Evaluacin De La Estructura Del Control Interno

En una auditora financiera se deben evaluar cada uno de los componentes del control
interno. La revisin del sistema es principalmente un proceso de obtencin de informacin
respecto a la organizacin y de los procedimientos prescritos y pretende servir como base
para las pruebas de control y para la evaluacin del sistema. La informacin requerida
para este objeto normalmente se obtiene a travs de entrevistas con el personal
apropiado del cliente y referencia a la documentacin tal como manuales de
procedimientos, descripcin de puestos, diagramas de flujo y cuadros de decisin. Con el
fin de aclarar el entendimiento de la informacin obtenida de dichas fuentes, algunos
auditores siguen la prctica de rastrear uno o varios de los diferentes tipos de
transacciones afectadas a travs de la documentacin relativa y de los registros que se
tengan.
Esta prctica puede ser til para el propsito indicado y puede ser considerada como
parte de las pruebas de control. La informacin relativa al sistema puede ser anotada por
el auditor en forma de respuestas a un cuestionario, memorndum narrativo, diagramas
de flujo, cuadros de decisin o cualquier otra forma que convenga a las necesidades o
preferencias del auditor. Al terminar la revisin del sistema, el auditor debe ser capaz de
hacer una evaluacin presumiendo un satisfactorio cumplimiento con el sistema prescrito.
Definicin De Controles Internos
Es el proceso conformado por las diversas disposiciones y mtodos creados por la alta
direccin, desarrollado por el recurso humano de la organizacin con el fin de dar
seguridad y confiabilidad a la informacin que se generada en las transacciones
econmicas, promover la eficiencia y la eficacia de las operaciones del ente econmico y
asegurar el conocimiento y cumplimiento de la normatividad interna y externa de la
Entidad. Los controles internos son las respuestas de la administracin de una empresa o
negocio para mitigar un factor identificado de riesgo o alcanzar un objetivo de control.
El Control Interno es un elemento muy importante en el funcionamiento y operacin de las
empresas y tiene un gran efecto en la calidad, oportunidad y veracidad de la informacin
que genera la empresa. El auditor debe realizar un estudio y evaluacin del Control
Interno, como parte de una revisin de estados financieros practicada conforme a las
Normas de Auditoria Generalmente Aceptadas.

El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la

empresa, fijando y evaluando los procedimientos administrativos, contables y financieros
que ayudan a que la empresa realice su objeto. Detecta las irregularidades y errores y
propugna por la solucin factible evaluando todos los niveles de autoridad, la
administracin del personal, los mtodos y sistemas contables para que as el auditor
pueda dar cuenta veraz de las transacciones y manejos empresariales.
El Contador Pblico puede llevar a cabo un trabajo ms profundo o con un objetivo ms
preciso sobre el Control Interno de la empresa, inclusive puede emitir una opinin
especfica sobre el Control Interno, sin embargo nos enfocaremos en esta ocasin al
estudio y evaluacin que realiza el auditor como parte de su trabajo de auditora de
estados financieros.
Objetivos Del Control Interno
El Control Interno descansa sobre tres objetivos fundamentales. Si se logra identificar
perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el significado
de Control Interno. En otras palabras toda accin, medida, plan o sistema que emprenda
la empresa y que tienda a cumplir cualquiera de estos objetivos, es una fortaleza de
Control Interno.
Asimismo, toda accin, medida, plan o sistema que no tenga en cuenta estos objetivos o
los descuide, es una debilidad de Control Interno. Los objetivos de Control Interno son los
siguientes:
a) Suficiencia Y Confiabilidad De La Informacin Financiera
La contabilidad capta las operaciones, las procesa y produce informacin

financiera necesaria para que los usuarios tomen decisiones.

