Sunteți pe pagina 1din 32

Codificacin de Normas y Procedimientos de Auditora:

SAS 73 al 81

DECLARACIONES SOBRE NORMAS DE AUDITORA


Emitidas por el Consejo de Normas de Auditora AICPA
1ra. Edicin, junio de 1997
Recopilacin 1994- 1996

DECLARACIONES SOBRE NORMAS DE AUDITORA VOLUMEN VI


Esta es una traduccin autorizada de Statement on Auditing Standards
Codificacin de Normas y Procedimientos de Auditora, SAS 73 al 81
Copyright, 1995 American Institute of Certifed Public Accountants, Inc.
Derechos reservados 1977 Instituto Mexicano de Contadores Pblicos, A. C. Tabachines 44 Fracc.
Bosques de las Lomas 11700 Mxico, D. F.
Federacin Nacional de Contadores del Ecuador
Corporacin Edi-baco Ca. Ltda.
ISBN-9978-95-009-5
Prohibida la reproduccin total o parcial de
esta obra, por cualquier medio, sin el permiso
por escrito de los editores
Esta edicin fue revisada por el C. P. Hctor Lozano R. miembro del Consejo Editorial del Instituto
Mexicano de Contadores Pblicos, A. C. Agosto de 1996
Declaracin Sobre Normas
de Auditora No 78 SAS-78

EVALUACIN DE LA ESTRUCTURA DEL CONTROL INTERNO EN UNA


AUDITORA DE ESTADOS FINANCIEROS: CORRECCIN AL SAS No.
55*

*Esta es una traduccin del libro Statement on


Auditing Standards, (SAS No. 78) emitido por el
Auditing Standards Board y fue proporcionada
por la oficina de Contadores Pblicos, Galaz,
Gmez Morfn, Chavero, Yamazaki

Diciembre de 1995

EXPEDIDO POR EL CONSEJO DE NORMAS


DE AUDITORA DEL INSTITUTO
AMERICANO DE CONTADORES PBLICOS
(AICPA)

Corporacin Edi-baco Ca. Ltda.


EVALUACIN DE LA ESTRUCTURA DEL CONTROL
INTERNO EN UNA AUDITORA DE ESTADOS
FINANCIEROS: CORRECCIN A LA SAS No. 55
(Corrige a la Declaracin Sobre Normas de Auditora No. 55, Evaluacin de la Estructura del Control Interno
en una Auditora de Estados Financieros, AICPA, Normas profesionales, AU sec. 319.01, 02, .06 hasta .22, y .
66 hasta .69.)*

CONTENIDO
Introduccin
Resumen
Elemento de una Estructura de Control Interno
Definicin de Control Interno
Relacin entre Objetivos y Componentes
Objetivo de la Informacin Financiera
Operaciones y Cumplimiento de Objetivos
Salvaguarda de Activos
Aplicacin de Componentes a una Auditora de Estados Financieros
Limitaciones de una Estructura de Control Interno de Una Entidad
Consideraciones a la Estructura de Control Interno en la Planeacin de una Auditora
Entendimiento de la Estructura de Control Interno
Ambiente de Control
Entendimiento del Ambiente de Control
Valoracin del Riesgo
Actividades de Control
Entendimiento de los Procedimiento de Control
Informacin y Comunicacin
Entendimiento del Sistema de Contabilidad
Vigilancia
Aplicacin a Entidades Pequeas y de Mediano Tamao
Apndice
Componentes del Control Interno
Ambiente de Control
Aplicacin a Entidades Pequeas y de Mediano Tamao
Valoracin del Riesgo
Aplicacin a Entidades Pequeas y de Mediano Tamao
Actividades de Control
Aplicacin a Entidades Pequeas y de Mediano Tamao
Informacin y Comunicacin
Aplicacin a Entidades Pequeas y de Mediano Tamao
Vigilancia
Aplicacin a Entidades Pequeas y de Mediano Tamao
Apndice A
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

Correccin a las "Responsabilidades y Funciones del Auditor Independiente".


Distincin entre Responsabilidades del Auditor y la Gerencia
Apndice B
Correccin a los Informes sobre el Proceso de Operaciones para las Organizaciones de Servicio
Apndice C
Correccin a la Comunicacin del Control Interno de Asuntos Relativos Encontrados en una Auditora

1. Esta correccin revisa la definicin y descripcin del control interno contenida en la SAS No. 55,
Evaluacin de la estructura del control interno en una Auditora de Estados Financieros, para reconocer la
definicin y descripcin contenida en el Control Interno - Marco Integrado, publicado por el Comit de la
Organizacin de Patrocinio de la Comisin de Marcas (informe de COSO). El Consejo de Normas de
Auditora (ASB) cre que el informe de (COSO, est teniendo una rpida aceptacin para el control interno
entre las organizaciones de control interno de los Estados Unidos y su aceptacin y uso continuara creciendo.
Por lo tanto, el ASB cre que es apropiado revisar la SAS No. 55, para reconocer la definicin y descripcin
del control interno contenida en el informe de COSO, para proporcionar adecuadamente y en tiempo, una gua
til a los auditores. La nueva redaccin est mostrada en letras negrillas. Adems, conforma los cambios al
ttulo, de los prrafos del 3 hasta el 5, y 23 hasta el 65 de la SAS No. 55, conforme al cambio de terminologa,
como sigue (a) elementos por componentes, (b) control de procedimientos por control de actividades, (c)
estructura de Control interno por control interno, y (d) polticas y procedimientos por controles (diferente a
aquellas por control de actividades) as como los nmeros de prrafos en la referencia cruzada. Los
Apndices A, B, C, y D, de la SAS No. 55, sern eliminados conforme esta correccin. La correccin entra en
vigor para auditoras de estados financieros de perodos que empiezan en o despus del 1o. Enero de 1997. La
aplicacin anticipada de las previsiones de esta Declaracin, es aconsejable.

INTRODUCCIN
1. Esta Declaracin proporciona una gua sobre la consideracin de los auditores independientes sobre
la estructura el control interno de una entidad, en una auditora de estados financieros de acuerdo con normas
de auditora generalmente aceptadas. 1 Lo define como control interno,1 describe los elementos objetivos y
componentes de una estructura de control interno, y explica como un auditor deber considerar la estructura
de control interno en la planeacin y desarrollo de una auditora. En particular esta Declaracin

Corporacin Edi-baco Ca. Ltda.


3
proporciona una gua para implantar la segunda norma del campo del trabajo 2: "Un suficiente
entendimiento del control interno, tendr al planear la auditora y para determinar la naturaleza,
tiempo y extensin de las pruebas a ser desarrolladas".

RESUMEN
2. Una Estructura de control interno de una entidad, para los propsitos de esta Declaracin, consiste de
tres elementos: el ambiente de control interno, el sistema contable y los procedimientos de control. En todas
las auditoras, el auditor deber obtener un suficiente entendimiento de cada uno de los tres elementos del
control interno, suficiente para planear la auditora en el desarrollo de los procedimientos para entender el
diseo de los controles importantes en una auditora de estados financieros, polticas y procedimientos
importantes para la planeacin de la auditora y si han sido puestos en operacin.
2. Reemplaza los prrafos del 6 hasta el 22, con los siguientes prrafos del 6 hasta el 40.

ELEMENTOS DE UNA ESTRUCTURA DE CONTROL INTERNO


DEFINICIN DE CONTROL INTERNO
6. El control interno es un proceso -afectado por el consejo de directores de la entidad, gerencia y
dems personal- designado para proporcionar una razonable seguridad en relacin con el logro de los
objetivos de las siguientes categoras: (a) seguridad de la informacin financiera, (b) efectividad y eficiencia
de las operaciones, y (c) cumplimiento con las leyes y regulaciones aplicables.
7. El control interno consiste de los siguientes cinco componentes interrelacionados.
a. El ambiente de control establece el tono de una organizacin, influyendo la conciencia de control de
la gente. Constituye el fundamento de los otros componentes del control interno, proporcionando
disciplina y estructura.
b. La valoracin del riesgo es la identificacin de la entidad y el anlisis de los riesgos importantes para
lograr los objetivos, formando una base para la determinacin de como los riesgos deben ser
manejados.
c. Las actividades de control las constituyen las polticas y procedimientos que ayudan ha asegurar que
las directrices de la gerencia son llevadas a cabo.
d. La informacin y comunicacin representan la identificacin, captura e intercambio de la informacin
en una forma y tiempo que permita a la gente llevar a cabo sus responsabilidades.

e. La vigilancia es un proceso que asegura la calidad del control interno sobre el tiempo.

