Documente Academic
Documente Profesional
Documente Cultură
Introducción
(1)
Las afirmaciones pertinentes son afirmaciones que tienen un efecto significativo respecto a si la
cuenta está presentada razonablemente. Por ejemplo, la valorización podría no ser pertinente para la
cuenta de efectivo en caja, a menos que involucre una traducción de monedas. Sin embargo, la exis-
tencia y la integridad siempre son pertinentes. Similarmente, la valorización podría no ser pertinente
para el monto bruto del saldo de cuentas por cobrar, pero es pertinente para las cuentas de provisio-
nes relacionadas. Adicionalmente, el auditor podría, en ciertas circunstancias, enfocarse en las afir-
maciones de presentación y revelación separadamente del proceso de preparación y entrega de la
información financiera al cierre del período contable.
61
2. Lo siguiente es una visión general de esta norma:
62
3. Obtener un entendimiento de la entidad y de su entorno es un aspecto esen-
cial al efectuar una auditoría según normas de auditoría generalmente acep-
tadas. En particular, ese entendimiento establece un marco de referencia de-
ntro del cual el auditor planifica la auditoría y ejerce juicios profesionales
acerca de la evaluación de riesgos de representaciones incorrectas significa-
tivas de los estados financieros y responder a esos riesgos durante la auditor-
ía, por ejemplo cuando:
63
5. Obtener un entendimiento de la entidad y de su entorno, incluyendo su con-
trol interno, es un proceso dinámico y continuo de obtener, actualizar y ana-
lizar información durante la auditoría. Durante este proceso, el auditor tam-
bién debiera seguir las guías en la Sección AU 316. Tal como se describe en
Sección AU 326, los procedimientos de auditoría para obtener el entendi-
miento son conocidos como procedimientos de evaluación de riesgo por que
alguna de la información obtenida al realizar tales procedimientos puede ser
utilizada por el auditor como evidencia de auditoría para respaldar las eva-
luaciones de riesgo de representaciones incorrectas significativas. Además,
al efectuar procedimientos de evaluación de riesgo, el auditor puede obtener
evidencia de auditoría acerca de las afirmaciones pertinentes relacionadas
con clases de transacciones, saldos de cuentas o revelaciones y acerca de la
efectividad de la operación de los controles, aunque tales procedimientos de
auditoría no fueron específicamente planificados como procedimientos sus-
tantivos o como pruebas de controles. El auditor también puede elegir efec-
tuar procedimientos sustantivos o pruebas de controles al mismo tiempo que
los procedimientos de evaluación de riesgo debido a que es eficiente hacer-
lo.
b. Procedimientos analíticos
c. Observación e inspección
64
guladores o financieras también puede ser útil en la obtención de informa-
ción acerca de la entidad.
(2)
Ver pié de página 4 de la Sección AU 311, Planificación y Supervisión, para la definición y el
análisis acerca de los encargados del Gobierno Corporativo.
65
9. Los párrafos 4 y 6 de la Sección AU 329, Procedimientos Analíticos, especi-
fican que el auditor debiera aplicar procedimientos analíticos en la planifi-
cación de la auditoría para ayudar al entendimiento de la entidad y su entor-
no y en la identificación de áreas que podrían representar riesgos específicos
pertinentes para la auditoría. Por ejemplo, los procedimientos analíticos
pueden ser útiles en la identificación de la existencia de transacciones o
hechos inusuales, montos, ratios y tendencias que podrían indicar asuntos
que tienen implicancias en los estados financieros y en la auditoría. Al efec-
tuar procedimientos analíticos como procedimientos de evaluación de ries-
go, el auditor debiera desarrollar expectativas acerca de relaciones plausi-
bles cuya existencia es razonablemente esperada. Cuando la comparación de
tales expectativas con los montos registrados o con los ratios desarrollados
de montos registrados resulta en relaciones inusuales o inesperadas, el audi-
tor debiera considerar esos resultados en la identificación de riesgos de re-
presentaciones incorrectas significativas. Sin embargo, cuando tales proce-
dimientos analíticos utilizan información muy resumida (lo que sucede a
menudo), los resultados de tales procedimientos analíticos proporcionan so-
lamente una indicación inicial amplia respecto a que puede existir una re-
presentación incorrecta significativa. Por lo tanto, el auditor debiera consi-
derar los resultados de tales procedimientos analíticos junto con otra infor-
mación obtenida en la identificación de riesgos de representaciones inco-
rrectas significativas.
66
ocurrido cambios que puedan afectar la pertinencia de tal información en la
auditoría actual. En el caso de trabajos recurrentes, la experiencia previa del
auditor con la entidad contribuye al entendimiento de la entidad. Por ejem-
plo, los procedimientos de auditoría efectuados en auditorías anteriores por
lo general proporcionan evidencia de auditoría acerca de la estructura orga-
nizacional, negocios y controles de la entidad, como también la información
acerca de representaciones incorrectas anteriores y si éstas han sido corregi-
dos oportunamente, lo cual ayuda al auditor al evaluar los riesgos de repre-
sentaciones incorrectas significativas en la auditoría actual. Sin embargo tal
información puede haberse tornado irrelevante por cambios en la entidad o
de su entorno. El auditor debiera hacer indagaciones y efectuar otros proce-
dimientos de auditoría adecuados, tales como la comprobación del funcio-
namiento de los sistemas de la entidad (“walk-throughs”), para determinar si
han ocurrido cambios que puedan afectar lo pertinente que sea tal informa-
ción.
(3)
El riesgo de representaciones incorrectas significativas se describe como la evaluación combinada
del auditor acerca del riesgo inherente y el riesgo de control. Ver Sección AU 312, párrafo 22, Ries-
go e Importancia Relativa Inherentes a una Auditoría, para una definición y un mayor análisis res-
pecto al riesgo de representaciones incorrectas significativas.
