CAPÌTULO II: CONTROL INTERNO PARA FINES DE AUDITORÌA.

2.1. Gestión.
2.2. Ciclos de Transacciones.
2.3. Métodos de Evaluación del Sistema de Control Interno.
2.4. Comprensión del Sistema de Control Interno.
2.5. Cuestionario de Evaluación del Sistema de Control Interno.
2.6. Procedimientos de Control Interno.
2.7. Normas y Declaraciones relacionadas con la Evaluación del Sistema
de Control Interno.
2.8. Documentación del conocimiento del Control.
2.9. Normas de Control Interno.
2.10. Informe de Evaluación del Sistema de Control Interno.

2.1. La Gestión: Objeto de Auditoría.

A los efectos de aplicación de este instrumento metodológico se entenderá

como Gestión a las actividades, Tareas y Acciones consolidadas en programas,
proyectos u operaciones, a cargo de una Organización o agrupación sectorial
de éstas, dirigida a la producción de bienes o servicios para cumplir una Misión
o satisfacer propósitos, metas u objetivos determinados.

En general la Gestión implica el ejercicio de las siguientes funciones:

* Planificación.
* Organización.
* Dirección.
* Ejecución.
* Control.
* Toma de decisiones correctivas o reajustes de la programación.

2.2 Ciclos de Transacciones.

En el proceso de comprensión de la estructura de Control Interno, el Auditor

evalúa los controles para cada Ciclo de Transacciones más significativas.

El Auditor debe documentar los Ciclos de Transacciones más importantes y las

Cuentas que las afectan y diseñar procedimientos de auditoría eficientes para
los objetivos de examen, de tal manera que las Cuentas más importantes
puedan agruparse dentro de Ciclos, para facilitar su revisión.

Como resultado de las entrevistas y otros procedimientos realizados por el

Auditor con el personal del Ente auditado, el Auditor debe determinar las
Cuentas y las clases de transacciones que proporcionan la mayor información
de los Estados Financieros.

Los Ciclos más importantes que se presentan en la contabilidad de los entes

son los siguientes:
CICLO SISTEMA DE CONTABILIDAD

(1) Ingresos: Transferencias corrientes recibidas/Ingresos/Caja-Banco.

(2) Compras: Existencias/Cuentas por Pagar/Gastos Diversos de
Gestión.
(3) Remunerac.: Caja-Banco/Gastos de Personal.
(4) Activo Fijo: Inmuebles, Maquinaria y Equipo/Cuentas por
Pagar/Depreciación Acumulada.

2.3. MÈTODOS DE EVALUACIÒN DEL CONTROL INTERNO

Para documentar el conocimiento del Sistema de información, contabilidad y

control, existen técnicas. Las más utilizadas son las siguientes:

a) Descripciones narrativas.

El método descriptivo consiste, como su nombre lo indica, en describir las

diferentes actividades de los Departamentos, funcionarios y empleados del
Ente, y los registros y documentos que intervienen en el Sistema. Se
indican las secuencias de cada operación, las personas que participan, los
informes que resultan de cada procesamiento, volcando todo en una
descripción simple sin la debida utilización de gráficos.

Sin embargo no debe incurrirse en el error de describir las actividades de

los departamentos o de los empleados aislada u objetivamente. Debe
hacerse la descripción siguiendo el curso de las operaciones a través de su
manejo en los departamentos citados.

b) Cuestionarios.

Consiste en usar como instrumento para la investigación, cuestionarios

previamente formulados que incluyen preguntas acerca de la forma en que
se manejan las transacciones u operaciones; la manera en que fluyen las
operaciones y los mecanismos de control de las operaciones. Del análisis
de las respuestas, surgirá su los Sistemas implantados resultan suficientes
y adecuados, lo cual condicionará las actividades a realizar en la etapa de
ejecución. Algunos cuestionarios de evaluación del Sistema de Control
Interno se agregan como anexo al presente Modulo.

Utilización de cuestionarios.- como parte de la preparación para el examen

de estados financieros, el auditor debe elaborar el cuestionario de
comprobación sobre control interno. Este documento esta constituido por
varias listas de preguntas que deben ser contestadas por los funcionarios o
empleados de la entidad bajo revisión o que el auditor mismo contesta
durante el curso de la auditoria basado en sus observaciones.

La aplicación correcta de los Cuestionarios sobre Control Interno, consiste

en una combinación de entrevistas y observaciones. Es esencial que el
 auditor entienda perfectamente los propósitos de las preguntas del
Cuestionario.

Cuando el auditor llena el cuestionario por medio de una entrevista con uno
o más funcionarios de la entidad, debe tomar en cuenta la necesidad de
confirmar durante el curso de la auditoria la veracidad de las respuestas
dadas, sin confiar completamente en las obtenidas. La aplicación correcta
de los cuestionarios sobre control interno, cosiste en una combinación de
entrevistas y observaciones. Es esencial que el auditor entienda
perfectamente los propósitos de las preguntas de los cuestionarios.

Estos Cuestionarios pueden ser confeccionados de dos formas:

1. La primera de ellas consiste en diagramar las preguntas de manera

que acepten como única contestación las alternativas “SI, NO o NO
Aplicables”. La existencia de respuestas “NO”, a priori indicaría la
posibilidad de eventuales fallas o ineficacias en los Sistemas de
Control. Estas respuestas generan normalmente recomendaciones al
Ente sobre aspectos a mejorar o perfeccionar en los Sistemas. Las
respuestas “SI”, indican aquellos controles en los que se podría llegar a
depositar confianza de auditoría.

2. La otra alternativa es la que parte de la realización de preguntas donde

su respuesta implica el desarrollo de determinados aspectos
específicos de control. Esta forma de realización, está orientada a que
se describa de qué manera controles estándar que deben estar
vigentes en todos los Sistemas, se realizan en cada Ente en particular.
Este Cuestionario descriptivo de sistemas pregunta de qué manera se
realiza determinado control o proceso.

c) Curso gramas o Flujo gramas.

El método de flujo gramas es aquel que se expone, por medio de cuadros o

gráficos. Si el auditor diseña un flujo grama de sistema, será preciso que
visualice el flujo de la información y los documentos que se procesan. El
flujo grama debe elaborarse, usando símbolos estándar, de manera que
quienes conozcan los símbolos puedan extraer información útil relativa al
sistema. Si el auditor usa un flujo grama elaborado por la entidad, debe ser
capaz de leerlo, interpretar sus símbolos y sacar conclusiones útiles
respectos al sistema representado por el flujo grama..

Con certeza no puede decirse que cualquiera de los tres métodos es

completo o eficaz, aisladamente, en todos los casos. En algunos tal vez
sea aplicable el método de gráficos, en otros puede ser conveniente usar el
método de cuestionarios otros puede ser más fácil o puede ser de mejor
interpretación el método descriptivo. En frecuentes ocasiones se usa una
combinación de los tres métodos, es decir el relevamiento específicamente
la recopilación de antecedentes y la comprobación del mismo se lleva a
 efecto usando, tanto gráficos o flujo gramas, como cuestionarios o
narrativos.

No puede asegurarse que cualquiera de los tres métodos es completo o eficaz,

en todos los casos. En algunos tal vez resulte más aconsejable la utilización del
método de gráficos en otros puede ser conveniente usar el método de
cuestionarios o el descriptivo. Con frecuencia se usa una combinación de los
tres métodos, es decir durante el relevamiento utilizar la recopilación de
antecedentes y la comprobación de los mismos hacerlas través, tanto de
gráficos o flujo gramas, como de cuestionarios o descripciones narrativas.

2.4. COMPRENSIÒN DEL SISTEMA DE CONTROL INTERNO.

La administración de las entidades tiene la responsabilidad legal de velar por

que los registros contables se lleven en forma correcta y presenten estados
financieros validos y confiables a lo niveles competentes (accionista).

La administración puede habitualmente comprometer su responsabilidad

mediante la implementación de un sistema de control interno que asegure que
los empleados de la entidad lleven a cabo su trabajo de manera correcta.
Asimismo, puede depositar su confianza en dicho sistema con el fin de obtener
información fidedigna para el desarrollo de su gestión y de los estados
financieros, así como para evitar errores e irregularidades u otras pérdidas de
activos de la entidad. Dentro de este contexto el auditor deposita su confianza
en el sistema de control interno para llevar a cabo la auditoria financiera.

El concepto de control interno no sólo se refiere a temas financieros, contables

y a la custodia de los activos, sino que incluye controles destinados a mejorar
la eficiencia operativa y asegurar el cumplimiento de las políticas de la
organización. El control interno es una expresión utilizada con el objeto de
describir todas las medidas adoptadas por los titulares, administradores o
gerentes para dirigir y controlar las operaciones en las entidades a su cargo.

La esencia del control interno está en las acciones tomadas para dirigir o llevar
a cabo las operaciones. Dichas medidas incluyen corregir las deficiencias y
mejorar las operaciones, para que estén de conformidad con las normas
prescritas o con los objetivos deseados. Para las actividades gubernamentales,
el concepto de control interno se extiende más allá de las operaciones de las
entidades. Se refiere a todos los controles existentes y son ejercidos para
conocer la forma en que se llevan a cabo los asuntos públicos. Estos controles
abarcan desde las disposiciones legales y su observancia, hasta los sistemas
administrativos y su acción en las entidades públicas.

El auditor debe obtener evidencia acerca de la efectividad de los controles

internos para:

a.- Formarse una opinión sobre las aseveraciones de la gerencia acerca de la

efectividad de los controles internos al término del periodo auditado.
b.- Evaluar el riesgo de control y la efectividad de los controles de cumplimiento
durante el periodo auditado,
Sistema de contabilidad .- el sistema contable consiste en lo métodos y
registros establecidos para identificar, reunir, analizar, clasificar, registrar e
informar sobre las transacciones de una entidad, así como mantener el registro
del activo y pasivo que le son relativos. El auditor debe obtener un
entendimiento del sistema contable de la entidad (incluyendo métodos y
registros) para procesar y elaborar información financiera, debiendo considerar,
entre otros lo siguiente:

* Las transacciones incluidas en las operaciones de la entidad que son

significativas para los estados financieros.
* Los registros contables, documentos sustentatorios y las cuentas especificas
de los estados financieros.
* El procedimiento contable, desde el inicio de una transacción, hasta su
inclusión en los estados financieros.
* El proceso de información financiera empleado para preparar los estados
financieros de la entidad incluyendo las estimaciones contables y
revelaciones más importantes.

Procedimientos de control.- son aquellos procedimientos y políticas que se

adicionan al ambiente de control y sistema contable, establecidos por la
administración para proporcionar seguridad razonable de poder lograr los
objetivos específicos de la entidad. Generalmente se consideran como
procedimientos los aspectos referidos a:

 Apropiada autorización de operaciones y actividades.

 Segregación de funciones, que asignen a diferentes empleados las
responsabilidades de autorizar las operaciones, registrarlas y
salvaguardar activos.
 Diseño y uso de documentos y registros apropiados.
 Dispositivos de seguridad apropiados en cuanto al acceso y utilización
de activos y registros.

Los principales controles de una auditoria de estados financieros necesarios

para establecer y mantener una estructura de control interno que provea
seguridad razonable de que los objetivos están siendo alcanzados, se indican
a continuación:

Controles de protección de Activos: protegen los activos contra pérdida,

adquisición no autorizada, uso o disposición indebida.

Controles de presupuesto: aseguren la ejecución de transacciones de

acuerdo con la legislación presupuestal. Los controles se orientan a cada
restricción relevante del presupuesto.

Controles de cumplimiento: aseguren el cumplimiento de las leyes y

reglamento así como otras normas específicas que podrían tener un efecto
directo y material sobre los estados financieros. Los controles a aplicarse
deben referirse a cada dispositivo legal significativo.
Controles de información financiera: registran apropiadamente, procesan y
resumen las transacciones para permitir la preparación de estados financieros
contables y mantener la responsabilidad por los activos. La prueba de controles
deberá orientarse a cada aseveración significativa en cada ciclo importante o
aplicación contable.

Comprensión del ambiente SIC (Sistema de Información Computarizada) .-

se entiende que un sistema SIC existe, cuando en el procesamiento de la
información financiera de la entidad, interviene un computador, cualquiera que
sea sus especificaciones técnicas.

Al planear las áreas de la auditoria en que podría afectar el ambiente SIC de la

entidad, el auditor debe considerar la importancia y complejidad de sus
actividades y la disponibilidad de datos para ser considerada en el examen. Por
lo general, la comprensión del ambiente SIC involucra asuntos tales como:
significación y complejidad del procesamiento por computador para cada una
de las aplicaciones contables importantes, la estructura orgánica del ambiente
y la disponibilidad de datos, en cuanto a documentos fuente y archivos de
cómputo.

Auditoria Interna.- una característica común en las entidades públicas es la

existencia de un órgano de auditoria interna - OAI, cuya responsabilidad
consiste en revisar e informar a la dirección sobre el diseño y funcionamiento
de los controles internos, y sobre la confiabilidad de la información suministrada
por la gerencia a la dirección. El auditor debe obtener una adecuada
comprensión de la función de auditoria para identificar aquellos aspectos de su
accionar que pudieran ser relevantes para el planeamiento de la auditoria.
Generalmente la comprensión de la función de auditoria interna involucra el
conocimiento

De:
 El nivel y ubicación del órgano de auditoria interna en la entidad.
 La aplicación de las Normas de Auditoria Generalmente Aceptadas.
 El plan de auditoria, incluyendo la naturaleza, oportunidad y alcance de
los trabajos realizados.
 El acceso a los registros de la entidad, así como las limitaciones con
respecto al alcance de sus actividades.

Documentar la Comprensión de la Estructura de Control Interno.

El auditor debe llevar cabo y documentar los siguientes procedimientos:

 Entender la estructura de control interno de la entidad para llevar la

contabilidad financiera y gubernamental; cumplimiento de leyes y
regulaciones, y operaciones relevantes.
 Identificar los objetivos de control.
 Identificar y entender políticas y procedimientos relevantes de control que
efectivamente alcancen los objetivos establecidos por la entidad.
 Determinar la naturaleza, oportunidad y extensión de las pruebas de control
(no es necesario para controles de evaluación de rendimiento).
 En una base preliminar, basada en la evidencia obtenida, evaluar: a) la
efectividad de los controles de información financiera, presupuesto,
cumplimiento y operaciones relevantes (para controles de evaluación de
rendimiento, evaluar el diseño de los controles y si ellos han sido puestos
en operación) y b) riesgo inherente y el riesgo de control.

2.5. CUESTIONARIO DE EVALUACIÒN DEL ISTENA DE CONTROL

INTERNO.

(Ver separata: Evaluación del Sistema de Control Interno, Excel)

2.6. PROCEDIMIENTOS DE CONTROL INTERNO EN EL

PROCESAMIENTO ELECT`RONICO DE DATOS (P.E.D.)

El ambiente S.I.C. (Sistema de Información Computarizada) también incide en

la efectividad del ambiente de control. Por ejemplo los controles que
normalmente serían realizados por individuos separados en sistemas manuales
pueden estar concentrados en una aplicación propia del ambiente SIC y
plantean un problema potencial de segregación de funciones.

El auditor debe considerar los siguientes factores relativos al ambiente SIC

al hacer su evaluación del ambiente de control. Un especialista en el
ambiente SIC podría asistir el auditor y considerar estos factores:

 Actitud de la gerencia y conciencia con respecto al ambiente SIC.

 Organización y estructura del ambiente SIC.
 Asignación de responsabilidades y autoridad definida claramente.