Esta informacin tendr utilidad si su contenido es confiable y si es presentada a
los usuarios con la debida oportunidad. Ser confiable si la organizacin cuenta

con un sistema que permita su estabilidad, objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de informacin financiera se ofrecer
mayor proteccin a los recursos de la empresa a fin de evitar sustracciones y
dems peligros que puedan amenazarlos.

b) Efectividad Y Eficiencia De Las Operaciones

Se debe tener la seguridad de que las actividades se cumplan cabalmente con un

mnimo de esfuerzo y utilizacin de recursos y un mximo de utilidad de acuerdo
con las autorizaciones generales especificadas por la administracin.
Ejemplo: El establecimiento de un sistema de incentivos a la produccin.

c) Cumplimiento De Las Leyes Y Regulaciones Aplicables

Toda accin que se emprenda por parte de la direccin de la organizacin, debe
estar enmarcada dentro las disposiciones legales del pas y debe obedecer al
cumplimiento de toda la normatividad que le sea aplicable al ente. Este objetivo
incluye las polticas que emita la alta administracin, las cuales deben ser
suficientemente conocidas por todos los integrantes de la organizacin para que
puedan adherirse a ellas como propias y as lograr el xito de la misin que sta
se propone.
Clasificacin De Control Interno
a) Control interno Administrativo
Los controles administrativos comprenden el plan de organizacin y todos los mtodos y
procedimientos que estn relacionadas principalmente con la eficiencia de las
operaciones, la adhesin a las polticas gerenciales y que, por lo comn, solo tienen que
ver indirectamente con los registros financieros. Generalmente incluyen controles tales
como los anlisis estadsticos, estudios de tiempo y movimientos, informes de actuacin,
programa de adiestramiento del personal y controles de clida. Cuando los objetivos
fundamentales son:

Promocin de eficiencia en la operacin de la empresa.

Que la ejecucin de las operaciones se adhiera a las polticas establecidas por la
administracin de la empresa.

b) Control interno Contable

Comprenden el plan de la organizacin y todos los mtodos y procedimientos que tienen
que ver principalmente y estn relacionados directamente con la proteccin de los activos
y la confiabilidad de los registros financieros. Generalmente incluyen controles tales como
los sistemas de autorizacin y aprobacin, segregacin de tareas relativas a la anotacin
de registros e informes contables de aquellas concernientes a las operaciones a las

operaciones o custodias de los activos, los controles fsicos sobre los activos y la auditora
interna.
Comprende aquella parte del control interno que influye directa o indirectamente en la
confiabilidad de los registros contables y la veracidad de los estados financieros, cuentas
anuales o estados contables de sntesis. Las finalidades asignadas tradicionalmente al
control interno contable son:

La custodia de los activos o elementos patrimoniales;

Salvaguardar los datos y registros contables, para que las cuentas anuales o
estados contables de sntesis que se elaboren a partir de los mismos sean
efectivamente representativos constituyan una imagen fiel de la realidad
econmica financiera de la empresa. Habr de estar diseado de tal modo que
permita detectar errores, irregularidades y fraudes cometidos en el tratamiento de
la informacin contable, as como recoger, procesar y difundir adecuadamente la
informacin contable, con el fin de que llegue fidedigna y puntualmente a los
centros de decisin de la empresa. Sin una informacin contable veraz ninguna
decisin econmica racional puede ser tomada sobre bases seguras, ni tampoco
podr saberse si la poltica econmica empresarial se est ejecutando

correctamente.
Obtencin de informacin financiera veraz, confiable y oportuna.

Principios Del Control Interno

El control interno es un medio no un fin en s mismo, es un proceso desarrollado por el
personal de la organizacin y no puede ser considerado infalible, ofreciendo solamente
una seguridad razonable. Por lo tanto, no es posible establecer una receta universal de
control interno que sea aplicable a todas las organizaciones existentes. Sin embargo, es
posible establecer algunos principios de control interno generales as:
-

Deben fijarse claramente las responsabilidades.

Si no existe delimitacin el

control ser ineficiente.

La contabilidad y las operaciones deben estar separados. No se puede ocupar un

punto control de contabilidad y un punto control de operaciones.

Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, tener
la seguridad de que las operaciones se llevan correctamente.

