cuales no hay
alternativa. El profesional en ejercicio recurre a su juicio profesional y
ejerce su escepticismo profesional al evaluar la cantidad y calidad de la
evidencia, es decir, su suficiencia y pertinencia, para respaldar su informe
sobre aseguramiento.

Materialidad

47. La materialidad es relevante cuando el profesional en ejercicio determina la

naturaleza, oportunidad y alcance de los procedimientos de relevamiento
de
evidencia y cuando evalúa ia información sobre el tema en cuestión está
libre de errores. Al considerar la materialidad, el profesional en ejercicio,
entiende y evalúa qué factores podrían influenciar las decisiones de los
usuarios esperados. Por ejemplo, cuando los criterios identificados
permiten variaciones en la presentación de la información sobre el tema en
cuestión, el profesional en ejercicio considera cómo la presentación
adoptada podría influenciar las decisiones de los usuarios esperados. La
materialidad se considera en el contexto de factores cuantitativos y
cualitativos, tales como magnitud o tamaño relativo, naturaleza y extensión
del efecto de estos factores en las evaluaciones o mediciones del tema en
cuestión y los intereses de los usuarios esperados.

La evaluación de la materialidad y la importancia relativa de los factores

cuantitativos y cualitativos en un compromiso en particular son asuntos que
involucran juicio profesional en ejercicio.

Riesgo del Compromiso- de Aseguramiento

48. El riesgo del compromiso de aseguramiento es el riesgo de que el

42
 profesional en ejercicio exprese una conclusión inapropiada cuando la
información sobre el tema en cuestión está expresada de manera
significativamente errónea. 9 En un compromiso de aseguramiento, el
profesional en ejercicio reduce el riesgo a un nivel aceptablemente bajo
dentro de las circunstancias del compromiso para obtener una seguridad
razonable como base para expresar una conclusión positiva.

9 (a) Incluye el riesgo en aquellos compromisos de informe directo, en la que la información sobre el tema en cuestión
se presenta solamente en la conclusión del profesional y que concluye en forma inapropiada de que el tema en cuestión
cumple, en todos

El nivel de riesgo del compromiso de aseguramiento es mayor en un

compromiso de aseguramiento limitado que en un compromiso de
aseguramiento razonable debido a la naturaleza, oportunidad y extensión de los
procedimientos de relevamiento de evidencias. Sin embargo, en un compromiso
de aseguramiento limitado, la combinación de naturaleza, oportunidad y
extensión de los procedimientos de relevamiento de evidencia le basta al
profesional en ejercicio para obtener una nivel significativo de seguridad como
base para expresar una conclusión negativa. Para ser significativo, el nivel de
seguridad obtenida por el profesional en ejercicio aumentará en alguna medida
la seguridad que tienen los usuarios esperados sobre la información del tema en
cuestión a un nivel que es obviamente más que indiferente.

49. En general, el riesgo del compromiso de aseguramiento puede estar

representado por los siguientes componentes, aunque no todos estos
componentes estañarán necesariamente presentes o sean necesariamente
significativos para todos los compromisos de aseguramiento:

(a) El riesgo de que la información sobre el tema en cuestión esté

expresado erróneamente, la que a su vez pueda consistir en:

(i) Riesgo Inherente: Es la susceptibilidad de que la información

sobre el tema en cuestión contenga un error material, siempre que no existen
los controles relacionados; y

(ii) Riesgo de Control: Es el riesgo de que un error material que

podrí; ocurrir no sea prevenido, o detectado y corregido oportunamente
por los controles internos relacionados. Cuando el riesgo de control es
relevante al tema en cuestión, siempre existirá algún grado de riesgo de
control debido a limitaciones inherentes del diseño y funcionamiento de
los controles internos; y

(b) Riesgo de Detección: Es el riesgo de que existan errores materiales y

no sean detectados por el profesional en ejercicio.

El grado por el cual el profesional en ejercicio considera cada uno de los

componentes, estará afectado por las circunstancias del compromiso, en

43
particular por la naturaleza del tema en cuestión y si se está conduciendo un
compromiso de aseguramiento razonable o aseguramiento limitado.

Naturaleza, Oportunidad y Extensión de los Procedimientos de

Recolección de Evidencia

50. La naturaleza, oportunidad y extensión exacta de los procedimientos de

recolección de evidencia variarán de un compromiso a otro. En teoría, es
posible que las variaciones sean infinitas en los procedimientos de
recolección de evidencia. En la práctica, sin embargo, es difícil señalar
claramente y sin ambigüedad cuales son estas variaciones. El profesional
en ejercicio intenta comunicar claramente y sin ambigüedad y utiliza la
forma o variación adecuada para un compromiso de aseguramiento
razonable o a uno de aseguramiento limitado l0.

51. "Seguridad razonable" es un concepto que se relaciona con la recolección

de evidencia necesaria para que el profesional en ejercicio llegue a una
conclusión con respecto a la información sobre el tema en cuestión tomada
en su conjunto. Para que el profesional en ejercicio este en posición de
poder expresar una conclusión en forma positiva requerida por un
compromiso de aseguramiento razonable, será necesario que el
profesional en ejercicio obtenga suficiente evidencia pertinente como parte
de un proceso de un compromiso recurrente y sistemático, que implica:

(a) Obtener un entendimiento del tema en cuestión y de otras

circunstancias del compromiso que, dependiendo del tema en
cuestión, incluya obtener un entendimiento del control interno;

(b) Sobre la base de ese entendimiento, evaluar los riesgos de que

la información sobre el tema en cuestión pueda ser expresado
de manera errónea;

(c) Responder al riesgo evaluado, incluyendo el desarrollo de

respuestas integrales, y determinando la naturaleza, oportunidad
y extensión de los procedimientos adicionales;

(d) Efectuar procedimientos adicionales claramente vinculados con

los riesgos identificados, usando una combinación de inspección,
observación, confirmación, de cálculo, reejecución,
procedimientos analíticos e indagaciones. Tales procedimientos
incluyen procedimientos sustantivos que incluyen, siempre que
sea aplicable, la obtención de información de confirmación de
parte de fuentes independientes de la parte responsable y
dependiendo de la naturaleza del tema en cuestión, pruebas de
la efectividad operativa de los controles; y

(e) Evaluar la suficiencia y pertinencia de la evidencia.

52. "Seguridad razonable" es menos que seguridad absoluta. Reducir el riesgo

44
 del compromiso de aseguramiento a cero es muy rara vez alcanzable y
muy poco conveniente desde el punto de vista del beneficio a obtenerse y
del costo a incurrirse, considerando factores tales como los siguientes:

 El uso de pruebas selectivas.

 Las limitaciones inherentes del control interno.

 El hecho de que la mayor parte de la evidencia al alcance del

profesional en ejercicio sea más persuasiva que concluyente.

 El uso del juicio al relevar y evaluar la evidencia y llegar a

conclusiones sobre la base de la misma.

 En algunos casos, las características del tema en cuestión al ser

evaluado frente a los criterios identificados.
10
Cuando la información sobre el tema en cuestión se compone de una serie de aspectos, se pueden proporcionar
conclusiones separadas sobre cada aspecto Aunque no todas estás conclusiones tienen que relacionarse de la misma
manera con los procedimientos de recolección de evidencia, cada conclusión expresará en una forma que sea
apropiada a un compromiso de aseguramiento razonable o a uno de aseguramiento limitado

53. Tanto los compromisos de aseguramiento razonable como de

aseguramiento limitado requieren la aplicación de habilidades y técnicas de
aseguramiento y la recolección de evidencia pertinente como parte de un
proceso recurrente y sistemático, que incluye el obtener un entendimiento
del tema en cuestión, así como de otras circunstancias del compromiso. La
naturaleza, oportunidad y extensión de los procedimientos de recolección
de evidencia en un compromiso de aseguramiento limitado son, sin
embargo, deliberadamente limitados si se comparan con un compromiso
de aseguramiento razonable. Para algunos temas en cuestión, pueden
existir pronunciamientos específicos que proporcionan I una guía sobre los
procedimientos para recopilar suficiente evidencia pertinente para un
compromiso de aseguramiento limitado. Por ejemplo: NICR 2400.
"Compromisos para Revisión de Estados Financieros", establece que se
obtenga suficiente evidencia pertinente para revisiones de estados
financieros principalmente a través de procedimientos analíticos e
indagaciones. En ausencia del pronunciamiento pertinente, los
procedimientos para recolectar suficiente evidencia pertinente variará con
las circunstancias del compromiso en particular, el tema en cuestión, las
necesidades de los usuarios esperados y la parte contratante, incluyendo
el tiempo correspondiente y las restricciones de costo. Tanto para
compromisos de aseguramiento razonable como limitado, el profesional en
ejercicio tomará conocimiento de algún asunto que lo lleva a preguntarse si
una modificación significativa debe ser efectuada a la información sobre el
tema en cuestión, el profesional en ejercicio realiza un seguimiento al
asunto poniendo en práctica otros procedimientos que sean suficientes
para su informe.
Cantidad y Calidad de Evidencia Disponible

54. La cantidad o calidad de la evidencia disponible se ve afectada por:

45
 (a) Las características del tema en cuestión y la información del tema
en cuestión. Por ejemplo, se esperará evidencia menos objetiva
cuando la información sobre el tema en cuestión está relacionada con
el futuro antes que con datos históricos, (ver párrafo 32); y

(b) Las circunstancias del compromiso aparte de las características

del tema en cuestión, cuando la evidencia que se esperaba que
razonablemente exista no se encuentra disponible debido a, por
ejemplo, la oportunidad de la designación del profesional en ejercicio,
la política de retención de documentos de una organización o alguna
restricción impuesta por la parte responsable.

Por lo general, la evidencia disponible será persuasiva antes que concluyente.

55. Una conclusión sin salvedades no será pertinente para ningún tipo de
compromiso de aseguramiento en caso de una limitación significativa en el
alcance del trabajo del profesional en ejercicio, es decir, cuando:

(a) Las circunstancias evitan que el profesional en ejercicio pueda

obtener
la evidencia requerida para reducir el riesgo del compromiso de
aseguramiento a un nivel adecuado; o

(b) La parte responsable o la parte contratante impone una restricción

que evita al profesional en ejercicio que -obtenga evidencia requerida para
reducir el riesgo de compromiso de aseguramiento a un nivel adecuado.

Informe de Aseguramiento

56. El profesional en ejercicio proporciona un informe escrito que contiene una

conclusión que conlleva la seguridad obtenida sobre la información del
tema en cuestión. Las NIAs, NICRs y NICAs, establecen los elementos
básicos para informes de aseguramiento. Además, el profesional en
ejercicio considera otras responsabilidades sobre presentación de
informes, que incluye comunicarse con aquellos encargados que tienen
mando en la organización,

57. En un compromiso-sobre la base de una aseveración, la conclusión del

profesional en ejercicio puede ser redactada de las siguientes manera:

a) En términos de la aseveración de la parte responsable (por

ejemplo: "En nuestra opinión, la aseveración de la parte
responsable sobre la efectividad de los controles internos, en
todos sus aspectos significativos, sobre la base de los criterios
XYZ, es razonable"); o

b) En términos directos del tema en cuestión y los criterios (por

ejemplo: "En nuestra opinión el control interno es efectivo, en
todos sus aspectos significativos, sobre la base de los criterios
XYZ')

46
En un compromiso con informe directo, la conclusión del profesional en ejercicio
está redactada directamente en términos del tema en cuestión y los criterios.

58. 58. En un compromiso de aseguramiento razonable, el profesional en

ejercicio expresa la conclusión, en te forma positiva. Por ejemplo: "En
nuestra opinión, el control interno es efectivo, en todos sus aspectos
significativos sobre la base de los criterios XYZ". Está forma de expresión
conlleva una "seguridad razonable". Habiendo ejecutado procedimientos
de recolección de evidencia de naturaleza, oportunidad y extensión
razonables, considerando las características del tema en cuestión y otras
circunstancias relevantes descritas en el informe de aseguramiento. El
profesional en ejercicio ha obtenido suficiente evidencia pertinente para
reducir el riesgo de compromiso de aseguramiento a un nivel
aceptablemente bajo.

59. En un compromiso de aseguramiento limitado, el profesional en ejercicio

expresa la conclusión en-forma negativa. Por ejemplo: Sobre la base del
trabajo descrito en este informe, nada llegó a nuestra atención que nos
lleva a concluir que el control interno no es efectivo, en todos sus aspectos
significativos, sobre la base de los criterios XYZ. Está forma de expresión
conlleva un nivel de "seguridad limitada" que es proporcional al nivel de los
procedimientos de recolección de evidencia del profesional en ejercicio,
considerando las características del tema en cuestión y otras
circunstancias relevantes descritas en el informe de aseguramiento.

60. Un profesional en ejercicio no expresara una conclusión sin salvedades

para ningún tipo de compromiso de aseguramiento cuando se presentan
las siguientes circunstancias y cuando, a juicio del profesional en ejercicio,
el efecto del asunto es o podrías ser significativo:

(a) Cuando existe una limitación en el alcance del trabajo del

profesional en ejercicio (ver párrafo 55). El profesional en ejercicio
expresara una conclusión con salvedad o una abstención de
conclusión dependiendo de cuan significativa o expandida es la
limitación. En algunos casos el profesional en ejercicio considerara
oportuno retirarse del compromiso.

(b) En algunos casos en los que:

i) La conclusión del profesional en ejercicio está redactada

en términos de la aseveración de la parte responsable y tal
aseveración no está expresada razonablemente, en todos sus
aspectos significativos; oí

ii) La conclusión del profesional en ejercicio está redactada

directamente en términos del tema en cuestión y los criterios y la 1
información sobre el tema en cuestión ha sido expresados
erróneamente,"

El profesional en ejercicio expresara una conclusión con salvedad o negativa

dependiendo de cuan significativo o expandido sea el compromiso.

47
 (c) Cuando se descubre, después que el compromiso ha sido
aceptado, que los criterios no son convenientes o el tema en
cuestión no es adecuado para un compromiso de aseguramiento.
El profesional en ejercicio expresa:

(i) Una conclusión con salvedad o negativa dependiendo de

cuan significativo o expandido es el asunto, cuando los criterios
sean inconvenientes o el tema en cuestión sea inadecuado que
podría engañar a los usuarios; o

(ii) En otros casos, una conclusión con salvedad o

abstención de conclusión dependerá de cuan significativo o
expandido es el asunto.

En algunos casos el profesional considera retirarse del compromiso.

Uso Inadecuado del Nombre del Profesional en Ejercicio

61. Se asocia a un profesional en ejercicio con un determinado tema en

cuestión, cuando el profesional en ejercicio emite un informe sobre la
información del tema en cuestión o consiente que su nombre sea usado en
asociación profesional con ese tema en cuestión. Si el profesional en
ejercicio no está relacionado de esa manera, terceros no podrán asumir la
responsabilidad del profesional en ejercicio. Si el profesional en ejercicio se
entera que una parte está usando indebidamente su nombre en relación
con el tema en cuestión, el profesional en ejercicio requerirá a la parte
respectiva que no lo siga haciendo. El profesional en ejercicio también
considerará que otras medidas puedan ser necesarias, como informar a
usuarios terceros conocidos sobre el uso indebido que se está dando a su
nombre o buscar asesoría legal.

Perspectiva del Sector Público

1. El presente Marco es relevante para todo profesional en ejercicio -en el

sector público que es independiente de la organización para la cual realiza
compromiso de aseguramiento. Cuando los profesionales en ejercicio en el
sector público no son independientes de la organización para la cual realiza
compromisos de aseguramiento. La guía expresada al pie de página 1 debe ser
adoptada.

11
En aquellos compromisos de informes directos en los que la información sobre el tema en cuestión es presentada
solamente en la conclusión del profesional en ejercicio y el profesional en ejercicio concluye que el tema en cuestión no
cumple, en todos sus aspectos significativos, con los criterios. Por ejemplo: "en nuestra opinión, excepto por [...]» c'
control interno es efectivo, en todos sus aspectos significativos, sobre la base de los criterios XYZ", tal conclusión
también seria considerada con salvedad (o adversa según corresponda).

48
Apéndice

Diferencias entre Compromisos-de Aseguramiento Razonable

Compromisos de Aseguramiento Limitado

El presente Apéndice muestra las diferencias entre compromisos de

aseguramiento razonable y compromisos de aseguramiento limitado según se
presentan en el Marco (ver en particular los párrafos a los que se hace
referencia).

Tipo de Objetivo Procedimientos para El informe sobre

compromiso recolección de evidencia aseguramiento.

Compromiso Reducir el riesgo Obtener suficiente evidencia Describir las

de del pertinente como parte del circunstancias del
compromiso de proceso recurrente y compromiso, para
aseguramiento aseguramiento a un sistemático, que incluye: expresar una
nivel conclusión en
razonable aceptablemente * Obtener un entendimiento de forma positiva.
bajo en las las circunstancias del (Párrafo)
circunstancias, compromiso;
como base para
expresar en forma * Evaluar riesgos
positiva la
conclusión del * Responder a los riesgos
profesional en evaluados
ejercicio. (Párrafo
11). *Efectuar procedimientos
adicionales mediante la
combinación de técnicas de
inspección observación
confirmación recalculo ejecución
de procedimientos analíticos e
indagaciones. Tales
procedimientos adicionales
incluirán procedimientos
sustantivos, en la medida que
sean aplicables, como
corroborar la información y
dependiendo de la naturaleza
del tema en cuestión, pruebas
de efectividad operativa de los
controles. y

* Evaluar la evidencia obtenida

(Párrafos 51 y52)
12
Una discusión detallada sobre los requerimientos de recolección de evidencia solo es posible dentro de NICAs para
temas específicos en cuestión.

49
 Tipo de Objetivo Procedimientos para El informe sobre
compromiso recolección de aseguramiento.
evidencia

Reducir el riesgo del Obtener suficiente evi- Describir las

Compromiso de compromiso de dencia pertinente como circunstancias del
aseguramiento aseguramiento a un parte del proceso compromiso, para
limitado nivel que sea aceptable recurrente y sistemático expresar una
dentro de las que incluirá obtener un Conclusión en
circunstancias, pero en entendimiento del tema en forma negativa.
el que el riesgo es cuestión y otras cir- (Párrafo 59)
mayor que para un cunstancias del compro-
compromiso de miso, pero en la que los
aseguramiento procedimientos son deli-
razonable, como base beradamente limitados en
para expresar una comparación con un com-
conclusión en forma promiso de aseguramiento
negativa del razonable. (Párrafo 53)
profesional en ejercicio.
(Párrafo 11)

NORMA INTERNACIONAL DE AUDITORÍA 200

OBJETIVO Y PRINCIPIOS GENERALES QUE RIGEN LA AUDITORIA DE

ESTADOS FINANCIEROS

(La Norma está en vigencia. El Apéndice contiene enmiendas a la Norma que

entrará en vigencia en una fecha futura)

CONTENIDO

Párrafo

Introducción 1

Objetivo de una Auditoría 2-3

Principios Generales de una Auditoría 4-6

Alcance de una Auditoría 7

Seguridad Razonable 8-11

Responsabilidad por los Estados Financieros 12

Apéndice: Enmiendas a la NÍA 200 como Resultado de la NIAs 315, 330, y 500 (Revisada)-Efectiva para Auditorías de
Estados Financieras para periodos que empiezan él o a partir del 15 de diciembre del 2004.

Esta Norma Internacional de Auditoria (NIA) 200, objetivo y Principios Generales que rigen una auditoria de Estados
Financieros deberá ser leída en el contexto del Prólogo a las Normas Internacionales sobre el Control de Calidad Auditoria,
50
Aseguramiento y Servicios Afines”, el cual estipula la aplicación y autoridad de las NIAs.
51
 OBJETIVOS Y PRINCIPIOS GENERALES QUE RIGEN LA AUDITORIA DE
LOS ESTADOS FINANCIEROS

Introducción
1. El propósito de está NÍA es establecer normas y proporcionar guías
sobre los objetivos y principios generales que rigen una auditoría de estados
financieros. Está NÍA será leída en conjunción con la NÍA 120 "Marco de
Referencia sobre Normas Internacionales de Auditoría".

Objetivo de una Auditoría

2. El objetivo de una auditoría de estados financieros es permitir que el
auditor exprese una opinión sobre si los estados financieros han sido
preparados, en todos sus aspectos significativos, de conformidad con un marco
identificado para la presentación de información financiera. Las frases usadas
para expresar las responsabilidades del auditor son en inglés "give a true and
fair view" (reflejan adecuadamente"), "present fairly, in all material respects"
(presentan razonablemente, en todos los aspectos significativos), las cuales
son frases equivalentes.
3. Aunque la opinión del auditor mejora la credibilidad de los estados
financieros, el usuario no puede asumir que la opinión es un aseguramiento
sobre la futura viabilidad de una organización o sobre la eficiencia o efectividad
con la que la administración ha conducido los asuntos de la organización.

Principios Generales de una Auditoría

4. El auditor debe cumplir con el "Código de Ética para Profesionales
Contadores", emitido por la Federación Internacional de Contadores (IFAC). Los
principios éticos que rigen las responsabilidades profesionales de los
contadores son:
Independencia;
Integridad;
Objetividad;
Competencia profesional y debido cuidado;
Confidencialidad;
Conducta profesional; y
Normas técnicas.

52
5. El auditor debe conducir una auditoría de acuerdo con NIAs. Estas
contienen principios básicos y procedimientos esenciales junto con guías
relacionad en la forma de material explicativo y de otro tipo de material.
6. El auditor debe planificar y ejecutar una auditoría con una actitud de
escepticismo profesional reconociendo que pueden darse determinada
circunstancias y que pueden causar que los estados financieros estén
significativamente mal presentados. Una actitud de escepticismo profesional
significa que el auditor efectúa una evaluación crítica, con mente inquisidora de
la validez de la evidencia de auditoría recibida y se encuentra alerta a cualquier
evidencia de auditoría que contradiga o cuestione la confiabilidad del
documento o declaraciones de la administración. Por ejemplo, una actitud de
escepticismo profesional es necesaria en todo el proceso de auditoría para
reducir el riesgo de pasar por alto circunstancias sospechosas, de exceso de
generalización al llegar a conclusiones sobre la base de observaciones de
auditoría y de usar supuestos errados al determinar la naturaleza, oportunidad y
extensión de los procedimientos de auditoría y evaluar los resultados de la
misma. Al planificar y ejecutar una auditoría no se asume que la administración
es deshonesta pero tampoco asume que su honestidad es incuestionable. Por
consiguiente, las declaraciones que se obtengan de la administración no
sustituyen la suficiente evidencia pertinente de auditoría para poder llegar a
conclusiones razonables sobre las cuales basar la opinión de auditoría'.

Alcance de auditoría
7. El término "alcance de una auditoría" hace referencia a los
procedimientos considerados necesarios en las circunstancias para lograr el
objetivo de la auditoría. Los procedimientos requeridos para conducir una
auditoría de conformidad con las NIAs deben ser determinados por el auditor
considerando los requerimientos de NIAs, entes profesionales relevantes, la
legislación y, en donde sea pertinente, los términos y condiciones del
compromiso de auditoría y requerimientos existentes para la presentación de
informes.

Seguridad Razonable

8. Una auditoría de acuerdo a NIAs está diseñada para proporcionar una

seguridad razonable de que los estados financieros tomados en su conjunto
están libres a imprecisiones o errores significativos. La seguridad razonable es
un concepto que tiene relación con la acumulación de evidencia de auditoría
necesaria para que el auditor concluya que no existen imprecisiones o errores
significativos en los estados financieros tomados en su conjunto. La seguridad
razonable tiene relación con el proceso de auditoría tomado en su conjunto.

1
El párrafo 6 refleja los cambios indicados en la NÍA 240, "La Responsabilidad del Auditor de Considerar el Fraude y
Error en una Auditoría de Estados Financieros" y está vigente para auditorías de estados financieros para periodos que
terminan él o después del 30 de junio del 2002. El Párrafo 6 original, se transcribe a continuación: "El auditor debe
planificar y ejecutar su auditoría con una actitud de escepticismo profesional reconociendo que pueden existir

53
circunstancias que causen imprecisiones o errores significativos en ios estados financieros -Por ejemplo, el auditor
esperaría normalmente que el encontrar evidencia que respalde las declaraciones de la administración y no asumir que
son necesariamente correctas.

9. Sin embargo, existen limitaciones inherentes en una auditoría que

afectan la capacidad del auditor para detectar imprecisiones o errores. Estas
limitaciones se derivan de factores tales como:

 La ejecución de pruebas;
 Las limitaciones inherentes de cualquier sistema de control interno
y contable (por ejemplo, la posibilidad de colusión); y
 El hecho de que en su mayor parte la evidencia de auditoría es
persuasiva antes que conclusiva.

10. Además, el trabajo emprendido por el auditor para formarse una

opinión es susceptible a juicio o criterio personal, particularmente con respecto
a:

a. La recopilación de evidencia de auditoría, por ejemplo, al decidir la

naturaleza, oportunidad y extensión de los procedimientos de auditoría; y
b. Las conclusiones que se derivan de la evidencia de auditoría recopilada,
por ejemplo, al evaluar la razonabilidad de los estimados efectuados por la
administración al preparar los estados financieros.

11. Además, otras limitaciones que pueden afectar la persuasividad

de la evidencia disponible para llegar a conclusiones sobre aseveraciones que
aparecen en los estados financieros (por ejemplo, las transacciones entre
partes vinculadas). En estos casos, ciertas NIAs identifican los procedimientos
especificados que proporcionarán, debido a la naturaleza de las aseveraciones
en particular, suficiente evidencia de auditoría relevante a falta de:

a) Circunstancias inusuales que incrementen el riesgo de

imprecisiones o errores significativos que van más allá de lo que normalmente
se esperaría
b) Cualquier indicación de que se ha producido una imprecisión
o error significativo.

Responsabilidad de los Estados Financieros

12. Aunque el auditor es responsable de formarse una opinión y

expresar la mismo sobre los estados financieros, la responsabilidad por la
preparación presentación de los estados financiero es de la administración de i
organización. No es función del auditor de los estados financieros liberar a i.
administración de sus responsabilidades.

Perspectiva del Sector Público

54
1. Sin considerar si una auditoría se está conduciendo en el sector privado
n público, los principios básicos de una auditoría siguen siendo los
mismos. [A que puede variar en las auditorías efectuadas en el sector
público es el objetivo y alcance de auditoría. Estos factores son por lo
general atribuible a diferencias en el mandato de auditoría y cualquier
requerimiento legal o en la forma del informe (por ejemplo, es posible que
se requiera que las organizaciones del sector público preparen informes
financieros adicionales).

2. Al efectuar auditorías de organizaciones del sector público, el

auditor necesitará tener en cuenta los requerimientos específicos de
cualquier reglamento, disposición o directiva ministerial relevante que
afecta el mandato de auditoría y cualquier requerimiento de auditoría
especial, incluyendo la necesidad de considerar temas sobre seguridad
nacional. Los mandatos de auditoría pueden ser más específicos que
aquellos del sector privado y por lo general conllevan una amplia gama de
objetivos y un mayor alcance de lo que es normalmente aplicable en las
auditorías de estados financieros del sector privado. Los mandatos y
requerimientos pueden también afectar, por ejemplo, el grado de
discreción que sea requerida de parte del auditor al establecer el grado de
importancia, al reportar fraudes y errores y en la forma del informe de
auditoría. Las diferencias en el enfoque de auditoría en los principios
básicos no constituirán una diferencia en los principios básicos y
procedimientos esenciales.

55
 APENDICE

Enmiendas a la NÍA 200 como resultado de NIAs 315, 330 y 500

(Revisadas) - Vigentes para Auditorías de Estados Financieros para
periodos que Empiezan a partir del 15 de Diciembre del 2004.

Las Normas de Riesgos de Auditoría emitidas en octubre del 2003 dieron

lugar a enmiendas a la NÍA 200. Las Normas sobre Riesgos de Auditoría
comprenden las siguientes NIAs: NÍA 315, "Entendiendo la Organización y
su Ambiente y Evaluando los Riesgos de Imprecisiones o Errores
Significativos", NÍA 330, "Los procedimientos del Auditor Frente a los
Riesgos Evaluados", y la NÍA 500 (Revisado), "Evidencia de Auditoría".
Las Normas sobre Riesgos de Auditoría y las enmiendas a la NÍA 200
entran en vigencia para auditorías de estados financieros para periodos
que empiezan él o después del 15 de diciembre del 2004. Una vez que se
hagan efectivas, las enmiendas a la NÍA 200 serán incorporadas en el
cuerpo de la Norma y este apéndice desaparecerá.

9. Un auditor no puede obtener un aseguramiento absoluto debido a

limitaciones inherentes en una auditoría que afectan la capacidad del auditor
para detectar imprecisiones o errores significativos. Estas limitaciones resultan
de factores tales como:
 La ejecución de pruebas.
 Las limitaciones inherentes de cualquier sistema de control interno
y contable (por ejemplo, la posibilidad de colusión).
 El hecho de que en su mayor parte la evidencia de auditoría es
persuasiva antes que conclusiva.

11. Adicionalmente, otras limitaciones que pueden afectar la persuasividad

de la evidencia de auditoría para derivar conclusiones sobre aseveraciones
particulares1 (por ejemplo, las transacciones entre partes vinculadas). En estos
casos, ciertas NIAs identifican procedimientos de auditoría que proporcionarán,
debido á la naturaleza de las aseveraciones particulares, suficiente evidencia
de auditoría a falta de:
(a) Circunstancias inusuales que incrementen el riesgo de
imprecisiones o errores significativos que van más allá de lo que normalmente
se esperaría; y
(b) Cualquier indicación de que se ha producido una
imprecisión o error significativo.

12. Consecuentemente, debido a los factores descritos líneas arriba. Una

auditoria no es garantía de que los estados financieros están libres de
imprecisiones o errores significativos.

Riesgo de Auditoría y Grado de Importancia Relativa

56
13. Las organizaciones siguen estrategias para lograr sus objetivos y.
dependen de la naturaleza de sus operaciones y sector económico, el
ambiente regulatorio en el que realizan sus actividades y su tamaño y
complejidad encaran una variedad de riesgos de negocios 2. La Administración
es responsabilidad identificar aquellos riesgos y tomar acciones frente a ellos.
Sin embargo todos los riesgos tienen relación con los estados financieros. Para
el auditor los riesgos que le atañen son aquellos que pueden afectar los
estados financieros.
14. El auditor obtiene y evalúa evidencia de auditoría para obtener una
seguridad razonable sobre si os estados financieros reflejan adecuadamente (o
son presentados razonablemente, en todos sus aspectos razonables) de
conformidad con el marco correspondiente para la presentación de información
financiera. El concepto de seguridad- razonable reconoce que existe el riesgo
de que la opinión de auditoría sea inadecuada. El riesgo de que el auditor emita
una opinión inadecuada cuando los estados financieros contienen
imprecisiones o errores significativos es conocido como el "riesgo de auditoría" 3
15. El auditor planifica y ejecuta la auditoría para reducir el riesgo de
auditorías un nivel aceptablemente bajo que sea consistente con los objetivos
de lar auditoría. El auditor reduce el riesgo de auditoría diseñando y ejecutando
procedimientos de auditoría para obtener suficiente evidencia relevante de
auditoría para poder obtener conclusiones" razonables sobre las cuales basar
su opinión de auditoría. Se obtiene seguridad razonable cuando el auditor ha
reducido el riesgo de auditoría aun nivel aceptablemente bajo.
16. El riesgo de auditoria está en función del riesgo de que existan
imprecisiones o errores significativos en los estados financieros (o simplemente,
el “riesgo de imprecisiones significativas”) (es decir, el riesgo de que los estados
financieros contengan imprecisiones o errores significativos existentes antes de
la auditoria) y el riesgo de que el auditoria no detecte tales errores e
imprecisiones (“riesgo de detección). El auditor ejecuta procedimientos de
auditoria para evaluar el riesgo de imprecisiones significativas y trata de limitar
el riesgo de detección ejecutando procedimientos de auditoria adicionales
basados en su evaluacion (ver NIA 315 “Entendiendo la Organización y su
Ambiente y Evaluando los Riesgos de Imprecisiones o Errores Significativos”).
El proceso de auditoria implica el ejercicio de criterio profesional al diseñar el
enfoque de auditoria, poniendo mayor énfasis en lo que puede o podría estar
mal (es decir, cuales son las imprecisiones o errores potenciales que se podrían
dar) al nivel de las aseveraciones (ver NIA 500 “Evidencia de Auditoria”) y
ejecutar procedimientos de auditoria en respuesta a los riesgos evaluados con
el fin de obtener suficiente evidencia relevante de auditoria.
17. Al auditor le preocupan las imprecisiones o errores significativos y no es
responsable de detectar imprecisiones que no sean significativas para los
estados financieros tomados en su conjunto. El auditor considerará si el efecto
de estas imprecisiones o errores significativos identificados, tanto de manera
individual como colectiva, es significativo para los estados financieros tomados
en su conjunto. Existe una relación entre el grado de importancia y el riesgo
de- auditoría, (ver NIA 320. "Materialidad"). Con el fin de diseñar procedimientos
de auditoría para determinar si existen imprecisiones o errores significativos en
los estados financieros tomados en su conjunto, el auditor considerará el riesgo

57
de imprecisiones o errores significativos en dos niveles: el nivel del estado
financiero en su conjunto y el nivel de los tipos de transacciones, saldos de
cuentas y revelaciones y las respectivas aseveraciones obtenidas 4.

2
Los párrafos 30-34 de la NIA 315, «Entendiendo la Organización y su ambiente y Evaluando los
Riesgos de imprecisiones 'Errores Significativos» abordan el concepto de riesgo del negocio y de que
manera se relacionan con los riesgos de imprecisiones o errores significativos.
3
Esta definición de riesgo de auditoría no incluye el riesgo de que el auditor erróneamente exprese
una opinión de que os estados financieros contienen en imprecisiones o errores significativos.

18. El auditor considera como riesgo de imprecisiones o errores significativos

al nivel de los estados financieros tomados en su conjunto, a aquellos riesgos
de imprecisiones o errores significativos que se encuentran diseminados en los
estados financieros tomados en su conjunto y que podría potencialmente
afectar las aseveraciones. Los riesgos de está naturaleza generalmente se
relacionan con el ambiente de control (aunque estos riesgos pueden también
relacionarse con otros factores, tales como condiciones problemáticas de la
economía) y no son necesariamente riesgos que se relacionan directamente a
aseveraciones específicas al nivel de tipo de transacciones, saldos de cuentas
o revelaciones. Antes bien, este riesgo global representa circunstancias que
aumentan el riesgo de que existan imprecisiones o errores significativos en un
determinado número de aseveraciones, por ejemplo, en las aseveraciones de la
administración sobre control interno. Tales riesgos pueden ser especialmente
relevantes para el auditor al considerar los riesgos de imprecisiones o errores
producto de fraude. La respuesta del auditor al riesgo evaluado de
imprecisiones o errores al nivel de los estados financieros tomados en su
conjunto incluye: La consideración del conocimiento, habilidad y capacidad del
personal asignado con determinadas responsabilidades en el compromiso,
incluyendo la posibilidad de convocar especialistas, niveles adecuados de
supervisión y si existen eventos, o condiciones que puedan surgir dudas sobre
la capacidad de la organización para continuar como empresa en marcha.
19. El auditor considera además el riesgo de impresiciones o errores
significativos en el nivel del tipo de transacciones, saldo de cuentas y
revelación de información, puesto que tal consideración contribuye
directamente a determinar la naturaleza, oportunidad y extensión de los
procedimientos de auditoria adicionales que se ejecutarán en el nivel de las
aseveraciones 5. El auditor trata reobtener suficiente evidencia relevante de
auditoria en el nivel de tipo de transacciones, saldo de cuentas y revelación de
información de manera que le permita, en la fase de culminación de la
auditoria, expresar una opinión sobre los estados financieros tomados en su
conjunto con un nivel aceptablemente bajo de riesgo de auditoria. Un auditor
utiliza varios enfoques para lograr ese objetivo. 6
20. El siguiente párrafo proporciona una explicación de los componentes de
riesgo de auditoria. El riesgo de imprecisiones o errores significativos en el nivel
de aseguramiento tiene dos componentes:

 Riesgo inherente” es la susceptibilidad de una aseveración a una

imprecisión o error que podría ser significativo, tanto individual como

58
colectivamente con otras impresiciones o errores, asumiendo que no existen
los controles correspondientes. El riesgo de tales impresiciones o errores es
mayor en algunas aseveraciones y sus correspondientes tipos de
transacciones, saldos de cuentas y revelantes de información que en otras, Por
ejemplo existen más probabilidades de error al efectuar cálculos complejos que
al efectuar cálculos simples. Las cuentas que comprenden montos y cifras
derivadas de estimados contables que están sujetos a mediciones de
incertidumbre significativas presentan un mayor riesgo que aquellas cuentas
que se basan en datos o hechos comprobables relativamente rutinarios. Las
circunstancias externas que dan lugar a los riesgos del negocio también puede
ejercer cierta influencia en le riesgo inherente. Por ejemplo los desarrollos
tecnológicos pueden volver obsoleto a un determinado producto, incrementando
de esta manera el riesgo de errores de estimación en el valor del inventario.
Adicionalmente a estas circunstancias que son particulares a una determinada
aseveración, ciertos factores organizacionales y del ambiente de la
organización que se relacionan con muchas o con todos los tipos de
transacciones, saldos de cuentas, o revelaciones de información pueden ejercer
cierta influencia en el riesgo inherente relativo a una aseveración específica.
Estos últimos factores incluyen por ejemplo, falta de suficiente capital de trabajo
para continuar con las operaciones o una industria decadente caracterizada por
un gran numero de fracasos empresariales.
 Riesgo de control es el riesgo de una impresicion o error que podría
darse en una aseveración y que podría ser significativo, tanto, tanto individual
como colectivamente con otras imprecisiones o errores, no pueda ser evitado o
detectado y corregido de manera oportuna por el sistema de control interno de
la organización. Ese riesgo está en función de la efectividad del diseño y
operación del sistema de control interno para lograr los objetivos de la
organización para la preparación de sus estados financieros. Algunos riesgos
de control siempre existen debido a las limitaciones inherentes del control
interno.
21. El riesgo inherente v el riesgo de control son riesgos de la organización,
existen independientemente de la auditoría de los estados financieros. Sin
embargo se requiere que el auditor evalúe el riesgo de imprecisiones y errores
significativos e-n el nivel de la aseveración como base para efectuar
procedimientos de auditoría adicionales, aunque esa evaluación es resultado
del criterio, antes que, de una medición exacta del riesgo. Cuando la evaluación
del auditor sobre imprecisiones o errores significativos incluye una determinada
expectativa con respecto a la efectividad de los controles, el auditor ejecuta
pruebas de controles para respaldar la evaluación de riesgos. Las NIAs por lo
general no hacen referencia al riesgo inherente y al riesgo de control por
separado sino más bien en una evaluación combinada del "riesgo de
imprecisiones o errores significativos". Aunque las NIAs por lo general
describen una evaluación combinada del riesgo de imprecisiones o errores
significativos, el auditor puede efectuar una evaluación separada o combinada
del riesgo inherente y del riesgo de control, dependiendo de sus técnicas de
auditoría o metodologías preferidas v consideraciones prácticas. La evaluación
del riesgo de imprecisiones o errores significativos puede ser expresada en
términos cuantitativos, tales como porcentajes, o en términos no cuantitativos.'
En cualquier caso, la necesidad de que el auditor efectúe evaluaciones de
riesgo es más importante que los diferentes enfoques que puedan utilizar.

59
22. El riego de. Detección" es el riesgo de que el auditor no detecte una
imprecisión o error existente en una aseveración que podría ser significativo,
tanto individual como colectivamente con otras imprecisiones o errores. El
riesgo de detección está en función de la efectividad de un procedimiento de
auditoría y de su aplicación por parte del auditor. El riesgo de detección no
puede ser

4
LA NIA 315 “Entendiendo la Organización y su Ambiente y Evaluando los Riesgos de Impresiciones
o Errores Significativos” proporciona orientación adicional sobre el requerimiento al auditor de evaluar
los riesgos de impresiciones o errores significativos en el nivel de los estados financieros y en el nivel
de las aseveraciones.
5
La NIA 330 “Los procedimientos del Auditor frente a los Riesgos Evaluados“ proporciona orientación
adicional sobre el requerimiento al auditor de diseñar y ejecutar procedimientos adicionales de
auditoria frente a los riesgos evaluados en el nivel de las aseveraciones.
6 El auditor puede hacer uso de un modelo que exprese la relación general de los componentes del
riesgo de auditoria en términos matemáticos para llegar a un nivel adecuado de riesgo de detección.
Algunos auditores consideran que ese modelo es útil al planificar los procedimientos de auditoria para
lograr un riesgo de auditoria deseado, aunque el uso de tal modelo no elimina el uso del criterio,
inherente en el proceso de auditoria.

reducido a cero a que le auditor por lo general no examina todas las

cuentas de un determinado tipo de transacciones, ni todos los saldos
contables o revelaciones de información debido a otros factores. Tales
otros factores incluyen la posibilidad de que el auditor pueda seleccionar
un procedimiento de auditoria inadecuado, aplicar erróneamente un
procedimiento de auditoria adecuado o interpretar erróneamente los
resultados de auditoria . Estos otros factores por lo general puedan ser
abordados a través de una adecuada planificación, la asignación
adecuada de personal al equipo del compromiso, la aplicación de
escepticismo profesional y la supervisión y revisión del trabajo de
auditoria efectuado.

23. El riesgo de detección tiene relación con la naturaleza, extensión y

oportunidad de los procedimientos de auditoria que son determinados por el
auditor para reducir el riesgo de auditoria a un nivel aceptablemente bajo. Para
un determinado nivel de riesgo de auditoria, el nivel aceptable de riesgo de
detección tiene una relación inversamente proporcional con la evaluacion de
riesgos de imprecisiones o errores significativos que el auditor cree que existen,
menor el riesgo de detección que puede ser aceptado. Inversamente a menor
riesgo de imprecisiones o errores significativos que el auditor cree que existen,
mayor el riego de detección que puede ser aceptado.

Responsabilidad de los Estados Financieros

24. Si el auditor es responsable de formarse y expresar una opinión sobre

los estados financieros, la responsabilidad de preparar y presentar
razonablemente los estados financieros de conformidad con el marco aplicable
para la presentación de información financiera es de la administración de la
organización, bajo la supervisión de aquellos a cargo del gobierno 7 de la
misma. El auditor de los estados financieros no libera de sus responsabilidades

60
a la administración de la organización o a aquellos encargados de su gobierno.

Fecha de Vigencia

25. La presente NIA entra en vigencia para auditorias de estados financieros

para periodos que empiezan él o después del 15 de diciembre del 2004

NORMA INTERNACIONAL DE AUDITORIA 210

61
 TÉRMINOS DE LOS COMPROMISOS DE AUDITORÍA
(La Norma está en vigencia)

CONTENIDO
Párrafo

Introducción 1-4
Cartas Compromiso de Auditoría 5-9
Auditorías Recurrentes 10-11
Aceptación de un Cambio en el Compromiso 12-19
Apéndice: Ejemplo de una Carta Compromiso de Auditoría

Esta Norma Internacional de Auditoría (NÍA) 210, "Términos de los Compromisos

de Auditoría" deberá ser leída en el contexto del "Prólogo a las Normas
Internacionales sobre Control de Calidad, Auditoría, Aseguramiento y Servicios
Afines", el cual establece la aplicación y autoridad de las NIAs.

Introducción

62
1. El propósito de está NÍA es establecer normas y dar lineamientos sobre

(a) El acuerdo de los términos del trabajo con el cliente; y

(b) La respuesta del auditor a una petición de un cliente para cambiar
los términos de un trabajo por otro que brinde un nivel más bajó de certidumbre.
2. El auditor y el cliente deberán acordar los términos del compromiso. Los
términos convenidos necesitarían ser registrados en una carta compromiso
auditoría u otra forma apropiada de contrato.
3. Está NÍA pretende ayudar al auditor en la preparación de cartas
compromiso relativo a auditorías de estados financieros. Los lineamientos son
también aplicables a servicios relacionados. Cuando se ha de prestar otros
servicios como servicios de asesoría sobre impuestos, contabilidad, o
administración, puede ser apropiado emitir cartas por separado.
4. En algunos países, el objetivo y alcance de una auditoría y las
obligaciones del auditor son establecidos por la ley. Aún en esas situaciones el
auditor puede todavía encontrar que las cartas compromiso son informativas
para sus clientes.

Cartas Compromiso de Auditoría

5. Conviene a los intereses tanto del cliente como del auditor que el auditor
envíe una carta compromiso, preferiblemente antes del inicio del trabajo, para
ayudar a evitar malos entendidos respecto del trabajo. La carta compromiso
documenta y confirma la aceptación del nombramiento por parte del auditor, el
objetivo y alcance de la auditoría, el grado de las responsabilidades de¡ auditor
hacia el cliente y la forma de cualquier informe.

Contenido Principal

6. La forma y contenido de las cartas compromiso pueden variar para cada

cliente, pero generalmente incluiría referencia a:

 El objetivo de la auditoría de estados financieros.

 Responsabilidad de la administración por los estados
financieros.
 El alcance de la auditoría, incluyendo referencia a legislación
aplicable, reglamentos, o pronunciamientos de organismos profesionales a los
cuales se adhiere el auditor.
 La forma de cualquier informe u otra comunicación de
resultados del trabajo.
 El hecho de que, a causa de la naturaleza del examen
(pruebas selectivas) v otras limitaciones inherentes de una auditoría, junto con
las limitaciones inherentes de cualquier sistema de contabilidad y control
interno, hay un riesgo inevitable de que aún algunas representaciones erróneas
sustanciales puedan permanecer sin ser descubiertas.

63
 Acceso sin restricción a cualquier registro, documentación y
otra información solicitada en conexión con la auditoría.

7. El auditor puede también desear incluir en la carta:

 Arreglos respecto de la planeación de la auditoría.

 Expectativa de recibir de la administración una confirmación
escrita referente a las representaciones hechas en conexión con la auditoría.
 Petición al cliente de confirmar los términos del trabajo
acusando recibo de la carta compromiso.
 Descripción de cualquier otra carta o informe que el auditor
espere emitir para el cliente.
 Bases sobre las que se calculan los honorarios y cualquier
arreglo para facturación.

8. Cuando se considere importante, pudieran señalarse los siguientes

puntos:

 Arreglos concernientes a la involucración de otros auditores y

expertos en algunos aspectos de la auditoría.
 Arreglos concernientes a la involucración de auditores internos
y algún otro personal del cliente.
 Arreglos por hacer con el auditor precursor, si hay uno, en el
caso de una auditoría inicial.
 Cualquier restricción de la responsabilidad del auditor cuando
exista tal posibilidad.
 Una referencia a cualquier acuerdo adicional entre el auditor y
el cliente.
 En el apéndice se expone un ejemplo de una carta
compromiso de auditoria.

Auditorías de Componentes

9. Cuando el auditor de una organización tenedora (o controladora) es

también el auditor de su subsidiaria, rama o división (componente), los factores
que influyen en la decisión de sí hay que mandar una carta compromiso T
separado al componente, incluyen:
 Quién nombra al auditor del componente.
 Si debe emitirse un dictamen de auditoría sobre el componente
por separado
 Requisitos legales.
 El grado de cualquier trabajo desempeñado por otros
auditores.

64
 Proporción en que la tenedora es propietaria.
 Grado de independencia de la administración del componente

Auditorías Recurrentes

10. En las auditorías recurrentes, el auditor deberá considerar si las

circunstancias requieren que los términos del trabajo sean revisados y si
hay necesidad de recordarle al cliente los términos existentes del trabajo.

11. El auditor puede decidir no mandar una nueva carta compromiso cada
periodo. Sin embargo, los siguientes factores pueden hacer apropiado el
mandar una nueva carta:

 Cualquier indicación de que el cliente malentiende el objetivo y

alcance de la auditoría.
 Cualquier término del trabajo revisado o especial.
 Un cambio reciente de alta gerencia, consejo de directores, o
propiedad.
 Un cambio importante en la naturaleza o tamaño del negocio
del cliente.
 Requisitos legales.

Aceptación de un Cambio en el Compromiso

12. Un auditor a quien se pide, antes de la terminación del trabajo, que

cambie el trabajo a uno que proporcione un nivel más bajo de
certidumbre, deberá considerar si es apropiado hacerlo.

13. Una petición de un cliente para que el auditor cambie el trabajo puede
ser resultado de un cambio en las circunstancias que afectan la necesidad del
servicio, un malentendido en cuanto a la naturaleza de una auditoría o servicio
relacionado originalmente solicitado, o una restricción sobre el alcance del
trabajo, ya sea impuesta por la administración o causada por las circunstancias.
El auditor debe considerar cuidadosamente la razón dada para la petición,
particularmente las implicaciones de una restricción sobre el alcance del
trabajo.

14. Un cambio en las circunstancias que afecta los requerimientos de la

organización o un malentendido concerniente a la naturaleza del servicio
originalmente pedido sería ordinariamente considerado una base razonable
para pedir un cambio en el trabajo. En contraste, un cambio no sería
considerado razonable si mostrara que el cambio se refiere a información que
es incorrecta, incompleta, o de algún otro modo insatisfactorio.

65
15. Antes de convenir en cambiar un trabajo de auditoría a un servicio
relacionado, un auditor que fue contratado para desempeñar una auditoría de
acuerdo a Normas Internacionales de Auditoría (NIAs) debe considerar, además
de los asuntos anteriores, cualquier implicación legal o contractual del cambio.

16. Si el auditor concluye, que hay justificación razonable para cambiar el

trabajo y si el trabajo de auditoría desarrollado cumple con las NIAs aplicables
al trabajo cambiado, el dictamen emitido sería el apropiado para los términos
revisados del trabajo. Para evitar confusiones al lector, el dictamen podría no
incluir referencia a:

(a) El trabajo original; o

(b) Cualquier procedimiento que pueda haber sido desempeñado en el
trabajo original, excepto donde el trabajo sea cambiado a un trabajo para llevar
a cabo procedimientos convenidos y así, la referencia a los procedimientos
desempeñados es una parte normal del dictamen

17. Donde los términos del trabajo son cambiados, el auditor y el

cliente deberá estar de acuerdo sobre los nuevos términos.

18. El auditor no deberá estar de acuerdo con un cambio de trabajo

donde no hay justificación razonable para hacerlo. Un ejemplo podría ser un
trabajo de auditoría donde el auditor no puede obtener suficiente evidencia de
auditoria apropiada respecto de cuentas por cobrar y el cliente pide que el
trabajo sea cambiado a un trabajo de revisión para evitar una opinión de
auditoría calificada como una abstención de opinión.
19. Si el auditor no puede estar de acuerdo con un cambio del trabajo y
no se le permite continuar el trabajo original, al auditor deberá retirarse y
considerar si hay alguna obligación, ya sea contractual o de otro tipo, de
reportar a otras partes, como el consejo de directores o de accionistas,
las circunstancias que hacen necesario su retiro.

Perspectiva del Sector Público

1. El propósito de la carta compromiso es informar al auditado sobre

la naturaleza del trabajo y clarificar las responsabilidades de las partes
involucradas. La legislación y reglamentos que gobiernan las operaciones de
las auditorias del sector público generalmente ordenan el nombramiento de un
auditor del sector público y puede no ser una práctica común el uso de cartas
compromiso de auditoría. No obstante, puede ser útil a ambas partes, una carta
que exponga la naturaleza del trabajo o que reconozca no indicado en el
mandato legislativo. Los auditores del sector tiene que considerar seriamente la
emisión de cartas compromiso de auditoria cuando se hagan cargo de una
auditoria.

66
2. Los párrafos 12 a 19 de están NÍA tratan de la acción que un
auditor del sector privado puede realizar cuando hay intentos de cambiar
auditoría a uno que proporcione un nivel más bajo de seguridad. En el sector
público pueden existir requisitos específicos dentro de la legislación que
gobierna el mandato de auditoria; por ejemplo, puede requerirse al auditor que
reporte directamente a un ministro, a la legislatura o al público si la
administración (incluyendo al jefe de departamento) intenta limitar el alcance de
la auditoria.

Ejemplo de una Carta Compromiso de Auditoría

La siguiente carta es para uso como guía conjuntamente con las

consideraciones señaladas en está NIA y necesitará variar de acuerdo a los
requerimientos y circunstancias individuales.

Al Consejo de Administración o al representante apropiado de la alta gerencia:

Ustedes

Efectuaremos nuestra auditoría de acuerdo con Normas Internacionales de

Auditoría (o normas o prácticas nacionales relevantes). Dichas NIAs requieren
que planeemos y desempeñemos la auditoría para obtener una certeza
razonable sobre si los estados financieros están libres de representaciones
erróneas importantes. Una auditoría incluye el examen, sobre una base de
pruebas, de la evidencia que soporta

En virtud de la naturaleza comprobatoria y de otras limitaciones inherentes de

una auditoría, junto con las limitaciones inherentes de cualquier sistema de
contabilidad y control interno, hay un riesgo inevitable de que aún algunas
representaciones erróneas importantes puedan permanecer sin ser
descubiertas.
Además de nuestro dictamen sobre los estados financieros, esperamos
proporcionarle una carta por separado, referente a cualquier debilidad
sustancial en los sistemas de contabilidad y control interno que hayan llamado
nuestra atención

Les recordamos que la responsabilidad por la preparación de los estados

financieros incluyendo la adecuada revelación, corresponde a la administración
de la compañía. Esto incluye el mantenimiento de registros contables y de
controles internos adecuados, la selección y aplicación de políticas de
contabilidad, y la salvaguardare los activos de la compañía. Como parte del
proceso de nuestra auditoría, pediremos de la administración confirmación

67
escrita referente a las representaciones hechas a nosotros en conexión con la
auditoría.
Esperamos una cooperación total con su personal y confiamos en que ellos
pondrán a nuestra disposición todos los registros, documentación, y otra
información requiera en relación con nuestra auditoría. Nuestros honorarios que
se facturaran a medida que avance el trabajo, se basan en el tiempo requerido
por las personas asignadas al trabajo más gastos directos. Las cuotas por hora
individuales varían según el grado de responsabilidad involucrado y la
experiencia y pericia requeridas.
Está carta será efectiva para años futuros a menos que se cancele, modifique o
sustituya.

Favor de firmar y devolver la copia adjunta de está carta para indicar su

comprensión, y acuerdo sobre los arreglos para nuestra auditoría de los estados
financieros.
XYZ y Asociados
Acuse de recibo nombre de ABC y Cia
(Firmada)
Nombre y título
Fecha

68
 NORMA INTERNACIONAL DE AUDITORIA 220
CONTROL DE CALIDAD DEL TRABAJO DE AUDITORIA
(La Norma está en vigencia)

CONTENIDO

Párraf
o
Introducción 1-3
Firma de Auditoria 4-7
Auditoria Individual 8-17
Apéndice: Ejemplos Ilustrativos de Procedimientos de Control de Calidad de
una Firma de Auditoria 3

Esta Norma Internacional de Auditoría (NIÁ) 220 "Control de Calidad del Trabajo de
Auditoría" deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre
Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la
aplicación y autoridad de las NIAs.