67
bido a que tales factores de riesgo no necesariamente indican la existencia
de fraude, los resultados de la evaluación del riesgo de representaciones in-
correctas significativas debido a fraude proporcionan solamente una indica-
ción inicial amplia acerca de si puede existir una representación incorrecta
significativa debido a fraude. Por lo tanto, el auditor debiera considerar los
resultados de la evaluación de riesgo de representaciones incorrectas signifi-
cativas debido a fraude efectuada durante la planificación junto con otra in-
formación obtenida en la identificación de riesgos de representaciones inco-
rrectas significativas.
13. En caso que sea pertinente para la auditoría, el auditor también debiera con-
siderar otra información tal como la obtenida del proceso de aceptación o
continuación del cliente o, cuando fuere practicable, de la experiencia adqui-
rida en otros trabajos efectuados para la entidad, por ejemplo, trabajos de
revisión de la información financiera intermedia.
14. Los miembros del equipo de auditoría, incluyendo el auditor con la respon-
sabilidad final de la auditoría, debieran reunirse para analizar la susceptibili-
dad de los estados financieros de la entidad a representaciones incorrectas
significativas. Este análisis puede ser realizado en conjunto con el análisis
entre el equipo de auditoría que se especifica en la Sección AU 316 para
analizar la susceptibilidad de los estados financieros de la entidad a fraude.
Cuando el trabajo completo es realizado por un único auditor, éste debiera
considerar y documentar la susceptibilidad de los estados financieros de la
entidad a representaciones incorrectas significativas. En estas circunstancias,
el auditor debiera considerar otros factores que pueden ser necesarios en el
trabajo, tales como el de personal con habilidades especializadas.
15. Se debiera utilizar criterio profesional para determinar cuáles miembros del
equipo de auditoría debieran ser incluidos en el análisis, cómo y cuándo de-
biera realizarse la reunión y el alcance del análisis. Los miembros claves del
equipo de auditoría, incluyendo el auditor con la responsabilidad final, debi-
eran estar involucrados en el análisis. Sin embargo, no es necesario que to-
dos los miembros del equipo tengan un conocimiento acabado de todos los
aspectos de la auditoría. El alcance del análisis es influenciado por los roles,
la experiencia y las necesidades de información de los miembros del equipo
de auditoría. Una consideración adicional es si se asignan especialistas al
equipo de auditoría. Por ejemplo, el auditor puede determinar que un profe-
sional que posee experiencia en tecnología de la información (TI)(4) u otras
(4)
La tecnología de la información (TI) reúne a todos los medios automatizados para iniciar, proce-
sar, almacenar y comunicar información e incluye aparatos de grabación, sistemas de comunicación,
sistemas de computación (incluyendo componentes de hardware, software y datos) y otros aparatos
electrónicos. El uso de una entidad de TI puede ser amplio, sin embargo, el auditor está principal-
68
habilidades especializadas es necesario en el equipo de auditoría y por lo
tanto incluir a esa persona en la reunión de análisis.
17. El objetivo de esta reunión de análisis(5) es que los miembros del equipo de
auditoría obtengan un mejor entendimiento del potencial para representacio-
nes incorrectas significativas en los estados financieros debido a fraude o
error en las áreas específicas asignadas a ellos y entender cómo los resulta-
dos de los procedimientos de auditoría que ellos efectuan pueden afectar a
otros aspectos de la auditoría, incluyendo las decisiones acerca de la natura-
leza, oportunidad y alcance de procedimientos de auditoría adicionales.
18. El análisis proporciona una oportunidad para que los miembros del equipo
de auditoría con mayor experiencia, incluyendo al auditor con la responsabi-
lidad final por la auditoría, compartan sus percepciones sobre la base de su
conocimiento de la entidad y para que los miembros del equipo, intercam-
bien información acerca de los riesgos de negocios(6) a los cuales la entidad
está expuesta y acerca de cómo y donde los estados financieros podrían ser
susceptibles a tener representaciones incorrectas significativas. Tal como lo
indica Sección AU 316, se le debiera otorgar un énfasis particular a la sus-
ceptibilidad de los estados financieros de la entidad a tener representaciones
incorrectas significativas debido a un fraude. Además, el equipo de auditoría
debiera analizar los asuntos críticos, tales como las áreas de riesgo de audi-
toría significativas, áreas susceptibles donde la Administración puede hacer
caso omiso de los controles, procedimientos contables inusuales utilizados
por el cliente, sistemas de control importantes, importancia relativa a nivel
de los estados financieros y a nivel de cuenta y cómo se utilizará la impor-
tancia relativa para determinar el alcance de las pruebas. El análisis también
debiera abordar la aplicación de principios de contabilidad generalmente
aceptados a los hechos y circunstancias de la entidad y a la luz de las políti-
cas contables de la entidad.
mente interesado en el uso de TI por la entidad para iniciar, autorizar, registrar, procesar e informar
transacciones u otra información financiera.
(5)
Pueden haber una o más reuniones de análisis dependiendo de las circunstancias del trabajo.
(6)
Ver párrafos 29 hasta el 33 inclusive.
69
19. El auditor debiera planificar y efectuar la auditoría con una actitud de escep-
ticismo profesional. El análisis entre los miembros del equipo de auditoría
debiera enfatizar la necesidad de ejercer un escepticismo profesional durante
el trabajo, estar alerta a información u otras condiciones que indiquen que
una representación incorrecta significativa debido a un fraude o error puede
haber ocurrido y ser riguroso en hacer un seguimiento de tales indicios.
b. Naturaleza de la entidad
70
con el fin de identificar y evaluar los riesgos de representaciones incorrectas
significativas.
25. La industria en la cual opera la entidad puede estar sujeta a riesgos específi-
cos de representaciones incorrectas significativas que surgen de la naturale-
za del negocio, del grado de regulación u otras influencias externas (tales
como factores políticos, económicos, técnicos y competitivos). Por ejemplo,
los contratos a largo plazo pueden involucrar estimaciones significativas de
ingresos y gastos que generan riesgos de representaciones incorrectas signi-
ficativas en los estados financieros. De la misma forma, las regulaciones
pueden especificar ciertos requerimientos del proceso de preparación y en-
trega de información financiera para la industria en la cual opera la entidad.