Ninguna persona individual debe tener a su cargo completamente una transaccin

comercial.

Una persona puede cometer errores, es posible detectarlos si el

manejo de una transaccin est dividido en dos o ms personas.

Debe seleccionarse y entrenarse cuidadosamente el personal de empleados. Un
buen entrenamiento da como resultado ms rendimiento, reduce costos y los

empleados son ms activos.

Si es posible se deben rotar los empleados asignados a cada trabajo, debe
imponerse la obligacin de disfrutar vacaciones entre las personas de confianza.

La rotacin evita la oportunidad de fraude.

Las instrucciones de cada cargo deben estar por escrito. Los manuales de

funciones cuidan errores.

Los empleados deben tener pliza de fianza. La fianza evita posibles prdidas a la

empresa por robo.

No deben exagerarse las ventajas de proteccin que presta el sistema de

contabilidad de partida doble. Tambin se cometen errores.

Deben hacerse uso de las cuentas de control con la mayor amplitud posible ya que

prueban la exactitud entre lo saldos de las cuentas.

Debe hacerse uso del equipo mecnico o automtico siempre que esto sea
factible. Con ste se puede reforzar el control interno.

Estructura Del Control Interno

Las caractersticas de un sistema de control interno satisfactorio deberan incluir:
-

Un

plan

de

organizacin

que

provea

segregacin

adecuada

de

las

responsabilidades y deberes.
Un sistema de autorizaciones y procedimientos de registro que provea

adecuadamente un control razonable sobre activos, pasivos, ingresos y gastos.

Prcticas sanas en el desarrollo de funciones y deberes de cada uno de los

departamentos de la organizacin
Recurso Humano de una calidad adecuada de acuerdo con las responsabilidades.

Estos elementos son importantes individualmente por derecho propio pero son tan
bsicos para un sistema de control interno adecuado que cualquier deficiencia importante
en uno de ellos evitara el funcionamiento satisfactorio de todo el sistema. Por ejemplo, el
sistema de autorizacin y de procedimientos de registros no puede considerarse
adecuado sin que el personal encargado de desarrollar los procedimientos sea
capacitado, lo cual es necesario para que el sistema funcione.

El Plan De Organizacin

Aunque un plan de organizacin apropiado puede variar de acuerdo a la empresa, por lo

general un plan satisfactorio debe ser simple y flexible y debe establecer claramente las
lneas de autoridad y responsabilidad.

Un elemento importante en cualquier plan de

organizacin es la independencia de funciones de operacin, custodia, contabilizacin y

auditora interna. Esta independencia requiere la separacin de deberes en tal formas
que existan registros fuera de un departamento que sirva de control sobre sus
actividades.

Aunque estas separaciones son necesarias, el trabajo de todos los

departamentos debe integrarse y coordinarse para obtener un flujo regular de trabajo y

eficiencia de operacin en general.
Adems de una apropiada divisin de deberes y funciones debe establecerse la
responsabilidad dentro de cada divisin para con la adhesin a los requerimientos de la
poltica de la empresa. Junto con esto debe ir la delegacin de autoridad para afrontar
tales responsabilidades.
Esta responsabilidad y la delegacin de autoridad deben estar claramente establecidas y
definidas en las grficas del manual de organizacin.

Debe evitarse la igualdad en

responsabilidad, pero esta puede dividirse en fases; cuando el trabajo de las divisiones es
complementario.
Tal divisin de responsabilidad es inherente en un buen sistema de control interno el cual
determina que las funciones de iniciacin y autorizacin de una actividad deben estar
separadas de su contabilizacin. Similarmente la custodia de activos debe estar separada
de su contabilizacin.

Sistema De Autorizaciones Y Procedimientos De Registro

Un sistema satisfactorio debe incluir los medios para que los registros controlen las
operaciones y transacciones y se clasifiquen los datos dentro de una estructura formal de
cuentas.