69
Introducción

1. El propósito de está NÍA es establecer normas y proporcionar lineamientos

sobre el control de calidad vinculado a:
(a) Las políticas y procedimientos de la firma auditora en relación
con el trabajo de auditoría en general; y
(b) auditoría individual.
2. Las políticas y procedimientos de control de calidad deberán implemento
tanto al nivel de la firma de auditoría como en las auditorías individuales.
3. En está NÍA se debe tomar en cuenta los siguientes términos con el
significad de los atributos que se describen a continuación:
(a) "El auditor": Significa que es/la persona con la
responsabilidad final por la auditoría.
(b) "Firma de auditoría": Significa que son los socios de una firma
que proporciona servicios de auditoría o un profesional en ejercicio
que proporciona servicios de auditoría, según corresponda.
(c) "El personal": Significa que comprende a los socios y personal
profesional de la firma auditora involucrados en la práctica
profesional de la misma.
(d) "Los asistentes": Significa el personal de auditoría, que
interviene en una auditoría específica.
Firma de Auditoría
4. La firma de auditoría deberá implementar políticas y procedimientos de
control de calidad establecidos para asegurar que todas las auditorías
sean ejecutadas de acuerdo con NIAs o las normas pertinentes o prácticas
locales.
5. La naturaleza, oportunidad y alcance de las políticas y procedimientos de
control de calidad de una firma de auditoría dependen de un conjunto de,
factores como el tamaño y naturaleza de las actividades de ésta, su
dispersión

1
Se
refiere al "Código de Ética para Contadores Profesionales " emitido por la Federación Internacional de
Contado»* y el requerimiento de observar éstos de acuerdo con la NÍA 200, "Objetivo y Principios
Generales que Rige" Auditoría de Estados Financieros".
2
Ver nota al pie No. 2

NIA 220

70
geográfica, su organización y las consideraciones pertinentes de costo/
beneficio. Por consiguiente, las políticas y procedimientos adoptados por cada
de auditoría variarán, así como el grado de sustentación requerido. En dice a
está NÍA se presentan ejemplos ilustrativos-sobre los procedimientos de control
de calidad.
6. Los objetivos de las políticas de control de calidad que adopte una firma de
auditoría normalmente abarcarán lo siguiente:
(a) Requisitos profesionales1 :
El personal de la firma debe ceñirse a los principios de independencia,
integridad, objetividad, confidencialidad y conducta profesional.
(b) Habilidad y competencia2:

La firma deberá estar integrada por personal que haya alcanzado, y mantenga
los niveles de las normas técnicas y competencia profesional necesaria para
cumplir con sus responsabilidades con cuidado profesional.
(c) Asignación:

El trabajo de auditoría deberá asignarse a personal que posea el grado de

entrenamiento y destreza técnicos requeridos en las circunstancias.
(d) Delegación:

Deberá haber un grado suficiente de dirección, supervisión y revisión de tareas

de trabajo en todos los niveles para proporcionar aseguramiento razonable de
que el trabajo desempeñado cumple con normas de calidad pertinentes.
(e) Consultas:

Cada vez que sea necesario, se consultará, dentro o fuera déla firma, con
aquellos que tengan la experiencia y conocimientos apropiados.
(f) Aceptación y continuación de la relación con los clientes:

Se deberá realizar una evaluación de los posibles clientes y en forma periódica,

revisar su relación con los clientes actuales. Al decidir aceptar un nuevo cliente
o mantener su relación con los actuales, se deberán considerar la capacidad e
independencia de la firma para prestar el servicio al cliente en forma adecuada,
así como la integridad de la administración del cliente.
(g) Monitoreo:

Se deberá monitorear permanentemente la idoneidad y la eficacia operativa de

las políticas y procedimientos de control de calidad.
7. Las políticas y procedimientos generales de control de calidad de la f de
auditoría deberán comunicarse a su personal, de tal manera que obtenga
aseguramiento razonable de que las políticas y procedimientos son
comprendidos e implementados.

71
Auditoría Individual

8. El auditor deberá implementar aquellos procedimientos de control (calidad

que, en el contexto de las políticas y procedimientos de la firma de
auditoría, sean apropiados para la auditoría individual.
9. El auditor, y los asistentes con responsabilidades de supervisión,
evaluarán! competencia profesional de los asistentes a quienes se les haya
delegado pan del trabajo, al decidir el grado de dirección, supervisión y
revisión apropiad para cada uno.
10. La delegación de trabajo a los asistentes se hará dé modo que proporción
seguridad razonable de que el trabajo será desempeñado con el debido
cuidad por personal que posee el nivel de competencia profesional
requerido en las circunstancias.
Dirección

11. Los asistentes a quienes se les delega trabajo necesitan una apropiada
dirección. La dirección implica informar a los asistentes sobre sus
responsabilidades y sobre los objetivos de los procedimientos a desarrollar.
También implica informarles de asuntos, como la naturaleza del giro o
actividad de la organización y de los posibles problemas de contabilidad o
de auditoria que puedan afectar la naturaleza, oportunidad y alcance de los
procedimientos de auditoria a desarrollar.
12. El programa de auditoria es una herramienta importante para la
comunicación de las direcciones de auditoria. El presupuesto de tiempo y
el plan general de auditoria son también útiles para dar a conocer dichas
directivas.

Supervisión
13. La supervisión está estrechamente vinculada a la dirección y a al revisión
y puede involucrar elementos de ambas.
14. Durante la auditoria el personal con responsabilidades de supervisión debe
cumplir las siguientes funciones:
(a) Supervisar el avance de la auditoria para determinar si:
i. Los asistentes tienen la habilidad y competencia necesarias para
llevar a cabo las tareas asignadas;
ii.Los asistentes comprenden las directivas de auditoria; y
iii. El trabajo se está llevando a cabo de conformidad con el plan
general y el programa de auditoria.

72
 (b) Informarse y hacer averiguaciones sobre aspectos importantes de
contabilidad y auditoria surgidos durante la auditoria, evaluando su
importancia y modificando el plan general y el programa de auditoria
en lo que sea pertinente; y
(c) Resolver las diferencias de criterio profesional que surjan entre el
personal y determinar el nivel apropiado de consultas.
Revisión
15. El trabajo realizado por cada uno de los asistentes deber ser revisado por
personal de igual o mayor competencia, para determinar sí:
(a) El trabajo ha sido realizado de acuerdo con el programa de
auditoria.
(b) El trabajo desarrollado y los resultados obtenidos han sido
adecuadamente sustentados;
(c) Todos los aspectos importantes de la auditoria han sido resueltos o
si ellos se reflejan en las conclusiones de a auditoria;
(d) Los objetivos de los procedimientos de auditoria han sido
alcanzados; y
(e) Las conclusiones expresadas son consistentes con los resultados
del trabajo efectuado y sustentan la opinión del auditor.
16. Los siguientes puntos deben ser revisados oportunamente:
(a) El plan general y el programa de auditoría;
(b) La evaluación de los riesgos inherentes y de control, incluyendo los
resultados de pruebas de control y las modificaciones, si las hubiera
-plan general de auditoría y al programa de auditoría;
(c) La sustentación de la evidencia de auditoría obtenida de l0s
procedimientos sustantivos y las conclusiones extraídas, incluyendo
W resultados de consultas efectuadas; y
17. El proceso de revisar la auditoría puede requerir, particularmente en el
caso de auditorías amplias y complejas, el solicitar a que personal no
involucrado en el examen lleve a cabo determinados procedimientos
adicionales antes de proceder a la emisión del dictamen del auditor.
Perspectiva del Sector Público

1. La presente NÍA se refiere al trabajo de las firmas de auditoría del sector

privado. Muchas auditorías de organizaciones del gobierno y
organizaciones del sector público son realizadas o por Instituciones
Superiores de Auditoría (ISAs), por otros organismos señaladas por
reglamentos o por auditores independientes. Los principios básicos de
está NÍA sobre control de calidad se aplican igualmente a las ISAs. Sin
embargo, algunas de las políticas y procedimientos específicos pueden no
ser aplicables (por ejemplo, respecto a la aceptación y la conservación de

73
 clientes, ISAs organizadas en forma colegiada) y pueden existir políticas
adicionales aplicables a los auditores del sector público.

2. Así mismo, en el sector público de algunos países el control de calidad

generalmente tiene un significado diferente al adoptado en está NÍA-
Aseguramiento de calidad es el término aplicado a la supervisión interna y
procedimientos de revisión, mientras que control de calidad es el término
aplicado a revisiones de calidad externas.

Apéndice
EJEMPLOS ILUSTRADOS DE PROCEDIMIENTOS DE CONTROL DE
CALIDAD DE UNA FIRMA DE AUDITORIA
A. REQUISITOS PROFESINALES
Política

El personal de la firma auditora debe ceñirse a los principios de independencia,

integridad, objetividad, confidencialidad y conducta profesional.

PROCEDIMIENTOS

1. Asignar a una persona o grupo para proporcionar los lineamientos y

resolver las dudas en materia de integridad, objetividad, independencia
y confidencialidad.

a. Identificar las circunstancias en que la documentación sea apropiada

para resolver las interrogantes.

b. Hacer las consultas pertinentes a las fuentes autorizadas cuando se

considere necesario.

2. Comunicar al personal en todos los niveles las políticas y

procedimientos respecto de la independencia, integridad, objetividad,
confidencialidad y conducta profesional de la firma auditora.

a. Informar al personal acerca de las políticas y procedimientos de la firma

y hacerles saber que se espera que se familiaricen con los mismos.

b. Poner énfasis en la actitud mental independiente en los programas de

entrenamiento y en la supervisión y revisión de auditorías.

c. Informar al personal en forma oportuna respecto a aquellas

organizaciones a las que sean aplicables las políticas de
independencia.

d. Preparar y mantener, para fines de independencia, una lista de los

clientes de la firma y de otras partes vinculadas (afiliadas del cliente,
filiales, asociadas, etc.) a los que sean aplicables las políticas de

74
 independencia.

(i) Poner está lista a disposición del personal (incluyendo al personal

nuevo en la firma u oficina) que la requiera para determinar
independencia.

(ii) Establecer los procedimientos necesarios para notificar al personal

acerca de los cambios en la lista.

3. Monitorear el cumplimiento de las políticas y procedimientos referentes

independencia, integridad, objetividad, confidencialidad y conducta
profesionales.

d) Obtener manifestaciones escritas del personal en forma periódica

normalmente considerando una periodicidad anual, declarando que:

(i) Están familiarizados con las políticas y procedimientos de

independencia de la firma auditora.

(ii) No existen ni se hicieron en el período inversiones que estén

prohibidas.

(iii) No existen relaciones que estén prohibidas y que no han realizado

operaciones que no estén permitidas por las políticas de la firma,

e) Asignar a una persona o grupo a quien se le dará la debida autoridad y

la responsabilidad de las observaciones o reparos.

f) Asignar a una persona o grupo a quien se le dará la debida autoridad y

la responsabilidad de obtener las manifestaciones y revisar los archivos
de cumplimiento de independencia, para completarlos.

g) Revisar periódicamente la vinculación de la firma auditora con clientes

para averiguar si existen o no áreas problemáticas que puedan
deteriorar la independencia de aquella.

B. HABILIDAD Y COMPETENCIA

Política

La firma auditora debe estar integrada por personal calificado que haya
alcanzado y mantenga los niveles de las normas técnicas y la competencia
profesional necesarias para cumplir sus responsabilidades con el debido
cuidado profesional.

Procedimientos

Contratación

1. Mantener un programa diseñado para obtener personal calificado, planeando

las necesidades de personal, estableciendo los objetivos de contratación, y

75
determinando las calificaciones de quienes estén involucrados con la función de
contratación.

(h) Planificar las necesidades de personal de la firma auditora en todos los

niveles y establecer todos los objetivos cuantificados de contratación,
tomando como base la clientela existente, previsiones de
crecimiento, y las de retiro o jubilación.

(i) Diseñar un programa para cumplir los objetivos de contratación, que

contemple lo siguiente:

(i) Identificación de fuentes para contratación de personal.

(ii) Métodos de entrar en contacto con los potenciales contratados.

(iii) Métodos de identificación específica de los potenciales contratados.

(iv) Métodos para atraer a los potenciales contratados y para hacerles

llegar información acerca de la firma auditora.

(v) Métodos de evaluar y seleccionar a los contratados en casos de

ampliación de ofertas de empleo.

(j) Informar a aquellas personas relacionadas con la contratación acerca

de las necesidades de personal y objetivos de contratación de la firma
auditora.

(k) Asignar a las personas autorizadas responsabilidad para tomar

decisiones sobre contratación.

(l) Revisar la eficacia del programa de reclutamiento.

(i) Evaluar periódicamente el programa de reclutamiento para

determinar si se observan o no las políticas y procedimientos para obtener
personal calificado.

(ii) Revisar periódicamente los resultados de las contrataciones,

para determinar si se están logrando las metas y las necesidades de
personal.

2. Establecer las calificaciones y pautas para evaluar a los potenciales

contratados en los distintos niveles profesionales.

(a) Identificar los atributos deseables en los potenciales contratados,

como inteligencia, integridad, honestidad, motivación y aptitud para la
profesión

(b) Identificar el desarrollo personal y la experiencia deseable en los

niveles del personal que se inicia y del experimentado. Por ejemplo:

(i) Antecedentes académicos

76
 (ii) Desarrollo profesional alcanzado

(iii) Experiencia laboral

(iv) Intereses personal

(c) Identificar el desarrollo personal y la experiencia deseable en los

niveles del personal que se inicia y del experimentado. Pro ejemplo:

(i) Contratación de parientes del personal o de parientes del

cliente
(ii) Recontratar ex-empleados
■ (iii) Contratación de empleados del
cliente

(d) Obtener información de los antecedentes y documentación de las

calificaciones de los postulantes utilizando medios apropiados, como
sigue:
(i) Resumen curricular.

(ii) Formatos de aplicación.

(iii) Entrevistas.
(iv) Historial académico.
(v) Referencias personales.
(vi) Referencias de empleos anteriores.

(e) Evaluar las calificaciones del personal nuevo, incluyendo al persona

captado por canales de contratación distintos a los usuales (por
ejemplo, el personal que se integra a la firma en los niveles de
supervisión o por circunstancias de asociación o adquisición), para ve
si cumplen con los requerimientos de la firma auditora.

3. Informar a los postulantes y al nuevo personal sobre las políticas y

procedimientos de la firma auditora que les sea aplicable.

(a) Utilizar folletos u otros medios para informar a los postulantes y al

personal nuevo.

(b) Preparar y mantener un manual que describa las políticas y

procedimientos a fin de distribuirlo entre el personal.

(c) Llevar a cabo un programa de orientación para el personal nuevo.

DESARROLLO PROFESIONAL

3. Establecer las pautas y requerimientos para la capacitación profesional

permanente del personal y hacerlos conocer a ellos.

(a) Asignar a una persona o grupo a la que se le dará la debida

responsabilidad respecto a la función del desarrollo profesional.

77
 (b) Ver que los programas desarrollados por la firma auditora sean
revisados por personas calificadas. Los programas deben contener la
manifestación

(c) Preparar un programa de orientación referente a la firma de auditoria

y la profesión, para el personal recientemente contratado.

(i) Preparar publicaciones y programas diseñados para informar al

personal recientemente contratado acerca de sus responsabilidades y
oportunidades profesionales.

(ii) Asignar la responsabilidad para conducir las charlas de

orientación para explicar las responsabilidades profesionales y las
políticas de la firma auditora.

(d) Establecer los requerimientos para una capacitación permanente, del

profesional en los distintos niveles de la firma auditora.

(i) Considerar los requerimientos legales y los de las instituciones

profesionales y legislativas o las pautas voluntarias pertinentes al
determinar los requerimientos de la firma auditora.

(ii) Estimular la participación en los programas de capacitación

profesional permanente, incluyendo cursos de auto-aprendizaje.

(iii) Estimular la afiliación a las organizaciones profesionales.

Considerar la posibilidad de que la firma auditora asuma los pagos o
contribuciones por concepto de cuotas y gastos de afiliación.

(iv) Estimular al personal a colaborar en los comités profesionales

preparar artículos y participar en otras actividades profesionales.

(e) Monitorear los programas de capacitación profesional permanente

mantener registros apropiados, tanto respecto a la firma como
respecto a los participantes en forma individual.

(i) Revisar periódicamente los registros de participación del

personal para determinar él cumplimento de los requerimientos de la
firma auditora.

(ii) Revisar periódicamente la evaluación de los informes y otros

registros preparados respecto a los programas de capacitación
permanente, a fin de determinar si dichos programas son o no dictados
con eficiencia y si cumplen con los objetivos de la firma auditora.
Considerar la necesidad de nuevos programas; la modificación o
eliminación de los que hayan resultado inefectivos.

4. Poner información a disposición del personal sobre los últimos avances

ene desarrollo de las normas técnico-profesionales, así como material
que contengan las políticas y procedimientos técnicos de la Firma
auditora y que estimule a dicho personal a participar en actividades de

78
 auto-desarrollo.

(a) Proporcionar al personal literatura profesional referente a los

avances en normas estándares técnico-profesionales.

(i) Distribuir entre el personal material de interés general, como

puedo ser los pertinentes pronunciamientos locales o internacionales
sobre aspectos de contabilidad y auditoría.

(ii) Distribuir pronunciamientos sobre los dispositivos legales y

reglamentos aplicables a áreas de interés específico, por ejemplo sobre
las leyes de valores e impuestos; al personal que tenga responsabilidad
respecto a dichas áreas.

(iii) Distribuir entre el personal manual que contengan las políticas

y procedimientos de la firma sobre cuestiones técnicas. Loa manuales
deben actualizarse cada vez que nuevos avances cambios en las
condiciones lo hagan necesario.

(b) Para programas de capacitación presentados por la firma,

desarrollar u obtener material de cursos y seleccionar o entrenar a los
instructores.

(i) Establecer los objetivos del programa y los pre-requisitos de

formación y/o de experiencia en relación con los programas
de capacitación.

(ii) Cuidar que los instructores del programa sean personas

calificadas en lo concerniente tanto al contenido del programa como a los
métodos de enseñanza.

(iii) Pedir a los participantes que evalúen el contenido del programa

y a los instructores las sesiones de capacitación.

(iv) Pedir a los instructores que evalúen el contenido del programa

y la actualización de los participantes en las diferentes sesiones de
capacitación.

(v) Actualizar los programas según se requiera, en relación con los

avances y cambios en las condiciones o según los informes de
evaluación.

(vi) Mantener una biblioteca o servicio a fin de que aparezca

literatura profesional reglamentaria y emitida por la firma, sobre aspectos
técnicos de la profesión.

5. Proporcionar, en la medida que sea necesario, programas que cubran

las necesidades de la firma auditora respecto al personal con
habilidades en áreas y sectores especializados.

(a) Llevar a cabo programas propios de la firma auditora para

79
 desarrollar y mantener actualizadas las técnicas correspondientes a
áreas y sectores especializados, como los sectores económicos
regulados, en sistemas computarizados y métodos de muestreo
estadístico.

(b) Estimular la asistencia a programas de capacitación externos,

reuniones - y conferencias para adquirir habilidad técnica o
industrial.

(c) Alentar la membresía y participación en organizaciones

relacionadas con áreas y sectores especializados.

(d) Proporcionar literatura técnica relacionada con áreas y sectores

especializados.

Promoción

6. Establecer las calificaciones que se estimen necesarias para los

diferentes niveles de responsabilidad dentro de la firma auditora.

(a) Preparar las pautas describiendo las responsabilidades para cada

nivel así como los resultados que se esperan y las calificaciones al
requieren para progresar de nivel en nivel, incluyendo.

(i)Títulos y responsabilidades relacionadas.

(ii) La cantidad de experiencia (que puede expresarse en término, de

tiempo) que se requiere para pasar al siguiente nivel.

(b) Identificar los criterios que serán considerados para evaluar los
resultada individuales y la habilidad que se espera, por ejemplo:

(i) Conocimiento técnico.

(ii) Aptitudes de análisis y criterio,

(iii) Aptitudes de comunicación,

(iv) Liderazgo y aptitudes de capacitación.

(v) Relaciones con los clientes.

(vi) Actitud personal y presencia profesional (carácter, inteligencia,

criterio y motivación).

(vii) Grado actual de calificación profesional contable para la

promoción a una posición de supervisión.

(c) Hacer uso de un manual de personal o de otros medios para

80
 comunica al personal las políticas y procedimientos de promoción.

7. Evaluar el desempeño del personal y comunicar a los interesados

acerca de | progreso hallado.

(a) Recolectar y evaluar información sobre desempeño del personal.

(i) Identificar las responsabilidades y requerimientos de evaluación

por cada nivel, indicando quién efectúa las evaluaciones y cuando
estas serán preparadas.

(ii) Instruir al personal sobre los objetivos de la evaluación de

personal.

(iii) Emplear formatos que puedan estandarizarse, a fin de evaluar el

desempeño del personal.

(iv) Discutir las evaluaciones con la persona evaluada.

(v) Pedir que las evaluaciones sean revisadas por el superior del
evaluador.

(vi) Revisar las evaluaciones para determinar si cada individuo

trabajó para una persona y fue evaluado por otras.

(vii) Determinar si las evaluaciones se completaron en su

oportunidad.

(viii) Mantener archivos del personal que contenga documentación

relacionada con el proceso de evaluación.

(b) Orientar periódicamente al personal sobre su progreso y las

oportunidades de su desarrollo profesional.

(i) Revisar periódicamente con el personal la evaluación de su

desempeño, incluyendo la evaluación de su progreso en la firma auditora.
Las consideraciones a tomar deben incluir lo siguiente:

• Desempeño.

• Objetivos futuros de la firma auditora y del individuo.

Preferencia de nombramientos.

Oportunidades de desarrollo.

(ii) Evaluar a los socios periódicamente mediante la evaluación y

asesoría de un socio senior o un socio colega, sobre si continúan
teniendo las calificaciones para cumplir con sus responsabilidades.

81
 (iii) Revisar periódicamente el sistema de evaluación de personal y
dar las necesarias orientaciones para cerciorarse de que:

 Los procedimientos para evaluación y documentación se

siguen oportunamente.

 Se cumplen los requerimientos para la promoción del

personal.

 Las decisiones sobre el personal son congruentes con su

evaluacion.

 Se reconoce el desempeño del personal sobre ascensos.

8. Asignar responsabilidades respecto a las decisiones sobre ascensos.

(a) Asignar a una persona determinada la responsabilidad de
toma decisiones referentes a los ascensos, conducir las
entrevistas de evaluación con las personas consideradas para
ser ascendidas, documentar los resultados de las entrevistas, y
mantener los registros apropiados.
(b) Evaluar los datos obtenidos otorgando el debido
reconocimiento! decidir el ascenso por la calidad del trabajo
realizado.
(c) Evaluar periódicamente la experiencia obtenida por la firma
auditoras relación con los ascensos, a fin de cerciorarse de sí a
los individuos que se hizo determinada calificación se les ha
asignado mayores grada de responsabilidad.
C. ASIGNACIÓN
Política
El trabajo de auditoría debe ser asignado a personal que posea el grado de
entrenamiento técnico y destreza técnica requeridos según las circunstancias.
Procedimientos
1. Delinear el enfoque de la firma respecto a la asignación de personal,
incluyen el planeamiento de las necesidades globales de la firma y de
sus oficinas, y medidas tomadas para alcanzar el equilibrio en lo
concerniente a requerimientos de trabajo calificado de auditoría y las
habilidades, desarrollo y asignación individual del personal.
a. Planear las necesidades de personal de la firma sobre una base
global y para la práctica individual de oficinas.
b. Identificar oportunamente los requerimientos de dotación de pe de
auditorías específicas.
c. Preparar presupuestos de tiempos para auditorías para determinar
requerimientos de fuerza laboral para auditoría.
d. Considerar los siguientes factores para el logro de un equilibrio de
los requerimientos de fuerza laboral para auditoría, habilidades

82
 personales, desarrollo individual y asignación:
(i) Tamaño y complejidad de la auditoría.
(ii) Disponibilidad de personal.
(iii) Habilidad especial requerida.
(iv) Control de tiempo del trabajo que se va a desempeñar.
(v) Continuidad y rotación periódica del personal.
(vi) Oportunidades de capacitación en el propio trabajo.
2. Asignar una persona o personas apropiadas para ser responsables de
asignar personal a las auditorías.
a. Considerar lo siguiente al hacer asignaciones de individuos:
(i) Requerimientos de dotación de personal y de control de tiempo
de la auditoría especifica.
(ii) Evaluación de las calificaciones del personal respecto de la
experiencia, puesto, antecedentes y habilidad especial.
(iii) La supervisión planeada y la involucración del personal de
supervisión.
(iv) Disponibilidad proyectada de tiempo de los individuos
asignados.
(v) Situaciones donde pueden existir posibles problemas de
independencia y conflictos de interés, tales como asignación de
personal a auditorías para clientes que sean empleadores
anteriores, o sean empleadores de cierta clase.
b. Dar apropiada consideración, al asignar personal, tanto a la
continuidad como a la rotación para prever la conducción eficiente
de la auditoría y las perspectivas de otro personal con diferente
experiencia y antecedentes.
3. Procurar a aprobación del auditor para la calendarización y rotación de
Personal de la auditoría.
a) Someter, cuando sea necesario, para revisión y aprobación, los
nombres y calificaciones de personal que será asignado a una
auditoría.
b) Considerar la experiencia y capacitación del personal de
auditores relación con la complejidad u otros requisitos de la
auditoría y el grado de supervisión que se deberá suministrar.
D. SUPERVISION
Política
Deberá haber suficiente dirección, supervisión y revisión del trabajo a todos los
niveles, a fin de proporcionar certeza de que el trabajo desempeñado cumple
con los estándares apropiados de calidad.
Procedimientos
1. Proporcionar procedimientos para el planeamiento de auditorías.

83
 (a) Asignar responsabilidades para la planeación de una auditoría.
Involucrar en el proceso de planeación a personal apropiado
asignado a la auditoría.
(b) Desarrollar información de los antecedentes o información de
revisión obtenidas de auditorías y actualizar según los cambios y
circunstancias.
(c) Describir los asuntos a incluir en el plan global de auditoría y en al
programa de auditoría, como por ejemplo:
(i) Desarrollo de programas de trabajo propuestos para áreas
particulares de interés de auditoría.
(ii) Determinación de requerimientos de fuerza laboral y necesidad
de conocimientos especializados.
(iii) Desarrollo de estimaciones de tiempo requerido para completar
auditoría.
(iv) Consideración de condiciones económicas actuales que
afectan al cliente o a su industria y su potencial efecto sobre la
conduce de la auditoría.
2. Proporcionar procedimientos para mantener los estándares de calidad
firma para el trabajo desempeñado.
(a) Proporcionar supervisión adecuada en todos los niveles
organizacionales, considerando la capacitación, capacidad y
experiencia del personal asignado.
(b) Desarrollar lineamientos para la forma y contenido de los
papeles de trabajo.
(c) Utilizar formas estandarizadas, listas de control, y cuestionarios
al grado al grado apropiado para auxiliar en el desempeño de las
auditorías.
(d) Proporcionar procedimientos para resolver diferencias de juicio
profesional entre el personal involucrado en una auditoría.
3. Proporcionar capacitación en el propio trabajo durante el desempeño
de auditorias.
(c) Enfatizar la importancia de capacitación en el propio trabajo
como una parte significativa del desarrollo de un individuo.
(i) Discutir con los auxiliares la relación del trabajo que están
desarrollando con la auditoría como un todo.
(ii) Involucrar a los auxiliares en tantos aspectos de la
auditoría como sea factible.
(d) Enfatizar la importancia de obtener habilidades de administración
del personal e incluir cobertura de estos temas en los programas
de capacitación de la firma.
(e) Alentar al personal a capacitar y desarrollar a sus subordinados.
(f) Monitorear las asignaciones para determinar que el personal:

84
 (i) Llena, donde sea aplicable, los requerimientos de
experiencia pertinente de acuerdo con la legislación,-
regulación o de un organismo profesional.
(ii) Adquiera experiencia en diversas áreas de auditorías e
industrias varias.
(iii) Trabaje bajo diferente personal de supervisión.
E. CONSULTAS
Política
Cada vez que sea necesario, tendrán lugar consultas dentro o fuera de la firma
con aquellos que tengan la experiencia y habilidad apropiadas.
Procedimientos
1. Identificar áreas y situaciones especializadas donde se requieran las
consultas y alentar al personal a consultar o utilizar fuentes autorizadas
sobre otros asuntos complejos o inusuales.
(a) Informar al personal de las políticas y procedimientos de consulta de
la firma.
(b) Especificar áreas de situaciones especializadas que requieran
consulta a causa de la naturaleza o complejidad del tema. Los
ejemplos incluyen:
(i) Aplicación de pronunciamientos técnicos recientemente emitidos.
(ii) Industrias con requisitos especiales de contabilidad, auditoría o
informes.
(iii) Problemas que surgen en la práctica.
(iv) Requisitos de presentación a organismos legislativos y
regúlatenos, particularmente a los de jurisdicción extranjera.
(c) Mantener o proporcionar acceso a bibliotecas de referencia
adecuadas y a otras fuentes autorizadas.
(i) Establecer responsabilidad para mantener una biblioteca de
referencias en cada oficina de prácticas.
(ii) Mantener manuales técnicos y emitir pronunciamientos
técnicos, incluyendo los relativos a industrias particulares y otras
especialidades.
(iii) Mantener acuerdos para consulta con otras firmas e
individuos, cuando sea necesario complementar los recursos de la
firma.
(iv)Referir los problemas a una división o grupo en el organismo
profesional establecido para manejar cuestiones técnicas.
2. Designar a individuos como especialistas para servir como fuentes
autorizadas y definir su autoridad en situaciones de consulta.
a) Designar individuos como especialistas para presentaciones
organismos legislativos y otros organismos reguladores.

85
 b) Designar especialistas para industrias particulares.
c) Avisar al personal sobre el grado de autoridad que se dará a
las opiniones de especialistas y comunicarles los procedimientos
a seguir para resolver diferencias de opinión con especialistas.
3. Especificar el total de documentación a proporcionar para los
resultados de consultas en aquellas áreas y situaciones especializadas
donde se requiera consulta.
(a) Comunicar al personal sobre el total de documentación que
habrá que preparar y la responsabilidad para su preparación.
(b) Indicar dónde se habrá de mantener la documentación de
consultas.
(c) Mantener archivos por temas con los resultados de las
consultas de referencia y propósitos de investigación.

F. ACEPTACIÓN Y RETENCIÓN DE CLIENTES

Política
Se deberá realizar una evaluación de clientes prospecto y una revisión, sobre
una base continua, de los clientes existentes. Al tomar una decisión para
aceptar o retener a un cliente, se ha de considerar la independencia y
capacidad de la firma para dar servicio al cliente en forma apropiada, así como
la integridad de la administración del cliente.
Procedimientos
1. Establecer procedimientos de evaluación de clientes prospecto y para
su aprobación como clientes.
(a) Determinar los procedimientos de evaluación de clientes que
podría incluir lo siguiente:
(i) Obtener y revisar los estados financieros disponibles del
cliente prospecto, tales como informes anuales, estados
financieros provisionales, y declaraciones de impuesto a la
renta.
(ii) Averiguar con terceras partes información relativa al
cliente prospecto y de su administración y directivos, lo que
puede influir en la evaluación del cliente prospecto. Las
averiguaciones pueden dirigirse a banqueros, asesores
legales, bancas de inversión del cuente, y a otros de la
comunidad financiera o de negocios que puedan conocerlo.

(iii) Comunicarse con el auditor predecesor. Las

investígaciones pueden incluir preguntas respecto de los
hechos que influir sobre la integridad de la administración,
de desacuerdos con la administración sobre políticas
contables, de procedimientos de auditoría, o de otros

86
 asuntos igual de importantes y opinión del predecesor
acerca de las razones para el cambio de auditores.
(iv) Considerar circunstancias que pudieran ser causa de
que ia f estimara que el trabajo requiera atención especial o
que pre« riesgos inusuales.
(v) Evaluar la independencia de la firma y la capacidad para
el servicio al cliente prospecto. Al evaluar la capacidad de la
firma considerar las necesidades de habilidades técnicas,
conocimiento de la industria y personal.
(vi) Determinar que la aceptación del cliente no violaría
códigos de ética profesional.
(b) Designar a un individuo o grupo, en niveles apropiados de la
administrada para evaluar la información obtenida respecto del
cliente prospecto para tomar la decisión de aceptación.
(i) Considerar tipos de trabajo que la firma no aceptaría o
que serian aceptados solo bajo ciertas condiciones.
(ii) Proporcionar documentación de la conclusión alcanzada.
(c) Informar al personal apropiado de las políticas y procedimientos
para aceptación de clientes.
(d) Designar responsabilidad para la administración y monitoreo de
cumplimiento de las políticas y procedimientos de la firma acerca de
la aceptación de clientes.
2. Evaluar a los clientes al ocurrir determinados eventos a fin de
determináis las relaciones debiesen continuar.
(a) Los eventos especificados para este propósito podrían incluir:
(i) La expiración de un período de tiempo.
(ii) Un cambio importante en uno o más de los siguientes aspectos:
 Administración
 Directores
 Propiedad
 Asesores legales
 Condición financiera
 Status de litigio
 Alcance del compromiso
• Naturaleza del negocio del cliente,
(iii) La existencia de condiciones que habrían causado que la firma
rechazara a un cliente si esas condiciones hubieran existido en el
momento de la aceptación inicial.

87
 (b) Designar a un individuo o grupo, en niveles apropiados de la
administración, para evaluar la información obtenida y para tomar las
decisiones de retención.
(i) Considerar tipos de trabajos que la firma no continuaría o que
se continuarían solo bajo ciertas condiciones,
(ii) Proporcionar documentación de la conclusión alcanzada.
(c) Informar al personal apropiado acerca de las políticas y
procedimientos de la firma para realizar la retención de clientes.
(d) Designar responsabilidad para la administración y monitoreo del
cumplimiento de las políticas y procedimientos de la firma para la
retención de clientes.
MONITOREO
Política
Se deberá monitorear la adecuación y efectividad operacional de las políticas y
Procedimientos de control de calidad.
Procedimientos
1. Definir el alcance y contenido del programa de monitoreo de la firma
(a) Determinar los procedimientos de monitoreo necesarios para
proporcionar seguridad razonable de que las otras políticas y
procedimientos de control de calidad de la firma están operando en
forma efectiva.
(i) Determinar objetivos, preparar instrucciones y revisar
programas para uso en la conducción de actividades de
monitoreo.
(ii) Dar lineamientos para la extensión del trabajo y criterios para
selección de trabajos para revisión.
(iii) Establecer la frecuencia y programación de tiempos de las
actividades de monitoreo.
(iv) Establecer procedimientos para resolver desacuerdos que
pueda surgir entre quienes revisan y el personal del trabajo o déla
administración.
(b) Establecer niveles de competencia, etc.; Para que el personal
participe en actividades de monitoreo y el método para su selección.
(i) Determinar criterios para seleccionar personal para monitoreo,
incluyendo niveles de responsabilidad en la firma y requisitos de
conocimientos especializado,
(ii) Asignar responsabilidad para la selección de personal para
monitoreo.
(c) Conducir actividades de monitoreo.
(i) Revisar y comprobar el cumplimiento de las políticas y
procedimientos generales de control de calidad de la firma.

88
 (ii) Revisar trabajos seleccionados sobre el cumplimiento de
estándar profesionales y de las políticas y procedimientos de
control de calidad de la firma.
2. Prever el reporte de resultados a los niveles apropiados de la
administración el monitoreo de acciones realizadas o planeadas y la
revisión global sistema de control de calidad de la firma.
(a) Discutir los resultados generales con el personal apropiado
administración.
(b) Discutir los resultados sobre los trabajos seleccionados con el
personal de administración del trabajo.
(c) Reportar tanto los resultados del trabajo en general como de los
trabajos seleccionados, y las recomendaciones a la administración de la
firma junto con acciones correctivas realizadas o planeadas.
(d) Determinar que se realizaron las acciones correctivas planeadas.
(e) Determinar la necesidad de modificación de las políticas y
procedimientos de control de calidad, en vista de los resultados de las
actividades de monitoreo y de otros asuntos importantes.

89
 NORMA INTERNACIONAL DE AUDITORÍA 250

CONSIDERACIONES DE LEYES Y REGLAMENTOS EN LA AUDITORÍA DE

ESTADOS FINANCIEROS

Párrafos

Introducción 1-8

Responsabilidad de la Administración para el Cumplimiento de Leyes

y Reglamentos 9-10

Consideraciones del Auditor sobre el Cumplimiento de Leyes

y Reglamentos 11-31

Informe de Incumplimiento 32-38

Retiro del Compromiso de Auditoría 39-40

Apéndice: Indicaciones de que puede haber Ocurrido Incumplimiento

Esta Norma Internacional de Auditoría (NIA) 250, "Consideraciones de Leyes

y Reglamentos en la Auditoría de Estados Financieros" deberá ser leída en el
contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad,
Auditoría, Aseguramiento y Servicios Afines", el cual estipula la aplicación y
autoridad de las NIAs.

90
Introducción

11. El propósito de está NÍA es establecer normas y proporcionar

lineamientos sobre la responsabilidad del auditor de considerar las
leyes y reglamento! aplicables en una auditoría de estados
financieros.

12. Cuando planea y efectúa procedimientos de auditoría y evalúa e

informa los resultados consecuentes, el auditor debería reconocer
que el incumplimiento por parte de la organización con leyes y
reglamentos puede afectar materialmente a los estados
financieros. Sin embargo, no puede esperarse que una auditoría
detecte incumplimiento con todas las leyes y reglamentos. La
detección de incumplimiento, independiente de la materialidad,
requiere consideración de las implicancias por la integridad de la
administración o empleados y el posible efecto en otros aspectos
de la auditoría.

13. El termino "incumplimiento" que se usa en está NÍA se refiere a

actos de omisión o ejecución por parte de la organización que está
siendo auditada, ya sean intencionales o no, los cuales podrían ser
contrarios a las leyes y reglamentos vigentes. Tales actos incluyen
transacciones efectuadas por o a nombre de la organización, o en
su defecto, por su administración o empleados. Para propósitos de
está NÍA, el incumplimiento no incluye una falta de conducta
personal (no relacionada con las actividades del negocio de la
organización) por parte de la administración o empleados de la
organización.

14. Si un acto constituye incumplimiento o no, es una determinación

legal que está ordinariamente más allá de la competencia
profesional del auditor. El entrenamiento y experiencia del auditor y
su comprensión de la organización y su industria pueden
proporcionar una base para el reconocimiento de que algunos
actos que llegan a atención del auditor pueden constituir
incumplimiento con las leyes y reglamentos. La determinación de
sí un acto particular constituye o es probable que constituya
incumplimiento, se basa generalmente en el consejo de un experto
informado y calificado para practicar la ley, pero en última instancia
sólo puede ser determinado por una corte de justicia.

15. Las leyes y reglamentos varían considerablemente en su relación

con los estados financieros. Algunas leyes o reglamentos
determinan la forma o contenido de los estados financieros de una
organización o los montos que se deben registrar o revelaciones
que se deben hacer en los estados financieros. Debe cumplirse
con otras leyes o reglamentos por parte de la administración o

91
 dichas leyes establecen las provisiones bajo las cuales se permite
a la organización conducir su negocio. Algunas organizaciones
operan en industrias fuertemente reguladas (como bancos y
compañías químicas.) Otras están sujetas solamente a muchas
leyes y reglamentos que generalmente se relacionan con los
aspectos de operación del negocio (como las que se refieren a
seguridad y salud en el trabajo y a empleos iguales.) El
incumplimiento con las leyes y reglamentos podría resultar en
consecuencias financieras para la organización como multas,
litigios, etc. Generalmente, mientras más alejado está el
incumplimiento de los eventos y transacciones ordinariamente
reflejados en los estados financieros, es menos probable que el
auditor se entere del mismo o que reconozca su posible
incumplimiento.

16. Las leyes y reglamentos varían de país en país. Por lo tanto, es

probable que las normas nacionales de contabilidad y de auditoría
sean más específicas según la relevancia de las leyes y
reglamentos para una auditoría.

17. Está NIA aplica a las auditorías de estados financieros y no aplica

a otros trabajos en los que el auditor se comprometa
específicamente a poner a prueba y reportar por separado sobre el
cumplimiento con leyes o reglamentos específicos.

18. Los lineamientos sobre la responsabilidad del auditor de

considerar fraude y errores en una auditoría de estados financieros
se proporcionan en la NÍA 240, "Responsabilidad del Auditor de
Considerar el Fraude y Error en una Auditoría de Estados
Financieros"

Responsabilidad de la Administración para el Cumplimento de Leyes y

Reglamentos

19. .Es responsabilidad de la administración asegurar que las

operaciones de la organización se conduzcan dé acuerdo con las
leyes y reglamentos. La responsabilidad por la prevención y
detección de incumplimiento descansa en la administración.

20. Las siguientes políticas y procedimientos, entre otros, pueden

auxiliar a la administración a descargar sus responsabilidades de
prevención y detección de incumplimiento:

1. Monitorear los requisitos legales y asegurar que los procedimientos

de operación están diseñados para cumplir con esos requisitos.

2. Instituir y operar sistemas apropiados de control interno.

92
 3. Desarrollar, hacer público y seguir un código de conducta.

4. Asegurar que los empleados están apropiadamente entrenados y

comprenden el código de conducta.

5. Monitorear el cumplimiento del código de conducta y actuar

apropiadamente para disciplinar a los empleados que dejan de
cumplir con él.

6. Contratar asesores legales para auxiliar en el monitoreo de los

requisito, legales.

7. Mantener un registro de leyes importantes con las que la organización

tiene que cumplir dentro de su industria particular y un registro de
quejas

En organizaciones más grandes, estas políticas y procedimientos pueden ser

complementados asignando responsabilidades apropiadas a:

8. Una función de auditoría interna.

9. Un comité de auditoría.

Consideraciones del Auditor sobre el Cumplimiento de Leyes y

Reglamentos

21. El auditor no es, y no puede ser considerado, responsable de

prevenir el incumplimiento. El hecho de que se lleve a cabo una
auditoría anual puede, sin embargo, actuar como una fuerza
disuasiva o freno.

22. Una auditoría está sujeta al inevitable riesgo de que algunas

representaciones erróneas de importancia material para los
estados financieros no sean detectadas, aún cuando la auditoría
esté apropiadamente planeada y desempeñada de acuerdo con
NIAs. Este riesgo es más alto respecto de representaciones
erróneas de importancia material resultantes del incumplimiento
con leyes y reglamentos debido a factores como sigue:

1. Hay muchas leyes y reglamentos que se refieren principalmente a los

aspectos de operación de la organización, que típicamente no tienen
un efecto importante sobre los estados financieros y que no son
capturadas por los sistemas de contabilidad y de control interno.

2. La efectividad de los procedimientos de auditoría es afectada por las

limitaciones inherentes de los sistemas de contabilidad y de control
interno y por el uso de comprobaciones.

93
3. Mucha de la evidencia obtenida por el auditor es de naturaleza
persuasiva y no conclusiva.

4. El incumplimiento puede implicar conducta que tenga la intención de

ocultarlo, como colusión, falsificación, falta deliberada de registro de
transacciones, el que la administración sobrepase los controles, o
representaciones erróneas intencionales hechas al auditor.

23. De acuerdo con la NÍA 200, "Objetivo y Principios Generales que

Rigen la Auditoría de Estados Financieros", el auditor deberá
planear y desempeñar la auditoría con una actitud de escepticismo
profesional reconociendo que la auditoría puede revelar
condiciones o eventos que llevarían a cuestionarse si una
organización está cumpliendo con leyes y reglamentos.

24. De acuerdo con requerimientos estatutarios específicos, se puede

requerir al auditor que reporte como parte de la auditoría de
estados financieros si la organización cumple con ciertas
provisiones de leyes o reglamentos. En estas circunstancias, el
auditor planearía someter a prueba el cumplimiento con estas
provisiones de las leyes y reglamentos.

25. Para planear la auditoría, el auditor deberá obtener una

comprensión general del marco de referencia legal y regulador
aplicable a la organización y la industria, y cómo la organización
está cumpliendo con dicho marco de referencia.

26. Para obtener está comprensión general, el auditor reconocería

particularmente que algunas leyes y reglamentos pueden tener un
efecto fundamental sobre las operaciones de la organización. O
sea, el incumplimiento con ciertas leyes y reglamentos puede
causar que la organización cese en sus operaciones, o poner en
cuestionamiento la continuidad de la organización como un
negocio en marcha. Por ejemplo, el incumplimiento con los
requerimientos de la licencia de la organización u otro título para
desempeñar sus operaciones podría tener un impacto tal (por
ejemplo, para un banco el incumplimiento con requisitos sobre el
capital o las inversiones.)

27. Para obtener la comprensión general de leyes y reglamentos, el

auditor ordinariamente tendría que:

1. Usar el conocimiento existente de la industria y negocio de la

organización;

2. Averiguar con la administración respecto a las políticas y

procedimientos de la organización referentes al cumplimiento con
leyes y reglamentos;

94
3. Averiguar con la administración sobre las leyes o reglamentos que
puede esperarse tengan un efecto fundamental sobre las operaciones
de la organización;

4. Discutir con la administración las políticas o procedimientos adoptad

para identificar, evaluar y contabilizar las demandas de litigio y las
contribuciones.

5. Discutir el marco de referencia legal y reglamentario con los auditores

de subsidiarias en otros países (por ejemplo, sí se requiere que i
subsidiaria se adhiera a los reglamentos de valores de la compañía
tenedora.)

28. Después de obtener la comprensión general, el auditor deberá

desarrollar procedimientos para ayudar a identificar casos de
incumplimiento con aquellas leyes y reglamentos en donde
debe considerarse el incumplimiento al preparar los estados
financieros, específicamente:

(a) Averiguar con la administración si la organización está cumpliendo

con dichas leyes y reglamentos; y

(b) Inspeccionar la correspondencia con las principales autoridades

que otorgan licencias o imponen reglamentos.

29. Más aún, el auditor deberá obtener suficiente evidencia

apropiada de auditoría sobre el cumplimiento con aquellas
leyes y reglamentos que el auditor generalmente reconoce
que tienen un efecto sobre la determinación de montos
sustanciales y revelaciones en los estados financieros. £1
auditor debería tener una suficiente comprensión de estas
leyes y reglamentos para considerarlas cuando audita las
aseveraciones relacionadas con la determinación de montos
que van a ser registrados y las revelaciones que van a ser
hechas.

30. Dichas leyes y reglamentos deberían estar bien establecidos y ser

conocidos por la organización y dentro de la industria; deberían ser
considerados recurrentemente cada vez que se emitan estados
financieros. Estas leyes y reglamentos pueden relacionarse, por
ejemplo, a la forma y contenido de los estados financieros,
incluyendo requerimientos específicos de la industria; a la
contabilización de transacciones bajo contratos de gobierno, o a la
acumulación o reconocimiento de gastos para impuestos sobre la
renta o costos por pensiones.

31. Aparte de lo descrito en los párrafos 18 -20, el auditor no somete a

prueba ni desempeña otros procedimientos sobre el cumplimiento

95
 de la organización con leyes y reglamentos, ya que esto quedaría
fuera del alcance de una auditoría de estados financieros.

32. El auditor-deberá estar alerto al hecho de que los procedimientos

aplicados el propósito de formarse una opinión sobre los estados
financieros edén traer a la atención del auditor casos de posible
incumplimiento con leyes y reglamentos. Por ejemplo, dichos
procedimientos incluyen la lectura de minutas; averiguaciones con
la administración de la organización y asesores legales respecto
de litigios, demandas y avalúos; y llevar a cabo pruebas
sustantivas de detalles de transacciones o saldos.

33. El auditor debería obtener representaciones escritas de que la

administración ha revelado al auditor todos los incumplimientos
reales o posibles conocidos con las leyes y reglamentos, cuyos
efectos deberían considerarse al preparar los estados financieros.

34. En ausencia de evidencia en contrario, el auditor tiene derecho a

asumir que la organización está en cumplimiento con estas leyes y
reglamentos.

Procedimientos Cuando se Descubre Incumplimiento

35. En el apéndice a está NÍA se expone ejemplos del tipo de

información que podría venir a la atención del auditor y que podría
indicar incumplimiento.

36. Cuando el auditor se da cuenta de información concerniente a un

posible caso de incumplimiento, el auditor debería obtener una
comprensión de la naturaleza del acto y las circunstancias en las
que ha ocurrido, y otra información suficiente para evaluar el
posible efecto sobre los estados financieros.

37. Cuando evalúa el posible efecto sobre los estados financieros, el

auditor considera:

1. Las potenciales consecuencias financieras, como multas, castigos,

daños, amenazas de expropiación de activos, suspensión forzosa de
operaciones y litigios.

2. Si las potenciales consecuencias financieras requieren revelación.

3. Si las potenciales consecuencias financieras son tan serias como

para cuestionar el punto de vista justo y verdadero (presentación
razonable) dado por los estados financieros.

38. Cuando el auditor cree que puede haber incumplimiento, el auditor

debería documentar los hallazgos y discutirlos con la

96
 administración. La documentación de hallazgos incluye copias de
registros y documentos y la elaboración de minutas de las
conversaciones, si fuera apropiado.

39. Si la administración no proporciona información satisfactoria de

que de hecho hay cumplimiento, el auditor consultaría con el
abogado de la organiza sobre la aplicación de las leyes y
reglamentos a las circunstancias y los posibles efectos sobre los
estados financieros. Cuando no se considere apropiado consultar
con el abogado de la organización o cuando el auditor no este
satisfecho con la opinión, el auditor consideraría consultar al
propio abogado del auditor sobre si se implica una violación de
una ley o reglamento, sobre las posibles consecuencias legales y
sobre cualquier acción adicional, si hubiera alguna que debería
tomar el auditor.

40. Cuando no pueda obtenerse información adecuada sobre el

incumplimiento sospechado, el auditor deberá considerar el efecto
de la falta de evidencia de auditoría en el dictamen del auditor.

41. El auditor debería considerar las implicancias de incumplimiento

en relación con otros aspectos de la auditoría, particularmente en
la confiabilidad de las manifestaciones de la administración. Al
respecto, el auditor reconsiderará la evaluación del riesgo y la
validez de las manifestaciones de la administración, en caso de
incumplimiento no detectado por los controles internos o no
incluido en las manifestaciones de la administración. Las
implicancias de casos particulares de incumplimiento descubiertos
por el auditor, dependerán de la relación de la perpetración y |
ocultamiento, si los hay, del acto con los procedimientos
específicos de control y del nivel de la administración o empleados
involucrados.

Informe de Incumplimiento

A la Administración

42. El auditor debería, tan pronto sea factible, comunicarse con el

comité de auditoría, el consejo de directores y ejecutivos de alto
nivel, u obtener evidencia de que están apropiadamente
informados, respecto del incumplimiento que llama la atención del
auditor. Sin embargo, el auditor no necesita hacerlo así para
asuntos que no tengan claramente una consecuencia o que sean
triviales, y pueda llegar a un acuerdo por adelantado sobre la natu -
raleza de los asuntos que deberán comunicarse.

97
 43. Si a juicio del auditor se cree que el incumplimiento es intencional
y de importancia material, el auditor debería comunicar el hallazgo
sin demora.

44. Si el auditor sospecha que miembros de alto nivel de la

administración, incluyendo miembros del consejo de directores,
están involucrados en el incumplimiento, el auditor deberá reportar
el asunto al nivel superior de inmediato de autoridad en la
organización, si existiese, como un comité de auditoria o un
consejo de supervisión. Donde no exista autoridad más alta, o si el
auditor cree que no puede tomarse acción sobre el informe o está
inseguro sobre a cual persona reportarle, el auditor considerará
buscar asesoría legal.

Usuarios del Dictamen del Auditor sobre los Estados Financieros

45. Si el auditor concluye que el incumplimiento tiene un efecto

sustancial sobre los estados financieros y no ha sido
apropiadamente reflejado en los mismos, el auditor debería
expresar una opinión calificada o una opinión adversa.

46. Si el auditor es impedido por la organización de obtener suficiente

evidencia apropiada de auditoría para evaluar si ha ocurrido o es
probable que ocurra incumplimiento que sea material para los
estados financieros, el auditor debería expresar una opinión
calificada o una abstención de opinión sobre los estados
financieros basado en la limitación al alcance de la auditoría.

47. Si no le es posible al auditor determinar si ha ocurrido

incumplimiento a causa de las limitaciones impuestas por las
circunstancias y no por la organización, el auditor deberá
considerar el efecto sobre su dictamen.

A las Autoridades Reguladoras y Ejecutoras

48. El deber de confidencialidad del auditor ordinariamente le

imposibilita informar el incumplimiento a un tercero. Sin embargo,
en ciertas circunstancias, ese deber de confidencialidad es
sobrepasado por el estatuto, la ley, o por las cortes de justicia (por
ejemplo, en algunos países se requiere al auditor que informe
sobre el incumplimiento de las instituciones financieras a las
autoridades supervisoras.) El auditor puede necesitar buscar
asesoría legal en tales circunstancias, dando debida consideración
a la responsabilidad del auditor hacia el interés público.

Retiro del Compromiso de Auditoría

98
 49. El auditor puede concluir que el retiro del trabajo es necesario
cuando la organización no toma acción para remediar lo que el
auditor considera necesario en las circunstancias, aún cuando el
incumplimiento no sea material para los estados financieros. Los
factores que afectarán la conclusión del auditor incluyen las
implicaciones del involucramiento de la más alta autoridad dentro
de la organización que pueden afectar la confiabilidad de las
manifestaciones de la administración, y los efectos sobre el auditor
respecto de continuar asociación con la organización. Para llegar a
ésta conclusión, el auditor ordinariamente buscaría asesoría legal.

50. Según se declara en el "Código de Ética para Profesionales

Contadores» emitido por la Federación Internacional de
Contadores, a la recepción d un requerimiento por parte del auditor
propuesto, el auditor existente debería comunicar si hay
cualesquiera razones profesionales de por qué el auditor
propuesto no debería aceptar el nombramiento. El grado al cual un
auditor existente puede discutir los asuntos de un cliente con un
auditor propuesto dependerá de sí se ha obtenido permiso del
cliente y/o de los requerimientos legales o éticos que se aplican en
cada país con relación a dicha revelación. Si algunas de estas
razones u otros asuntos necesitasen ser reveladas, el auditor
existente, tomando en cuenta las restricciones legales y éticas
incluyendo el apropiado permiso del cliente, debería dar detalles
de la información y discutir libremente con el auditor propuesto
todos los asuntos relevantes al nombramiento. Si el permiso del
cliente para discutir sus asuntos con el auditor propuesto es
negado por el cliente, ese hecho debería revelarse al auditor
propuesto.

Perspectiva del Sector Público

1. Muchos trabajos del sector público incluyen responsabilidades del

auditor que no se extienden más allá de las del auditor del sector
privado; sin embargo, las responsabilidades para informes pueden
ser diferentes ya que el auditor del sector público puede estar
obligado a reportar sobre casos de incumplimiento a las
autoridades que gobiernan o reportarlos en el dictamen de
auditoría. Con respecto a las organizaciones del sector público, el
Comité del Sector Público tiene el Estudio 3, "Auditoría para
Cumplimiento con las Autoridades- Una Perspectiva del Sector
Público. " Como una guía suplementaria incluyendo está NÍA.

99
 APENDICE

INDICACIONES DE QUE PUEDE HABER OCURRIDO INCUMPLIMIENTO

c) A continuación se detallan ejemplos del tipo de información

que puede llamar la atención del auditor y que puede indicar
que ha ocurrido incumplimiento con leyes o reglamentos:

d) Investigación por departamentos del gobierno o pago de

multas o castigos.

e) Pagos por servicios no especificados o préstamos a

consultores, partes relacionadas, empleados o empleados del
gobierno.

f) Comisiones de ventas u honorarios a agentes que parecen

excesivos en relación con los ordinariamente pagados por la
organización o en su industria o con los servicios realmente
recibidos.

g) Compras a precios notablemente por encima o por debajo del

precio de mercado.

h) Pagos inusuales en efectivo, compras en forma de cheques de

caja pagaderos al portador o transferencias a cuentas
bancarias numeradas.

i) Transacciones inusuales con compañías registradas en

paraísos fiscales.

j) Pagos por bienes o servicios hechos a algún país distinto del

país de origen de los bienes o servicios.

k) Pagos sin el apropiado control documentario.

l) Existencias de un sistema contable que falla, ya sea por

diseño o por accidente, en dar un adecuado juicio de auditoría
o evidencia suficiente.

m) Transacciones no autorizadas o transacciones registradas en

formas inapropiadas.

n) Comentarios en los medios noticiosos.