Actitud de la gerencia y conciencia con respecto al ambiente SIC.- El

interés de la gerencia y conciencia en las funciones del ambiente SIC es
importante para establecer un conocimiento de control amplio de la
organización. La gerencia puede mostrar interés y conciencia por:

 Considerar los riesgos y beneficios de las aplicaciones en la

computadora.
 Comunicar políticas y procedimientos para desarrollar, modificar,
mantener y usar las computadoras y para controlar el acceso a
programas y archivos.
 Consideración del riesgo inherente y de control relativo al ambiente SIC.
 Respuesta a recomendaciones previas o concertadas.
 Planear una rápida y efectiva respuesta a crisis o interrupciones en el
procesamiento computarizado.
 Generar información a través del ambiente SIC para decisiones claves
de operación.

Organización y estructura del ambiente SIC.- la estructura organizacional

afecta al ambiente de control. Las estructuras centralizadas a menudo tienen
una organización única en el procesamiento computarizado y utilizan un
equipo único como sistema y aplicaciones de software, permitiendo un
estrecho control administrativo sobre el ambiente SIC. En estructuras
descentralizadas, cada computadora generalmente tiene su propia
organización de procesamiento computarizado, programas de aplicación y
software de sistemas.

Asignación de responsabilidades y autoridad definidas claramente.- la

asignación apropiada de responsabilidad de acuerdo a las áreas funcionales
del ambiente SIC puede afectar el ambiente de control. Los factores a
considerar incluyen:

Como la posición del director del ambiente SIC se adecua en la estructura

organizacional; si los deberes son segregados apropiadamente dentro del
ambiente, dado que la falta de segregación afecta a todos los sistemas.
El modo en que la gerencia externa al ambiente SIC es envuelta en sistemas
mayores para la toma de decisiones y el grado en que las políticas, normas y
procedimientos están documentados y son ejecutados.

Habilidad gerencial para identificar y responder al riesgo potencial.- el

procesamiento SIC por naturaleza introduce factores adicionales de riesgo. La
entidad debe estar consciente de estos riesgos y debe desarrollar políticas y
procedimientos apropiados para responder a cualquier asunto que podría
ocurrir.

Los factores a considerar incluyen:

Métodos para monitorear las funciones incompatibles y calcular la adecuada

segregación de funciones.
Mecanismos administrativos para identificar y responder acondiciones
inusuales o excepcionales.

SAS No 03: LOS EFECTOS DEL P.E.D. SOBRE EL ESTUDIO Y

EVALUACIÓN DEL CONTROL INTERNO DEL AUDITOR.

Introducción

01. La Sección 320, “El Estudio y Evaluación del Control Interno del Auditor “,
de la SAS 01 define el control interno en términos de control administrativo y
control contable. Esa sección también establece los conceptos básicos del
control contable y concluye que el control contable está dentro del alcance del
estudio y evaluación del control interno tal como lo contemplan las normas de
auditoría generalmente aceptadas, mientras que el control administrativo no lo
está.

02. La sección 320.33 del SAS N o 01, comenta los métodos de procesamiento
de datos en la siguiente forma:

Debido a que la definición y los conceptos básicos relativos al control

contable se expresan en términos de objetivos, ellos son independientes
 del método de procesamiento de datos usados; consecuentemente, se
aplican igualmente a sistemas manuales, mecanizados y de
procesamiento electrónico de datos. Sin embargo, la organización y los
procedimientos requeridos para lograr estos objetivos, pueden ser
influenciados por el método de procesamiento de datos utilizado.

Ya que el método de procesamiento de datos utilizados puede influir en la

organización y los procedimientos empleados por una entidad para el logro de
los objetivos de control contable, también puede influir en los procedimientos
empleados por el auditor en el estudio y evaluación del control contable para
determinar la naturaleza, oportunidad y extensión de los procedimientos de
auditoría aplicables a su examen de los estados financieros.

03. Un sistema de procesamiento de datos puede ser totalmente manual o

puede incluir una combinación de actividades manuales, actividades mecánicas
y actividades de procesamiento electrónico de datos (PED). Las aplicaciones
de PED varían considerablemente, desde aplicaciones rutinarias que procesan
una pequeña nómina, hasta aplicaciones complejas e integradas que procesan
simultáneamente información contable, de producción, de mercadotecnia y
administrativa. En algunos sistemas de procesamiento de datos, los
procedimientos de control contable son ejecutados por gente en uno o más
departamentos. En los sistemas de PED, muchos o casi todos estos
procedimientos de control pueden ser ejecutados por el PED por sí mismo.
Cuando el PED es utilizado en aplicaciones contables importantes, el auditor
debe considerar a la actividad de PED en su estudio y evaluación del control
contable. Esto es válido cuando el uso del PED en aplicaciones contables es
limitado o extenso, como cuando las instalaciones de PED son operadas bajo
la dirección del cliente del auditor o por un tercero. (Aplicaciones contables
importantes son aquellas que se refieren a información contable que pueda
afectar en forma material los estados financieros que el auditor está
examinando.)

04. La primera norma general de auditoría indica “ El examen será efectuado

por una persona o personas que tengan entrenamiento técnico adecuado y
experiencia como auditores. “ Si un cliente utiliza PED en su sistema contable,
ya sea que la aplicación sea simple o compleja, el auditor necesita entender el
sistema entero en forma suficiente para permitirle identificar y evaluar sus
características esenciales de control contable. Las situaciones que incluyen,
aplicaciones de PED más complejas, normalmente requerirán que el auditor
aplique conocimientos especializados de PED en la ejecución de los
procedimientos de auditoría necesarios.

05. Esta Declaración describe los efectos del uso del PED sobre las diferentes
características del control contable y sobre el estudio y evaluación
correspondientes hechos por el auditor. Se pretende que sea leída en forma
conjunta con la sección 320. Del SAS N o 1. Los conceptos en esta Declaración
están expresados en términos generales. El auditor probablemente necesitará
referirse a otras fuentes de información para aplicar los conceptos en
situaciones particulares de auditoría. Esas fuentes incluyen los cursos de
educación continua, los manuales de procedimientos de datos, los libros de
texto y la literatura profesional de reciente publicación.

PROCEDIMIENTOS DE CONTROL CONTABLE EN EL PED.

06. Algunos procedimientos de control contable en el PED se refieren a todas

las actividades del PED (controles generales) y algunos se refieren a funciones
contables específicas, tales como la preparación de relaciones contables o
nóminas (controles de aplicación).

07. Los controles generales comprenden (a) el plan de organización y

operación de la actividad de PED, (b) los procedimientos para la
documentación, revisión, prueba y aprobación de los sistemas o programas y
los cambios a los mismos, (c) controles incorporados en el equipo por el
fabricante (normalmente conocidos como “ controles de equipos “, (d)
controles sobre el acceso al equipo y los archivos de datos y (e) otros
controles de datos y de procedimientos que incluyen en forma global las
operaciones de PED. Las debilidades en los controles generales tienen
frecuentemente efectos transcendentales. Cuando los controles generales son
débiles o inexistencias en la evaluación de los controles de aplicación.

08. Los controles de aplicación se refieren a los trabajos específicos realizados

por el PED. Su función es proporcionar seguridad razonable de que el registro,
procesamiento y reporte de los datos se efectúa en forma adecuada. Hay una
variedad considerable de procedimientos particulares y de registros que se
usan para poner en efecto controles de aplicación. Los controles de aplicación
son frecuentemente clasificados como “controles sobre la entrada (input) “,
“controles de procesamiento “y “controles sobre la salida (output) “.

a. Los controles sobre la entrada están diseñados para proporcionar seguridad

razonable de que los datos recibidos para procesarse mediante PED, han
sido debidamente autorizados, convertidos a un formato comprensible por
las máquinas e identificados y que los datos (incluyendo los datos
transmitidos por líneas de comunicación) no han sido perdidos, suprimidos,
aumentados, duplicados o inadecuadamente cambiados de alguna otra
forma. Los controles sobre la entrada incluyen los controles
correspondientes al rechazo, corrección y reincorporación de los datos que
inicialmente estaban incorrectos.
b. Los controles de procesamiento están diseñados para proporcionar una
seguridad razonable de que el procesamiento electrónico de datos, ha sido
efectuado de acuerdo con lo deseado para una aplicación en particular, por
ejemplo, que todas las transacciones sean procesadas tal y como fueron
autorizadas, que no omitan transacciones autorizadas y que no sean
agregadas transacciones no autorizadas.
c. Los controles sobre la salida están diseñados para asegurar la exactitud de
los resultados del procesamiento (tales como relaciones o cuadros
contables, reportes, archivos magnéticos, facturas o cheques) y para
asegurar que sólo personal autorizado recibe la información de salida.
09. Los procedimientos de control contable del PED, pueden ser ejecutados
dentro de la organización de PED, por un departamento usuario o por un grupo
de control separado. El departamento o la unidad en que el control es
efectuado es de menor importancia que la ejecución de los procedimientos por
personas que no tengan funciones incompatibles con el objetivo del control
contable y la efectividad de los procedimientos.

Los Efectos del PED sobre las características del Control Contable.

10. Los objetivos y las características esenciales del control contable no

cambian con el método de procesamiento de datos. Sin embargo, la
organización y los procedimientos de control usados en el procesamiento
electrónico de datos, puede diferir de los utilizados en los procedimientos de
datos manuales o mecanizados. Por ejemplo, el procesamiento electrónico de
ventas,, facturación y cuentas por cobrar, puede desarrollar como función
auxiliar, la de verificar los totales y extensiones de las facturas, un control que,
en los procesos de datos manuales, normalmente es establecido mediante
cálculos hechos por empleados en forma independiente. Además, en algunos
sistemas de PED (tal como uno en que se use la entrada directa por terminal
como la fuente básica de los datos para ser procesados en una nómina, en la
contabilidad de costos o en una aplicación de control de inventarios) las
funciones de control, que en otra forma serían realizadas por varios individuos
y departamentos, pueden estar concentradas dentro de la actividad de PED.
Los párrafos 11 a 23 describen los efectos del PED sobre las características
esenciales del control contable.

Segregación de Funciones.

11. De acuerdo con lo indicado en la Sección 320.36 del SAS No 1, son

funciones incompatibles para efectos de control contable, aquellas que ubican
a cualquier persona en una posición en que puede cometer y encubrir errores e
irregularidades durante el curso normal de sus actividades. Muchos sistemas
de PED, no sólo procesan datos contables sino también incluyen
procedimientos para detectar errores e irregularidades y para proporcionar
autorización específica para ciertos tipos de transacciones. Debido a que los
procedimientos pueden ser combinados, es más probable que se combinen
funciones incompatibles en una actividad de PED, que en una actividad normal.

12. Frecuentemente, las funciones que podrían ser consideradas como

incompatibles si fueran realizadas por un solo individuo en una actividad
manual, son realizadas mediante el uso de un programa o una serie de
programas de PED. Una persona que tiene la oportunidad de efectuar cambios
no aprobados a cualquiera de dichos programa, realiza funciones incompatibles
en relación con la actividad de PED. Por ejemplo, un programa para una
aplicación de cuentas por pagar, puede haber sido diseñado para procesar el
pago de la factura del proveedor, solamente si trae adjunta una orden de
compra que coincida con la factura de precios y cantidades y un reporte de
recepción que indique que se recibieron los bienes o servicios. En ausencia de
un control adecuado sobre cambios a programas, una modificación no
aprobada puede cambiar la aplicación para que puedan hacerse pagos no
procedentes a proveedores.

13. Los archivos de datos del PED frecuentemente son registros básicos de un
sistema de contabilidad. No pueden ser leídos o cambiados sin el uso del PED,
pero pueden ser cambiados mediante el uso del PED sin evidencia visible que
el cambio ha ocurrido. Una persona en posición para efectuar cambios no
aprobados en archivos de datos del PED realiza funciones incompatibles. En el
ejemplo de la aplicación de cuentas por pagar del párrafo anterior, un individuo
que puede efectuar cambios no aprobados en los archivos que contienen las
órdenes de compra y los reportes de recepción, podría añadir registros falsos
con objeto de incorporar órdenes de compra y reportes de recepción a los
archivos, causando con esto que el programa procese el pago de facturas de
proveedores no autorizadas.

14. Los programas de supervisores son utilizados en algunos sistemas de PED

para realizar funciones generales en más de un programa de aplicación. Los
programas supervisores incluyen (a) “sistemas operativos “, que controlan el
equipo de PED y que pueden procesar uno o más programas de aplicación en
un momento dado y (b) “sistemas de manejo de datos “ que realizan
funciones estándar de manejo de datos para uno o más programas de
aplicación. Un individuo que puede hacer cambios no aprobados en los
programas supervisores, tiene la oportunidad de iniciar transacciones no
autorizadas similares a aquellas de una persona que puede efectuar cambios
no aprobados en programas de aplicación o archivos de datos; por lo tanto, esa
persona realiza funciones incompatibles.

15. Los párrafos 11 al 14 comentan las funciones incompatibles

correspondientes a aspectos tales como la asignación de funciones, cambios
en programas, mantenimiento de archivos de datos y sistemas operativos y de
manejo de datos. Si los individuos involucrados realizan funciones
incompatibles, pueden aplicarse controles compensatorios. Por ejemplo, un
plan de organización y operación puede contener controles sobre el acceso al
equipo de PED, controles efectivos sobre la biblioteca un prever una
supervisión y rotación de personal efectiva. También los departamentos
usuarios u otros grupos de control, pueden establecer en forma independiente
conteos de documentos o totales de campos de datos significativos. Los
controles compensatorios son complementados frecuentemente por
procedimientos de auditoría interna.

Ejecución de Transacciones.

16. La extensión en que es usado el PED en la ejecución de los pasos en el

ciclo de una transacción varía, por ejemplo, en una aplicación contable para
reordenar materiales, el PED puede ser usado (a) para determinar los
artículos a ordenar y preparar las órdenes de compra, (b) para identificar los
artículos que requieren resurtido y preparar una lista de notificación para uso
del personal del departamento de compra o (c) para preparar listado de
inventarios para revisión por el personal del departamento de compras.
17. En función de la extensión en que el PED es usado para ejecutar pasos en
el ciclo de una transacción, el programa de aplicación de PED normalmente
incluye procedimientos de control contable diseñados para asegurar que los
pasos son ejecutados de acuerdo con autorizaciones específicas o generales
emitidas por personas (incluyendo, en sistemas avanzados, a clientes u otras
personas no empleadas por la entidad) actuando dentro de su campo de
autoridad. Esos procedimientos pueden incluir verificaciones para identificar
datos que caen fuera de límites predeterminados o pruebas de razonabilidad
en forma general.

Registro de Transacciones.

.18. El control contable está relacionado con el registro de transacciones por

los importes y en los períodos contables en que fueron ejecutadas y con su
clasificación en las cuentas adecuadas. El uso de PED para procesar o iniciar
transacciones, puede afectar la fuente y extensión de posibles errores.

.19. Para poder ser utilizado en PED, los datos son convertidos a forma
sensible a la máquina. El registro inicial de las transacciones o la iniciación de
transacciones mediante el procesamiento de datos previamente registrados,
pueden introducir errores que podrían afectar los saldos y reportes a menos
que los datos de entrada sean debidamente controlados. Varios tipos de
procedimientos son usados para mantener el control contable sobre la
conversión de datos. Algunos son manuales y son parte del programa de PED
y algunos son construidos dentro del equipo de PED por el fabricante.

.20. El uso del PED frecuentemente proporciona una oportunidad para mejorar
el control contable relacionado con el registro de transacciones. Por ejemplo, el
equipo de PED no está sujeto a errores causados por fatiga o descuido.
Procesa y registra las transacciones iguales en una manera igual. Puede ser
programado para detectar cierto tipo de transacciones inválidas o anormales.
Los procedimientos para estos usos, pueden ser más amplios, efectivos y
eficientes que los procedimientos de control manuales que tengan los mismos
objetivos. Por otro lado, una transacción puede ser procesada incorrectamente
por el PED, si el programa de PED no está previsto para el conjunto de
circunstancias significativas en que la misma transacción hubiera sido
cuestionada en un sistema manual..