RELACIN ENTRE OBJETIVOS Y COMPONENTES


8. Existe una relacin directa entre los objetivos, por los cuales una entidad lucha para lograrlos y los
componentes, los cuales representan las necesidades para alcanzar los mismos. Adems, el control interno es
importante para la organizacin en general, o para cualquiera de sus unidades de operacin o funciones de
negocios. Estas relaciones estn representadas en la grfica que procede al siguiente punto 9.
9. Si bien el control interno de una entidad dirige los objetivos de la misma en las categoras referidas
en el prrafo 6, no todos los objetivos y controles relativos son importantes para una auditora de estados
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

financieros de la entidad. Igualmente, sin embargo, el control interno es importante para la entidad en
conjunto o para cualquiera de sus unidades operacionales o funciones de negocios, en el entendimiento de que
la importancia del control interno, para cada una de las unidades operacionales y funciones de negocios de la
entidad, puede no ser necesario.
Objetivos:
Informacin Financiera.
Operaciones.
Cumplimiento.
Entidad:
Funciones.
Utilidades.
Componentes:
Ambiente de Control.
Valoracin del riesgo.
Informacin y Comunicacin.
Vigilancia.

OBJETIVO DE LA INFORMACIN FINANCIERA


10. Generalmente los controles que son importantes para una auditora, corresponden a los objetivos
de la entidad de preparacin de los estados financieros para propsitos internos, que son razonablemente
presentados de conformidad con principios de contabilidad generalmente aceptados o sobre bases de
contabilidad distintas de los principios antes mencionados.3

Corporacin Edi-baco Ca. Ltda.


5
OPERACIONES Y CUMPLIMIENTO DE OBJETIVOS
11. Los controles relativos a operaciones y cumplimiento de objetivos, 4 pueden ser importantes para
una auditora, si corresponden a informacin que el auditor evala o usa en la aplicacin de los
procedimientos de auditora. Por ejemplo, los controles correspondientes a informacin no financiera,
cuando el auditor usa procedimientos analticos, tales como estadsticas de produccin o correspondientes
para la deteccin del no cumplimiento con leyes y regulaciones que pueden tener un directo e importante
efecto sobre los estados financieros, tales como controles sobre cumplimiento con leyes y regulaciones
para el impuesto sobre la renta usados para determinar la provisin de tal impuesto, pueden ser
importantes en una auditora.

7. 12. Una entidad generalmente tiene una estructura de control interno para polticas y
procedimientos, controles relativos a objetivos que no son importantes para una auditora y por lo tanto no
necesitan ser considerados. Por ejemplo, controles referentes al polticas y procedimientos cumplimiento
con regulaciones para la salud y seguridad o referentes a la efectividad economa y eficiencia de cierto
proceso de decisin (tal como el precio apropiado para aplicar a sus productos o para efectuar gastos de
ciertas actividades de investigacin y desarrollo o de propaganda), si bien es muy importante para la entidad
comnmente no generalmente relativo a los estados financieros auditados.

SALVAGUARDA DE ACTIVOS
13. El control interno en la salvaguarda de los activos, est en contra de la adquisicin no autorizada, uso
o disposicin que podr incluir controles relativos a informacin financiera y objetivos operacionales. Esta
relacin est representada como sigue:
Salvaguarda de Activos:
Informacin Financiera.
Operaciones.
Cumplimiento.

Funciones.
Utilidades.

Ambiente de Control.
Valoracin del riesgo.
Informacin y Comunicacin.
Vigilancia.

En la obtencin de un entendimiento de cada uno de los componentes del control interno, para planear la
auditora, la consideracin del auditor para los controles de salvaguarda, es generalmente limitada para
aquellos controles importantes, para la seguridad de la informacin financiera. Por ejemplo, el uso de un
sistema de caja de seguridad para las cobranzas de efectivo, o la contrasea para el acceso limitado de los
archivos de informacin de cuentas por cobrar, podra ser importante para una auditora de estados
financieros. A la inversa, los controles para prevenir el uso excesivo de materiales en la produccin
generalmente no es importante para los estados financieros auditados.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

APLICACIN DE COMPONENTES A UNA AUDITORA DE


ESTADOS FINANCIEROS
14. 8. Dividiendo la estructura del control interno dentro de estos tres elementos, facilita la interpretacin
de su naturaleza y como el auditor la considera en una auditora. La divisin del control interno dentro de
los cinco componentes, proporciona un marco til para los auditores en la consideracin del impacto
del control interno de una entidad en una auditora. Sin embargo, este no necesariamente refleja como
una entidad considera e implementa el control interno. Igualmente, la primera consideracin del auditor,
sin embargo, es si un especfico estructura o procedimiento de control interno que afecta las afirmaciones de
los estados financieros, as como su clasificacin dentro de cualquier particular categora componente.
15. Los cinco componentes del control interno, son aplicables para la auditora de cada entidad. Los
componentes debern ser considerados en el contexto de lo siguiente:
El tamao de la entidad
La organizacin de la entidad y sus caractersticas de propiedad
La naturaleza de los negocios de la entidad
La diversidad y complejidad de las operaciones de la entidad
Los mtodos de la entidad para transmitir, procesar, mantener y accesar la informacin
Requerimientos aplicables legales y regulatorios

LIMITACIONES A UNA ESTRUCTURA DE CONTROL INTERNO DE


UNA ENTIDAD
14. 16. Una estructura de control interno, deber ser diseada y operada para proporcionar una razonable
seguridad de que los objetivos de una entidad, sern logrados. El control interno, no importa que tan bien fue
diseado y operado, puede proporcionar solamente una razonable seguridad a la gerencia y al consejo de
directores, en relacin a la realizacin de los objetivos de control de una entidad. La probabilidad de la
realizacin, est afectada por limitaciones inherentes al control interno. Estas incluyen la realidad de que el

Corporacin Edi-baco Ca. Ltda.


7
juicio humano, en la toma de decisiones, puede ser defectuoso y que los rompimientos en el control interno,
puedan ocurrir, en vista de fallas humanas, tales como simples errores o malentendidos. Adicionalmente, los
controles pueden ser burlados, por las colusiones de dos o ms gentes o por una gerencia que no le hace caso
al control interno.
17. Otros factores de limitacin son El concepto de razonable seguridad reconoce que el costo de la
estructura del control interno de la entidad, no deber exceder de los beneficios que se espera sean derivados.
Si bien, la relacin de costo-beneficio, es un criterio primario que deber ser considerado en el diseo de una
estructura de control interno, el preciso razonamiento de costo y beneficio, usualmente no es posible. Por lo
tanto, la gerencia hace tanto estimaciones cuantitativas como cualitativas, y juicios en la evaluacin de la
relacin costo-beneficio.
18. La costumbre, cultura y el sistema de gobierno corporativo, pueden exhibir irregularidades de
la gerencia, pero ellas no son absolutamente determinantes, como una fuerza de disuasin. Un ambiente
de control efectivo, tambin puede ayudar a mitigar la probabilidad de reducir tales irregularidades.
Por ejemplo, una junta de directores efectiva, un comit de auditora y una funcin de auditora
interna, pueden reprimir a una conducta impropia de la gerencia. En forma alternativa, el ambiente de
control, puede reducir la efectividad de los otros componentes. Por ejemplo, cuando la presencia de los
incentivos de la gerencia, crea un ambiente que pudiera resultar en un importante malentendido de los
estados financieros, la efectividad de las actividades del control, puede ser reducida. Las efectividades
del control interno de una entidad, podran ser afectadas en forma adversa, por tales factores, como un
cambio en los dueos o en el control, cambios en la gerencia u otros personales, o desarrollos en el
mercado o industria de la entidad.