10
 NORMA INTERNACIONAL DE AUDITORÍA 300

PLANEAMIENTO

(La Norma está en vigencia)

CONTENIDO

PARRAFO

Introducción 1-3

Planeamiento del Trabajo 4-7

El Plan Global de Auditoría 8-9

El Programa de Auditoría 10-11

Cambios en el Plan Global y en el Programa de Auditoría 12

Esta Norma Internacional de Auditoria (NIA) 300, “planeamiento” deberá ser

leída en el contexto del “Prólogo al as normas Internacionales sobre Control de
Calidad, Auditoria. Aseguramiento y Servicios Afines”, el cual estipula la
aplicación y autoridad de las NIAs.

10
INTRODUCCIÓN

a) El propósito de esta NÍA es establecer normas y proporcionar

lineamientos nara el planeamiento de una auditoría de estados
financieros. Está NÍA está enmarcada en el contexto de auditorías
recurrentes. En una primera auditoría, el auditor puede necesitar
ampliar el proceso de planeamiento más allá de los asuntos que aquí
se discuten.

b) El auditor deberá planificar el trabajo de auditoría de tal modo que la

auditoría sea realizada de manera efectiva.

c) "Planeamiento" significa desarrollar una estrategia general y un

enfoque detallado para la naturaleza, oportunidad y alcance esperado
de la auditoría. El auditor planea realizar la auditoría de manera
eficiente y oportuna.

Planeamiento del Trabajo

d) El planeamiento adecuado del trabajo de auditoría ayuda a asegurar

que se preste atención apropiada a las áreas importantes de la
auditoría, que se identifiquen los problemas potenciales y que se
concluya el trabajo expeditivamente. El planeamiento también asiste
en la asignación adecuada de labores a los asistentes y en la
coordinación del trabajo realizado por otros auditores y expertos.

e) El alcance del planeamiento variará según el tamaño de la

organización, la complejidad de la auditoría, la experiencia del auditor
con la organización y el conocimiento del negocio.

f) La obtención del conocimiento del negocio es una parte importante

del planeamiento del trabajo. El conocimiento del negocio ayuda al
auditor en la identificación de eventos, transacciones y prácticas que
pueden tener un efecto material en los estados financieros.

g) El auditor puede desear discutir los elementos del plan global de

auditoría y ciertos procedimientos de auditoría con el comité de
auditoría, la administración y personal ejecutivo de la organización,
para mejorar la efectividad y eficiencia de la auditoría y coordinar los
procedimientos de auditoría con el trabajo del personal de la
organización. El plan global de auditoría y el programa de auditoría,
sin embargo, siguen siendo responsabilidades del auditor.

10
 El Plan Global de Auditoría

h) El auditor debería desarrollar y documentar un plan global de audito

describiendo el alcance y la conducción esperada de la auditoría.
Mientras que el registro del plan global de auditoría tendrá que ser lo
suficientemente detallado para guiar el desarrollo del programa de
auditoría, su forma contenido variará dependiendo del tamaño de la
organización, la complejidad de la auditoría y la metodología y
tecnología específica usadas por el auditor

i) Los asuntos a ser considerados por el auditor en el desarrollo del

plan global de auditoría incluyen:

Conocimiento del Negocio

4. Los factores económicos generales y condiciones de la industria que

afectan el negocio de la organización.

5. Las características importantes de la organización, su negocio, sus

indicadores financieros y sus requerimientos de información, incluyendo
los cambios ocurridos con posterioridad a la auditoría anterior.

6. El nivel general de competencia de la administración.

Entendimiento de los Sistemas de Contabilidad y de Control Interno

7. Las políticas contables adoptadas por la organización y los cambios en

dichas políticas.

8. El efecto de nuevos pronunciamientos contables o de auditoría

9. El conocimiento acumulado del auditor sobre los sistemas de

contabilidad y de control interno y el énfasis relativo esperado a ser
puesto en las pruebas de controles y los procedimientos de validación.

Riesgo y Materialidad

10. Las evaluaciones esperadas de los riesgos inherentes y de control y la

identificación de áreas de auditoría importantes.

11. El establecimiento de niveles de importancia relativa para propósitos de

la auditoría.

12. La posibilidad de distorsiones importantes en los estados financieros

incluyendo la experiencia de períodos anteriores, o de fraude.
13. La identificación de áreas contables complejas, incluyendo aquellas que
requieran estimaciones contables.

10
Naturaleza, Oportunidad y Alcance de los Procedimientos

14. Posible cambio en el énfasis sobre áreas de auditoría específicas.

15. El efecto de la tecnología de información en la auditoría.
16. El trabajo de auditoría interna y su efecto esperado en los
procedimientos de auditoría externa.

Coordinación, Dirección, Supervisión y Revisión

17. La participación de otros auditores en la auditoría de componentes, por

ejemplo subsidiaria, sucursal y divisiones.
18. La participación de expertos.
19. Las localidades donde se desarrollará la auditoría.
20. Los requerimientos de personal.

Otros Asuntos

21. La posibilidad que el supuesto de empresa en marcha pueda ser

cuestionado.
22. Condiciones que requieren atención especial, tales como la existencia
de partes relacionadas.
23. Los términos del compromiso y las responsabilidades estatutarias.
24. La naturaleza y oportunidad de los informes u otra comunicación con la
organización que son esperados' como parte de los términos del
compromiso.

El Programa de Auditoría

j) El auditor deberá desarrollar y documentar un programa de auditoría

estableciendo la naturaleza, oportunidad y alcance de los
procedimientos de auditoría planeados que se requieren para poner
en marcha el plan global de auditoría. El programa de auditoría sirve
como instrucciones para los asistentes que participan en la auditoría y
como un medio para controlar registrar la ejecución apropiada del
trabajo. El programa de auditoría puede contener también los
objetivos de auditoría para cada área y un presupuesto de tiempo para
las diferentes áreas o procedimientos de auditoría.

k) En la preparación del programa de auditoría, el auditor debería

considerar también las evaluaciones específicas de los riesgos
inherentes y de control el nivel de seguridad requerido a ser provisto
por los procedimientos sustantivos. El auditor debería considerar
también la oportunidad de las pruebas de controles y de los
procedimientos sustantivos, la coordinación del apoyo esperado de la
organización, la disponibilidad de asistentes y la participación de otros
auditores o expertos. Los otros asuntos mencionados en el párrafo 9
también pueden ser considerados con mayor detalle durante el
desarrollo del programa de auditoría.

10
Cambios en el Plan Global y en el Programa de Auditoría

l) El plan global de auditoría y el programa de auditoría deberían ser

revisados según sea necesario durante el curso de la auditoría. El
planeamiento es efectuado en forma continua durante todo el
compromiso, debido a los cambios en las condiciones o resultados
inesperados de los procedimientos de auditoría. Las razones de los
cambios importantes deberán documentarse.

10
 NORMA INTERNACIONAL DE AUDITORÍA 310

CONOCIMIENTO DEL NEGOCIO

(La Norma está en vigencia, pero será retirada cuando las NIAs 315 y 330
entren en vigencia)*

CONTENIDO

Párrafo

Introducción 1-3
Obtención del Conocimiento 4-8
Utilización del Conocimiento 9-12
Apéndice: Conocimiento del Negocio, Asuntos a Considerar

Esta Norma Internacional de Auditoria (NIA) 310 “Conocimiento del Negocio”

deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre
Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la
aplicación y autoridad de las NIAs

* La NIA 315, “Entendiendo la Organización y su Ambiente y Evaluando los Riesgo de Imprecisiones o

Errores Significativos” y la NIA 330, “Los Procedimientos del Auditor frente a los Riesgos Evaluados” será
efectiva para la auditoria de estados financieros para periodos que empiezan él o después del 15 de
Diciembre del 2004.

10
Introducción

 El propósito de está NÍA es establecer normas y proporcionar

lineamientos sobre lo que significa conocimiento del negocio, porque es
importante para el auditor y para los integrantes del equipo de trabajo,
por qué es relevante para todas la fases de una auditoría, y cómo el
auditor obtiene y usa dicho conocimiento

 Al realizar una auditoría de estados financieros el auditor debería tener u

obtener un conocimiento del negocio de la organización, suficiente como
para permitirle identificar y entender los eventos, transacciones y prácticas
que, ajuicio del auditor, puedan tener un efecto importante en los estados
financieros, en el examen o en el dictamen. Por ejemplo, dicho
conocimiento es usado por el auditor en la evaluación de los riesgos
inherentes y de control y en la determinación de la naturaleza,
oportunidad y alcance de los procedimientos de auditoría.

 El nivel de conocimiento del auditor para un compromiso de auditoría

incluiría un conocimiento general de la economía y de la industria en la
que opera la organización, y un conocimiento más específico de cómo
opera la organización. Sin embargo, el nivel de conocimiento requerido
por el auditor es general mente menor que aquel que tiene la
administración. En el apéndice de esta NÍA se presenta una lista de
asuntos a considerar en un compromiso específico.

Obtención del Conocimiento

 Antes de aceptar un compromiso, el auditor debería obtener un

conocimiento preliminar de la industria y de los propietarios,
administración y operaciones de la organización a ser auditada, y debería
considerar si puede obtener un nivel adecuado de conocimiento del
negocio para llevar a cabo la auditoría.

 Luego de aceptar el compromiso, el auditor debería obtener información

adicional y más detallada. Hasta donde sea posible, el auditor debería
obtener el conocimiento requerido al inicio del compromiso. Conforme la
auditoría avance, la información debería ser evaluada y actualizada y
debería obtenerse más información.

 La obtención del conocimiento requerido del negocio en un proceso

continuo y acumulativo de reunir y evaluar información y de relacionar los
resultados del conocimiento con la evidencia y la información de auditoría
en todas las etapas del trabajo. Por ejemplo, aunque la información es
reunida en la etapa de planeamiento, generalmente es mejorada y
aumentada en las etapas siguientes de la auditoría, cuando el auditor y
los demás integrantes del equipo de trabajo conozcan más acerca del
negocio.

10
  En los compromisos recurrentes, el auditor debería actualizar y reevaluar
la información reunida previamente, incluyendo la información en los
papeles de trabajo de la auditoría anterior. El auditor debería también
efectuar procedimientos diseñados para identificar cambios importantes
ocurridos desde la última auditoría.

 El auditor puede obtener un conocimiento de la industria y de la

organización de diversas fuentes. Por ejemplo:

1. De su experiencia previa con la organización y su industria.

2. De discusión con el personal de la organización (por ejemplo,
directores y personal ejecutivo de operaciones).
3. De discusión con el personal de auditoría interna y revisión de los
informes de auditoría interna.
4. De discusión con otros auditores y asesores legales y otros que hayan
prestado servicios a la organización o en la industria.

5. De discusión con personas entendidas del negocio que no pertenecen

a la organización (por ejemplo, economistas de la industria, ejecutivos
de entes reguladores de la industria, clientes, proveedores,
competidores).
6. De publicaciones relacionadas a la industria (por ejemplo, estadísticas
gubernamentales, encuestas, textos, revistas de negocios, informes
preparados por bancos y agentes de seguros, periódicos financieros).
7. De las legislaciones y regulaciones que afectan en forma importante a
la organización.

8. De las visitas a los locales y plantas de producción de la organización.

9. De los documentos producidos por la organización (por ejemplo, actas

de sesiones, material enviado a los accionistas o presentado a las
autoridades reguladoras, material promocional, memorias anuales de
años anteriores, presupuestos, informes de la administración, informes
financieros interinos, manual de políticas administrativas, manuales de
contabilidad y del sistema de control interno, plan de cuentas,
descripción de funciones, planes de mercado y ventas.)

Utilización del Conocimiento

 El conocimiento del negocio es un marco de referencia dentro del cual

auditor ejercita su juicio profesional. El entendimiento del negocio y
utilización apropiada de esta información ayuda al auditor a:

1. Evaluar riesgos e identificar problemas;

2. Planificar y ejecutar la auditoría de manera efectiva y eficiente;
3. Evaluar la evidencia de auditoría; y
4. Proveer un mejor servicio al cliente.

10
  Durante todo el curso de la auditoría el auditor efectúa juicios sobre
diversos asuntos, para lo cual el conocimiento del negocio es importante.
Por ejemplo:
1. Al evaluar los riesgos inherentes y de control.
2. Al considerar los riesgos del negocio y las respuestas de la
administración sobre el particular.
3. Al desarrollar el plan global de auditoría y el programa de auditoría.
4. Al determinar el nivel de importancia relativa y evaluar si dicho nivel
sigue siendo apropiado.
5. Al evaluar la evidencia de auditoría para establecer lo apropiado y la
validez de las afirmaciones de los estados financieros.
6. Al evaluar las estimaciones contables y manifestaciones de la
administración.
7. Al identificar áreas donde puedan requerirse consideraciones y
habilidades de auditoría especiales.
8. Al identificar partes relacionadas y transacciones entre partes
relacionadas.
9. Al reconocer información en conflicto (por ejemplo, manifestaciones
contradictorias).
10. AI reconocer circunstancias inusuales (por ejemplo, fraudes,
incumplimiento de leyes y regulaciones, relaciones inesperadas entre
la información estadística de operaciones y los resultados financieros
informados).
11. Al realizar indagaciones y evaluar la razonabilidad de las respuestas
obtenidas.
12. Al considerar lo apropiado de las políticas contables y de las
revelaciones de los estados financieros.

 El auditor debería asegurarse que los demás integrantes del equipo de

trabajo asignados a un compromiso de auditoría obtengan un
conocimiento del negocio suficiente como para que les permita realizar el
trabajo de auditoría que se les ha delegado. El auditor debería también
asegurarse que dichos integrantes entienden la necesidad de estar
alertas para obtener información adicional y de compartirla con el auditor y
los otros integrantes del equipo de trabajo.

 Para utilizar de manera efectiva el conocimiento del negocio, el auditor

debería considerar como afecta a los estados financieros tomados en
conjunto y si las afirmaciones en los estados financieros son consistentes
con el conocimiento del negocio obtenido por el auditor.

Conocimiento del Negocio, Asuntos a Considerar

10
Esta lista comprende un rango amplio de asuntos aplicables a diversos
compromisos, sin embargo, no todos los asuntos serán relevantes para cada
compromiso y la i no es necesariamente completa.

 Factores Económicos Generales

1. Nivel general de la actividad económica (por ejemplo, recesión

crecimiento).
2. Tasas de interés y disponibilidad de financiamiento.
3. Inflación, reevaluación monetaria.
4. Políticas gubernamentales.

5. Monetaria
6. Fiscal
7. Tributaria-societaria y otros
8. Incentivos financieros (por ejemplo, programas de ayuda del gobierno)
9. Tarifas, restricciones comerciales

10. Tipos de cambio y control de moneda extranjera.

 La Industria, Condiciones Importantes que Afectan el Negocio del

Cliente

1. El mercado y la competencia.
2. Actividad cíclica o estacional.
3. Cambios en la tecnología del producto.
4. Riesgos del negocio (por ejemplo, alta tecnología, alta moda, facilidad
de ingreso para la competencia).
5. Expansión o reducción de operaciones. Condiciones adversas (por
ejemplo, disminución de la demanda, exceso de capacidad, seria
competencia de precios).
6. Ratios y estadísticas operativas claves.
7. Prácticas y problemas contables específicos.
8. Requerimientos y problemas ambientales.
9. Marco regulador.
10. Suministro y costo de energía.
11. Prácticas específicas o únicas (por ejemplo, relacionadas con
contratos laborales, métodos de financiamiento, métodos contables).

La Organización

1. La administración y propiedad, características importantes.

12. Estructura social, privada, pública, gubernamental (incluyendo

cambios recientes o planeados.)
13. Propietarios y partes relacionadas (locales, extranjeros, reputación y
experiencia en el negocio).
14. Estructura de capital (incluyendo cambios recientes o planeados).
15. Estructura organizacional.
16. Objetivos, filosofía y planes estratégicos de la administración.

110
17. Adquisiciones, fusiones o retiros de actividades del negocio
(planeados o ejecutados recientemente).
18. Fuentes y métodos de financiamiento (actual, histórico).
19. Directorio.
20. Composición
21. Reputación y experiencia en el negocio de los integrantes
22. Independencia de y control sobre la administración de operaciones
23. Frecuencia de sesiones
24. Existencia de un comité de auditoría y alcance de sus actividades
25. Existencia de políticas sobre conducta societaria
26. Cambios en los asesores profesionales (por ejemplo, abogados)
27. Administración de Operaciones
28. Experiencia y reputación
29. Rotación
30. Personal financiero clave y su posición en la organización
31. Personal del departamento de contabilidad
32. Planes de incentivos o bonificaciones como parte de ]a remuneración
(por ejemplo, basados en utilidades)
33. Uso de pronósticos y presupuestos
34. Presiones a la administración (por ejemplo, dominio sobreextendido de
una persona, sustento del precio de la acción, plazos no razonables
para anunciar resultados)
35. Sistemas de información administración
36. Funciones de auditoría interna (existencia, calidad)
37. Actitud hacia el ambiente de control interno

2. Los negocios de la organización, productos, mercados, proveedores,

gastos, operaciones
38. Naturaleza del negocio (por ejemplo, fabricante, distribuidor al por
mayor, servicios financieros, importación/exportación.)
39. Ubicación de los centros de producción, almacenes, oficinas.
40. Personal empleado (por ejemplo, por localidad, suministro, niveles de
remuneración, pactos sindicales, compromisos de pensiones,
regulaciones gubernamentales).
41. • Productos o servicios y mercados (por ejemplo, clientes y contratos
principales, condiciones de pago, márgenes de utilidad, participación
del mercado, competidores, exportaciones, políticas de precios,
reputación de los productos, garantías, registro de pedidos,
tendencias, estrategia y objetivos de mercado, proceso de
fabricación).
42. Proveedores importantes de bienes y servicios (por ejemplo, contratos
a largo plazo, estabilidad de abastecimiento, condiciones de pago,
importaciones, métodos de distribución tal como "justo a tiempo").
43. Inventarios (por ejemplo, ubicaciones, cantidades).
44. Franquicias, licencias, patentes.
45. Categorías de gastos importantes.
46. Investigación y desarrollo.
47. Activos, pasivos y transacciones en moneda extranjera, por moneda,
cobertura.

111
48. Legislación y regulación que afecta significativamente a la
organización.
49. Sistemas de información, actual, planes de cambios.
50. Estructura de deuda, incluyendo convenios y restricciones.

3. Indicadores financieros, factores concernientes a la situación

financiera y
rentabilidad de la organización

51. Ratios y estadísticas operacionales claves

52. Tendencias
53. Ambiente de la información, influencia externa que afecta a la
administración en la preparación de los estados financieros.
54. Legislación
55. Ambiente y requerimientos de regulaciones
56. Tributación
57. Cuantificación y revelación de los asuntos particulares del negocio
58. Requerimientos de informes de auditoría
59. Usuarios de los estados financieros.

112
 NORMA INTERNACIONAL DE AUDITORÍA 315

ENTENDIENDO LA ORGANIZACIÓN Y SU AMBIENTE Y EVALUANDO LOS

RIESGOS DE IMPRECISIONES O ERRORES SIGNIFICATIVOS

(En Vigencia para auditorías de estados financieros para periodos que

empiezan él o después del 15 de diciembre del 2004)*

CONTENIDO

Párrafo

Introducción 1-5
Procedimientos de Evaluación de Riesgos y Fuentes de Información 6
Acerca de la Organización y su Ambiente, Incluyendo el Control Interno

Procedimientos de Evaluación de Riesgos 7-13

Debate y Discusión entre los Miembros del Equipo del Compromiso 14-19
Entendiendo la Organización y su Ambiente, Incluyendo el Control
Interno 20-21
Sector Económico, Regulaciones y otros Factores, Incluyendo el
Marco Aplicable para la Presentación de Información Financiera 22-24
Naturaleza de las Operaciones de la Organización 25-29
Objetivos y Estrategias y Riesgos de Negocio Correspondientes 30-34
Medición y Revisión del Rendimiento Financiero de la Organización 35-40
Control Interno 41-99
Evaluando los Riesgos de Imprecisiones o Errores Significativos 100-107

* Las Normas sobre Riesgo de Auditoria que comprenden las NIAs 315, 330 “Procedimientos del Auditor
en Respuesta a los Riesgos Evaluados” y la NIA 500 (Revisada) “Evidencia de Auditoria” dan lugar a
modificaciones se reflejan “Objetivo y Principios Generales que Rigen una Auditoria de Estados
Financieros2 Estas modificaciones se reflejan en le Apéndice a la NIA 200 y entran en vigencia para
auditorias de estados financieros para periodos que empiezan él o después del 15 de diciembre del 2004.
La norma sobre Riesgo de Auditoria también da lugar a respectivas modificaciones en otras NIAs. Que se
pueden encontrar en la página de Internet de la IAASB: http://www.iaasb.org

113
Riesgos Significativos que Requieren Consideración Especial para

la Auditoría 108-114

Riesgos para los cuales los Procedimientos Sustantivos no Proporcionan

Suficiente Evidencia Relevante de Auditoría 115-118
Revisión de la Evaluación del Riesgo 119
Comunicándose con Aquellos Encargados del Gobierno de la Empresa
y de la Administración 120-121
Documentación 122-123
Fecha de Vigencia 124

Apéndice 1: Entendiendo la Organización y su Ambiente

Apéndice 2: Componentes del Control Interno
Apéndice 3: Condiciones y Eventos que Pueden Indicar Riesgos de
Imprecisiones y Errores Significativos

Está Norma Internacional de Auditoría (NÍA) 315, "Entendiendo la

Organización y su Ambiente y Evaluando los Riesgos de Imprecisiones o
Errores Significativos" deberá ser leída en el contexto del "Prólogo a las
Normas Internacionales sobre Control de Calidad, auditoría, Aseguramiento y
Servicios Afines", el cual estipula la aplicación y autoridad de las NIAs.

114
Introducción

- El propósito de la presente NÍA es establecer normas y

proporcionar orientad* para obtener un entendimiento de la
organización y su ambiente, incluyendo su control interno y en
la evaluación de los riesgos de imprecisiones y error»
significativos en una auditoría de estados financieros. La
importancia de la evaluación del riesgo de auditoría como
base para efectuar procedimientos de auditoría adicionales se
desarrolla en la explicación del riesgo de auditoría en la NÍA
200, "Objetivo y Principios Generales que Rigen la Auditoría
de Estados Financieros."

- El auditor debe obtener un entendimiento de la organización y

su ambiente incluyendo su control interno, suficiente para
identificar y evaluar los riesgos de que se produzcan
imprecisiones y errores significativos en los estados
financieros, ya sea debido a fraude o error, y para diseñar y
ejecutar procedimientos de auditoría adicionales. La NIA 500
"Evidencia de Auditoría", requiere que el auditor use
aseveraciones en suficiente detalle para formar las bases
para una evaluación de los riesgos de que se produzcan
imprecisiones significativas y para diseñar y ejecutar
procedimientos de auditoría adicionales. La presente NIA
requiere que el auditor efectúe evaluaciones de riesgos al
nivel de los estados financieros y de las aseveraciones
contenidas en ellos sobre la base de un entendimiento
adecuado de la organización y de su ambiente, incluyendo el
control interno. La NIA 330, "Los Procedimientos del Auditor
Frente a los Riesgos Evaluados", aborda el tema de ia
responsabilidad del auditor para determinar las respuestas
globales y para diseñar y ejecutar procedimientos de auditoría
adicionales, cuya naturaleza, oportunidad y extensión se
determinan en respuesta a las evaluaciones de riesgos. Los
requerimientos y orientación para la aplicación de la presente
NÍA se usarán en conjunción con los requerimientos y
orientación proporcionados en otras NIAs. En particular, se
proporciona orientación adicional con respecto a la
responsabilidad del auditor de evaluar los riesgos de
imprecisiones o errores significativos debido a fraude que se
discuten en la NÍA 240, "Responsabilidad del Auditor de
Considerar el Fraude y Error en una Auditoría de Estados
Financieros".

- La siguiente es una síntesis de los principales requerimientos

de la presente norma:
1. Evaluación de riesgos y fuentes de información acerca de la
organización y su ambiente, incluyendo su control interno. Está
sección explica los procedimientos de auditoría que el auditor tiene
que ejecutar para obtener un entendimiento de la organización y su

115
 ambiente, incluyendo su control interno (procedimientos de evaluación
de riesgos.). También requiere que se lleve a cabo debates al interior
del equipo del compromiso sobre la susceptibilidad a la que están
sujetos los estados financieros de la organización a imprecisiones o
errores significativos.

2. Entendiendo la organización y su ambiente, incluyendo su control

interno. Está sección requiere que el auditor entienda aspectos
específicos de la organización y su ambiente, así como los
componentes de su control interno con el fin de identificar y evaluar los
riesgos de imprecisiones o errores significativos.

3. Evaluando los riesgos de imprecisiones o errores significativos. Está

sección requiere que el auditor identifique y evalúe los riesgos de
imprecisiones o errores significativos en el nivel de los estados
financieros y de las aseveraciones contenidas en ellas. El auditor:

4. Identifica riesgos al considerar la organización y su ambiente,

incluyendo los controles relevantes al considerar los tipos de
transacciones, saldos de cuentas y revelaciones de información en los
estados financieros;
5. Establece una relación entre los riesgos identificados y lo que puede o
podría estar mal en el nivel de las aseveraciones; y
6. Considera la importancia y probabilidad de los riesgos.
7. La presente sección también requiere que el auditor determine si
cualquiera de los riesgos evaluados son riesgos significativos que
requieran consideración especial de auditoría o riesgos para los cuales
los procedimientos sustantivos solamente no proporcionan suficiente
evidencia relevante de auditoría. Se requiere que el auditor evalúe el
diseño de los controles de la organización, incluyendo las
correspondientes actividades de control sobre tales riesgos y
determine si han sido implantados.
8. Comunicándose con aquellos encargados de la Dirección de la
Empresa y de su Administración. Está sección aborda temas
relacionados con el control interno que el auditor comunica a aquellos
encargados de la Dirección de la Empresa y de su Administración.
9. Documentación. Está sección establece los requerimientos de
documentación pertinentes.

- Obtener un entendimiento de la organización y su ambiente,

es un aspecto esencial en la ejecución de una auditoría de
acuerdo con las NIAs. En particular, ese entendimiento
establece un marco de referencia dentro del cual el auditor
planifica la auditoría y ejerce un criterio profesional en la
evaluación de riesgos de imprecisiones o errores en los
estados financieros y en su respuesta riesgos en toda la
auditoría. Por ejemplo al:
1. Establecer el grado de importancia y evaluar si su consideración grado
de importancia sigue siendo adecuado a medida que la auditoría
avanza;

116
 2. Considerar la idoneidad de la selección y aplicación de políticas
contabilidad y la idoneidad de las revelaciones de información en los
estado financieros;
3. Identificar áreas en las que se requiere consideraciones especiales de
auditoría, por ejemplo, en lo que respecta a transacciones entre
empresas vinculadas, la idoneidad del uso del supuesto de empresa
en marcha por la empresa o el propósito comercial de las
transacciones;
4. Desarrollar expectativas de uso al ejecutar procedimientos analíticos;
5. Diseñar y ejecutar procedimientos de auditoría adicionales para
reducir el riesgo de auditoría a un nivel aceptablemente bajo; y
6. Evaluar la suficiencia e idoneidad de la evidencia de auditoría
obtenida,
tales como la propiedad de los supuestos usados y las declaraciones
orales o escritas de la administración.

- El auditor recurre a su criterio profesional para determinar la

extensión del entendimiento requerido sobre la organización y
su ambiente, incluyendo su control interno. La consideración
básica del auditor es si el entendimiento que se ha obtenido
es suficiente para evaluar los riesgos de imprecisiones o
errores significativos en los estados financieros y para diseñar
y ejecutar procedimientos de auditoría adicionales. El grado
del entendimiento general que se requiere por parte del
auditor al ejecutar la auditoría es menor que el que posee la
administración de la organización.

Procedimientos de Evaluación de Riesgos y Fuentes de Información

Acerca de la Organización y su Ambiente, Incluyendo su Control Interno

- Obtener un entendimiento de la organización y su ambiente,

incluyendo su control interno, es un proceso continuo y
dinámico de recolección, actualización y análisis de
información durante todo el proceso de auditoría. Tal como se
describe en la NIA 500, los procedimientos de auditoría para
obtener este entendimiento a que se hace referencia, son los
"procedimientos valuación de riesgos", debido a que parte de
la información obtenida al ejecutar tales procedimientos
pueden ser usados por el auditor como evidencia auditoría
para respaldar las evaluaciones de riesgos de imprecisiones o
errores significativos. Además, al ejecutar procedimientos de
evaluación de riesgos, el auditor puede obtener evidencia de
auditoría sobre los tipos de transacciones, saldos de cuentas
o revelaciones de información y las respectivas aseveraciones
y sobre la efectividad operativa de los controles, aun cuando
tales procedimientos de auditoría no fueron específicamente
planificados como procedimientos sustantivos o como
pruebas de control. El auditor también puede escoger ejecutar
procedimientos sustantivos o pruebas de control

117
 concurrentemente con los procedimientos de evaluación de
riesgos considerando que se gana eficiencia al hacerlo así.

Procedimientos de Evaluación de Riesgos

- El auditor debe ejecutar los siguientes procedimientos de

evaluación de riesgos, para obtener un entendimiento de la
organización y su ambiente, incluyendo su control interno:

1. Indagaciones con la administración y otros, dentro de la

organización;
2. Procedimientos analíticos; y
3. Observación e inspección.

No se requiere que el auditor ejecute todos los procedimientos de evaluación

de riesgos que acabamos de describir para cada aspecto del entendimiento
descrito en el párrafo 20. Sin embargo, todos los procedimientos de evaluación
de riesgos son ejecutados por el auditor al tratar de obtener el requerido
entendimiento.

- Adicionalmente, el auditor ejecuta otros procedimientos de

auditoría cuando la información obtenida puede ser útil al
identificar riesgos de imprecisiones o errores significativos.
Por ejemplo, el auditor puede considerar efectuar
indagaciones con el asesor legal externo de la organización o
con peritos tasadores a los que la organización ha recurrido.
Revisar información obtenida de fuentes externas tales como
informes de analistas, bancos o de clasificadoras de riesgo,
literatura comercial o económica o publicaciones de entes
reguladores o instituciones financieras, puede resultar útil al
tratar de obtener información acerca de la empresa.

- Aunque gran parte de la información que obtiene el auditor

sobre la base de indagaciones puede ser obtenida de la
administración y otros responsables por la presentación de
informes financieros, efectuar indagaciones en otros dentro de
la organización, tales como personal de producción y auditoría
interna y otros empleados con diferentes niveles de autoridad
puede resultar útil al proporcionar al auditor una perspectiva
diferente en su propósito de identificar riesgos de
imprecisiones o errores. Al determinar a quienes otros dentro
de la organización se dirigirán sus indagaciones, y la
extensión de tales indagaciones el auditor considera que
información puede ser obtenida que ayude al auditor a
identificar los riesgos de imprecisiones o errores. Por ejemplo:

1. Indagaciones dirigidas hacia aquellos encargados de la

Dirección de la organización pueden ayudar al auditor a
entender el ambiente en el cual los estados financieros son
preparados.

118
2. Indagaciones dirigidas hacia el personal de auditoría interna
pueden contribuir a sus actividades con respecto al diseño y
efectividad del control interno de la organización y si la
administración ha respondido satisfactoriamente a los hallazgos
de auditoría interna.

3. Indagaciones con empleados dedicados a iniciar, procesar o

registrar transacciones complejas o inusuales pueden contribuir
a que el auditor evalúe la propiedad de la selección y aplicación
de ciertas políticas contables.

4. Indagaciones dirigidas a los asesores legales dentro de la

organización pueden contribuir con temas como procesos
legales, cumplimiento con leyes y reglamentos, conocimiento de
fraude o indicios de fraude que afectan la organización,
garantías, obligaciones posteriores a la venta, acuerdos (tales
asociaciones en participación) con socios de negocios y el
significado de las condiciones contractuales.

5. Indagaciones dirigidas a personal de marketing o ventas

pueden proporcionar información sobre cambios en las
estrategias de marketing de la organización, tendencias de las
ventas o los acuerdos contractuales con los clientes.

- Los procedimientos analíticos pueden ser útiles al identificar la

existencia de transacciones inusuales o eventos y montos,
ratios y tendencias que puedan indicar asuntos con
implicancias en los estados financieros y la auditoría. Al
ejecutar los procedimientos analíticos como procedimientos
de evaluación de riesgos, el auditor desarrolla expectativas
sobre la relación plausible que se espera razonablemente
exista. Al comparar tales expectativas con los montos
registrados o los ratios desarrollados sobre la base de los
montos registrados se descubren relaciones inusuales o
inesperadas. Sin embargo, cuando tales procedimientos
analíticos usan datos agregados en un nivel alto (que es
frecuentemente el caso), los resultados de dichos
procedimientos analíticos solamente proporcionan una
indicación inicial genérica sobre la posible existencia de una
imprecisión o error significativo. Consecuentemente, el auditor
considera los resultados de tales procedimientos analíticos
junto con otra información recogida al identificar los riesgos de
imprecisiones o errores significativos. Ver la NÍA 520,
"Procedimientos Analíticos" para obtener mayor orientación
sobre el uso de procedimientos analíticos.

- La observación e inspección pueden respaldar las

indagaciones efectuadas con la administración y otros y
proporcionar además información sobre la organización y su

119
 ambiente. Tales procedimientos de auditoría incluyen los
siguientes:

10. Observación de las actividades y operaciones de la

organización

11. Inspección de documentos (tales como planes de negocios y

estrategias) registros y manuales de control interno.

12. Lectura de informes preparados por la administración (tales como

los informes trimestrales preparados por la administración y los estados
financieros de periodos parciales) y aquellos encargados del gobierno de la
organización (actas de sesiones del directorio.)
13. Visitas a las oficinas e instalaciones de la organización.
14. Rastrear las transacciones a través de sistemas de
información relevantes a informes financieros (rastreo de todo el proceso
que sigue una determinada transacción.)

- Cuando el auditor trata de usar información acerca de la

organización y su ambiente obtenida en periodos anteriores,
el auditor debe determinar si han ocurrido cambios que
puedan afectar la relevancia de tal información en la auditoría
en curso. Para compromisos continuos, la experiencia previa
de auditor de la organización contribuye a su entendimiento
de la misma. Por ejemplo, los procedimientos de auditoría en
auditorías previas por lo general proporcionan evidencia de
auditoría sobre la estructura organizacional, negocio y
controles, así como información sobre imprecisiones o errores
pasados y si fueron corregidos oportunamente o no. Todo esto
contribuye a que el auditor tenga una evaluación adecuada
sobre los riesgos de imprecisiones o errores significativos en
la auditoría en curso. Sin embargo, tal información puede ser
ahora irrelevante debido a cambios en la organización o su
ambiente. El auditor efectúa indagaciones y ejecuta otros
procedimientos de auditoría adecuados, tales como rastreo de
sistemas, para determinar si han ocurrido cambios que
puedan afectar la relevancia de tal información.
- Cuando sea relevante para la auditoría, el auditor también
considera información tales como la obtenida del proceso de
aceptación y continua o, cuando sea práctico, la experiencia
obtenida en otros encargos ejecutados para la organización,
por ejemplo, encargos de revisión de los estados financieros
en fechas intermedias.

Debate y Discusión entre los Miembros del Equipo del Compromiso

- Los miembros del equipo del compromiso deben debatir sobre

la
susceptibilidad de los estados financieros de la organización a

12
 las
imprecisiones o errores significativos.

- El objetivo de este debate y discusión es importante para los

miembros del equipo del compromiso para ganar un mejor
entendimiento sobre el potencial de imprecisiones o errores
significativos de los estados financieros que resultan de
fraude o error en las áreas específicas asignadas a ellos y
para entender cómo los resultados de los procedimientos de
auditoría que efectúan pueden afectar otros aspectos de la
auditoría incluyendo las decisiones sobre la naturaleza,
oportunidad y extensión de los procedimientos de auditoría.

- La discusión proporciona una oportunidad para que los

miembros más experimentados del equipo del compromiso,
incluyendo al socio del encargo, compartan su perspectiva y
conocimientos que adquirieron de la organización y para que
los miembros del equipo intercambien información sobre los
riesgos del negocio1 a los cuales la organización está sujeta y
sobre cómo y dónde los estados financieros pueden ser más
susceptibles a imprecisiones o errores significativos. Tal como
lo requiere la NÍA 240, se da particular énfasis a la
susceptibilidad de que los estados financieros de la
organización tengan imprecisiones o errores significativos. La
discusión también aborda el tema de la aplicación del marco
aplicable para la presentación de información financiera a los
hechos y circunstancias de la organización.

- Se debe usar el juicio profesional al determinar qué miembros

del equipo del compromiso se incluyen en la discusión, cómo
y cuando ocurre y la extensión de la discusión. Los miembros
claves del equipo del compromiso se encuentran
normalmente envueltos en la discusión; sin embargo, no es
necesario que todos los miembros tengan un conocimiento
integral de todos los aspectos de la auditoría. La extensión de
las discusiones estará influenciada por los roles, experiencia y
necesidades de información de los miembros del equipo del
compromiso. En una auditoría en múltiples lugares
geográficos, por ejemplo, se producirán múltiples debates que
involucren a los miembros claves de los equipos del
compromiso en cada ubicación geográfica significativa. Otro
factor e considerar al planificar las discusiones es si se
incluirán a expertos o especialistas asignados al equipo del
encargo. Por ejemplo, la auditoría puede decidir incluir a un
profesional que posee habilidades especializadas en
tecnología de la información (TI)2 necesario en el equipo del
compromiso y por lo tanto incluir a ese individuo en la
discusión.

12
 - Tal como lo requiere la NÍA 200, el auditor planifica y ejecuta
la auditoría con una actitud de escepticismo profesional. El
debate y la discusión entre los miembros del equipo del
compromiso enfatizan la necesidad de mantener escepticismo
profesional durante todo el compromiso para estar alerta a
información u otras condiciones que indiquen que una
imprecisión o error significativo debido a fraude o error puede
haber ocurrido y ser muy riguroso al efectuar el seguimiento a
esos indicios.

- Dependiendo de las circunstancias de la auditoría, se pueden

producir debates adicionales con el fin de facilitar el actual
intercambio de información entre los miembros del equipo del
compromiso con respecto a la susceptibilidad de los estados
financieros de la organización a imprecisiones o errores
significativos. El propósito es que los miembros del equipo del
encargo
comuniquen y compartan información obtenida en toda la
auditoría que pueden
afectar la evaluación de los riesgos de imprecisiones o errores
significativos
debidos a fraude o error o que pueden afectar los
procedimientos de auditoría
ejecutados para abordar esos riesgos.

Entendiendo a la Organización y su Ambiente, Incluyendo el Control

Interno
- El entendimiento del auditor sobre la organización y su
ambiente consiste en el entendimiento de los siguientes
aspectos:

 Sector económico, marco regulatorio y otros factores externos,

incluyendo el marco aplicable para la presentación de
información financiera.

 Naturaleza de las operaciones de la organización, incluyendo la

selección y aplicación del marco para la presentación de
información financiera.

 Objetivos y estrategias y los riesgos de negocio

correspondientes que pueden resultar en una imprecisión o
error significativo en los estados financieros.

 Medición y revisión del rendimiento financiero de la

organización.

 Control interno.

12
El Apéndice 1 contiene ejemplos de temas que el auditor puede considerar al
obtener un entendimiento de la organización y su ambiente relativas a las
categorías (a) hasta (d). El Apéndice 2 contiene una explicación detallada de los
componentes del control interno.

- La naturaleza, oportunidad y extensión de los procedimientos

de evaluación de riesgos ejecutados dependen de las
circunstancias del compromiso, tales como el tamaño y
complejidad de la organización, y la experiencia del auditor
con la misma. Además, identificar cambios significativos en
cualquiera de los aspectos de la organización mencionados
líneas arriba con respecto a años anteriores es
particularmente importante al obtener un entendimiento de la
organización para identificar los riesgos evaluados de
imprecisiones o errores significativos.

Sector Económico, Regulaciones y Otros Factores Externos, Incluyendo

él Marco Aplicable para la Presentación de Información Financiera

- El auditor debe obtener un entendimiento del sector

económico, marco regulador y otros factores externos,
incluyendo el marco aplicable para la presentación de
información financiera. Estos factores incluyen condiciones
del sector económico tales como competencia, ambiente,
relaciones proveedor-cliente y desarrollo tecnológico. El
marco regulador comprende entre otros aspectos, temas
sobre el marco aplicable para la presentación de información
financiera, el ambiente legal y político, los requerimientos
relativos al medio ambiente que afectan al sector económico y
a la organización y otros factores externos tales como las
condiciones económicas generales. Remítase a la NÍA 250,
"Consideraciones de Leyes y Reglamentos en la Auditoría de
Estados Financieros" para evaluar los requerimientos
adicionales relativos al marco legal y regulador aplicable a la
organización y al sector económico o tipo de industria.

- El sector económico en el que opera la organización puede

dar lugar a riesgos específicos de imprecisiones o errores
significativos que surgen de la naturaleza de las operaciones
del negocio o del grado de reglamentación. Por ejemplo, los
contratos de largo plazo pueden involucrar estimados
significativos de ingresos y costos que dan lugar a riesgos de
imprecisiones o errores significativos. En tales casos, el
auditor considera si el equipo del compromiso incluye
miembros que tengan suficiente conocimiento y experiencia.

- Los requerimientos reglamentarios y legislativos por lo general

determinan el marco aplicable para la presentación de
información financiera que será usado por la administración al
preparar los estados financieros de la organización. En la

12
 mayoría de los casos, el marco aplicable para la presentación
de información financiera, será el de la jurisdicción donde la
organización está registrada u opera y donde también opera
el auditor. Por lo general el auditor y la organización tendrán
un entendimiento común de ese marco. En algunos casos,
puede que no haya un marco local para la presentación de
información financiera, en cuyo caso la elección de la
organización será determinada por la práctica local, la práctica
difundida en el sector económico o industria, las necesidades
del usuario u otros factores. Por ejemplo, las organizaciones
que representan la competencia de una organización
determinada pueden estar aplicando las Normas
Internacionales de Información Financiera (NIIF), por ende, la
organización puede decidir que las NIFs también son
adecuadas para sus requerimientos de presentación de
informes financieros.

1 Ver párrafo 30.

2 Ambiente de Tecnología de la Información (TI) comprende la automatización que significa el inicio, el
proceso, almacenaje y comunicación de la información, incluyendo el registro de los artefactos, sistemas de
comunicación, sistemas computarizados (incluyendo los equipos y paquetes de procesamiento de datos e
información), y otros equipos electrónicos.
El auditor considera si las regulaciones locales especifican ciertos
requerimientos para la presentación de información financiera para el sector
económico o industria en la que la organización opera, puesto que los estados
financieros pueden contener imprecisiones o errores significativos en el contexto
del marco para la presentación de informes financieros, si la administración no
prepara los estados financieros de acuerdo con tales regulaciones.

Naturaleza de las Operaciones de la Organización

- El auditor debe obtener un entendimiento de la naturaleza de

la organización. La naturaleza de una organización significa
las operaciones de la organización, su propiedad y gobierno,
los tipos de inversiones que está haciendo y los planes que
tiene y la manera cómo está estructurada la organización y
cómo está siendo financiada. El entendimiento de la
naturaleza de la organización permite que el auditor entienda
los tipos de transacciones, los saldos de cuentas y
revelaciones de información que se esperan en los estados
financieros.

- Es posible que la organización tenga una estructura compleja

con subsidiarias y otros componentes en múltiples lugares
geográficos. Aparte de las dificultades de consolidación en
esos casos, otros problemas que se presentan con las
estructuras complejas y que pueden dar lugar a riesgos de
imprecisiones o errores significativos son los siguientes: la
provisión para plusvalía mercantil de los segmentos de
negocios, y su deterioro, si las inversiones son negocios

12
 conjuntos, subsidiarias o inversiones contabilizadas para usar
el método de participación patrimonial y si las organizaciones
para propósitos especiales son contabilizadas como
corresponde.

- El entendimiento de la propiedad y relaciones entre los

propietarios y otras personas u organizaciones es también
importante al determinar si las transacciones entre partes
vinculadas han sido identificadas y contabilizas
adecuadamente. La NÍA 550, "Partes Vinculadas" proporciona
orientación adicional sobre las consideraciones que el auditor
debe efectuar con respecto a las partes vinculadas.

- El auditor debe obtener un entendimiento de la selección de la

organización y la aplicación de las políticas contables y
considerar si son adecuadas para sus negocios y consistentes
con el marco aplicable para la presentación de información
financiera y las políticas contables usadas en el sector o
industria específicos. Este entendimiento implica los métodos
usados por la organización para contabilizar transacciones
significativas e inusuales, el efecto de las principales políticas
contables en áreas controversiales o emergentes para las
cuales no existe mayor guía u orientación autorizada o
consenso y cambios en las políticas contables de la
organización. El auditor también identifica las normas para la
presentación de información financiera y los reglamentos y
regulaciones que son nuevos para la organización y considera
cómo y cuando la organización adoptará tales requerimientos.
En los casos en los que la organización ha cambiado su
selección de un método de aplicación dé una política
contable, el auditor considera las razones para el cambio, y si
es adecuado y consistente con los requerimientos del marco
para la presentación de información financiera.

- La presentación de los estados financieros de conformidad

con el marco aplicable para la presentación de información
financiera incluye la revelación de información adecuada de
temas importantes. Estos temas tienen relación con la forma,
acuerdos y contenido de los estados financieros y sus notas,
incluyendo, por ejemplo, la terminología usada, el monto de
detalle dado, la clasificación de las partidas en los estados y
la base de los montos establecidos. El auditor considera si la
organización ha revelado un tema en particular a la luz de las
circunstancias y hechos de los cuales el auditor tiene
conocimiento en ese momento.

Objetivos y Estrategias y Riesgos del Negocio Correspondientes

12
- El auditor debe obtener un entendimiento de los objetivos y
estrategias de la organización y los correspondientes riesgos
de negocios que pueden resultar en imprecisiones y errores
significativos en los estados financieros. La organización
conduce sus negocios en el contexto del sector económico o
industria en el que opera, del marco regulador y otros factores
internos y externos. Para responder a estos factores, la
administración de la organización o aquellos encargados de
su gobierno, definen objetivos, que son los planes globales
para toda la organización. Las estrategias son enfoques
operacionales por medio de los cuales la administración
intenta lograr sus objetivos. Los riesgos del negocio resultan
de las principales condiciones, eventos, circunstancias, acción
o inacción que podría afectar negativamente la capacidad de
la administración para lograr sus objetivos y ejecutar sus
estrategias o a través del establecimiento de objetivos y
estrategias inadecuados. Así como cambia el ambiente
externo, la conducción de los negocios de la organización es
también un proceso dinámico y las estrategias y objetivos de
la organización también cambian con el tiempo.

- El riesgo del negocio es más amplio que el riesgo de

imprecisiones y errores significativos, aunque incluye a este
último. El riesgo del negocio puede surgir particularmente por
cambios o complejidades, aunque él dejar de reconocer la
necesidad de cambio también puede dar lugar a riesgo. La
necesidad de cambio puede surgir, por ejemplo, del desarrollo
de nuevos productos que pueden fallar, de un mercado
inadecuado, aun cuando hayan sido desarrollados
exitosamente o de fallas que pueden dar lugar a pasivos y
riesgo de reputación. Un entendimiento de los riesgos del
negocio puede incrementar la probabilidad de identificar
riesgos de imprecisiones y errores significativos. Sin embargo,
el auditor no tiene responsabilidad de identificar o evaluar
todos los riesgos de negocio.

- La mayoría de los riesgos del negocio por lo general tendrán

consecuencias financieras y, por lo tanto, un efecto en los
estados financieros. Sin embargo, no todos los riesgos dan
lugar a riesgos de imprecisiones y errores significativos. Es
posible que un riesgo tenga una consecuencia inmediata en lo
que respecta al riesgo de imprecisiones y errores
significativos en los tipos de transacciones, saldos de cuentas
y revelaciones de información, en el nivel de las
aseveraciones o en el de los estados financieros en su
conjunto. Por ejemplo, el riesgo del negocio que surge en
relación con una base de clientes contratistas debido a la
consolidación en esa determinada industria puede elevar el
riesgo de imprecisiones y errores relacionado con la
valorización de las cuentas por cobrar. Sin embargo, el mismo

12
 riesgo, particularmente en combinación con una economía en
contracción, también puede tener una consecuencia de largo
plazo, que el auditor considera al evaluar la idoneidad del
supuesto de empresa en marcha. La consideración que haga
el auditor sobre si un riesgo de negocio puede dar lugar a una
imprecisión o error significativo se hace, por lo tanto, a la luz
de las circunstancias de la organización. Algunos ejemplos de
eventos y condiciones que pueden dar lugar a una imprecisión
o error significativo se presentan en el Apéndice 3.

- Por lo general la administración identifica los riesgos del

negocio y desarrolla enfoques para enfrentarlos. Tal
evaluación de riesgos es parte del control interno y se discute
en los párrafos 76-79.

- Las organizaciones más pequeñas por lo general no

determinan sus objetivos y estrategias o administran los
riesgos correspondientes del negocio a través de planes
formales o procesos. En muchos casos es posible que no
exista documentación sobre tales temas. En tales
organizaciones, el auditor obtiene su entendimiento a través
de indagaciones con la administración y la observación de
cómo la organización responde a tales temas.

Medición y Revisión del Rendimiento Financiero de la Organización

- El auditor debe obtener un entendimiento de la medición y

revisión del rendimiento financiero de la organización. Las
mediciones del rendimiento y su revisión señalan al auditor
aspectos del rendimiento de la organización que la
administración y otros consideran de importancia. Las
mediciones de rendimiento, ya sean externas o internas,
crean presiones sobre la organización que, a su vez, pueden
motivar a la administración a tomar una medida para mejorar
el rendimiento del negocio o para presentar estados
financieros imprecisos o con errores. Obtener un
entendimiento de las medidas de rendimiento de la
organización contribuye a la consideración que efectúa el
auditor sobre si tales presiones dieron lugar a acciones por
parte de la administración que pueden haber incrementado los
riesgos de imprecisiones o errores significativos.

- La medición y revisión que haga la administración del

rendimiento financiero de la organización debe diferenciarse
del seguimiento de los controles (que se abordan en el
componente de control interno en los párrafos 96-99) aunque
su propósito pueda pasarse por alto. El seguimiento o
monitoreo de los controles tiene una relación directa y
específica con la efectividad del funcionamiento del control
interno a través de la consideración de la información sobre el

12
 control interno. La medición y revisión del rendimiento tiene
por objetivo saber si el rendimiento del negocio está
cumpliendo con los objetivos establecidos por la
administración (o terceros), pero en algunos casos los
indicadores de rendimiento también proporcionan información
que permite que la administración pueda identificar
deficiencias en el control interno.

- Información que se genera internamente utilizada por la

administración para este fin puede incluir indicadores claves
de rendimiento (financieros y no financieros), presupuestos,
análisis de variaciones, información por segmentos de
negocios y divisiones o departamentos y comparaciones del
rendimiento de una organización con el de su competencia.
Terceros externos también pueden medir y revisar el
rendimiento financiero de la organización. Por ejemplo,
información externa tal como informes de los analistas e
informes sobre la clasificación de riesgo pueden proporcionar
información útil para el entendimiento por parte del auditor
sobre la organización y su ambiente.

- Las mediciones internas pueden traer resultados inesperados

o tendencias que requieran que la administración realice
indagaciones con otros con el fin de determinar su causa y
llevar a cabo un acción correctiva (incluyendo, en algunos
casos, la detección y corrección de errores o imprecisiones de
manera oportuna.) Las mediciones del rendimiento también
pueden señalar al auditor un riesgo de imprecisión o error en
la información de los estados financieros. Por ejemplo, las
mediciones del rendimiento pueden indicar que la
organización tiene un crecimiento o utilidad inusual al
compararse con las de otras organizaciones en el mismo
sector económico o industria. Tal información, especialmente
si son combinadas con otros factores tales como las
gratificaciones sobre la base del rendimiento o incentivos
salariales puede indicar el riesgo potencial de prejuicio por
parte de la administración para preparar sus estados
financieros.

- Gran parte de la información usada en la medición del

rendimiento puede ser producida por el sistema de la
organización. Si la administración asume que esos datos
usados para revisar el rendimiento de la organización son
exactos sin tener una base para ese supuesto, es posible que
exista algún error en esa información, conduciendo a la
administración a conclusiones potencialmente incorrectas con
respecto al rendimiento. Cuando el auditor intenta hacer uso
de las mediciones del rendimiento para efectos de la auditoría
(por ejemplo, para los procedimientos analíticos), el auditor
considera si la información relativa a la revisión por parte de la

12
 administración del rendimiento de la organización proporciona
una base confiable y es suficientemente precisa para tal
efecto. Al hacer uso de las mediciones de rendimiento, el
auditor considerará si son lo suficientemente precisas para
detectar imprecisiones o errores significativos.

- Las organizaciones más pequeñas no tienen procesos

formales para medir y revisar el rendimiento financiero de la
organización. La administración, no obstante, depende de
ciertos indicadores claves, los cuales, tomando en cuenta el
conocimiento y experiencia que se tiene del negocio,
constituyen una base confiable para evaluar el rendimiento
financiero y emprender acciones correctivas.

Control Interno

- El auditor debe obtener un entendimiento del control interno

relevante
para la auditoría. El auditor usa su entendimiento del control
interno para
identificar los tipos de imprecisiones o errores potenciales,
considerar los
factores que afectan el riesgo de imprecisiones o errores y
determinar la
naturaleza, oportunidad y extensión de procedimientos de
auditoría adicionales.
El control interno relevante para auditoría se trata en los
párrafos 47-53 más
adelante. Además, la profundidad o dimensión del
entendimiento se trata en
los párrafos 54-56 más adelante.

- El control interno es el proceso diseñado y puesto en práctica

por aquellos encargados del gobierno de la organización, la
administración y otro personal para proporcionar un
aseguramiento razonable sobre el logro de los objetivos de la
organización con respecto a la confiabilidad de los informes
financieros la efectividad y eficiencia de las operaciones y el
cumplimiento con las leyes y reglamentos aplicables. Como
consecuencia lógica el control interno esta diseñada e
implantado para enfrentar riesgos identificados del negocio
que amenazan el logro de cualquiera de estos objetivos.

- El control interno, según se discute en la presente NÍA, tiene

los siguientes componentes:

4. El ambiente de control.

12
 5. El proceso de evaluación de riesgos de la organización.
6. El sistema de información, incluyendo los procesos de los negocios
relevantes para la presentación de informes financieros y comunicación.
7. Actividades de control.
8. Seguimiento de los controles.

El Apéndice 2 contiene una discusión detallada de los componentes del control

interno.

- La división del control interno en cinco componentes

proporciona un marco útil para que los auditores consideren
cómo diferentes aspectos del control interno de una
organización puede afectar la auditoría. Está división no
refleja necesariamente, cómo una organización considera e
implanta el control interno. Además, la consideración principal
del auditor es determinar cómo un control interno específico
evita o detecta y corrige imprecisiones o errores significativos
en tipos de transacciones, saldos de cuentas o revelaciones
de información y sus aseveraciones correspondientes, antes
que su clasificación en un componente en particular.
Consecuentemente, los auditores pueden usar diferente
terminología o marcos para describir los diversos aspectos del
control interno y su efecto en la auditoría que aquellos que
están usados en la NÍA, siempre y cuando todos los
componentes descritos en el presente sean abordados.

- La manera en la que se han diseñado e implantado los

controles internos varia de acuerdo al tamaño y complejidad
de la organización. Específicamente, las organizaciones más
pequeñas pueden recurrir a medios menos formales y
procesos y procedimientos más simples para lograr sus
objetivos. Por ejemplos es posible que las organizaciones
más pequeñas con una administración que realmente se
involucra y participa en el proceso de presentación de
informes financieros no tengan una descripción amplia de sus
procedimientos contables o políticas escritas y detalladas. En
algunas organizaciones, especialmente las más pequeñas, el
dueño-gerente3 realiza funciones que en una medida más
amplia serían vistas, como algunos de los componentes de
control interno. Por consiguiente, es posible que los
componentes del control interno no sean claramente
identificables en una organización pequeña; sin embargo, su
propósito subyacente es igualmente válido.