.21. La efectividad del control contable sobre el registro de transacciones por

PED, depende de (a) el funcionamiento de los procedimientos de PED que
registran las transacciones y producen la información de salida (tal como
listados o cuadros contables, sumarias, archivos magnéticos y reportes de
excepción, y de (b) el seguimiento u otras acciones de los usuarios de la
información de salida. Por ejemplo, un programa de PED, puede rechazar el
proceso adicional de facturas con número de clientes incorrectamente
codificados. Sin embargo, si los usuarios que reciben los reportes de excepción
sobre esas partidas, no corrigen los números de clientes y devuelven las
facturas para que se procesen nuevamente, las cuentas por cobrar y las ventas
estarán incompletas.
Accesos a los activos.

.22. El personal de PED tiene acceso a los archivos si la actividad de PED

incluye la preparación o procesamiento de documentos que lleven al uso o
disposición de los activos. El personal de PED tiene acceso directo al efectivo,
por ejemplo, si la actividad de PED incluye la preparación y firma de cheques.
Algunas veces el acceso a los activos por el personal de PED puede,
aparentemente, no ser muy claro debido a que el acceso es indirecto. Por
ejemplo, PED puede generar órdenes de pago autorizando la emisión de
cheques, órdenes de embarque que autorizando salida de inventario u órdenes
de transferencia autorizando la disposición de valores propiedad de clientes.
Controles como los comentados en el párrafo 15, deben ser establecidos para
minimizar las posibilidades de acceso no autorizados a los activos por el
personal de PED.

Comparación de los registros contables con los activos.

.23. PED es frecuentemente usado para comparar los registros contables con
los activos. Por ejemplo, con PED se pueden suministrar inventarios físicos o
arqueos de valores y comparar las cantidades registradas con los conteos
sumarizados. Si PED es usado en esa forma, las condiciones en que pueden
ocurrir errores e irregularidades deben ser consideradas. Por ejemplo, puede
haber oportunidades para aumentar los conteos físicos, insertar conteos físicos
ficticios o suprimir la impresión de diferencias. Muchas de las consideraciones
descritas en los párrafos 18 a 21, pueden también ser aplicables.

Revisión del Sistema.

.24. La revisión del auditor del sistema de control contable del cliente, debe
comprender todas las actividades manuales, mecanizadas y de PED
significativas e importantes y la relación entre PED y los departamentos
usuarios. La revisión debe comprender los procedimientos de control
relacionados con transacciones, desde su origen o fuente, hasta su registro en
los libros de contabilidad y los procedimientos de control relacionados con el
registro contable de los activos. Los objetivos de la revisión del control contable
por el auditor dentro del PED son similares a los de los procesos manuales y
mecanizados. La revisión es un proceso de obtención de información que
depende de preguntas inteligentes hechas al personal del cliente, observación
de los trabajos asignados y de los procedimientos de operación y referencia a
la documentación disponible relacionada con el control contable.

.25. La fase preliminar de la revisión del auditor debe estar diseñada para
proporcionar un conocimiento del flujo de las transacciones a través del
sistema contable, de la extensión en que PED es usado en cada aplicación
contable importante y de la estructura básica del control contable. Durante la
fase preliminar, el auditor puede identificar algunos de los procedimientos
específicos de control contable, relacionados con cada aplicación y puede
darse cuenta de debilidades materiales aparentes en los procedimientos. El
conocimiento preliminar del auditor se obtiene ordinariamente por preguntas,
pero también puede obtenerse por observación del personal del cliente y
revisión de la documentación. Dicho conocimiento preliminar de los
procedimientos de PED normalmente se refiere a los controles generales y a
los controles de aplicación discutidos en los párrafos 6 a 9.

.26. Después de completar la fase preliminar de la revisión como se describe

en el párrafo 25, el auditor debe estar en posición de evaluar, para cada
aplicación contable sustancial, la importancia del control contable y, por lo
tanto, de determinar la extensión de su revisión del control contable del PED.

a. El auditor puede concluir que los procedimientos de control contable dentro

de las porciones de la aplicación o aplicaciones de PED parecen
proporcionar una base confiable suficiente para reducir la extensión de sus
pruebas sustantivas. En ese caso, a menos que el auditor escoja seguir los
procedimientos descritos en el párrafo 26c, deberá completar su revisión de
los procedimientos de control contable del PED, efectuar las pruebas de
cumplimiento respectivas y evaluar los procedimientos de control para
determinar la extensión a que pueden restringirse las pruebas sustantivas.
b. El auditor puede concluir que existen debilidades en los procedimientos de
control contable en las porciones de la aplicación o aplicaciones de PED,
suficientes para eliminar su confianza en dichos procedimientos de control
contable en PED y abstenerse de efectuar pruebas de cumplimiento
relacionadas con esos procedimientos; no podrá confiar en esos
procedimientos de control contable del PED. El auditor deberá evaluar el
impacto potencial de dichas debilidades en los estados financieros que está
examinando, tan pronto como vengan a su atención y deberá cumplir con
sus objetivos de auditoría por otros medios.
c. El auditor puede decidir no extender su revisión preliminar y no efectuar
pruebas de cumplimiento relacionadas con los procedimientos de control
contable (ya sea en forma general o para ciertos procedimientos) dentro de
las porciones de la aplicación o las aplicaciones de PED, aun cuando
concluya que los controles son aparentemente adecuados. En ese caso, no
podrá confiar en esos procedimientos de control contable del PED.

Las situaciones de este tipo podrán ser esas en las que,

(1) El auditor puede concluir que el esfuerzo de auditoría requerido para
completar su revisión y las pruebas de cumplimiento excederían la
reducción del esfuerzo que podría lograrse al confiar en los controles
contables del PED.
(2) El auditor concluye que ciertos procedimientos de control contable del
PED, son redundantes debido a que existen otros procedimientos de
control contable.

Pruebas de Cumplimiento.

.27. El propósito de las pruebas de cumplimiento es proporcionar una

seguridad razonable de que los procedimientos de control contable son
aplicados en la forma en que fueron descritos. Las pruebas de cumplimiento se
relacionan primeramente con las preguntas: (a) ¿Están siendo ejecutados los
procedimientos necesarios? (b) ¿Cómo están siendo ejecutados? (c) ¿Por
quién están siendo ejecutados?

.28. Algunos procedimientos de control contable dentro de la actividad de PED,

dejan evidencia visible que indica que los procedimientos fueron ejecutados.
Un ejemplo de esa evidencia es un archivo con la documentación de (a) los
cambios en los programas de cada aplicación de PED y (b) las aprobaciones
de los cambios. Otros ejemplos, son los listados de error y los reportes de
excepción generados por PED.

.29. Algunos procedimientos de control contable dentro de la actividad de PED,

especialmente aquéllos en programas que son diseñados para detectar datos
erróneos o inválidos, no dejan evidencia visible que indique que los
procedimientos fueron ejecutados. Por lo tanto, el auditor deberá probar estos
controles revisando las transacciones entregadas para proceso para determinar
que ninguna de las transacciones procesadas tiene condiciones inaceptable o
que las condiciones inaceptables existentes fueron reportadas y resueltas
adecuadamente. La revisión puede hacerse manualmente si las condiciones lo
permiten, o el auditor puede tener la capacidad o considerar necesario utilizar
PED para detectar condiciones inaceptables, ya sea utilizando sus programas
independientes o utilizando copias de los programas del cliente, los cuales el
auditor ha determinado, en forma independiente, que son adecuados para sus
propósitos. U enfoque alterno para probar el cumplimiento con los
procedimientos de control contable en los programas de computadoras, es el
de revisar y probar los programas y después realizar pruebas que proporcionen
la seguridad de que los programas probados fueron realmente usados en el
proceso. Sin embargo, el auditor deberá tener en cuenta que este enfoque
solamente puede ser usado, cuando existen controles efectivos sobre el
acceso y los cambios a los programas utilizados en el proceso.

.30. Algunos procedimientos de control contable dentro de las actividades de

PED, no dejan evidencia visible ni evidencia que pueda ser leída por la
máquina. Por ejemplo, una de las principales características del control
contable, es la adecuada segregación de funciones. Evidencia de que dicho
procedimiento de control contable está funcionando, se obtiene observando al
personal del cliente y haciendo investigaciones para corroborar las situaciones.

.31. La evaluación de los aspectos de PED en un sistema de control contable,

no es diferente conceptualmente de la evaluación de otros aspectos del
sistema y deberá ser parte integrante de la evaluación del sistema hecha por el
auditor. Los procedimientos de control contable ejecutados tanto adentro de la
actividad de PED, como por los departamentos usuarios, influyen en la
efectividad del sistema y deberá ser considerado en forma conjunta por el
auditor. Los efectos de la evaluación del auditor sobre la extensión de sus otros
procedimientos de auditoría, está descrita en el SAS N o 1., Sección 320.69 - .
75.
2.7. NORMAS Y DECLARACIONES RELACIONADAS CON LA
EVALUACIÒN DEL SISTEMA DE CONTROL INTERNO.

SAS No 1 – 320 Estudio y Evaluación del Control Interno por el Auditor.

.01 La segunda norma relativa a la ejecución del trabajo es:

Deberá efectuarse un estudio apropiado y evaluación del Sistema de Control

Interno existente, como una base para confiar en él y para determinar la
extensión necesaria de las pruebas a las que deberán concretarse los
procedimientos de auditoría.

La experiencia ha demostrado la validez de los conceptos básicos y las

razones fundamentales involucradas en esta norma. El propósito de esta
sección, es ampliar la aplicación de estos conceptos a la luz de avances
técnicos posteriores que han ocurrido en los negocios y en la profesión.

.02 La creciente demanda para que los contadores públicos suministren

asesoramiento a la gerencia o servicios de consultoría involucrando el estudio,
evaluación y mejora de los sistemas de información de la gerencia, hace más
necesario distinguir claramente entre aquellos servicios especiales y aquellos
otros servicios de auditoría requeridos para cumplir con la norma de auditoría
relativa al estudio y evaluación del control interno en el examen de los estados
financieros.

.03 El creciente uso de las computadoras para el procesamiento de datos

contables y otros sistemas de información, ha creado problemas adicionales
para revisar y evaluar el control interno para fines de la auditoría, así como
para establecer la distinción entre servicios de auditoría y servicios especiales
a los que hace referencia en el párrafo precedente.

.04 La tendencia hacia la integración de la información contable requerida para

propósitos financieros y de otra índole en un sistema de información gerencial
coordinado, está íntimamente relacionada con el uso de las computadoras.
Esta circunstancia hace más necesario identificar claramente los elementos del
sistema total que están incluidos en la norma de auditoría relativa al control
interno.

.05 Esos avances y distinciones son importantes no sólo para el propósito de

definir la naturaleza y alcance del estudio y evaluación del control interno del
auditor, sino también para aclarar cualesquiera informes que vaya a emitir
como resultado de dicho estudio. Esta necesidad se acentúa por la creciente
solicitud de informes sobre control interno para uso de las gerencias o de
organismos reguladores, y algunas veces para su inclusión en los informes
publicados.

Objeto del estudio y evaluación del auditor.

.06 El objeto del estudio y evaluación del control interno por parte del auditor,
tal como se expresa en la norma de auditoría citada en el párrafo inicial
(negritas), es establecer la base para confiar en el sistema con el fin de
determinar la naturaleza, extensión y oportunidad de las pruebas de auditoría
que deban aplicarse en un examen de los estados financieros.

.07 El estudio y evaluación hecho con este objeto frecuentemente proveen una
base para sugerencias constructivas a los clientes referentes a mejoras en el
control interno.

.08 Aunque a los auditores les interesan ambos de los aspectos antes
mencionados referentes al estudio y evaluación del control interno, es
importante reconocer una diferencia esencial entre ellos. El estudio y
evaluación contemplados por las normas de auditoría generalmente aceptadas,
deben realizarse para cada auditoría en la extensión que el auditor considere
necesaria para ese objeto, como se comenta más adelante. Aunque las
sugerencias constructivas a los clientes para mejoras en el control interno,
derivadas de la auditoría son deseables, el alcance de cualquier estudio
adicional hecho para desarrollar tales sugerencias, no está cubierto por las
normas de auditoría generalmente aceptadas. El alcance del estudio del auditor
para fines de un trabajo especial, dependerá de los términos del compromiso.

Definiciones y conceptos básicos.

.09 En 1948 el Comité de Procedimientos de Auditoría llevó a cabo un estudio

completo sobre el control interno y publicó sus resultados en 1949 en un boletín
especial titulado “Control Interno – Elementos de un Sistema Coordinado y su
importancia para la Gerencia y para el Contador Público Independiente “. En
ese boletín especial el control interno fue definido como sigue:

El control interno comprende el plan de organización, todos los métodos

coordinados y las medidas adoptadas en el negocio, para proteger sus activos,
verificar la exactitud y confiabilidad de sus datos contables, promover la
eficiencia en las operaciones y estimular la adhesión a las prácticas ordenadas
por la gerencia. Posiblemente esta definición es más amplia que el significado
que a veces se le atribuye al término. Reconoce que un “ Sistema de Control
Interno “, se proyecta más allá de aquellas cuestiones que se relacionan
directamente con las funciones de los departamentos de contabilidad y
financieros.

.10 Para aclarar el alcance de la revisión del auditor en lo que se refiere a su

examen encaminado a la expresión de una opinión sobre los estados
financieros, el Comité expidió la Declaración sobre procedimientos de auditoría
número 29 en octubre de 1958, en la cual el control interno se subdividió como
sigue:

“El control interno, en un sentido amplio, incluye. . . por consiguiente, controles

que pueden ser contables o administrativos como sigue:
a. Los controles contables comprenden el plan de organización y todos los
métodos y procedimientos que tienen que ver principalmente y están
relacionados directamente con la protección de los activos y la
confiabilidad de los registros financieros. Generalmente incluyen controles
tales como los sistemas de autorización y aprobación, segregación de
tareas relativas a la anotación de registros e informes contables de
aquellas concernientes a las operaciones o custodia de los activos, los
controles físicos sobre los activos y la auditoría interna.

b. Los controles administrativos comprenden el plan de organización y todos

los métodos y procedimientos que están relacionados principalmente con
la eficiencia de las operaciones, la adhesión a las políticas gerenciales y
que, por lo común, sólo tienen que ver indirectamente con los registros
financieros. Generalmente incluyen controles tales como los análisis
estadísticos, estudiosa de tiempos y movimientos, informes de actuación,
programas de adiestramiento de personal y controles de calidad.

.11 La anterior subdivisión del control interno entre controles contables y

administrativos, se hizo con el objeto de aclarar el alcance del estudio
contemplado por las normas de auditoría generalmente aceptadas. Lasa
conclusiones del Comité sobre el particular, incorporadas en el Capítulo 5 de la
Declaración No 33 de 1963, fueron las siguientes :

El auditor independiente fundamentalmente tiene interés en los controles

contables. Los controles contables tal como se han descrito anteriormente,
tienen una conexión directa e importante sobre la confianza que puede tenerse
en los registros financieros y requiere ser evaluados por el auditor. Los
controles administrativos, también descritos anteriormente, por lo general se
relacionan sólo indirectamente con los registros financieros, por lo que no
requieren ser evaluados. Sin embargo, si el auditor independiente estima que
ciertos controles administrativos pueden influir sobre la confianza que pueda
depositarse en los registros financieros, debe pensarse en la necesidad de
evaluar estos controles. Por ejemplo, los registros estadísticos que se llevan
para la producción o lasa ventas o para otros departamentos operativos,
pueden requerir ser evaluados en circunstancias particulares.