Un cdigo de cuentas preparado cuidadosamente facilita la preparacin de

estados financieros. Si el cdigo se adiciona con un manual de cuentas que defina las
cuentas y asientos correspondientes, se puede obtener mayor uniformidad en los
registros de transacciones contables.

Los medios para que los registros originales controlen las operaciones y transacciones se
crean a travs de diseos de registros y formularios apropiados y por medio del flujo
lgico de los procedimientos de registro y aprobacin.

Estos formularios y las

instrucciones respecto al flujo del procedimiento de registro y aprobacin se incorpora en

manuales de procedimientos.

Prcticas Sanas

La efectividad del control interno y la resultante eficiencia en operaciones estn

determinadas en alto grado por las prcticas seguidas en el desarrollo y cumplimiento de
los deberes y funciones de cada departamento de la organizacin.
Los procedimientos adoptados deben proveer los pasos necesarios para la autorizacin
de transacciones, su registro y el mantenimiento de custodia de los activo. Prcticas
sanas proveen los medios para asegurar la integridad de tales autorizaciones, registros y
custodia.
Esto usualmente se consigue con una divisin tal de deberes y responsabilidades que
ninguna persona pueda manejar una transaccin completamente de principio a fin. Con
esta divisin se provee una comprobacin auxiliar de la correccin del trabajo y la
probabilidad de deteccin de errores se aumente. Como se explica bajo plan de organizacin, esta divisin de responsabilidad es aplicable tanto a los departamentos como a
individuos y debe ejercerse en la organizacin total y a todos los niveles de autoridad.

Recurso Humano

Un sistema de control interno que funcione satisfactoriamente depende no solamente de

la planeacin de una organizacin efectiva y lo adecuado de sus prcticas y procedimientos, sino tambin, de la competencia de los funcionarios, jefes de departamento y
otros empleados

claves para llevar a cabo lo prescrito en una manera eficiente y

econmica.
Los controles administrativos ordinariamente se relacionan solo indirectamente a los
registros financieros y por lo tanto no requieren evaluacin. Si el auditor independiente
cree sin embargo que ciertos controles administrativos tienen importancia en relacin con
la razonabilidad de los registros financieros debe considerar la necesidad de evaluarlos.

Por ejemplo, los registros estadsticos mantenidos por produccin y ventas o cualquier
otro departamento de operaciones pueden requerir evaluacin en un caso particular.
Donde es posible, la revisin del control interno por parte del auditor correspondiente
debe ser efectuada como una fase separada del examen, preferiblemente en una fecha
intermedia, aplicando procedimientos de auditora apropiados dirigidos particularmente a
evaluar la efectividad del sistema del cliente. Donde esto no es posible, la revisin debe
hacerse en conjunto con otras fases del programa de Auditora. Un registro de la revisin
hecha por el auditor Independiente debe ser preparado en una forma adecuada.
Como un subproducto de este estudio y evaluacin el Auditor Independiente puede
frecuentemente ofrecer a su cliente sugerencias constructivas para mejorar o hacer ms
efectivo el sistema de control interno.
Componentes Del Control Interno
Conforme a la NIA 315, Identificacin y valoracin de los riesgos de incorreccin material
mediante el conocimiento de la entidad y de su entorno, el auditor obtendr conocimiento
del control interno relevante para la auditora. Para esto el auditor deber primeramente
excluir de su anlisis los controles internos que van encaminados a temas no
relacionados con la informacin financiera, y posteriormente identificar cules de los
controles internos relacionados con informacin financiera son relevantes, conforme su
juicio profesional, para que con base en estos realice su evaluacin.
El primer paso para el auditor es evaluar el diseo del control para identificar los riesgos
que se busca mitigar con el control; posteriormente, habr que identificar qu controles
existen para mitigar esos riesgos. Tambin, a su vez, deber determinar si se han
implementado mediante entrevistas con personal de la empresa y la realizacin de
procedimientos adicionales.
La principal consideracin del auditor es si, y cmo, un control especfico previene o
detecta y corrige incorrecciones materiales en las transacciones, saldos de balance o
informacin a revelar y sus aseveraciones relacionadas.
Los controles internos abarcan cinco componentes clave que se indican a continuacin:

Entorno (o ambiente) de control.