- Para efectos de está NÍA, la frase "control interno" conlleva

todos los cinco
componentes mencionados anteriormente. Además, el
término "controles"
denota una o más de los componentes, o cualquier aspecto
de los mismos.

13
Controles Relevantes a la Auditoría

- Existe una relación directa entre los objetivos de la

organización y los controles que implanta para proporcionar
un aseguramiento razonable sobre su consecución. Los
objetivos de la organización y por ende sus controles, tienen
directa relación con la presentación de informes financieros,
las operaciones y el cumplimiento; sin embargo, no todos
estos objetivos y controles son relevantes para la evaluación
de riesgos que efectuará el auditor.

- Por lo general, los controles que son relevantes para la

auditoría tienen relación con el objetivo de la organización de
preparar estados financieros para propósitos externos que
reflejen adecuadamente (o sean presentados
razonablemente, en todos sus aspectos significativos) de
acuerdo a un marco aplicable para la presentación de
información financiera y la administración de riesgos que
podrían dar lugar a una imprecisión o error significativo en
dichos estados financieros. Es un asunto de criterio
profesional del auditor, determinar, sujeto a los requerimientos
de la presente NÍA, si un control, individual o colectivamente
con otros, es relevante al evaluar los riesgos de posibles
imprecisiones o errores significativos y diseñar e implantar
procedimientos adicionales en respuesta a los riesgos
evaluados. Al ejercer su criterio profesional, el auditor
considerará las circunstancias, el componente aplicable y los
factores tales como:

 El criterio del auditor sobre el grado de importancia.

 El tamaño o dimensión de la organización.
 La naturaleza del negocio de la organización, incluyendo las
características de su estructura organizativa y propiedad.
 La diversidad y complejidad de las operaciones de la organización.

3
Esta NÍA utiliza el término "dueño-gerente" para indicar que es el propietario de la empresa y que esta
involucrado en las transacciones y movimiento diario de la empresa.

13
 Los requerimientos legales y reguladores aplicables.
 La naturaleza y la complejidad del sistema es parte del control ¡m de la
empresa, incluyendo el uso de servicios de terceras organizaciones.

- Los controles sobre la integridad y exactitud de la información

producen la organización también pueden ser relevantes para
la auditoría si el auditor intenta hacer uso de esa información
al diseñar y ejecutar procedimientos de auditoría adicionales.
La experiencia previa del auditor con la organización la
información obtenida al entender la organización y su
ambiente en todo el proceso de auditoría contribuye a que el
auditor pueda identificar aquell0s controles que son relevantes
para la auditoría. Además, aunque el control interno se aplica
a toda la organización o a alguna de sus unidades operativas
y procesos de negocios, un entendimiento del control interno
relativo a cada una de las unidades operativas de la
organización y procesos de negocios puede no ser relevante
para la auditoría.

- Los controles relacionados con los objetivos operativos y de

cumplimiento pueden, sin embargo, ser relevante para una
auditoría si se trata de datos que el auditor evalúa o usa al
aplicar sus procedimientos de auditoría. Por ejemplo, los
controles que tienen relación con datos no financieros que el
auditor utiliza en sus procedimientos analíticos, como los de
estadísticas de producción o los controles que tienen relación
con la detección de incumplimiento con las leyes y
reglamentos aplicables que podrían tener un efecto directo y
significativo en los estados financieros, tales como los
controles sobre el cumplimiento con las leyes del impuesto a
la renta y regulaciones usadas para determinar la provisión
para el impuesto a la renta, pueden ser relevantes para la
auditoría.

- Una organización por lo general tiene controles relativos a los

objetivos que no son relevantes para una auditoría y por lo
tanto no tienen que ser considerados. Por ejemplo, una
organización puede depender de un sistema sofisticado de
controles automatizados para tener operaciones eficientes y
efectivas (tales como el sistema de aerolínea comercial de los
controles automatizados que mantiene los horarios de
vuelos), sin embargo estos controles no serían relevantes
para la auditoría.

- El control interno para salvaguardar los activos contra

adquisiciones, uso o disposición no autorizados pueden incluir
controles relativos a los objetivos de presentación de
información financiera y operaciones. Al obtener un
entendimiento de cada uno de los componentes del control
interno, Ia consideración que haga el auditor de los controles

13
 para proteger los activos está limitada generalmente a
aquellos controles relevantes para la confiabilidad, los
informes financieros. Por ejemplo, el uso de controles de
acceso, tales como "contraseñas", que limitan el acceso a los
datos y programas que procesan los desembolsos de caja
pueden ser relevantes para una auditoría de estados
financieros.

- Puede existir un control relevante para la auditoría en cada

uno de los componentes del control interno. Una explicación
un poco más extensa se encuentra bajo el encabezado de
cada componente de control interno más adelante. Además,
los párrafos 113 - 115 abordan el tema de ciertos riesgos que
se requiere que el auditor evalúe el diseño de los controles
sobre tales riesgos y determine si han sido implantados.

Profundidad del Entendimiento del Control Interno

- Obtener un entendimiento del control interno comprende la

evaluación del diseño de control, considerando si el control,
individualmente o en combinación con otros controles, es
capaz de prevenir efectivamente o detectar y corregir
imprecisiones o errores significativos. Se proporciona mayor
información más adelante en la sección de cada uno de los
componentes del control interno. La implantación del control
significa que el control existe y que la organización lo está
usando. El auditor considerará el diseño de un control al
determinar si considerará su implantación. Un control
inadecuadamente diseñado puede representar una deficiencia
significativa4 en el control interno de la organización y el
auditor considerará si debe comunicar esto a los encargados
del gobierno de la organización y la administración según lo
requiere el párrafo 120.

- Los procedimientos para la evaluación de riesgos para

obtener evidencia de auditoría sobre el diseño e implantación
de los controles relevantes, pueden incluir indagaciones con
el personal de la organización, observando la aplicación de
controles específicos, revisando documentos e informes y
rastreando las transacciones a través de los sistemas de
información relevantes para la presentación de información
financiera. La indagación por sí sola no es suficiente para
evaluar el diseño de un control relevante para una auditoría y
para determinar si ha sido implantado.

- Obtener un entendimiento de los controles de una

organización no es suficiente para ejecutar pruebas sobre la
efectividad operativa de los controles, a menos que exista
cierto grado de automatización que se encarga de la
aplicación consistente de la operación del control (los

13
 elementos manuales y automatizados del control interno
relevante relacionados con la auditoría se describen más
adelante.) Por ejemplo, obtener evidencia de auditoría sobre
un control manejado manualmente en un punto en el tiempo
no proporciona evidencia de auditoría sobre la efectividad
operativa del control en momentos durante el periodo que
duró la auditoría. Sin embargo, la TI permite que una
organización procese grandes volúmenes de datos
consistentemente y mejora la capacidad de la organización
para efectuar seguimiento rendimiento de las actividades de
control y lograr una efectiva segregación responsabilidades,
implantando controles de seguridad en las aplicaciones bases
de datos y sistemas operativos. Por lo tanto, debido a la
consisten inherente del procesamiento de la TI, ejecutar
procedimientos de auditoria para determinar si un control
efectivo que ha sido implantado puede servir como prueba de
la efectividad operativa del control, depende de la evaluación
del auditor y su ejecución de pruebas sobre los controles tales
como los controles para cambios de programas. Las pruebas
sobre la efectividad operativa de los controles se detallan en
la NÍA 330.
4
Una deficiencia significativa en el control interno es
aquella que pudiera tener efecto importante sobre los estados financieros.

13
Características de los Elementos Manuales y Automatizados del Control
Interno Relevante para la Evaluación de los Riesgos por parte del Auditor

- La mayoría de las organizaciones recurren a los sistemas de

la TI para la presentación de informes financieros y
operativos. Sin embargo, aún cuando la TI tenga un uso tan
difundido, existen elementos que son manuales en el sistema.
La relación entre los elementos manuales y automatizados
varían. En ciertos casos, especialmente en organizaciones
muy pequeñas, poco complejos, los sistemas pueden ser
principalmente manuales. En otros casos, la extensión de la
automatización puede variar con algunos sistemas
sustancialmente automatizados con pocos elementos
manuales y otros, aún dentro de la misma organización, sean
predominantemente manuales. Como resultado, es probable
que el sistema de control interno de la organización
contenga elementos manuales y automatizados, cuyas
características son relevantes para la evaluación de riesgo de
auditor así como para los procedimientos de auditoría
adicionales.

- El uso de los elementos manuales o automatizados en el

control interno también afecta la manera en la que se inician,
registran, procesan y reportan5 las transacciones. Los
controles en un sistema manual pueden incluir procedimientos
tales como aprobaciones y revisiones de actividades, además
de la reconciliación y seguimiento de las partidas
conciliatorias. Alternativamente, si alguna organización puede
utilizar procedimientos para iniciar, registrar, procesar y
reportar transacciones en cuyo caso, los registros en formato
electrónico reemplazan a tales documentos como ordenes
de compra, factura, documentos de embarque y otros
documentos correspondientes. Los controles de los sistemas
de TI consisten en una combinación de controles
automatizados (por ejemplo, los controles insertos en los
programas de computadoras) y controles manuales. Además
los controles manuales pueden ser independientes de la TI,
pueden utilizar información producida por la TI o puede estar
limitado al seguimiento del funcionamiento efectivo de la TI y
de los controles automatizados y para el manejo de las
excepciones. Cuando se recurre a la TI para iniciar, registrar,
procesar y reportar transacciones o cualquier otra información
financiera para que sea incluida en los estados financieros,
los sistemas y programas pueden incluir controles relativos a
las respectivas aseveraciones sobre las cuentas significativas
o que pueden ser esenciales para el funcionamiento efectivo
de los controles manuales que dependen de la TI. Los
controles manuales y mixtos o una mezcla automatizada
varían de acuerdo a naturaleza y complejidad de las
operaciones de la empresa con respecto al uso de la TI.

13
 - Por lo general, la TI proporciona los beneficios potenciales de
eficiencia y efectividad del control interno de cada
organización y permite que la empresa:
5
El párrafo 9 del Apéndice 2 define la iniciación, registro,
procesamiento y reporte tal como se indica en esta NÍA.

 Aplicar consistentemente las reglas del negocio y ejecutar

cálculos complejos al procesar grandes volúmenes de
transacciones y datos;
 Mejorar la disponibilidad y exactitud de la información;
 Facilitar el análisis adicional de la información;
 Mejorar la capacidad para efectuar seguimiento sobre el
rendimiento de las actividades de la organización y sus
políticas y procedimientos;
 Reducir el riesgo de que los controles estén limitados; y
 Mejorar la capacidad para lograr la efectiva segregación de
responsabilidades implantando controles de seguridad en
las aplicaciones,
base de datos y sistemas operativos.

- La TI también presenta riesgos específicos al control interno

de una organización, incluyendo lo siguiente:

 Dependencia en sistemas o programas que procesen

información
inexacta, que procesan datos acumulados inexactos o
ambos,
 Acceso no autorizado a datos que pueden resultar en la
destrucción de
datos o cambios inadecuados en los datos, incluyendo el
registro de
transacciones no autorizadas o no existentes o el registro
inadecuado de las transacciones. Pueden surgir riesgos
particulares en los que existe u acceso múltiple a una base
de datos común.
 La posibilidad de que personal de la TI tenga privilegios de
acceso v
pueda ir más allá de los requeridos para efectuar sus
responsabilidades
asignadas, evitando la apropiada segregación de funciones.
 Cambios no autorizados en datos o archivos maestros.
 Cambios no autorizados en los sistemas o programas.
 Falla al tratar de efectuar ciertos cambios en los sistemas y
procesos.
 Intervención manual inadecuada.
 Pérdida potencial de datos o incapacidad para acceder a los
datos que se están requiriendo.

13
 - Los aspectos manuales de los sistemas pueden ser más
convenientes cuando se requiere el uso de criterio y
discreción para las siguientes circunstancias:

 Transacciones importantes, inusuales, no recurrentes.

 Circunstancias en las que, los errores son difíciles de definir,
anticipar o producir.
 Al cambiar las circunstancias que requieran una respuesta
inmediata sobre el alcance del control automatizado
existente.
 AI efectuar un seguimiento de la efectividad de los controles
automatizados.
- Los controles manuales son ejecutados por personas y, por
consiguiente, presentan riesgos específicos para el control
interno de la organización. Los controles manuales pueden
ser menos confiables que los controles automatizados, debido
a que ellos pueden ser más fácilmente pasados por alto,
ignorados o superados y además si tienen tendencia a
señalar errores simples y sin mayor complejidad. La
consistencia en la aplicación de un elemento de control
manual no puede asumirse. Los sistemas manuales pueden
ser menos convenientes para lo siguiente:
 Grandes volúmenes de transacciones recurrentes o
situaciones en las que los errores que pueden ser
anticipados o predecibles pueden ser prevenidos o
detectados por los parámetros de control que son
automatizados.
 Las actividades de control en los que las maneras
específicas de ejecutar el control pueden ser
adecuadamente diseñadas y automatizadas.
- La extensión y naturaleza de los riesgos para el control
interno varían dependiendo de la naturaleza y características
del sistema de información de la organización. Por lo tanto, al
entender el control interno, el auditor considerará si la
organización ha respondido adecuadamente a los riesgos que
surgen del uso de la TI o sistemas manuales para establecer
controles efectivos

Limitación del Control Interno

- El control interno, sin considerar cuan bien organizado y cuan

bien se le opera, puede proporcionar a la organización
solamente un aseguramiento razonable para lograr los
objetivos de presentación de informes de la organización. La
probabilidad del logro es afectada por las limitaciones
inherentes del control interno. Estas limitaciones incluyen la
realidad de que el criterio humano al efectuar la toma de
decisiones puede tener errores y que el derrumbe de los
controles internos puede ocurrir debido a error humano, tales
como simples equivocaciones y errores. Por ejemplo, si el

13
 personal del sistema de información no entiende
completamente cómo es el proceso de ingreso de las
transacciones de ventas, es posible que efectúen cambios en
el diseño del sistema para procesar las ventas de una nueva
línea de productos. Por otro lado, tales cambios pueden estar
correctamente diseñados pero es posible que no hayan sido
entendidos correctamente por las personas que traducen el
diseño en código de programas. También pueden producirse
errores en el uso de información producida por la TI. Por
ejemplo, los controles automatizados pueden estar diseñados
para reportar transacciones que superen un monto
determinado para revisión por parte de la administración, pero
las personas responsables de realizar la revisión puede que
no entiendan el propósito de tales reportes y,
consecuentemente, es posible que dejen de revisar o
investigar partidas inusuales.

- Adicionalmente, los controles pueden estar restringidos

debido a colusión por parte de dos o más personas o
anulación inadecuada del control interno por parte de la
administración. Por ejemplo, la administración puede celebrar
acuerdos adicionales con clientes que alteran los términos y
condiciones de
los contratos de ventas estándares de la organización, lo cual
resultaría en un
reconocimiento inadecuado de ingresos. Además, editar
cheques en un software que está diseñado para identificar y
reportar transacciones que exceden límites de crédito
especificados, puede ser ignorados o anulados.

- Las organizaciones más pequeñas por lo general tienen

pocos empleados, lo cual puede limitar la medida en la que se
puede efectuar una verdadera segregación de
responsabilidades. Sin embargo, para áreas clave, inclusive e
una organización muy pequeña, puede ser factible implantar
determinado grado de segregación de responsabilidades o
alguna otra forma poco sofisticada pero efectiva de control. El
potencial de que el dueño-gerente anule los controles
depende en gran medida del ambiente de control y en
particular de las actitudes del dueño-gerente sobre la
importancia del control interno.

Ambiente de Control

- El auditor debe obtener un entendimiento del ambiente de

control. El ambiente de control incluye el gobierno de la
organización y las funciones de la administración y las
actitudes, conciencia y acciones de aquellos encargados del
gobierno y de la administración con respecto al control interno
de l organización y su importancia en la organización. El

13
 ambiente de control establece el tono de una organización
respecto al control interno, influenciando la conciencia de su
gente con respecto al control. Es la base para un control
interno efectivo, proporcionando disciplina y estructura.

- La responsabilidad primaria por la prevención y detección de

fraude y error recae tanto en aquellos encargados del
gobierno como de la administración de una organización. Al
evaluar el diseño del ambiente de control y determinar si ha
sido implantado, el auditor evalúa la forma en que la
administración, con la supervisión de aquellos encargados del
gobierno ha creado y mantenido una cultura de honestidad y
conducta ética y ha establecido los controles adecuados para
prevenir y detectar el fraude y error dentro de la organización.

- Al evaluar el diseño del ambiente de control de la

organización, el auditor considerará los siguientes elementos
y cómo han sido incorporados en los procesos de la
organización:

31. Comunicación y cumplimiento de los valores éticos y de integridad

son elementos esenciales que influencian la efectividad del diseño,
administración y seguimiento de los controles
32. Compromiso con las competencias y la consideración que haga la
administración de los niveles de competencia para trabajos particulares y cómo
estos niveles se traducen en habilidades y conocimiento requeridos.
33. La participación por parte de aquellos encargados del gobierno que son
independientes de la administración, su experiencia y status, el grado de su
participación y actividades de escrutinio, la información que reciben, la medida
en que se hagan preguntas delicadas y se busque la respuesta en la
administración y su interacción con los auditores internos y externos.
34. La filosofía de la administración y estilo de operaciones en el
enfoque de la administración al enfrentar y administrar los riesgos del negocio y
sus actitudes y acciones frente a la preparación de informes financieros, el
procesamiento de la información y las funciones contables y de personal.
35. La estructura organizacional en el marco dentro del cual se planifican,
ejecutan, controlan y revisan las actividades de una organización para lograr sus
objetivos.

36. La asignación de autoridad y responsabilidad y cómo la autoridad y

responsabilidad de las actividades operativas son asignadas y cómo se
establecen las relaciones para la presentación de informes y las jerarquías de
autoridad.
37. Las políticas y prácticas de recursos humanos entre ellas, las de
reclutamiento, orientación, capacitación, evaluación, asesoría, ascensos,
compensación y acciones correctivas.

- Al entender los elementos del ambiente de control, el auditor

también toma en consideración si estos han sido implantados.
Generalmente, el auditor obtiene evidencia de auditoría

13
 relevante mediante la indagación en conjunto con otros
procedimientos de evaluación de riesgo, por ejemplo,
corroborando las indagaciones mediante la observación o
inspección de los documentos. Por ejemplo, mediante la
indagación con la administración y con los empleados, el
auditor puede obtener un entendimiento acerca de cómo la
administración comunica a sus empleados sus puntos de vista
sobre las prácticas del negocio y su comportamiento ético. El
auditor determina si los controles han sido implantados
tomando en consideración, por ejemplo, si la administración
ha establecido un código formal de conducta y si la misma
actúa en forma coherente con el código o condona las
violaciones al código o autoriza excepciones del mismo.

- Es posible que no exista evidencia de auditoría con respecto a

los elementos del ambiente de control en documentos,
especialmente en el caso de organizaciones pequeñas donde
la comunicación entre la administración y el personal suele
ser informal, aunque efectiva. Por ejemplo, el compromiso de
la administración con los valores éticos y la competencia es
implantado generalmente mediante el comportamiento y la
actitud que demuestra la administración del negocio de la
organización a través de un código de conducta escrito. En
consecuencia, las actitudes, conciencia y acciones de la
administración tienen una importancia significativa en el
diseño del ambiente de control en una organización pequeña.
Además, la función de las personas encargadas del gobierno
es generalmente asumida por el dueño–gerente donde no
existen otros dueños.

- Las responsabilidades generales de aquellas personas

encargadas del gobierno son reconocidas en el código de
práctica y otras regulaciones o guías creadas para el beneficio
de aquellas personas. Está no es la única función de los
encargados del gobierno para contrarrestar las presiones de
la administración con relación a la presentación de
información financiera. Por ejemplo, la base para la
remuneración de la administración podría provocar tensión en
la administración. Tensión que puede surgir de una situación
conflictiva por presentar un informe razonable y los beneficios
percibidos de resultados mejorados. AI entender el diseño del
ambiente de control el auditor considera aspectos tales como
la independencia de los directores y su habilidad para evaluar
las acciones de la administración. El auditor también toma en
consideración si existe un comité de auditoría que entienda
las transacciones del negocio de la organización y evalúa si
los estados financieros reflejan adecuadamente (o sí
presentan razonablemente en todos sus aspectos
significativos) de acuerdo con el marco aplicable para la
presentación de información financiera.

14
- La naturaleza del ambiente de control de una organización
debe ser tal que tenga un efecto diseminado en la evaluación
de los riesgos de imprecisiones o errores significativos. Por
ejemplo, probablemente los controles del dueño-gerente
mitiguen la carencia de segregación de deberes en un
negocio pequeño o un directorio activo e independiente
probablemente pueda influenciar en la filosofía y el estilo
operativo de la administración principal en las grandes
organizaciones. La evaluación del auditor sobre el diseño del
ambiente de control de la organización incluye la
consideración sobre si las fortalezas en los elementos del
ambiente de control brindan colectivamente un pilar o base
apropiada para los otros componentes del control interno y no
socavadas por las deficiencias del ambiente de control. Por
ejemplo, las políticas de recursos humanos y las prácticas
dirigidas hacia la contratación de personal competente en el
área financiera, contable y de TI probablemente no podrían
mitigar una fuerte tendencia existente en la alta administración
para sobrestimar sus ganancias. Los cambios en el ambiente
de control podrían afectar la relevancia de la información
obtenida en auditorías previas. Por ejemplo, la decisión de la
administración de comprometer recursos adicionales para
capacitar e informar sobre las actividades requeridas para la
presentación de información financiera podría reducir el
riesgo de errores en el procesamiento de información
financiera. Alternativamente, la incapacidad de la
administración para conseguir los recursos suficientes para
abordar los riesgos que se presentan en el área de TI podría
afectar el control interno permitiendo que se realicen cambios
inapropiados en la computadora, los programas o datos o
permitiendo el procesamiento de transacciones no
autorizadas.
- La existencia de un ambiente de control satisfactorio puede
ser un factor positivo cuando el auditor evalúa los riesgos de
imprecisiones significativas y como se explica en el párrafo 5
de la NÍA 330, influencia la naturaleza, oportunidad, y
extensión de los procedimientos de auditoría adicionales. En
particular, probablemente ayude a la reducción del riesgo de
fraude, a pesar de que un ambiente de control satisfactorio no
sea un elemento disuasivo y absoluto de fraude.
Inversamente, la deficiencia en el ambiente de control podría
socavar la efectividad de los controles y convertirse por lo
tanto en factores negativos para la evaluación de los riesgos
de imprecisiones y errores significativos que realiza el auditor,
especialmente con relación al fraude.

- El ambiente de control no permite por sí mismo prevenir o

detectar y corregir una imprecisión significativa en las clases
de transacciones, saldos de cuentas y revelaciones de

14
 información y sus respectivas aseveraciones. Por lo tanto, el
auditor generalmente considera el efecto de otros
componentes junto con el ambiente de control cuando evalúa
los riesgos de imprecisiones o errores significativos, por
ejemplo, el seguimiento de los controles y el funcionamiento
de las actividades de control específicas.

Proceso de Evaluación de Riesgo de la Organización

- El auditor debería obtener un entendimiento del proceso que
existe en la organización para identificar los riesgos del
negocio relevantes para los
objetivos y decidir qué acciones se deben tomar para abordar
dichos
riesgos y los resultados correspondientes. Se describe al
proceso como "el
proceso de evaluación de riesgo de la organización" y forma
la base sobre
cómo la administración determina los riesgos que tienen que
ser manejados.

- Al evaluar el diseño y la implantación del proceso de

evaluación de riesgos de la organización, el auditor determina
cómo la administración identifica los riesgos del negocio
relevantes a la presentación de información financiera, estima
la relevancia de los riesgos, evalúa la posibilidad de su
ocurrencia, y decide las acciones para administrar dichos
riesgos. Si el proceso de evaluación de riesgo de la
organización es apropiado para dichas circunstancias,
ayudará al auditor a identificar los riesgos de imprecisiones o
errores significativos.

- El auditor indaga acerca de los riesgos del negocio que la

administración ha identificado y evalúa si pudiesen resultar en
una imprecisión significativa. Durante el proceso de auditoría
el auditor podría identificar los riesgos que no hayan sido
identificados por la organización. En dichos casos el auditor
considera si hubo un riesgo subyacente de algún tipo que el
proceso d evaluación de riesgos de la organización debió
haber identificado y de ser porqué el proceso no lo identificó y
si éste es apropiado para las circunstancias programadas. Si
como resultado el auditor llega a la conclusión de que exist
una deficiencia significativa en el proceso de evaluación de
riesgos de la organización, éste informará a los encargados
del gobierno de la organización tal como se establece en el
párrafo 120.

- En una organización más pequeña probablemente la

administración no cuente con un proceso de evaluación de
riesgos formal tal como se establece en el párrafo 76. Para
dichas organizaciones el auditor pregunta a la administración

14
 sobre cómo ella identifica los riesgos del negocio y cómo
estos riesgos son enfrentados.

Sistema de Información, Incluyendo los Procesos del Negocio,

Relevantes para la Presentación de Información Financiera y la
Comunicación

- El sistema de información relevante para los objetivos de la

presentación de información financiera, que incluye el sistema
contable, consiste en procedimientos y registros establecidos
para iniciar, registrar, procesar e informar sobre las
transacciones de la organización (así como sobre sucesos y
situaciones) y mantener la contabilidad de los relacionados
activos, pasivos y patrimonio.

- El auditor debe obtener un entendimiento del sistema de

información, los procesos relacionados al negocio y
relevantes para la presentación de información financiera,
incluyendo las siguientes áreas:

 Las clases de transacciones en las operaciones de la

organización
que son significativas para los estados financieros.
 Los procedimientos, dentro de las operaciones de TI, por los
cuales estas transacciones son iniciadas, registradas,
procesadas y reportadas en los estados financieros.
 Los registros contables correspondientes, sean electrónicos
o manuales, la información de respaldo y cuentas
específicas en los estados financieros respecto de las
transacciones de iniciación, registro, proceso e información.
 Cómo el sistema de información captura información sobre
eventos y situaciones diferentes a las clases de
transacciones que son significativos para los estados
financieros.
 El proceso de presentación de información financiera
utilizado para la preparación de estados financieros de
la organización incluyendo los estimados e información
contable significativos que se van a presentar.

- Al obtener este conocimiento el auditor considera los

procedimientos utilizados para transferir la información desde
los sistemas de procesamiento de las transacciones al libro
mayor general o los sistemas de presentación de información
financiera. Asimismo, el auditor comprende los procedimientos
seguidos en la organización para la toma de datos relevantes
para la presentación de los estados financieros y para los
sucesos y situaciones referentes a las transacciones, tales
como la depreciación y amortización de los activos y los

14
 cambios en la capacidad de recuperación de las cuentas por
cobrar.

- Generalmente, el sistema de información de una organización

incluye los asientos de diario estándares que son requeridos
de forma recurrente para el registro de las transacciones
como las ventas, compras, y desembolsos de efectivo en el
libro mayor general o para el registro de los estimados
contables que la administración realiza periódicamente como
los cambios en el estimado de las cuentas por cobrar
incobrables.

- El proceso de presentación de información financiera de la

organización también incluye el uso de asientos de diario no
estándares parar registrar las transacciones o ajustes
inusuales o no recurrentes. Algunos ejemplos de dichos
asientos son los ajustes de consolidación y los asientos para
un negocio conjunto o estimado sobre disposición de activos u
otros estimados no recurrentes como la disminución en el
valor de los activos. En los sistemas manuales basados en los
sistemas del libro o mayor general, los asientos no estándares
podrían ser identificados a través de la inspección de los
mismos libros, mayor general, diarios y documentación de
respaldo. Sin embargo, cuando se recurre a procesos
automatizados para la preparación de los estados financieros,
dichos asientos podrían existir solamente de forma electrónica
y ser identificadas más fácilmente mediante las técnicas de
auditoría asistidas por computadora.

- La preparación de los estados financieros de la organización

incluye procedimientos que son diseñados para asegurar que
la información que se requiere ser revelada por el marco
aplicable para la presentación de información financiera sea
acumulada, registrada, procesada, resumida y
adecuadamente reportada en los estados financieros.

- Al obtener un entendimiento, el auditor considerará los riesgos

de imprecisión o error significativo asociado con la anulación
inapropiada de los controles sobre los asientos de diario y los
controles alrededor de los asientos de diario no estándares.
Por ejemplo, los procesos automáticos y los controles podría
reducir el riesgo de un error inadvertido pero no podría hacer
frente al riese de que los individuos puedan manipular / anular
indebidamente dichos proceso automáticos. Por ejemplo,
mediante el cambio de los montos que están siendo
transferidos automáticamente al libro mayor general o al
sistema de presentación de información financiera. Además,
el auditor es consciente que cuando se utiliza la TI para
transferir la información automáticamente puede que exista

14
 muy poco o ninguna evidencia visible de dicha intervención en
los sistemas de información.

- El auditor también comprende cómo se resuelve el

procesamiento incorrecto de las transacciones, por ejemplo si
existe un llamado archivo automático en suspenso de espera
y cómo podría ser utilizado por la organización con el fin de
asegurar que los asientos en espera sean liberados de forma
oportuna y cómo se procesan y tienen en cuenta las
anulaciones y saltos que puede efectuar el sistema con
respecto a los controles.

- El auditor obtiene un entendimiento del sistema de

información de la organización relevante a la presentación de
información financiera de una forma apropiada para las
circunstancias de la organización. Esto incluye el
entendimiento del origen de las transacciones dentro de los
procesos de negocio de la organización. Los procesos del
negocio de una organización son actividades diseñadas para
el desarrollo, compra, producción, venta y distribución de los
productos y servicios de una empresa que aseguran el
cumplimiento de las leyes y regulaciones y registran la
información, incluyendo información contable y financiera.

- El auditor debe entender cómo la organización comunica las

funciones y responsabilidades respecto de la presentación de
la información financiera. La comunicación incluye la provisión
de un entendimiento de las funciones y responsabilidades
individuales que pertenecen al control interno para la
presentación de información financiera y podría tomar dichas
formas como manuales de políticas y manuales para la
presentación de estados financieros. Esto incluye en qué
medida el personal comprende cómo sus actividades en el
sistema establecido para la presentación de información
financiera están relacionadas con el trabajo de otros y los
medios que existen para presentar información sobre
excepciones a un nivel más alto y apropiado dentro de la
organización. Los canales abiertos de comunicación
colaboran asegurando que las excepciones son informadas y
que se toma una acción al respecto. El entendimiento del
auditor sobre la comunicación que debe existir con respecto a
los temas de presentación de información financiera también
incluye su entendimiento de que existe comunicación entre
la administración y las personas encargadas del gobierno de
la organización, particularmente el comité de auditoría así
como las comunicaciones externas con las autoridades
reguladoras

Actividades de Control

14
 - El auditor debe obtener un entendimiento suficiente sobre las
actividades de control para evaluar los riesgos de imprecisión
significativa en el nivel de aseveración y diseñar los
procedimientos de auditoría adicionales para abordar los
riesgos evaluados. Las actividades de control son las políticas
y procedimientos que ayudan a asegurar que se están
llevando a cabo las directivas de la administración; por
ejemplo, cuando se toman las acciones necesarias para
abordar los riesgos que amenazan el cumplimiento con los
objetivos de la organización. Las actividades de control, tanto
dentro de los sistemas de TI o los sistemas manuales, tienen
diversos objetivos y se aplican en diferentes niveles
organizacionales y funcionales. Los ejemplos de las
actividades de control específicas incluyen aquellas
relacionadas con los siguientes puntos:

 Autorización.
 Revisiones de ejecución.
 Procesamiento de información.
 Controles físicos.
 Segregación de deberes

- Al obtener un entendimiento sobre las actividades de control,

en primer lugar el auditor considera si una actividad de control
especifica individual o en conjunto con otras, previene o
detecta y corrige las imprecisiones significativas en las clases
de transacciones, saldos de cuentas o revelaciones de
información y cómo lo hace. Las actividades de control
relevantes al proceso de auditoría son aquellas que el auditor
considera necesarias para la obtención del entendimiento
para evaluar los riesgos de imprecisión significativa en el nivel
de aseveración. Un proceso de auditoría no requiere el
entendimiento de todas las actividades de control
relacionados a cada clase significativa de transacción, saldo
de cuentas y revelación de información en los estos
financieros o cada aseveración relevante para alguno de
estos. El énfasis del auditor se encuentra en la identificación y
obtención del entendimiento de las actividades de control que
se aplican en las áreas donde el auditor considera existe la
probabilidad de que ocurran imprecisiones o errores
significativos. Cuando múltiples actividades de control están
enfocadas en un mismo objetivo es necesario obtener el
entendimiento de cada actividad de control relacionada a
dicho objetivo.

- El auditor tiene en consideración el conocimiento acerca de la

presencia o ausencia de actividades de control obtenido sobre
la base del entendimiento de los otros componentes del
control interno para determinar si es necesario prestar
atención adicional para la obtención del entendimiento de las

14
 actividades de control. Cuando el auditor considera si las
actividades de control son relevantes para el proceso de
auditoría, el auditor tendrá en consideración si los riesgos que
ha identificado pudiesen originar una imprecisión o error
significativo. Asimismo, las actividades de control son
relevantes para el proceso de auditoría si se requiere que el
auditor los evalúe, tal como se describe en los párrafos 113 y
115.

- El auditor debe obtener el conocimiento de cómo la

organización ha respondido frente a los riesgos provenientes
de la TI. El uso de la TI afecta la forma en que las actividades
se ejecutan. El auditor considera si la organización ha
respondido adecuadamente frente a los riesgos que surgen
de la TI estableciendo controles generales y controles
efectivos de aplicación. Desde la perspectiva del auditor, los
controles sobre los sistemas de la TI son efectivos cuando
mantienen la integridad de la información y la seguridad de los
datos que tales sistemas procesan.

- Los controles de la TI son políticas y procedimientos que

relacionan a muchas aplicaciones y respaldan el
funcionamiento efectivo de los controles de aplicación
ayudando a asegurar la continuidad de una operación
adecuada del control de los sistemas de información de la TI y
la seguridad de los datos, generalmente incluyen los controles
de los siguientes puntos:

- Centro de datos y operaciones en redes de trabajo.

- Adquisición, cambio y mantenimiento del sistema de programas
de computo.
- Seguridad del acceso
- Adquisición, desarrollo y mantenimiento del sistema de
aplicación.
- Generalmente se implantan para enfrentar los riesgos que se
mencionan en el párrafo 60.

- Los controles de aplicación son procedimientos manuales o

automáticos que generalmente se operan en un nivel de
procesos de negocios. Los controles de aplicación pueden ser
de prevención o de detección por naturaleza y están
diseñados para asegurar la integridad de los registros
contables.

Consecuentemente, los controles de aplicación se relacionan a procedimientos

usados para iniciar, registrar, procesar y reportar transacciones u otro dato
financiero. Estos controles contribuyen a asegurar que las transacciones
realizadas son autorizadas y son registradas y procesadas con exactitud.
Ejemplos que incluyen revisiones o verificaciones de los datos ingresados y

14
verificación de la secuencia numérica presentando informes sobre las
excepciones o corrección en el momento de ingreso de la información.

Seguimiento de los Controles

- El auditor obtendrá un entendimiento de los principales tipos

de actividades que la organización ejecuta para efectuar un
seguimiento sobre el control interno para la presentación de
información financiera, incluyendo lo relacionado con las
actividades de control relevantes para la auditoría y como la
organización inicia acciones de corrección en sus controles.

- El seguimiento de control es un proceso para evaluar la

eficacia del rendimiento en el control interno en el tiempo.
Esto involucra la evaluación del diseño y operación de los
controles de manera oportuna y teniendo en cuenta las
acciones de corrección necesarias modificadas de acuerdo a
cambios en la situación. La administración realiza el
seguimiento sobre el control a través de actividades
simultáneas, evaluaciones separadas o una combinación de
las dos. Frecuentemente, las actividades de seguimiento
simultáneas que están dentro de las actividades recurrentes
normales de una organización, incluyen actividades de
supervisión y administración permanente.

- En muchas organizaciones, los auditores internos o el

personal con funciones similares contribuyen a la supervisión
de las actividades en la organización. Ver NÍA 610
"Consideración del Trabajo de Auditoría Interna" sobre
información adicional. Las actividades de seguimiento
administrativo también incluyen información de las
comunicaciones de las partes externas como: Queja de los
clientes y comentarios de los entes reguladores que indican
problemas o resaltan áreas que requieren mejora.

- Es posible que gran parte de la información usada para el

seguimiento fue producida por el sistema de información de la
organización. Si la administración asume que los datos
usados para el seguimiento son correctos sin tener una base
para está suposición, es posible que existan errores en la
información, lo cual puede dar lugar a que la administración
llegue a conclusiones incorrectas sobre sus actividades de
seguimiento. El auditor obtiene conocimiento de los recursos
con los que cuenta la organización en relación con las
actividades de seguimiento de la organización y en qué se
basa la administración para considerar que la información es
lo suficientemente fidedigna para sus fines.

Cuando el auditor intenta hacer uso de la información de la organización

producida por las actividades de seguimiento como los informes de los

14
 auditores internos, el auditor considerará si la información provee una base
fidedigna v si está suficientemente detallada para propósitos de la auditoría.

Evaluación de Riesgos de Imprecisiones o Errores Significativos

- El auditor identificará y evaluará los riesgos de imprecisiones

o errores significativos en el nivel del estado financiero y el
nivel de aseveración para los tipos de transacción, saldos de
cuentas y revelaciones. Para estos propósitos, el auditor:

 Identifica los riesgos a través del proceso, obteniendo conocimiento de

la organización y su entorno, incluyendo controles relevantes que
relacionan los riesgos teniendo en cuenta los tipos de transacciones,
saldo de cuentas y revelaciones en el estado financiero;
 Relaciona los riesgos identificados para que no exista un error en el
nivel de la aseveración;
 Considera si los riesgos son de magnitud los cuales podrían resultar
de las imprecisiones o errores significativos en el estado financiero; y
 Considera la probabilidad que los riesgos puedan resultar de las
imprecisiones o errores significativos en los estados financieros.

- El auditor usa información recogida por los procedimientos de

evaluación de riesgos, incluyendo la evidencia de auditoría
obtenida en la evaluación del
diseño de controles y determina si han sido implantadas,
como evidencia de
auditoría para sustentar la evaluación de riesgos. El auditor
utiliza dichos riesgos para determinar la naturaleza,
oportunidad y extensión de los procedimientos de auditoría a
ser aplicados.

- El auditor determina si los riesgos identificados de

imprecisiones o errores significativos están relacionados a
tipos específicos de transacciones, cuentas de balance,
revelaciones y aseveraciones correspondientes o si tienen en
su totalidad un alcance más amplio en los estados financieros
y que afectan significativamente muchas aseveraciones. Los
últimos riesgos (riesgos en el nivel de los estados financieros)
quizás deriven en particular de un entorno de control débil.

- La naturaleza de los riesgos que surgen de un entorno de

control deficiente, probablemente no sea reducida a un riesgo
específico individual de
imprecisiones o errores significativos en tipos particulares de
transacciones, saldos de cuentas, o aseveraciones. Más bien,
la deficiencia como la incompetencia administrativa quizás
tiene un efecto más dominante en los estados financieros y
quizá requieran de una reacción global por parte del auditor.

14
- Al realizar la evaluación de riesgos, el auditor debe identificar
los controles que podrían prevenir, detectar y corregir las
imprecisiones o errores significativos en aseveraciones
específicas. Por lo general, el auditor obtiene conocimiento
del control y los relaciona con las aseveraciones en el
contexto de los procesos y sistemas en los cuales se
presentan. Hacer esto es más útil porque las actividades
individuales de control frecuentemente no están dirigidas de
por sí a riesgos. Con frecuencia, muchas de las actividades
múltiples de control junto con otros elementos de control
interno pueden ser suficientes para abordar un riesgo

- En cambio, algunas de las actividades de control pueden

tener un efecto específico en una aseveración individual
expresada en una clase particular de transacciones o saldos
de cuentas. Por ejemplo, el control de actividades que una
organización establece para asegurar que su personal cuente
apropiadamente y registre el inventario físico anual está
relacionado directamente a las aseveraciones sobre la
existencia y totalidad del inventario.

- Los controles pueden estar directos e indirectamente

relacionados a una aseveración. Cuanta más indirecta es la
relación, menos efectivo será ese control para prevenir,
detectar y corregir las impresiones en la aseveración. Por
ejemplo, la revisión que efectúa el gerente de ventas del
resumen de las actividades de ventas en tiendas especificas
por región, habitualmente está sólo de manera indirecta
relacionada con la aseveración sobre la integridad o totalidad
de las ganancias por ventas. Por consiguiente, será menos
efectiva al reducir los riesgos de tal aseveración que los
controles más directamente relacionados con esa
aseveración, tales como hacer que los documentos de
embarque correspondan con los documentos de facturación.

- El entendimiento del auditor sobre los controles internos

quizás incremente dudas acerca de la auditoría en los estados
financieros de la organización. Las dudas con respecto a la
integridad de la administración de la organización pueden ser
tan graves que cause que el auditor concluya que el riesgo de
imprecisiones o errores en los estados financieros es tan
grande que no se puede efectuar una auditoría. Es posible
también que las condiciones y legitimidad de los registros de
la organización lleve al auditor a concluir que es poco
probable que se encuentre suficiente evidencia relevante de
auditoría para respaldar una opinión sin salvedades sobre los
estados financieros. En estas circunstancias, el auditor
considera la posibilidad de expresar una salvedad o
abstención de opinión en su dictamen, pero en algunos casos,
el auditor solamente cumple con retirarse del compromiso.

15
Riesgos Significativos que Requieren Consideración Especial para la
Auditoría

- Como parte de la evaluación de riesgos descritas en el

párrafo 100 el auditor determinará cuáles de los riesgos
identificados son, a juicio del auditor, los riesgos que
requieren una consideración especial para la auditoría (los
riesgos son definidos como "riesgos significativos".) Además
la NÍA 330, párrafos 44 y 51, describe como significativas las
consecuencias de efectuar procedimientos de auditoría
adicionales para identificar un riesgo.

- La determinación de los riesgos significativos, los cuales

aumentan en muchas de las auditorías, es un asunto de
criterio profesional para los auditores. Al usar este criterio, el
auditor excluye los efectos de los controles identificados
relacionados con el riesgo para determinar si la naturaleza de
los riesgos y la probable magnitud de las impresiones
potenciales, incluye la posibilidad de que el riesgo de lugar a
imprecisiones múltiples y la probabilidad de que el riesgo
ocurra es tal que amerita una consideración especial para la
auditoría. Transacciones rutinarias no complejas que están
sujetas a procesos sistemáticos tienen menos probabilidades
de incrementar los riesgos significativos porque tienen riesgos
inherentes menores. Por otro lado, los riesgos significativos
son frecuentemente derivados de los riesgos en los negocios
que pueden resultar en una imprecisión significativa. Al
considerar la naturaleza de los riesgos, el auditor considera
un número de temas, incluyendo los siguientes:

- Si el riesgo es un riesgo de fraude.

- Si el riesgo está relacionado con un desarrollo reciente en la
economía, contabilidad u otros desarrollos y que por lo tanto
requieren una atención especifica.
- La complejidad de las transacciones.
- El grado de subjetividad en la medición de la información
financiera correspondiente, especialmente en las mediciones
que involucran un alto grado de incertidumbre de medición.
- Si el riesgo envuelve transacciones significativas que estén
fuera del curso normal de los negocios de la organización que
parecen ser inusuales.

- Frecuentemente, los riesgos significativos están relacionados

con las transacciones significativas no rutinarias y con los
temas de uso de criterio

Las transacciones no rutinarias son transacciones que son inusuales, debido a

su tamaño o naturaleza, y que no ocurren frecuentemente. Los temas de uso

15
de criterio incluyen el desarrollo de una contabilidad estimada para lo cual
existe una medida significativa de incertidumbre.

- Los riesgos de imprecisiones o errores significativos pueden

ser más grandes que los riesgos relacionados con las
transacciones no rutinarias significativas que surgen de:

 Gran intervención administrativa para especificar el tratamiento de la

contabilidad.
 Gran intervención manual para los datos de recolección y procesamiento.
 Cálculos complejos o principios contables.
 La naturaleza de las transacciones no rutinarias, las cuales pueden
dificultar la tarea de la organización de implantar controles efectivos sobre
los riesgos.

- Es posible que los riesgos de imprecisiones o errores

significativos sean más grandes en los riesgos relacionados
con temas del uso del criterio que requiere la preparación de
estimados contables, que surgen de temas tales como:
 Principios contables para los estimados contables o para el
reconocimiento de ingresos sujetos a diferentes interpretaciones.
 El requerimiento del uso del criterio puede ser subjetivo o complejo o con
nociones requeridas acerca de los efectos de futuros eventos, por
ejemplo: Uso del criterio profesional sobre el valor razonable.

- Con respecto a los riesgos significativos, en la medida que el

auditor no lo haya hecho así, el auditor evaluará el diseño de
los controles relacionados con la organización, incluyendo las
actividades del control relevante y determinará si éstas han
sido implantadas. El entendimiento de los controles de la
organización sobre los riesgos significativos proporciona al
auditor una información adecuada para desarrollar un enfoque
de auditoría efectivo. La administración tiene que estar
consciente de los riesgos significativos; aunque los riesgos
relacionados con los temas de criterio y los no rutinarios sean
menos frecuentes, probablemente porque están sujetos a un
control de rutina. Por lo tanto, el entendimiento del auditor
sobre si la organización ha diseñado e implantado controles
para cada riesgo significativo incluye saber cómo la
administración responde a los riesgos y sí las actividades de
control así como la revisión de los supuestos por un alto
ejecutivo o expertos, los procesos formales para estimaciones
o aprobaciones por aquellos encargados del gobierno han
sido implantados para abordar los riesgos. Por ejemplo,
cuando existe un acontecimiento extraordinario como la
notificación de un juicio importante, la consideración de la
respuesta de la organización incluirá asuntos como si se
comunicó a los expertos correspondientes (tal como un
asesor legal externo o interno), si se ha evaluado el posible

15
 efecto y cómo se propone presentar está circunstancia en los
estados financieros.

- Si la administración no responde apropiadamente implantando

controles sobre los riesgos significativos, y si como resultado,
el auditor juzga que existe una deficiencia significativa en el
control interno de la organización, el auditor comunicará este
asunto a aquellos encargados del gobierno según se requiere
en el párrafo 120. En estas circunstancias, el auditor
considerará también las consecuencias de los riesgos en la
evaluación.

Riesgos para los cuales los Procedimientos Sustantivos no Proporcionan

Suficiente Evidencia Relevante de Auditoría

- Como parte de la evaluación de riesgos descritos en el

párrafo 100, el auditor evaluará el diseño y determinará la
implantación de los controles en la organización, incluyendo
actividades de control relevante, sobre estos riesgos para los
cuales, ajuicio del auditor, no es posible o es poco práctico
reducir los riesgos de imprecisiones o errores significativos en
el nivel de la aseveración para un nivel bajo aceptable con
evidencia de auditoría obtenida sólo por procedimientos
sustantivos. El párrafo 25 de la NÍA 330, describe las ventajas
de ejecutar procedimientos de auditoría adicionales al
identificar riesgos.

- . El entendimiento del sistema de información de la

organización relevante para preparar los informes permite que
el auditor identifique los riesgos de imprecisiones o errores
significativos que están relacionadas directamente con el
registro de transacciones rutinarias o saldos de cuenta y la
preparación de estados financieros fidedignos; dentro de
estos riesgos, están los riesgos en el procesamiento
incorrecto e incompleto. Habitualmente, tales riesgos están
relacionados con tipos de transacciones significativas tales
como, ingresos, compras, recepción de efectivo y pagos en
efectivo de la organización.

- Las características de las transacciones de negocios de rutina

diaria permiten frecuentemente un procesamiento altamente
automatizado con una escasa o nula intervención manual. En
estas circunstancias no es posible efectuar procedimientos
con relación al riesgo. Por ejemplo, en circunstancias donde
una cantidad significativa de información de la organización es
iniciada, registrada, procesada o reportada electrónicamente
como en un sistema integrado, el auditor determinará que no
es posible diseñar procedimientos sustantivos efectivos que
por si mismo proporcionen una suficiente evidencia de
auditoría de que los tipos de transacciones correspondientes

15
 o saldos de cuentas no contengan impresiones o errores
significativos. En tales casos, es posible que sólo exista
evidencia de auditoría en medios electrónicos y su suficiencia
y relevancia por lo general dependerá de la efectividad de los
controles sobre su exactitud y totalidad. Además, es posible
que el potencial de que ocurra una iniciación incorrecta o
alteración y no sea detectada, si la información es iniciada,
registrada, procesada o reportada sólo en forma electrónica y
por controles apropiados que no operan efectivamente.

- . Ejemplos de situaciones donde el auditor no tenga la

posibilidad de diseñar procedimientos sustantivos efectivos
que por ellos mismos proporcionen una evidencia de auditoría
relevante de que ciertas aseveraciones no contienen
imprecisiones o errores significativos, incluyen lo siguiente:

 Una organización que conduce su negocio usando la TI para iniciar

pedidos para la compra y entrega de bienes sobre la base de normas
predeterminadas sobre qué ordenar, qué cantidades a pagar sobre las
correspondientes cuentas por pagar, sobre la base de decisiones
generadas por el sistema originadas por la recepción confirmada de
pagos de bienes y términos. No se produce ninguna otra información
sobre pedidos colocados o sobre bienes recibidos a través de otro
sistema que no sea la TI.

 Una organización que proporciona servicios al cliente por medio de

una vía electrónica (por ejemplo, servicio de Internet, proporcionada
por la compañía de telecomunicaciones) y usa la TI para crear un
registro de los servicios proporcionados a sus clientes, para iniciar y
procesar sus facturas por dichos servicios y registrar automáticamente
tales montos en los informes contables electrónicos que son parte del
sistema usado para preparar los estados financieros de la
organización.

Revisión de la Evaluación del Riesgo

- La evaluación que efectúa el auditor sobre los riesgos de

imprecisiones o errores significativos en el nivel de
aseveración se basa en la evidencia de auditoría disponible y
que puede cambiar durante el curso de la auditoría en la
medida que se obtiene evidencia de auditoría adicional. En
particular, es posible que la evaluación de riesgos se base en
una expectativa de que los controles estén operando
efectivamente para prevenir, o detectar y corregir una
imprecisión o error significativo en el nivel de la aseveración.
Al ejecutar las pruebas de control para obtener evidencia de
auditoría sobre la efectividad de los controles, el auditor
puede obtener evidencia de auditoría de que los controles no
están funcionando eficientemente en momentos importantes
de la auditoría. De igual modo, al ejecutar los procedimientos

15
 sustantivos es posible que el auditor detecte imprecisiones o
errores en los montos o una frecuencia mayor que la que es
consistente con las evaluaciones de riesgo del auditor. En
circunstancias en las que el auditor obtiene evidencia de
auditoría como resultado de ejecutar procedimientos de
auditoría adicionales, que tienden a contradecir la evidencia
de auditoría en la que originalmente se basó la evaluación, el
auditor revisa la evaluación y modifica los procedimientos
adicionales planificados consecuentemente. Para mayor
orientación vea los párrafos 66 y 70 de la NÍA 330.

Comunicaciones con Aquellos Encargados del Gobierno y de la

Administración

- El auditor debe hacer de conocimiento de las personas

encargadas de la dirección y de la administración, tan pronto
sea aplicable, y en un nivel de responsabilidad adecuado, las
deficiencias significativas en el diseño o implantación del
control interno que haya llamado la atención del auditor.

- Si el auditor identifica riesgos de imprecisiones o errores

significativos que la organización no ha controlado, ni tiene un
control adecuado o si, a criterio del auditor, esa deficiencia
representa una deficiencia significativa en el proceso de
evaluación de riesgos de la organización, entonces el auditor
incluirá está deficiencia del control interno en la comunicación
de asuntos de auditoría de interés para los encargados de la
dirección. Vea la NÍA 260, "Comunicaciones de Asuntos de
Auditoría con Aquellos con Jerarquía Plena de la
Organización."

Documentación

- . El auditor debe documentar:

 La discusión / debate efectuada por el equipo del compromiso con

respecto a la susceptibilidad de los estados financieros de la
organización de tener imprecisiones o errores significativos debido
a un error o fraude y las principales decisiones tomadas;

 Los elementos clave para la comprensión obtenida de cada uno de

los aspectos de la organización y de su ambiente identificado en el
párrafo 20, incluyendo cada uno de los componentes del control
interno identificados en el párrafo 43, para evaluar el riesgo de
imprecisiones o errores significativos en los estados financieros, las
fuentes de información de las que se obtuvo el entendimiento y los
procedimientos de evaluación de riesgos;

15
  Los riesgos de imprecisiones o errores significativos identificados y
evaluados en el nivel de los estados financieros y en el nivel de
aseveración como se requieren en el párrafo 100; y

 El riesgo identificado y los controles correspondientes evaluados como

resultado de los requerimientos en el párrafo 113 y 115.
El auditor deber recurrir a su criterio profesional para determinar cómo se
documentarán estos temas. Particularmente, los resultados de las evaluaciones
de riesgos pueden ser documentados de forma separada o como parte de los
documentos de procedimientos de auditoría adicionales (para mayor información
véase párrafo 73 de la NÍA 330.) Ejemplos de las técnicas comunes, usadas
solas o en combinación incluyen descripciones, cuestionarios, listas de revisión y
diagramas de flujo. Estas técnicas pueden ser muy útiles al documentar las
evaluaciones de riesgo de imprecisiones o errores significativos tanto en los
niveles de los estados financieros como de las aseveraciones. La forma y
extensión de está documentación está influenciada por la naturaleza, tamaño y
complejidad de la organización y de su control interno, por la disponibilidad de
información de la organización y por la metodología y tecnología específica de
auditoría utilizada en el proceso. Por ejemplo, la documentación de
entendimiento del sistema información compleja en el que una gran cantidad de
transacciones se inician, registran, procesan y reportan de forma electrónica
deben incluir diagramas de flujo, cuestionarios o tablas de decisión. La
documentación en forma de memorando deberá ser suficiente para un sistema
de información que no utiliza la TI o lo hace en forma limitada o que procesa
pocas transacciones (por ejemplo, las deudas a largo plazo.) Habitualmente,
mientras más compleja sea la organización y más extensos sean los
procedimientos realizados por el auditor, más extensa será la documentación. La
NÍA 230 "Documentación" proporciona mayor orientación sobre la
documentación en el contexto de las auditorías de estados financieros.

Fecha de Vigencia

- Está NÍA está vigente para auditorías de estados financieros

para períodos que empiezan él o después del 15 de diciembre
de 1994.

Perspectiva del Sector Público

(m) Cuando se realiza una auditoría en organizaciones del sector público

auditor tiene en cuenta la estructura legislativa y cualquier otra norma
ordenanza o directiva ministerial adecuada que afecte el mandato o
cualquier otro requerimiento especial de auditoría. Por lo tanto, al
obtener u entendimiento sobre la estructura de regulación como se
indica en el párrafo 22 de está NÍA, los auditores deben considerar la
legislación y la auditoria adecuada que gobierna la operación de una
organización. De manera similar en lo que respecta al párrafo 30 de
está NÍA, el auditor deberá de darse cuenta que "los objetivos de la
administración " de las organizaciones del sector público puede estar
influenciadas por dudas sobre responsabilidad ante los entes
gubernamentales y pueden incluir objetivos que se derivan de

15
 legislaciones, normas, ordenanzas de gobierno y directivas
ministeriales.

(n) Los párrafos 47-53 de está NÍA, explican los controles adecuados para
la auditoría. Con frecuencia, los auditores del sector público tienen
responsabilidades adicionales en lo que respecta a los controles
internos. Por ejemplo, informar que cumplan con el Código de Práctica
establecido y con las autoridades legislativas. Su revisión de controles
internos puede ser general o detallada.