En tales casos, el auditor debiera considerar si el equipo de auditoría incluye
a miembros con suficiente y pertinente conocimiento y experiencia. En caso
que la Administración incumpla con tales regulaciones, sus estados financie-
ros pueden estar representados incorrectamente en forma significativa.
Naturaleza de la entidad
27. La entidad puede tener una estructura compleja con afiliadas u otros compo-
nentes en varias localidades. Adicionalmente, a las dificultades de consoli-
dación, en tales casos pueden surgir otros asuntos con estructuras complejas
que generan riesgos de representaciones incorrectas significativas incluyen-
do la asignación del “goodwill” a las afiliadas y su deterioro, si las inversio-
nes son negocios de administración y control conjunto (“joint-ventures”),
(7)
Ver Sección AU 317, Actos Ilegales de Clientes, para mayores requerimientos relacionados con el
marco legal y regulatorio aplicable a la entidad y a la industria.
71
afiliadas o inversiones contabilizadas bajo el método del valor patrimonial y
si se contabilizan adecuadamente las entidades de cometido especial.
30. El riesgo del negocio es más amplio que el riesgo de representaciones inco-
rrectas significativas de los estados financieros, el cual incluye a este último.
Por ejemplo, la entrada de un nuevo competidor al mercado con las ventajas
competitivas de reconocimiento de marca y de economía de escala, puede
representar un riesgo del negocio para la capacidad de un productor para ob-
tener la misma cantidad de espacio en los estantes de los vendedores a mino-
ristas y competir en precios. El riesgo potencial de representaciones inco-
rrectas significativas de los estados financieros relacionados con este riesgo
del negocio podría ser de obsolescencia o de sobre-producción de existen-
cias, las que solamente podrían ser vendidas a precios de descuento. Particu-
larmente, el riesgo del negocio puede surgir por un cambio o complejidad,
aunque el no reconocer la necesidad del cambio, también puede generar un
riesgo. El cambio puede surgir, por ejemplo, debido al desarrollo de nuevos
productos que pueden fracasar debido a un mercado que no responde al pro-
ducto de la entidad, aún cuando haya sido desarrollado correctamente o de-
bido a deficiencias que podrían resultar en pasivos y en un riesgo que afecta
la reputación de la entidad. Como un ejemplo de complejidad, la conducción
y la administración de proyectos de ingeniería a largo plazo (tales como la
72
construcción de un navío o la construcción de un puente de suspensión)
pueden generar riesgos en las áreas de porcentaje de cumplimiento, precios,
costos, diseño y control de rendimientos. Un entendimiento de los riesgos de
negocio aumenta la probabilidad de identificar riesgos de representaciones
incorrectas significativas. Sin embargo, el auditor no tiene la responsabili-
dad de identificar o evaluar todos los riesgos del negocio.
32. Por lo general, la Administración identifica los riesgos del negocio y desa-
rrolla enfoques para abordarlos. Tal proceso de evaluación de riesgo es parte
del control interno y se analiza en los párrafos 76 al 80.
33. Las entidades más pequeñas por lo general no fijan sus objetivos y estrate-
gias, y no administran sus riesgos del negocio relacionados, mediante planes
o procesos formales. En muchos casos puede no haber documentación algu-
na de tales asuntos. En tales entidades, el entendimiento del auditor puede
ser obtenido mediante indagaciones a la Administración y la observación de
cómo la entidad responde a tales asuntos.
73
34. El auditor debiera obtener un entendimiento de la medición y revisión del
desempeño financiero de la entidad. Las mediciones de desempeño y su re-
visión le indican al auditor aspectos del desempeño de la entidad que la
Administración y otros consideran importantes. Las mediciones de desem-
peño, externas o internas, crean presiones sobre la entidad las cuales, a su
vez, pueden motivar a la Administración a tomar acciones para mejorar el
desempeño del negocio o a representar incorrectamente los estados financie-
ros. Obtener un entendimiento de las mediciones de desempeño de la enti-
dad ayuda al auditor a considerar si tales presiones resultan en acciones por
parte de la Administración que pueden haber aumentado los riesgos de re-
presentaciones incorrectas significativas.
74
con otros factores tales como bonos o incentivos de remuneraciones basados
en el desempeño, pueden indicar un riesgo potencial de sesgo por parte de la
Administración en la preparación de los estados financieros.
39. Por lo general, las entidades más pequeñas no tienen procesos formales para
medir y revisar el desempeño financiero de la entidad. Sin embargo, la Ad-
ministración a menudo confía en ciertos indicadores claves que el conoci-
miento y la experiencia del negocio sugieren son bases fiables para la eva-
luación del rendimiento financiero y tomar las acciones apropiadas.
Control interno(8)
(8)
Esta Sección reconoce la definición y descripción del control interno incluido en Internal Con-
trol—Integrated Framework [Control Interno – Marco Integrado], publicado por el Committee of
Sponsoring Organizations of the Treadway Commission (Informe COSO).
75
41. El control interno(9) es un proceso efectuado por los encargados del Gobier-
no Corporativo, Administración y otros miembros del personal, diseñado pa-
ra proporcionar una seguridad razonable respecto al logro de los objetivos
de la entidad con respecto a la fiabilidad del proceso de preparación y entre-
ga de información financiera, efectividad y eficiencia de las operaciones y
cumplimiento de leyes y regulaciones.(10) El control interno relativo a la pro-
tección de activos frente a una adquisición, utilización o venta no autoriza-
da, puede incluir controles relacionados con los objetivos del proceso de
preparación y entrega de información financiera y de operaciones. El control
interno comprende cinco componentes interrelacionados:
(9)
El control interno también puede estar referido como la estructura de control interno.
(10)
Dependiendo de ésto es que el control interno es diseñado y efectuado para abordar los riesgos de
negocio que amenazan el cumplimiento de cualquiera de estos objetivos.
76
cómo, un control específico previene o detecta y corrige representaciones
incorrectas significativas en las afirmaciones pertinentes a las clases de tran-
sacciones, saldos de cuentas, o revelaciones, más que su clasificación dentro
de un componente dado. En consecuencia, los auditores pueden utilizar ter-
minología o marcos de referencia distintos para describir los diversos aspec-
tos de control interno y su efecto sobre la auditoría, de los que se utilizan en
esta Sección, siempre y cuando se aborden todos los componentes descritos
en esta Sección.