CONSIDERACIONES A LA ESTRUCTURA DE CONTROL INTERNO


EN LA PLANEACIN DE UNA AUDITORA
16. 19. En todas las auditoras, el auditor deber obtener un entendimiento de cada uno de los cinco
componentes del control interno, suficiente para que el plan de auditora, desarrollado con
procedimientos para entender el diseo de los controles importantes, para una auditora de estados
financieros, y ellos han sido implantados y estn en operacin. El auditor deber obtener un suficiente
entendimiento de cada uno de los tres elementos de la estructura del control interno de la entidad, para planear
la auditora de los estados financieros de la misma. El entendimiento deber incluir el conocimiento acerca del
diseo de las polticas importantes, procedimientos y registros, y si stos han sido implantados en operacin
por la entidad. En la planeacin de la auditora, tal conocimiento deber ser usado en:
Identificar tipos de errores potenciales.
Considerar factores que afecten el riesgo de errores importantes.
Disear pruebas sustantivas.
20. Para la naturaleza, tiempo y extensin de los procedimientos, el auditor elige su desarrollo al
obtener su entendimiento, que variar, dependiendo del tamao y complejidad de la entidad,
experiencia anterior con la misma, naturaleza de los controles especficos involucrados y la naturaleza
de los controles especficos de la entidad. Por ejemplo, de la valoracin del riesgo necesitado para la
planeacin de una auditora, en un ambiente relativo estable, puede ser limitado. Igualmente, el
entendimiento de la vigilancia necesaria para planear una auditora de una entidad pequea, no
compleja, puede ser igualmente limitado.
17. 21. Si una poltica o estructura del control interno un control ha sido implantado en operacin y es
diferente de su operacin efectiva. En la obtencin del conocimiento acerca de, si los controles de las
polticas, procedimientos o registros han sido implantados en operacin, el auditor determinar si la entidad
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

los est usando. La efectividad en la operacin, de otro modo, est relacionada como el control de las
polticas, procedimientos o registros fue aplicado, la consistencia con la cual fue aplicado y por quien fue
aplicado. Por ejemplo, un sistema de informe presupuestario, puede proporcionar informes adecuados, pero
los informes pueden no ser analizados y llevados a cabo. Esta Declaracin no requiere al auditor el obtener un
conocimiento acerca de la efectivad de la operacin, como parte del entendimiento de la estructura de control
interno.
18. 22. El entendimiento del auditor de la estructura de control interno, puede algunas veces tener dudas
acerca de la auditabilidad de los estados financieros de la entidad. Referente a la integridad de la gerencia de
la entidad, podra ser tan seria que le cause al auditor el riesgo que de las malas representaciones de la
gerencia, en los estados financieros, podran ser tan importantes, que la auditora no se efectuara. Referente a
la naturaleza y extensin de las representaciones en los libros de la entidad, podra causar al auditor el
concluir que el control interno, es diferente, sin suficiente evidencia competente, disponible para soportar una
opinin sobre los estados financieros.

ENTENDIMIENTO DE LA ESTRUCTURA DE CONTROL INTERNO


19. 23. Para hacer un juicio del entendimiento de la estructura del control interno, necesario para planear la
auditora, el auditor considera el conocimiento obtenido de otros orgenes, acerca de los tipos de
malentendidos que pudieran ocurrir, el riesgo que tales malentendidos pudieran ocurrir y los factores que
influyen en el diseo de las pruebas sustantivas. Otros orgenes de tal conocimiento, incluyen la auditora
anterior y la industria en la cual la entidad opera. El auditor tambin considerar su o su de ella, valoracin
del riesgo inherente, su juicio acerca de la importancia, complejidad y sofisticacin de las operaciones y
sistemas de la entidad, incluyendo si el mtodo de controlar el proceso de la informacin, esta basado sobre
el manual de procedimientos, independiente de la computadora o si es altamente dependiente sobre los
controles computarizados. Como las operaciones y sistemas de la entidad, hacen ms complejo y sofisticado
el control interno, puede ser necesario que dedique ms atencin a la estructura a los componentes elementos
para tener un entendimiento de ellos para el efectivo diseo de las pruebas sustantivas. Por ejemplo, cuando se
auditen los prestamos adecuados a una institucin financiera que utilice informes producidos por la
computadora, el auditor puede estar disponible para disear pruebas sustantivas apropiadas, sin conocimiento
de los especficos procedimientos de control, referentes al pago y clasificacin de los prstamos.

Corporacin Edi-baco Ca. Ltda.


9
24. Los prrafos 25 al 40, proporcionan un panorama de los cinco componentes del control interno y el
entendimiento del auditor de tales componentes, para efectos de la auditora de estados financieros. Un mayor
detalle de lo relacionado con estos componentes, est incluido en el Apndice A.

AMBIENTE DE CONTROL
25. El ambiente de control establece la forma de una organizacin, influenciando la conciencia de
control de su gente. Es el fundamento de todos los otros componentes del control interno, proveyendo
disciplina y estructura. Los factores del ambiente de control, incluyen lo siguiente:
a. Valores de integridad y tica
b. Compromisos de competencia
c. Junta de directores o participacin del comit de auditora
d. Filosofa de la gerencia y estilo de operacin
e. Estructura organizacional
f. Asignacin de autoridad y responsabilidad
g. Polticas y prcticas de recursos humanos

ENTENDIMIENTO DEL AMBIENTE DE CONTROL


20. 26. El auditor deber obtener un suficiente conocimiento del ambiente de control, para entender la
actitud de la gerencia y del consejo de directores, conciencia y acciones relacionadas al ambiente de control,
considerando tanto la substancia de los controles y su efecto colectivo. El auditor deber concentrarse en
la substancia de las polticas de la gerencia, procedimientos y acciones relativas controles diferentes en su
forma, porque los controles de la gerencia pueden ser estar establecidos por polticas y procedimientos
apropiados, pero no estn en accin. Por ejemplo, un sistema de informe presupuestario, puede proporcionar
un informe adecuado, pero los informes, pueden no ser analizados y aplicados. Igualmente, la gerencia puede
establecer un cdigo formal de conducta, pero actuar de una manera que perdone las violaciones de tal
cdigo.
27. Cuando se obtenga un entendimiento del ambiente de control, el auditor considerar el efecto
colectivo del mismo, sobre su resistencia y debilidad en varios factores de control ambiental. La
resistencia y debilidad de la gerencia, pueden tener un efecto persuasivo sobre el control interno. Por
ejemplo, el control de un gerente-dueo, puede mitigar una falta de segregacin de deberes en una
pequea compaa de negocios, o una activa e independiente junta de directores, puede influenciar la
filosofa y estilo de operacin de una experimentada gerencia, a lo largo de sus actividades. Sin
embargo, las polticas y prcticas de los recursos humanos, dirigidos a travs de la competente
contratacin del personal financiero y contable, no puede aminorar una fuerte predisposicin de la alta
gerencia para subestimar las utilidades.

VALORACIN DEL RIESGO


28. Una valoracin del riesgo de una entidad, para propsitos de informacin financiera, de su
identificacin, anlisis e importantes riesgos de la gerencia en la preparacin de los estados financieros,
que estn razonablemente presentados de conformidad con principios de contabilidad generalmente
aceptados. Por ejemplo, la valoracin del riesgo, puede sealar como la entidad considera la posibilidad
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

de las operaciones no registradas o no identificadas y el anlisis de las estimaciones importantes


registradas en los estados financieros. Los riesgos importantes para la confiabilidad de la informacin
financiera, tambin se refieren a eventos u operaciones especficas.
29. Los riesgos importantes que afectan la informacin financiera, incluyen los eventos externos e
internos, y circunstancias que puedan ocurrir y afecten adversamente a la habilidad de la entidad, para
registrar, procesar, resumir e informar de la informacin financiera consistente con las aseveraciones de
la gerencia en los estados financieros. 5 Los riesgos podrn surgir o cambiar debido a circunstancias
tales como:
Cambios en el ambiente de operacin
Nuevo personal
Sistemas de informacin nuevos o reorganizados
Crecimiento rpido
Nuevas tecnologas
Nuevas lneas, productos o actividades
Reestructuraciones de la Corporacin
Operaciones forneas
Pronunciamientos contables
30. El auditor deber obtener un conocimiento suficiente del proceso de valoracin de riesgos de la
entidad, para entender como la gerencia considera los riesgos importantes, para los objetivos de la
informacin financiera y decidir acerca de las acciones para dirigir estos riesgos. Este conocimiento
podra incluir el entendimiento de como la gerencia identifica los riesgos, estima la importancia de los
mismos, valora la probabilidad de su ocurrencia y relaciona los mismos con la informacin financiera.
31. La valoracin de los riesgos de una entidad, difiere de la consideracin del auditor del riesgo de
la auditora, en una auditora de estados financieros. El propsito de la valoracin de los riesgos de una
entidad, es el de identificar, analizar y manejar los riesgos que afecten los objetivos de la misma. En una

Corporacin Edi-baco Ca. Ltda.