Proceso de valoracin del riesgo de la entidad.

Sistemas de informacin.

Actividades de control.

Seguimiento (o monitoreo) de los controles.

Entorno (o ambiente) de control

Este componente es la base para el resto de los componentes del control; un ambiente de
control dbil origina que sin importar el adecuado diseo del resto de los componentes, no
se pueda confiar totalmente en estos. El ambiente de control fija el nivel de disciplina y
estructura que hay en la empresa.
Algunas reas clave al analizar este componente por parte del auditor se enlistan a
continuacin:
Integridad y valores ticos. Existe en la empresa desde la alta direccin hasta los
niveles iniciales de personal un compromiso con valores de integridad y ticos, tanto en
palabras como en hechos, con lo cual se busca desincentivar cualquier tipo de conducta
inapropiada.
Compromiso con la competencia. La empresa toma medidas para que su personal
operativo y directivo conozca cmo realizar su trabajo de una manera eficiente y
adecuada.
Participacin efectiva de los responsables del gobierno de la entidad. Existen
rganos independientes que efectivamente estn vigilando el adecuado funcionamiento
de la empresa.
Estructura organizacional y asignacin de autoridad y responsabilidad. Existe una
estructura organizacional adecuada para llevar a cabo los objetivos, definindose los
niveles de autoridad y responsabilidad para cada uno de los elementos de esta estructura.

Actividades de control
Las actividades de control son las polticas y procedimientos que ayudan a asegurar que
las directrices de la administracin se lleven a cabo. Estos controles se refieren a riesgos
que, si no se mitigan, pondran en riesgo el llevar a cabo los objetivos de la empresa.
Las actividades de control pueden clasificarse en los siguientes cuatro tipos:

Preventivos. Controles para evitar errores o irregularidades.

De deteccin. Controles para identificar errores o irregularidades despus de que

hayan ocurrido para tomar medidas correctivas.

De compensacin. Controles para brindar cierto grado de seguridad cuando es

incosteable la aplicacin de otros controles ms directos. Ejemplos: segundas
firmas, supervisin de terceros, supervisin selectiva interna, etctera.

De direccin. Controles para orientar al personal hacia los objetivos deseados,

por ejemplo las polticas y los procedimientos.

Algunos controles comunes a nivel del proceso operativo incluyen temas como los
siguientes:

Segregacin de funciones: donde reduce la oportunidad de que una persona por

s misma pueda llevar a cabo u ocultar errores o fraudes.

Controles de autorizaciones: define quin tiene la autoridad para aprobar

diversas transacciones, comunes o no comunes.

Conciliaciones de cuentas: incluye preparar

oportunamente y tomar decisiones sobre posibles diferencias.

Controles de aplicacin de TI: estos se incluyen en las aplicaciones de los

revisar

conciliaciones

sistemas de informacin, los cuales son automatizados o parcialmente

automatizados.
Revisin de resultados reales: comparar los resultados reales contra los
presupuestados y periodos anteriores, as como analizar comportamientos
inesperados de los resultados.

Controles fsicas: estn relacionados con la seguridad fsica de los activos,

acceso a instalaciones, registros contables, sistemas de informacin, archivos de
datos, etctera.