(11)
Esta Sección utiliza el término dueño-administrador para indicar los propietarios de entidades que
están involucrados diariamente en la conducción de la entidad.
(12)
Ver Sección AU 411, El Significado de ―Presentan Razonablemente de Acuerdo a Principios de
Contabilidad Generalmente Aceptados‖.
(13)
El término base integral de contabilidad distinta a los principios de contabilidad generalmente
aceptados se encuentra definido en la Sección AU 623, Informes Especiales. De aquí en adelante, la
referencia a los principios de contabilidad generalmente aceptados en la presente Sección incluye,
cuando fuere aplicable, a otra base integral de contabilidad.
77
Cuando la entidad ha cambiado la selección o el método para aplicar una
política de contabilidad significativa, el auditor debiera considerar las razo-
nes para el cambio y si es apropiado y consecuente con principios de conta-
bilidad generalmente aceptados.
46. Para los propósitos de esta Sección, el término control interno abarca los
cinco componentes de control interno mencionados anteriormente. Además,
el término controles se refiere a uno o más de los componentes o cualquier
aspecto de éstos.
47. Existe una relación directa entre los objetivos de una entidad y los compo-
nentes de control interno que implementa para proporcionar una seguridad
razonable sobre su logro. Además, el control interno es pertinente para toda
la entidad o para cualquiera de sus unidades operativas o funciones de nego-
cios. Esta relación se grafica de la siguiente manera:
78
Objetivos
Cumplimiento
Preparación y
entrega de in-
formación fi-
Operaciones
nanciera
Ambiente de control
Unidades
Componentes
Funciones
Evaluación del riesgo de la entidad
Información y comunicaciones
Actividades de control
Monitoreo Entidad
48. Generalmente, los controles que son pertinentes para una auditoría pertene-
cen al objetivo de una entidad de preparar estados financieros que sean pre-
sentados de acuerdo con principios de contabilidad generalmente aceptados,
incluyendo el manejo de riesgos que pueden dar origen a un riesgo de repre-
sentaciones incorrectas significativas en esos estados financieros. Sin em-
bargo, no es necesario evaluar todos los controles en relación con la evalua-
ción de los riesgos de representaciones incorrectas significativas y diseñar y
efectuar procedimientos de auditoría adicionales en respuesta a los riesgos
evaluados. Es un asunto de juicio profesional del auditor en cuanto a los
controles o la combinación de controles que debieran ser evaluados. Sin
embargo, según se señala en el párrafo 115, en el caso de riesgos significati-
vos si el auditor aún no lo hubiera efectuado, éste debiera evaluar el diseño
de los controles relacionados de la entidad, incluyendo las actividades de
control pertinentes y determinar si han sido implementados. Al aplicar su
juicio, el auditor debiera considerar las circunstancias, el componente apli-
cable y factores tales como los siguientes:
Importancia relativa.
79
El tamaño de la entidad.
(14)
Un auditor puede necesitar considerar los controles pertinentes para el cumplimiento a los objeti-
vos de cumplimiento, al realizar una auditoría a un organismo gubernamental de acuerdo a normas
específicas para éstas.
80
52. El control interno relacionado con la protección de activos frente a una ad-
quisición, utilización o venta no autorizada puede incluir controles relacio-
nados con el proceso de preparación y entrega de información financiera,
como asimismo con los objetivos de las operaciones. Al obtener un enten-
dimiento de cada uno de los componentes de control interno, la considera-
ción del auditor de controles de protección de activos está limitada general-
mente a aquellos pertinentes y a la fiabilidad del proceso de preparación y
entrega de información financiera. Por ejemplo, el uso de controles de acce-
so, tales como las contraseñas, que limitan el acceso a los datos y programas
que procesan los desembolsos de efectivo pueden ser pertinentes en la audi-
toría de estados financieros. A la inversa, los controles de protección de ac-
tivos relacionados con los objetivos de las operaciones, tales como los con-
troles para evitar el uso excesivo de materiales en la producción, general-
mente no son pertinentes a la auditoría de estados financieros.
(15)
Una debilidad importante es una deficiencia o una combinación de éstas en el control interno tal
que existe la razonable posibilidad que una representación incorrecta significativa en los estados
financieros de la entidad no será prevenida o no será detectada ni corregida oportunamente.
81
Los procedimientos para obtener evidencia de auditoría sobre el diseño y la
implementación de controles pertinentes puede incluir la indagación al per-
sonal de la entidad, la observación de la aplicación de controles específicos,
la inspección de documentos e informes y efectuando un seguimiento del
curso de las transacciones a través del sistema de información pertinente al
proceso de preparación y entrega de información financiera. La indagación
por sí sola no es suficiente para evaluar el diseño de un control pertinente a
una auditoría y para determinar si ha sido implementado.
82
comparten datos y que son utilizados para apoyar todos los aspectos de los
objetivos del proceso de preparación y entrega de información financiera, de
las operaciones y de cumplimiento de una entidad.
(17)
El párrafo B9 del Anexo B define iniciación, autorización, registro, procesamiento de la informa-
ción financiera como se utiliza en toda esta Sección.
83
Mejorar la capacidad de monitorear el desempeño de las actividades
de la entidad y sus políticas y procedimientos.
60. TI también plantea riesgos específicos para el control interno de una enti-
dad, incluyendo:
61. El alcance y naturaleza de estos riesgos para el control interno varían de-
pendiendo de la naturaleza y las características del sistema de información
de la entidad. Por ejemplo, múltiples usuarios, sean externos o internos,
pueden acceder a una base de datos común de información que afecta al
proceso de preparación y entrega de información financiera. En tales cir-
cunstancias, la falta de control en un punto de entrada de un usuario indivi-
dual podría comprometer la seguridad de la base de datos completa, causan-
do potencialmente cambios indebidos o la destrucción de información.