.12 El criterio implícito en el párrafo precedente que debe prevalecer, es el

efecto que los controles particulares puedan tener en la confiabilidad de los
estados financieros. Por razones prácticas, esto equivale incluir dentro de la
definición de controles contables a cualesquiera controles administrativos que
tengan un efecto importante en la confiabilidad de los estados financieros;
consecuentemente, este concepto ha sido adoptado en las definiciones
modificadas en esta Declaración.

Necesidad de aclaración.

.13 La aclaración de la definición anterior del control contable es deseable en

razón de posibles diferencias de interpretación con respecto a los dos
elementos claves incluidos en ella : la protección de los activos y la
confiabilidad de los registros financieros.
Protección de los Activos.

.14 El significado de “salvaguardar” que parece relevante en el contexto de la

definición anterior de control contable, es “una medida de protección contra
algo indeseable”. El uso de esta definición concebiblemente podría llevar a una
interpretación amplia en el sentido de que la protección de los activos
existentes y la adquisición de activos adicionales es la función primaria de la
gerencia y consecuentemente que cualesquiera procedimientos o registros que
intervengan en el proceso de toma de decisiones de la gerencia están incluidos
en este elemento de la definición. Bajo este concepto, por ejemplo, la decisión
de la gerencia de vender un producto a un precio que resulte no ser costeable
podría considerarse como una falta de protección de los activos existentes y
consecuentemente como una evidencia de un inadecuado control contable. La
misma interpretación podría aplicarse a una decisión de hacer una erogación
para la compra de un activo que resulte ser innecesario o ineficiente,
mercaderías que no pueda ser vendida, gastos de investigación que resulten
no ser productivos, publicidad que resulte ser inefectiva y otras decisiones
gerenciales similares.

.15 Una segunda posible interpretación es que la protección de los activos se

refiere únicamente a la protección contra pérdidas que se deriven de errores
intencionales o no intencionales en el procesamiento de las transacciones y
manejo de los activos correspondientes. Los errores no intencionales incluyen
aquellos tales como; registrar ventas por menor cantidad como resultado de no
haber preparado las facturas correspondientes, o como resultado del costeo
incorrecto o cómputo; pago excesivos a proveedores o empleados derivados
de errores de cantidad de materiales o servicios, precios o tarifas, o cálculos; y
la pérdida física de activos tales como efectivo, valores o inventarios. En tales
situaciones los errores no intencionales pueden también incluir prorrateos
equivocados de ciertos costos, que resulten en la imposibilidad de recuperar
estos costos de los clientes.

.16 Una tercera posible interpretación es que la protección de los activos se

refiere únicamente a la protección contra pérdidas que se deriven de errores
intencionales. Estos incluyen desfalcos e irregularidades similares incluyendo
falsificación de los registros con el propósito de ocasionar cálculos erróneos de
comisiones, participación de utilidades, regalías y otros pagos similares
basados en el registro de otras transacciones.

Confiabilidad de los registros financieros.

.17 Las posibles diferencias en interpretación concernientes a la confiabilidad

los registros financieros como fueron descritas en la definición anterior de
control contable, resultan de dos propósitos distintos para los cuales pueden
utilizarse los registros financieros: uso interno de la gerencia e informes
externos. Una interpretación sería extender el alcance de los controles
contables para abarcar la confiabilidad de los registros financieros para ambos
objetivos, mientras que otra restringiría al objetivo de los informes externos
solamente.

.18 Para ilustrar la distinción anterior el grado y exactitud de las clasificaciones,

detalles y prorrateos requeridos para proveer confiabilidad a los registros para
tales objetivos internos de la gerencia tales como establecer políticas de ventas
y precios, estimar costos futuros y medir la actuación por divisiones, grupos u
otras líneas de responsabilidad, generalmente son mayores que aquéllos que
se requerirían para proveer confiabilidad para efectos de información.

Flujo de Transacciones.

.19 El Comité estima que la definición anterior de control contable se refiere

solamente a la protección de los activos contra perdidas derivadas de errores
intencionales o no intencionales o no intencionales o irregularidades ((véase
párrafo .15) y a la confiabilidad de los registros financieros para fines de
informes externos (véase párrafo .17). Una definición revisada, expresada en
relación con las funciones involucradas en el flujo de las transacciones, se
presenta en el párrafo .28, para suministrar la aclaración requerida con
respecto a esto.

.20 Las transacciones son los componentes básicos de las operaciones de los
negocios y consecuentemente, constituyen el principal ingrediente del control
interno. En el contexto de esta sección, las transacciones incluyen intercambios
de activos o servicios con entidades ajenas al negocio y transferencias por
utilización de activos o servicios dentro del negocio. Las funciones principales
involucradas en el flujo de las transacciones y activos relativos incluyen la
autorización, ejecución y registro de transacciones y la responsabilidad
respecto a losa activos resultantes.

.21 La responsabilidad final en lo que se refiere a las transacciones de los

negocios recae en los accionistas u otros tipo de propietarios, limitada por
restricciones legales y es delegada por ellos a los directores, administradores,
funcionarios y otro personal de la gerencia. La delegación de autoridad a
diferentes niveles y a personas particulares en una organización es función de
la gerencia. En este contexto, autorización de transacciones se refiere a
decisiones de la gerencia, tales como intercambiar, transferir o utilizar activos
con determinados propósitos en condiciones específicas.

.22 Las autorizaciones pueden ser generales en cuanto a que se refieran a

cualquier transacción que se conforme con las condiciones especificadas, o
pueden ser específicas si se refieren a una sola transacción. Los ejemplos de
autorizaciones generales incluyen el establecimiento de preciso de venta para
productos que deban venderse a cualquier cliente, requisitos que deban
cumplirse para establecer el límite de crédito a cualquier cliente, puntos de
reorden en forma automática para materiales o mercancías, el número y tipo de
personas que deban emplearse y otras decisiones similares. La característica
básica de una autorización general se refiere a la definición o identificación de
las condiciones generales de acuerdo con las cuales las transacciones se
autorizan, sin tomar en consideración a las personas o transacciones
específicas.. Autorizaciones específicas, por otra parte, comprende tanto a las
condiciones como a las personas involucradas; ejemplo de éstas serían
autorizaciones para una venta o compra específica, la contratación de una
persona es especial, el uso de materiales específicos o personal para una
orden de producción en particular y otras transacciones similares.

.23 La ejecución de las transacciones incluye el ciclo completo de los pasos

necesarios para completar el intercambio de activos entre las partes afectadas
o la transferencia o el uso de activos dentro de la negociación. La ejecución de
las transacciones frecuentemente implica pasos o etapas separados. Por
ejemplo, una venta típica abarcaría la aceptación del pedido, el embarque y la
facturación del producto, y el cobro de la factura. Un ciclo similar de pasos para
la compra típica de materiales o servicios podría incluir la requisición de
material, expedición de la orden, recepción del material y pago del precio de
compra. En esta sección, cuando se habla de autorización se refiere al ciclo
completo de pasos : autorización se distingue de aprobación en cuanto a que
esta última se refiere a un paso específico e indica únicamente que las
condiciones especificadas o implícitas en la autorización, han sido satisfechas
en cuanto a que son aplicables a ese paso.

.24 El registro de las transacciones comprende todos los registros mantenidos

con respecto a las transacciones y a los activos resultantes o servicios y a
todas las funciones realizadas con respecto a tales registros. Por lo tanto, el
registro de las transacciones incluye la preparación y resumen de los registros
y la anotación consiguiente en el libro mayor y los registros auxiliares.

.25 La función de responsabilidad (accountability) comprende desde el

momento en que los activos se adquieren en una transacción, hasta que se
dispone de ellos o se utilizan en otra. Esta función requiere el mantenimiento
de registros en los que conste la responsabilidad por activos y comparaciones
periódicas de estos registros con los activos relativos. Como ejemplo, se puede
citar la conciliación de los saldos registrados en la cuenta de bancos con los
estados de cuenta bancarios y la conciliación de los registros de inventarios
perpetuos contra los conteos físicos.

Definiciones revisadas.

.26 Basados en los comentarios anteriores, los controles contables y

administrativos, se definen como se indica en los dos siguientes párrafos.

.27 El control administrativo incluye, pero no se limita al plan de organización y

los procedimientos y registros que están relacionados con el proceso de toma
de decisiones, conducente a la autorización de transacciones por la gerencia.
Tal autorización es una función de la gerencia directamente asociada con la
responsabilidad de lograr los objetivos de la organización y es el punto de
partida para establecer el control contable de las transacciones.

.28 El control contable comprende el plan de organización y los procedimientos

y registros que se refieren a la protección de los activos y a la confiabilidad de
los registros financieros y, consecuentemente, están diseñados para
suministrar seguridad razonable de que:

Las transacciones se ejecutan de acuerdo con autorizaciones generales o

específicas de la gerencia.
a. Las transacciones se registran conforme es necesario (1) para permitir la
preparación de estados financieros de conformidad con principios de
contabilidad generalmente aceptados, o cualquier otro criterio aplicable a
dichos estados y (2) para mantener datos relativos a la custodia de los
activos.
b. El acceso a los activos sólo se permite de acuerdo con autorizaciones de la
gerencia.
c. Los datos registrados relativos a la custodia de los activos, son comparados
con los activos existentes durante intervalos razonables y se toman medidas
apropiadas con respecto a cualquier diferencia.

.29 Las definiciones precedentes no necesariamente son excluyentes, ya que

algunos de los procedimientos y registros incluidos en un control contable
pueden también estar comprendidos en un control administrativo. Por ejemplo,
los registros de ventas y costos de ventas clasificados por productos, pueden
utilizarse tanto para fines de control contable, como para toma de decisiones de
la gerencia relativas a precios unitarios u otros aspectos de las operaciones.
Tales usos múltiples de los procedimientos o registros, sin embargo no son
críticos para los objetivos de esta sección, ya que esta se preocupa
principalmente por eliminar el control contable. Como ejemplo de registros que
se usan solamente para control administrativo, se pueden citar aquellos
relativos a clientes entrevistados por vendedores ya a trabajos defectuosos de
empleados de producción, mantenidos únicamente para efectos de evaluación
del personal.

Conceptos Básicos.

.30 Los conceptos básicos que se comentan en esta sección están implícitos
en la definición de control contable. (Los comentarios en los párrafos .31 al .34,
se refieren a la definición en general, mientras que los comentarios incluidos en
los párrafos .35 al .48, se refieren a las características esenciales del control
contable interno). Estos conceptos son de aplicación general, pero los medios
de aplicación tanto organizativos como procedimientos pueden diferir
considerablemente de un caso a otro debido a la diversidad de las
circunstancias involucradas. Por lo tanto, no se considera factible comentar
estos asuntos en detalle es esta sección.

Responsabilidad de la gerencia.

.31 Establecer y mantener un sistema de control interno, es una

responsabilidad importante de la gerencia. Los conceptos básicos implícitos en
la definición de control contable, se comentan dentro del contexto de esa
responsabilidad. El sistema de control interno debe quedar bajo la continua
supervisión de la gerencia para determinar que está funcionando, tal como se
prescribió y que se modifica apropiadamente en razón de los cambios en las
condiciones.

Seguridad razonable.

.32 La definición de control contable incluye la seguridad razonable, pero no

absoluta, de que los objetivos expresados en ella serán alcanzados mediante el
sistema. El concepto de seguridad razonable reconoce que el costo del control
interno no debe exceder a los beneficios que se espera se deriven de él. Los
beneficios consisten en reducciones del riesgo de no lograr los objetivos
implícitos en la definición del control contable. Aunque la relación costo –
beneficio requiere estimaciones y juicios hechos por la gerencia. En razón de
esta relación costo – beneficio, los procedimientos de control contable se
pueden aplicar, apropiadamente, sobre una base de pruebas selectivas en
algunas circunstancias.

Métodos de procesamiento de datos.

.33 Debido a que la definición y los conceptos básicos correlativos del control
contable se expresan en términos de objetivos, ellos son independientes del
método de procesamiento de datos empleado; consecuentemente, se aplican
por igual a sistemas manuales, mecanizados, y a sistemas de procesamiento
electrónico de datos. Sin embargo, la organización y procedimientos requeridos
para realizar estos objetivos, pueden ser afectados por el método utilizado para
el procesamiento de datos.

Limitaciones.

.34 Existen limitaciones inherentes de que deben reconocerse al considerar la

efectividad potencial de cualquier sistema de control contable. En el
desempeño de la mayoría de procedimientos de control existen posibilidades
de error derivadas de causas tales como falta de entendimiento de las
instrucciones, errores de juicio, descuidos personales o fatiga. Además, los
procedimientos cuya efectividad dependen de la segregación de funciones
obviamente pueden fallar por la colusión. En forma similar, los procedimientos
designados para asegurar la ejecución y registro de las transacciones de
acuerdo con autorizaciones de la gerencia, pueden no resultar efectivos contra
errores o irregularidades cometidos por la gerencia respecto a transacciones, o
a estimaciones y juicios requeridos en la preparación de los estados
financieros. En adición a las limitaciones discutidas anteriormente, cualquier
proyección de una evaluación actual del control interno contable para períodos
futuros, está sujeta al riesgo de que los procedimientos puedan ser
inadecuados debido a los cambios en la condiciones, ya que el grado de
cumplimiento con los procedimientos puedan deteriorarse.

Personal.

.35 La seguridad razonable que los objetivos de los controles contables se

realizan, depende de la competencia e integridad del personal de la
independencia de sus funciones asignadas y del entendimiento de los
procedimientos descritos. Aunque estos factores son importantes, su
contribución es proveer un ambiente tendiente a lograr un control contable, mas
bien que a asegurar que necesariamente serán logrados. Los procedimientos
de control contable pueden ser desempeñados por personal en cualquier
puesto apropiado dentro de la organización. En organizaciones más pequeñas,
tales procedimientos pueden ser desempeñados por el propietario – gerente.
En estas circunstancias, sin embargo, algunas de las limitaciones comentadas
en el párrafo precedente pueden ser particularmente aplicables.

Segregación de Funciones.

.36 Las funciones incompatibles para efectos de los objetivos de los controles
contables, son aquellas que colocan cualquier persona en una situación en la
que pueda cometer, y también ocultar, errores o irregularidades en el curso
normal de sus obligaciones. Cualquier persona que registre las transacciones o
que tenga acceso a los activos normalmente está en una situación de cometer
errores o irregularidades. Consecuentemente, los controles contables
necesariamente dependen en gran grado de la eliminación de la oportunidad
de encubrimientos. Por ejemplo, cualquiera que registre las erogaciones podría
omitir el registro de un cheque, ya sea intencional o no intencionalmente. Si la
misma persona concilia la cuenta bancaria, la omisión del registro del cheque
puede ocultarse por medio de una conciliación incorrecta. Este ejemplo ilustra
el concepto de que los procedimientos diseñados para detectar errores o
irregularidades deben desempeñarse por personas distintas de aquéllas que
están en posición de cometerlos; esto es, por personas que no realicen
funciones incompatibles. Los procedimientos realizados por tales personas se
consideran, de aquí en adelante como realizados independientemente.

Ejecución de las Transacciones.