11
auditora de estados financieros, la valoracin inherente del auditor y control del riesgo, para evaluar la
probabilidad de que importantes malentendidos, pudieran ocurrir en los estados financieros.

ACTIVIDADES DE CONTROL
32. Las actividades de control son las polticas y procedimientos que ayudan a asegurar que las
actividades de la gerencia, se estn llevando a cabo. Ellas ayudan a asegurar que las acciones de la
gerencia, son tomadas para dirigir los riesgos, para la realizacin de los objetivos de la entidad. El
control de actividades tiene varios objetivos y estos son aplicados a varios niveles organizacionales y
funcionales. Generalmente, las actividades de control que pudieran ser importantes para una entidad,
pueden ser catalogadas como polticas y procedimientos que corresponden a lo siguiente:
Desarrollo de revisiones
Procesamiento de informacin
Controles fsicos
Segregacin de deberes

ENTENDIMIENTO DE LOS PROCEDIMIENTOS DE CONTROL


22. 33. El auditor deber obtener un entendimiento de aquellas actividades de control importantes,
para la planeacin de la auditora. Lo anterior es porque cierto control de procedimientos est integrado a
un componente especfico del ambiente de control y del sistema contable, En vista de que el auditor obtiene
un entendimiento de los otros componentes (ambiente de control y sistema contable), l o ella, es tambin
probable que obtengan conocimiento acerca de algunas actividades de control procedimientos. Por ejemplo,
para obtener un entendimiento de los documentos registrados y los pasos del procesamiento en el sistema de
reporte de informacin financiera contable que pertenece a la caja, el auditor probablemente estar de
acuerdo con l, si las cuentas de bancos estn conciliadas. El auditor deber considerar el conocimiento acerca
de la presencia o ausencia de las actividades de control procedimientos obtenidos del entendimiento de
ambiente de control y el sistema contable otros componentes en la determinacin de si es necesario dedicar
atencin adicional, para obtener un entendimiento adicional de las actividades procedimientos para planear la
auditora. Generalmente, la planeacin de la auditora, no requiere un entendimiento de las actividades
procedimientos de control relativos a cada cuenta de balance, clase de operacin y componente de revelacin
en los estados financieros o de cada afirmacin importante a ellos esos componentes.

INFORMACIN Y COMUNICACIN
34. El sistema de informacin importante para los objetivos de la informacin financiera, los
cuales incluyen el sistema contable, consiste en los mtodos y registros establecidos para contabilizar,
procesar, sumarizar e informar de las operaciones de la entidad (as como de los eventos y condiciones)
para mantener la contabilidad, para los relativos activos, pasivos y capital. La cualidad del sistema
generador de informacin, afecta a la habilidad de la gerencia para tomar decisiones apropiadas, en el
control de las actividades y para preparar informes financieros confiables.
35. La comunicacin incluye proporcionar un entendimiento de los papeles individuales y
responsabilidades correspondientes al control interno sobre la informacin financiera.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

ENTENDIMIENTO DEL SISTEMA DE CONTABILIDAD


21. 36. El auditor deber obtener suficiente conocimiento del sistema contable sistema de informacin,
importante para obtener la informacin financiera, que comprende:
Las clases de operaciones de la entidad, que son importantes para los estados
financieros.
Como esas operaciones son iniciadas.
Los libros de la contabilidad, que soportan documentos, legibles a mquina
informacin y cuentas especficas de los estados financieros involucrados en el proceso
e informe de las operaciones.
El proceso contable referente, desde el inicio de una operacin hasta su inclusin en los
estados financieros, incluyendo el significado electrnico (tales como computadoras
e intercambio de informacin electrnica) usado para transmitir, procesar,
mantener y accesar informacin. Como la computadora es usada para procesar la
informacin.
El proceso de informacin financiera es usado para preparar los estados financieros de
la entidad, incluyendo importantes estimaciones contables y revelaciones.
Adems, el auditor deber obtener suficiente conocimiento del significado de los usos de la entidad para
comunicar el papel de la informacin financiera, responsabilidades y asuntos importantes relativos a la
misma.

VIGILANCIA
37. Una responsabilidad importante de la gerencia, es establecer y mantener el control interno. La
gerencia vigila los controles para considerar si estn operando como se estableci y que estn
modificados en forma apropiada, para los cambios en las condiciones.

Corporacin Edi-baco Ca. Ltda.


13
38. La vigilancia es un proceso que valora la calidad del control interno, desarrollado sobre el
tiempo. Esto involucra la valoracin del diseo y operacin de los controles, sobre unas bases de tiempo
y tomando las necesarias acciones correctivas. Este proceso se completa a travs de las continuas
actividades, evaluaciones por separado o por varias combinaciones de ambas. En muchas entidades, los
auditores internos o el personal, desarrollando similares funciones, contribuye a la vigilancia de las
actividades de una entidad. La vigilancia de las actividades puede incluir el uso de informacin de
comunicaciones de partes externas, tales como reclamaciones de clientes y comentarios en general, que
pueden indicar problemas o reas importantes con necesidad de mejora.
39. El auditor deber tener suficiente conocimiento de los ms importantes tipos de actividades
que la entidad usa, para vigilar el control interno sobre la informacin financiera, incluyendo cmo
estas actividades son usadas para iniciar acciones correctivas. Cuando se obtenga un entendimiento de
las funciones de auditora interna, el auditor deber seguir la gua incluida en los prrafos del 4 a 8 de
la SAS No. 65, Consideraciones de los Auditores Sobre la Funcin de la Auditora Interna con Respecto a
una Auditora de Estados Financieros (AICPA, Normas Profesionales, vol. 1, AU sec. 322).

APLICACIN A ENTIDADES PEQUEAS Y DE MEDIANO TAMAO


40. Como se indica en el prrafo 15, el camino de la aplicacin de los componentes del control
interno, variar basado sobre un tamao y complejidad, adems de otras consideraciones.
Especficamente, entidades pequeas y de mediano tamao, podrn usar, en un significado formal
menor, para asegurarse de que los objetivos son logrados. Por ejemplo, las entidades pequeas con una
activa gerencia, involucrada en el proceso de la informacin, no tendr una amplia descripcin de los
procedimientos de contabilidad, sistemas de informacin sofisticada o polticas escritas. Las compaas
pequeas, pueden no tener un cdigo escrito de conducta, pero en su lugar, pueden desarrollar una
cultura que enfatice la importancia de la integridad y el comportamiento de sus comunicaciones orales
y del ejemplo de la gerencia. Similarmente, las compaas pequeas pueden no tener un miembro
independiente o fuera de la entidad, que forme parte de su consejo de directores. Sin embargo, estas
condiciones pueden no afectar la valoracin del auditor del control del riesgo. Cuando una entidad
pequea o de mediano tamao, tiene operaciones complejas o est sujeta a requerimientos legales y
regulatorios y tambin pertenece a una entidad importante, significa que en forma formal, se asegure
que el logro de sus objetivos de control interno, est muy presente.
3. Los prrafos del 23 al 65, sern renumerados. El siguiente Apndice ser agregado.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

APNDICE

COMPONENTES DEL CONTROL INTERNO


1. Este Apndice incluye los cinco componentes del control interno, mencionados en el prrafo 7 y
brevemente descritos el los prrafos del 25 al 40, cuando se refieren a una auditora de estados financieros

AMBIENTE DE CONTROL
2. El ambiente de control establece el modelo de una organizacin, influenciada por la conciencia
de control de su gente. Es el fundamento de los otros componentes del control interno, proporcionando
disciplina y estructura.
3. El ambiente de control abarca los siguientes factores.
a. Valores de integridad y tica. La eficiencia de los controles no puede estar arriba de los valores
de integridad y tica de la gente que los crea, administra y vigila. Los valores de integridad y
tica son elementos esenciales del ambiente de control, afectando el diseo, administracin y
vigilancia de los otros componentes. El comportamiento de integridad y tica son el producto de
la tica de la entidad, como una norma, como ellas son comunicadas y como son reforzadas en la
prctica. Ellas incluyen acciones de la gerencia, para remover o reducir incentivos y tentaciones
que podran comprometer al personal en actos deshonestos, ilegales o no ticos. Ellas tambin
incluyen la comunicacin de los valores de la entidad y comportamiento estndar del personal a
travs de declaraciones de polticas, cdigos de conducta y del ejemplo.
b. Compromisos con la competencia. La competencia es el conocimiento y herramientas necesarias
para acomplejar tareas que definen los trabajos individuales. Los compromisos de la
competencia incluyen consideraciones de la gerencia de niveles de competencia para trabajos
particulares y como stos se transforman en herramientas necesarias y conocimiento.
c. Consejo de directores o participacin del comit de auditora. La conciencia de control de una
entidad, est influenciada en forma importante, por el consejo de directores de la misma o el

Corporacin Edi-baco Ca. Ltda.