(o) Los párrafos 120 y 121 que están contenidos en la NÍA, abordan el tema
de la comunicación de deficiencias. Puede que no exista información o
comunicaciones de requerimientos adicionales para los auditores del
sector público. Por ejemplo, es posible que las deficiencias del control
interno deben reportarse al ente legislativo o cualquier otro ente del
gobierno.

15
Entendiendo la Organización y su Ambiente
El presente apéndice brinda información adicional en asuntos que el auditor
debe tener en cuenta al obtener el entendimiento de la industria, regulación y
otros factores externos que afectan a la organización, que incluyen el marco
aplicable para la presentación de información financiera, la naturaleza de la
organización, los objetivos v estrategias y riesgos de negocios
correspondientes y la medida y revisión del rendimiento financiero de la
organización. Los ejemplos brindados cubren una amplia gama de asuntos
aplicables a muchos de los encargos, sin embargo, no todos los asuntos son
adecuados para cada encargo y la lista de ejemplos no está necesariamente
completa. Para mayor información sobre control interno véase el Apéndice 2.
Industria, Regulación y otros Factores Externos, incluyendo el Marco
Identificado para la Presentación de Información Financiera
Seguidamente se presentan ejemplos de temas que un auditor puede tener en
consideración:
 Condiciones de la industria
1. El mercado y la competencia que incluyen la demanda, la capacidad y
el precio de competencia.
2. Actividad por ciclo o por estación.
3. Tecnología del producto con relación al producto de la organización.
4. Abastecimiento de energía y costo
 Ambiente de regulación
1. Principios contables y prácticas de una industria específica.
2. Estructura de regulación para industria relacionada.
3. Legislación y regulación que afecte significativamente las operaciones
de la organización.
4. Requerimientos de regulación.
5. Actividades directas de supervisión
6. Impuestos (corporativos y otros)
7. Políticas de gobierno que afectan actualmente la conducta de los
negocios de la organización.
8. Monetario, que incluye los controles de cambio de moneda extranjera.
9. Fiscal
10. Incentivos financieros (por ejemplo, programas de ayuda del gobierno)
11. Tarifas, restricciones de comercio
12. Requerimientos de ambiente que afectan la industria y los negocios
de la organización.
13. Otros factores externos que actualmente afectan los negocios de la
organización

15
 14. Nivel general de la actividad económica (por ejemplo, recesión,
crecimiento)
15. Tasa de interés y disponibilidad de financiamiento
16. Inflación, variaciones de la moneda.
Naturaleza de la Organización
Seguidamente se presentan ejemplos de asuntos que un auditor puede
considerar:
Operaciones de los Negocios
17. Naturaleza y fuentes de los ingresos (por ejemplo, el fabricante, el
mayorista, la banca, los seguros y otros servicios financieros, comercio
de importación / exportación, servicios públicos, transporte y productos
y servicios de tecnología)
18. Productos o servicios en el mercado (por ejemplo, los principales
clientes y contratos, términos y condiciones de pago, margen de
ganancia, participación del mercado, competencia, exportadores,
políticas de precios, reputación de los productos, garantías, libro de
pedidos, tendencias, estrategia de marketing y objetivos, procesos de
fabricación)
19. Conducta de las operaciones (por ejemplo, etapas y métodos de
producción, segmentos de negocios, entrega de productos y servicios,
detalles del rechazo o expansión de las operaciones)
20. Alianzas, unión de empresas y actividades de fuente externa.
21. Involucrarse en el comercio electrónico, que incluye las ventas por
Internet y las actividades de marketing.
22. Dispersión geográfica y segmentación de la industria
23. Ubicación de las instalaciones, almacenes y oficinas relacionadas a
los productos
24. Clientes clave
25. Proveedores importantes de bienes y servicios (por ejemplo, contratos
a largo lazo, estabilidad del abastecimiento, términos de pago,
importaciones, formas de entrega "Justo a Tiempo")
26. Empleo (por ejemplo, por ubicación, provisión, niveles de sueldo,
contratos con el sindicato, pensiones y otro tipo de beneficios de retiro,
opciones de acciones o arreglos de gratificaciones y normas de
gobierno relacionadas a temas laborales)
27. Gastos y actividades de investigación y desarrollo
28. Transacciones con las empresas vinculadas
Inversiones

15
 29. Adquisiciones, fusiones o eliminación de actividades de negocios
(planificadas o ejecutadas recientemente)
30. Inversiones y negociaciones de valores y préstamos
31. Actividades de inversión de capital, que incluyen inversiones en planta
y requerimientos y tecnología, y cualquier cambio reciente o
planificado.
32. Inversiones en organizaciones no consolidadas que incluyen
sociedades, asociaciones en participación y organizaciones con
propósitos especiales.
Financiamiento
33. Estructura del grupo - Principales subsidiarias y organizaciones
asociad que incluyen estructuras consolidadas y no consolidadas.
34. Estructura de la deuda que incluye convenios, restricciones, garantías
y arreglo financieros fuera de balance.
35. Arrendamiento de una propiedad, planta o equipo para uso del
negocio.
36. Beneficiarios (locales, extranjeros, reputación y experiencia del
negocio)
37. Partes vinculadas.
38. Uso de instrumentos financieros derivados
39. Presentación de Informes Financieros
40. Principios de contabilidad y prácticas específicas de la industria
41. Prácticas de reconocimiento de ingresos
42. Contabilidad por ingresos razonables
43. Inventarios (por ejemplo, ubicación, cantidades)
44. Categorías significativas de una industria específica (por ejemplo,
préstamos e inversiones para bancos, cuentas por cobrar e inventario
de los obreros, investigación y desarrollo de fármacos)
45. Contabilidad por transacciones inusuales o complejas que incluyen
aquellas en áreas controversiales o en desarrollo (por ejemplo,
contabilidad para compensaciones basadas en acciones)
46. Presentación de estados financieros y revelación de información
Objetivos y Estrategias y Riesgos Relacionados con los Negocios
Seguidamente se presentan ejemplos de asuntos que un auditor puede
considerar
47. Presencia de objetivos (es decir, cómo la organización enfrenta el
sector económico o industria, los factores de regulación y otros
factores externos) que tienen relación, por ejemplo, con lo siguiente:

16
 48. Desarrollos en la industria (un riesgo potencial del negocio relacionado
puede ser, por ejemplo, que la organización no tenga el personal o la
pericia para tratar los cambios o nuevos desarrollos en la industria)
49. Los nuevos productos y servicios (un riesgo potencial del negocio
puede ser, por ejemplo, que la demanda no haya sido estimada con
precisión)
50. Los nuevos requerimientos contables (un riesgo potencial del negocio
puede ser, por ejemplo, la implantación no adecuada o incompleta, o
el incremento de los costos)
51. Requerimientos de regulación (un riesgo de negocio potencial puede
ser, por ejemplo, que exista un incremento en la exposición legal)
52. Requerimientos financieros actuales y futuros (un riesgo potencial del
negocio puede ser, por ejemplo, la pérdida de adeudos financieros
debido a la incapacidad de la organización para reunir los requisitos)
53. Uso de la TI (un riesgo potencial del negocio puede ser, por ejemplo,
que los procesos y sistemas sean incompatibles)
• Efectos de implantación de estrategia, particularmente cualquier efecto que
llevará a nuevos requerimientos contables (un riesgo potencial del negocio
puede ser, por ejemplo, implantación inadecuada o incompleta)

Medida y Revisión del Rendimiento Financiero de la Organización

Seguidamente se presentan ejemplos de asuntos que un auditor puede
considerar:
54. Ratios claves y estadísticas de operaciones
55. Indicadores clave de rendimiento
56. Medida del rendimiento del trabajador y políticas de compensación e
incentivos
57. Tendencias
58. Uso de proyecciones, presupuestos y análisis de variaciones
59. Análisis de informes y reportes de rotación y clasificación de créditos
60. Análisis del competidor
61. Rendimiento financiero período a período (crecimiento de los ingresos,
beneficios y apalancamiento).

16
 Apéndice 2

Componentes del Control Interno

(a) Como se establece en el párrafo 43 y se describe en los párrafos

67-99, el control interno consta de los siguientes componentes:

(r) El ambiente de control;

(s) El proceso de evaluación de riesgo de la organización;

(t) El sistema de información, incluyendo los correspondientes procesos

de negocios, adecuado para la presentación de información financiera y para la
comunicación;

(u) Actividades de control; y

(v) Supervisión de los controles.

Este apéndice brinda una mayor explicación de estos puntos en la medida

que tienen relación con la auditoría de los estados financieros.
Ambiente de Control

(b)El ambiente de control incluye las actitudes, el conocimiento y las

acciones de la administración y de aquellos con cargos de autoridad
relacionados al control interno de la organización y a su importancia dentro de
ella. El ambiente de control incluye además las funciones del gobierno y la
administración y establece el nivel de una organización, que influencian la
conciencia de control de su gente. Esto es el fundamento para lograr un control
interno efectivo, con disciplina y estructura.

(c) El ambiente de control comprende los siguientes elementos:

1. Comunicación y refuerzo de la integridad de los valores éticos. La
efectividad de los controles no puede pasar sobre la integridad y los
valores éticos de las personas que las crean, administran y
supervisan. La integridad y los valores éticos son elementos
imprescindibles del ambiente de control que influencian la efectividad
del diseño, la administración y el monitoreo de otros componentes de
control interno. La integridad y la conducta ética son el producto de las
normas de ética y conducta de la organización, la manera en la que se
comunican y como se refuerza su práctica. Ellos incluyen acciones de
la administración para remover o reducir los incentivos y tentaciones
que puedan llevar al personal a cometer actos deshonestos, ilegales o
con falta de ética. Además, incluye la comunicación de los valores de
la organización y los códigos de conducta del personal establecida en
las declaraciones de políticas, los códigos de conducta y a través del
ejemplo.
2. Compromiso con la competencia. La competencia comprende el
conocimiento y las habilidades necesarias para culminar tareas que

16
 definan el trabajo individual. El compromiso con la competencia
incluye la consideración por parte de la administración de los niveles
de competencia que se requieren para determinados trabajos y cómo
esos niveles se convierten en habilidades y conocimiento exigidos.
3. Participación de las personas encargadas del gobierno. La conciencia
que una organización puede tener sobre lo que es control, está
influenciada significativamente por aquellas personas encargadas del
gobierno. Los atributos de estas personas incluyen ser independientes
de la administración, su experiencia y moral, el grado en que se
involucran en el escrutinio de las actividades, la conveniencia o
propiedad de sus acciones, la información que reciben, el grado en
que se presentan preguntas difíciles a la administración y en que
medida se busca obtener respuesta a esas preguntas, su interacción
con auditores internos externos. La importancia de las
responsabilidades de las personas encargadas del gobierno se
reconoce en los códigos de práctica y otros reglamentos o guías
producidas para su beneficio. Otras de sus responsabilidades incluyen
la supervisión del diseño y la operación efectiva de los procedimientos
para que cualquier individuo pueda sin mayores riesgos proporcionar
información sobre manejos inapropiados, así como los procesos
utilizados en la revisión de la efectividad del control interno.
4. La filosofía y estilo operativo de la administración. La filosofía y estilo
operativo de la administración involucra toda una serie de
características. Tal característica puede incluir las siguientes: El
enfoque de la administración para asumir y monitorear los riesgos del
negocio, las actitudes y acciones de la administración con respecto a
presentación de información financiera (selección conservadora o
agresiva de los principios contables alternativos disponibles y espíritu
conciente y conservador al desarrollar los estimados contables) y las
actitudes de la administración frente al procesamiento de la
información, las funciones contables y el personal.
5. Estructura organizativa. La estructura organizativa de una
organización brinda el marco dentro del cual se planifican, ejecutan,
controlan y revisan las actividades para lograr los objetivos en toda la
organización. El establecimiento de una estructura organizativa
apropiada toma en cuenta las áreas clave de autoridad y
responsabilidad, así como los lineamientos relevantes para la
presentación de informes. El desarrollo de la estructura organizativa se
da teniendo en consideración sus necesidades. Que la estructura de la
organización sea apropiada depende, en parte, de su tamaño y de la
naturaleza de sus actividades
6. Asignación de autoridad y responsabilidad. Este factor incluye la
manera cómo la autoridad y responsabilidad están establecidas y
asignadas para cada una de las actividades operativas, además de la
manera cómo se establecen las relaciones relevantes para la
presentación de información y las jerarquías de autoridad. A esto se
añade además, las políticas relativas a sanas prácticas de negocios,
conocimiento y experiencia del personal clave y recursos
proporcionados para ejecutar las tareas asignadas. Además, incluye

16
 las políticas y comunicaciones dirigidas a asegurar que todo el
personal entienda los objetivos de la organización,
que sepan de qué manera, al actuar de forma individual, sé
interrelacionan y contribuyen a estos objetivos y que reconozcan cómo
y con respecto a qué serán considerados responsables.
7. Las políticas y prácticas de recursos humanos. Están relacionadas con
las actividades de selección de personal, orientación, capacitación,
evaluación, consejería, promoción, compensación salarial y acciones
correctivas. Por ejemplo, las normas utilizadas en la selección de los
más calificados (con énfasis en la educación, experiencia laboral,
logros anteriores y pruebas de comportamiento íntegro y ético)
demuestran el compromiso de una organización con la competencia y
con las personas dignas de confianza. Las políticas de capacitación
que comunican los roles y responsabilidades futuras e incluyen
prácticas como las escuelas de capacitación y seminarios, demuestran
los niveles de expectativa con respecto al rendimiento y el
comportamiento. Los ascensos sobre la base de estimaciones
periódicas del rendimiento demuestran el compromiso de la
organización con la promoción del personal calificado a niveles más
altos de responsabilidad.
Aplicación a Organizaciones Pequeñas

(d)Las organizaciones pequeñas, en comparación con las más grandes,

implantan los elementos del ambiente de control de manera distinta. Por
ejemplo, puede que las organizaciones pequeñas no tengan un código de
conducta escrito, pero en vez de eso, desarrollan una cultura que pone énfasis
en la importancia del comportamiento íntegro y ético a través de la comunicación
oral y el ejemplo de la administración. A su vez, es posible que las personas
encargadas del gobierno en este tipo de organizaciones no sean miembros
independientes o externos.

Proceso de Evaluación de Riesgo de la Organización

(e)El proceso de evaluación de riesgos de una organización es un proceso

para identificar y responder a los riesgos del negocio y a los resultados de la
misma. Para propósitos de presentación de información financiera, el proceso de
evaluación de riesgo de una organización incluye la forma en que la
administración identifica los riesgos relevantes para la preparación de estados
financieros que reflejen adecuadamente (o presenten razonablemente, en todos
los aspectos significativos) de acuerdo con un marco aplicable de presentación
de información financiera, es la forma cómo la administración estima su
importancia, la probabilidad de que ocurran y decide sobre las acciones que
deberán tomarse para el manejo de tales riesgos. Por ejemplo, el proceso de
evaluación de riesgos de la organización puede estar dirigido a la manera cómo
se considera la posibilidad de que existan transacciones no registradas o la
identificación y análisis de estimados significativos registrados en los estados
financieros. Los riesgos relevantes a informes financieros confiables se
relacionan además con eventos específicos o transacciones.

16
(f) Los riesgos relevantes para la presentación de información financiera
incluyen eventos y circunstancias que pueden ocurrir y afectar de manera
negativa la capacidad de la organización para iniciar, registrar, procesar y
presentar la información financiera que comprende las aseveraciones de la
administración en los estados financieros. Una vez que se identifican los riesgos,
la administración considera su importancia, la probabilidad de que ocurran y la
manera en la que se deben manejar. La administración puede iniciar planes,
programas o acciones para abordar riesgos específicos o puede decidir aceptar
un riesgo debido a su costo u otra consideración. Los riesgos se pueden
presentar o cambiar por efecto de las siguientes circunstancias:

1. Cambios en el ambiente operativo. Cambios en el ambiente de

regulación u operación pueden traer como resultado presiones competitivas y
riesgos significativamente diferentes.

2. Personal nuevo. El personal nuevo puede tener un enfoque o

entendimiento distinto respecto al control interno.

3. Sistemas de información nuevos o re-hechos. Los cambios rápidos

y significativos en el sistema de información, pueden alterar el riesgo relacionado
al control interno.

4. Crecimiento Rápido. El crecimiento rápido y significativo de las

operaciones puede causar tensión en los controles y aumentar el riesgo de una
falla en los controles.

5. Nueva Tecnología. Incorporar nuevas tecnologías al proceso de

producción o al sistema de información, puede cambiar el riesgo asociado
a los controles internos.

6. Nuevos modelos de negocios, productos o actividades. El ingreso

de una organización en áreas de negocios o transacciones donde tiene muy
poca experiencia, puede provocar nuevos riesgos asociados con el control
interno.

7. Reestructuración Corporativa. Las reestructuraciones pueden estar

acompañadas de reducción de personal y además con cambios en la
supervisión y separación de las funciones que pueden cambiar el riesgo
asociado con el control interno.

8. Operaciones extranjeras incrementadas. El incremento o

adquisición de operaciones extranjeras puede involucrar riesgos nuevos y
muchas veces únicos, que pueden afectar el control interno. Por ejemplo, que
las transacciones de moneda extranjera presenten riesgos adicionales o
distintos.

9. Nuevos pronunciamientos contables. La adopción o el cambio de

los nuevos principios contables pueden afectar el riesgo en la preparación de
información financiera.

Aplicación a las Organizaciones Pequeñas

16
(g) Los conceptos básicos del proceso de evaluación de riesgos de la
organización son adecuados para cada una de ellas, sin importar el tamaño;
pero es muy probable que el proceso de evaluación de riesgos de las
organizaciones pequeñas no sea ni tan formal ni tan estructurado como el de las
más grandes. Todas las organizaciones deben de haber establecido los objetivos
para la presentación de información financiera, pero en las organizaciones
pequeñas, estos pueden reconocerse de manera implícita, antes que explícita.
La administración puede conocer los riesgos relacionados a estos objetivos sin
utilizar un proceso formal, sino mediante una interacción personal directa con los
empleados y las empresas externas.
Sistema de Información, incluyendo los Procesos de Negocios
Correspondientes, Relevantes para la Presentación de Información
Financiera y la Comunicación

(h) Un sistema de información consiste en la infraestructura

(componentes físicos) el programa o componente intangible, las personas, los
procedimientos y la información. La infraestructura y el programa estarán
ausentes o tendrán menos importancia en los sistemas exclusivamente o
principalmente manuales. Muchos sistemas de información utilizan en gran
medida del Ambiente de Tecnología de la Información (TI).

(i) El sistema de información relevante para los objetivos de presentación de

información financiera, que incluye el sistema para la presentación de informes
financieros, comprende los procedimientos y registros establecidos para iniciar,
registrar, procesar y presentar un informe sobre las transacciones de la
organización (así como los eventos y situaciones) y mantener la responsabilidad
por los activos, pasivos y acciones correspondientes. Los procedimientos
programados pueden iniciar las transacciones de forma manual o automática. El
registro se refiere a identificar y capturar la información relevante a las
transacciones o eventos. Sea que el procesamiento se realice mediante
procedimientos automatizados o manuales, incluye funciones como edición y
validación, cálculo, medida, valuación, resumen y reconciliación. La presentación
de informes hace referencia a la preparación de informes financieros así como
de otra información, en formato electrónico o impreso, que la organización utiliza
tanto al medir como al revisar su rendimiento financiero y en otras funciones. La
calidad de la información generada por el sistema afecta la capacidad de la
administración para tomar sus propias decisiones sobre el manejo y control de
las actividades de la organización y preparar informes financieros confiables.

(j) Por consiguiente, un sistema de información comprende los

métodos y registros que:

 Identifican y registran todas las transacciones válidas.

 Describen oportunamente las transacciones con los detalles necesarios

que permitan la clasificación adecuada de las transacciones para la preparación
de los informes financieros.

 Miden el valor de las transacciones de tal manera que permita registrar su

propio valor monetario en los estados financieros.

16
 Determinan el período de tiempo en el que se producen las transacciones
permitiendo que se registren las transacciones en el período contable
correspondiente.

 Presentan adecuadamente en los estados financieros las transacciones y

las revelaciones de información correspondiente

(k) La comunicación implica proporcionar un entendimiento de los

roles individuales y de las responsabilidades relativas al control interno para la
presentación de información financiera. Esto incluye, en gran medida, que el
personal entienda cómo sus actividades en el sistema de información para la
presentación de informes se relacionan con el trabajo de otros y con los medios
que existen para reportar excepciones al nivel más alto que corresponde al
interior de la organización. Los canales de comunicación abiertos ayudan a
asegurar que las excepciones se informen e investiguen.

(l) La comunicación toma la forma de manuales de política, informes

financieros y contables y memorandos. La comunicación se puede realizar,
además, de forma electrónica, oral y mediante las acciones de la administración.

Aplicación a las Organizaciones Pequeñas

(m)Los sistemas de información y los procesos correspondientes de

negocios, adecuados a los informes financieros en organizaciones pequeñas,
tienen probabilidades de ser menos formales que las más grandes, pero su rol
es igual de significativo. En las organizaciones pequeñas donde se involucra
activamente la administración, puede que no se necesite descripciones extensas
de los procedimientos contables, registros contables sofisticados o políticas por
escrito. En las organizaciones pequeñas, a diferencia de las grandes, las
comunicaciones pueden ser menos formales y más fáciles de lograr debido al
tamaño y a los pocos niveles, así como a una mayor presencia y disponibilidad
de la administración.

Control de Actividades

(n) El control de actividades corresponde a las políticas y los procedimientos

que contribuyen a asegurar que se seguirán las directivas de administración. Por
ejemplo, que se tomen las acciones necesarias para dirigir los riesgos que
significan una amenaza para que la organización logre sus objetivos. Las
actividades de control con la TI o sistemas manuales, tienen diversos objetivos y
se aplican en diferentes niveles organizacionales y funcionales.

(o) Generalmente, las actividades de control que pueden ser relevantes para
la auditoría, pueden ser clasificadas como políticas y procedimientos en relación
con:

4. Revisiones de rendimiento. Estas actividades de control incluyen las

revisiones y análisis de los resultados reales contra los presupuestos,
pronósticos y resultados de periodos anteriores, estableciendo relaciones entre
los diferentes grupos de información (de operación o financiera) además de los
análisis de las relaciones y de las acciones de investigación y corrección,
comparando la información interna con las fuentes de información externas y la

16
revisión de los resultados funcionales o resultados de las actividades, como la
revisión de los informes de administración de los préstamos de consumo de los
bancos de cada sucursal, región y tipo de préstamo para las aprobaciones de
préstamo y cobranzas.

5. Procesamiento de la información. Se realizan una variedad de

controles para revisar la precisión, integridad y la autorización de las
transacciones. Los controles de aplicación y los controles de la TI son los dos
grupos de actividades de control de sistemas de información más amplios. Los
controles de aplicación se utilizan en el procesamiento de las aplicaciones
individuales. Estos controles ayudan a asegurar que las transacciones
realizadas sean autorizadas y registradas y procesadas en su totalidad y con
precisión. Ejemplos de controles de aplicación incluyen la revisión de la
precisión aritmética de los registros, el mantenimiento y revisión de cuentas y
los saldos de comprobación, los controles automatizados como la edición del
control de ingreso de datos y las revisiones de secuencia numérica y el
seguimiento de los informes sobre excepciones. Los controles generales de la
TI son políticas y procedimientos relacionados a muchas aplicaciones y que
apoyan el funcionamiento efectivo de los controles de aplicación al ayudar a
asegurar un funcionamiento continuo y adecuado de los sistemas de
información. Los controles generales de la TI habitualmente incluyen controles
de centro de datos y operaciones de red, la adquisición del software del
sistema, el cambio y mantenimiento, seguridad de acceso y la adquisición,
mantenimiento, desarrollo del sistema de aplicación. Estos controles se aplican
al servidor principal, servidor secundario y a los ambientes del usuario final.
Algunos ejemplos de estos controles de la TI son los controles de cambio de
programa, los controles que restringen el acceso a los programas o a la
información, los controles sobre la implantación de nuevas versiones de
paquetes de programas o aplicaciones y controles sobre el programa / software
del sistema que restringe el acceso o el monitoreo del uso de los dispositivos
del sistema que pueden cambiar información financiera o registros sin dejar
rastro de auditoría.

6. Controles físicos. Estas actividades implican la seguridad física de los

activos, incluyendo salvaguardas adecuadas como instalaciones seguras sobre
el acceso a los activos y a los registros, la autorización de acceso a los
programas de la computadora y a los archivos de información y un conteo
periódico y comparación con las cantidades que se muestran en los registros de
control (por ejemplo: Comparar los resultados del efectivo, títulos valores y las
cuentas del inventario con los registros contables.) La extensión en la que los
controles están destinados a prevenir el robo de los activos es relevante para la
confiabilidad en la preparación de los estados financieros y por lo tanto también
para la auditoría, y dependen de circunstancias de sí los activos son altamente
susceptibles a un error de apropiación ilícita. Por ejemplo, estos controle
normalmente no serían relevantes cuando se detecta la pérdida d cualquier
inventario de conformidad como resultado de la inspección física periódica y se
registran en los estados financieros. Sin embargo «' la administración depende
únicamente de los registros de inventario permanentes para propósitos de
informe financiero, los controles de seguridad física serán relevantes en la
auditoría.

7. Segregación de funciones. La asignación a diferentes personas de

las responsabilidades de autorización de transacciones, registro de
transacciones y mantenimiento de la custodia de activos, tiene como fin la
reducción de oportunidades que permitan a cualquier persona cometer y ocultar
errores o fraude en el curso normal de las funciones de una persona. Los

16
ejemplos de segregación incluyen presentación de informes, revisión y
aprobación de conciliaciones, y la aprobación y control de documentos.

(p) Ciertas actividades de control pueden depender de la existencia de

niveles más altos de políticas establecidos por la administración o por aquellos
encargados del gobierno. Por ejemplo, la autorización de controles se puede
delegar bajo los lineamientos establecidos, como los criterios de inversión
establecidos por los encargados del gobierno; alternativamente, transacciones
no rutinarias como grandes adquisiciones o ventas pueden requerir un nivel de
aprobación específico, que incluye en algunos casos a los accionistas.
Aplicación a las Organizaciones Pequeñas

(q) Es probable que los conceptos referentes a las actividades de control en

organizaciones pequeñas tengan similitud con las de organizaciones grandes,
pero la formalidad con la que operan varía. Además, las organizaciones
pequeñas pueden encontrar que algunos tipos de controles de actividades no
son adecuados debido a los controles aplicados por la administración. Por
ejemplo: la retención de la autoridad para aprobar ventas a crédito por parte de
la administración, compras importantes y pagos con cargo al capital en líneas de
crédito, pueden brindar un gran control de estas actividades, disminuyendo o
eliminando la necesidad de actividades de control más detalladas. En muchos
casos, una apropiada segregación de deberes en las organizaciones pequeñas
puede presentar dificultades. Sin embargo, incluso las compañías que solo
cuentan con pocos empleados pueden ser capaces de asignar las
responsabilidades para lograr una apropiada segregación o, si es posible, utilizar
la supervisión de la administración para detectar actividades incompatibles para
lograr los objetivos de control.

Monitoreo de los Controles

(r) Una responsabilidad importante de la administración es establecer y

mantener el control interno de manera continuada. El monitoreo de los controles
que efectúa la administración incluye considerar si operan como deberían y si
han sido modificados adecuadamente frente a los cambios en la situación. El
monitoreo de los controles puede incluir actividades como la revisión por parte
de la administración si las conciliaciones bancarias se están preparando
oportunamente, el cumplimiento del personal de ventas con las políticas de la
organización en términos de contratos de ventas y la supervisión por parte del
departamento legal del cumplimiento con el código de ética o políticas de
prácticas del negocio de la organización.

(s) El monitoreo de los controles es un proceso que evalúa la calidad del

rendimiento del control interno. Esto involucra la evaluación del diseño y
operación de los controles y la aplicación de acciones correctivas necesarias. El
monitoreo se realiza para asegurar que los controles continúen operando
efectivamente. Por ejemplo: Si no monitorean la oportunidad y exactitud de las
conciliaciones bancarias, es probable que el personal deje de prepararlas. El
monitoreo de los controles se cumple a través de actividades de monitoreo
continuas, evaluaciones por separado o una combinación de las dos.

16
(t) Las actividades de monitoreo continuas se incorporan a las actividades
normales recurrentes de una organización e incluye regularmente actividades de
gestión y supervisión. Los gerentes de ventas, compras y producción en el
ámbito de la división y corporación están en contacto con las operaciones y
pueden cuestionar los informes que difieren significativamente de su
conocimiento sobre las operaciones.

(u)En muchas organizaciones, los auditores internos o personal realizan

funciones similares que contribuyen al monitoreo de los controles de la
organización a través de evaluaciones separadas. Regularmente, ellos brindan
información sobre el funcionamiento del control interno, centrando su atención
en la evaluación del diseño y operación del control interno. Comunican la
información sobre los puntos fuertes y débiles y dan recomendaciones para
mejorar el uso del control interno.

(v) Las actividades de monitoreo pueden incluir el uso de información

proveniente de comunicaciones que se derivan de fuentes externas que
probablemente indiquen problemas o destaquen áreas que necesiten ser
mejoradas. Los clientes corroboran implícitamente la información de sus facturas
mediante el pago de sus recibos o quejándose sobre lo que se les cobra.
Además, los reguladores pueden comunicarse con la organización con respecto
a temas que afecten el funcionamiento del control interno, por ejemplo, las
comunicaciones sobre los exámenes realizados por las agencias reguladoras
bancarias. Además, ia administración puede considerar las comunicaciones
relacionadas al control interno provenientes de los auditores externos al realizar
actividades de moni toreo.

Aplicación a Organizaciones Pequeñas

(w) Es muy probable que las actividades de monitoreo continuadas en las

organizaciones pequeñas sean más informales y estén realizadas típicamente
como parte de las funciones generales de la administración de la organización.
La gran participación de la administración en las operaciones con frecuencia
logrará que se identifiquen las principales variaciones con respecto a las
expectativas e inexactitudes de la información financiera, todo lo cual conducirá
a la toma de acciones correctivas en el control.

17
 Apéndice 3

Condiciones y Eventos que Puedan Indicar riesgos de Imprecisiones y

Errores Significativos

Los ejemplos que se presentan a continuación son condiciones o situaciones de

eventos que puedan indicar riesgos de imprecisiones significativas. Los
ejemplos que se brindan abarcan una amplia gama de situaciones y eventos,
sin embargo, no todos ellos son adecuados para cada auditoría y la lista no está
necesariamente completa:

 Operaciones en regiones económicamente inestables, por ejemplo, países

con devaluación de moneda o economías con altos índices de inflación.
 Operaciones expuestas a mercados no permanentes, por ejemplo,
comercio de los contratos a futuro.
 Alto grado de dificultad en las regulaciones.
 Problemas de empresa en marcha y de liquidez, que incluyen pérdida
significativa de clientes.
 Restricciones en la disponibilidad de capital y crédito. Cambios en la
industria donde opera la organización. Cambios en la cadena de suministro.
 Desarrollo u ofrecimiento de nuevos productos o servicios o el cambio hacia
nuevas líneas de negocios.
 Expansión hacia nuevas ubicaciones geográficas.
 Cambios en la organización, como por ejemplo, grandes adquisiciones,
reorganizaciones u otros acontecimientos inusuales.
 Venta probable de segmentos de organizaciones o negocios.
 Alianzas o uniones de empresas complejas.
 Uso de finanzas fuera de libros, organizaciones con propósitos especiales y
otros arreglos financieros complejos.
 Transacciones significativas con las empresas vinculadas.
 Falta de personal con habilidades adecuadas para preparar informes
contables y financieros.
 Cambios en el personal clave incluyendo la salida de ejecutivos clave.
 Control interno deficiente, especialmente en aquellos que no son abordados
por la administración.
 Incoherencias entre la estrategia de la TI y las estrategias administrativas
de la
 organización.
 Cambios en el ambiente de la TI.
 Instalación de nuevos sistemas significativos de la TI relacionados con la
presentación de información financiera.

17
 Indagaciones en las operaciones o resultados financieros de la
organización por parte de los organismos de regulación o de gobierno.
 Imprecisiones anteriores, historia de errores o de una cantidad significativa
de ajustes al final del período.
 Cantidad significativa de transacciones habituales o no sistemáticas, que
incluyen las transacciones entre compañías vinculadas y transacciones que
involucran grandes flujos de ingresos al cierre del período.
 Las transacciones que se registran sobre la base del propósito de la
administración. Por ejemplo, refinanciamiento de la deuda, activos para la
venta y clasificación de valores negociables.
 Aplicación de nuevos pronunciamientos contables.
 Mediciones contables que comprenden procesos complejos.
 Eventos o transacciones que implican cierta incertidumbre en la medición,
incluyendo estimados contables.
 Procesos judiciales pendientes y pasivos contingentes, por ejemplo,
garantías de venta, garantías financieras y reparación sobre el medio
ambiente.

17
 NORMA INTERNACIONAL DE AUDITORÍA 320
MATERIALIDAD
(La Norma está en vigencia)

CONTENIDO

Párrafo

Introducción 1-3

Materialidad 4-8

Relación entre Materialidad y Riesgo de Auditoría 9-11

Evaluación del Efecto de las Distorsiones 12-16

Esta Norma Internacional de auditoria (NIA) 320, “Materialidad” deberá ser

leída en el contexto del "Prólogo a las Normas Internacionales sobre Control de
Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la apli-
cación y autoridad de las NIAs

17
 Introducción

 El propósito de está NÍA es establecer normas y proporcionar

lineamientos sobre el concepto de materialidad y su relación
con el riesgo de auditoría

 El auditor debería considerar la materialidad y su relación con

el riesgo de auditoría al realizar su examen

 La "Materialidad" es definida en el "Marco para la preparación

y presentación de estados financieros" del Comité de Normas
Internacionales de Contabilidad, en los siguientes términos:

"Una información es de materialidad si su omisión o distorsión puede influenciar

en las decisiones económicas de los usuarios tomadas sobre la base de los
estados financieros. La materialidad depende del tamaño de la partida o del
error juzgado en las circunstancias particulares de su omisión o distorsión. De
está manera, la materialidad proporciona un límite o punto de corte, en lugar de
ser una característica cualitativa primaria que debe tener la información para ser
utilizada."

Materialidad

 El objetivo de una auditoría de estados financieros es

permitir al auditor expresar una opinión si los estados
financieros están preparados, en todos sus aspectos
significativos, de conformidad con un marco identificado
para la preparación de información financiera. La
evaluación de qué es material es un asunto de juicio
profesional.

 Al diseñar el plan de auditoría, el auditor establece un nivel de

materialidad aceptable para detectar distorsiones
cuantitativamente importantes. Sin embargo, el auditor tiene
que considerar tanto el monto (cantidad) como la naturaleza
(calidad) de las distorsiones. Ejemplos de distorsiones
cualitativas sería la descripción inadecuada o inapropiada de
una política contable, cuando es probable que un usuario de
los estados financieros fuera guiado erróneamente por la
descripción; y la omisión de revelar el incumplimiento de
restricciones reguladoras, cuando es probable que la
correspondiente sanción perjudique de manera importante la
capacidad de operación.

 El auditor tiene que considerar la posibilidad de que

distorsiones por montos relativamente pequeños puedan, al
acumularse, tener un efecto importante en los estados
financieros. Por ejemplo, un error en un procedimiento de

17
cierre mensual puede ser un indicativo de una potencial
distorsión importante si dicho error es repetido cada mes.

17
  El auditor considera la materialidad tanto al nivel de los
estados financieros en su conjunto como con relación a
saldos de cuentas individuales, clases de transacciones y
revelaciones. La materialidad puede ser influenciada por
consideraciones tales como requerimientos legales y
reguladores y por consideraciones relacionadas con los
saldos de cuentas de los estados financieros individuales y
sus relaciones entre ellos. Este proceso puede resultar en
niveles de materialidad diferentes, dependiendo del aspecto
de los estados financieros que está siendo considerado.

 La materialidad debería ser considerada por el auditor

cuando:

1. Determina la naturaleza, oportunidad y alcance de los

procedimientos de auditoría; y

2. Evalúa el efecto de las distorsiones

Relación entre Materialidad y Riesgo de Auditoría

 Cuando el auditor planifica la auditoría, considera qué es lo

que haría que los estados financieros se presenten
distorsionados de manera importante. La evaluación del
auditor de la materialidad, relacionada con saldos de cuentas
y clases de transacciones, le ayuda a decidir sobre asuntos
como qué partidas examinar y si aplicar muestreo y
procedimientos analíticos. Esto permite al auditor seleccionar
procedimientos de auditoría que, en combinación, pueden
reducir el riesgo de auditoría a un nivel bajo aceptable.

 Existe una relación inversa entre el nivel de materialidad y el

nivel de riesgo de auditoría, es decir, a mayor nivel de
materialidad, menor riesgo de auditoría y viceversa. El auditor
toma en cuenta está relación inversa cuando determina la
naturaleza, oportunidad y alcance de los procedimientos de
auditoría. Por ejemplo, si después de planificar
procedimientos de auditoría específicos, el auditor determina
que el nivel de materialidad aceptable es menor, el riesgo de
auditoría se incrementa. El auditor puede compensarlo:

1. Reduciendo el nivel de riesgo de control evaluado, cuando sea

posible, y sustentando la reducción del nivel mediante pruebas de
controles ampliadas o adicionales; o

2. Reduciendo el riesgo de detección mediante la modificación de la

naturaleza, oportunidad y alcance de los procedimientos
sustantivos planeados.

17
Materialidad y Riesgo de Auditoría en la Evaluación de la Evidencia d
Auditoría

 . La evaluación del auditor de la materialidad y del riesgo de

auditoría puede se diferente al momento de planear
inicialmente el compromiso que al momento de evaluar los
resultados de los procedimientos de auditoría. Esto puede
deberse a un cambio en las circunstancias o en el
conocimiento del auditor como resultado de la auditoría. Por
ejemplo, si la auditoría es planeada antes de finalizar el
período, el auditor anticipará los resultados de operaciones y
la situación financiera. Si los resultados reales de operaciones
y de la situación financiera son sustancialmente diferentes, la
evaluación de la materialidad y del riesgo de auditoría puede
también cambiar. Adicionalmente, el auditor, al planificar el
trabajo de auditoría, puede intencionalmente establecer el
nivel de materialidad aceptable en un nivel más bajo de lo que
piensa usar para evaluar los resultados de la auditoría. Esto
puede ser efectuado para reducir la probabilidad de no
detectar distorsiones y para proveer al auditor un margen de
seguridad en la evaluación del efecto de las distorsiones
detectadas durante la auditoría.

Evaluación del Efecto de las Distorsiones

 Al evaluar la presentación razonable de los estados

financieros el auditor debería evaluar si el total de las
distorsiones no corregidas que han sido identificadas durante
la auditoría, es de materialidad.

 El total de las distorsiones no corregidas comprende:

1. Distorsiones específicas identificadas por el auditor, incluyendo el

efecto neto de las distorsiones no corregidas identificadas durante la
auditoría de periodos anteriores; y

2. La mejor estimación del auditor de otras distorsiones que no pueden

ser identificadas específicamente (por ejemplo, errores proyectados)

 El auditor tiene que considerar si el total de las distorsiones no

corregidas es de materialidad. Si el auditor concluye que las
distorsiones pueden ser de materialidad, tiene que considerar
la reducción del riesgo de auditoría ampliando los
procedimientos de auditoría o requiriendo a la administración
de la organización que ajuste los estados financieros. En todo
caso, la administración puede aceptar ajustar los estados
financieros por las distorsiones identificadas.

17
  Si la administración se niega a ajustar los estados
financieros y los resultados de los procedimientos de
auditoría ampliados no le permiten aI auditor concluir que
el total de las distorsiones no corregidas no es de
materialidad, el auditor debería considerar la modificación
apropiada de su dictamen de conformidad con la NIA 700,
"El Dictamen del Auditor sobre los Estados Financieros".

 Si el total de las distorsiones no corregidas que el auditor ha

identificado se acerca al nivel de materialidad, el auditor
debería considerar la probabilidad que las distorsiones no
detectadas, al considerarse conjuntamente con las
distorsiones no corregidas pueden exceder el nivel de
materialidad. Por lo tanto, como el total de las distorsiones no
corregidas se acerca al nivel de materialidad, el auditor
debería considerar la reducción del riesgo de auditoría
aplicando procedimientos de auditoría adicionales o
solicitando a la administración que ajuste los estados
financieros por las distorsiones detectadas.

Perspectiva del Sector Público

1. En la evaluación de la materialidad, el auditor del sector público,

además de aplicar su juicio profesional, debe considerar la legislación o
regulación que pueda afectar dicha evaluación. En el sector publico, la
materialidad está basada también en el "contexto y naturaleza " de una
partida e incluye, por ejemplo, asuntos sensitivos así como de valor. La
sensibilidad comprende una variedad de aspectos tales como el
cumplimiento con disposiciones de las autoridades, regulaciones o el
interés público.

17
 NORMA INTERNACIONAL DE AUDITORÍA 330
PROCEDIMIENTOS DEL AUDITOR FRENTE A LOS RIESGOS EVALUADOS
(En vigencia para auditorías de estados financieros para los períodos que
se inician él o después del 15 de diciembre del 2004)*
CONTENIDO

Párrafos
Introducción 1-3
Respuestas Globales 4-6
Procedimientos de Auditoría en Respuesta a los Riesgos de
Imprecisiones o Errores Significativos en el Nivel de Aseveraciones 7-9

Considerando la Naturaleza, Oportunidad y Extensión de los

Procedimientos de Futuras Auditorías 10-21
Pruebas de Controles 22-47
Procedimientos Sustantivos 48-64
Presentación y Revelación Apropiada de Información 65
Evaluación de la Suficiencia e Idoneidad de la Evidencia de
Auditoría Obtenida 66-72
Documentación 73
Fecha de Vigencia 74

Esta Norma Internacional de Auditoría (NÍA) 330 "Procedimientos del Auditor

frente a los Riesgos Evaluados", deberá ser leída dentro del contexto del "Prólogo
a las Normas Internacionales sobre Control de Calidad, Auditoría y
Aseguramiento", que estipula la aplicación y autoridad de las NIAs.

* Las Normas sobre Riesgo de Auditoría que comprenden la NÍA 15, "Entendiendo la Organización y su
Ambiente y Evaluando los Riesgos de Imprecisiones y Errores Significativos", NÍA 330 y NÍA 500
(Revisada), "Evidencia de Auditoría" dan lugar a modificaciones en la NÍA 200, "Objetivos y Principios
Generales que Rigen la Auditoría de Estados Financieros". Estas modificaciones se muestran en el
Apéndice de la NÍA 200 y entran en vigencia para auditorias de estados financieros para periodos que
empiezan él o después del 15 de diciembre del 2004. Las Normas sobre Riesgos de Auditoría también
dan lugar a modificaciones correspondientes en otras NIAs que se encuentran disponibles en la página de
Internet de la IASSB: http//.www.iaasb.org.

17
Introducción

 El propósito de la presente NÍA es establecer normas y brindar

orientación sobre la determinación de respuestas globales y el diseño y
desarrollo de procedimientos de auditoría adicionales en respuesta a los riesgos
evaluados de imprecisiones o errores significativos en los estados financieros
en el nivel de las aseveraciones en la auditoría de los mismos. El entendimiento
del auditor acerca de la organización y su ambiente, así como el control interno,
y la evaluación de los riesgos de imprecisiones o errores significativos se
describen en la NÍA 315, "Entendimiento de la Organización y su Ambiente y
Evaluación de los Riesgos de Imprecisiones o Errores Significativos"

 A continuación se presenta una síntesis de los requerimientos de La

Norma:
• Respuestas Globales. Está sección requiere que el auditor determine
las respuestas globales para conducir los riesgos de imprecisiones
significativas en el nivel de los estados financieros y brindar pautas
sobre la naturaleza de estas respuestas.
• Procedimientos de auditoría en respuesta a los riesgos de
imprecisiones significativas en el nivel de aseveración. Está sección
requiere que el auditor diseñe y desarrolle procedimientos de auditoría
adicionales incluyendo pruebas de la efectividad operativa de los
controles, cuando sean relevante o requeridos y procedimientos
sustantivos, cuya naturaleza, oportunidad y extensión dependen de los
riesgos evaluados de imprecisiones o errores significativos en el nivel
de las aseveraciones. Además, está sección incluye temas que el
auditor considera en la determinación de la naturaleza, oportunidad y
extensión de dichos procedimientos de auditoría.

• Evaluación de la suficiencia e idoneidad de la evidencia de auditoría

obtenida. Está sección requiere que el auditor evalúe si la evaluación
del riesgo sigue siendo adecuada, permanece adecuada y se concluye
que si se ha obtenido la evidencia de auditoría apropiada y suficiente.

• Documentación. Está sección define los documentos que se requieren.

 Con la finalidad de reducir el riesgo de auditoría a un nivel
aceptablemente bajo, el auditor debe determinar respuestas globales para los
riesgos evaluados en el nivel de los estados financieros y debe diseñar y
desarrollar procedimientos de auditoría adicionales en respuesta a los riesgos
evaluados en el nivel de las aseveraciones. Las respuestas globales y la
naturaleza, oportunidad y extensión de los procedimientos de auditoría
adicionales son temas que exigen el uso del criterio profesional del auditor
Además de los requerimientos de está NÍA, el auditor también cumple con lo
requerimientos y pautas de la NÍA 240 "Responsabilidad del Auditor de
Consideración el Fraude y Error en una Auditoría de Estados Financieros" en
respuesta a los riesgos evaluados de imprecisiones o errores significativos
debido a fraude.

Respuestas Globales

18
 . El auditor debe determinar las respuestas globales para dirigir los
riesgos de imprecisiones significativas en el nivel de los estados financieros.
Tales respuestas deberían incluir hacer resaltar, en el equipo de auditoría, la
necesidad de mantener un escepticismo profesional en la recopilación y
evaluación de evidencia de auditoría, asignando al personal más capacitado o a
aquellos con habilidades especiales o a especialistas1, brindando una mayor
supervisión o incorporando elementos adicionales de incertidumbre en la
selección de procedimientos de auditoría que se ejecutarán. Adicionalmente, el
auditor puede efectuar cambios generales en la naturaleza, oportunidad o
extensión de los procedimientos de auditoría como una respuesta global, como
por ejemplo, desarrollar procedimientos sustantivos al fin del período en lugar
de en una fecha parcial.

 La evaluación de los riesgos de imprecisiones o errores significativos en

el nivel de los estados financieros es afectada por el entendimiento del auditor
acerca del ambiente de control. Un ambiente de control efectivo podría permitir
que el auditor se sienta más seguro con respecto al control interno y a la
confiabilidad de la evidencia de auditoría generada internamente dentro de la
organización y de está manera, por ejemplo, permitir que el auditor dirija
algunos procedimientos de auditoría en una fecha intermedia en lugar de
hacerlas al final del período. Si existen algunas deficiencias en el ambiente del
control, por lo general el auditor ejecuta más procedimientos de auditoría al final
del período en lugar de una fecha intermedia y busca más evidencia de
auditoría sobre la base de procedimientos sustantivos, modifica los
procedimientos de auditoría para obtener evidencia de auditoría más
persuasiva o incrementa el número de oficinas que serán incluidas en el
alcance de la auditoría.

 Dichas consideraciones, por lo tanto, tienen una importante relación con

el enfoque del auditor, por ejemplo, el énfasis en los procedimientos sustantivos
(enfoque sustantivo), o un enfoque que utiliza pruebas de controles así como
procedimientos sustantivos (enfoque combinado.)

Procedimientos de Auditoría en respuesta a los Riesgos de Imprecisiones

o Errores Significativos en el Nivel de Aseveraciones
 El auditor debe diseñar y desarrollar procedimientos de auditoría
adicionales cuya naturaleza, oportunidad y extensión son la respuesta a los
riesgos evaluados de imprecisiones o errores significativos en el nivel de la
aseveración. El propósito es establecer un vínculo entre la naturaleza,
oportunidad y extensión de los procedimientos de auditoría adicionales y la
evaluación del riesgo. En el diseño de los procedimientos de auditoría
adicionales, el auditor considera temas como los siguientes:

• La importancia del riesgo.

• La probabilidad de que ocurra una imprecisión significativa.

• Las características de los tipos de transacciones, saldos de cuentas o
las revelaciones de información correspondiente.

1
La asignación de personal a un compromiso en particular, refleja el riesgo de evaluación del auditor, que
se efectuará sobre la base de un mejor conocimiento de la Empresa por parte del auditor.

18
 • La naturaleza de los controles específicos utilizados por la
organización y especialmente si estos se realizan de forma manual o
automática
• Si el auditor espera obtener la evidencia de auditoría para determinar si
los controles de la organización son efectivos en la prevención o
detección y corrección de las imprecisiones o errores significativos.

La naturaleza de los procedimientos de auditoría es de gran importancia en

la respuesta a los riesgos evaluados,

 La evaluación que realiza el auditor de los riesgos identificados en el

nivel de aseveración ofrece una base para la consideración de un enfoque
apropiado de auditoría para el diseño y desarrollo de procesos adicionales de
auditoría. En algunos casos, el auditor puede determinar que sólo desarrollando
pruebas de control, podría conseguir una respuesta efectiva para los riesgos
evaluados de imprecisiones significativas para una aseveración particular. En
otros casos el auditor podría determinar que sólo desarrollando procesos
sustantivos sería apropiado para una aseveración específica y por lo tanto
excluye el efecto de los controles provenientes de las evaluaciones de riesgo
relevantes. Esto se podría deber a que los procesos de evaluación de riesgo
que el auditor realiza no tiene identificado a ningún control efectivo relevante
para la aseveración o porque la prueba de la efectividad operativa de los
controles no podría ser eficiente. Sin embargo, el auditor necesita estar
satisfecho sabiendo que sólo con la ejecución de procedimientos sustantivos
para las aseveraciones relevantes serían efectivos para reducción del riesgo de
imprecisiones significativas en un nivel aceptablemente bajo. Frecuentemente,
el auditor podría determinar que un enfoque combinado usando ambas pruebas
de efectividad operativa de los controles y procedimientos sustantivos es un
enfoque efectivo. Sin tener en cuenta el enfoque seleccionado, el auditor diseña
y desarrolla procedimientos sustantivos para cada tipo importante de
transacciones, saldos de cuentas y revelación de información tal como se
requiere en el párrafo 49.

 En el caso de organizaciones muy pequeñas, quizás no haya controles

de actividad que el auditor pueda identificar. Por está razón es probable que los
procedimientos adicionales de auditoría sean principalmente procedimientos
sustantivos. En dichos casos, además de los temas mencionados en el párrafo
8, el auditor considera si es posible que en la ausencia de los controles se
pueda obtener una evidencia de auditoría suficiente y apropiada.
Considerando la Naturaleza, Oportunidad y Extensión de los
Procedimientos de Futuras Auditorías

Naturaleza

 La naturaleza de los procesos de auditoría adicionales hacen referencia

a su propósito (pruebas de control o procedimientos sustantivos) y su tipo,
como son, la inspección, observación, indagación, confirmación, re-cálculo, re
evaluación del rendimiento o procedimientos analíticos. Algunos procedimientos
de auditoría podrían ser más apropiados para algunas aseveraciones que otros.
Por ejemplo, en relación con los ingresos, las pruebas de control podrían ser
más acordes a los riesgos evaluados de imprecisiones de la aseveración sobre
la totalidad de los ingresos, mientras que los procedimientos sustantivos

18
podrían ser más acordes a los riesgos evaluados sobre imprecisiones en las
aseveraciones sobre algún evento en particular.

 La selección que haga el auditor de los procedimientos de auditoría se

basa en la evaluación del riesgo. Cuando más alto es el riesgo evaluado, más
confiable y relevante será la evidencia de auditoría buscada por el auditor sobre
la base de procedimientos sustantivos. Esto podría afectar el desarrollo de
ambos tipos de procedimientos de auditoría y su combinación. Por ejemplo, el
auditor podría confirmar la integridad de los términos de un contrato con un
tercero, además de inspeccionar el documento.

 En la determinación de los procesos de auditoría que se ejecutarán, el

auditor considera las razones para la evaluación del riesgo de imprecisiones o
errores significativos en el nivel de la aseveración para cada tipo de
transacción, balance de cuentas, o revelación de información. Esto incluye la
consideración de las dos características particulares de cada tipo de
transacción, saldo de cuentas y revelación de información (por ejemplo: los
riesgos inherentes) y si la evaluación del riesgo del auditor tiene en cuenta los
controles de la organización (por ejemplo: el control de riesgo.) Por ejemplo, si
el auditor considera que existe un bajo riesgo de que una imprecisión
significativa pueda ocurrir debido a características particulares de un tipo de
transacción sin la consideración de los controles correspondientes, el auditor
puede determinar que sólo con los procedimientos analíticos sustantivos se
puede proveer suficiente evidencia relevante de auditoría. Por otro lado, si el
auditor espera que haya un riesgo bajo de que una imprecisión o error
significativo pueda surgir porque la organización cuenta con controles efectivos
y el auditor intenta diseñar procedimientos sustantivos sobre la base de la
operación efectiva de dichos controles, entonces el auditor desarrollará pruebas
de controles para la obtención de evidencia de auditoría acerca de la efectividad
operativa. Este podría ser el caso, por ejemplo, de un tipo de transacción con
una uniformidad razonable, características no complejas que son procesadas y
controladas de forma rutinaria por el sistema de información de la organización.

 Se requiere que el auditor obtenga evidencia de auditoría acerca de la

exactitud e integridad de la información producida por el sistema de información
de la organización cuando dicha información es utilizada para el desarrollo de
los procesos de auditoría. Por ejemplo, si el auditor utiliza información no
financiera o datos del presupuesto producidos por el sistema de información de
la organización, tales como procedimientos analíticos sustantivos o pruebas de
control, el auditor obtendrá evidencia acerca de la exactitud e integridad de
dicha información. Para mayor información remitirse al párrafo 11 de la NÍA 500
"Evidencia de Auditoría".

Oportunidad
 Oportunidad se refiere al momento en que los procedimientos de
auditoría son ejecutados dentro período o la fecha apropiada en la que la
evidencia de auditoría es apropiada.

 El auditor puede ejecutar pruebas de controles o procedimientos

sustantivos en una fecha intermedia o al final de período. Mientras más alto sea
el riesgo de una imprecisión significativa, más probable es que el auditor decida
que es más efectivo desarrollar procedimientos sustantivos cercanos a final del
período o al final del periodo en lugar de en una fecha intermedia, o también
puede decidir ejecutar procedimientos de auditoría en un momento inesperado
o impredecible (por ejemplo, desarrollar procedimientos de auditoría en una
oficina o ubicación geográfica seleccionada en un momento inesperado.) Por

18
otro lado, la ejecución de los procedimientos de auditoría antes del final del
período podría ayudar a que el auditor identifique asuntos significativos en una
fase intermedia a la auditoría y por consecuencia resolverlos con Ia asistencia
de la administración o desarrollar un enfoque de auditoría efectivo para abordar
dichos asuntos. Si el auditor desarrolla pruebas de controles procedimientos
antes del final del período, el auditor tendrá en consideración la evidencia
adicional requerida para el período restante (ver párrafos 37-38 y 56-61.)

 . Al considerar cuándo ejecutar los procedimientos de auditoría, el

auditor también toma en cuenta los siguientes temas:

• El ambiente de control.

• Cuándo la información relevante está disponible (por ejemplo, los

archivos electrónicos pueden ser sobre-grabados posteriormente, o
los procedimientos que serán observados pueden ocurrir sólo en
ciertos períodos.)

• La naturaleza del riesgo (por ejemplo, sí existe el riesgo de ingresos

inflados porque se espera satisfacer las expectativas de ganancias a
través de la creación ficticia posterior de contratos de ventas falsos, el
auditor deseará examinar los contratos disponibles al final del
período.)