.37 El obtener la seguridad razonable de que las transacciones han sido

ejecutadas y autorizadas, requieren evidencia independiente de que las
autorizaciones otorgadas por personas que actúan dentro del límite de su
autoridad y que las transacciones y que las transacciones se realizan de
acuerdo con los términos de las autorizaciones. Estos términos pueden ser ya
explícitos o implícitos pudiendo estos últimos referirse a políticas de la empresa
o prácticas de negocios normales, aplicables a las transacciones involucradas.
En algunos casos, la evidencia requerida se obtiene mediante la comparación
independiente de los documentos de las transacciones con las autorizaciones
específicas. Por ejemplo, los reportes de recepción y las facturas de los
proveedores pueden ser comparadas con las órdenes de compra al aprobar la
documentación relativa a los pagos; más aún, los cheques pagados pueden
compararse con los documentos aprobados ya sea individual o colectivamente,
mediante conciliaciones y otros procedimientos relacionados. En otros casos,
tal comparación puede hacerse con autorizaciones generales tales como listas
generales de precios, políticas de crédito, o puntos de reorden automáticos.
Tales comparaciones pueden hacerse manualmente o por medio de
computadoras. Se puede obtener una seguridad razonable en algunos casos,
mediante la comparación de transacciones registradas con presupuestos o
costos estándar, pero la efectividad de esta alternativa depende del grado en
que las variaciones son identificadas e investigadas. En algunos casos, el único
medio práctico de obtener una seguridad razonable, es mediante la supervisión
periódica del personal encargado de la ejecución de la transacción.

Registro de las Transacciones.

.38 El objetivo de los controles contables con respecto a las transacciones

requiere que éstas se registren en las cantidades y períodos contables en los
cuales hayan sido ejecutadas y que se clasifiquen en las cuentas apropiadas.
Para este propósito, los períodos contables se refieren a los períodos en
relación con los cuales se preparan los estados financieros. Par efecto de la
definición de control contable, este objetivo es expresado en términos de
permitir, más bien que asegurar, la preparación de estados financieros de
conformidad con principios de contabilidad generalmente aceptados, o de
acuerdo con cualquier otro criterio aplicable. Esta distinción reconoce que más
allá de la necesidad de registrar las transacciones, se requieren juicios de la
gerencia para hacer estimaciones y tomar otras decisiones requeridas en la
preparación de dichos estados.

.39 Las posibilidades de obtener seguridad de que las transacciones han sido
registradas apropiadamente, dependen en gran medida de la disponibilidad de
alguna fuente independiente de información que provea una indicación de que
las transacciones ha sido ejecutadas. Estas posibilidades pueden variar
grandemente de acuerdo con la naturaleza de los negocios y de las
transacciones, como se ilustra con los siguientes ejemplos: por una parte, la
comparación de los cheques pagados devueltos por el banco con las
erogaciones registradas, pueden revelar cualquier cheque pagado no
registrado. Similarmente, el examen de los documentos que soportan
erogaciones registradas puede revelar la responsabilidad del registro de los
activos relativos. Cuando se utilicen documentos de embarque, la comparación
de tales documentos con los registros de ventas, pueden revelar ventas no
registradas. Una posibilidad más indirecta con respecto a las ventas, sería
estimar la cantidad total que debería registrarse, mediante la aplicación de los
precios de venta o porcentajes de utilidad bruta a las cantidades o costos de
las salidas de inventarios correspondientes a un período. El grado de exactitud
que se obtenga de tales estimaciones dependerá de lo variable que sea la
estructura de los precios, de la mezcla de los productos y otras circunstancias:
de cualquier manera, sin embargo, tales estimaciones normalmente no
suministrarían identificación específica de cualquier venta no registrada que
pueda determinarse. La seguridad de que el cobro de las cuentas por cobrar
haya sido registrado, descansa principalmente en los controles que se ejerzan
sobre los registros de cuentas por cobrar, ya que éstos muestran la totalidad de
tales cobros. El registro de los cobros de intereses y dividendos normalmente
puede determinarse fácilmente en base a los registros de valores y
publicaciones independientes, mientras que tratándose de las contribuciones
del público, la responsabilidad es generalmente más difícil de establecer o
estimar. Los ejemplos anteriores no pretenden ser completos en cuanto al
alcance ni exhaustivos en lo que se refiere al tratamiento, sino solamente
ilustrativos de la naturaleza general de los conceptos y de la variedad de
circunstancias comprendidas en la obtención de seguridad respecto a que las
transacciones han sido registradas apropiadamente.

.40 Las transacciones con terceros ajenos al negocio, tienen que registrarse
necesariamente en forma individual y deben registrarse tan pronto como sea
posible cuando su registro es necesario para mantener la responsabilidad del
control de activos, tales como efectivo, valores y otros que sean susceptibles
de perderse por errores o irregularidades. En este contexto, registrar se refiere
al registro original, documento o copia que evidencie la transacción y no a un
resumen posterior. En lo que se refiere al proceso de resumir las operaciones y
el registro original de otras transacciones, la época de registro dentro del
período apropiado puede determinarse sobre la base de conveniencia y de
eficiencia en el procedimiento.

.41 Las anteriores consideraciones respecto al tiempo son aplicables también

al registro de las transacciones internas o utilización de activos o servicios. Sin
embargo, algunas transferencias y prorrateos de costos no requieren ser
registrados individualmente, si las cantidades totales pueden determinarse
satisfactoriamente. Por ejemplo, el costo de ventas puede determinarse
mediante la aplicación de porcentajes de utilidad bruta a las ventas, y el
consumo de materiales puede determinarse con referencia a los reportes de
producción y lista de materiales.

Acceso a los Activos.

.42 El objetivo de proteger a los activos requiere que el acceso a los mismos
sea limitado al personal autorizado. En este contexto, el acceso a los activos
incluye tanto el acceso físico directo, como el acceso indirecto a través de la
preparación o procesamiento de documentos que autoricen el uso o disposición
de los activos. El acceso a los activos se requiere, por supuesto, en las
operaciones normales de un negocio y, por consiguiente, limitar el acceso al
personal autorizado es la máxima restricción que es factible para fines de
control contable respecto a esto. El número y categoría del personal a quien se
autoriza el acceso, debe depender de la naturaleza de los activos y la relativa
posibilidad de pérdida como consecuencia de errores o irregularidades. La
limitación del acceso directo a los activos requiere una apropiada segregación
física y equipo o dispositivos de protección. La limitación y el acceso indirecto a
los activos, requiere procedimientos similares a aquéllos descritos
anteriormente, en el párrafo 36.
.
Comparación de los Registros con los Activos.

.43 El objeto de comparar las cantidades registradas con los activos

respectivos es el de determinar si el activo real coincide con el registrado y
consecuentemente está íntimamente relacionado con el comentario anterior,
respecto al registro de las transacciones. Ejemplos típicos de esta
comparación, incluyen arqueos de efectivo y valores, conciliaciones bancarias
e inventarios físicos.
.44 Si la comparación revela que los activos no coinciden con lo registrado,
esto suministra evidencia de transacciones no registradas o registradas
incorrectamente. Lo contrario, sin embargo, no es necesariamente cierto. Por
ejemplo, la concordancia de un arqueo contra lo registrado en las cuentas, no
provee evidencia de que todo el efectivo recibido haya sido previamente
registrado. Esto ilustra una distinción ineludible entre la responsabilidad
respecto a los bienes físicos y los importes registrados; la primera se origina
inmediatamente después de la adquisición de un activo, mientras que la última
empieza solamente cuando se prepara el registro original de la transacción.

.45 En lo que respecta a los activos que son susceptibles de pérdida como
consecuencia de errores o irregularidades, la comparación con las cantidades
registradas debe hacerse independientemente.

.46 La frecuencia con que deban hacerse tales comparaciones a fin de

proteger los activos, depende de la naturaleza e importe de los activos
involucrados y el costo de hacer la comparación. Por ejemplo, puede ser
razonable hacer arqueos de efectivo diariamente, pero no sería razonable
efectuar la toma física del inventario diariamente. Sin embargo, un inventario
diario de productos que estén bajo la custodia de vendedores de ruta, por
ejemplo, puede ser aplicable como una medida para determinar su
responsabilidad con respecto a las ventas. Similarmente, el valor y a
vulnerabilidad de algunos productos puede justificar hacer inventarios
completos frecuentemente.

.47 La frecuencia con que deban hacerse las comparaciones de los registros
con los activos correspondientes, con el fin de lograr seguridad acerca de los
registros para la preparación de los estados financieros, depende de la
importancia de los activos y de lo susceptible que éstos sean de pérdida como
consecuencia de errores o irregularidades.

.48 La acción que pueda ser apropiada tomar con respecto a cualquier
discrepancia revelada por la comparación de los registros contra los activos,
depende principalmente de la naturaleza del activo, el sistema establecido, el
importe y la causa de la discrepancia. La acción indicada puede incluir el ajuste
de los registros contables, presentar una reclamación a la compañía de
seguros, modificar los procedimientos y medidas administrativas para mejorar
el desempeño del personal.

Estudio del Sistema:

Alcance del Estudio.

.49 Tal como se definió en los párrafos .27 a .29, los controles contables se
encuentran dentro del alcance del estudio y evaluación del control interno
contemplado por las normas de auditoría generalmente aceptadas, mientras
que los controles administrativos no lo están.

.50 El estudio que deba hacerse como base para la evaluación del control
interno, incluye dos fases: (a) un conocimiento y comprensión de los
procedimientos y métodos prescritos y (b) un grado razonable de seguridad
que se encuentra en uso y que están operando tal como se planearon. Estas
dos fases del estudio han sido descritas en esta sección, como la revisión del
sistema y pruebas de cumplimiento, respectivamente. Aunque estas fases se
comentan separadamente, están íntimamente relacionadas en lo que respecta
a que algunas partes de cada una deben realizarse concurrentemente y
pueden contribuir a la evaluación del auditor de los procedimientos prescritos y
del cumplimiento de los mismos.

Revisión del Sistema.

.51 La revisión del sistema es principalmente un proceso de obtención de

información respecto a la organización y de los procedimientos prescritos y
pretende servir como base para las pruebas de cumplimiento y para la
evaluación del sistema. La información requerida para este objeto normalmente
se obtiene a través de entrevistas con el personal apropiado del cliente y
referencia a la documentación tal como manuales de procedimientos,
descripción de puestos, diagramas de flujo y cuadros de decisión.

.52 Con el fin de aclarar el entendimiento de la información obtenida de dichas

fuentes, algunos auditores siguen la práctica de rastrear uno o varios de los
diferentes tipos de transacciones efectuadas a través de la documentación
relativa y de los registros que se tengan. Esta práctica puede ser útil para el
propósito indicado y puede ser considerada como parte de las pruebas de
cumplimiento, como se comenta más adelante en esta sección.

.53 La información relativa al sistema puede ser anotada por el auditor en

forma de respuestas a un cuestionario, memorándum narrativo, diagramas de
flujo, cuadros de decisión o cualquier otra forma que convenga a las
necesidades o preferencias del auditor.

.54 Al terminar la revisión del sistema, el auditor debe ser capaz de hacer una
evaluación preliminar presumiendo un satisfactorio cumplimiento con el sistema
prescrito y normalmente es conveniente hacerlo de inmediato. Los conceptos
que deben considerarse para hacer, ya sea una evaluación preliminar o final,
se comentan en los párrafos .64 al .68.

Pruebas de Cumplimiento.

.55 El propósito de las pruebas de cumplimiento es suministrar una seguridad

razonable de que los procedimientos relativos a los controles contables están
siendo aplicados tal como fueron prescritos. Tales pruebas son necesarias si se
va a confiar en los procedimientos prescritos para la determinación de la
naturaleza, oportunidad o extensión de las pruebas sustantivas de
determinadas clases de transacciones o saldos, como se comenta más
adelante en los párrafos .57 a .63, pero no son necesarias si no se va a confiar
en los procedimientos para tal finalidad. El auditor puede decidir no confiar en
los procedimientos prescritos porque haya concluido ya sea (a) que los
procedimientos no son satisfactorios para este objeto o, (b) que el trabajo
necesario para comprobar el cumplimiento de los procedimientos prescritos, es
mayor que el trabajo que se realizaría de no confiar en dichos procedimientos.
Esta última conclusión puede resultar de consideraciones relativas a la
naturaleza o número de las transacciones o saldos involucrados, los métodos
de procesamiento de datos que se estén usando y los procedimientos de
auditoría que puedan ser aplicados al realizar las pruebas sustantivas. Los
comentarios sobre las pruebas de cumplimiento en la parte que sigue de esta
sección son aplicables solamente a aquellas partes del sistema de control
interno contable en las cuales se vaya a confiar para efectos de determinar la
naturaleza, oportunidad y extensión de las pruebas sustantivas.

.56 La naturaleza de los procedimientos de control contable y de la evidencia

disponible acerca de su cumplimiento, determina necesariamente la naturaleza
de las pruebas de cumplimiento y también influyen sobre la oportunidad y
extensión de tales pruebas, como se comentan en las respectivas secciones
que siguen. Aunque las pruebas de cumplimiento se comentan separadamente
bajo este subtítulo, están íntimamente interrelacionadas con las pruebas
sustantivas como se comenta en el párrafo .70; en la práctica, los
procedimientos de auditoría con frecuencia suministran concurrentemente
evidencia del cumplimiento con procedimientos de control contable; así como la
evidencia requerida para propósitos sustantivos.

Naturaleza de las Pruebas.

.57 El control contable requiere no solamente que ciertos procedimientos sean

realizados, sino que éstos sean realizados apropiada e independientemente.
Las pruebas de cumplimiento, por consiguiente, se ocupan principalmente de
estas cuestiones: ¿Se llevaron a cabo los procedimientos necesarios? ¿Cómo
se llevaron a cabo? y ¿Quién los realizó?

.58 Algunos aspectos del control contable requieren procedimientos que no

necesariamente se requieren para la ejecución de las transacciones. Este tipo
de procedimientos incluye la aprobación o verificación de documentos que
evidencien las transacciones. Las pruebas de tales procedimientos requieren la
inspección de los documentos relativos para obtener la evidencia mediante
firmas, iníciales, sellos de auditoría y otros controles similares, para indicar si
se realizaron y quién los realizó y para emitir una evaluación de la propiedad de
su ejecución.

.59 Otros aspectos del control contable requieren una segregación de

funciones de manera que ciertos procedimientos sean realizados
independientemente, como se comenta en el párrafo .36. La realización de
estos procedimientos, es en gran medida autoevidente en la operación del
negocio o en la existencia de sus registros esenciales; consecuentemente la
prueba de cumplimiento con tales procedimientos tienen el propósito primordial
de determinar si aquellos fueron realizados por personas que no tuvieron
funciones incompatibles. Como ejemplos de este tipo de procedimientos
pueden citarse: la recepción, depósito y desembolso del efectivo; el registro de
las transacciones y la anotación en las tarjetas auxiliares de clientes. Debido a
que tales procedimientos frecuentemente no dejan un rastro auditable de
evidencia documental respecto a quién los llevó a cabo, las pruebas de
cumplimiento en estas circunstancias, están limitadas necesariamente a
indagaciones con distintas personas y a la observación del personal de oficina
y sus hábitos para corroborar la información obtenida durante la revisión inicial
del sistema. Mientras que las conciliaciones, confirmaciones u otras pruebas de
auditoría realizadas de acuerdo con las normas de auditoría relativas a la
evidencia suficiente, pueden comprobar la corrección de los registros relativos,
estas pruebas frecuentemente no suministran evidencia afirmativa de la
división de funciones, ya que los registros pueden estar correctos aunque
hayan sido mantenidos por personas con funciones in compatibles.

Oportunidad y Alcance de las Pruebas.

.60 Como se menciona en el párrafo .50, el propósito de las pruebas de

cumplimiento de los procedimientos de control contable tiene por objeto
suministrar “ un razonable grado de seguridad de que están siendo usados y
están operando como se planearon “. Determinar que constituye “ un razonable
grado de seguridad “ es una cuestión de juicio del auditor; el “ grado de
seguridad “ necesariamente depende de la naturaleza, oportunidad y alcance
de las pruebas y de los resultados obtenidos.