15
comit de auditora. Los atributos para incluirlos a ambos, es su independencia de la gerencia, la
experiencia y "tamao" de sus miembros, la extensin de su involucramiento y escrutinio de las
actividades, lo apropiado de sus acciones, el grado al cual las preguntas difciles son perseguidas
por la gerencia y sus intervenciones con los auditores internos y externos.
d. Filosofa de la gerencia y su estilo operativo. La filosofa de la gerencia y su estilo operativo
abarcan un amplio rango de caractersticas. Tales caractersticas pueden incluir lo siguiente:
acercamiento de la gerencia para tomar y vigilar los riesgos del negocio; actitudes y acciones de
la gerencia a travs de su informacin financiera (seleccin conservadora o agresiva sobre los
disponibles alternativos principios de contabilidad y conciencia y conservatismo con que son
desarrolladas las estimaciones contables); y actitudes de la gerencia a travs del procesamiento
de la informacin y funciones y personal contable.
e. Estructura organizacional. Una estructura organizacional de la entidad, proporciona el marco
dentro del cual sus actividades para los logros de los objetivos globales de toda la entidad, son
planeados, ejecutados, controlados y vigilados. El establecer una importante estructura
organizacional, incluye el considerar las reas clave de autoridad y responsabilidad y lneas
apropiadas de informacin. Una entidad desarrolla una estructura organizacional adecuada a
sus necesidades. La estructura organizacional apropiada de una entidad, depende en parte de su
tamao y la naturaleza de sus actividades.
f. Asignacin de autoridad y responsabilidad. Este factor incluye como la autoridad y
responsabilidad de las operaciones de la entidad, son asignadas y como la informacin de las
relaciones y autorizaciones jerrquicas, son establecidas. Igualmente incluye polticas relativas a
prcticas de apropiaciones de negocios, conocimiento y experiencia del personal clave y recursos
proporcionados por deberes anteriores.
Adems, incluye polticas y comunicaciones dirigidas a asegurar que todo el personal entienda
los objetivos de la entidad, conocimiento de como sus acciones individuales interrelacionadas y
contribuye a estos objetivos y reconoce como y porqu sern retenidos contablemente.
g. Polticas y prcticas de recursos humanos. Las polticas y prcticas de recursos humanos se
refieren a la contratacin, orientacin, entrenamiento, evaluacin, consejo, promocin,
compensacin y acciones de correccin. Por ejemplo, las normas para contratar los individuos
ms calificados -con nfasis sobre sus antecedentes educacionales, experiencia del trabajo
anterior, logros pasados y evidencia de integridad y tica de conducta- demostrando un
compromiso para la entidad de gente competente y digna de confianza. Las polticas de
entrenamiento para comunicar los papeles prospectivos y responsabilidades e incluir una
prctica, tales como escuelas de entrenamiento y seminarios que ilustren los niveles esperados de
desarrollo y conducta. Las promociones derivadas de la apreciacin de desarrollo peridico,
demuestran el compromiso para la entidad del avance de su personal calificado para alcanzar los
altos niveles de responsabilidad.

APLICACIN A ENTIDADES PEQUEAS Y DE MEDIANO TAMAO


4. Las entidades pequeas y de mediano tamao pueden implantar los factores del ambiente de
control, en forma diferente que las grandes entidades. Por ejemplo, las pequeas entidades podran no
tener un cdigo escrito de conducta pero, en su lugar, desarrollar una cultura que enfatice la
importancia de la integridad y tica de conducta a travs de comunicaciones orales y por ejemplo de la
gerencia. Igualmente, las entidades pequeas pueden no tener un miembro independiente o forneo en
su consejo de directores. Sin embargo, estas condiciones podran no afectar evaluacin del auditor del
riesgo de control.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

VALORACIN DEL RIESGO


5. Una valoracin del riesgo de una entidad, para propsitos de informacin financiera, es su
identificacin, anlisis y manejo de los riegos importantes, para la preparacin de los estados
financieros, que estn presentados razonablemente de conformidad con principios de contabilidad
generalmente aceptados. Por ejemplo, la valoracin del riesgo puede identificar como la entidad
considera la posibilidad de no registrar operaciones o identificar y analizar importantes estimaciones
registradas en los estados financieros. Los riesgos importantes para una informacin financiera
confiable, igualmente se refieren a eventos especficos u operaciones.
6. Los riesgos en la informacin financiera, incluyen eventos externos e internos y circunstancias
que pueden ocurrir y afectar adversamente la habilidad de la entidad para registrar, procesar, resumir
y reportar la informacin financiera, consistente con las afirmaciones de la gerencia, en los estados
financieros. Una vez que los riesgos son identificados, la gerencia considera su importancia, la
probabilidad de su ocurrencia, y cmo debern ser manejados. La gerencia puede iniciar planes,
programas o acciones para identificar los riesgos especficos o para decidir aceptar un riesgo, por el
costo u otras consideraciones. Los riesgos pueden surgir o cambiar, debido a las circunstancias tales
como las siguientes.

Cambios en el ambiente operacional. Cambios en el ambiente regulatorio u


operacional, pueden resultar en cambios en presiones competitivas e importantes
y diferentes riesgos.
Nuevo personal. Un nuevo personal puede tener un diferente enfoque sobre o
entendimiento del control interno.
Nuevos o sistemas reorganizados de informacin. Cambios importantes y rpidos
en el sistema de informacin pueden cambiar el riesgo relativo al control interno.
Rpido crecimiento. Una importante y rpida expansin de las operaciones, puede
agotar a los controles y aumentar el riesgo de un rompimiento en los mismos.

Corporacin Edi-baco Ca. Ltda.


17
Nuevas tecnologas. Incorporar nuevas tecnologas dentro del proceso productivo
o sistemas de informacin, pueden cambiar el riesgo asociado con el control
interno.
Nuevas lneas, Productos o actividades. Dentro de las reas de negocios u
operaciones con las cuales la entidad tiene una poca de experiencia, puede
introducir nuevos riesgos asociados con el control interno.
Reestructuraciones de la Corporacin. Las reestructuraciones pueden venir
acompaadas por reducciones del personal y cambios en la supervisin o
segregacin de deberes, que puedan cambiar el riesgo asociado con el control
interno.
Operaciones extranjeras. La expansin o adquisicin de operaciones extranjeras
acarrea una nueva y nica frecuencia de riesgos, que pueden impactar al control
interno; por ejemplo, riesgos adicionales o cambios en ellos, correspondientes a
operaciones de moneda extranjera.
Pronunciamientos de contabilidad. Adopcin de nuevos principios de contabilidad
o cambios de los mismos, pueden afectar los riesgos en la preparacin de estados
financieros.

APLICACIN A ENTIDADES PEQUEAS Y DE MEDIANO TAMAO


7. Los conceptos bsicos del proceso de la valoracin del riesgo, debern estar presentes en cada
entidad, no obstante el tamao, pero el proceso de valoracin del riesgo, es probable de ser menos
formal y menos estructurado en entidades pequeas y de mediano tamao, que en las grandes. Todas
las entidades debern tener establecidos objetivos de informacin financiera, pero ellos sern
reconocidos implcitamente, en lugar de explcitamente en entidades pequeas. La gerencia puede estar
disponible para aprender acerca de los riesgos relacionados a estos objetivos a travs del personal
directamente involucrado con empleados y partes forneas.