Cuando el personal de TI o un usuario es autorizado o pueden obtener privi-
legios de acceso más allá de los que son necesarios para realizar sus funcio-
nes asignadas, puede fallar la segregación de funciones. Esto podría resultar
en transacciones no autorizadas o cambios a programas o datos que afecten
a los estados financieros. Por lo tanto, la naturaleza y las características del
uso de TI de una entidad en su sistema de información afectan el control in-
terno de la entidad.
84
62. Los controles manuales de los sistemas pueden ser más adecuados donde el
juicio y la discreción son requeridos, tal como en las siguientes circunstan-
cias:
63. Los controles manuales son realizados por personas y, por lo tanto, presen-
tan riesgos específicos al control interno de la entidad. Los controles manua-
les pueden ser menos fiables que los automatizados porque pueden ser elu-
didos más fácilmente , ignorados o hacer caso omiso de ellos. También, son
más propensos a errores y equivocaciones. La uniformidad en la aplicación
de un elemento de control manual no puede ser asumida. Los sistemas ma-
nuales pueden ser menos apropiados para lo siguiente:
64. El control interno, sin importar lo bien diseñado y operado que sea, sola-
mente puede proporcionar a una entidad una seguridad razonable, pero no
absoluta, respecto al logro de los objetivos de la entidad. La probabilidad de
logro se ve afectada por las limitaciones inherentes al control interno. Estas
incluyen la realidad que en la toma de decisiones el juicio puede ser imper-
fecto y que las fallas en el control interno pueden ocurrir debido a errores o
equivocaciones humanos. Por ejemplo, si el personal del sistema de infor-
mación de una entidad no entiende suficientemente cómo el sistema procesa
las transacciones de venta, pueden diseñar cambios al sistema que procesará
erróneamente las ventas de una nueva línea de productos. Por otra parte, ta-
les cambios pueden ser correctamente diseñados pero mal entendidos por las
personas que traducen el diseño a un programa de código. Los errores tam-
bién pueden ocurrir en el uso de la información generada por TI. Por ejem-
85
plo, los controles automatizados pueden ser diseñados para informar tran-
sacciones sobre un monto especificado para su revisión por la Administra-
ción, pero las personas responsables de la revisión pueden no entender el
propósito de tales informes y, en consecuencia, pueden no revisarlos o no
investigar las partidas inusuales.
66. Las entidades más pequeñas tienen menos empleados, lo cual puede limitar
el alcance al cual la segregación de funciones es practicable. Sin embargo,
para áreas clave, incluso en una entidad muy pequeña, puede ser practicable
implementar algún grado de segregación de funciones u otra forma de con-
troles no sofisticados, pero efectivos. El potencial para hacer caso omiso de
los controles por parte del dueño-administrador depende en gran medida del
ambiente de control y en particular de las actitudes del dueño-administrador
respecto a la importancia del control interno.
86
a. Comunicar y hacer respetar la integridad y los valores éticos. Ele-
mentos esenciales que influencian la efectividad del diseño, la admi-
nistración y el monitoreo de los controles.
87
información financiera fiable. Al entender el ambiente de control, el auditor
debiera concentrarse en la implementación de controles ya que éstos pueden
estar establecidos pero no estar operando.
72. Al entender los elementos del ambiente de control, el auditor debiera consi-
derar si éstos han sido implementados. El auditor debiera obtener suficiente
y apropiada evidencia de auditoría a través de una combinación de indaga-
ciones y otros procedimientos de evaluación de riesgos, por ejemplo, corro-
borando las indagaciones a través de la observación o inspección de docu-
mentos. A través de indagaciones a la Administración y empleados, el audi-
tor puede entender cómo la Administración les comunica a éstos su visión
respecto a las prácticas de negocios y comportamiento ético. El auditor de-
biera determinar si los controles han sido implementados considerando, por
ejemplo, si la Administración ha establecido un código de conducta formal y
si actúa en una manera que respalda o reprueba infracciones o autoriza ex-
cepciones al código de conducta.
73. La evidencia de auditoría para los elementos del ambiente de control puede
no estar disponible en la forma de documentos, particularmente para las en-
tidades más pequeñas donde la comunicación entre la Administración y el
personal puede ser informal, pero efectiva. Por ejemplo, el compromiso de
la Administración con los valores éticos y con la competencia son general-
mente implementados más bien a través del comportamiento y la actitud que
se demuestran al administrar los negocios de la entidad, en lugar de un
código de conducta escrito. En consecuencia, las actitudes, la conciencia y
las actitudes de la Administración son de particular importancia en el diseño
del ambiente de control de una entidad más pequeña. Además, el rol de los
encargados del Gobierno Corporativo, es realizado generalmente por el due-
ño-administrador cuando no existen otros dueños.
88
74. Al obtener el entendimiento del ambiente de control, el auditor también de-
biera considerar el efecto colectivo sobre el ambiente de control de las forta-
lezas y debilidades en varios elementos de éste. Las fortalezas y debilidades
de la Administración pueden tener un efecto significativo sobre el control
interno. Por ejemplo, los controles del dueño-administrador pueden mitigar
una falta de segregación de funciones en los negocios pequeños o un Direc-
torio activo e independiente puede influenciar la filosofía y el estilo de ope-
ración de la Administración Superior en las entidades más grandes. Alterna-
tivamente, el incumplimiento de la Administración de proporcionar los re-
cursos suficientes para abordar los riesgos de seguridad presentados por TI,
puede afectar de manera adversa al control interno al permitir cambios inde-
bidos en los programas computacionales o en los datos o al permitir el pro-
cesamiento de transacciones no autorizadas. De igual manera, las políticas
de recursos humanos y las prácticas dirigidas al contratar personal financie-
ro, de contabilidad y de TI competente puede no mitigar un fuerte sesgo de
la Administración Superior por “sobreestimar” los ingresos.
89
76. El proceso de evaluación de riesgos de la entidad. El proceso de evaluación
de riesgos de una entidad para propósitos del proceso de preparación y en-
trega de información financiera es su identificación, análisis y administra-
ción de los riesgos pertinentes a la preparación de estados financieros que
son presentados razonablemente de acuerdo con principios de contabilidad
generalmente aceptados. Por ejemplo, la evaluación de riesgos podría de-
terminar como la entidad considera la posibilidad de transacciones no regis-
tradas o identifica y analiza las estimaciones significativas registradas en los
estados financieros. Los riesgos pertinentes al proceso de preparación y en-
trega de información financiera fiable también se relacionan con hechos o
transacciones específicos.