• El período o la fecha con la cual se relaciona la evidencia de

auditoría.
 Algunos procedimientos de auditoría se pueden desarrollar sólo al final
del período o después de este; por ejemplo, las cifras de los estados financieros
deben estar de acuerdo con los registros contables y el examen de los ajustes
efectuados durante el curso de la preparación de los estados financieros. Si
existe algún riesgo de que la organización pueda a haber incurrido en contratos
de ventas inapropiados o que las transacciones no se hayan concluido al final
del período, el auditor ejecuta procedimientos en respuesta a ese riesgo
específico. Por ejemplo, cuando las transacciones son individualmente
significativas o si un error en el corte puede conducir a una imprecisión
significativa, el auditor comúnmente hará una inspección de las transacciones
cerca del final del período.
Extensión
 La extensión incluye la cantidad o volumen de procedimientos de
auditoría específicos que se van a ejecutar. Por ejemplo, una muestra del
tamaño o del número de observaciones de una actividad de control. La
extensión de un procedimiento de auditoría es determinar mediante el criterio
del auditor después de considerar el grado de importancia, el riesgo evaluado
así como el grado de aseguramiento que el auditor ha planificado obtener. En
particular, el auditor comúnmente incrementa la extensión de los procedimientos
de auditoría en la medida que aumenta el riesgo de imprecisión o error
significativo. Sin embargo, incrementar la extensión de un proceso de auditoría
es efectivo sólo si el procedimiento de auditoría en sí es relevante para el riesgo
específico; por lo tanto, la naturaleza del procedimiento de auditoría es la
consideración más importante.

 El uso de las técnicas de auditoría asistidas por computadora (TAAC)

puede permitir pruebas más amplias de las transacciones electrónicas y
archivos de las cuentas. Tales técnicas pueden ser utilizadas para seleccionar
el muestreo de transacciones desde los archivos electrónicos claves, clasificar a

18
las transacciones con características específicas o probar un universo entero en
lugar de sólo una muestra.
 Por lo general, se pueden obtener conclusiones válidas utilizando
enfoques de muestreo. Sin embargo, si la cantidad de muestras del total del
universo es muy pequeña, el muestreo seleccionado del enfoque no será
apropiado para alcanzar el objetivo específico de auditoría, o si no se han,
investigado apropiadamente las excepciones, existirá un riesgo inaceptable de
que la conclusión del auditor basada en una muestra sea diferente de aquella
conclusión alcanzada si todo el universo hubiera sido sometido al mismo
procedimiento de auditoría. La NÍA 530 "Muestreo en la Auditoría y Otros
Procedimientos de Pruebas Selectivas" proporciona orientación sobre el uso del
muestreo.
 Está norma se refiere al uso de diversos procedimientos de auditoría en
relación con un aspecto de la naturaleza de la prueba discutida anteriormente.
Sin embargo, el auditor considerará si la extensión de la prueba es adecuada
cuando se desarrollan conjuntamente los diversos procedimientos de auditoría.

Pruebas de Controles
 Se requiere que el auditor ejecute pruebas de control cuando la
evaluación del riesgo incluye una expectativa de la efectividad operativa de los
controles o cuando los procedimientos sustantivos independientes no brindan
suficiente evidencia apropiada en el nivel de la aseveración

 Cuando la evaluación de riesgos de imprecisiones significativas que

realiza el auditor incluye la expectativa de que los controles están operando de
forma efectiva, el auditor debe desarrollar pruebas de control para obtener
suficiente evidencia relevante de auditoría sobre si los controles están operando
de forma efectiva en momentos relevantes durante el proceso de la auditoría.
Ver párrafos 39-44 para mayor discusión sobre el uso de evidencia de auditoría
acerca de la efectividad operativa de los controle obtenida en auditorías previas.

 La evaluación del riesgo de las imprecisiones significativas en el nivel de

las aseveraciones puede incluir la expectativa de la efectividad operativa de los
controles, en cuyo caso el auditor ejecuta pruebas de controles para obtener
evidencia de auditoría acerca de su efectividad operativa. Las pruebas de
efectividad operativa de los controles se desarrollan en aquellos controles que
el auditor haya determinado que están diseñados idóneamente para la
prevención o detección y corrección de una imprecisión o error significativo en
una aseveración. Los párrafos 104 -106 de la NÍA 315 discuten la identificación
de los controles en el nivel de la aseveración que pueden prevenir, detectar o
corregir una imprecisión significativa en una clase de transacción, saldos de
cuentas o revelación de información.

 De acuerdo con el párrafo 115 de la NÍA 315, cuando el auditor ha

determinado que no es posible o practicable la reducción de los riesgos de
imprecisión significativa en el nivel de la aseveración a un nivel aceptablemente
bajo, con la evidencia de auditoría obtenida sólo con los procedimientos
sustantivos, el auditor debe llevar a cabo pruebas de controles relevantes para

18
conseguir la evidencia de auditoría acerca de la efectividad operativa. Por
ejemplo, tal como se discutió en el párrafo 115 de la NÍA 315, el auditor podría
descubrir que es imposible diseñar procedimientos sustantivos efectivos que
puedan brindar suficiente evidencia relevante de auditoría en el nivel de la
aseveración cuando una organización dirige su empresa usando la TI y no la
documentación de transacciones que se produce o se mantiene a través de otro
sistema diferente al sistema de la TI.
 Ejecutar pruebas sobre la efectividad operativa de los controles es
diferente a la obtención de la evidencia de auditoría acerca de la implantación
de los controles. Cuando se ha obtenido evidencia de auditoría sobre la
implementación a través de procedimientos de evaluación de riesgo, el auditor
determina la existencia de los controles relevantes y el uso de estos por la
organización. Cuando se ejecutan pruebas de efectividad operativa de los
controles, el auditor obtiene evidencia de auditoría de que los controles operan
efectivamente. Esto incluye la obtención de evidencia de auditoría sobre cómo
los controles se aplican en momentos relevantes durante el período de
ejecución de la auditoría, la consistencia de su aplicación y por quién o
mediante que medios se aplicaron. Si se utilizaron controles sustancialmente
diferentes en diferentes momentos del período de ejecución de la auditoría, el
auditor los considerará de forma separada. El auditor puede determinar que
ejecutar pruebas sobre la efectividad operativa de los controles al mismo tiempo
que evaluar su diseño y obtener evidencia de auditoría sobre su implantación
es efectivo.
 Aunque algunas evaluaciones de riesgos que ejecuta el auditor para
evaluar el diseño de los controles y para determinar que se han implantado
pueden no haber sido diseñados específicamente como pruebas de controles,
pueden sin embargo proporcionar evidencia de auditoría sobre la efectividad
operativa de los controles y, consecuentemente, servir como pruebas de
controles. Por ejemplo, el auditor puede haber realizado indagaciones acerca
del uso de los presupuestos por parte de la administración, puede haber
observado la comparación que efectúa la administración mensualmente entre
los gastos presupuestados y los gastos reales. Estos procedimientos de
auditoría brindan conocimiento sobre el diseño de las políticas de presupuestos
de la organización y si han sido implantadas y también brindan evidencia de
auditoría sobre la efectividad de la operación de las políticas de presupuestos
en relación con la prevención o detección de imprecisiones significativas en la
clasificación de los gastos. En dichas circunstancias, el auditor considera si la
evidencia de auditoría es suficiente.

Naturaleza de las Pruebas de Control

 El auditor selecciona procedimientos de auditoría para obtener el
aseguramiento de la efectividad operativa de los controles. Conforme se
incrementa del nivel planeado de aseguramiento, el auditor buscará una
evidencia de auditoría más confiable. En las circunstancias en que el auditor
adopta un enfoque que consiste básicamente en pruebas de controles, en
particular aquellas relaciones con los riesgos donde no es posible o no es
practicable obtener evidencia de auditoría suficiente y relevante sólo sobre la
base de procedimientos sustantivos, por lo general, el auditor desarrolla pruebas
de controles para conseguir un nivel más alto de aseguramiento acerca de su
efectividad operativa.

18
 El auditor debe ejecutar otros procedimientos de auditoría en combinación
con la indagación para evaluar la efectividad operativa de los controles. A pesar
de la diferencia con la obtención de un conocimiento del diseño e implantación
de los controles, las pruebas sobre la efectividad operativa de los controles
normalmente incluyen los mismos tipos de procedimientos de auditoría utilizados
para la evaluación del diseño y la implantación de los controles, e incluso podría
incluir una re-evaluación del rendimiento del control por parte del auditor. Ya que
la indagación por sí sola no es suficiente, el auditor utiliza una combinación de
los procedimientos de auditoría para conseguir suficiente evidencia relevante de
auditoría con relación a la efectividad operativa de los controles. Estos controles
sujetos a evaluación mediante la indagación combinada con la inspección o re-
evaluación del rendimiento comúnmente brindan más aseguramiento que
aquellos controles para los que la evidencia de auditoría fue conseguida sólo
sobre la base de la indagación y observación. Por ejemplo, el auditor puede
indagar y observar los procedimientos de la organización para la apertura del
correo y e¡ procesamiento y recepción de efectivo para evaluar la efectividad
operativa de los controles sobre la recepción de efectivo en caja. Debido que
una observación es pertinente solamente en el momento en la que se realiza,
p0r lo general el auditor brinda apoyo a la observación con indagaciones
efectuadas con el personal de la organización y puede también inspeccionar la
documentación existente sobre la operación de dichos controles en otros
momentos durante el periodo de auditoría con la finalidad de obtener la
evidencia de auditoría suficiente y relevante.
 La naturaleza de un control particular influye en el tipo de auditoría
requerida para obtener evidencia de auditoría sobre si el control estuvo
operando efectivamente en momentos importantes durante el proceso de la
auditoría. Para algunos controles, la efectividad operativa se evidencia mediante
la documentación. En dichas circunstancias, el auditor puede decidir
inspeccionar la documentación para obtener evidencia de auditoría sobre la
efectividad operativa. Sin embargo, para otros controles, es posible que dicha
documentación no esté disponible o no sea relevante. Por ejemplo, es posible
que no exista documentación sobre operaciones para algunos factores en el
ambiente del control, como la asignación de autoridad y responsabilidad o para
algunos tipos de actividades de control, como las actividades de control
desarrolladas por el computador. En dichas circunstancias, la evidencia de
auditoría acerca de la efectividad operativa puede ser obtenida mediante la
indagación en combinación con otros procedimientos de auditoría como la
observación o el uso de las TAAC.
 En el diseño de las pruebas de controles, el auditor toma en consideración
la necesidad de obtener evidencia de auditoría en apoyo a la operación efectiva
de los controles directamente relacionados a las aseveraciones así como a otros
controles indirectos de los cuales estos controles dependen. Por ejemplo, el
auditor puede identificar una revisión del usuario de un informe de excepción de
las ventas a crédito, sobre el límite crediticio autorizado del cliente como un
control directo relacionado a una aseveración. En dichos casos, el auditor
considera la efectividad de la revisión del usuario del informe así como los
controles relacionados a la exactitud de la información en dicho informe (por
ejemplo, los controles generales de la TI.)
 En caso de un control de aplicación automática, debido a la consistencia
inherente del procesamiento de la TI; la evidencia de auditoría acerca de la
implantación del control cuando está es considerada en combinación con la
evidencia de auditoría obtenida acerca de la efectividad operativa de los
controles generales en la organización (y en particular, controles de cambio)
puede proveer una evidencia de auditoría sustancial acerca de su efectividad
operativa durante el período correspondiente.

18
 En la respuesta a la evaluación del riesgo, el auditor puede diseñar una
prueba de controles para ser ejecutada concurrentemente con una prueba sobre
los detalles de la misma transacción. El objetivo de las pruebas de control es
evaluar si un control está operando efectivamente. El objetivo de las pruebas de
detalles es detectar imprecisiones significativas en el nivel de aseveración. A
pesar de que estos objetivos son diferentes, pueden cumplirse
concurrentemente mediante la ejecución de una prueba de controles y una
prueba de los detalles de la misma transacción, lo que generalmente es
conocido como la prueba de doble propósito. Por ejemplo, el auditor puede
examinar una factura para determinar si ha sido aprobada y para brindar
evidencia de auditoría sustantiva de una transacción. El auditor tiene en
consideración en forma cuidadosa el diseño y la evaluación de dichas pruebas
para cumplir con ambos objetivos.
 La ausencia de imprecisiones o errores detectada por un procedimiento
sustantivo no otorga evidencia de auditoría acerca de que los controles
relacionados con la aseveración sometida a prueba son efectivos. Sin embargo,
las imprecisiones que el auditor detecta mediante el desarrollo de
procedimientos sustantivos se tienen en consideración por parte del auditor
cuando evalúa la efectividad operativa de los controles relacionados. Una
imprecisión significativa detectada a través de los procedimientos del auditor
que no haya sido identificada por la organización es un indicativo de la
existencia de una deficiencia significativa en el control interno, la cual es
informada a la administración y a aquellos responsables del gobierno de la
organización.

Oportunidad de las Pruebas de Control

 La oportunidad de las pruebas de control depende del objetivo del auditor

y determina el período de confiabilidad en dichos controles. Si el auditor pone a
prueba a los controles en un momento determinado, el auditor obtendrá
evidencia de auditoría de que los controles operan efectivamente en ese
determinado momento. Sin embargo, si el auditor pone a prueba los controles a
lo largo del período, el auditor obtiene evidencia de auditoría sobre la efectividad
de la operación de los controles durante ese período.
 La evidencia de auditoría perteneciente a un punto determinado en el
tiempo podría ser suficiente para el propósito que persigue el auditor. Por
ejemplo, cuando se pone a prueba los controles sobre el conteo físico del
inventario de la organización al final del período. La evidencia de auditoría
perteneciente sólo a un momento determinado en el tiempo podría ser
suficiente y el auditor puede respaldar dichas pruebas con otras pruebas
de controles que sean capaces de brindar evidencia de auditoría sobre si
el control opera efectivamente e los momentos relevantes durante el
período de desarrollo de la auditoría. Esta otras pruebas pueden consistir
en pruebas de seguimiento de los controles d la organización.
 Cuando el auditor obtiene evidencia de auditoría acerca de la
efectividad operativa de los controles durante un período intermedio,
el auditor deberá determinar que evidencia de auditoría adicional
debería obtener para el período restante. Cuando se hace está
determinación, el auditor toma en consideración la magnitud de los
riesgos evaluados de imprecisión significativa en el nivel de aseveración,
los controles específicos que fueron evaluados durante el período parcial,
el grado de obtención de evidencias de auditoría acerca de la efectividad
operativa de dichos controles, la longitud del período restante, la
extensión en la cual el auditor intenta reducir procedimientos sustantivos
adicionales basados en la fiabilidad de los controles y el ambiente del

18
 control. El auditor obtiene evidencia de auditoría acerca de la naturaleza y
extensión de cualquier cambio significativo en el control interno,
incluyendo los cambios en el sistema de información, procesos y el
personal que se produzcan posteriormente al período intermedio.
 Se puede obtener evidencia de auditoría adicional, por ejemplo, mediante la
extensión de la evaluación sobre la efectividad operativa de los controles
sobre el tiempo restante o mediante la evaluación del seguimiento que
efectúa la organización sobre los controles.
 Si el auditor ha planificado utilizar evidencia de auditoría acerca de la
efectividad operativa de los controles obtenidas en auditorías previas, el
auditor debería obtener evidencia de auditoría sobre si han ocurrido
cambios en esos controles específicos posterior a la auditoría previa. El
auditor debe obtener evidencia de auditoría sobre dichos cambios a
través de la indagación en conjunto con la inspección para confirmar el
entendimiento de esos controles específicos. El párrafo 23 de la NÍA 500,
establece que el auditor lleva a cabo procedimientos de auditoría para
establecer la relevancia continua de la evidencia de auditoría obtenida en
períodos previos cuando el auditor planea utilizar la evidencia obtenida en
el período actual. Por ejemplo, en el desarrollo de una auditoría previa,
quizás el auditor haya determinado que un control automático estaba
funcionando como se esperaba. El auditor obtiene evidencia de auditoría
para determinar si han ocurrido cambios en el control automático que
afecten la continuidad de su funcionamiento efectivo. Por ejemplo, a
través de indagaciones con la administración y la inspección de los
registros de acceso para indicar que controles han cambiado. La
consideración de la evidencia de auditoría acerca de estos cambios
podría sustentar el incremento o disminución de la evidencia de auditoría
esperada que será obtenida en el período actual sobre la efectividad
operativa de los controles.
 Si el auditor planea fiarse de los controles que han sido cambiados a
partir de su última evaluación, entonces el auditor debería ejecutar
pruebas sobre la efectividad operativa de dichos controles en la
auditoría en curso. Los cambios pueden afectar la relevancia de la
evidencia de auditoría obtenida en períodos previos lo cual no podría ser
una base para su confiabilidad extendida en el tiempo. Por ejemplo, los
cambios en un sistema que hacen posible que una organización reciba un
nuevo informe a través del sistema probablemente no afecten la
relevancia de la evidencia de auditoría de un período previo; sin embargo,
un cambio que origina que los datos se acumulen o se calculen de
manera diferentes sí los afecta.
 Si el auditor pretende confiar en los controles que no han cambiado
desde la última vez que fueron sometidos a pruebas, deberá someter
a prueba la efectividad operativa de los mismos una vez cada tercera
auditoría. Como se indica en los párrafos 40 y 44, el auditor no deberá
confiar en la evidencia de auditoría acerca de la efectividad operativa de
los controles obtenidas en auditorías previas para los controles que han
cambiado desde la última vez que fueron puestas a prueba o para los
controles que tienen por objetivo disminuir un riesgo significativo. La
decisión del auditor sobre si confía o no en la evidencia de auditoría
obtenida en auditorías previas para los controles es un asunto de juicio
profesional. Además, el tiempo que transcurre entre la ejecución de unas
pruebas y otras sobre controles es también un asunto de criterio
profesional pero no debe tomar más de dos años.

18
 En la consideración sobre si es apropiado utilizar la evidencia de auditoría
acerca de la efectividad operativa de los controles obtenida en auditorías
previas y de ser así el periodo de tiempo que podría pasar antes de volver
a ejecutar pruebas, el auditor tiene en cuenta lo siguiente:
• La efectividad de otros elementos de control interno
incluyendo el ambiente del control, el seguimiento de los controles
de la organización y el proceso de la evaluación de riesgo de la
organización.
• Los riesgos que surgen de las características del control,
incluyendo si los controles son manuales o automáticos (remitirse
a NÍA 315, párrafos 57-63 para la discusión de riesgos específicos
que surgen de los elementos manuales o automáticos de un
control.)

• La efectividad de los controles generales de la TI.

• La efectividad del control y su aplicación por parte de la
organización, incluyendo la naturaleza y la extensión de las
desviaciones en la aplicación del control obtenidas sobre la base
de las pruebas h efectividad operativa en auditorías previas.
• Si la carencia de un cambio en un control particular
representa un riesgo debido a las circunstancias de cambio.
• El riesgo de imprecisiones o errores significativos y el grado
de confianza en los controles.

En general, cuando más alto es el riesgo de imprecisión o error

significativo 0 cuando más alto es el grado de confiabilidad en los
controles, es probable que más corto será el período de tiempo en
cualquiera de los casos. Los factores que comúnmente disminuyen el
período para la ejecución de nuevas pruebas de control o resultan en una
evidencia de auditoría no confiable obtenida en auditorías previas incluyen
lo siguiente:
• Un control de ambiente deficiente.
• Seguimiento deficiente de los controles.
• Un elemento manual significativo para los controles relevantes.
• Cambios de personal que afectan significativamente la aplicación
del control.
• Cambios de circunstancias que indican-la necesidad de cambios
en el control.
• Controles generales deficientes de la TI.
 Cuando existe un número de controles para los que el auditor
determina que es apropiado utilizar la evidencia de auditoría
obtenida en auditorías previas, el auditor deberá evaluar la
efectividad operativa de algunos controles en cada auditoría. El
propósito de este requerimiento es evitar la posibilidad de que el auditor
pueda aplicar el enfoque del párrafo 41a todos los controles en los cuales
el auditor pretende confiar, para que ejecute pruebas sobre todos estos
controles en un solo período de auditoría y sin hacer pruebas sobre estos

19
 controles en los dos períodos de auditoría subsecuentes. Además de
brindar evidencia de auditoría acerca de la efectividad operativa de los
controles que están a prueba en la auditoría en curso, el desarrollo de
dichas pruebas brinda evidencia colateral acerca de la continuidad de la
efectividad del ambiente de los controles y por lo tanto contribuye a la
decisión sobre si es apropiado utilizar la evidencia de auditoría obtenida
en auditorías previas. En consecuencia, de acuerdo a los párrafos 39-42,
un auditor determina que es apropiado utilizar evidencia de auditoría
obtenida en auditorías previas para un número de controles, el auditor
planea evaluar una porción suficiente de los controles de ese universo en
cada período de auditoría y cada control es sometido a prueba total como
mínimo cada tercera auditoría.
 De acuerdo con el párrafo 108 de la NÍA 315, cuando el auditor ha
determinado que un riesgo evaluado de imprecisión o error
significativo en el nivel de la aseveración es un riesgo significativo y
el auditor planea confiar en la efectividad operativa de los controles
que tienen por objetivo mitigar ese riesgo significativo, el auditor
deberá obtener la evidencia de auditoría acerca de la efectividad
operativa de dichos controles provenientes de las pruebas de los
controles desarrollados en el período actual. Mientras mayor sea el
riesgo de imprecisión o error significativo, mayor es la evidencia de
auditoría que el auditor obtiene de que los controles relevantes están
operando efectivamente. A pesar de que el auditor frecuentemente
considera que la información obtenida en las auditorías previas en el
diseño de las pruebas de los controles para mitigar un riesgo significativo,
el auditor no confía en la evidencia de auditoría obtenida en una auditoría
previa acerca de la efectividad operativa de los controles sobre dichos
riesgos; en cambio, obtiene evidencia de auditoría acerca de la
efectividad operativa sobre dichos riesgos en el período actual

Extensión de las Pruebas de Control

 El auditor diseña pruebas de control para obtener evidencia relevante de
auditoría de que los controles operaron efectivamente a lo largo del
período de confiabilidad. Los asuntos que el auditor debe tener en
consideración cuando determina la extensión de las pruebas de los
controles incluyen lo siguiente:
• La frecuencia de la ejecución del control por parte de la organización
durante el período.
• E periodo de tiempo de duración del período de auditoría en los que el
auditor confía en la efectividad operativa del control.
• La relevancia y la confiabilidad de la evidencia de auditoría que será
obtenida como sustento de que el control previene o detecta y corrige
las imprecisiones significativas en el nivel de aseveración.
• En qué medida el auditor planea confiar en la efectividad operativa del
control en la evaluación de los riesgos (y por lo tanto reducir los
procedimientos sustantivos basados en la confiabilidad de dicho
control.)
• La desviación esperada del control.
 Mientras más confía el auditor en la efectividad operativa de los controles la
evaluación del riesgo, mayor será la extensión de las pruebas de

19
 controles' que efectúe el auditor. Además, cuánto más aumenta la tasa
esperada de desviación de un control, mayor será la extensión de la
evaluación del control Sin embargo, el auditor considera si la tasa de
desviación esperada indica que el control no será suficiente para reducir
el riesgo de la imprecisión o error significativo en el nivel de aseveración a
aquel que ha sido evaluado por el auditor. Si la tasa es muy alta, el auditor
puede determinar que las pruebas de los controles para una aseveración
particular no sean efectivas.
 A causa de la consistencia inherente del proceso de la TI, el auditor no
necesitará incrementar la extensión de la evaluación de un control
automático. Un control automático deberá funcionar consistentemente a
menos que el programa (incluya tablas, archivos u otros datos
permanentes usados por el programa) sea cambiado. Una vez que el
auditor determina que un control automático está funcionando como se
esperaba (lo cual podría ser realizado en el momento en el que el control
es inicialmente implantado o en alguna otra fecha), el auditor considera
desarrollar pruebas para determinar que el control continúa funcionando
efectivamente. Tales pruebas podrían incluir la determinación de que los
cambios al programa no han sido efectuados sin ser sometidos a un
apropiado control de cambio de programa, que la versión autorizada del
programa es usada para el procesamiento de las transacciones y que
otros controles generales relevantes son efectivos. Dichas pruebas
también incluyen la determinación de que los cambios a los programas no
han sido realizados, como puede ser el caso cuando la organización
utiliza aplicaciones de programas de cómputo empaquetados sin
modificarlos o mantenerlos. Por ejemplo, el auditor puede inspeccionar el
registro de la administración de la seguridad de la TI para obtener
evidencia de auditoría de que no ha ocurrido un acceso no autorizado
durante el período.
Procedimientos Sustantivos

 Los procedimientos sustantivos se desarrollan con la finalidad de detectar

imprecisiones significativas en nivel de aseveración e incluyen pruebas de
los detalles de los tipos de transacciones, saldos de cuentas y
revelaciones de información y procedimientos analíticos sustantivos. El
auditor planea y desarrolla los procedimientos sustantivos en respuesta a
las evaluaciones relacionadas del riesgo de imprecisión significativo.
 Sin considerar el riesgo evaluado de imprecisión o error significativo, el
auditor debe diseñar y desarrollar procedimientos sustantivos para cada
tipo significativo de transacciones, balance de cuentas y revelación de
información. Este requerimiento refleja el hecho de que la evaluación de
riesgo que realiza el auditor es de criterio y no podría ser suficientemente
precisa para identificar todos los riesgos de imprecisión o error
significativo. Adicionalmente, existen limitaciones inherentes para el
control interno incluyendo la aceptación por parte de la administración.
Consecuentemente, mientras el auditor pueda determinar que el riesgo de
imprecisión significativa podría ser reducido en un nivel aceptablemente
bajo mediante la ejecución de sólo el desarrollo de pruebas de control de
una aseveración particular relacionada a un tipo de transacciones, saldo
de cuentas, o revelación de información (ver párrafo 8), el auditor siempre
ejecutará procedimientos sustantivos para cada tipo significativo de
transacciones, saldos de cuentas y revelación de información.
 Los procedimientos sustantivos del auditor deben incluir los siguientes
procedimientos de auditoría relacionados al proceso de cierre del estado
financiero:

19
 • Que los estados financieros coincidan con los registros
contables correspondientes; y
• El examen de las partidas significativas del diario y otros
ajustes que fueron efectuados durante el curso de la preparación
de los estados financieros.
La naturaleza y extensión del examen del auditor de las partidas de diario
significativas y otros ajustes dependen de la naturaleza y complejidad del
proceso de reporte financiero de la organización y los riesgos de imprecisiones o
errores significativos correspondientes.
 De acuerdo con el párrafo 108 de la NÍA 315, cuando el auditor ha
determinado que un riesgo evaluado de imprecisión o error
significativo en el nivel de aseveración es un riesgo significativo, el
auditor deberá desarrollar procedimientos sustantivos que
respondan específicamente a ese riesgo. Por ejemplo, si el auditor
identifica que la administración se encuentra bajo presión para cumplir
con sus expectativas sobre utilidades, quizás exista el riesgo de que la
administración esté inflando sus ventas mediante el reconocimiento de
ingresos de forma inapropiada con relación a los acuerdos de ventas con
condiciones que evitarán el reconocimiento de ingresos o mediante la
facturación antes del embarque. En estos casos, el auditor podría, por
ejemplo, diseñar confirmaciones externas no sólo para confirmar los
montos pendientes sino también para confirmar los detalles de los
acuerdos de ventas, incluyendo la fecha, y cualquier término sobre los
derechos de devolución y envío. Además, el auditor podría descubrir que
es efectivo respaldar dichas confirmaciones con indagaciones sobre el
personal no financiero de la organización con relación a cualquier cambio
en i acuerdos de ventas y los términos de envío.
 Cuando el enfoque con relación a los riesgos significativos consiste sólo de
procedimientos sustantivos, los procedimientos apropiados que realiza
auditor para abordar dichos riesgos significativos consistirán solamente e
pruebas de detalle, o una combinación de pruebas de detalle y
procedimiento analíticos sustantivos. El auditor tiene en consideración las
direcciones que s, brindan en los párrafos 53-64 en el diseño de la
naturaleza, oportunidad y extensión de los procedimientos sustantivos
para los riesgos significativos Con la finalidad de obtener suficiente
evidencia relevante de auditoría, los procedimientos sustantivos
correspondientes son en su mayoría diseñados para obtener evidencia de
auditoría con el alto grado de confiabilidad.
Naturaleza de los Procedimientos Sustantivos
 Generalmente se aplican los procedimientos analíticos sustantivos a
grandes volúmenes de transacciones que tienden a ser predecibles a
través del tiempo. Comúnmente, son más apropiadas las pruebas sobre
detalles para obtener evidencia de auditoría en relación con ciertas
aseveraciones contenidas en los saldos de cuentas, incluyendo
existencias y valorizaciones. Para algunos casos el auditor puede
determinar que sólo el desarrollo de procedimientos analíticos sustantivos
puede ser suficiente para reducir el riesgo de imprecisión significativa a un
nivel aceptablemente bajo. Por ejemplo, el auditor podría determinar que
el desarrollo de sólo procedimientos analíticos sustantivos puede
responder adecuadamente al riesgo evaluado de imprecisión o error
significativo para un tipo de transacciones donde la evaluación de riesgo
del auditor es respaldada por la obtención de evidencia de auditoría sobre
la ejecución de las pruebas sobre la efectividad operativa de los controles.

19
 En otros casos, el auditor podría determinar que sólo las pruebas de
detalle son apropiadas o que la combinación de procedimientos analíticos
sustantivos y las pruebas de detalle son más adecuadas para responder a
los riesgos evaluados.
 El auditor diseña pruebas de detalle en respuesta al riesgo evaluado con el
objetivo de obtener suficiente evidencia relevante de auditoría para
alcanzar el nivel planeado de aseguramiento en el nivel de las
aseveraciones. En el diseño de los procedimientos sustantivos
relacionados a la aseveración relacionada a la existencia u ocurrencia, el
auditor selecciona partidas y montos contenidos en los estados
financieros y obtiene la evidencia de auditoría correspondiente. Por otro
lado, en el diseño de procedimientos de auditoría relacionados a la
integridad de la aseveración, el auditor selecciona de la evidencia de
auditoría que indica que una partida debería estar incluida en partida
significativa del estado financiero relevante e investiga si dichas partidas
han sido incluidas. Por ejemplo, el auditor podría inspeccionar los A
«embolsos de caja subsecuentes para determinar si se ha omitido en las
cuentas por pagar alguna compra.
 En el diseño de los procedimientos analíticos sustantivos, el auditor
considera puntos como los que se presentan a continuación:
• La idoneidad del uso de los procedimientos analíticos sustantivos
dadas a las aseveraciones.
• La fiabilidad de los datos, sean internos o externos, a partir de los
cuales se desarrolla la expectativa de los montos registrados o ratios.
• Si la expectativa es suficientemente precisa para identificar una
imprecisión significativa en el nivel deseado de aseguramiento.
• El monto de cualquier diferencia que es aceptable en los montos
registrados con respecto a los valores esperados.

El auditor considera ejecutar pruebas sobre los controles, si existe alguno,

sobre la preparación de información de la organización utilizada por el
auditor en la aplicación de procedimientos analíticos. Cuando dichos
controles son efectivos, el auditor obtiene una gran confianza en la
confiabilidad de la información y por lo tanto en los resultados de los
procedimientos analíticos. Alternativamente, el auditor puede considerar si
la información estuvo sujeta a la prueba de auditoría en el período actual o
el anterior. En la determinación de los procedimientos de auditoría para la
aplicación de la información de los que se han basado las expectativas para
la ejecución de los procedimientos analíticos sustantivos, el auditor
considera la orientación proporcionada en el párrafo 11 de la NÍA 500.

Oportunidad de los Procedimientos Sustantivos

 Cuando los procedimientos sustantivos se ejecutan en una fecha

intermedia, el auditor deberá ejecutar procedimientos sustantivos
adicionales o procedimientos sustantivos combinados con las pruebas de
control para cubrir el período restante que brinde una base razonable para
la extensión de las conclusiones de auditoría de una fecha intermedia a la
fecha Final del período.
 En algunas circunstancias los procedimientos sustantivos pueden
ejecutarse en una fecha intermedia. Esto incrementa el riesgo de que
puedan existir imprecisiones o errores al final del período que no sea

19
 detectadas por el audit0 I Este riesgo se incrementa conforme se va
prolongando el período restante Cuando se considera la ejecución de los
procedimientos sustantivos en un fecha posterior, el auditor tiene en
consideración factores como los siguientes:

• El ambiente del control y otros controles relevantes.

• La disponibilidad de la información en una fecha posterior que es
necesaria para ejecutar los procedimientos del auditor.
• El objetivo del procedimiento sustantivo.
• El riesgo evaluado de la imprecisión o error significativo.
• La naturaleza del tipo de transacciones o del saldo de cuentas y
aseveraciones relacionadas.

• La capacidad del auditor para ejecutar procedimientos sustantivos

apropiados o procedimientos sustantivos combinados con las
pruebas de control para cubrir el período restante con la finalidad
de reducir el riesgo de que existan imprecisiones o errores al final
del período y que no sean detectados.

 A pesar de que no se requiere obtener evidencia de auditoría acerca de la

efectividad operativa de los controles con la finalidad de obtener una base
razonable para la extensión de las conclusiones de auditoría de una fecha
intermedia al final del período, el auditor considera si sólo el desarrollo de
procedimientos sustantivos es suficiente para cubrir el período restante. Si
el auditor concluye que sólo los procedimientos sustantivos no son
suficientes, se ejecutarán las pruebas de la efectividad operativa de los
controles relevantes o se ejecutarán procedimientos sustantivos a la fecha
de cierre.
 En circunstancias en las que el auditor ha identificado los riesgos de
imprecisión significativa debido a un fraude, la respuesta del auditor para
abordar estos riesgos podrían incluir el cambio de la oportunidad de los
procedimientos de auditoría. Por ejemplo, dados los riesgos de
imprecisión intencional o manipulación, el auditor podría concluir que no
es efectivo que las conclusiones de los procedimientos de auditoría de
una fecha interina puedan ser aplicables al final del período. En dicha
circunstancia, el auditor podría concluir que los procedimientos
sustantivos necesitan ejecutarse en la fecha final del periodo o en fecha
cercana para abordar un riesgo identificado de imprecisión significativa
debido a fraude (ver NÍA 240.)
 Comúnmente, el auditor compara y reconcilia la información del balance
general al final el período con la información comparable en fecha
intermedia para identificar los montos que parecen ser inusuales,
investiga cada monto y desarrolla procedimientos analíticos sustantivos o
pone a prueba los detalles ara probar el período intervenido. Cuando el
auditor planea desarrollar procedimientos analíticos sustantivos con
respecto al período intervenido, el auditor considera si los saldos del fin
del período de la clase particular de transacciones o si los saldos de las
cuentas son predecibles razonablemente con respecto al monto,
importancia significativa y composición. El auditor considera si los
procedimientos de la organización son adecuados para el análisis o
ajustes de dichas transacciones o saldos de cuentas en fechas parciales y
para establecer cortes contables. Además, el auditor considera si la

19
 información del sistema relevante para la presentación de informes
financieros brindará información concerniente a los saldos del fin del
período y las transacciones en el período restante que son suficientes
para permitir la investigación de transacciones o partidas inusuales
significativas (incluyendo a aquellas efectuadas en la fecha de final de
periodo o cerca de ella), otras causas de fluctuaciones significativas que
no ocurrieron y los cambios en la composición de los tipos de
transacciones o saldos de cuentas. Los procedimientos sustantivos
relacionados al período restante dependen de sí el auditor ha desarrollado
las pruebas sobre los controles.
 Si se detectan imprecisiones en los tipos de transacciones o saldos de
cuentas en una fecha interina, generalmente el auditor modifica la
evaluación del riesgo relacionada y la naturaleza, oportunidad o extensión
planificada de los procedimientos sustantivos que cubren el período
restante que relaciona dichos tipos de transacciones o saldos de cuentas
o amplía o repite dichos procedimientos de auditoría al final del período.
 El uso de evidencia de auditoría proveniente de de la ejecución de los
procedimientos sustantivos en una auditoría anterior no es suficiente para
abordar un riesgo de imprecisión significativa en el período actual. En la
mayoría de los casos, la evidencia de auditoría proveniente de la
ejecución de los procedimientos sustantivos en una auditoría previa
ofrece evidencia escasa o nula para el presente período. Con la finalidad
de que la evidencia de auditoría obtenida en una auditoría previa pueda
ser utilizada en el período actual como una evidencia de auditoría
sustantiva, la evidencia de auditoría y los temas en cuestión específica
relacionados no deben ser fundamentalmente cambiados. Un ejemplo de
evidencia de auditoría obtenida de la ejecución de los procedimientos
sustantivos en una auditoría previa que pueda ser relevante en el
presente año es una opinión legal relacionada a la estructura de una
titulación para la cual no ha ocurrido ningún cambio durante el período
actual. Como se requiere en el párrafo 23 de la NÍA 500, si el auditor
planifica utilizar la evidencia de auditoría obtenida de la ejecución de los
procedimientos de auditoría en la auditoría previa, el auditor desarrolla
procedimientos de auditoría durante el período actual para establecer la
relevancia actual de la evidencia de auditoría.

Extensión de la Ejecución de Procedimientos Sustantivos

 Mientras mayor sea el riesgo de imprecisión significativa, más grande será
la extensión de los procedimientos sustantivos. Puesto que el riesgo de
imprecisión o error significativo tiene en cuenta el control interno, la
extensión de los procedimientos sustantivos puede incrementarse frente a
los resultados insatisfactorios de las pruebas realizadas sobre la
efectividad operativa de los controles. Sin embargo, el incremento de la
extensión de un procedimientos auditoría es apropiado solamente si el
procedimiento de auditoría en sí relevante para el riesgo específico.
 En el diseño de las pruebas de detalle, la extensión de la evaluación es
generalmente determinada en términos del tamaño de la muestra, la cual
es afectada por el riesgo de imprecisión o error significativo. Sin embargo,
el auditor también tiene en consideración otros temas incluyendo si es
más efectivo utilizar otros medios selectivos de evaluación, tales como

19
 seleccionar grandes o inusuales puntos del universo frente a la ejecución
del muestreo representativo o estratificar el universo en sub-universos
homogéneos para el muestreo. La NÍA 530 contiene orientación sobre el
uso del muestreo y otros medios para la selección de las muestras para
las pruebas. En el diseño de los procedimientos analíticos sustantivos, el
auditor tiene en consideración el monto de la diferencia de la expectativa
que puede ser aceptada sin necesitar una investigación adicional. Dicha
consideración está influenciada principalmente por el grado de
importancia y la consistencia con el nivel deseado de aseguramiento. La
determinación de este monto involucra tener en consideración la
posibilidad de que una combinación de imprecisiones o errores en el
saldo de cuentas específico, los tipos de transacciones o revelaciones de
información podrían dar lugar a un monto inaceptable. En el diseño de los
procedimientos analíticos sustantivos, el auditor aumenta el nivel de
aseguramiento deseado según se incrementa el riesgo de imprecisión
significativa. La NÍA 520 "Procedimientos Analíticos" proporciona
orientación sobre la aplicación de los procedimientos analíticos durante la
auditoría.
Presentación y Revelación Apropiada de Información

 El auditor debe ejecutar los procedimientos de auditoría para evaluar si la

presentación global de los estados financieros, incluyendo las
revelaciones de información de acuerdo con el marco aplicable para la
presentación de informes financieros. El auditor tiene en consideración si
los estados financieros individuales son presentados de una forma que
refleje la clasificación apropiada y la descripción de la información
financiera. La presentación de los estados financieros de conformidad con
el marco aplicable para la presentación de estados financieros también
incluye una revelación de información adecuada de los asuntos
significativos. Estos asuntos están relacionados con la forma, disposición
y contenido de los estados financieros y sus notas en el apéndice,
incluyendo por ejemplo, la terminología utilizada, el monto del detalle
dado, la clasificación de las partidas en los estados y las bases de los
montos establecidos. El auditor considera si la administración debe haber
revelado la información de un tema particular a la luz de las circunstancias
y los hechos de los cuales el auditor tiene conocimiento en ese momento.
En el desarrollo de la presentación de la evaluación de la presentación
global de los estados financieros, incluyendo las revelaciones de
información relacionadas, el auditor tiene en consideración el riesgo
evaluado de la imprecisión o error significativo en el nivel de la
aseveración. Véase el párrafo 17 de la NÍA 500, para la descripción de las
aseveraciones relacionadas a la presentación y a las revelaciones de
información.
Evaluación de la Suficiencia e Idoneidad de la Evidencia de Auditoría
Obtenida

 El auditor debe evaluar si las evaluaciones de los riesgos de imprecisiones

y errores significativos en el nivel de aseveración siguen siendo
apropiadas sobre la base de los procedimientos de auditoría
desarrollados y de la evidencia de auditoría obtenida.
 Una auditoría de los estados financieros es un proceso acumulativo e
interactivo. Conforme el auditor ejecuta los procesos de auditoría
planificados, la evidencia de auditoría obtenida podría cuasar que el
auditor modifique la naturaleza, oportunidad o extensión de otros
procesos de auditoría planificados. La información podría captar la
atención del auditor la cual puede diferir completamente de la información

19
 sobre la cual se basó la evaluación de riesgo. Por ejemplo, la extensión
de las imprecisiones que el auditor detecta mediante el desarrollo de los
procedimientos sustantivos podría afectar el criterio del auditor sobre las
evaluaciones del riesgo y podría indicar una deficiencia significativa en el
control interno. Además, los procedimientos analíticos desarrollados en la
fase de revisión global de la auditoría podrían indicar un riesgo no
reconocido anteriormente. En dichas circunstancias, el auditor podría
necesitar le re-evaluación de los procedimientos de auditoría planificados
sobre la base de la consideración revisada de los riesgos evaluados para
todas o algunos tipos de transacciones, saldos de cuentas o revelaciones
de información y las aseveraciones correspondientes. El párrafo 119 de la
NÍA 315, contiene orientación adicional sobre la revisión de la evaluación
de riesgo que realiza el auditor.
 El concepto de la efectividad de la operación de los controles reconoce que
algunas desviaciones pueden ocurrir en la forma cómo se aplican los
controles por parte de la organización. Las desviaciones con respecto a
los controles pre-descritos podrían ser originados por factores tales como
cambios en el personal clave, fluctuaciones temporales significativas en el
volumen h transacciones y error humano. Cuando dichas desviaciones se
detectan durante la ejecución de las pruebas de control, el auditor realiza
indagaciones específicas para comprender estos temas y sus posibles
consecuencias. Por ejemplo, mediante la indagación acerca de la
oportunidad de los cambios del personal en las funciones claves del
control interno. El auditor determina si las pruebas de los controles
desarrollados brindan una base apropiada de confiabilidad en los
controles, si se necesitan pruebas adicionales de los controles o si los
posibles riesgos de imprecisión o error tienen que ser abordados
mediante la utilización de procedimientos sustantivos.
 El auditor no puede asumir que un caso de fraude o error es un caso
aislado y por lo tanto tendrá en consideración cómo la detección de una
imprecisión o error significativo afecta los riesgos evaluados en la
imprecisión significativa. Antes de la conclusión de auditoría, el auditor
evalúa si el riesgo de auditoría ha sido reducido a un nivel
aceptablemente bajo y si la naturaleza, oportunidad y extensión de los
procedimientos de auditoría pudiesen necesitar ser reconsideradas. Por
ejemplo, el auditor reconsiderará lo siguiente:
• La naturaleza, oportunidad y extensión de los procedimientos sustantivos.
• La evidencia de auditoría acerca de la efectividad operativa de los
controles relevantes, incluyendo el proceso de evaluación de riesgo de la
organización
 El auditor debería concluir si se ha obtenido la suficiente evidencia
relevante de auditoría apropiada para reducir el nivel del riesgo de
imprecisión significativa en los estados financieros a un nivel
aceptablemente bajo. Cuando el auditor desarrolla una opinión, el auditor
toma en consideración toda la evidencia de auditoría relevante, sin tener
en cuenta si parece corroborar o contradecir las aseveraciones en los
estados financieros.
 La suficiencia y la idoneidad de la evidencia de auditoría para respaldar las
conclusiones del auditor a lo largo del proceso de auditoría son un asunto
de criterio profesional. El criterio del auditor sobre lo que constituye una
suficiente evidencia relevante de auditoría apropiada está influenciada por
factores que se presentan a continuación:

19
 • Relevancia de las posibles imprecisiones en la aseveración y la posibilidad
de tener un efecto significativo individual o colectivo con otras
imprecisiones significativas en los estados financieros.
• La efectividad de las respuestas y los controles de la
administración para abordar los riesgos.
• La experiencia adquirida durante las auditorías previas con
respecto a las posibles imprecisiones similares.
• Los resultados del desarrollo de los procedimientos de auditoría,
incluyendo si dichos procedimientos de auditoría identificaron
casos específicos de fraude o error.
• La fuente y la confiabilidad de la información disponible.
• Persuasividad de la evidencia de auditoría.
• El entendimiento de la organización y su ambiente, incluyendo el
control interno.

 Si el auditor no ha obtenido la suficiente evidencia de auditoría apropiada

con respecto una aseveración significativa de los estados financieros, el
auditor debería intentar obtener evidencia de auditoría adicional. Si el
auditor no puede obtener suficiente evidencia de auditoría apropiada
entonces deberá expresar una opinión adecuada o una abstención de
opinión. Ver NÍA 700 "El Dictamen del Auditor sobre los Estados
Financieros", como guía adicional.
Documentación
 El auditor debería documentar las respuestas globales para abordar los
riesgos evaluados de imprecisión o error significativo en el nivel de los
estados financieros y la naturaleza, oportunidad y extensión de los
procedimientos de auditoría adicionales, el enlace entre dichos
procedimientos con los riesgos evaluados en el nivel de aseveración y los
resultados de los procedimientos de auditoría. Además, si el auditor
planifica utilizar la evidencia de auditoría sobre la efectividad operativa
de los controles obtenidos en auditorías previas, el auditor deberá
documentar las conclusiones a las que llegó en relación con la
confiabilidad
en dichos controles que fueron puestos a prueba en una auditoría previa.
La forma en que se documentan dichos temas está basada en el juicio
profesional del auditor. La NÍA 230 "Documentación" establece las normas
brinda la orientación con respecto a la documentación en el contexto d
auditoría de los estados financieros.
Fecha de Vigencia
 Está NÍA entra en vigencia para la auditoría de estados financieros para
período que empiezan él o después del 15 de diciembre del 2004.

Perspectiva del Sector Público

1. Cuando se llevan a cabo los procesos de auditoría de las
organizaciones del sector público, el auditor tiene en cuenta el marco
legislativo así como otras regulaciones relevantes, ordenanzas o

19
directivas ministeriales que afectan el mandato de auditoría y otros
requerimientos especiales de auditoría. Dichos factores son, por
ejemplo, la extensión del criterio del auditor en el establecimiento del
grado de importancia y los criterios sobre la naturaleza y el alcance de
los procedimientos de auditoría que serán aplicados. El párrafo 3 de
está NÍA debe ser aplicado solamente después de haber tenido en
consideración dichas restricciones.

20
 NORMA INTERNACIONAL DE AUDITORÍA 400
EVALUACIÓN DE RIESGOS Y CONTROL INTERNO
Norma está en vigencia, pero será retirada cuando las NÍA 315 y 330 entren
en vigencia)*

CONTENIDO
Párrafos

Introducción 1-10
Riesgo Inherente 11-12
Sistema de Control Interno y Contable 13-20
Riesgo de Control 21-39
Relación entre la Evaluación de los Riesgos Inherente y de Control 40
Riesgo de Detección 41 -47
Riesgo de Auditoría en la Pequeña Empresa 48
Comunicación de Debilidades 49
Apéndice: Ilustración de la Interrelación de los Componentes del Riesgo de
Auditoría

Esta Norma Internacional de Auditoría (NÍA) 400, "Evaluación de

Riesgos y Control Interno" deberá ser leída en el contexto del "Prólogo
a las Normas Internacionales sobre Control de Calidad, Auditoría,
Aseguramiento y Servicios Afines", el cual estipula la aplicación y
autoridad de las NIAs.

* La NIA 315, "Entendiendo la Organización y su Ambienten y Evaluando los Riesgos de Imprecisiones

o Errores significativos" y la NÍA 330, "Los Procedimientos del Auditor Frente a los Riesgos Evaluados"
serán efectivas para la auditoría de estados financieros para periodos que empiezan él o después del
15 de Diciembre del 2004.
Introducción

20
a) El propósito de está NÍA es establecer normas y proporcionar una
guía para la obtención de un entendimiento de los sistemas de control interno y
contabilidad del riesgo de auditoría y de sus componentes: Riesgo inherente,
riesgo d control y riesgo de detección.

b) El auditor deberá obtener un entendimiento suficiente de los

sistemas de control interno y contable para planear la auditoría y desarrollar un
efectivo enfoque de auditoría. El auditor deberá aplicar su juicio profesional para
evaluar el riesgo de auditoría y diseñar los procedimientos que aseguren su
reducción a un nivel aceptablemente bajo.

c) "Riesgo de auditoría" significa el riesgo que el auditor asume al

emitir una opinión de auditoría inapropiada en el caso que los estados
financieros contengan errores importantes. El riesgo de auditoría tiene tres
componentes: Riesgo inherente, riesgo de control y riesgo de detección.

d) "Riesgo inherente" es la susceptibilidad de que el saldo de una

cuenta o una clase de transacciones contengan errores que puedan ser
importantes, individualmente o acumulado con errores de otros saldos o
transacciones, antes de considerar a los controles internos relacionados.

e) "Riesgo de control" es el riesgo de que un error podría presentarse

en el saldo de una cuenta o clase de transacciones y que sea importante
individualmente o acumulado con errores de otros saldos o transacciones, no
pueda ser prevenido o detectado ni corregido en el período adecuado por los
sistemas de control interno y contable.

f) "Riesgo de detección" es el riesgo de que los procedimientos

sustantivos del auditor no detecten un error que exista en el saldo de una cuenta
o clase de transacciones, que pueda ser importante individualmente o
acumulada con errores de otros saldos o transacciones.

g) "Sistema contable" significa la serie de tareas y registros de una

organización por medio de las cuales las transacciones son procesadas con el
propósito de mantener registros financieros. Dicho sistema identifica, compila,
analiza, calcula, clasifica, registra, sumariza y reporta transacciones y otros
eventos.

h) "Sistema de control interno" significa todas las políticas y

procedimientos (controles internos) adoptados por la administración de una
organización para el logro de los objetivos de la administración de asegurar,
hasta donde sea factible, la ordenada y eficiente conducción de su negocio,
incluyendo la adherencia a las políticas de la administración, la salvaguarda de
activos, la prevención y detección de fraudes y errores, la exactitud e integridad
de los registros contables y la oportuna preparación de información financiera
confiable. El sistema de control interno se extiende más allá de aquellos
aspectos que se relacionan directamente con las funciones del sistema contable
y comprende:
1. "El ambiente de control", significa la actitud, conocimiento y acciones
de la administración y directores con respecto al sistema de control y de

20
su importancia para la organización. El ambiente de control tiene un
efecto en la efectividad de los procedimientos específicos de control.
Un ambiente de control fuerte, por ejemplo, con estrictos controles
presupuestarios y una función efectiva de auditoría interna, puede
complementar en forma importante a los procedimientos de control
específicos. Sin embargo, un ambiente de control fuerte por sí mismo,
no asegura la efectividad del sistema de control interno. Los factores
reflejados en el ambiente de control incluyen:

• La función del directorio y sus comités.

• La filosofía de la administración y su estilo operativo.

• La estructura organizacional de la organización y los métodos

utilizados en la asignación de autoridad y responsabilidades.

• El sistema de control de la administración, incluyendo la función

de auditoría interna, las políticas de personal y procedimientos y
la segregación de funciones.
2. "Procedimientos de control" significan aquellas políticas y
procedimientos adicionales al ambiente de control que la administración
ha establecido para lograr los objetivos específicos de la organización.
Los procedimientos específicos de control incluyen:

• Reporte, revisión y aprobación de conciliaciones.

• Revisión de la exactitud aritmética de los registros.

• Control de las aplicaciones y el ambiente del sistema de

información computarizado, por ejemplo, para establecer
controles sobre:

• Cambios a los programas de cómputo

• Acceso a los archivos de datos

• Mantener y revisar las cuentas de control y balances d

comprobación.

• Aprobación y control de documentos.

• Comparación de datos internos con información de fuente

externa.

• Comparación de los resultados de los arqueos de efectivo y

valores y la toma de inventarios con los registros contables.

• Limitar el acceso físico directo a los activos y registros

• Comparación y análisis de los resultados financieros con los

montos presupuestarios.

20
i) El auditor de los estados financieros está solo interesado en
aquellas políticas y procedimientos del sistema de control interno y contable que
son relevantes a las aseveraciones de los estados financieros. El entendimiento
de los aspectos relevantes de los sistemas de control interno y contable
conjuntamente con la evaluación del riesgo inherente y de control y otras
consideraciones, permitirán al auditor:

 Identificar los tipos de distorsiones potenciales importantes

que pudieran presentarse en los estados financieros;

 Considerar los factores que afecten el riesgo de la existencia de

errores importantes; y

 Diseñar procedimientos de auditoría apropiados.

j) Cuando se desarrolla el enfoque de auditoría, el auditor considera

la evaluación preliminar del riesgo de control (conjuntamente con la evaluación
del riesgo inherente) para establecer el nivel de riesgo de detección apropiado a
aceptar para las aseveraciones de los estados financieros y para determinar la
naturaleza, oportunidad y extensión de los procedimientos sustantivos para tales
aseveraciones.

Riesgo Inherente

k) AI desarrollar el plan de auditoría en su conjunto, el auditor deberá

evaluar el riesgo inherente en el ámbito de los estados financieros. Al desarrollar
el programa de auditoría, el auditor deberá relacionar tal evaluación con los
saldos de las cuentas o transacciones importantes en el ámbito de
aseveraciones, o asumir que el riesgo inherente es alto para la aseveración.

l) Para evaluar el riesgo inherente, el auditor aplica su juicio

profesional para evaluar numerosos factores, como por ejemplo:

A Nivel de Estados Financieros

• La integridad de la administración.
• Experiencia y conocimiento de la administración y los cambios en
la administración durante el período, por ejemplo, la inexperiencia
de la administración puede afectar la preparación de los estados
financieros de la organización.
• Presiones inusuales a la administración, por ejemplo,
circunstancias que podrían predisponer a la administración a
cometer errores en los estados financieros, tales como que la
industria ha experimentando un gran número de fracasos o una
organización que carece de capital suficiente para continuar sus
operaciones.
• La naturaleza del negocio de la organización, por ejemplo, el
potencial de obsolescencia tecnológica de sus productos y
servicios, la complejidad de su estructura de capital, la materialidad

20
 de partes relacionadas y el número de localidades y ubicación
geográfica de sus instalaciones de producción.
• Factores que afectan la industria en la que la organización opera, por
ejemplo, condiciones económicas y competitivas como aquellas
identificadas a través de tendencias y ratios, y cambios en tecnología,
demanda, consumidores y las prácticas contables comunes para la
industria.

A Nivel de Saldos de Cuenta y Clase de Transacciones

•Probabilidad que las cuentas de los estados financieros puedan ser
susceptibles a errores, por ejemplo, cuentas que requirieron ajustes en el
período anterior o que requirieron de un alto grado de estimación.
• La complejidad de transacciones fundamentales y otros eventos que
requerirían del trabajo de un especialista.
• El grado de juicio involucrado en determinar los saldos de cuentas.
• La susceptibilidad de los activos a extraviarse o ser sujetos de
apropiación ilícita, por ejemplo, activos que son altamente deseables y
disponibles, como el efectivo.
• La terminación de transacciones complejas e inusuales, particularmente
cerca o al final del período.
• Transacciones no sujetas a procesos ordinarios.
Sistemas de Control Interno y Contable

m) Los controles internos relativos al sistema contable están dirigidos a

logra objetivos tales como:

• Las transacciones son efectuadas de acuerdo con la autorización general

o específica de la administración.