ACTIVIDADES DE CONTROL
8. Las actividades de control son las polticas y procedimientos que ayudan a asegurarse que las
acciones necesarias, sern tomadas para establecer los riesgos y lograr los objetivos de la entidad. El
control de actividades tiene varios objetivos y estn aplicados niveles organizacionales y funcionales.
9. Generalmente las actividades de control que pueden ser importantes para una auditora,
pueden ser categorizadas como polticas y procedimientos que pertenecen a lo siguiente.

Realizacin de revisiones. Estas actividades de control incluyen revisiones del


desarrollo actual, comparado con los presupuestos, pronsticos y realizacin del
perodo anterior; relacionadas a diferentes juegos de informacin -operacional o
financiera- de uno a otro, junto con anlisis de las relaciones, investigacin y
acciones correctivas; y revisin del desarrollo de funciones o actividades, tales
como un banco operador de prstamos, revisin de un gerente de informes
elaborados por la sucursal, regin y tipo de prstamo para aprobaciones y
cobranzas de los mismos.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

Proceso de la informacin. Una variedad de controles se han realizado para


verificar la exactitud, terminacin y autorizacin de las operaciones. Los dos
amplios grupos de sistemas de informacin para las actividades de control, son
controles generales y aplicacin de controles. Los controles generales comnmente
incluyen controles sobre informacin del centro de operaciones, sistema de
adquisicin y mantenimiento de equipo de cmputo (software), seguridad de
acceso y sistema de aplicacin de desarrollo y mantenimiento. Estos controles se
aplican a la computadora central, minicomputadoras y usuarios finales del medio
ambiente. La aplicacin de los controles es un medio para el procesamiento de
aplicaciones individuales. Estos controles ayudan a asegurar que las operaciones
son correctas, que estn propiamente autorizadas y procesadas completa y
correctamente.
Controles fsicos. Estas actividades comprenden la seguridad fsica de que los
activos, incluyen su salvaguarda adecuada, tal como la seguridad de las
instalaciones, el acceso a las mismas y a sus registros; autorizacin para el acceso
a los programas de la computadora y los archivos de informacin; y conteo
peridico y comparacin con las cantidades mostradas en los registros de control.
La extensin a la cual los controles fsicos intentan prevenir robos de activos, es
importante para la seguridad de la preparacin de los estados financieros y por lo
tanto, la auditora, la cual depende de las circunstancias y en mucho de que los
activos estn altamente susceptibles de sustracciones. Por ejemplo, estos controles
podran ordinariamente no ser importantes, cuando cualquier prdida en
inventarios sea detectada, al llevar a cabo las inspecciones fsicas peridicas y
stas sean registradas en los estados financieros. Sin embargo, si para propsitos
de informacin financiera, la gerencia depende solamente de los registros de
inventarios perpetuos, los controles de la seguridad fsica, podran ser
importantes para la auditora.

Corporacin Edi-baco Ca. Ltda.


19
Segregacin de deberes. El asignar a diferentes personas la responsabilidad de
autorizar las operaciones, registro de las mismas y mantener la custodia de los
activos, es con la intensin de reducir la oportunidad de permitir que cualquier
persona, est en una posicin de cometer y ocultar errores o irregularidades, en el
curso normal de sus deberes.

APLICACIN A ENTIDADES PEQUEAS Y DE MEDIANO TAMAO


10. Los conceptos subrayados de las actividades de control para organizaciones pequeas o de
mediano tamao, es probable que sean similares en las grandes entidades, pero varan la formalidad
con la cual ellos operan.
Adicionalmente, las entidades pequeas, pueden encontrar que ciertos tipos de actividades de control,
no son importantes, en vista de los controles aplicados por la gerencia. Por ejemplo, la facultad de la
gerencia para autorizar la aprobacin de crditos a las ventas, compras importantes y reducciones en
lneas de crdito, pueden proporcionar un fuerte control sobre estas actividades, reduciendo o
removiendo la necesidad de un control de actividades ms detallado. Una segregacin apropiada de
deberes, con frecuencia, parece presentar dificultades en organizaciones pequeas. Hasta en compaas
que tienen solamente un nmero pequeo de empleados, pueden ser capaces de asignar
responsabilidades, para lograr una apropiada segregacin, en el uso o si esto es posible, para
aprovecharse de un descuido de la gerencia de las actividades incompatibles, para lograr el control de
los objetivos.

INFORMACIN Y COMUNICACIN
11. El sistema de informacin importante para los objetivos de informacin financiera, que incluye
el sistema de contabilidad, consiste en mtodos y registros establecidos para la contabilizacin, proceso,
resumen e informe de las operaciones de la entidad (as como de eventos y condiciones) y para
mantener contablemente los relativos activos, pasivos e inversin de los accionistas. La calidad del
sistema generado de informacin, afecta la habilidad de la gerencia para la toma de decisiones
apropiadas en el manejo y control de las actividades de la entidad y para preparar informes financieros
confiables.
12. Un sistema de informacin abarca mtodos y registros que:
Identifica y registra todas las operaciones ocurridas.
Describe, sobre bases de tiempo, las operaciones con suficiente detalle, para
permitir una apropiada clasificacin de las mismas, para efectos de informacin
financiera.
Mide el valor de las operaciones de una manera que permita el registro en los
estados financieros en su propia moneda.
Determina el tiempo o perodo en el cual las operaciones ocurrieron, para el
registro de las mismas en la fecha apropiada.
Presenta correctamente las operaciones en los estados financieros y las
revelaciones relativas.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

13. La comunicacin incluye el proporcionar un entendimiento de los papeles individuales y


responsabilidades correspondientes al control interno sobre la informacin financiera. Incluye la
extensin para cualquier persona que entienda como sus actividades en el sistema de informacin
financiera, se relacionan con el trabajo de otros y el significado de las excepciones de la informacin y
alto nivel, dentro de la entidad. Unos canales abiertos de comunicacin, ayudan a asegurarse de que las
excepciones fueron informadas y corregidas.
14. La comunicacin toma tales formas como los manuales de poltica interna, contabilidad, de
informacin financiera y de memoranda. La comunicacin puede hacerse oralmente y a travs de
acciones de la gerencia.

APLICACIN A ENTIDADES PEQUEAS Y DE MEDIANO TAMAO


15. Los sistemas de informacin en organizaciones pequeas o de mediano tamao, parecen ser
menos formales que en las grandes organizaciones, pero su papel se ajusta a su importancia. Las
entidades pequeas con activa gerencia involucrada puede no necesitar descripciones extensas de los
procedimientos de contabilidad, registros contables sofisticados o polticas por escrito. La comunicacin
puede ser menos formal y fcil de alcanzar los logros en compaas pequeas o de mediano tamao, que
en las grandes empresas, debido al pequeo tamao de su organizacin y los pocos niveles, as como a la
gran visibilidad y disponibilidad de la gerencia.

VIGILANCIA
16. La vigilancia es un proceso que valora la calidad del desarrollo del control interno sobre el
tiempo. La valoracin involucra el diseo y operacin de los controles sobre bases de tiempo y tomando
las necesarias acciones correctivas. Este proceso esta acompaado de actividades continuas de
vigilancia, evaluaciones separadas o una combinacin de las dos.
17. Actividades continuas de vigilancia estn incluidas dentro de las actividades recurrentes
normales de una entidad e incluyen actividades regulares de gerencia y supervisin. Gerentes de ventas,

Corporacin Edi-baco Ca. Ltda.


21
compras y produccin, a niveles divisionales y de corporacin, estn de acuerdo con las operaciones y
pueden cuestionar informes que difieran en forma importante del conocimiento de las operaciones.
18. En muchas entidades, los auditores internos o el personal que lleva a cabo funciones similares,
contribuye a la vigilancia de las actividades de la entidad a travs de evaluaciones por separado. Ellos
proporcionan regularmente informacin acerca del funcionamiento del control interno, enfocando una
considerable atencin sobre la evaluacin del diseo y operacin del control interno. Ellos comunican
informacin de los puntos fuertes, debilidades y recomendaciones para mejorar el control interno.
19. Las actividades de vigilancia pueden incluir el uso de informacin acerca de comunicaciones de
partes externas. Los clientes implcitamente proporcionan informacin de su facturacin mediante el
pago de sus facturas o aceptando sus cargos. Adems, las regulaciones pueden comunicar a la entidad
de asuntos que afectan el funcionamiento del control interno, por ejemplo, comunicaciones referentes a
revisiones de las agencias regulatorias bancarias. Igualmente, pueden considerar las comunicaciones de
los auditores internos, relativas al control interno, en el desarrollo de las actividades de vigilancia.