Personal nuevo
Crecimiento rápido
Nueva tecnología
Reestructuraciones corporativas
(18)
Estas afirmaciones son analizadas en la Sección AU 326 Evidencia de Auditoría.
90
ción identifica los riesgos de negocio pertinentes al proceso de preparación y
entrega de información financiera, estima la importancia de los riesgos,
evalúa la probabilidad que ocurran y decide las acciones para administrarlos.
El proceso de evaluación de riesgos de una entidad para el proceso de prepa-
ración y entrega de información financiera que abarca los elementos de con-
trol interno aquí incluidos pueden ser parte del marco de administración de
riesgos de una entidad. Como tales, los auditores debieran enfocarse en as-
pectos del marco que afecten los riesgos de representaciones incorrectas
significativas en el proceso de preparación y entrega de la información fi-
nanciera. Si el proceso de evaluación de riesgos de la entidad es apropiado a
las circunstancias, éste ayuda al auditor a identificar los riesgos de represen-
taciones incorrectas significativas.
79. El auditor debiera indagar sobre los riesgos del negocio que la Administra-
ción ha identificado y debiera considerar si pueden resultar en representa-
ciones incorrectas significativas de los estados financieros. El proceso de
evaluación de riesgos de una entidad difiere de la consideración del auditor
del riesgo de auditoría en una auditoría de estados financieros. El propósito
del proceso evaluación de riesgos de una entidad es identificar, analizar y
administrar los riesgos que afectan a los objetivos de la entidad. En una au-
ditoría de estados financieros, el auditor evalúa los riesgos para evaluar la
probabilidad que representaciones incorrectas significativas podrían ocurrir
en los estados financieros. No todos los riesgos de la entidad son necesaria-
mente riesgos de auditoría. Sin embargo, el proceso de evaluación de riesgos
de una entidad puede afectar la consideración del auditor del riesgo de audi-
toría. Durante la auditoría, el auditor puede identificar los riesgos del nego-
cio o los riesgos de representaciones incorrectas significativas en los estados
financieros que la Administración no identificó. En tales casos, el auditor
debiera considerar por qué el proceso de evaluación de riesgos de la entidad
no identificó los riesgos y si el proceso es apropiado a sus circunstancias.
91
pasivos y patrimonio relacionados. La calidad de la información generada
por un sistema afecta la capacidad de la Administración para tomar las deci-
siones apropiadas para controlar las actividades de la entidad y para preparar
información financiera fiable.
92
86. Al obtener un entendimiento del proceso de preparación y entrega de infor-
mación financiera (incluyendo el proceso de cierre), el auditor debiera obte-
ner un entendimiento de los procedimientos automatizados y manuales que
utiliza una entidad para preparar los estados financieros y las revelaciones
relacionadas y cómo pueden ocurrir representaciones incorrectas. Tales pro-
cedimientos incluyen aquellos utilizados para:
93
Iniciar y registrar ajustes recurrentes y no recurrentes a los estados
financieros. Estos son procedimientos relacionados con los ajustes y
reclasificaciones que no están reflejados en los asientos de diario
formales.
94
comunicación relacionada con los temas del proceso de preparación y entre-
ga de información financiera también incluye las comunicaciones entre la
Administración y los encargados del Gobierno Corporativo, particularmente
el Comité de Auditoría, así como las comunicaciones externas, tales como
con organismos reguladores.
95
cionadas a cada clase de transacciones, saldos de cuentas y revelaciones en
los estados financieros o a cada afirmación pertinente. Comúnmente, las ac-
tividades de control que pueden ser pertinentes para una auditoría incluyen a
aquellas relacionadas con autorización, segregación de funciones, protección
de activos y responsabilidad de rendir cuenta por los activos incluyendo por
ejemplo, conciliaciones del libro mayor a los registros de detalle. El auditor
debiera entender el proceso de conciliación de detalles al libro mayor para
las cuentas significativas. Además, las actividades de control también son
pertinentes para la auditoría si se solicita al auditor evaluarlas como se ana-
liza en los párrafos 115 al 117.
93. Los controles de aplicación pueden ser efectuados por TI (por ejemplo, con-
ciliaciones automatizadas de subsistemas) o por personas. Cuando los con-
troles de aplicación son efectuados por personas interactuando con TI, pue-
den ser referidos como controles del usuario. La efectividad de los controles
de los usuarios, tales como las revisiones de informes de excepción produci-
dos por computador u otra información producida por TI, puede depender de
la exactitud de la información producida. Por ejemplo, un usuario podría re-
96
visar un informe de excepción para identificar las ventas a crédito sobre el
límite de crédito autorizado de un cliente sin llevar a cabo procedimientos
para verificar su exactitud. En tales casos, la efectividad del control del
usuario (es decir, la revisión del informe de excepción) depende de la efecti-
vidad de la revisión del usuario y de la exactitud de la información en el in-
forme producido por TI.
97
98. Una importante responsabilidad de la Administración es establecer y mante-
ner el control interno sobre una base continua. El monitoreo de la Adminis-
tración de los controles incluye si están operando como se planificó y si son
modificados de manera apropiada por cambios en las condiciones. El moni-
toreo de los controles puede incluir actividades como la revisión por parte
de la Administración respecto a si las conciliaciones de los bancos están
siendo preparados de manera oportuna, la evaluación de los auditores inter-
nos sobre el cumplimiento del personal de ventas con las políticas de la en-
tidad en términos de contratos de venta y la supervisión del departamento
legal sobre el cumplimiento de las políticas éticas o de práctica de negocios
de la entidad.
98
Evaluación de los riesgos de representaciones incorrectas significativas
Considerar si los riesgos son de una magnitud tal que pudieran resul-
tar en representaciones incorrectas significativas en los estados fi-
nancieros.