.61 En lo que respecta a los procedimientos de control contable que dejan un

rastro auditable de evidencia documental respecto a su cumplimiento, las
pruebas de cumplimiento como se describen en el párrafo .58, deberían
aplicarse a las transacciones ejecutadas durante todo el período que se está
auditando, de acuerdo con el concepto general de muestreo en el sentido de
que las partidas que vayan a ser examinadas, deben seleccionarse del
conjunto completo de datos a los cuales deban aplicarse las conclusiones
resultantes. Los auditores independientes frecuentemente hacen tales pruebas
durante su trabajo preliminar. Cuando éste sea el caso, la aplicación de tales
pruebas durante el período remanente puede no ser necesaria. Los factores
que deben considerarse a este respecto, incluyen (a) los resultados de las
pruebas durante el período intermedio, (b) las respuestas a las indagaciones
concernientes al período remanente, (c) la extensión del período remanente,
(d) la naturaleza y el número de las transacciones y los saldos involucrados,
(e) la evidencia del cumplimiento dentro del período remanente que pueda
obtenerse de las pruebas sustantivas realizadas por el auditor independiente o
de las pruebas realizadas por los auditores internos, y, (f) otros asuntos que el
auditor considere pertinentes de acuerdo con las circunstancias.

.62 Las pruebas de cumplimiento deben aplicarse sobre bases subjetivas o

estadísticas. El muestreo estadístico debe ser un medio práctico para expresar
en términos cuantitativos el juicio del auditor respecto a la razonabilidad, y para
determinar la magnitud de las pruebas y evaluar el resultado de las pruebas
sobre esta base. Como guía para los auditores que estén interesados en el uso
del muestreo estadístico, esta sección incluye dos apéndices. (Véase
secciones 320 A “Relación entre el muestreo estadístico y las normas de
auditoría generalmente aceptadas “ y 320 B “ Precisión y confiabilidad para
efectos del muestreo estadístico en la auditoría “)
.63 En lo que respecta a los procedimientos de control contable que dependen
primordialmente de la segregación de funciones que no dejan un rastro
auditable, las indagaciones descritas en el párrafo .59 deben referirse al
período completo que se está auditando, pero las observaciones descritas en
dicho párrafo generalmente pueden restringirse a los períodos durante los
cuales el auditor se encuentra en el domicilio del cliente, con motivo de la
ejecución de las diversas fases de su auditoría.

Evaluación del Sistema.

.64 Desde el punto de vista de la gerencia, los objetivos del control contable se
establecen en la definición dada anteriormente. Estos objetivos son aplicables
igualmente al auditor independiente, pero fueron expresados en forma un tanto
distinta en el Capítulo 5 de la Sección N o 33 como sigue:

Una función del control interno, desde el punto de vista del auditor
independiente, es la de suministrar la seguridad de que los errores e
irregularidades pueden descubrirse con prontitud razonable,
asegurando así la confiabilidad e integridad de los registros
financieros. La revisión del control interno por parte del auditor
independiente lo ayuda a determinar otros procedimientos de
auditoría apropiados para formular una opinión sobre la
razonabilidad de los estados financieros.

.65 Un planeamiento conceptualmente lógico de la evaluación que hace el

auditor del control contable, que se enfoca directamente a prevenir o detectar
errores importantes o irregularidades en los estados financieros, consiste en
aplicar los pasos siguientes al considerar cada tipo significativo de
transacciones y los respectivos activos involucrados en la auditoría:

a) Considere los tipos de errores e irregularidades que puedan ocurrir.

b) Determine los procedimientos de control contable que puedan prevenir o
detectar tales errores o irregularidades.
c) Determine si los procedimientos necesarios están prescritos y que se hayan
seguido satisfactoriamente.
d) Evalúe cualesquiera debilidades – por ejemplo, tipos de errores potenciales
e irregularidades no cubiertos por los procedimientos de control existentes –
para determinar su efecto sobre (1) la naturaleza, oportunidad o alcance en
los procedimientos de auditoría que deban aplicarse y (2) sugerencias que
deban hacerse al cliente.

.66 En la aplicación práctica del enfoque antes descrito, los primeros dos
pasos se realizan principalmente por medio de cuestionarios, listas de
procedimientos, instrucciones o cualquier otro tipo de material generalizado
utilizado por el auditor. Sin embargo, se requiere el juicio profesional para la
interpretación, adaptación o extensión de tal material general, así como el que
resulte apropiado en las situaciones particulares. El tercer paso se lleva a cabo
durante la revisión del sistema y las pruebas de cumplimiento, y el último paso
se logra por medio de ejercer el juicio profesional y de evaluar la información
obtenida en los pasos precedente.
.67 El enfoque sugerido enfatiza las posibilidades de, y los controles para
prevenir, tipos particulares de errores e irregularidades concernientes a grupos
particulares de transacciones y activos correlativos. Los controles y las
debilidades que afecten este tipo de transacciones no son compensatorios en
su efecto.. Por ejemplo, las debilidades relativas a los procedimientos de
recepción del efectivo no se atenúan por medio del uso de controles sobre los
procedimientos de salidas de efectivo: en forma similar, las debilidades
relativas a los procedimientos de facturación, no se mitigan por medio de
controles de procedimientos de cobranza. La revisión que haga el auditor del
sistema de control contable y sus pruebas de cumplimiento deben relacionarse
con los objetivos de su evaluación del sistema. Por esta razón, las
evaluaciones generales o globales, no son útiles a los auditores porque no
ayudan al auditor a decidir el alcance al cual deban restringirse los
procedimientos de auditoría. Por otra parte, el auditor generalmente podría
constreñir su evaluación a tipos amplios de transacciones, tales como
erogaciones y ventas; el auditor generalmente no tendrá que evaluar
separadamente procedimientos que resulten en asientos anotados en cuentas
particulares y normalmente no aplicaría sus procedimientos en forma distinta
dentro de determinado tipo de transacciones. Por ejemplo, las erogaciones
pueden ser examinadas seleccionando de todas las erogaciones, sin
considerar las cuentas a las cuales las erogaciones fueron cargadas y en su
examen el auditor se preocuparía de la validez y aprobación de los documentos
probatorios sin tomar en cuenta la naturaleza de la documentación o las
particulares autorizaciones individuales al aprobar la erogación. Puede haber
circunstancias, sin embargo, en las cuales pueda ser apropiada una evaluación
más estrecha porque los controles sobre determinado tipo de transacciones
puedan ser aceptables, excepto en loq ue se refiere a determinadas
transacciones dentro de este tipo y puede resultar más eficiente extender los
procedimientos de auditoría solamente a esta categoría de transacciones. Por
ejemplo, el control sobre las erogaciones de efectivo puede ser bueno excepto
en lo que refiere a los desembolsos relativos a publicidad, y puede resultar más
eficiente extender los procedimientos relativos a las erogaciones de publicidad,
que extender procedimientos relativos a todas las erogaciones de efectivo.

.68 La evaluación de los controles contables hecha por el auditor, en relación

con cada tipo significativo de transacciones y de los activos relativos, debe ser
una conclusión respecto a si los procedimientos prescritos y su cumplimiento,
son satisfactorios para su objetivo. Los procedimientos y su cumplimiento
deben considerarse satisfactorios si la revisión del auditor y sus pruebas no
revelan ninguna situación que considere que sea una debilidad importante para
su objetivo. En este contexto, una debilidad importante significa una situación
en la cual el auditor estima que los procedimientos prescritos, o el grado de
cumplimiento con ellos, no suministran una razonable seguridad de errores o
irregularidades por cantidades que podrían ser importantes reflejados en los
estados financieros que están siendo auditados, pudieran prevenirse o
detectarse en un período razonable por empleados en el curso normal de
ejecución de sus funciones asignadas. Este criterio puede ser más amplio que
aquéllos que pueden ser apropiados para evaluar debilidades en los controles
contables por parte de la gerencia y para otros objetivos.
Correlación con otros Procedimientos de Auditoría.

.69 Ya que el objetivo de la evaluación requerida por la segunda norma de

auditoría relativa a la ejecución del trabajo, es la de suministrar una base “ para
la determinación del alcance resultante de las pruebas a las cuales los
procedimientos de auditoría deban restringirse “, es claro que su objetivo final
es el de contribuir a la “ base razonable de una opinión “ incluida en la tercera
norma relativa a la ejecución del trabajo, la cual se transcribe a continuación :

Se obtendrá evidencia suficiente y competente por medio de inspección,

observación, indagaciones, investigaciones y confirmaciones para lograr
una base razonable para poder expresar una opinión en relación con los
estados financieros que se examinan.

.70 La evidencia requerida por la tercera norma se obtiene por medio de dos
tipos de procedimientos de auditoría: (a) prueba de detalle de las
transacciones y saldos y (b) inspección analítica de razones y tendencias
significativas e investigaciones resultantes de fluctuaciones anormales y
partidas cuestionables. Estos procedimientos se describen en esta sección
como pruebas sustantivas. El objeto de estos procedimientos es obtener
evidencia acerca de la validez y tratamiento contable apropiados de las
transacciones y saldos o, de otra manera, de errores o irregularidades que
puedan estar allí reflejados. Aunque este objetivo difiere del de las pruebas de
cumplimiento, ambos objetivos pueden alcanzarse frecuentemente a través de
las pruebas de detalle.

.71 La segunda norma no contempla que el auditor vaya a depositar confianza

completa en el control interno al grado de la exclusión de otros procedimientos
de auditoría, respecto a cantidades importantes que aparezcan en los estados
financieros. Esta interpretación es apropiada por varias razones. Primero, la
connotación de restringir en este contexto no implica “ eliminar “. Segundo, la
tercera norma no está expresada de manera que sugiera una completa
dependencia en el control interno. Finalmente, las limitaciones inherentes a la
efectividad del control contable, tal como se comentaron en el párrafo .34, son
las razones fundamentales en las que se apoya esta interpretación.

.72 Al considerar la cuestión más difícil acerca del grado de restricción

contemplado en la segunda y tercera normas, los siguientes extractos de la
sección 320 A, suministran un análisis conceptual útil de la intrincada relación
entre estas normas:

14. . . . el riesgo final contra el cual el auditor y aquéllos que confían en su

opinión requieren una razonable protección en una combinación de dos
riesgos distintos. El primero consiste en que errores de consideración
pueden ocurrir durante el proceso contable por medio del cual se
preparan los estados financieros. El segundo es que cualquier error
importante que ocurra no sea detectado durante el examen del auditor.
 15. El auditor confía en el control interno para reducir el primer riesgo y en
sus pruebas de detalle y sus otros procedimientos de auditoría para
reducir el segundo. El peso relativo que debe darse a la respectiva fuente
de confianza. . . son materias que conciernen al juicio del auditor de
acuerdo con las circunstancias. . .

19. La segunda norma relativa a la ejecución del trabajo, reconoce que la

extensión de las pruebas requeridas para constituir evidencia suficiente,
en los términos de la tercera norma, deben variar inversamente a la
confianza que tenga el auditor en el control interno. Estas normas
consideradas en conjunto, implican que la combinación de la confianza
que el auditor deposita en el control interno y en sus procedimientos de
auditoría, deben suministrar una base razonable para su opinión en todos
los casos, aunque la parte de la confianza que se deriva de las fuentes
respectivas, puede variar apropiadamente en distintos casos.

.73 Los extractos anteriores reconocen no sólo que las confianza en las
pruebas sustantivas pueden apropiadamente variar en forma inversa a la
confianza que se tenga en el control contable interno sino también que las
porciones relativas de la confianza depositada en las pruebas sustantivas que
se derivan de las pruebas de detalle y de los procedimientos analíticos de
revisión, pueden variar apropiadamente. Independientemente del grado de
confianza que el auditor deposite en las pruebas sustantivas puede derivarse
de las pruebas de detalle, de procedimientos analíticos de revisión, o de
cualquier combinación de ambos que el auditor considere apropiados en las
circunstancias. Las variaciones en este respecto pueden provenir de diferentes
circunstancias que tengan influencia en la efectividad y eficiencia esperadas de
los respectivos tipos de procedimientos. En este contexto, efectividad se refiere
a la satisfacción que, desde el punto de vista de la auditoría, puede obtenerse
de los procedimientos y eficiencia se refiere al tiempo y esfuerzo de la auditoría
requeridos para llevar a cabo los procedimientos. La efectividad
necesariamente es la consideración prevaleciente, pero la eficiencia es una
consideración apropiada para elegir entre procedimientos de una efectividad
similar. Las diferencias en las circunstancias que tengan una influencia sobre la
efectividad y la eficiencia esperadas, puede incluir factores tales como la
naturaleza de las transacciones o saldos involucrados, la disponibilidad y
estabilidad de acuerdo con la experiencia u otros criterios para llevar a cabo los
procedimientos de revisión analítica, la disponibilidad de los registros
requeridos para las pruebas efectivas de detalle, el volumen de tales registros,
la naturaleza de las pruebas a las que vayan a someterse y la oportunidad de
la revisión analítica y/o las pruebas de detalle en relación con la fecha de cierre
del período que está siendo auditado.

.74 Invalidada por S.A.S 9. (Ver nuevo texto en SAS 9)

Los auditores independientes deben considerar los procedimientos
realizados por los auditores internos para determinar la naturaleza, oportunidad
y alcance de sus propias pruebas. El trabajo de los auditores internos, debe
considerarse como un suplemento a, pero no como un sustituto de, las pruebas
que realicen los auditores independientes.
.75 Las pruebas sustantivas de detalle pueden aplicarse ya sea sobre bases
subjetivas o estadísticas. El muestreo estadístico puede ser un medio práctico
para expresar en términos cuantitativos el juicio del auditor concerniente a la
confianza que se va a derivar de tales pruebas y para determinar la magnitud
de las muestras y evaluar los resultados de la muestra sobre esta base.

2.8. DOCUMENTACIÒN SOBRE CONOCIMIENTOS DEL AMBIENTE DE

CONTROL.

Para cualquier debilidad en el ambiente de control identificado, el auditor debe

documentar su naturaleza y alcance, las condiciones que dieron lugar a esta
debilidad, así como las cuentas, partidas o aseveraciones de la administración
que se verían afectadas.

El auditor debe documentar la efectividad del ambiente de control, con el

propósito de conocer si este protege los procedimientos de control específicos.
El punto de atención, debe ser la actitud, situación de alerta y acciones
generales de la gerencia, antes que sobre condiciones especificas relacionadas
con un factor del ambiente de control. Esta evaluación debe ser considerada al
determinar el riesgo de control asociado con la entidad.

Al evaluar el; ambiente de control, el auditor debe evaluar específicamente la

calidad del proceso de la entidad para el cumplimiento de la normatividad que
regula la elaboración de información financiera y obtener un entendimiento total
del proceso de formulación presupuestal.

Comprensión del Sistema de Contabilidad.

El sistema contable consiste en los métodos y registros establecidos para

identificar, reunir, analizar, clasificar, registrar e informar las transacciones de
una entidad, así como mantener el registro del activo y pasivo que le son
relativos.

El auditor debe obtener un entendimiento del sistema contable de la entidad

(incluyendo métodos y registros) para procesar y elaborar información
financiera. La comprensión de los sistemas debe ser documentada en
narrativas y flujogramas, sin embargo si el auditor ya tiene un entendimiento de
los sistemas contables, presupuéstales, de cumplimiento u operaciones como
resultado de los procedimientos ejecutados en el año anterior, las discusiones
sobre cualquier cambio podrían ser sustituidas por otro sistema.