APLICACIN A ENTIDADES PEQUEAS Y DE MEDIANO TAMAO


20. Las actividades continuas de vigilancia de entidades pequeas y de mediano
tamao, se aproximan ms a ser informales y son tpicamente desarrolladas como
parte de una vigilancia en general de las operaciones de la entidad. Una vigilancia
cercana involucrada en las operaciones, con frecuencia podr identificar importantes
variaciones de las expectativas e incorrecciones de la informacin financiera.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

APNDICE A
Correcciones a las "Responsabilidades y Funciones del Auditor
Independiente"
(CORRECCIONES A LA DECLARACIN SOBRE NORMAS DE AUDITORA NO.
1, AICPA NORMAS PROFESIONALES, VOL. 1, AU SEC. 110.02.)
1. Esta correccin refleja los cambios contenidos en la misma, Evaluacin del Control Interno en una
Auditora de Estados Financieros: Una Correccin a la SAS No. 55. Vanse pginas del 1 y al 20 de esta
Declaracin. El nuevo lenguaje est mostrado en letras negrillas. La correccin entra en vigor para auditoras
de estados financieros por perodos que empiezan en o despus del 1o. de Enero de 1997. La aplicacin
anticipada de las recomendaciones de esta Declaracin, es aconsejable.

Corporacin Edi-baco Ca. Ltda.


23
DISTINCIN ENTRE RESPONSABILIDADES DEL AUDITOR Y LA
GERENCIA
2. Las cifras de los estados financieros son responsabilidad de la gerencia. La
responsabilidad del auditor es la de expresar una opinin sobre los estados financieros. Es
responsabilidad de la gerencia el adoptar polticas contables sanas y de establecer y
mantener un una estructura de control interno que permita entre otras cosas, el registro,
proceso, resumen e informe de las operaciones (as como de eventos y condiciones)
informacin financiera que es consistente con las afirmaciones de la gerencia expresadas en
los estados financieros. La estructura del control interno deber incluir un sistema contable
para identificar, reunir, clasificar, registrar e informar de las operaciones de una entidad y
de mantener la contabilidad para los activos y pasivos relativos. Las operaciones de la
entidad y los relativos activos, y pasivos e inversin de los accionistas, estn dentro del
conocimiento directo y control de la gerencia. El conocimiento del auditor de estos asuntos
y del control interno, est limitado a que fue adquirido durante la auditora. De este modo
la correcta presentacin de los estados financieros posicin financiera, resultados de
operacin y flujos de efectivo de conformidad con principios de contabilidad generalmente
aceptados,1 es una parte implcita e integral de las responsabilidades de la gerencia. El
auditor independiente podr hacer sugestiones acerca de la forma o contenido de los
estados financieros o el borrador de ellos, en conjunto o por si solos, basadas sobre la
informacin obtenida del sistema de contabilidad de la gerencia, durante el desarrollo de
la auditora. Sin embargo, la responsabilidad del auditor por los estados financieros que l
o ella ha auditado, est limitada en la expresin de su o de ella, opinin sobre los mismos.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

APNDICE B
Correccin a los Informes sobre el Proceso de Operaciones para las
Organizaciones de Servicio

(Correcciones a la Declaracin sobre Normas de Auditora No. 70, AICPA, Normas


Profesionales, vol. 1, AU sec. 324.07, .26 y .42.)
1. Esta correccin refleja los cambios contenidos en la misma, Evaluacin del Control Interno en una
Auditora de Estados Financieros: Una correccin a la SAS No. 55. Vanse pginas del 1 al 20 de esta
Declaracin. El nuevo lenguaje est mostrado en letras negrillas. La correccin entra en vigor para informes
de auditores de servicios que cubren descripciones al o despus del lo. de Enero de 1997. La aplicacin
anticipada de las recomendaciones de esta Declaracin, es aconsejable.
7. La SAS No. 55, como fue corregida por la SAS No. 78, Evaluacin del la Estructura de Control
Interno en una Auditora de Estados Financieros (AICPA, Normas Profesionales, vol. 1, AU sec. 319),
establece que un auditor deber obtener un suficiente entendimiento de cada uno de los cinco componentes
tres elementos de la estructura de control interno de la entidad, suficiente para planear la auditora. Este
entendimiento deber incluir el conocimiento acerca del diseo de los importantes controles importantes
para la auditora de estados financieros polticas, procedimientos y registros y si ellos han sido implantados
en operacin por la entidad. En la planeacin de la auditora, tal conocimiento deber ser usado para:
Identificar tipos de errores potenciales.
Considerar factores que afecten el riesgo de errores importantes.
Diseo de las pruebas sustantivas.
26. Despus de obtener una descripcin de los controles importantes polticas y procedimientos el
auditor de servicios, deber determinar si la descripcin proporciona suficiente informacin para que los
auditores usuarios, obtengan un entendimiento de aquellos aspectos de los controles de servicio de la
organizacin polticas y procedimientos, que podran ser importantes al usuario de la estructura del control

Corporacin Edi-baco Ca. Ltda.


25
interno de la organizacin. La descripcin deber contener un planteamiento de las caractersticas de los
controles de servicio de la organizacin polticas y procedimientos que podran tener un efecto sobre un
usuario de la estructura del control interno de la organizacin. Tales caractersticas, son importantes cuando
afectan directamente al servicio proporcionado al usuario de la organizacin. Ellas pueden incluir controles
dentro del ambiente de control, valoracin del riesgo, actividades de control, informacin y
comunicacin y vigilancia de los componentes del control interno. El ambiente de control puede incluir
prcticas de contratacin y reas clave de autoridad y responsabilidad. La valoracin del riesgo puede
incluir, la identificacin de riesgos asociados con el procesamiento de operaciones especficas. El control
de las actividades, puede incluir polticas y procedimientos sobre las modificaciones de los programas
de computacin y son generalmente diseados para arribar a un control de objetivos especfico. El
control de objetivos especfico del servicio de organizacin, deber establecer una descripcin de las
polticas y procedimientos del mismo. La informacin y comunicacin podr incluir los caminos en los
cuales las operaciones del usuario son iniciadas y procesadas. La vigilancia puede incluir el
involucramiento de los auditores internos. Ellas pueden incluir caractersticas generales consideradas a ser
parte del ambiente de control, actividades especficas que pueden representar al usuario del sistema de
contabilidad de la organizacin o de una porcin o polticas y procedimientos especficos de control de tales
funciones. Los elementos del ambiente de control pueden incluir prcticas de contratacin y de
involucramiento de los auditores internos. Los elementos del sistema de contabilidad, debern incluir los
caminos en los cuales las operaciones del usuario son iniciadas y procesadas. Las polticas y procedimientos
de la estructura de control empleados por la organizacin de servicio, tales como polticas procedimientos
sobre la modificacin de los programas de la computadora, generalmente son diseados para alcanzar
objetivos de control especficos. Los objetivos de control especficos de la organizacin de servicio, debern
ser establecidos en la descripcin de las polticas y procedimientos de la misma.

42. Despus de obtener una descripcin de los controles importantes polticas y procedimientos, el
auditor de servicios deber determinar si la descripcin proporciona suficiente informacin a los auditores
usuarios, para obtener un entendimiento de los aquellos aspectos de los controles de la organizacin de
servicio polticas y procedimientos que pueden ser importantes para un usuario de la estructura del control
interno de la organizacin. La descripcin deber contener planteamientos de las caractersticas de los
controles de la organizacin de servicio polticas y procedimientos que pudieran tener un efecto sobre un
usuario de la estructura del control interno de la organizacin. Tales caractersticas son importantes cuando
directamente afectan el servicio proporcionado al usuario de la organizacin. Ellas pueden incluir controles
dentro del ambiente de control, valoracin del riesgo, control de actividades, informacin y
comunicacin, y vigilancia de los componentes del control interno. El ambiente de control puede incluir
prcticas de contratacin y reas importantes de autoridad y responsabilidad. La valoracin del riesgo
puede incluir la identificacin de los riesgos asociados con el procesamiento especfico de las
operaciones. El control de actividades puede incluir polticas y procedimientos sobre la modificacin de
los programas de la computadora y son generalmente diseados para alcanzar objetivos de control
especficos. Los objetivos de control especficos de la organizacin de servicio, debern ser establecidos
en la descripcin de la misma, de sus polticas y procedimientos. Informacin y comunicacin pueden
incluir los caminos por los cuales el usuario de las operaciones, son iniciadas y procesadas. La vigilancia
puede incluir el involucramiento de los auditores internos. Ellas pueden incluir caractersticas
generalmente consideradas- a ser parte del ambiente de control, actividades especficas que pueden
representar al usuario del sistema de contabilidad de la organizacin o porcin del mismo, especficas
polticas y procedimientos diseados para el control de tales funciones. Los elementos del ambiente de control
pueden incluir prcticas de contratacin y de involucramiento de los auditores internos. Los elementos del
sistema de contabilidad, debern incluir los caminos en los cuales las operaciones del usuario son iniciadas y
procesadas. Las polticas y procedimientos de la estructura de control empleados por la organizacin de
servicio, tales como polticas procedimientos sobre la modificacin de los programas de la computadora,
generalmente son diseados para alcanzar objetivos de control especficos. Los objetivos de control
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

especficos de la organizacin de servicio, debern ser establecidos en la descripcin de las polticas y


procedimientos de la misma.