99
afirmaciones pertinentes. Estos últimos riesgos (riesgos a nivel de los esta-
dos financieros) pueden derivarse de un débil ambiente de control.
108. Los controles se pueden relacionar directa o indirectamente con una afirma-
ción. Mientras más indirecta sea la relación, menos efectivo será el control
para prevenir o detectar y corregir representaciones incorrectas en esa afir-
mación. Por ejemplo, la revisión por parte de un Gerente de Ventas del re-
sumen de actividades de ventas a tiendas específicas por región, se relaciona
comúnmente de manera indirecta a la afirmación de integridad para ingresos
por ventas. En consecuencia, puede ser menos efectiva en reducir el riesgo
para esa afirmación que los controles que se relacionan directamente con esa
afirmación, tales como calzar documentos de despacho con documentos de
facturación.
109. Al evaluar los riesgos, deficiencias en el control interno de una entidad pue-
den llamar la atención del auditor que son suficientemente significativas pa-
ra que sean, a juicio del auditor, deficiencias significativas que debieran ser
comunicadas a los encargados del Gobierno Corporativo según lo exigido
por la Sección AU 325 Comunicación de Asuntos Relacionados con el Con-
trol Interno en una Auditoría de Estados Financieros. Además, el entendi-
100
miento del auditor del control interno puede generar dudas sobre la capaci-
dad de auditar los estados financieros de una entidad. Las preocupaciones
respecto de la integridad de la Administración de una entidad pueden ser tan
serias que pueden llevar al auditor a concluir que el riesgo de declaraciones
falsas por parte de la Administración en los estados financieros es tal, que
una auditoría no puede ser realizada. También las preocupaciones sobre la
condición y la fiabilidad de los registros de una entidad que pueden llevar al
auditor a concluir que es poco probable que suficiente y apropiada evidencia
de auditoría estará disponible para sustentar una opinión sin salvedades so-
bre los estados financieros. En tales circunstancias, el auditor debiera consi-
derar emitir una opinión con salvedades o una abstención de opinión, pero
en algunos casos el único recurso del auditor puede ser retirarse del trabajo.
(19)
El auditor realiza esto antes de considerar el efecto de los controles identificados relacionados
con el riesgo.
101
Si el riesgo involucra transacciones significativas con partes relacio-
nadas
102
El juicio requerido puede ser subjetivo o complejo o puede requerir
de supuestos sobre los efectos de hechos futuros, por ejemplo, jui-
cios sobre valores justos.
115. Para los riesgos significativos, en la medida que el auditor aún no lo haya
efectuado, éste debiera evaluar el diseño de los controles relacionados de la
entidad, incluyendo las actividades de control pertinentes y determinar si
han sido implementados. Un entendimiento de los controles de la entidad re-
lacionados con los riesgos significativos debiera proporcionar al auditor con
información adecuada para desarrollar un enfoque de auditoría efectivo. La
Administración debiera estar conciente de los riesgos significativos. Sin
embargo, los riesgos relacionados con temas no rutinarios o de juicio signi-
ficativos, tienen menor probabilidad de estar sujetos a controles de rutina.
Por lo tanto, el entendimiento del auditor respecto a si la entidad ha diseña-
do e implementado controles para tales riesgos significativos incluye si y
cómo, la Administración responde a los riesgos y si las actividades de con-
trol tales como la revisión de supuestos por parte de la Administración Su-
perior o por expertos, procesos formales para estimaciones o aprobación por
los encargados del Gobierno Corporativo se han implementado para abordar
los riesgos. Por ejemplo, donde existen hechos no recurrentes, tales como la
recepción de un aviso de una demanda significativa, la consideración de la
respuesta de la entidad a tales temas incluirá si han sido referidos a los ex-
pertos apropiados (tales como un asesor legal interno o externo), y si se ha
hecho una evaluación del efecto potencial y cómo se propone que las cir-
cunstancias sean reveladas en los estados financieros.
Riesgos por los cuales los procedimientos sustantivos por sí sólos no propor-
cionan suficiente y apropiada evidencia de auditoría
103
procedimientos de auditoría adicionales son descritos en el párrafo 24 de la
Sección AU 318.
Una entidad que realiza sus negocios utilizando TI para iniciar órde-
nes para la compra y entrega de bienes basada en reglas predetermi-
nadas de qué ordenar y de qué cantidades y también para pagar las
cuentas por pagar relacionadas, a base de decisiones generadas por el
sistema, iniciadas en la recepción confirmada de bienes y las condi-
ciones de pago. Ningún otro tipo de documentación de órdenes colo-
cadas o de bienes recibidos es producido o mantenido a través de
otro sistema que no sea el de TI.
104
Una entidad que presta servicios a los clientes por medios electróni-
cos (por ejemplo, un proveedor de servicios de Internet o una com-
pañía de telecomunicaciones) y utiliza TI para crear un registro de
los servicios prestados a sus clientes, para iniciar y procesar sus fac-
turaciones y automáticamente registrar tales montos en registros con-
tables electrónicos que son parte del sistema utilizado para producir
los estados financieros de la entidad.
Documentación de auditoría
105
terno identificados en el párrafo 41, para evaluar los riesgos de re-
presentaciones incorrectas significativas de los estados financieros,
las fuentes de información de las cuales se obtuvo el entendimiento y
los procedimientos de evaluación de riesgos.