En la comprensión del sistema de contabilidad el auditor sigue una o más

transacciones desde su inicio a través del proceso hasta su inclusión en el
mayor generan, observando el procesamiento en operación y examinando los
documentos relacionados. La comprensión es importante para entender el
proceso de cada transacción y determinar los procedimientos de auditoria mas
apropiados, los cuales deben llevarse a cabo sobre todas las aplicaciones
contables significativas. Los aspectos relacionados con el ambiente SIC deben
ser incorporados en los papeles de trabajo de auditoria, complementado por
flujogramas adicionales y narrativas, que se consideren necesarias.
Para que sea eficaz un sistema de contabilidad debe proporcionar a la gerencia
información suficiente, valida y oportuna que apoye a la gestión de la entidad,
así como proporcionar a terceros información apropiada acerca de la situación
financiera, regulados de operaciones, flujos de efectivo, o cambios en el
patrimonio neto cuando sea aplicable, además de otra información relevante de
la entidad.

El objetivo de implementar un sistema de control interno no es únicamente el

mantenimiento de un método adecuado para procesar la información, sino
también para proteger a la entidad de posibles perdidas financieras debido a
errores o irregularidades.

Los controles que se implementen deben diseñarse para garantizar que:

* Se percibe y anota en sus libros de contabilidad todos los ingresos que le

corresponden.
* Todos los gastos que estén debidamente autorizados.
* Todos los activos estén debidamente registrados y protegidos.
* Todos los pasivos estén debidamente registrados y se hayan efectuado
las provisiones correspondientes.
* Todas las transacciones poco usuales y no recurrentes significativas se
identifiquen, informe a la gerencia y se revelen, de ser apropiado en los
estados financieros.
* Los registros contables sean una base apropiada para la preparación de
los estados financieros.
* Los errores e irregularidades cometidos al procesar la información
contable sean detectados.
* Se consideran oportunamente los pronunciamientos sobre asuntos de
contabilidad financiera, impuestos y otros emitidos por entidades
gubernamentales y por organismos profesionales que afecten a la entidad
.
* Se protejan los documentos de contabilidad y finanzas contra destrucción,
dañó, uso indebido o robo.

El auditor debe tener un apropiado entendimiento y documentar cada ciclo

significativo de aplicación contable en torno a:

* La manera en la cual las transacciones son iniciadas.

* La naturaleza y el tipo de registros, diario y mayor, y documentos fuente y
cuentas involucradas.
* El proceso involucrado desde la iniciación de las transacciones hasta su
incorporación en los estados financieros, incluyendo la naturaleza de los
archivos del computador y la manera el que son accesados, actualizados y
borrados.
* El proceso usado para preparar los estados financieros de la entidad,
incluyendo estimados significativos de contabilidad, revelaciones y
procesamiento computarizado.
Sistema de Contabilidad Presupuestal.

A través de entrevistas con funcionarios responsables de la contabilidad

presupuestal, el auditor debe entender y documentar este proceso en la
entidad para:

* Conocer acerca de las aprobaciones de los calendarios de compromiso

efectuados por la Dirección Nacional de Presupuesto Publico.
* Establecer y distribuir asignaciones presupuestales dentro de la entidad,
incluyendo la reprogramación de asignación presupuestales.
* Establecer y registrar compromisos si resulta aplicable y obligaciones.
* Establecer y registrar gastos.
* Registrar transacciones y ajustes en cuentas liquidadas.
* Monitorear cuentas cerradas.

Sistema de cumplimiento.-

El sistema de cumplimiento de una entidad esta constituido por el conjunto de

políticas y procedimientos establecidos para monitorear el cumplimiento de las
leyes y regulaciones aplicables. Mediante entrevistas con la administración de
la entidad, el auditor debe documentar y comprender este proceso para:

 Identificar y documentar todas las leyes y regulaciones aplicables a la

entidad.
 Monitorear las modificaciones en leyes y regulaciones de manera
oportuna.
 Establecer políticas y procedimientos para cumplir con leyes y
regulaciones específicas y documentar y comunicar claramente esas
políticas y procedimientos al personal apropiado.
 Asegura que un número apropiado de empleados competentes dentro
de la entidad vigilen el cumplimiento de las leyes y regulaciones
aplicables.
 Investigar resolver, comunicar y reportar cualquier incumplimiento de
leyes o normas reglamentarias.

Sistema de operaciones.

A través de entrevistas con funcionario de la entidad, el auditor debe entender

y documentar cualquier sistema que elabore información que es utilizada para
la evaluación del rendimiento. Aunque el auditor no es requerido para probar
los controles de tal sistema, debe entenderlo, así como los controles internos
relativos a las aseveraciones de existencia e integridad, evaluando el diseño de
los controles y, si ellos han sido puestos en operación.

Por lo tanto el auditor debe entender y documentar lo siguiente:

 Cómo la entidad determina las medidas de rendimiento a informar,

incluyendo su relación con la misión de la entidad.
 La fuente de información utilizada en las evaluaciones de rendimiento.
  El proceso usado par preparar la evaluación del rendimiento, en base a
la información producida por el sistema computarizado.

IDENTIFICACIÓN DE LOS PROCEDIMIENTOS DE CONTROL

Son aquellos procedimientos y políticas adicionales al ambiente de control y

al sistema de contabilidad, establecidos por la gerencia para proporcionar
una seguridad razonable de poder lograr los objetivos específicos de la
entidad.

El auditor debe identificar los objetivos de control para cada tipo de control que,
si es alcanzado proveerá a la entidad seguridad razonable que las pérdidas,
incumplimiento o errores materiales en relación con los estados financieros
serían detectados. Tales objetivos cubren las áreas siguientes:

Controles de información Previenen o detectan errores en las aseveraciones

financiera significativas de los estados financieros.
Controles de presupuesto. Ejecutan transacciones de acuerdo con las normas
presupuéstales.
Controles de cumplimiento Cumplen con las disposiciones de las leyes y
regulaciones aplicables.
Controles de operaciones Mejoran el planeamiento, economía, eficiencia o
efectividad, de las operaciones de la entidad.

Controles de Información Financiera.

El auditor debe evaluar y probar los controles de información financiera para

cada aseveración en cada partida o cuenta significativa de los estados
financieros.

El primer paso es desarrollar objetivos de control para controles de información

financiera con el fin de establecer los tipos de errores que pudieran ocurrir en
cada aseveración significativa en cada cuenta o partida significativa. Uno o mas
errores potenciales pueden ocurrir en cada aseveración de los estados
financieros. Por ejemplo en cada aseveración de la existencia u ocurrencia, los
errores potenciales pueden ocurrir en las áreas siguientes:

Validez.- informaciones registradas no representan eventos económicos que

realmente ocurrieron.
Corte.- las transacciones son registradas en un periodo distinto en el cual los
evento económicos ocurrieron
Sumarizacion.- las transacciones son sumarizadas inadecuadamente,
resultando un total sobrevaluado.
Verificación.- los activos y pasivos registrados de una entidad no existen a una
fecha dada.
Para cada error potencial hay uno o mas objetivos de control, que de ser
logrados pueden prever o detectar loe errores potenciales. Estos errores y
objetivos de control si son alcanzados podrían prevenir o detectar el error
potencial. Estos errores potenciales y objetivos de control proveen la base
primaria para evaluar la efectividad de los controles de la entidad.

Identificando errores potenciales y objetivos de control.

El auditor debe entender como los errores potenciales en las aplicaciones

contables significativas podrían afectar las partidas o cuentas relacionadas con
una aseveración. Por ejemplo una sobre evaluación de los ingresos de efectivo
podría resultar en:

 Una sobrestimaron de la cuenta caja (al sobrestimar el débito a caja) y

 Una subestimaron de las cuentas por cobrar (al sobrestimar el crédito
de las cuentas por cobrar).

Para ilustrar este concepto, un error en la aseveración de existencia u

ocurrencia por ingresos de caja, resulta típicamente en errores en:

* La aseveración de existencia u ocurrencia para cuenta caja.

* La aseveración de integridad o totalidad para la cuenta caja.

Las siguientes reglas generales podrían ser usadas para determinar el efecto
de una transacción relacionada a aplicaciones contables sobre una partida o
cuenta.

Declaración Transacciones relacionadas con aplicaciones

contables
Partida afectada /aseveración cuenta

Existencia u ocurrencia Si la aplicación incrementa el saldo de la partida o

cuenta
Si la aplicación disminuye el saldo de la partida o
cuenta.

Valuación Si la valuación disminuye o aumenta el saldo de la

partida o cuenta.

Para cada error potencial en el registro contable, el auditor debe identificar los
objetivos de control relativos para prevenir o detectar el error potencial. El
auditor debe emplear su criterio para determinar cual error potencial y objetivo
de control usar.

Si los procedimientos son ejecutados y documentados por partida o cuenta,

una aplicación dada podría ser establecida dos o mas veces. Por ejemplo : la
aplicación contable de las compras podría ser establecida al evaluar controles
relativos a los inventarios, inmuebles, maquinaria y equipo, pasivos y cuentas
de gastos. Para evitar tal duplicación el auditor debe usar una hoja para
evaluación de controles específicos para documentar los procedimientos
ejecutados.

Necesidad de probar los controles de protección incluyendo segregación

de funciones.

Los controles de protección (salvaguardan), incluyendo controles de

segregación de funciones so a menudo críticos para la efectividad de los
controles sobre los activo líquidos tales como caja – bancos, y existencias e
inmuebles, maquinaria y equipo que son altamente susceptibles, perdidas o
apropiación indebida en montos significativos. Antes de seleccionar las técnicas
específicas de control a probar, el auditor debe determinar si los controles de
protección son relevantes, si el auditor determina que:

* El activo es altamente líquido.

* Los montos materiales son susceptibles a robos, pérdida o apropiación
indebida.

El auditor debe identificar objetivos de control para proteger tales activos y

evaluar y probar sus controles. Por el contrario si los activos no son líquidos o
si los montos materiales no son susceptibles a robos la necesidad de probar los
controles se ve disminuida.

Controles de Presupuesto.

El objetivo general de los controles de presupuesto es proveer seguridad

razonable que la entidad ejecuta transacciones de acuerdo con las normas
presupuestales. Los objetivos de control presupuestal podría ser
documentados en una de trabajo separada para los controles presupuestales o
incorporada a una hoja de trabajo.

En base a las pruebas de controles de presupuesto y otros procedimientos de

auditoria que realice, el auditor debe :

 Determinar si los controles internos proveen seguridad razonable que

la entidad ejecuta las transacciones de acuerdo con la normatividad
presupuestal vigente al termino del periodo y si es necesario para
probar el cumplimiento.
 Identificar las debilidades en los controles de presupuesto.

Cuando se preparen conclusiones sobre los controles internos relativos a la

ejecución presupuestal, el auditor debe considerar el efecto de cualquier
aseveración errónea en las cuentas financieras y cualquier incidencia en las
cuentas presupuestarias. Si las cuentas presupuestarias están también
erradas, el auditor debe considerar si estas aseveraciones erróneas son
indicativas de debilidades en los controles internos relacionados con la
ejecución presupuestal.

Controles de Cumplimiento
El objetivo de los controles de cumplimiento es proveer seguridad razonable
que la entidad cumple con las disposiciones establecidas en las leyes y
regulaciones aplicables. Los objetivos de control de cumplimiento deben ser
ajustados y podría ser documentado en una hoja de trabajo separada para
controles de cumplimiento.

En base a los resultados de las pruebas control de cumplimiento y otros

procedimientos de auditoria, el auditor debe:

 Determinar si los controles internos proveen seguridad razonable que

la entidad cumplió con las disposiciones de las leyes y regulaciones
presupuestaria en el periodo, para apoyar la opinión sobre la
aseveración Gerencial acerca de la efectividad de los controles
internos y durante el periodo.
 Identificar las debilidades en los controles de cumplimiento.

Si los controles de cumplimiento son efectivos en prevenir o detectar el

incumplimiento de disposiciones legales o reglamentarias durante el periodo, el
alcance de la prueba de incumplimiento puede ser menor que si tales controles
no fueron efectivos.

Controles de Operaciones.

El objetivo de los controles de operaciones es proveer seguridad razonable que

la entidad alcanza sus objetivos eficientes y efectivamente. Los controles que
evalúan el rendimiento tiene por objetivo brindar seguridad razonable que la
información que apoya la evaluación de rendimiento informada ala gerencia
esta apropiadamente registrada y contabilizada. Los objetivos del control de
operaciones podrían ser documentados en una hoja de trabajo separada para
el control de operaciones o incorporada en la hoja de trabajo de los controles
de información financiera.

Si los resultados de las pruebas de control indican que los controles de

operaciones no fueron efectivos durante el periodo, el auditor no debe confiar
en ellos cuando lleva cabo otros procedimientos de auditoria. Para obtener un
rendimiento del sistema de evaluación de rendimiento y otro procedimiento que
se relacionan con aseveraciones de existencia e integridad, el auditor debe:

* Determinar si las políticas y procedimientos de control interno están

diseñadas apropiadamente y puestas en operación.

* Informar sobre debilidades en los controles de operación que llamen su

atención.

2.9. NORMAS DE CONTROL INTERNO.

1. La responsabilidad de la realización de cada deber tiene que ser

delimitado para cada persona. La calidad de control no será eficiente si no
existe la debida responsabilidad. No se debe realizar transacción alguna
sin la aprobación de una persona específicamente autorizada para ello.
2. Las operaciones contables y financieras deberán estar separadas.
Ninguna persona deberá estar en situación de controlar los registros y al
mismo tiempo de controlar las operaciones que originan los asientos en los
registros.

3. Las funciones de iniciación, autorización, contabilización de transacciones

y de custodia de recursos deben separarse dentro del plan de organización
de la entidad.

4. No se debe otorgar responsabilidad completa a ninguna persona por causa

de una transacción, es decir toda persona puede cometer errores, y la
probabilidad de descubrirlos aumenta cuando son varias personas que
intervienen en una transacción.

5. La selección y capacitación del personal se debe realizar con extremo

cuidado, así los empleados hábiles y capacitados proporcionan un trabajo
más eficiente y menor gasto.

6. La rotación de empleados es básica, es decir se deberá rotar a los

empleados en un trabajo al máximo posible, así mismo, deberá exigirse
vacaciones anuales para quienes estén en puestos de confianza.

7. En el caso que un dinero se reciba en efectivo o en forma de cheque,

órdenes de pago, etc., deberá ser depositado intacto e inmediatamente en
una cuenta bancaria.

8. En lo posible se deberá evitar el uso de dinero en efectivo, utilizando este

sólo para compras menores a través del fondo de Caja Chica.

9. Se deberá utilizar formularios pre numerados por la impresora para toda

documentación.

10. El mantenimiento de varias cuentas bancarias se debe reducir al mínimo,

así se debe contar con una cuenta corriente para operaciones generales y
no con varias cuentas para fines específicos.

11. Las pruebas de exactitud o control cruzado, deberán utilizarse para

garantizar la corrección de la operación de que se trate, así como de la
contabilidad subsiguiente. Por ejemplo, es necesario que se compare el
total cobrado diario con el total depositado en el banco.

12. Todo control interno debe ser sometido a pruebas selectivas y continuas de
cumplimiento y exactitud.

13. Todas la políticas dictadas por la empresa deben darse por escrito, con la
finalidad que sean de conocimiento de todos los trabajadores de la
empresa y en consecuencia puedan desempeñarse mejor en sus labores,
contribuyendo así al cumplimiento de metas y al logro de los objetivos.
14. Todas las transacciones financieras, administrativas, presupuestarias,
deben estar respaldadas con la documentación correspondiente, en la cual
debe tener en cuenta : a) Que la documentación contenga la información
completa, para luego ser archivada en orden, sea cronológico, numérico,
alfabético, etc., a fin de que pueda ubicársele rápidamente; b) Las
autoridades competentes de la entidad, adoptarán medidas de seguridad a
fin de salvaguardar dicha documentación, protegerla contra siniestros,
sustracción e igualmente evitar su reproducción no autorizada.

15. El acceso a los registros, recursos materiales y financieros debe limitarse a

funcionarios y personal autorizado, haciéndolos responsables por su
custodia o utilización.