Corporacin Edi-baco Ca. Ltda.


27
APNDICE C
Correccin a la Comunicacin del Control Interno de Asuntos Relativos
Encontrados en una Auditora

(Correcciones a la Declaracin Sobre Normas de Auditora No. 60, AICPA, Normas


Profesionales, vol. 1, AU sec. 325.02 y .04)
1. Esta Declaracin refleja los cambios contenidos en la misma, Evaluacin del Control interno en una
Auditora de Estados Financieros: Una correccin a la SAS No. 55. Vanse pginas del 1 a la 20 de esta
Declaracin. El nuevo lenguaje est mostrado en letras negrillas. La correccin entra en vigor para auditoras
de estados financieros, para perodos que empiezan en o despus del 1o. de Enero de 1997. La aplicacin
anticipada de las recomendaciones de esta Declaracin, es aconsejable. El ttulo y prrafos 1, 3 y 5 hasta el
21 de la SAS No. 60 no estn cambiados, excepto para conformar los cambios. Estos incluyen solamente
cambios en los trminos tales como (1) elementos por componentes y (2) estructura del control interno por
control interno.
2. Durante el curso de una auditora, el auditor puede estar consciente de asuntos relativos a la
estructura del al control interno que pueden ser de inters para el comit de auditora. Los asuntos que esta
Declaracin requiere informar al comit de auditora, estn referidos como condiciones reportables.
Especficamente, estos asuntos llaman la atencin del auditor que, en su juicio, debern ser comunicados al
comit de auditora, en vista de que representan importantes deficiencias en el diseo u operacin de la
estructura del control interno, la cual podra adversamente afectar la habilidad de la organizacin para
registrar, procesar, resumir y reportar sobre informacin financiera consistente con las afirmaciones de la
gerencia en los estados financieros. 2 Tales deficiencias pueden involucrar aspectos de los cinco de la
estructura componentes del control interno3 elementos del (a) ambiente de control, (b) valoracin del riesgo
del sistema de contabilidad, o (c) actividades procedimientos de control, (d) informacin y comunicacin, y
(e) vigilancia. (Vase el Apndice, para ejemplos de condiciones reportables)4.
La Declaracin titulada Evaluacin del Control Interno en una Auditora de Estados Financieros: Una
correccin a la SAS No. 55, fue adoptada unnimemente por los quince miembros del consejo.
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

CONSEJO DE NORMAS DE AUDITORA (1995)

EDMUND R. NOONAN, Presidente GLENN J. VICE


LUTHER E. BIRDZELL W. RONALD WALTON
JAMES E. BROWN ____________________
ROBERT E. FLEMING
JOHN A. FOGARTY, Jr. DAN M. GUY
JAMES S. GERSON Vicepresidente de Normas
NORWOOD J. JACKSON, Jr. Profesionales y servicios
JOHN J. KILKEARY Tcnicos
DEBORAH D. LAMBERT J. ERICK NICELY
STEPHEN M. McEACHERN Ayudante de Prctica
CHARLES J. McELROY de Normas de Auditora
KURT PANY
EDWARD F. ROCKMAN

Nota: Las Declaraciones Sobre Normas de Auditora, son emitidas por el Consejo de Normas de Auditora, el
cuerpo tcnico superior del Instituto, designado para emitir pronunciamientos sobre asuntos de Auditora. La
Regla 202 del Cdigo de tica Profesional del Instituto, requiere el cumplimiento de estas normas.

Corporacin Edi-baco Ca. Ltda.


29
CITAS DE PIE DE PGINAS SAS 78
* Las correcciones a la SAS No. 55, prrafo, 1 y, 2, 6 hasta el 22, y 66 hasta el 69, estn hechas para
reconocer la definicin y descripcin del control interno contenida en Control Interno-Marco Integrado,
publicado por el Comit de la Organizacin de Patrocinio de la Comisin Treadway.
* Esta Declaracin revisa la segunda norma del campo de trabajo de las diez normas de auditora
generalmente aceptadas como sigue.
Un suficiente entendimiento de la estructura de control interno, ser obtenido al planear la auditora y al
planear la naturaleza, tiempo y extensin de las pruebas a ser desarrolladas.
1. Control interno igualmente puede ser referido como estructura del control interno.
2. Esta Declaracin revisa la segunda norma del campo del trabajo, de las diez normas de auditora
generalmente aceptadas.
3 El trmino bases de contabilidad distintas de los principios de contabilidad generalmente aceptados, est
definido en la SAS No. 62, Informes Especiales (AICPA, Normas Profesionales, vol. 1, AU sec. 623.04).
En el futuro, la referencia a los principios de contabilidad generalmente aceptados en esta Declaracin
incluye, donde sea aplicable, otras bases distintas de contabilidad.
4. Un auditor puede necesitar considerar importantes controles para el cumplimiento de los objetivos, cuando
se lleva a cabo una auditora de acuerdo con la SAS No 74, Consideraciones para la Auditora de
Cumplimiento de Auditoras de Entidades Gubernamentales y Recipientes de Asistencia Financiera
Gubernamental (AICPA Normas Profesionales, vol. 1 AU sec. 801).
5. Estas aseveraciones estn discutidas en la SAS No. 31, Evidencia Comprobatoria (AICPA, Normas
Profesionales, vol. 1, AU sec. 326).
SAS 78

Evaluacin de la Estructura del Control Interno en una Auditora de Estados


Financieros: Correccin a la Sas No. 55

CITAS DE PIE DE PGINAS DE LOS APNDICES SAS 78


1. Las responsabilidades y funciones del auditor independiente, son tambin aplicables a los estados
financieros presentados de conformidad con bases distintas de los principios de contabilidad generalmente
aceptados; las referencias en esta Declaracin a los estados financieros presentados de conformidad con
principios de contabilidad generalmente aceptados tambin incluye estas presentaciones.
2. El auditor deber tambin considerar asuntos que llaman su atencin que contienen la informacin
financiera intermedia fornea de la entidad en las comunicaciones contempladas por esta Declaracin.
3. La estructura de El control interno se refiere a los controles polticas y procedimientos establecidos para
proporcionar una razonable seguridad de los objetivos especficos de la entidad, los cuales debern ser
alcanzados. (Vase Declaracin Sobre Normas de Auditora (SAS) No. 55, como correccin a la SAS No.
78, Evaluacin de la Estructura del control Interno en una Auditora de Estados Financieros, para
definiciones adicionales importantes.)

(El prrafo 3 no est cambiado.)


4. Los objetivos del auditor en una auditora de estados financieros son de formarse una opinin de los
mismos de la entidad tomados en conjunto. El auditor no est obligado a buscar condiciones reportables.
Sin embargo el auditor puede estar enterado de posibles condiciones reportables a travs de la evasin de
los componentes elementos de la estructura del control interno, la aplicacin de procedimientos de
auditora a los saldos y operaciones o de otra forma durante el curso de la auditora. El conocimiento del
auditor de condiciones reportables vara en cada auditora y est influenciado por la naturaleza tiempo y
extensin de los procedimientos de auditora y otros factores numerosos, tales como el tamao de la
entidad su complejidad y la naturaleza y diversidad de sus actividades de negocios.

Corporacin Edi-baco Ca. Ltda.


31