• Todas las transacciones y otros eventos son registrados oportunamente

en la cuenta apropiada por su monto correcto, en el período contable
adecuado a fin de permitir la preparación de estados financieros de
acuerdo con un marco definido de reporte financiero.
• El acceso a los activos y registros es permitido sólo con la
autorización de la administración.
• Los activos registrados son comparados con los activos existentes
físicamente a intervalos razonables y las acciones apropiadas son tomadas con
respecto a cualquier diferencia.

Limitaciones Inherentes de Control Interno

20
n) Los sistemas de control interno y contable no pueden proporcionar
a la administración evidencias concluyentes de que los objetivos son alcanzados
debido a sus limitaciones inherentes. Tales limitaciones incluyen:
• Requerimiento usual de la administración de que el costo de
implantación de un control interno no exceda los beneficios que se
esperan de él.
• Muchos de los controles internos tienden más a ser dirigidos a
transacciones rutinarias que a transacciones no rutinarias.
• El potencial de ocurrencia de error humano debido a negligencia,
distracción, errores de juicio e instrucciones no precisas.
• La posibilidad de eludir el control interno a través de la colusión de un
miembro de la administración o de un empleado con terceros fuera o
dentro de la organización.
• La posibilidad que una persona responsable de ejercer un control
interno pueda abusar de esa responsabilidad, por ejemplo, un
miembro de la administración eludiendo un control interno.

• La posibilidad que los procedimientos puedan ser inapropiados debido

a cambios en las condiciones, y a que el cumplimiento con los
procedimientos pueda deteriorarse.

Comprensión del Sistema de Control Interno y Contable

o) Cuando se obtiene un entendimiento de los sistemas de control

interno y contable para planificar la auditoría, el auditor obtiene conocimiento del
diseño del sistema de control interno y contable, y su operación. Por ejemplo, un
auditor puede realizar una prueba de "seguimiento", que consiste en efectuar el
seguimiento a un grupo de transacciones a través del sistema contable. Cuando
las transacciones seleccionadas son transacciones típicas que pasan por el
sistema, este procedimiento puede ser considerado como parte de las pruebas
de control. La naturaleza y extensión de la prueba de seguimiento realizada por
el auditor es tal que sola no proporcionaría suficiente y apropiada evidencia de
auditoría para sustentar una evaluación de riesgo de control menor que alto.

p) La naturaleza, oportunidad y extensión de los procedimientos

realizados por el auditor para obtener el conocimiento de los sistemas de control
interno y contable puede variar, entre otras cosas por:

1. El tamaño y complejidad de la organización y sus sistemas

computarizados.

2. Consideraciones de materialidad.

3. El tipo de control interno involucrado.

4. La naturaleza de la documentación del control interno específico de la

organización.

5. La evaluación del auditor sobre el riesgo inherente

20
q) Comúnmente, el entendimiento del auditor sobre los sistemas de
control interno y contable relevantes para la auditoría se obtiene a través de
experiencias previas con la organización y es complementada por:

1. Indagación acerca de la idoneidad de la administración,

supervisión y otro personal de los varios niveles de la
organización, conjuntamente con consultas a su
documentación, tales como manuales de procedimientos,
descripciones de tareas y flujogramas; inspección de
documentos y registros producidos por la contabilidad el
sistema de control interno; y

2. observación de las actividades y operaciones de la organización

incluyendo la observación de la organización de operaciones
computarizadas, personal de la administración y la naturaleza
del proceso de las transacciones.

Sistema Contable

r) El auditor debe obtener suficiente comprensión del sistema contable

para identificar y entender:

1. Las clases de transacciones más importantes en las

operaciones de la organización;

2. Como son iniciadas tales transacciones;

3. Registros contables significativos, documentación de

sustento y cuentas en los estados financieros; y

4. El proceso de reporte contable y financiero, desde el origen

de las transacciones importantes y otros eventos hasta su inclusión en los
estados financieros.

Ambiente de Control

s) El auditor debe obtener suficiente entendimiento del ambiente de

control para evaluar las actitudes, conciencia y acciones de los directores y de la
administración con respecto a los controles internos y su importancia dentro de
la organización.

Procedimientos de Control

t) El auditor deberá obtener entendimiento suficiente de los

procedimientos de control para preparar el plan de auditoría. Al obtener está
comprensión, el auditor podría considerar la presencia o ausencia de
procedimientos de control observados durante la comprensión del ambiente de
control y el sistema contable, para determinar si es necesario algún
conocimiento adicional de los procedimientos de control. Debido a que los

20
procedimientos de control están integrados con el ambiente de control y el
sistema contable, mientras el audito obtenga comprensión del ambiente de
control y del sistema contable, es posible que el auditor obtenga algún
conocimiento acerca de los procedimientos de control, por ejemplo, al obtener
comprensión del sistema contable relativo al efectivo, el auditor comúnmente
llega a conocer si las cuentas de bancos son conciliadas. Comúnmente, el
desarrollo del plan de auditoría en su conjunto, no requiere de la comprensión
de los procedimientos de control para las aseveraciones de los estados
financieros para cada saldo de cuenta o clase de transacción.

Riesgo de Control

Evaluación Preliminar del Riesgo de Control

u) La evaluación preliminar del riesgo de control es el proceso de

evaluar la efectividad del sistema de control interno y contable de una
organización para prevenir o detectar y corregir errores significativos. Siempre
existirá algún riesgo de control debido a las limitaciones inherentes de cualquier
sistema de control interno y contable.

v) Después de obtener una comprensión del sistema de control

interno y contable, el auditor deberá hacer una evaluación preliminar del riesgo
de control, en el ámbito de aseveraciones, para cada saldo de cuenta o clase de
transacción importante.

w) El auditor comúnmente evalúa el riesgo de control a un nivel alto

para alguna o todas las aseveraciones cuando:
1. El sistema de control interno y contable de la organización no es
efectivo; o
2. Evaluar la efectividad del sistema de control interno y contable de la
organización no sería eficiente.

x) La evaluación preliminar del riesgo de control para las

aseveraciones de los estados financieros deberá ser alta a menos que el
auditor:
1. Pueda identificar los controles internos relevantes para cada
aseveración, que probablemente prevengan, detecten y corrijan un error
significativo, y
2. Planee realizar pruebas de control para sustentar su evaluación.

Documentación de la Comprensión y Evaluación del Riesgo de Control.

y) El auditor debe documentar en sus papeles de trabajo:

1. La comprensión obtenida del sistema de control interno y control de la

organización; y

20
2. La evaluación del riesgo de control. Cuando el riesgo de control
evaluado como menor que alto, el auditor además debe documentar base para
sus conclusiones.

z) Diferentes técnicas pueden ser usadas para documentar la

información relativa al sistema de control interno y contable. La selección de una
técnica en particular es un aspecto de juicio del auditor. Técnicas comunes,
usadas individualmente o en conjunto, son descripciones narrativas,
cuestionarios check list y flujogramas. La forma y extensión de está
documentación está influenciada por el tamaño y complejidad de la organización
y la naturaleza de su sistema de control interno y contable. Generalmente,
cuanto más complejo sea el sistema de control interno y contable de la
organización y más extensos sean los procedimientos del auditor, el auditor
requerirá de mayor documentación.

Pruebas de Control

aa) Las pruebas de control son realizadas para obtener evidencia de

auditoría acerca de la efectividad del:

1. Diseño del sistema de control interno y contable, es decir, si están

diseñados a la medida para prevenir o detectar y corregir errores significativos; y

2. La operatividad de los controles internos a través del período.

bb) Algunos de los procedimientos realizados para obtener

comprensión del sistema de control interno y contable, pueden que no hayan
sido específicamente planeados como pruebas de control, pero pueden
proporcionar evidencia de auditoría acerca de la efectividad del diseño y de la
operación del control interno relevante para ciertas aseveraciones y,
consecuentemente, servir como pruebas de control. Por ejemplo, al obtener la
comprensión del sistema de control interno y contable relativa al efectivo, el
auditor puede haber obtenido evidencia acerca de la efectividad del proceso de
conciliaciones bancarias a través de la indagación y observación.

cc) Cuando el auditor concluye que los procedimientos realizados para

obtener la comprensión del sistema de control interno y contable, además
proporcionan evidencia de auditoría acerca de lo adecuado del diseño y
efectividad operativa de las políticas y procedimientos pertinentes a una
aseveración en particular de los estados financieros, el auditor puede usar
esa evidencia de auditoría, siempre que sea suficiente, para sustentar una
evaluación de riesgo de control menor que alto.

dd) Las pruebas de control pueden incluir:

1. La inspección de la documentación de sustento de las

transacciones y otros hechos, para obtener evidencia de auditoría de que los
controles han operado adecuadamente, por ejemplo, verificando que una
transacción ha sido autorizada.

20
2. Indagaciones y observaciones acerca de los controles
internos que no dejan rastros de auditoría, por ejemplo, determinando quien
realiza realmente cada función y no sólo quien es responsable de realizarla.

3. Reejecutar los controles internos, por ejemplo,

reconciliar las cuentas bancarias, para asegurarse que fueron adecuadamente
preparadas por la organización.

ee) El auditor deberá obtener evidencia a través de pruebas de control

para sustentar cualquier evaluación de riesgo de control menor que alto.
Cuanto menor es la evaluación del riesgo de control, mayor sustento
deberá obtener el auditor de que los sistemas de control interno están
adecuadamente diseñados y operan efectivamente.

ff) Cuando se obtiene evidencia de auditoría acerca de la operatividad

efectiva de los controles internos, el auditor considera cómo fueron
aplicados, la consistencia con la cual fueron aplicados durante el período y
por quienes fueron aplicados. El concepto de operatividad efectiva
reconoce que algunas desviaciones pueden haber ocurrido. Desviaciones a
controles presentes pueden ser causados por factores tales como cambios
en personal clave, fluctuaciones importantes estaciónales en el volumen de
transacciones y errores humanos. Cuando las desviaciones son
detectadas, el auditor hará indagaciones específicas con respecto a estos
asuntos, particularmente la fecha en que el cambio de personal a cargo de
controles internos claves. El auditor entonces se asegurará que las pruebas
de control cubran apropiadamente el período de cambio o de fluctuaciones.

gg) En un ambiente de sistemas de información computarizados, los

objetivos de las pruebas de control no difieren de aquéllas aplicables en un
ambiente manual sin embargo algunos procedimientos de auditoría pueden
diferir. El auditor puede considerar necesario, o puede preferir, usar
técnicas de auditoría con Ia ayuda del computador. El uso de tales
técnicas, por ejemplo, herramientas d búsqueda de archivos o datos de
prueba, pueden ser apropiados cuando sistema de control interno y
contable no proporcionan evidencia visible de la documentación de los
controles internos, los cuales están programados dentro de un sistema de
contabilidad computarizado.

hh) Basado en los resultados de las pruebas de control, el auditor debe

evaluar si los controles internos están diseñados y operan como se
esperaba en la evaluación preliminar del riesgo de control. La evaluación
de las desviaciones puede originar que el auditor concluya que el nivel
evaluado del riesgo de control requiere ser revisado. En tales casos, el
auditor deberá modificar la naturaleza, oportunidad y extensión de los
procedimientos sustantivos planeados.

Calidad y Oportunidad de la Evidencia de Auditoría

ii) Cierto tipo de evidencia obtenida por el auditor es más confiable

que otra. Comúnmente, la observación del auditor proporciona mayor

21
 evidencia de auditoría que sólo a través de las indagaciones, por ejemplo,
el auditor puede obtener evidencia de auditoría acerca de la adecuada
segregación de funciones por la observación del individuo que realiza un
procedimiento de control o por indagaciones al personal apropiado. Sin
embargo, la evidencia de auditoría obtenida por algunas pruebas de
control, como la observación, corresponde sólo al momento en el que el
procedimiento fue realizado. El auditor puede decidir, por lo tanto, en
complementar estos procedimientos con otras pruebas de control capaces
de proporcionar evidencia de auditoría acerca de otros períodos.

jj) Al determinar la evidencia de auditoría apropiada para sustentar

una conclusión acerca del riesgo de control, el auditor puede considerar la
evidencia de auditoría obtenida en auditorías anteriores. En un trabajo
recurrente, el auditor estará al tanto de los sistemas de control y contable a
través del trabajo realizado previamente pero necesitará actualizar el
conocimiento obtenido y considerar la necesidad de obtener evidencia de
auditoría adicional sobre cualquier cambio en los controles. Antes de
depositar confianza en los procedimientos realizados en auditorías
anteriores, el auditor deberá obtener evidencia de auditoría que sustente
está confianza. El auditor obtendrá evidencia de auditoría de la naturaleza,
oportunidad y extensión de cualquier cambio en los sistemas de control
interno y contable de la organización desde que tales procedimientos
fueron realizados y evaluar su impacto en la pretendida confianza del
auditor. Cuanto mayor es el tiempo transcurrido desde la realización de
tales procedimientos menor es la confianza que puede resultar.

kk) El auditor debe considerar si los controles internos estuvieron

vigentes durante el período. Si substancialmente fueron aplicados controles
diferentes n momentos distintos durante el período, el auditor deberá
considerar cada no por separado. Una ruptura en los controles internos
para una parte específica del período requiere consideraciones por
separado sobre la naturaleza, oportunidad y extensión de los
procedimientos de auditoría a ser realizados para las transacciones y otros
hechos de ese período.

ll) El auditor puede decidir si realiza algunas pruebas de control

durante una visita interina anticipadamente al cierre del período. Sin
embargo, el auditor no puede depositar confianza en los resultados de tales
pruebas sin considerar la necesidad de obtener evidencia de auditoría
adicional relacionada con lo que resta del período. Los factores a ser
considerados incluyen:
a) Los resultados de las pruebas interinas.
b) El tiempo que resta para el cierre del periodo.
c) Si algún cambio ha ocurrido en el sistema de control interno y contable
durante lo que resta del período.
d) La naturaleza y monto de las transacciones y otros hechos y los saldos
involucrados.
e) El ambiente de control, especialmente los controles de supervisión.

211
 f) Los procedimientos sustantivos que el auditor planea ejecutar.

Evaluación Final de Riesgo de Control

mm) Antes de la finalización de la auditoría, basado en los resultados de

los procedimientos sustantivos y otra evidencia de auditoría obtenida por el
auditor, éste deberá considerar si su evaluación de riesgo de control se
confirma.

Relación entre la Evaluación de los Riesgos Inherente y de Control

nn) La Administración a menudo reacciona ante situaciones de riesgo

inherente, a través del diseño de sistemas de control interno y contable
para prevenir o detectar y corregir desviaciones y por lo tanto, en muchos
casos, los riesgos inherentes y de control están altamente
interrelacionados. En tales situaciones, si el auditor intenta evaluar el riesgo
inherente y de control por separado, existe la posibilidad de que la
evaluación del riesgo sea inapropiada. Como resultado, el riesgo de
auditoría puede ser determinado más apropiadamente en tales situaciones
al hacer una evaluación combinada.

Riesgo de Detección

oo) El nivel del riesgo de detección se relaciona directamente con los

procedimientos sustantivos del auditor. La evaluación del riesgo de control
del auditor, conjuntamente con la evaluación del riesgo inherente, influye en
la naturaleza, oportunidad y alcance de los procedimientos sustantivos a
ser realizados para reducir el riesgo de detección, y por lo tanto al riesgo de
auditoría, a un nivel aceptablemente bajo. Algún riesgo de detección estará
siempre presente aún cuando el auditor examine el 100 por ciento del saldo
de una cuenta o clase de transacciones porque, por ejemplo, mucha de la
evidencia de auditoría es persuasiva más que concluyente.

pp) El auditor debe considerar los niveles evaluados de los riesgos

inherentes y de control al determinar la naturaleza, oportunidad y alcance
de los procedimientos de auditoría requeridos para reducir el riesgo de
auditoria a un nivel aceptable. Al respecto el auditor debe considerar:
1. La naturaleza de los procedimientos de auditoría, por ejemplo, usar
pruebas dirigidas hacia terceros fuera de la compañía en lugar de dirigir las
pruebas hacia individuos o documentación de la organización, o usar prueba
detalladas para un objetivo particular de auditoría en adición a procedimientos
analíticos;
2. La oportunidad de los procedimientos sustantivos, por ejemplo,
realizar al final del período en lugar de una fecha anterior; y
3. La extensión de los procedimientos sustantivos, por ejemplo,
aplicando una muestra mayor.

qq) Hay una relación inversa entre el riesgo de detección y el nivel

combinado de los riesgos inherente y de control. Por ejemplo, cuando los
riesgos inherente y de control son altos, el riesgo de detección aceptable

21
 necesita ser bajo para reducir el riesgo de auditoría a un nivel
aceptablemente bajo. Por otro lado, cuando los riesgos inherente y de
control son bajos, el auditor puede aceptar un riesgo de detección más alto
y aún reducir el riesgo de auditoría a un nivel aceptablemente bajo.
Referirse al Apéndice de está NÍA para una ilustración de la interrelación de
los componentes del riesgo de auditoría.

rr) Mientras que las pruebas de control y procedimientos sustantivos

son distinguibles por su propósito, los resultados de cualquier tipo de
procedimientos puede contribuir al propósito del otro. Errores descubiertas
al llevar a cabo procedimientos sustantivos puede causar que el auditor
modifique su evaluación previa del riesgo de control. Referirse al Apéndice
de está NÍA para una ilustración de la interrelación de los componentes del
riesgo de auditoría.

ss) Los niveles evaluados de los riesgos inherentes y de control

pueden no ser lo suficientemente bajos para eliminar la necesidad de que
el auditor realice algún procedimiento sustantivo. Al margen de los niveles
evaluados de los riesgos inherente y de control, el auditor debe realizar
algún procedimiento sustantivo para los saldos de cuenta o clases de
transacciones significativas.

tt) La evaluación del auditor de los componentes del riesgo de

auditoría puede cambiar durante el curso de una auditoría, por ejemplo,
información que puede llamar a la atención del auditor cuando realiza
procedimientos sustantivos que difieran importantemente de la información
sobre la cual el auditor originalmente evaluó los riesgos inherentes y de
control. En tales casos, el auditor podría modificar los procedimientos
sustantivos planeados sobre la base de una revisión de los niveles de
riesgo inherente y de control evaluados.

uu) A mayor evaluación de los riesgos inherente y de control, el auditor

deberá obtener mayor evidencia para la realización de procedimientos
sustantivos. Cuando ambos, riesgo inherente y el de control, son evaluados
como altos, el auditor necesita considerar si los procedimientos sustantivos
pueden proporcionar evidencia de auditoría suficiente y apropiada para
reducir el riesgo de detección, y por lo tanto el riesgo de auditoría, a un
nivel aceptablemente bajo. Cuando el auditor determina que el riesgo de
detección con respecto a las aseveraciones de los estados financieros para
un saldo o clase de transacción significativo no puede ser reducido a un
nivel aceptablemente bajo, el auditor deberá expresar una opinión con
salvedades o adversa

Riesgo de Auditoría en la Pequeña Empresa

vv) El auditor necesita obtener el mismo nivel de seguridad con el

objetivo de expresar una opinión sin salvedades sobre estados financieros
de pequeñas o grandes organizaciones. Sin embargo, muchos controles
internos que serán relevantes a grandes organizaciones no son aplicables
a pequeñas empresas. Por ejemplo, en pequeñas entidades, los

21
 procedimientos de contabilidad pueden ser realizados por pocas personas
quienes pueden tener responsabilidades operativas y de custodia, y por lo
tanto la segregación de funciones puede estar perdiéndose o ser limitada.
La segregación de funciones inadecuadas puede, en algunos casos, ser
compensadas por un fuerte sistema de control administrativo en la cual el
control de supervisión del propietario / gerente existe por el conocimiento
personal directo de la organización y su involucración en las transacciones.
En circunstancias en las que la segregación de funciones es limitada y la
evidencia de auditoría de controles de supervisión es escasa, la evidencia
de auditoría necesaria para sustentar la opinión del auditor sobre los
estados financieros puede que deba ser obtenida enteramente
a través de la realización de procedimientos sustantivos.

Comunicación de Debilidades

ww) Como resultado de obtener comprensión del sistema de control

interno contable y las pruebas de control, el auditor puede llegar a identifica
debilidades en los sistemas. El auditor deberá hacer de conocimiento de la
administración, tan pronto como sea práctico y a un nivel de
responsabilidad apropiado, las debilidades importantes en el diseño o la
operación del sistema de control interno y contable, que ha sido
identificados por el auditor. La comunicación de debilidades importantes a
la administración comúnmente se hace por escrito. Sin embargo, si el
auditor considera que la comunicación verbal es apropiada, tal
comunicación debería ser documentada en los papeles de trabajo de
auditoría. Es importante indicar que en la comunicación de las debilidades
que han sido identificadas por el auditor como resultado de la auditoría han
sido reportadas y que el examen no ha sido diseñado para determinar lo
adecuado del control interno para propósitos de la administración.

Perspectiva del Sector Público

d) Con respecto al párrafo 8 de está NÍA, el auditor tiene que estar al

tanto que los "objetivos de la administración" de las compañías del
sector público, pueden estar influenciados por los intereses con
respecto a la contaduría pública y puede incluir objetivos que tienen su
fuente en la legislación, regulaciones, ordenanzas del gobierno y
directivas ministeriales. La fuente y naturaleza de estos objetivos
tienen que ser consideradas por el auditor al evaluar si los
procedimientos de control interno son efectivos para propósitos de la
auditoría.

e) El párrafo 9 de está NÍA establece que, en la auditoría de estados

financieros, el auditor está sólo interesado en aquellas políticas y
procedimientos de los sistemas de control interno y contable que son
relevantes a las aseveraciones de los estados financieros. Los
auditores del sector Público a menudo tienen responsabilidades
adicionales, aún en el contexto de la auditoría de sus estados

21
 financieros, con respecto a los controles internos. Su revisión de los
controles internos puede ser más extensa y detallada que en una
auditoría de estados financieros en el sector privado.

f) El párrafo 49 de está NÍA trata sobre la comunicación de debilidades.

Puede haber requerimientos de reporte adicionales para auditores del
sector público. Por ejemplo, las debilidades de control interno
observadas en los estados financieros y otras auditorías podrían ser
reportadas al poder legislativo u otro ente de gobierno.

21
 Apéndice

Ilustración de la Interrelación de los Componentes del Riesgo de Auditoría

La siguiente tabla muestra el nivel aceptable de riesgo de detección que puede

variar sobre la base de la evaluación de los riesgos inherente y de control.

La evaluación del auditor del

riesgo de control es:
Alta Media Baja
La Alta La más Más baja Media
evaluación baja
del auditor Media Más baja Media Más alta
del
riesgo Baja Media Más alta Lamas alta
inherente
es

Las áreas sombreadas en la tabla se relacionan con el riesgo de detección.

Existe una relación inversa entre el riesgo de detección y el nivel combinado de
riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de
control son altos, el nivel aceptable del riesgo de detección necesita ser bajo
para reducir el riesgo de auditoría a un nivel aceptablemente bajo. De otro lado,
cuando los riesgos inherente y de control son bajos, el auditor puede aceptar un
riesgo de detección más alto y aún reducir su riesgo de auditoría a un nivel
aceptablemente bajo.

TECNICAS DE AUDITORIA
Las técnicas son recursos particulares de investigación que el auditor utiliza
para obtener evidencias de auditoria. Las técnicas se clasifican en:

a) Estudio General

Consiste en la evaluación que hace el auditor en base a su criterio profesional,

de las características generales de las empresas, para formarse una opinión
preliminar de la situación administrativa, de control interno, procesos operativos
y el contexto en que desarrolla sus actividades. Esta técnica es aplicada antes
que cualquier otra, porque permite orientar al auditor en el uso de los otros
recursos.

21
b) Análisis

Está técnica consiste en la descomposición del saldo o movimiento de

una cuenta o apartidas determinadas en sus diversos elementos para
combinarlos e interrelacionarlos.

El análisis generalmente se aplica a segmentos o rubros genéricos de los

estados financieros, pudiendo ser de dos clases:

-Análisis de saldos:
Luego de establecer los cargos y abonos de determinadas cuentas que tienen
su compensación con los cargos y abonos de otras cuentas, el análisis se
restringe a las partidas que quedaron pendientes y que forman el saldo neto de
la cuenta en estudio.

- Análisis del movimiento:

Cuando no es posible la identificación de cargos y abonos ente cuentas o
cuando no convenga hacerlo, el análisis deberá realizarse agrupando
homogéneamente movimientos deudores y acreedores que constituyen el saldo
final de la cuenta en estudio.

c) Inspección

Partiendo del hecho que los datos de la contabilidad en diversas

ocasiones representan la valorización de bienes materiales o documentos que
pueden ser verificables, a la inspección se define como el examen físico de
estos bienes o documentos con la finalidad de comprobar su existencia y
autenticidad.

d) Confirmación

Conocido con el nombre de cruce de información, está técnica consiste

en la comprobación de partidas del activo, operaciones, saldos, mediante la
información proporcionada por terceros.
La empresa auditada solicita a los bancos, clientes y proveedores confirmación
de los saldos de sus cuentas del activo y pasivo. Dicha información es enviada
directamente a los auditores, a solicitud de la empresa, con la finalidad de
cruzarlos con lo registros contables.

e) Investigación

Esta técnica se utiliza generalmente para evaluar el control interno

implementado y en funcionamiento en la empresa, se obtiene de los
funcionarios, empleados de las diferentes áreas de la empresa.

f) Observación

21
 Esta técnica puede definirse como una inspección menos formal, en la
cual el auditor personalmente y de manera abierta o discreta verifica la forma
como se realizan las operaciones.

h) Cálculo

Es la verificación aritmética de aquellas cuentas u operaciones que

requieren fundamentalmente cómputos sobre bases indicas tales como:
intereses, depreciaciones, compensación por tiempo de servicios,
indicadores financieros, etc.

i) Verificación

Acción y efecto de examinar y comprobar la fehaciencia de las

operaciones contables. La verificación puede ser Selectiva o Parcial.

Para cumplir con el examen el auditor tomará del universo una muestra de
meses, días u otros elementos escogidos para verificar las operaciones
contables y emitir una opinión respecto al total del componente.

LOS RIESGOS EN AUDITORIA

Es importante que el auditor evalúe los riesgos en la auditoria para lograr

determinar los procedimientos de auditoría necesaria.

Los Riesgos en Auditoria

Los Riesgos en
Auditoria

Riesgo de Satisfacción
Riesgo Profesional
al Cliente Riesgo de Auditoria
(involucrarse)
(expectativas)

Inherente De control De detección

21
 El auditor desde el momento que elabora su propuesta está expuesto a
riesgos, que pueda involucrarse con personas que dañen su imagen, que su
trabajo no satisfaga al cliente, que su examen no detecte situaciones
importantes que deba mencionar en su informe, entre otros. Debe entonces,
estar preparado para manejar y minimizar estos riesgos, es decir, que no
sean de tal magnitud que lo afecten y mermen su profesionalismo, lo que
redunda en el menor reconocimiento de los clientes.

Ante esta situación, el auditor debe reconocer los riesgos que se le

presentan, partiendo de los riesgos propios de la empresa auditada que le
puedan afectar, hasta los riesgos propios del auditor. A continuación se
detallan los riesgos fundamentales a tomar en cuenta por el auditor al
realizar un examen.

RIESGO PROFECIONAL

Posibilidad que el auditor se involucre con entidades y/o personas que

afecten su imagen profesional; debe ser consciente del nivel del riesgo que
acepta. Para ello, fundamentalmente al preparar su propuesta y
planeamiento, debe tomar conocimiento máximo de la entidad a auditar, de
los propietarios y de los profesionales que la dirigen y asesoran, de su
actividad principal, de los principales clientes y proveedores y de otra
información necesaria. No debemos olvidar que el conocimiento del cliente y
la planificación deben ser efectuados por los niveles más altos de la
empresa auditora (Socio y Gerente)

RIESGO PROFESIONAL
PROFESIONAL

POSIBLES EFECTOS Ver afectadas la imagen

Profesional

EJEMPLOS:
 Gerencia con mala reputación
 Empresa con evidente deterioro en sus resultados
(pérdidas sucesivas)
 Empresas con partes relacionadas que realizan
operaciones sospechosas

21
  Asesores legales que también defienden a
narcotraficantes
 Empresas que han sido relacionadas con lavado de
dinero
 Empresas cuyos compromisos públicos de ventas y
obtención de resultados son desmesurados
 Empresas observadas por organismos de
supervisión y control
 Empresa con reiterado incumplimiento de sus
obligaciones
 Empresas sancionadas/ multadas por la
Administración Tributaria
 Empresas con mayor visibilidad pública: que cotizan
en Bolsa, entidades financieras

RIESGO DE SATISFACCIÓN AL AUDITADO

Posibilidad que el auditor satisfaga las expectativas del cliente. Toda

empresa y todo ejecutivo tienen metas y objetivos que cumplir y en muchos
casos están referidos a situaciones que no pueden desarrollarlas con los
elementos con que cuenta, es allí donde el auditor interviene, persuade al
cliente, lo ausculta y determina una expectativa insatisfecha o se la crea de
acuerdo a lo que ve a través de su experiencia.

Un asesoramiento, desarrollo de información de gestión, información

consolidada evaluación de procesos de negocios, énfasis en revisar una
cuenta o componente, realizar un trabajo adicional a la auditoria, son
ejemplos de expectativas a satisfacer. No debemos olvidar que una
expectativa satisfecha adecuadamente, prácticamente nos asegura la
continuidad del trabajo en el cliente y una mejor posibilidad de atraer otros.

RIESGO DE
DESATISFACCION
SATISFACCION
AL
ALAUDITADO
AUDITADO

POSIBLES EFECTOS Rechazo del cliente al ver

Insatisfechas sus expectativas

22
EJEMPLOS:

 No dar recomendaciones importantes

 No dar énfasis en la revisión de un
componente que fue solicitado
expresamente
 Incumplir ofrecimientos de asesoría legal,
tributaria, Sistemas informáticos, etc.
 Emitir la Carta de Control Interno en fecha
inoportuna o con retraso
 No incluir en el equipo de auditoria el
especialista ofrecido
 No cumplir con los plazos en la emisión de
informes

RIESGO DE AUDITORIA

Probabilidad que el informe del auditor contenga errores importantes. Para

un mejor entendimiento lo dividimos en tres, como sigue:

 Riesgo inherente:

Se entiende como la posibilidad de error o irregularidad producto de

una situación que la entidad a auditar no puede controlar, es el riesgo
intrínseco, también llamado riesgo de negocio. Puede corresponder a
la empresa en general, como por ejemplo: riesgos por la variación
constante del tipo de cambio, cambio de sistema de cómputo, precios
regulados por el gobierno. En otros casos, afectan a la unidad de
negocios, tal como ubicación geográfica, tipo de producto que
elabora. También puede afectar a una cuenta o componente en
particular, cliente o proveedor único, productos volátiles, riesgos de
almacenamiento.

 Riesgo de control:

Posibilidad que el sistema administrativo y de control implantado por

la empresa no prevenga o no detecte errores o irregularidades
significativos. Falta de protección de activos, conciliaciones bancarias
atrasadas, controles gerenciales no realizados, deficiencias en
cálculos de planillas que redundan en resultados, con situaciones que
corresponden a deficiencias que debe evitar un adecuado sistema de
control.

22
 Como se deduce, ambos riesgos corresponden a la empresa
auditada. El auditor debe tomarlos en cuenta por varias razones,
lógica identificación de los riesgos a los que está expuesta la
empresa, enfoque de trabajo a aplicar y la selección de sus
procedimientos de auditoria, principalmente.

En resumen, cuantos mayores son los riesgos inherentes y de control

el enfoque de auditoria será más conservador y buscará los mayores
niveles en la calidad de la evidencia.
 Riesgo de detección:

Posibilidad que el informe de auditoria exprese una opinión no

apropiada o contenga errores significativos. Lo que hace el auditor es
una adecuada selección de los procedimientos a ejecutar, en función
de los riesgos inherentes y de control identificados, a fin de evitar o
disminuir este riesgo. Si el auditor realiza su examen de acuerdo con
las Normas Internacionales de Auditoria, su riesgo de detección se
verá disminuido.

De acuerdo con el proceso de la auditoria, los riesgos tienen que ser

identificados fundamentalmente en la Etapa de Planificación, ya que
como se ha mencionado, el riesgo de auditoría debe ser minimizado y
esto se logra con la adecuada elección de los procedimientos.

RIESGO DE AUDITORIA

RIESGO POSIBLES EFECTOS

Errores o
Riesgo Irregularidades
Inherente importantes

SI SE IDENTIFICAN

Riesgo de
Se previenen o
DE AUDITORIA Control detectan por el
DE AUDITORIA Sistema de
Control Interno

NO
Riesgo de
Detección
Se identifican por
Aplicación de
Procedimientos

22
 de auditoria

SI NO ES ASÍ

Opinión sujeta
a error
EJEMPLOS:

Riesgos inherentes

 Introducción de nuevos productos

 La competencia ha reducido el precio de un producto similar o igual al
nuestro
 Se ha incrementado el nivel de utilización de la planta
 Los principales proveedores están experimentando dificultades
financieras y podrían interrumpir la distribución de insumos y de
suministros importantes
 Las compras a ciertos proveedores se tienen que realizar en moneda
extranjera y a plazo mayor de un año
 Se realizan importantes transacciones con empresas vinculadas
 Importante incremento o disminución del personal
 Cambio en el método de financiamiento para la adquisición de bienes de
activos fijos
 La Bolsa de Valores se encuentra afectada por factores externos y los
precios de las acciones están muy volátiles
 Inversiones significativas en empresas vinculadas
 Alto índice de endeudamiento
 Modificación de los procedimientos de cobranza
 Incremento de deudores por ventas al crédito

Riesgos de Control

 No se realizan revisiones periódicas de los costos laborales

 Las liquidaciones de los empleados cesados/retirados no son controladas
adecuadamente
 El proceso de aprobación para adquirir activos fijos es inadecuado
 Diferencias significativas entre el inventario físico de activo fijo y los
registros contables
 Los valores no son protegidos adecuadamente
 No se actualizan periódicamente las inversiones de acuerdo a valores de
mercado
 Los cálculos de amortización de los seguros y alquileres pagados por
adelantado y de los costos diferidos e intangibles no se revisan
periódicamente
 No existen límites de crédito debidamente formalizados
 Falta de conciliación de las cuentas por cobrar y por pagar a afiliados

22
  Diferencias frecuentes entre las cantidades despachadas y las requeridas
para la ventea
 Los registros permanentes de existencias no son confiables
 Las compras de insumos exceden los requerimientos de producción
 Se ha realizado numerosos pagos duplicados a proveedores

Riesgo Global de Auditoria

Adicionalmente a los riesgos de auditoria tratados, la acumulación de éstos nos

puede llevar a proyectar la probabilidad de la ocurrencia de errores. Como
ejemplo podemos citar que varios factores de riesgos importantes, el riesgo que
asume el auditor es alto y por lo tanto, mayor posibilidad que ocurran errores.
Para una mejor comprensión, ver el cuadro adjunto:

CUADRO DE RIESGOS Y
PROBABILIDAD DE OCURRENCIAS

FACTOR DE OCURRENCIA
RIESGO SIGNIFICATIVIDAD
RIESGO DE ERRORES

Varios e Probable
Alto Muy significativo
importantes

Algunos Posible
Medio Significativo
Algunos, poco Improbable
Bajo Significativo
importantes

No existen Remota
mínimo No

Practica sobre identificación y evaluación del riesgo Global de la Auditoria

Con los factores de riesgos identificados anteriormente es posible determinar el

riesgo global de la auditoria. Determine el Riesgo Global de Auditoria, utilizando
la siguiente matriz:

Factores de Riesgos Tipos de Riesgo Significatividad Ocurrencia

Inherent Control Otros riegos de errores
e
01 La empresa tiene considerables X Muy significativo Probable
ventas en efectivo diarias y los

22
 arqueos son insuficientes.
02 La empresa en los últimos 4 años Profesional
ha obtenido pérdidas en sus
resultados del ejercicio según sus
estados financieros.

03 La empresa cambio su política de x Significativo Posible

financiamiento, con relación al año
anterior

04 La sociedad de auditoria, no tiene Detección

especialista en procedimientos de
bolsa de valores y la empresa es
una SAA que tiene operaciones
significativas en el mercado de
valores.
05 Los principales proveedores están x Muy significativo Probable
experimentando dificultades
financieras y podrían interrumpir la
distribución de insumos y de
suministros importantes

Total

PRACTICA PARA DETERMIANR EL RIESGO GLOBAL DE LA AUDITORIA

Con los siguientes factores de riesgos, haga su evaluación y determine el riesgo

global de la auditoria, en esta empresa

FACTORES DE RIESGOS :

1.- La empresa tiene considerables ventas en efectivo diarias y los arqueos son
insuficientes
2.- La empresa en los últimos 4 años ha obtenido pérdidas en sus resultados
del ejercicio según sus estados financieros.
3.- La empresa cambio su política de financiamiento, con relación al año anterior
4.- La sociedad de auditoria, no tiene especialista en procedimientos de bolsa
de valores y la empresa es una SAA que tiene operaciones significativas en
el mercado de valores.
5.- Los principales proveedores están experimentando dificultades financieras y
podrían interrumpir la distribución de insumos y de suministros importantes
6.- Diferencias frecuentes entre las cantidades despachadas y las requeridas
para la venta
7.- Por limitado presupuesto en el plan de auditoria, la sociedad de auditoria no
dará énfasis en la revisión de un componente que fue solicitado por cliente.
8.- La empresa tiene sanciones tributarias continuas las mismas que no ha
podido cancelar
9.- Las conciliaciones bancarias tienes retrasos significativos y tiene varias
cuentas bancarias
10.- La empresa está desarrollando un nuevo producto e incrementó su nivel de
utilización de la planta
11.- La empresa en el ejercicio a auditar tiene sanciones por entidades
reguladoras por incumplimiento a normas reiteradas.
12.- La empresa a efectuado construcciones por administración directa y no
tiene liquidaciones de las mismas.

22
13.- En el mercado que opera la empresa ha ingresado nuevos productos con
capitales mayores que el de la empresa
14.- La competencia ha reducido el precio de un producto similar o igual al
nuestro.
15.- No se realizan revisiones periódicas de los costos laborales para la
asignación por centros de costos.
16.- Se determinaron liquidaciones de los empleados cesados/retirados los que
no fueron controlados adecuadamente
17.- Se tiene numerosos proveedores pendientes de pago, inclusive de
ejercicios anteriores
18.- Los registros permanentes de existencias no son confiables, existen
diferencias significativas con el B/G.
19.- Las compras de insumos exceden los requerimientos de producción
mensual
20.- La empresa no tiene asesores legales pese a tener alto índice de
morosidad

ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO

De acuerdo a lo establecido por las Normas Internacionales de Auditoria “el

auditor debe compenetrarse de los sistemas de contabilidad y de control interno
en grado tal que le permita planear la auditoria y hacer un enfoque eficaz del
examen. El auditor debe hacer uso de su criterio profesional para evaluar el
riesgo de auditoria y diseñar los procedimientos adecuados para asegurarse
que estos queden reducidos a un aceptable nivel bajo”

El control interno debe ser evaluado, para ello primero debemos conocerlo y
estudiarlo; no podemos revisar nada que antes no lo hayamos conocido.

El auditor al conocer los elementos y la estructura del control interno y el nivel

evaluado del riesgo de control, puede determinar la naturaleza, alcance y
oportunidad de las pruebas sustantivas para validar las aserciones o
afirmaciones de los estados financieros

De acuerdo con el SAS Nº 55 – Consideraciones de la Estructura de

Control Interno en la Auditoria de Estados financieros, la mima que fuera
modificado por el SAS 78 “Estudio y Evaluación de la estructura de Control
Interno”, esta SAS fue modificado en respuesta al último informe COSO
( Comitee of Sponsoring Organizations of the Tradway Comisión)
El informe fué publicado y editado en los Estados Unidos en 1992, tras un largo
periodo de discusión de más de cinco años y realizada por el grupo de trabajo
que la Comisión Tradway formó, con el el objetivo fundamental de definir un

22
nuevo marco conceptual del control interno capaz de integrar las diversas
definiciones y conceptos que hasta ahora se han venido utilizando sobre el
tema.
El informe COSO define al Control Interno, como, “un proceso ejecutado por
la junta directiva o consejo de administración de una entidad, por su grupo
directivo (gerencial) y el resto del personal diseñado específicamente para
proporcionarles seguridad razonable de conseguir en la empresa las tres
categorías de objetivos:

v Efectividad y Eficiencia de las operaciones

v Suficiencia y confiabilidad de la información financiera
v Cumplimiento de las leyes y regulaciones aplicables

EL CONTROL INTERNO Y SUS COMPONENTES

El control interno consta de cinco componentes relacionados entre sí. Estos

se derivan del estilo de dirección del negocio y están integrados en el
proceso de gestión, los cuales se clasifican en:
* Ambiente de Control,
* Evaluación de Riesgos,
* Actividades de Control,
* Información y Comunicación,
* Monitoreo

El control interno, no consiste en un proceso secuencial, en donde alguno de los

componentes afecta sólo al siguiente, sino es un proceso multi-relacional
repetitivo y permanente, en el cual más de un componente influye en los otros y
conforman un sistema integrado que reacciona dinámicamente a las
condiciones cambiantes.

El conocimiento de la estructura de control interno y cada uno de sus

componentes, se realiza generalmente en la etapa de planificación,
especialmente en la planificación de detalle, donde se tiene que describir o
actualizar (en caso de auditoria recurrente, es decir, que hemos realizado la
auditoria el año pasado) dicho sistema, es aquí donde se identifican los
controles “clave” y se ratifican o rectifican los riesgos previamente identificados.

22
La descripción de un sistema puede realizarse a través de un flujo grama, que
es los más recomendable, una narración o un cuestionario. En todos los casos,
vamos identificando un conjunto de elementos y componentes, que se
estructuran de manera lógica y organizada y que atienden a objetivos
diferentes, tales como sistema de compras y abastecimiento, de producción, de
activo fijo, de ingresos y egresos de caja etc.

Las descripciones de sistemas pueden hacerse con distintos grados de detalle y

debe identificar los procedimientos de control, descripción de reportes, mostrar
la segregación de funciones, describir las normas de autorización y aprobación
para cada transacción relevante y el origen, proceso y destino de cada tipo de
información, dato o documento.

Una vez que conocemos el sistema, estamos en capacidad de seleccionar

nuestros procedimientos de auditoria. De acuerdo a nuestro conocimiento
preliminar, algunos de ellos serán procedimientos de cumplimiento, otros serán
sustantivos. En lo que respecta a los de cumplimiento, el auditor debe
documentar con cédulas de trabajo la eficacia del diseño de los sistemas
contables y de control, es decir si existen los controles y el funcionamiento de
los controles internos durante el periodo de revisión (como sustento de la
aplicación de los procedimientos seleccionados).

Los únicos controles que se prueban son los controles directos, el ambiente de
control y los controles generales, por la posibilidad de identificarlos y por el
efecto que pueden tener en más de un componente, no son probados a través e
pruebas de cumplimiento; además, es demasiado evidente el conocer si
funcionan o no.

EVALUACIÓN DE LA ESTRUCTURA DE CONTROL INTERNO

1.- Evaluación el Ambiente de Control

El evaluador debe considerar cada factor del entorno de control a la hora de
determinar si éste es positivo. A continuación se enumeran los aspectos en
que puede centrarse la evaluación. En lista no es exhaustiva, ni todos los
aspectos aplicables en todas las entidades. Sin embargo, puede servir de
punto de partida. Si buen algunos de los temas planteados son altamente
subjetivos y obligan a que se formule una opinión subjetiva, generalmente
inciden de forma significativa en la eficacia del entorno de control.

Integridad y valores éticos

 la existencia e implantación de códigos de conducta u otras políticas
relacionadas con las prácticas profesionales aceptables.
Incompatibilidades o pautas esperadas de comportamiento ético y moral.
 La forma en que se llevan a cabo las negociaciones con empleados,
proveedores, clientes, acreedores, aseguradores, competidores y
auditores (por ejemplo, si la dirección lleva a cabo sus actividades
empresariales con un alto nivel ético e insiste que los demás éticos).

22
  La presión para alcanzar objetivos de rendimiento poco realistas, sobre
todo en cuanto los resultados a corto plazo y en qué medida la
remuneración está basada en la consecución de dichos objetivos.

Compromiso de competencia profesional

 La existencia de descripciones de puestos de trabajo formales o

informales u otras formas de definir las tareas que componen trabajos
específicos.
 El análisis de los conocimientos y habilidades necesarias para llevar a
cabo el trabajo adecuadamente.

Consejo de administración o comité de auditoria

 La independencia de los consejeros, de forma que se sometan a
discusión abierta incluso los temas más difíciles y peliagudos.
 La frecuencia y oportunidad de las reuniones con el director financiero y/o
contable, auditores internos y externos.
 La suficiente y oportunidad en que se facilita información a los miembros
del consejo o comité de auditoria que permita supervisar los objetivos y
las estrategias, la situación financiera, así como los resultados de
explotación de la entidad y las condiciones de los acuerdos significativos.
 La suficiencia y oportunidad con que se comunican al consejo o comité
de auditoria la información confidencial, los datos sobre investigaciones
realizadas y las actuaciones incorrectas (por ejemplo, gastos de viaje de
altos directivos, litigios significativos, investigaciones por parte de las
autoridades competentes, desfalcos, malversación de fondo o uso
incorrecto de los activos de la sociedad, abusos de información
privilegiada, pagos a políticos, pagos ilegales, etc.).

La filosofía de dirección y el estilo de gestión

 La naturaleza de los riesgos empresariales aceptados, por ejemplo si
participa la dirección a menudo en operaciones de alto riesgo o es
extremadamente prudente a la hora de aceptar riesgos
 La frecuencia con que se llevan a cabo los contactos entre la alta
dirección y la dirección operativa, sobre todo cuando están ubicados en
zonas geográficas diferentes.
 Las actividades y actuaciones de la dirección respecto a la presentación
de información financiera, incluyendo las discusiones acerca de la
aplicación de los tratamientos contables (por ejemplo, elección de
políticas contables prudentes o arriesgadas, si las política contables han
sido incorrectamente aplicadas o se ha excluido información financiera
importante, o si los registros han sido manipulados o falsificados).

Estructura organizativa
 La idoneidad de la estructura organizativa de la entidad y su capacidad
para proporcionar el flujo de información necesario para gestionar sus
actividades.
 La suficiencia de la diferencia de las responsabilidades de los directivos
clave y su conocimiento de las mismas.

22
  La suficiencia de los conocimientos y experiencia de los directivos clave
teniendo en cuenta sus responsabilidades.

Asignación de autoridad y responsabilidad

 La asignación de responsabilidad y delegación de autoridad para hacer
frente a las metas y objetivos organizativos, funciones operativas y
requisitos reguladores, incluyendo la responsabilidad en cuanto a los
sistemas de información y la autorización de cambios.
 La suficiencia de las normas y procedimientos relacionados con el
control, incluyendo las descripciones de puesto de trabajo.
 El numero de personas adecuado, sobre todo en relación con las
funciones de proceso de datos y contabilidad, respecto al nivel
necesario, teniendo en cuenta el tamaño de la entidad así como la
naturaleza y complejidad de sus actividades y sistemas.

Políticas y prácticas de recursos humanos

 La medida en que están vigentes las políticas y procedimientos
adecuados para la contratación, formación, promoción y remuneración de
los empleados.
 La suficiencia de las acciones disciplinarias tomadas como respuesta a
las desviaciones de las políticas y procedimientos aprobados.
 La idoneidad de la revisión de los expedientes de los candidatos a
puestos de trabajo, sobre todo en relación con acciones o actividades no
admitidas en el seno de la entidad.
 La idoneidad de los criterios para retener y promocionar a los empleados
y de las técnicas de la recogida de datos sobre el personal (por ejemplo,
las evaluaciones del rendimiento) y su relación con el código de conducta
u otras pautas de comportamiento.

EVALUACION DE RIESGOS EN LA EMPRESA

El evaluador ha de concentrarse en el proceso por parte de la dirección, de
fijación de objetivos, de análisis de los riesgos y gestión de cambios, incluyendo
sus vinculaciones y su relevancia para las actividades del negocio. Se ofrece a
continuación una lista factores que la persona encargada de la evaluación
puede tener en cuenta. No es exhaustiva y no todos los factores resultarán
aplicables e todas las empresas; sin embargo, puede servir como punto de
partida.

Objetivos globales
 Hasta qué punto los objetivos de la empresa expresan clara y
completamente lo que la entidad desea conseguir y la forma en que
prevé conseguirlo teniendo en cuenta sus particularidades.
 La eficacia con que los objetivos globales de la entidad se comunican al
personal y al consejo de administración.
 Vinculación y coherencia de las estrategias con los objetivos globales de
la entidad.
 Coherencia de los planes de negocios y presupuestos con los objetivos
de la entidad, los planes estratégicos y las circunstancias.

23
 Objetivos asignados a cada actividad
 Conexión de los objetivos asignados a cada actividad de los objetivos
globales y planes estratégicos de la entidad.
 Coherencia entre los objetivos asignados a cada actividad.
 Relevancia de dichos objetivos para todos los procesos empresariales
importantes.
 Características específicas de los objetivos asignados a cada actividad
en relación con las características de la misma.
 Idoneidad de los recursos en relación con los objetivos.
 Identificación de los objetivos de cada actividad que son importantes
(factores críticos del éxito) para la consecución de los objetivos
generales.
 Participación en la determinación de objetivos de los empleados que
ocupan puestos de responsabilidad a todos los niveles, y grado de
compromiso con la consecución de los mismos.

Riesgos

 Idoneidad de los mecanismos para identificar los riegos externos.

 Idoneidad de los mecanismos para identificar los riesgos de origen
interno.
 Identificación de todos los riesgos importantes que pueden impactar
sobre cada objetivo revelante establecido para las distintas actividades.
 Integridad y relevancia del proceso de análisis de los riesgos, incluyendo
la estimación de la importancia de los riesgos, la probabilidad de que se
materialicen y la determinación de las acciones oportunas.

Gestión del cambio

 Existencia de mecanismos para prever, identificar y reaccionar ante los
acontecimientos y actividades rutinarios que incluyen en la consecución
de los objetivos globales o específicos (normalmente establecidos por
los responsables de las actividades que se verían más perjudicadas por
tales cambios).
 Existencia de mecanismos para identificar y reaccionar ante los cambios
que pueden afectar a la entidad de una forma más dramática y duradera,
y que pueden requerir la intervención de la alta dirección.

EVALUACION DE LAS ACTIVIDADES DE CONTROL

Las actividades de control tienen que evaluarse en el contexto de las directrices

establecidas por la dirección para afrontar los riegos relacionados con los
objetivos de cada actividad importante. La evaluación, por lo tanto, tendrá en
cuenta si las actividades de control están relacionadas con el proceso de
evaluación de riesgos y si son apropiadas para asegurar que las directrices de
la dirección se cumplen. Dicha evaluación se efectuará para cada actividad
importante, incluidos los controles generales de los sistemas informáticos (se
trata de cada una de las actividades identificadas al analizar el proceso de
evaluación de riesgos.

23
Las personas encargadas de efectuar le evaluación tendrán en cuenta no
solamente si las actividades de control empleadas son relevantes en base al
proceso de evaluación de riesgos realizado, sino también si se aplican de
manera correcta.

EVALUACION A LOS SISTEMAS DE INFORMACION Y COMUNICACION

El evaluador deberá considerar la adecuación de los sistemas de información y

la comunicación a las necesidades de la entidad. A continuación se relacionan
algunos aspectos posibles a considerar. Todos los conceptos no serán de
aplicación a todas las entidades. Sin embargo, pueden servir de base de
regencia.

Información
 La obtención de información externa y el suministro a la dirección de los
informes necesarios sobre la actuación de los informes necesarios sobre
la actuación de la entidad en relación a los objetivos establecidos.
 El suministro de información a las personas adecuadas, con el suficiente
detalle y oportunidad, permitiéndose cumplir con sus responsabilidades
de forma eficaz y eficiente.
 El desarrollo o revisión de los sistemas de información, basado en un
plan estratégico para los sistemas de información (vinculado a la
estrategia global de la entidad) al efecto de lograr tanto los objetivos
generales de la entidad como los de de cada actividad.
 El apoyo de la dirección al desarrollo de los sistemas de información
necesarios de pone de manifiesto en la aportación de los recursos
adecuados, tanto humanos como financieros.

Comunicación
 La comunicación eficaz al personal, de sus funciones y responsabilidades
de control.
 El establecimiento de líneas de comunicación para la denuncia de
posibles actos indebidos.
 La sensibilidad de la dirección a las propuestas del personal respecto de
formas de mejorar la productividad, la calidad, etc.
 La adecuación de la comunicación horizontal (por ejemplo, entre las
áreas de compras y producción) y la integridad y oportunidad de la
información, así como si ésta resulta suficiente para que los empleados
puedan cumplir con sus responsabilidades adecuadamente.
 El nivel de apertura y eficacia en las líneas de comunicación con clientes,
proveedores y otros terceros para la captación de información sobre las
necesidades cambiantes de los clientes.
 El nivel de comunicación a terceros de las normas éticas de las
entidades.
 La realización oportuna y adecuada del seguimiento por parte de la
dirección de las informaciones obtenidas de clientes, suministros,
organismos de control y otros terceros.

23
 EVALUACION DE ACTIVIDADES DE MONITOREO

Para llegar a una conclusión sobre la eficacia de la supervisión del control

interno, convienes considerar tanto las actividades de supervisión continuada
como las evaluaciones puntuales del sistema de control interno, o de partes del
mismo. A continuación se detallan algunos aspectos a tener en cuenta. No se
trata de una relación exhaustiva y todos los aspectos no serán aplicables a
todas las entidades, sirviendo esta relación únicamente de punto de referencia.

Supervisión continuada
 Hasta qué punto el personal al realizar sus actividades normales obtiene
evidencia de que el sistema de control interno está funcionando
adecuadamente.
 En qué medida las comunicaciones procedentes de terceros corroboran
la información generada internamente o indican problemas.
 Comparaciones periódicas entre los importes registrados por el sistema
contable con los activos físicos.
 Receptividad ante las recomendaciones del auditor interno y externo
respecto de la forma de mejorar los controles internos.
 En qué medida los seminarios de formación, las sesiones de planificación
y otras reuniones facilitan información a la dirección sobre si los
controles operan eficazmente.
 Si se hacen encuestas periódicas al personal para que manifieste si
entiende y cumple el código de conducta de la entidad y si se realizan
normalmente las tareas de control críticas.
 Eficacia de las actividades de auditoria interna.

La evaluación puntual
 Alcance y frecuencia de las evaluaciones puntuales del sistema de control
interno.
 Idoneidad del proceso de evaluación.
 Si la metodología para evaluar el sistema es lógica y adecuada.
 Adecuado volumen y calidad de la documentación.

La comunicación de las deficiencias

 Existencia de un mecanismo para recoger y comunicar cualquier
deficiencia detectada en el control interno.
 Idoneidad de los procedimientos de comunicación.
 Idoneidad de las acciones de seguimiento.

PROGRAMAS PARA REALIZAR PRUEBAS DE CUMPLIMIENTO

El objetivo de formular estos programas guías de procedimientos básicos de

auditoria financiera debe ser realizado de acuerdo con las condiciones
particulares de cada empresa y según las circunstancias.

23
La extensión y alcance de las pruebas de cumplimiento depende de la confianza
del Ambiente de Control.

Estos cuestionarios permiten realizar el trabajo de acuerdo con las Normas

Internacionales de Auditoría, sobre el estudio y evaluación de la estructura del
control interno, los cuales nos permitirán:
 Establecer un plan a seguir con el mínimo de dificultades
 Facilitar a los asistentes su labor y promover su eficiencia y desarrollo
profesional
 Determinar la extensión de los procedimientos aplicables en las
circunstancias
 Indicar a los supervisiones y encargados, las pruebas realizadas y las no
aplicables o pendientes de efectuar
 Servir de guía para la planeación de futuras auditorias
 Ayudar a controlar el trabajo, desarrollo y a establecer responsabilidades
 Facilitar la supervisión del trabajo efectuado por los asistentes.