16. Con respecto a los sistemas de información computarizada, la máxima

autoridad jerárquica de la entidad y demás niveles organizativos
competentes deberán adoptar medidas de seguridad que permitan sólo al
personal autorizado el acceso y la modificación de los datos y de la
información contenida en los sistemas.

17. Todos lo ingresos obtenidos deben ser registrados contablemente en el

período a que corresponden.

18. Los arqueos de caja deben ser realizados en forma sorpresiva por lo
menos dos veces al mes, siendo el responsable de esta actividad el
encargado del área contable, dejando constancia escrita de las Actas
respectivas, las cuales deberán conservarse en forma cronológica.

19. Los pagos efectuados por los clientes mediante cheques, deben ser
debidamente controlados, para ello se debe elaborar un registro detallado
de cheques recibidos, en el cual debe consignarse el nombre del cliente, la
factura a la que corresponde el cheque, fecha de emisión, importe y las
especificaciones del cheque.

20. Deben existir procedimientos adecuados para salvaguardar las

existencias, la protección del patrimonio de la empresa comienza desde el
momento en que se recepcionan las existencias, verificando la cantidad
como la calidad.

21. Las mercaderías que estén defectuosos no deben ser recibidas, dejando
constancia de ello en la Guía de Remisión del proveedor y en el Informe
de Recepción elaborada por el jefe del almacén

22. Los recuentos físicos de las existencias deben ser realizadas, por lo
menos, cuatro veces en el año, por personas independientes del almacén,
con la finalidad de ejercer u efectivo control de las existencias y la
conciliación con los saldos según libros.

2.10. Estructura del Informe de Evaluación del Sistema de Control

Interno.
Durante el transcurso de la Auditoría, el Supervisor revisará el trabajo de los
auditores y se asegura que los Papeles de Trabajo reúnan evidencias
suficientes y competentes que avalen las Observaciones, Conclusiones y
Recomendaciones, incluidas en el Informe. Por lo tanto, será responsabilidad
del Supervisor que el Informe revele todos los aspectos de interés, que
contribuyan al objetivo fundamental de la auditoría.

La estructura del Informe de Evaluación del Sistema de Control Interno, será la

siguiente:

A) Título.

El Informe definitivo debe ir precedido de una Caratula y Título o

encabezamiento y de un número que permita su identificación.

El Título debe aclarar la Unidad o Dependencia auditada y el tipo de

auditoría realizada. En caso de auditorías específicas debe aclararse las
áreas, sectores o procedimientos evaluados.

B) Destinatario y Encuadre Normativo.

El Informe debe especificar a quién o a quienes va dirigido.

C) Objeto.

El Objeto de toda Auditoría es:

* La evaluación de la suficiencia y efectividad del Sistema de Control

Interno de la Unidad o Dependencia, en función de la estructura del
Informe COSO.

* La regularidad de sus actos, y

* La Evaluación de su gestión respecto al logro de los objetivos y/o

metas presupuestadas, considerándola, eficacia, eficiencia, economía
y efectividad de sus actividades y tareas.

Cabe destacar que, si el Auditor tuviera definido Programas o Actividades en su

apertura programática, los Objetivos de la Auditoría deberían repetirse para
cada uno de los Programas o Actividades auditadas.

Para mejorar la exposición del Objeto, puede segregarse la Evaluación del

Sistema de Control Interno en sus respectivos componentes.

Un Objeto adicional de toda Auditoría integral será la verificación de la

implantación de recomendaciones efectuadas en Informes anteriores.

D) Alcance.

En la sección se debe informar:

 * Que el examen se realizó de acuerdo con las Normas de Auditoría.
* El período a auditar.
* Los circuitos y/o procesos auditados.
* Los criterios de evaluación empleados durante la revisión (para el
Sistema de Control Interno y para cada uno de los procesos auditados).

La descripción pormenorizada de las Muestras definidas por circuito, se

deberán incluir en un Anexo específico al Informe.

E) Limitaciones al Alcance.

En caso que el Alcance de las tareas definidas en el planeamiento o en la

ejecución de la auditoría se hayan visto limitado por cualquier factor, se
deberá dejar constancia d este hecho, indicando los detalles que
correspondan. Asimismo, se deberá informara las consecuencias puede
generar esta restricción en la labor d auditoría (procedimientos y pruebas
que no pudieron realizarse y, de ser el caso, la imposibilidad que ellos
genera en la emisión de conclusiones.

De esta forma se limita la responsabilidad con respecto a aquellas

circunstancias que no han podido ser sometidas a análisis.

Como regla se tratará de evitar la mayor cantidad de limitaciones

posibles, para ello se recomienda:

* Insistencia en los requerimientos de información al auditado.

* Que los equipos de auditoría cuenten con expertos en todas las

materias que serán sometidas a revisión.
* En muchos casos se confunden limitaciones con observaciones, en
estos casos se recomienda observar antes que limitar el Alcance de la
auditoría.

F) Aclaraciones Previas.

A efectos de hacer más sencilla la lectura del Informe, se incluye en este

capítulo aspectos que son de conocimiento del Auditor o elementos que
se tuvieron en cuenta para el desarrollo de las evaluaciones y que se
entiende necesario reseñar, para dar paso a las Conclusiones a las que
se ha arribado.

A fin de dar mayor precisión al Alcance de la auditoría, también se hace

mención a aquellas circunstancias pasibles de merecer una investigación
o estudio posterior.

G) Observaciones y Hallazgos.

g.1. Observaciones y Hallazgos.

El Auditor emite sus juicios, de carácter profesional, basados en las
Observaciones formuladas, como resultado del examen. Se evaluará
el Sistema de Control Interno, la gestión de la entidad, en lo que se
refiere al logro de las metas y objetivos y a la apropiada utilización
de los recursos, considerando criterios de eficacia, eficiencia y
economía y la regularidad de los actos con la normativa vigente. Lo
expuesto se incluirá en el Informe, bajo el rubro “Observaciones”,
preferentemente distribuidos por circuito, proceso o sector evaluado
y por objetivo, por ejemplo, Compras y Contrataciones:
Observaciones respecto al Sistema de Control Interno,
Observaciones respecto a la evaluación de la gestión,
Observaciones a la regularidad de los actos.

Cuando corresponda, las Observaciones deben exponer si la

responsabilidad incurrida por los agentes involucrados, es de
naturaleza administrativa. Civil o penal. Si se trata de esta última, se
deberá expresar en términos de presunción de delito y para ello el
Auditor debe requerir la correspondiente asesoría legal.

Cabe aclarar que cada Observación debe acompañarse con la

correspondiente descripción de los detalles del hecho u operación
examinada.

Este punto del Informe es el más extenso e informativo, debido a

que constituye el mensaje fundamental que el Auditor desea
comunicar.

Por su parte los “Hallazgos de Auditoría”, son Observaciones que

por su impacto afectan en forma significativa la gestión de la Entidad
auditada.

Los “Hallazgos” deberán destacarse de la Observaciones atento a su

importancia relativa para el auditado.

Entre las Observaciones más comunes, pueden citarse:

a) Carencia de estructuras orgánicas, manuales de misiones y

funciones, manuales de procedimientos, etc.

b) Falta de planificación estratégica y táctica de las actividades.

c) Falta de definición de objetivos y de formulación presupuestaria.

d) Falta de definición de metas.

e) Carencia de comunicación clara de las políticas institucionales de

auditado (planes de personal, de capacitación, de expansión, etc.
f) Falta de efectividad en el logro de objetivos y metas.
g) Presencia de operaciones ineficientes.
h) Evidencias sobre recursos desperdiciados.
 i) Incumplimiento de leyes, reglamentos o políticas.

El Informe de Auditoría debe incluir solo comentarios sobre

Observaciones importantes. Mediante un Memorándum o
documento equivalente, el Supervisor comunicará a los funcionarios
responsables de la Entidad aquellos asuntos de menor importancia.

Los antecedentes y toda la información que permita una mejor

apreciación de las circunstancias que incidieron en los hechos
Observados, deben ser incluidos en “Observaciones”.

2.2. Presentación de los Hallazgos y “Observaciones”.

En la presentación de cada Observación se deberá describir lo

siguiente:

a) Área, circuito o procedimiento evaluado: Se indicará claramente el

circuito, proceso o sector evaluado. Ej; Concesiones y/o permiso
de uso; Compras y Contrataciones, Personal, etc.

b) Título del tema observado – objetico; Debe indicar con claridad

la naturaleza de la deficiencias encontradas e identificar con uno
de los Objetivos del Informe. Ej. El problema principal.
Observaciones respecto al Sistema de Control Interno,
observaciones respecto a la situación de la gestión u
observaciones respecto a la irregularidad de los actos.
c) Condición; Deficiencia o irregularidad hallada. Este tema se
refiere a la descripción de la situación irregular o deficiencia
hallada, cuyo grado y/o frecuencia de desvío debe ser aclarada.
Se recomienda incorporar en un Anexo las Observaciones
particulares efectuadas a cada caso analizado (muestra).

d) Criterio; Debe detallar el parámetro usado por el Auditor para

medir o comparar las deficiencias. En caso de deficiencias en la
aplicación de normas legales, operativos o de control se debe
citar la parte no aplicada,
e) Causa; Detalle de las razones por las cuales el Auditor estima
que ocurrieron las deficiencias.
f) Efecto; Es necesario efectuar una apropiada descripción del
Efecto provocado por la deficiencia mencionada, a fin de que la
administración de la Entidad aprecie debidamente la importancia
de la deficiencia y esté dispuesta a poner en práctica la
Recomendación del Auditor.
g) Reiteración; Se deberá aclarar si la observación resulta una
reiteración de otros informes de auditoría anteriores.
h) Recomendación; Por cada Observación se deberá efectuar una
Recomendación de remediación. Se trata de la medida sugeridas
por el Auditor, dirigidas a los funcionarios que cuenten con la
competencia necesaria para poder implantarlas. Las medidas
deben ser específicas, factibles en su implementación y con una
 apropiada relación costo/beneficio. El Auditor podrá objetar la
posibilidad de implantación en sus descargos.
i) Comentarios del Auditor – descargos; Los comentarios y/o
aclaraciones presentadas por los funcionarios responsables del
auditado, si fueran totalmente expuestos por su Autoridad
Superior, dentro de un plazo que no afecte la ejecución del Plan
de Actividades, debe incluirse en el Informe de Auditoría, en forma
breve pero reflejando el sentido de los mismos. A continuación, el
Auditor debe volcar su opinión sobre tal información. Sin así no
fuere se deberá aclarar en el Informe que el auditado tiene
derecho de 30 días corridos de presentado el Informe definitivo.
j) Relevancia; Finalizada la descripción de todas las Observaciones
o Hallazgos correspondientes a cada objetivo (Sistema de Control
Interno, regularidad, control de gestión) de un circuito, proceso o
sector (Compras y Contrataciones, etc.) el Auditor deberá calificar,
- en función de las causas y los efectos – la relevancia de las
mismas. Las categorías calificatorias son las siguientes: Impacto
Alto, Impacto Medio, Impacto Bajo.

H) Conclusiones.

h.1.) Generales del Operativo Ejecutado.

En este capítulo el Informe incluirá un extracto de los aspectos

más relevante de los Comentarios y Observaciones a la que ha
arribado el Auditor, de manera tal que, a través de su lectura, los
terceros puedan conocer los resultados obtenidos y, asimismo
informarse sobre la suficiencia del ambiente de control imperante,
la eficacia, eficiencia económica y efectividad de su gestión y la
regularidad de los actos de la Unidad o Dependencia auditada.
Ello, con relación a las operaciones u operatoria sujetas a
Auditoría. La redacción debe contemplar, en forma conjunta, las
Observaciones individuales que fueron incluidas en el capítulo
pertinente y se deben evitar subjetividades. El resultado será una
visión global de los problemas existentes.

h.2.) Seguimiento de Implantación de Recomendaciones

Efectuadas de Informes Anteriores.

Las Recomendaciones de auditorías anteriores, que no se hayan

puesto en práctica, también deben ser incluidas siempre que
estén relacionadas con los objetivos de la auditoría actual. Se
controlará la integridad de las Recomendaciones sin implantar,
efectuadas en Informes anteriores. Se detallarán por objetivo
(Control Interno, gestión o regularidad) informando, en cada caso
el número del o de los informes de auditoría donde fue efectuada.
Se clasificarán cono, “parcialmente implantadas” o “no
implantadas”. De ser posible en los casos de Recomendaciones
no implantadas se efectuará un breve comentario de las causas
que aduce el auditado.
I) Opinión del Auditor.

Se emitirá en función de los procedimientos de auditoría ejecutados, el

alcance del operativo y las limitaciones detalladas.

Se dividirá en tres partes principales a saber:

a) Opinión fundada en las Observaciones o Hallazgos del Informe

Definitivo, respecto a:

* La suficiencia del Sistema de Control Interno del auditado, en los

cinco componentes del Enfoque COSO, para asegurar la eficacia, la
eficiencia, la economía y la efectividad de la gestión, el resguardo de
recursos involucrados y la seguridad de los actos.

* La eficacia, eficiencia, economía y regularidad en los actos y el logro

de las metas presupuestarias (físicas y financieras)
* La efectividad del Sistema de información del auditado para
asegurar la toma de decisiones correctivas oportunas.

b) Recomendación de iniciar actuaciones administrativas o judiciales ante

la presencia de actos ilícitos o de fraude.

c) Implantación de las Recomendaciones efectuadas en Informes de

Auditoría anteriores.

J) Firma, lugar y Fecha de emisión.

El Informe debe estar firmado por el Auditor, se indicarà lugar y fecha de

emisión. La fecha pone de manifiesto que el Auditor ha tenido en cuenta
todos los acontecimientos acaecidos hasta la misma. Es decir que esta
fecha debe coincidir con el día de las tareas de campo.

K) Anexo de Información Relativa a la Entidad Examinada.

Resulta deseable incluir como Anexo al Informe del Auditor, la información

relevante que se ha tenido en cuenta durante el operativo de auditorìa.

k.1. Posición Financiera, Económica y Presupuestaria.

A efectos de brindar al lector referencia sobre la magnitud de los

fondos involucrados a criterio del Auditor se incluirán el Balance
General, de Estado de Resultados, Balance de Ejecución
Presupuestaria y otras informaciones que correspondan.

k.2. Otros Apéndices.

La función de los mismos es complementar o ampliar los datos

contenidos en el Informe. Por ejemplo, los Apéndices puede incluir:
 * La descripción de los legajos, expedientes, contratos, actos
administrativos u operaciones seleccionadas en la muestra de
cada uno de los componentes temáticos de la auditoría.

* Las Observaciones puntuales detectadas en cada componente de

la muestra seleccionada, y que dieron lugar a la Observación de
carácter general por componente temático incluida en el acápite
de “Observaciones y Hallazgos”.

* Los procedimientos y las actividades de auditoría llevadas a cabo,

* Comentarios o aclaraciones presentadas por funcionarios

afectados en las Observaciones.

* Documentos adicionales para un mejor respaldo de la

Observación.
* Fotografías, gráficos, mapas y otros medios visuales.

* Complemento de información financiera y presupuestaria que sea

de interés o esté relacionada con las Observaciones.

Resumen Ejecutivo.

La emisión del Informe Ejecutivo es deseable pero no imprescindible. El

documento es una Síntesis del Informe Final de Auditoría, que tiene por objeto
brindar una rápido al destinatario del Informe de Auditoría, acerca del examen
practicado. Debe contener:

a) Título.
b) Objetivo.
c) Alcance.
d) Naturaleza del Examen.
e) Observaciones y Conclusiones más importantes.
f) Recomendaciones más importantes.
g) Comentarios de la Entidad o accione adoptadas.
h) Asuntos de importancia pendientes de solución.