Seguimiento (o monitoreo) de los controles

El seguimiento o monitoreo evala la eficacia de la ejecucin del control interno en el
tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente o, en
caso contrario, tomar las medidas correctivas necesarias. El seguimiento le permite a la
direccin de la empresa saber si los controles internos son eficaces, estn implementados
adecuadamente, se usan y se cumplen diariamente, o si necesita modificaciones o
mejoras.
El seguimiento se da por la direccin de la empresa, mediante actividades peridicas,
evaluaciones especficas o una combinacin de ambas. Asimismo, el seguimiento de la
direccin puede incluir el uso de informacin externa que pueda resaltar problemas o
reas de oportunidad: quejas de clientes, comentarios de organismos terceros e informes
de auditores externos o consultores sobre al control interno.
Mtodos De Evaluacin De Control Interno
Existen los siguientes mtodos para la documentar el conocimiento del Control Interno por
parte del auditor, los cuales no son exclusivos y pueden ser utilizados en forma
combinada para una mejor efectividad.
Muestreo estadstico
En el proceso de evaluacin del control interno un auditor debe revisar altos volmenes
de documentos, es por esto que el auditor se ve obligado a programar pruebas de
carcter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones.
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su
representatividad, el auditor tiene el recurso del muestreo estadstico, para lo cual se
deben tener en cuenta los siguientes aspectos primordiales:
La muestra debe ser representativa. El tamao de la muestra vara de manera inversa
respecto a la calidad del control interno. El examen de los documentos incluidos debe ser
exhaustivo para poder hacer una inferencia adecuada. Siempre habr un riesgo de que la
muestra no sea representativa y por lo tanto que la conclusin no sea adecuada.

Mtodo de cuestionario
Consiste en la evaluacin con base en preguntas, las cuales deben ser contestadas por
parte de los responsables de las distintas reas bajo examen. Por medio de las
respuestas dadas, el auditor obtendr evidencia que deber constatar con procedimientos
alternativos los cuales ayudarn a determinar si los controles operan tal como fueron
diseados. La aplicacin de cuestionarios ayudar a determinar las reas crticas de una
manera uniforme y confiable.
Mtodo narrativo
Consiste en la descripcin detallada de los procedimientos ms importantes y las
caractersticas del sistema de control interno para las distintas reas, mencionando los
registros y formularios que intervienen en el sistema.
Mtodo grfico
Tambin llamado de flujo gramas, consiste en revelar o describir la estructura orgnica las
reas en examen y de los procedimientos utilizando smbolos convencionales y
explicaciones que dan una idea completa de los procedimientos de la entidad.
Tiene como ventajas que:
-

Identifica la ausencia de controles financieros y operativos.

Permite una visin panormica de las operaciones o de la entidad.
Identifica desviaciones de procedimientos.
Identifica procedimientos que sobran o que faltan.
Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre
asuntos contables o financieros

Normas Aplicables

Comunicacin de Deficiencias de Control Interno

La norma internacional de auditora 265 presenta la responsabilidad del auditor de
comunicar oportuna y apropiadamente a los encargados del gobierno corporativo y
administracin las deficiencias encontradas en el control interno durante el desarrollo de
la auditoria de estados financieros, para que ellos sigan las acciones pertinentes. Para
esto el auditor debe tener un conocimiento claro del control interno de la entidad, para que
al momento de evaluar los riesgos de representacin errnea se apliquen los

procedimientos de auditora apropiados. Esto no significa que el auditor dar una opinin
sobre la efectividad del control interno, si no que comunicar las deficiencias que se
presenten durante las etapas de la auditoria.
El auditor debe informar las deficiencias al nivel apropiado de la administracin, el cual se
encargue del manejo del control interno; cuando existe alguna deficiencia que ponga en
duda la integridad y competencia de la administracin, el auditor deber dirigirse
directamente a los encargados del manejo corporativo.

Comunicacin de deficiencias:
El auditor deber determinar si se han presentado una o ms deficiencias en el control
interno durante el desarrollo de la auditoria, analizando as su importancia e influencia en
los estados financieros. Una vez establezca las deficiencias, deber comunicarlas por
escrito oportunamente a los encargados del gobierno corporativo y administracin de la
entidad, incluyendo una descripcin de las deficiencias y explicacin de los efectos, para
que se puedan tomar las acciones correctivas oportunamente. La comunicacin tendr
una forma y contenido que establecer el auditor de acuerdo a la naturaleza de la entidad,
teniendo en cuenta las polticas o requisitos legales especficos de deficiencia en el
control interno. Es importante aclarar que el auditor no expresara una opinin sobre la
efectividad del control interno, si no que reportara las deficiencias que encuentre y que
afectan los estados financieros para que la administracin implemente una accin
correctiva.
Recomendaciones a la hora de emitir cartas de deficiencias en el control interno al
gobierno corporativo y a la administracin
-