Los programas se diseñan por cada área o componente de los Estados

financieros, fijando los objetivos de las pruebas de cumplimiento de cada
componente en particular, para de esta manera comprender mejor los fines que
se persiguen, el alcance de las pruebas de cumplimiento para realizar las
pruebas sustantivas. Posteriormente se diseñan los cuestionarios de control
interno para facilitar la revisión y la evaluación de control interno por cada
componente.

Empresa:
Auditoria Financiera 31/12/2010

PROGRAMA DE PREUBAS DE CUMPLIMIENTO

DE INFORMACION GENERAL

Orden Objetivos y Programas Ref. Hecho

por
Objetivos, Determinar:
01 La forma como están cumpliendo los directivos y funcionarios sus
obligaciones administrativas y las responsabilidad asignadas
02 Las conexiones que pueden existir entre los funcionarios y
empleados con otras empresas con las cuales se negocia
03 Las políticas de contratación de funcionarios y empleados y las
incompetibilidades establecidas
04 Sí los funcionarios y empleados que manejan fondos, valores y
almacén están respaldados con pólizas de manejo y cumplimiento
y si el monto de tales seguros y garantías tienen adecuada
cobertura
05 Si los activos de la empresa están adecuadamente protegidos con
pólizas de seguros que cubran los riesgos que están sujetos a
tales bienes.
06 Si se obtiene el mayor beneficio por la empresa en cuanto a
cobertura de los seguros y costo de las primas que se pagan
PROGRAMAS
REVISE Y EVALÚE LA SOLIDEZ O DEBILIDADES DEL

23
 CONTROL INTERNO Y CON BASE EN DICHA
EVALUACIÓN:
01 Realice las pruebas de cumplimiento y determine la extensión y
oportunidad de los procedimientos de auditoria aplicables de
acuerdo con las circunstancias
02 Prepare un memorándum con el resultado del trabajo, las
conclusiones alcanzados y los comentarios acerca de la solidez
y/o debilidades del control interno, que requieren tomar una
acción inmediata o pueden ser puntos apropiados para nuestra
carta de recomendaciones.

Empresa:
Auditoria Financiera 31/12/2010

PROGRAMA DE PREUBAS DE CUMPLIMIENTO

DE CAJA BANCOS

Orden Objetivos y Programas Ref. Hecho

por
Objetivos, Determinar:
01 Sí el efectivo en caja se maneja sobre la base de fondo fijo
con un individuo responsable del mismo y está separado de
otros fondos
02 La responsabilidad de los fondos fijos de caja está separada
de las funciones de ingreso y egresos y de las cuentas por
cobrar.
03 Los fondos fijos que se manejan en cuentas bancarias, se
controlan en igual forma que las demás cuentas bancarias
04 Existen límites para los desembolsos, cheques girados contra
los fondos de caja y para cualquier otro desembolso
extraordinario, tales como anticipo de sueldos y salarios
gastos de viaje, etc.
05 Los desembolsos están amparados por comprobantes
aprobados previamente, prenumerados, y con la debida
identificación fiscal del beneficiario.
06 La evidencia se verificará y se cancela cuando se giran los
cheques
07 La auditoria interna u otra persona independiente, práctica
arqueos sorpresivos y frecuentes a los fondos de caja.
PROGRAMAS
Revise y evalúe la solidez o debilidades del control interno y
con base en dicha evaluación
01 Realice las pruebas de cumplimiento y determine la extensión
y oportunidad de los procedimientos de auditoria aplicables de
acuerdo con las circunstancias
02 Prepare un memorándum con el resultado del trabajo, las
conclusiones alcanzadas y los comentarios acerca de la
solidez y/o debilidades del control interno, que requieren
tomar una acción inmediata o pueden ser puntos apropiados
para nuestra carta de recomendaciones.

23
 COMUNICAIÓN DE RESULTADO DE LA EVALUACIÓN DEL CONTROL
INTERNO

El auditor como producto de la aplicación de las pruebas de cumplimiento,

puede identificar situaciones o debilidades en los sistemas contable y de control,
que deben ser reportadas. Debe hacerlo por la vía más rápida posible al nivel
jerárquico adecuado. En algunos casos lo hace verbalmente, cuando no se
trata de algo muy relevante, pero generalmente los hace por escrito a través de
la denominada Carta de Control Interno.

Hasta donde sea posible se debe adelantar la comunicación de estas

situaciones a través de “Menos”. Si bien es cierto se sacrifica lo formal, se
obtienen grandes beneficios en los términos de oportunidad.

La principal fuente de identificación de debilidades es la planificación en detalle

ya que es en esa parte del planeamiento donde conocemos y describimos el
sistema de control.

CONSIDERACIONES PARA LA ELABOARACIÓN DE LA CARTA DE

CONTROL INTERNO

 Piense primero en el auditado. Organice sus comentarios para

enfatizar la acción del cliente en lugar de la del auditor. Hasta donde sea
posible se debe hacer énfasis en los beneficios de la recomendación
antes que en la deficiencia de los procedimientos.

 Positivo ante todo. Las recomendaciones que se expresen deben

contener palabras justas, desprejuiciadas y moderadas que enfaticen los
beneficios que resultan de su aplicación. Por ejemplo, escribir
“recomendamos la necesidad que una persona distinta a la que realiza la
operación revise periódicamente”, en lugar de decir “Identificamos que
los controles no funcionaban porque no se efectuaban revisiones
posteriores a la realización de las operaciones”.

No enfatizar en la observación, sino en la recomendación.

 Sea breve y específico. Incluir lo esencial para la comprensión del

lector. No se logra nada con generalizaciones, el lenguaje vago confunde
al lector y desvía su atención del fondo de las observaciones y
recomendaciones. Es conveniente eliminar palabras, tales como: “En
nuestra auditoria de.., notamos que…”, “De acuerdo a la revisión
efectuada…”, y sustitúyalas por una descripción concisa de la situación.

23
 Evite la jerga técnica. Los términos técnicos y la jerga de la profesión
pueden, aparentemente demostrar que uno es expertos y que conoce
mucho del tema, pero perjudican el objetivo fundamental de las
recomendaciones, el cual es comunicarlas en forma efectiva.

 Evite superlativos. Palabras, tales como: “óptimo”, “mejor”, “más

efectivo”, “les aseguramos que…”, prometen más de lo que se puede
entregar denotan absoluta certeza, que rara vez corresponde a una carta
de control interno. En cambio expresiones como “probablemente”,
“posiblemente”, “usualmente”, “aparentemente”, aun cuando su uso no
debe ser excesivo, pueden ayudar a evitar malentendidos o expectativas
que los hechos no justifican.

 Asumir una actitud de empatía. El tacto y la fineza en nuestros

comentarios nos permiten ir más lejos para convencer al lector del valor
de nuestras observaciones y recomendaciones. Aun cuando un
comentario pueda reflejarse desfavorablemente en alguno de los
responsables de la organización del cliente, evitar la referencia a
individuos específicos. se debe enfatizar las debilidades en las funciones
y en los procesos, en vez de las personas. Indicar el hecho objetivo y no
la falla de la persona.

 Acompañar cifras o cuadros. hasta donde sea aplicable, emplear

ejemplos, cifras, porcentajes, ratios o cuadros que sirvan para
dimensionar o cuantificar los problemas y demostrar la necesidad para
acciones específicas mensurables.

Por cada componente revisado y donde se identifique debilidades o

ausencia de controles, se deberá preparar una observación señalando la
causa y el efecto resultante o los riesgos involucrados; si fuera necesario,
indicar el monto o importe afectado. Asimismo, se efectuará la
recomendación basada en términos de costo – beneficio.

En el Sector Público, debemos ser más específicos, lo separamos como

sigue:

Criterio Lo que debe ser, ejemplo: lo que señala una norma

Condición Lo que identificamos, es decir, la observación

Causa Por qué sucedió

Efecto Resultado de la deficiencia

Recomendación De acuerdo a lo señalado líneas arriba

Además, se debe incluir la opinión del auditado y las medidas que ha

tomado para superar la observación.

23
 EL PROCESO DE LA AUDITORIA

Se divide en cuatro fases, como siguen:

 Fase Preliminar
 Planeamiento
 Ejecución
 Finalización e Informe

FASE PRELIMINAR

El compromiso del auditor de dar una opinión profesional e independiente no se

inicia con el trabajo en el campo o el conocimiento del cliente en la planificación
del examen, sino desde el momento que es contactado a través de la invitación
de una empresa, de un concurso publicado en un medio de comunicación o
cuando define que un cliente es deseable o de su interés (target client).

Cuando el auditor decide participar en una auditoria se inicia el proceso de

auditoría. Se deben tomar en cuenta ciertas situaciones, independientemente de
cómo llagamos a decidir participar en el trabajo de auditoria de una entidad,
tales como:

 Sector económico del cliente. Dependiendo de las circunstancias,

existe la posibilidad que el auditor decida no realizar el trabajo en un
determinado sector, por no contar con la infraestructura necesaria
(auditar empresas petrolera sin tener especialistas en la materia), por no
cumplir con los requerimientos de la empresa (solicita contar con
especialistas en tributación aduanera), por ser de demasiado riesgo
(fabricación de cartuchos de dinamita), entre otros. No debemos olvidar
que el auditor experimentado está en capacidad de realizar cualquier
trabajo de auditoria; pues si existen requisitos que no tiene o no cumple
en un determinado momento, puede obtenerlos; sin embargo, su
estrategia y riesgos por asumir pueden definir la no realización de un
trabajo.

 Grupo económico al que pertenece. Se refiere a la vinculación con

otras empresas o a la composición del accionariado de la empresa. Esto
puede ser motivo de no hacer un trabajo o por en contrario pones más

23
 énfasis en el mismo; si existen relaciones con entidades que presentan
problemas tributarios o que los accionistas han estado implicados en
problemas judiciales, es casi seguro que el auditor no tome ese riesgo

 Lugar donde desarrolla sus actividades. Ubicación de la empresa, de

sus plantas de producción o sus canales de distribución, son datos
importantes que el auditor debe conocer antes de iniciar un trabajo.

 Tamaño de la entidad. Es importante saber la magnitud de la empresa,

cantidad de operaciones, número de personal, mercado en el que
participa, principales competidores y posibilidades de desarrollo.

 Directivos y principales funcionarios. Si los directores y funcionarios

son personas respetables o que inspiran confianza, que su reputación no
tenga duda y que su experiencia sea importante.

 Condiciones de la contratación del servicio. Considerar los pedidos

específicos o condiciones que establece la empresa a auditar, para saber
si podemos cumplirlos a cabalidad. Ejemplos de ello podrían ser:
presentar una carta de recomendaciones sobre seguridad del sistema de
información computarizado, presentar un informe tributario, incluir en el
equipo a un experto en auditoria ambiental, etc.

 Disposición del personal de la empresa auditora. Se debe establecer

la disponibilidad de recursos humanos (en horas) de acuerdo a lo que la
empresa por auditar solicita; tanto al iniciar el trabajo como en la
conclusión del mismo; si bien es cierto en algunos casos se pueden
manejar los tiempos, no debemos hacer abuso de ello. Es un riesgo muy
alto aceptar un trabajo sin planificar el tiempo de personal; lo que
debemos buscar es la eficiencia, que el personal de auditoria esté
ocupado si es posible todo el año, pero no es adecuado asignarle una
carga en exceso, que no se va a cumplir.

 Rentabilidad a obtener. Jamás se debe olvidar que el trabajo de

auditoria se hace por una retribución económica, pero debemos
establecer un equilibrio entre una auditoria eficiente dentro de las normas
internacionales de auditoria y la renta a obtener. Debemos desarrollar
entonces un sistema que nos permita calcular que las horas que nos
demandaría un trabajo (desde el socio hasta la secretaria de la empresa
auditora) sean cobradas obteniendo un margen razonable de utilidad y
que el cliente está dispuesto a pagar. Aquí es necesario mencionar la
competencia, en razón de ella se tratan de disminuir costos para hacer
llagar un precio que permita su aprobación por el ente a auditar o por
razones de estrategia de ingreso a un grupo sector económico, eso
jamás debe ser motivo para realizar un examen de menor calidad o de
incumplimiento de las normas de auditoria; en esos casos es
recomendable no realizar el examen.

A continuación se destaca la necesidad de obtener una adecuada

rentabilidad:

23
  Contar con los recursos suficientes para brindar un servicio con
valor agregado
 Generar capacidad de reinversión en tecnología y educación
continua de personal
 Derecho a una vida digna del conjunto de miembros de la
sociedad auditora

Las situaciones descritas y otras adicionales que considere importantes

deben ser conocidas por el auditor antes de iniciar su trabajo en el
“campo”.
Si decide hacer el trabajo, el auditor necesita esta información para
elaborar su propuesta; es en este documento donde resume por qué
debería ser elegido y cita en resumen el trabajo a realizar, las personas
que liderarán el trabajo, el monto de honorarios a ser cobrados, el
software a utilizar, las fechas de las visitas y los servicios adicionales a
prestar, de ser el caso.

Etapas de la Auditoria

Planeamiento
(Diseño de procedimientos de
auditoria)
 Ejecución
(Realizar lo planificado)
 Finalización
(Conclusión del trabajo y
dictamen)

PLANEAMIENTO

 DEFINICIÓN Elaborar una estrategia de acuerdo a las

características especificas de la Unidad, Sección,
Área, actividad o entidad, determinando los
procedimientos a aplicar, su naturaleza y alcance.

 Según NAGAs de acuerdo con las NIA y las Normas de Auditoria

Generalmente Aceptadas (SAS), el trabajo de
auditoria debe efectuarse con un adecuado
planeamiento y supervisión. Dicho planeamiento
debe llevarse a cabo oportunamente.

 Según GAGAs las Normas de Auditoria Gubernamental

Generalmente Aceptadas y las NAGU exigen que el

24
 trabajo sea debidamente planeando, considerando la
importancia relativa. El auditor debe definir los
objetivos, alcance y metodología dirigida a conseguir
esos logros.

El planeamiento es la fase primordial del examen del auditor, aquí es donde se

hace las preguntas: ¿Cómo?, ¿Dónde?, ¿Por qué?, ¿Con quién? y logra
obtener las respuestas en conversaciones con personal del ente auditado, con
visitas a sus instalaciones, con la revisión de sus documentos y registros y con
el seguimiento de los principales procesos del negocio.

Planeamiento

 Estrategia o plan Global (Elaborado por los

niveles más altos de la empresa auditora. –
Gerente y Socio – culmina con el Plan
Estratégico)

 Detalle (Información adicional y ratificación

de estrategia, termina con un memorandún
de detalle)

 Programas de Trabajo (selección de

adecuados procedimientos de auditoria)

Esta fase, a su vez, se divide en sub – etapas, los que se mencionan a

continuación:

PLAN GLOBAL

Es esta sub – etapa participan los ejecutivos de mayor rango de la empresa

auditada (Socio y Gerente), entendiendo que tienen la mayor experiencia y un
gran conocimiento acumulado, les permite elaborar una estrategia de trabajo
con gran acierto.

Se requiere información del negocio y sus posibles modificaciones a futuro,

calidad de los clientes y proveedores, operaciones especiales o fuera de lo
común, personal clave del cliente, asesores legales, tributarios, seguros
contratados, juicios pendientes, resultados de revisiones efectuadas por
organismos de supervisión y control, informes de auditoria interna y demás
datos que le sean útiles para medir el riesgo y plantear su enfoque.

El auditor parte de la premisa que la gerencia de la compañía auditada tiene

objetivos claros para obtener información administrativa y contable adecuada y
oportuna; interpreta estos objetivos y los traduce para utilizarlos en su

24
evaluación llamándolos aserciones, también conocidos como afirmaciones o
aseveraciones, las que en términos generales se dividen en tres:

 Veracidad. Todas las operaciones deben ser debidamente autorizadas

para ser reconocidas o en todo caso, los bienes deben encontrarse
físicamente

 Cálculo y Valuación. Las operaciones tienen que ser calculadas

adecuadamente y los saldos debidamente valuados para darle el valor
razonablemente justo

 Integridad. Las operaciones deben ser acumuladas en los registros que

correspondan y registradas debidamente en el período que
corresponden. También se les conoce como Contabilizado, Acumulado y
Período Adecuado

Al reconocer las aserciones las contrasta con la información obtenida para

identificar donde se ubican los riesgos más importantes para darle mayor
énfasis en el trabajo y seleccionar los adecuados procedimientos de auditoria
(eficiencia).

Además, como pueden quedar situaciones pendientes de revisar, se deriva el

encargo para la segunda sub – etapa, de detalle, donde se cuenta son mayor
tiempo, suficiente para completar la información.
Como resultado de esta sub – etapa se emite un Memorándum de Planificación
o Estrategia debidamente firmado por los responsables.

PLAN GLOBAL

ºººANTECEDENTES
ANTECEDENTES Conocimiento general del
DEL NEGOCIO cliente
DEL NEGOCIO

PRINCIPALES Entrevistas con personal

PRINCIPALES
FUNCIONARIOS ejecutivo y de decisión
FUNCIONARIOS

DETERMINAR Según auditoria anterior o

DETERMINAR
SITUACIONES DE que se presenten
SITUACIONES DE
IMPORTANCIA recientemente
IMPORTANCIA

FACTORES DE Identificarlos para

FACTORES DE minimizarlos
RIESGO
RIESGO

ASERCIONES Para dirigir nuestro esfuerzo

ASERCIONES de auditoria
AFECTADAS
AFECTADAS
PROCEDIMIENTOS
PROCEDIMIENTOS
MEMORANDUM
SITUACIONES
GENERALES
MEMORANDUMQUE
SITUACIONES
GENERALES QUE Adelanto de procedimientos24
PENDIENTES
DE
CUBRAN LOSDE RESULTADO
Puntos pendientes
posibles DEL PLAN
para
de auditoria
PENDIENTES
DE
CUBRAN
RIESGOS
LOSDE
PLANIFICACIÓN
RIESGOS SS
COMPLEMENTO GLOBAL
revisión
PLANIFICACIÓN
COMPLEMENTO
MEMORÁNDUM DE PLANIFICACIÓN

Es el resultado del proceso de planificación en el que se resume los

objetivos y factores, considerados y decisiones significativas pertinentes
al enfoque y al alcance de auditoria. Registra lo que debe hacerse, la
razón por la cual se hace, dónde, cuándo y quién lo debe hacer.

El memorando debe prepararse al final de la planificación global como

resultado del conocimiento general y debe ser ratificado o modificado en
la planificación detallada.

La documentación de los aspectos señalados debe ser clara, conceptual

y debe utilizar una terminología. Antes de comenzar la etapa de
ejecución, el plan debe ser firmado por el máximo nivel del equipo de
trabajo como evidencia de que ha estado involucrado en el proceso de
planificación y de su seguridad que los programas de auditoria utilizados
en las áreas significativas del trabajo han sido correctamente diseñados a
fin de lograr los objetivos de auditoria.

Puede resultar necesario efectuar modificaciones al memorando original

como consecuencia, por ejemplo, de una mayor comprensión de los
asuntos del ente, de ciertos acontecimientos externos inesperados o de
la determinación de algún método para alcanzar objetivos del examen.
De todo ello también deberá dejarse constancia puesto que asegura que
se mantenga un registro de los fundamentos en la modificación del
enfoque, facilita las tareas de revisión del proceso y es de utilidad en la
planificación de auditorias de años posteriores

24
 Se citan aquí las partes que comúnmente componen un Memorando de
Planificación:

1. Objetivos, también llamado términos de referencia. Comprende

el compromiso del Auditor ante el cliente; por ejemplo: dar una opinión
sobre la razonabilidad de los estados financieros a una fecha determinada,
emitir una carta de control interno, emitir una carta de comentarios
contables, entre otros.

2. Conocimiento del cliente o naturaleza de sus operaciones. Se

cita generalmente las actividades que realiza, si fuera parte de un grupo
económico, principales líneas de producción. También se puede citar
hechos de importancia, tales como: acuerdos de ventas a largo plazo,
compromisos asumidos y contratos no usuales, entre otros.

3. Fortalezas y debilidades. En caso necesario se citan las

principales y como podrían afectar el examen del auditor.

4. Principales riesgos identificados. Los que hemos conocido

producto de la estrategia de la planificación y otros identificados por
organismos superiores y de control o que provienen de exámenes
anteriores.

5. Ambiente de Control. Se indica la percepción del auditor sobre el

conocimiento y la conciencia de control de la gerencia y los empleos del
ente auditado.

6. Riesgo Global y Enfoque. Basado en los puntos anteriores, el

auditor determinará el riesgo de la empresa auditada como un todo, no por
componente; generalmente lo califica en: alto, moderado o intermedio y
bajo. Identificado el riesgo global seleccionará el enfoque (cumplimiento o
sustantivo).

7. Rotación del énfasis. Posibilidad de hacer menos trabajo en un

componente (nunca ningún trabajo), fundamentado en los resultados del
año anterior y las condiciones que establecemos en el conocimiento
general.

8. Aspecto Administrativo. Se debe definir lo siguiente: Tipos de

informes a entregar, cantidad de ejemplares, fecha de entrega de los
mismos, personal de auditoria que intervendrá en el trabajo, número de
horas a ser utilizados, personal del cliente con el que mantendremos
mayor contacto, requerimiento de especialistas y otros que se crea
convenientes.

Este memorando debe ser firmado por las personas que lo prepararon,
indicando la fecha del mismo.

24
 PLANILLA DE DECISIONES PRE LIMINARES

Con la finalidad de facilitar el análisis, establecer los factores de riesgos

por cada componente, es necesario elaborar una matriz denominada
Planilla de decisiones Pre liminares, cuyo contenido es el siguiente:

PLANILLA DE DECISIONES PRELIMINARES POR COMPONENTES

COMPONENTES SALDOS % FACTORES EVALUACIÓN Procedimientos

BALANCE DE Riesgo Riego Riego Generales
RIESGO Inherente Control Global

.
PLANEAMIENTO EN DETALLE

Luego de concluido el Plan Global, quedan situaciones por revisar

o profundizar, lo que resultaría en una modificación a dicho Plan o
su ratificación en los términos propuestos. Es importante
mencionar que al finalizar el Planeamiento debemos seleccionar
los procedimientos de auditoria; entonces, debemos contar con
todos los elementos que nos permitan elegirlos eficientemente y
esto se realiza en el Planeamiento en Detalle.

Es necesario ser flexibles en la planificación, ya sea por nuevos

elementos de juicio o por cambios o nuevas situaciones que se
presenten en el curso de la auditoria.

Describir o actualizar Sistemas

Aquí se describen los sistemas, procesos o transacciones

importantes de la entidad auditada; pueden describirse a través de
flujo gramas (lo más conveniente), narrativos o cuestionarios de
control interno. En todos los casos se identifican los controles
clave para su revisión posterior y se constituye en una fuente
importante de recomendaciones sobre controles que no existen,
no funcionen o están sobrando. Por lo tanto, se deduce que
terminada esta sub-etapa se debe emitir una carta de control
interno.

24
 En resumen, nos permite:

 Confirmar evaluaciones previas de riesgos de control

 Confirmar la confiabilidad en controles
 Facilitar el diseño de otros procedimientos de auditoria

Procedimientos de Diagnóstico

Son los procedimientos analíticos de revisión utilizados en la etapa

de planificación:

 Brindan información adicional

 Ayudan a comprender la naturaleza y el volumen de
transacciones y saldos
 Ayudan a identificar las áreas de mayor riesgo o de posibles
fallas o debilidades

Algunos procedimientos podrían ser:

 Movimientos mensuales del diario mayor

 Saldos o cuentas y relaciones con otros saldos (antigϋedad,
principales deudores o proveedores, venta vs. Costo)
 Comparaciones con el presupuesto
 Análisis de tendencias de ventas
 Análisis de los rubros de cuentas por cobrar, pagar

PLANEAMIENTO DE DETALLE

SITUACIONES
SITUACIONES Aserciones y Factores de
IMPORTENTES PARA
ºººIMPORTENTES
DETALLE
PARA Riesgo
DETALLE

OBTENCIÓN DE
OBTENCIÓN DE Aclarar situaciones pendientes
INFORMACIÓN
INFORMACIÓN de complemento en el Plan
ADICIONAL POR
ADICIONAL POR Global
COMPONENTE
COMPONENTE

REALIZAR Aplicación de
REALIZAR Procedimientos analíticos
PROCEDIMIENTOS
PROCEDIMIENTOS
DE DIAGNOSTICO para obtener información
DE DIAGNOSTICO
24
 DESCRIBIR O Para obtener una
DESCRIBIR O comprensión cabal del
ACTUALIZAR
ACTUALIZAR
SISTEMAS DE proceso de cada componente
SISTEMAS DE
INFORMACIÓN
INFORMACIÓN

MENORANDUM DE Ratificando o rectificando el

MENORANDUM DE Plan Global
DETALLE
DETALLE

SELECCIÓN DE PROCEDIMIENTOS DE AUDITORIA

Es la etapa final de la planificación. Al contar con el conocimiento de la

entidad y de la descripción de sus componentes, información que el auditor
obtiene en la planificación estratégica y en la detallada, está en capacidad
de seleccionar los procedimientos de auditoria a aplicar.

No se debe olvidar que en la estrategia se llegó a definir el enfoque del

trabajo (de cumplimiento o sustantivo) y que en la planificación detallada
se ratificó o rectificó dicho enfoque.

Al seleccionar los procedimientos de auditoria, por lo tanto, debemos

identificar adecuadamente los riesgos inherentes y de control a los que
está expuesto un determinado componente de la empresa auditada,
relacionamos las aserciones que se afectan, los efectos posible en el
componente y por los tanto en los estados financieros; además, se debe
considerar el orden de su mejor aplicación.

Por lo general, se elabora un programa de auditoria ordenando los

procedimientos de acuerdo a la eficiencia en su aplicación, llámese
“esfuerzo a utilizar”. Primero se sitúan los procedimientos analíticos, luego
los procedimientos de control y por último los de transacciones y saldos.

Menor esfuerzo

24
(pero menor evidencia)

Pruebas analíticas

Pruebas de control

Pruebas detalladas y
transacciones y saldos

Mayor esfuerzo (pero mayor evidencia)

SELECCIÓN DE PROCEDIMIENTOS DE AUDITORIA

IDENTIFICACIÓN DE Inherente y de control

IDENTIFICACIÓN DE
RIESGOS
RIESGOS

Veracidad, Cálculo y Valuación,

ASERCIONES Integridad
ASERCIONES
AFECTADAS
AFECTADAS

Materialidad
- Monto
POSIBLES EFECTOS
POSIBLES EFECTOS - Naturaleza

ELABORACIÓN DEL Disminuir Riesgo de

ELABORACIÓN DEL Detección
PROGRAMA
PROGRAMA

ORDENAR LOS
ORDENAR LOS
PROCEDIMIENTOS Naturaleza y oportunidad
PROCEDIMIENTOS
POR LA EFICIENCIA
POR LA EFICIENCIA de su realización24
EN SU APLICACIÓN
EN SU APLICACIÓN
 DESARROLLO DE CASO PRÁCTICO

MONOGRAFIA AUDITORIA FINANCIERA I

La empresa El REY S.A.C. dedicada a la producción y distribución de Ladrillos en

serie, con una producción mensual de S/. 650,000 y venta de S/. 490,000. Cuenta
con 50 trabajadores entre obreros y administrativos. Su centro de Producción está
ubicado a 35 Km. De la ciudad de Lima. Tiene 10 puntos de distribución en las
ciudades de Lima, Arequipa, Moquegua y Tacna.
Se obtiene la siguiente información de sus procesos de producción, administración
y cuentas contables del ejercicio 2010:
1.- El administrador o el gerente de producción, Solicita los pedido de materiales
telefónicamente a sus proveedores de Lima y otras localidades.
- Generalmente estos pedidos son atendidos de 10 a 15 días, en muchas
oportunidades se ha paralizado la producción por retraso en la llegada de dichos
materiales. Los materiales generalmente llegan a la planta de producción y no tiene
un control de almacén, pero contabilidad reporta un saldo de S/. 202,000.
2.- La contabilidad tiene pequeños programas y la integración es manual, su
sistema de costos es por procesos. La administración nos indica que la
información contable está muy atrasada y le da poca utilidad para tomar
decisiones.

24
 3.- No tienen separadas las funciones de tesorería y contabilidad, el contador y dos
técnicos contables realizan todas las operaciones: de Compras, Planillas, Caja y
Bancos.
4.- El rubro caja bancos muestra un saldo de S/. 348,000. Caja S/ 10,000, el saldo
en Bancos en Moneda Nacional y Moneda extranjera.
5.- Sus activos fijos representan el mayor % de sus activos. No tienen inventarios.
Sus maquinarias y unidades de transportes son antiguas, se invierte mucho
en reparaciones.
6.-Tiene cuantas por cobrar a clientes 8,000, sin respaldo con documentos de
crédito, y saldos de ejercicios anteriores no identificados.
7.- Tiene cuentas por pagar a proveedores de materias primas y otros S/. 133,000.
8- Tiene préstamos bancarios a largo plazo por S/.300,000.00
9.- En los 2 últimos ejercicios no fue supervisada por la SUNAT
10.-El mercado es muy competitivo y la empresa no tiene maquinaria moderna para
disminuir sus costos de producción.
11.- La empresa es liderado por su propietario, quien no es capacitado en manejo
empresarial pero si tiene experiencia en los procesos productivos.

Esta empresa decidió contratar los servicios de una Sociedad de Auditoria, el 15 de

Enero para examinar su información contable del ejercicio 2010. Para lo cual
establece el precio base del contrato en S/. 20,000.00 y que la información sea
entrega en máximo 40 días. El coordinador para el presente trabajo de parte de la
empresa será el Jefe de auditoría interna CPC Oscar Ferrari Tomas. El gerente
general de El REY SAC, es el Sr. Lucas Cano Oviedo. Es la primera vez que los
propietarios deciden contratar una auditoria. El propietario mayoritario desea
conocer la situación tributaria de su empresa porque ha tenido muchos cambios de
su personal de ventas y contabilidad.
SE PIDE:

1.- Elaborar el Memorándum de Planeamiento de Auditoria-Planilla de decisiones

preliminares
2.- Programas de auditoría de los componentes de los estados financieros adjuntos.

MEMORANDUM DE PLANEAMIENTO

1. Objetivo de la Auditoria:

 Emitir opinión sobre la razonabilidad de los Estados Financieros del ejercicio

2010 de la Empresa “EL REY SAC”, de acuerdo a los Principios De Contabilidad
Generalmente Aceptados (PCGA), las Normas Internaciones de Contabilidad
(NIC´s) y las Normas Internacionales de Información Financiera (NIIF´s), todo
esto en el marco de las Normas Internacionales de Auditoria (NIA´s).

 Emitir la Carta de Control Interno en base al estudio y evaluación de la

estructura de control implementado por la Empresa “EL REY SAC”.

2. Conocimientos del Cliente o Naturaleza de sus Operaciones:

 Identificación de la Empresa:

25
 1. Razón Social : Empresa “ EL REY SAC ”,
2. Inicio de Actividades : 20 de Julio del 2002.
3. Nacionalidad : Peruana.
4. Ficha de Registros Públicos : Ficha 42245 el 12 de enero del
2002.
5. Duración : Indefinido.
6. Dirección : Su centro de Prod. está ubicado
a 35 Km. De la Ciudad de Lima.

 Giro del Negocio:

Dedicada a la producción y distribución de Ladrillos en serie.

 Formas Jurídicas:

Sociedad Anónima Cerrada.

 Grupo Económico:

Tiene 10 puntos de distribución en las ciudades de Lima,

Arequipa, Moquegua y Tacna.

3. Análisis del Control Interno:

 Fortalezas y Debilidades:

Fortalezas:

1. Cuenta con trabajadores de reconocida trayectoria en el ámbito local.

2. Verificación del cumplimiento de normas y acuerdos impuestos por la
sociedad.
3. Constante verificación de los Documento fuente para la verificación de
los EE. FF.

Debilidades:

1. Pedidos que son atendidos de 10 a 15 días, en muchas oportunidades

se ha paraliza la producción por retrasó.
2. Los materiales generalmente llegan a la planta de producción y no tiene
un control de almacén.
3. No se efectuaron conciliaciones Bancarias.
4. No se efectuaron inventarios Físicos de Almacén.
5. En la Contabilidad No se hacen uso de software contable, más solo de
pequeños programas y la integración es manual.
6. La administración nos indica que la información contable está muy
atrasada.
7. No tienen separadas las funciones de tesorería y contabilidad.
8. No tienen inventarios físicos de activos fijos. Sus maquinarias y unidades
de transportes son antiguas.

4. Ambiente de Control:

25
Los directivos y funcionarios no han implementado procedimientos de control interno
especialmente en la segregación se funciones, políticas labores no establecidas. No
tiene actividades de control permanentes que permite el seguimiento de las
operaciones administrativas y procesos operativos, los que vienen originando
información poco confiable.

5. Planilla De Decisiones Preliminares

Adjunto anexo (cuadro).

6. Riesgo Global y Enfoque de Auditoria:

Según la evaluación de los Factores de Riesgo en sus diferentes componentes se

aprecia que el Riesgo Global de la auditoria es Moderado por cuanto se ha detectado
factores de Riesgos de control e inherentes, lo que genera probables errores materiales
en la Información Financiera.

El enfoque de la auditoria ha implementarse será sustentativo y de menor alcance a los

diferentes componentes de los Estados Financieros del Ejercicio 2010.

7. Aspectos Administrativos De La Auditoria:

 Determinar El Equipo Auditor :



NOMBRES Y APELLIDOS RESPONSABILIDADES

Luis Rodríguez Smith Supervisor Socio
Tomas Lizardo Calle Auditor Responsable
Oliver Suarez Linares Auditor Señior
Carla Fuentes Ruiz Auditor Señior
Carmen Luz Miranda Fuentes Auditor Especialista

 Presupuesto De Auditoria :

NOMBRES Y APELLIDOS H/A C/H TOTAL

Luis Rodríguez Smith 30 S/. 100 S/. 3,000.00
Tomas Lizardo Calle 240 S/. 70 S/. 13,300.00
Oliver Suarez Linares 180 S/. 50 S/. 9,000.00
Carla Fuentes Ruiz 20 S/. 70 S/. 1,400.00
Carmen Luz Miranda Fuentes 20 S/. 70 S/. 1,400.00

 Cronograma de visitas y entregas de Informes :

25
 1. Primera Vista : 5 días desde 15/01/11 – Programas de Auditoria
2. Segunda Vista: 30 días del 07/02/11 al 30/03/11 – Trabajo de campo e
informe preliminar.
3. Tercera Vista : 5 días 10/04/11 – Informe y dictamen Final

PROGRAMA DE AUDITORIA POR COMPONENTES

COMPONENTE : CAJA Y BANCOS

Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.

OBJETIVOS:

01 Determinar que los saldos (Bce. Gral.) de caja y

bancos existen y son de libre disponibilidad de la
empresa.

02 Revisar que los cálculos y valuaciones se han

efectuado correctamente en las operaciones de
registros contables.

03 Comprobar que todos los hechos económicos

relacionados con caja y bancos se han contabilizado,
acumulado y en el periodo adecuado íntegramente.

PROCEDIMIENTOS DE INCUMPLIMIENTO:

01 Evaluar previa aplicación del cuestionario del control

interno, caja, caja chica, bancos, remesas en
tránsito, que nos permitan confiar en la integridad del
saldo caja y bancos al 31.12.2010

Efectuar el arqueo de caja, fondos fijos en forma

02 inopinada, a fin de verificar la implementación del
reglamento de caja chica o administración, caja-
depósitos evaluando el cumplimiento de las
restricciones establecidas por la administración,
designación formal del custodio del fondo. Así como
las medidas de salvaguarda de caja chica y caja
entre otros.

Verificar la integridad de los depósitos de ingresos

03 diarios de caja a sus correspondientes cuentas

25
 bancarias, observar el arqueo de diario entre los
trabajadores responsables y establecer la
confiabilidad de los mismos en una muestra
selectiva.

PROCEDIMIENTOS SUSTANTIVOS :

Elaborar la cedula matriz de caja y caja y bancos

01 donde se demuestre los saldos de este rubro al
31/12/2010 son S/. 358,000.00

Elaborar las cedulas auxiliares necesarias de las

02 sub-cuentas donde se demuestre el saldo de los
mismos.

Revisar las conciliaciones bancarias, salida de

03 registros auxiliares y extractos bancarios a fines de
otorgar los movimientos de ingresos y egresos de las
cuentas bancarias finalmente compruebe los saldos
de cada cuenta bancaria con los libros de caja y
Banco e Inventarios y Balances.

Confirmación de los saldos bancarios circularizar a

04 las entidades financieras a fin que confirmen los con
las cuentas bancarias al 31/12/10 y a la fecha de
repuesta.

Revisión de la traducción de la Moneda Extranjera,

05 comparten que los saldos de las cuentas bancarias
en Moneda Extranjera a traducirlo al tipo de cambio
oficial al cierre del periodo y que la fluctuación de
valores negativos y/o positivos sean contabilizados el
periodo.

PROGRAMA DE AUDITORIA

COMPONENTE : CUENTAS POR COBRAR COMERCIALES

(Ventas-Cobranzas-Cobros)

Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.

OBJETIVOS:

01 Determinar que las ventas realizadas están

autorizadas y registradas en los registros de

25
 contabilidad correspondiente.

02 Verificar que la emisión de las facturas de ventas se

realizó correctamente, así como las operaciones en
los registros contables.

03 Determinar que las ventas están registradas,

acumuladas íntegramente en el periodo acumulado.

PROCEDIMIENTO DE INCUMPLIMIENTO.

01 Elaborar y aplicar un cuestionario de control interno

para cada área del proceso de ventas, cuentas por
cobrar y cobranzas a fin de evaluar que los
procedimientos de control Interno se cumplen y
garantiza la confiabilidad de la información.

02 Carta documentada de facturas 31/12/10, Registrar

la penúltima, última y siguiente de la facturación por
cada sesión de ventas dejando constancia en el acta
de verificación. Aplique igual procedimiento para el
corte de letras por cobrar.

PROCEDIMIENTOS SUSTANTIVOS:

01 Elaborar la cédula matriz donde se demuestre que el

rubro de cuentas por cobrar comerciales es 8,000.00
al 31/12/10.

02 Elaborar las cédulas auxiliares necesarias donde se

demuestre el análisis y consistencia de los saldos por
sub cuentas del rubro cuentas por cobrar
comerciales.

03 Revisión de cobros posteriores en la relación de

cuentas por cobrar, verificar los rubros efectuados y
registrados en caja desde el 01/01/10 a la fecha de la
verificación de las facturas o letras a otros;
documentos de crédito la información anterior
elaborar la cédula de las cuentas por cobras
(facturas, letras, etc.) cobrados a la fecha.

04 Circularización a clientes o es igual a confirmación de

saldos a clientes. Emitir ventas de circularización
cerradas y positivas, en una muestra selectiva a
clientes son saldos por cobrar al 31/12/10 y a la
fecha de respuesta.

05 Verificar los registros de facturas emitidas en el

registro de ventas cotejando con la contabilización en

25
 el libro diario, Bce. Gral. Libro Mayor en una muestra
selectiva de meses.

06 Revisión del cuadro de Provisión de cuentas por

cobrar dudosas de acuerdo a las facturas crediticias
acordadas en la Emp. Comparando con el monto
contabilizado y el cálculo global establecido en una
muestra representativa.

PROGRAMA DE AUDITORIA

COMPONENTE: OTRA CUENTAS POR COBRAR

(Prestamos, otras cuentas por cobrar diversas)

Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.

OBETIVOS:

01 Determinar la veracidad de las cuentas por cobrar

y su autorización.

PROCEDIMIENTOS DE INCUMPLIMIENTO:

01 Revisar acuerdos o reglamentos donde se autorice

el otorgamiento de préstamos al personal y
terceros.

PROCEDIMIENTOS SUSTANTIVOS:
01
Revisar la cédula matriz donde se demuestra que
el saldo del rubro otras cuentas por cobrar es de
S/. 51,000.00
02
Elaborar la cédula auxiliar donde se demuestre el
análisis del mismo y su consistencia.
03
Revisar la relación detallada de los préstamos al
personal y terceros y la documentación que los
sustenta.
04
Solicitar y revisar las garantías o documentos de
créditos y/o contratos que garantizan su cobranza
en una muestra representativa.

25
 05
Confirmación cerrada y negativa de saldos a los
trabajadores.

PROGRAMA DE AUDITORIA

COMPONENTE: EXISTENCIAS

Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.

OBJETIVOS:

01 Determinar si los saldos del rubro de existencia,

existen físicamente en los almacenes de la
empresa y están sustentados en los registros
auxiliares correspondientes.

02 Determinar si todos los movimientos de almacén

se han registrado, acumulado íntegramente en el
periodo 2008.

03 Determinar los cálculos y valuación están

determinados de acuerdo a las Normas
Internacionales de Contabilidad.

PROCEDIMIENTOS DE INCUMPLIMIENTO:

01 Elaborar y aplicar un cuestionario de control

Interno para cada área, a fin de evaluar y revisar
los procedimientos de control establecidos para el
rubro de existencia.

02 Evaluar el reglamento de inventarios físicos de

existencia y si esto garantizan imparcialidad y
confiabilidad de los resultados finales.

03 Inspeccionar la disposición oportuna de la emisión

de los reglamentos y salidas de almacén.

04 Revisar los procesos de compras de insumos,

25
 materiales constatando el cumplimiento de
reglamento de adquisición.

PROCEDIMIENTOS SUSTANTIVOS:

01 Elaborar la cédula matriz del rubro existencia,

donde se demuestra el saldo del 31/12/10 es de
202,000.00

02 Elaborar las cédulas de análisis de las subcuentas

que compare el rubro de existencia los cuales se
registraran auxiliares.

03 Seleccionar un número representativo de orden de

compra y cotejarlo con los registros auxiliares de
almacén.

04 Seleccionar un número representativo de kardex

de insumos y materiales y verificar su cálculo y
valuación en una muestra representativa.

PROGRAMA DE AUDITORIA

COMPONENTE: INMUEBLE, MAQUINARIA Y EQUIPO

Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.

OBJETIVOS:

01 Determinar existencia física de los activos fijos.

02 Verificar la correcta valuación de cálculos en el

rubro (39) y si son uniformes con el periodo
anterior.

03 Determinar la integridad en los registros contables:

clasificación, contabilización y periodo de cuadro.

PROCEDIMIENTOS DE INCUMPLIMIENTO:

01 Elaborar y aplicar el cuestionario de control interno

25
 al área de control patrimonial a fin de evaluar los
procedimientos para garantizar la existencia de los
mismos.

02 Evaluar la política o métodos de depreciación,

implementados del uso de los activos fijos según la
NIC16.

03 Evaluar el procedimiento eficiente de procesos de

compras de activos fijos según el reglamento de
adquisiciones.

PROCEDIMIENTOS SUSTANTIVOS:

01 Elaborar la cédula matriz donde se muestra que el

saldo del rubro 33 al 31/12/10 es de 606,000.00

02 Elaborar las cédulas auxiliares donde se

demuestran saldos de las subcuentas del rubro 33
al 31/12/10

03 Inspección física de activos físicos estratégicos por

subcuentas y establecer una muestra
representativa a fin de aplicar la inspección física
en cuanto a su publicación, conservación,
codificación y uso de los activos.

04 Determinar las compras de activo fijo del periodo.

Establecer los documentos que sustentan las
compras, fecha de adquisición, ingreso al uso a las
correspondientes oficinas, en una muestra
representativa.

05 Efectuar el cálculo global de la depreciación.

Determinar la depreciación acumulada en base a
los cuatro anteriores.

PROGRAMA DE AUDITORIA

COMPONENTE: OTRAS CUENTAS POR PAGAR

Hecho

25
ORDEN PROCEDIMIENTOS por P/T. Ref.

OBJETIVOS:

01 Determinar la veracidad de las deudas por pagar a

terceros.

02 Revisar la correcta clasificación, contabilización,

acumulación y periodo adecuado de las deudas
con terceros.

PROCEDIMIENTOS DE INCUMPLIMIENTO:

01 Verificar el cumplimiento de las normas tributarias

que le son aplicables a través de un cuestionario
de control al área de contabilidad.

02 Revisar y evaluar las normas de control de

asistencia, personal, de capacitación,
bonificaciones, extras, etc. A fin de elaborar el
cuestionario de control interno y aplicarlo a las
áreas del personal correspondiente.

03 Inspeccionar al área de control de personal a fin de

verificar el marcado de tarjetas personal, control de
ingresos y salidas previa autorización, levantar el
acta de inspección entre el auditor y el
responsable.

PROCEDIMIENTOS SUSTANTIVOS:

01 Elaborar las cedula matriz donde se demuestre el

saldo del rubro otras cuentas por pagar al
31/12/10.

02 Elaborar las cedulas auxiliares de las cuentas que

componen el rubro otras cuentas por pagar, donde
se demuestre el saldo de los mismos.

03 Revisar la determinación de la base imponible y los

tributos por pagar y pagados así como las fechas
de de declaración y pago durante el ejercicio 2010
en base a las ventas totales de registro de ventas.

04 Revisar y determinar las cargas sociales y

declaraciones para las AFP en base al monto bruto
mensual de las planillas de remuneraciones revisar
la declaración y pago de los mismos.

05 Elaborar el resumen de las planillas de

remuneraciones en una muestra representativa.
Efectuando los re cálculos de las cargas sociales,
AFP y otros en base al monto de remuneraciones

26
 establecidas para cada trabajador en sus
correspondientes contratos, estableciendo cuadros
comparativos para calcular diferencia que pudieran
existir.

06 Revisión de cálculo mensual de horas trabajadas,

licencias, tardanzas y otros a fin de verificar la
veracidad e integridad de las remuneraciones
pagadas.

07 Establecer un resumen de tributos por pagar al

31/12/08, a fin de cotejar con documentos que los
sustentan y pagos posteriores.

08 Revisar los saldos por pagar de remuneraciones

mediante circularizaciones a los trabajadores a fin
de confirmar las deudas de la empresa con sus
trabajadores al 31/12/10, o revisión de pagos
posteriores.

PROGRAMA DE AUDITORIA

COMPONENTE: PATRIMONIO

Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.

OBJETIVOS:

01 Determinar la veracidad de los saldos que

componen los rubros patrimoniales.

02 Revisar las integridad de los saldos donde se

verifique la correcta clasificación contable,
acumulación y periódicamente.

PROCEDIMIENTOS DE INCUMPLIMIENTO:

01 Elaborar y aplicar un cuestionario de control interno

a la gerencia general a fin de evaluar el
cumplimiento de las normas societarias en la
distribución de los dividendos, capitalización de las
reservas, resultados acumulados y capitales

26
 adicionales.

02 Revisar las actas de directorio, asamblea general

de socios a fin de resumir los acuerdos referidos a
la distribución de dividendos, capitalización de las
reservas y resultados del ejercicio.

PROCEDIMIENTOS SUSTANTIVOS:

01 Elaborar la cédula matriz donde se demuestre que

los saldos de capital social, reservas adicionales y
resultados acumulados al 31/12/10 son:
50: capital social 75,000.00
58: reservas 115,000.00
59: resultados 249,250.00

02 Elaborar las cédulas auxiliares de los rubros

patrimoniales y cotejarlos con los importes de
balance general E.G. y P. y patrimonio y los
registros contables principales y auxiliares.

03 Elaborar la cedula del cálculo global de la

distribución legal de la renta del ejercicio 2008
cotejarlas con los registros contables y auxiliares.

PROGRAMA DE AUDITORIA

COMPONENTE: SEGUROS

Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.

OBJETIVOS:

01 Que los bienes patrimoniales de la empresa se

encuentran asegurados con coberturas razonables
a un costo competitivo a fin de evitar perjuicios
económicos a la empresa ante la ocurrencia.

PROCEDIMIENTOS:

01 Solicite de los bienes de la empresa,

valorizaciones a costo de reposición a nuevo a fin
de obtener la razonabilidad de los valores
declarados.

26
 02 Revisar el informe de evaluación de riesgos
realizados por técnicos especializados a fin de
establecer las sumas aseguradas por cada riesgo.

03 Compare la estructura y alcance de las coberturas

de los seguros o riesgos durante los últimos 3 años
a fin de evaluar los cambios.

04 Enumere los principales riesgos:

- Incendio, terremoto, maremoto
- Parque automotor-vehículos
- Terrorismo, vandalismo, huelgas
- Deshonestidad de trabajadores
- Robo y asalto
- Rotura de maquinaria
- Otras
- Responsabilidad civil
- Riesgos humanos vida, accidentes y
reembolso de gastos médicos
- Aviación
- Gastos marítimos
- Lucro cesante-otros.

05 Evalúe los deducibles y costos por riesgos durante

los 03 años a fin de determinar su razonabilidad
evaluación e incidencia en los costos de la
empresa.

PROGRAMA DE AUDITORIA

COMPONENTE: PARA EVALUAR HECHOS POSTERIORES

Hecho
ORDEN ROCEDIMIENTOS por P/T. Ref.

OBJETIVOS:

01 Evaluar y determinar existencia y veracidad de

provisiones para contingencias y ocurrencias de
hechos posteriores.

02 Verificar la adecuada revelación de saldos

posteriores o contingentes.

PROCEDIMIENTOS:

01 Solicitar la relación detallada de los asesores

26
 legales internos y externos de la empresa con
contrato durante el ejercicio 2008.

02 Circularizar a los abogados y asesores legales a fin

que nos remita la relación detallada de los
procesos legales al 31/12/08 donde se consigne:
a) Hechos relacionados
b) Monto de la regularización
c) Partes reclamantes
d) Probabilidad de solución favorable o
desfavorable.

03 Revisar los registros contables y documentación

sustentatorias a fin de evaluar las provisiones para
contingencias durante el ejercicio 2008.

04 Revisar y resumir acuerdos de los órganos de

dirección de la empresa donde se evidencie
hechos contingentes, evaluando si corresponden
registro de ajustes o revelación en nota a los
estados financieros.

DESARROLLO DE CASO PRÁCTICO ENCARGADO

Con la siguiente información financiera, del ejercicio económico 2010, de la

empresa de servicios JAURENCE SAC elabore el Planeamiento preliminar, el
Plan Global y Memorando, de la auditoria financiera.

1. ACTIVIDAD ECONÓMICA

La EMPRESA DE SERVICIOS “JAURENCE SAC es una persona jurídica

de derecho privado, al servicio de la prestación de servicios de Ingeniera de
Sistemas y múltiples conexos, a nivel nacional del país. Se encuentra
debidamente constituida y registrado en Registros Públicos, SUNAT, y otros
Organismos de Control. Es de duración indefinida.
La empresa tiene 5 puntos de prestación de servicios en la localidad de Lima
y en 3 Provincias: Arequipa, Trujillo y Cajamarca.

26
 Los Accionistas participan directamente en la gestión empresarial a través de
las Gerencias: General, Financiera y Operativa.

2. PRINCIPIOS Y PRACTICAS CONTABLES

Los estados financieros se preparan de acuerdo con las disposiciones

legales sobre la materia y los principios de contabilidad generalmente
aceptados en el Perú. Los principios de contabilidad comprenden
sustancialmente a las Normas Internacionales de Contabilidad (NIC),
oficializadas a través de resoluciones emitidas por el consejo normativo de
Contabilidad. A la fecha los estados financieros, el consejo Normativo de
Contabilidad ha oficializado la aplicación de las NIC 1 a la 41, y los
pronunciamientos del 1 al 33 del Comité de Interpretaciones (SIC)

EMPRESA DE SERVICIOS “JAURENCE SAC”

BALANCE GENERAL
Al 31 de diciembre de 2010 y 2009
(Expresado en nuevos soles)
Notas 1, 2 y 3
2010 2009
ACTIVO

Activo Corriente
Caja y Bancos (Nota 4) 2’199,128 1’613,746
Cuentas por Cobrar Comerciales (Nota 5) 509,657 382,390
Otras cuentas por cobrar (Nota 6) 50,556 9,759
Existencias (Nota 7) 34,139
Gastos pagados por anticipado (Nota 8) 229,098 82,999
Total Activo Corriente 3’022,578 2’088,894

Activo Corriente
Inmuebles, Maquinaria y Equipo (Nota 9) 9’249,957 5’390,976
Menos: Depreciación Acumulada (Nota 9) ( 881,335) ( 661,760)
Total Activo no Corriente 8’368,622 4’729,216

Total Activo 11’391,200 6’818,110

PASIVO Y PATRIMONIO

Pasivo Corriente
Otras cuentas por pagar (Nota 10) 180,227 74,524
Total Pasivo Corriente 180,227 74,524
Deudas a lago plazo 980,000 470,000
Contingencias (Nota 11)
Total Pasivo No Corriente 980,000 470,000
Patrimonio

26
 Capital Social (Nota 12) 5’383,842 1’427,496
Reservas Adicional (Nota 13) 379,744 379,744
Resultados Acumulados (Nota 14) 4’467,387 4’466,346
Total Patrimonio 10’230,973 6’273,586

Total Pasivo y Patrimonio 11’391,200 6’818,110

Las Notas a los Estados Financieros forman parte de este estado

EMPRESA DE SERVICIOS “JAURENCE SAC”

ESTADO DE GANANCIAS Y PÉRDIDAS
Por el año terminado al 31 de diciembre de 2010 y 2009
(Expresado en nuevos soles)
Notas 1, 2 y 3
2010 2009

Ventas Netas (Nota 15) 3’201,371 2’696,094

Otros Servicios Operacionales (Nota 16) 7’464,515 4’775,130
Total Ingresos 10’665,886 7’471,224

Costo de Prestación de Servicios (Nota 17) 3’891,178 3’271,823

Utilidad Bruta 6’774,708 4’199,401

Gastos Operacionales
Gastos de Administración (Nota 18) 2’594,118 2’181,216

Utilidad de Operación 4’180,590 2’018,185

Otros Ingresos y Egresos

Ingresos Financieros 54,880 6,021
Gastos Financieros ( 620)
Otros Ingresos 232,537 165,054
Resultado por Exposición a la Inflación 2,646

Resultado antes de impuestos 4’467,387 2’191,906

Participación de los trabajadores

Impuesto a la Renta

Excedente Neto del Ejercicio 4’467,387 2’191,906

Las Notas a los Estados Financieros forman parte de este estado

26
PRINCIPALES FACTORES DE RIESGOS IDENTIFICADOS

1.- La empresa por primera somete a sus estados financieros a un examen

externo. La Sociedad de Auditoria Fernández Moran y Asociados, la misma
que se encuentra debidamente acreditada.
2.- Durante el ejercicio y los anteriores la empresa no ha efectuado
conciliaciones bancarias, de inventarios físicos de almacén y activos fijos.
3.- Existen diferencias sustanciales entre los reportes de inventarios físicos,
según lo siguiente:
 Diferencia de más en registros contables de Activos fijos S/. 345,678.00
 Diferencia de menos en registros contables de Insumos de almacén
S/. 23,456.00

4.- No existen relación de cuentas por cobrar detallado de ejercicios anteriores

5.- En el mercado se han instalado nuevas empresas ofertando los mismos

servicios, quienes tienen mayores volúmenes de capital y relación
estratégica con empresas del exterior.

6.- Las deudas a largo plazo no están documentados debidamente.

7.- Los gastos de administración, incluyen también los gastos de ventas,

publicidad, promoción por S/. 1,050,000.00

8.- Existen deudas a la SUNAT por S/. 485,430 los cuales no se explican en
notas a los estados financieros, ni se reflejan completamente en el balance
general.

9.- Las cuentas por cobrar no están íntegramente registrados, existiendo

diferencia por S/. 23,560.00

SE PIDE:

Elaborar el Memorándum de Planeamiento

Elaborar los programas de auditoría por componente

26