Las sugerencias deben estar enfocadas a fortalecer el sistema de control interno y

a promover la eficiencia y eficacia de las operaciones

Es recomendable elaborar dos cartas, una dirigida a la alta gerencia (Consejo de
Administracin y/o

presidente) en donde se presentan las oportunidades de

mejora identificadas con impacto alto para la organizacin y otra dirigida al director
financiero y/o contador en donde se expone el detalle de los resultados, es decir,
-

tanto las oportunidades con impacto alto como medio.

La estructura de la carta de recomendaciones debe incluir, una introduccin, el
objetivo, el alcance, los procedimientos adelantados por el equipo auditor, la

conclusin general sobre el informe, el detalle de las oportunidades de mejora

identificadas, el riesgo y la calificacin del riesgo que dichas oportunidades
representan para la organizacin, las recomendaciones que permiten corregir las
situaciones observadas y las cuales deben orientarse a la causa raz que origin la
-

oportunidad de mejora y los planes de accin.

La materia prima para estructurar las recomendaciones deben ser las Buenas

Prcticas
La oportunidad de mejora debe contener informacin suficiente para que el lector
pueda determinar la magnitud del asunto, tales como, el alcance, irregularidades

observadas, fechas, valores, etc.

Las cartas de recomendacin deben ser oportunas.
La redaccin de las cartas debe ser breve, concreta y fcil de entender
Buena redaccin y buena ortografa
Todas las oportunidades de mejora deben ser validadas con los dueos del rea
El ttulo de cada hallazgo debe ser el mensaje principal
Los hallazgos se deben organizar de mayor a menor importancia y si es posible

por reas
El auditor debe establecer un proceso de seguimiento para vigilar y asegurar que
las acciones correctivas hayan sido implementadas de forma eficaz o que la
administracin haya aceptado el riesgo de no tomar medidas, situacin que deber
ser informada a la alta gerencia.

Estructura De Control Interno Al Planificar Una Auditora

El auditor deber adquirir una comprensin suficiente de cada uno de los tres elementos
de la estructura de control interno de una entidad para planificar la auditora de sus
estados financieros. Esa comprensin deber incluir conocimientos sobre el diseo de
polticas, procedimientos y registros relevantes y en qu medida la entidad los ha puesto
en operacin. Al planificar la auditora, tales conocimientos debern emplearse para:
Identificar tipos de errores potenciales
Considerar los factores que afectan el riesgo de errores significativos
Disear pruebas sustantivas
El hecho de que una poltica o un procedimiento de la estructura de control interno se
hayan puesto en operacin, es diferente a que est operando en forma efectiva. Al
obtener los conocimientos acerca de si se han puesto en operacin las polticas, los
procedimientos o los registros, el auditor determina si la entidad los usa. Por otra parte, si

estn operando en forma efectiva trata de la manera en que se ha aplicado la poltica, el

procedimiento o el registro, la uniformidad en su aplicacin, y quien lo haya efectuado.
Esta Norma no requiere que el auditor obtenga conocimientos sobre la operacin en
forma efectiva como parte de su comprensin de la estructura de control interno.
En ocasiones la comprensin del auditor de la estructura de control interno, podr derivar
en dudas acerca de la posibilidad de auditar los estados financieros de una entidad. Las
preocupaciones por la integridad de la administracin podrn ser tan graves, que lleven al
auditor a la conclusin que el riesgo de afirmaciones incorrectas por parte de la
administracin en los estados financieros es tan grande, que no se puede seguir
practicando la auditora. Las preocupaciones por la naturaleza y detalle de los registros de
una entidad, podrn llevar al auditor a la conclusin que no es probable que consiga
evidencia apropiada y suficiente para respaldar una opinin sobre los estados financieros.