123. La manera en la cual estos temas son documentados es para que el auditor lo
determine utilizando su juicio profesional. La Sección AU 339, Documenta-
ción de Auditoría, proporciona una guía general respecto al propósito, con-
tenido, propiedad y confidencialidad de la documentación de auditoría. Los
ejemplos de técnicas comunes utilizadas individualmente o en conjunto in-
cluyen descripciones narrativas, cuestionarios, listados de verificación y
diagramas de flujos. Dichas técnicas también pueden ser útiles al documen-
tar la evaluación del auditor de los riesgos de representaciones incorrectas
significativas a nivel general de los estados financieros y de las afirmaciones
pertinentes. La forma y alcance de esta documentación está influenciada por
la naturaleza, tamaño y complejidad de la entidad y de su entorno, incluyen-
do su control interno y la disponibilidad de información de la entidad y de la
metodología de auditoría específica y la tecnología utilizada en el curso de
la auditoría. Por ejemplo, la documentación del entendimiento de un sistema
de información complejo, en el cual un gran volumen de transacciones es
electrónicamente iniciado, autorizado, registrado, procesado o informado,
puede incluir diagramas de flujo, cuestionarios o diagramas de decisión. Pa-
ra un sistema de información que hace uso limitado o nulo de TI o para el
cual se procesan pocas transacciones (por ejemplo, deuda a largo plazo), do-
cumentación en la forma de un memorándum puede ser suficiente. Gene-
ralmente, mientras más compleja sea la entidad y su entorno, incluyendo su
control interno y mientras más extensivos sean los procedimientos de audi-
toría efectuados por el auditor, más extensiva debiera ser la documentación
de su trabajo. La metodología de auditoría específica y la tecnología utiliza-
da en el curso de la auditoría también afectará la forma y alcance de la do-
cumentación.
106
Anexo A
A1. Este Anexo proporciona guías adicionales sobre temas que el auditor puede
considerar al obtener un entendimiento de la industria y de los factores regu-
latorios y otros factores externos que afectan a la entidad, la naturaleza de
ella, objetivos, estrategias de la entidad, los riesgos del negocio relaciona-
dos, la medición y revisión del desempeño financiero de la entidad. Los
ejemplos que se proporcionan cubren una amplia gama de temas aplicables a
muchos trabajos, sin embargo, no todos los temas son pertinentes para cada
trabajo y la lista de ejemplos no está necesariamente completa. Guías adi-
cionales sobre el control interno se encuentra en el Anexo B.
Condiciones de la industria
— El mercado y la competencia, incluyendo la demanda, capa-
cidad y competencia de precios
— Actividad cíclica o de temporada
— Tecnología relacionada con los productos de la entidad
— Disponibilidad de abastecimiento y costo
Entorno regulatorio
— Principios de contabilidad y prácticas específicas de la indus-
tria
— Estructura regulatoria que afecta a la industria
— Legislación y regulación que afectan significativamente las
operaciones de la entidad
Requerimientos regulatorios
Actividades de supervisión directa
— Impuestos (a la empresa y otros)
— Políticas gubernamentales que afectan la conducta de los ne-
gocios de la entidad
Monetaria, incluyendo controles de cambio sobre la
moneda extranjera
Fiscal
Incentivos financieros (por ejemplo, programas de
ayuda gubernamental)
Aranceles y restricciones al comercio
— Requerimientos ambientales que afectan a la industria y a los
negocios de la entidad
107
— Nivel general de actividad económica (por ejemplo, recesión,
crecimiento)
— Tasas de interés y disponibilidad de financiamiento
— Inflación y revaluación de la moneda
Naturaleza de la entidad
Inversiones
— Adquisiciones, fusiones o enajenaciones de negocios (plani-
ficadas o recientemente efectuadas)
108
— Inversiones y acuerdos por garantías y préstamos
— Actividades de inversión, incluyendo inversiones en plantas y
equipos y en tecnología y cualquier cambio reciente o plani-
ficado
— Inversiones en entidades que no consolidan sus estados fi-
nancieros, incluyendo, sociedades de personas, de capital de
riesgo y entidades de cometido especial
— Etapa del ciclo de vida de la empresa (inicio, crecimiento,
madurez, declinación)
Financiamiento
— Estructura del grupo, esto es, afiliadas importantes y entida-
des coligadas, incluyendo estructuras consolidadas y no con-
solidadas
— Estructura de deudas, incluyendo “covenants”, restricciones,
garantías y acuerdos financieros que no se incluyen en el ba-
lance general
— Arriendo de propiedades, plantas o equipos para su uso en el
negocio
— Dueños de la entidad (reputación y experiencia de negocios
local y extranjera)
— Partes relacionadas
— Uso de instrumentos financieros derivados
109
Existencia de objetivos (o sea, cómo la entidad enfrenta factores de
la industria, de la regulación y de otros de carácter externo) por
ejemplo, en relación a lo siguiente:
— Desarrollos industriales (un potencial riesgo relacionado con
los negocios puede ser por ejemplo, que la entidad no cuenta
con personal o experiencia para enfrentar los cambios en la
industria)
— Nuevos productos y servicios (un potencial riesgo relaciona-
do con los negocios puede ser por ejemplo, que exista una
mayor obligación de responder por el producto)
— Expansión del negocio (un potencial riesgo relacionado con
los negocios puede ser por ejemplo, que la demanda no ha si-
do estimada de manera precisa)
— Nuevos requerimientos de contabilidad (un potencial riesgo
relacionado con los negocios puede ser por ejemplo, la im-
plementación incompleta o inadecuada o mayores costos)
— Requerimientos regulatorios (un potencial riesgo relacionado
con los negocios puede ser por ejemplo, que exista una ma-
yor exposición al riesgo legal)
— Requerimientos financieros actuales y prospectivos (un po-
tencial riesgo relacionado con los negocios puede ser por
ejemplo, la pérdida de financiamiento debido a la incapaci-
dad de la entidad para cumplir con sus obligaciones)
— Uso de tecnología de información (TI) (un potencial riesgo
relacionado con los negocios puede ser por ejemplo, que los
sistemas y procesos no sean compatibles)
— Tendencia a tomar riesgos por parte de los gerentes y otros en
el negocio de la entidad
Tendencias
110
Utilización de pronósticos, presupuestos y análisis de variaciones
Análisis de la competencia
111
Anexo B
a. Ambiente de control
b. Evaluación de riesgos
d. Actividades de control
e. Monitoreo
Ambiente de control
112
trabajo de cada persona. El compromiso con la competencia incluye
la consideración por la Administración de los niveles de competencia
para trabajos en particular y cómo aquellos niveles se traducen en
habilidades y conocimiento requeridos.
113
f. Asignación de autoridad y responsabilidad. Este factor incluye como
se asigna la autoridad y la responsabilidad para las actividades de las
operaciones y como se establecen las relaciones de comunicación y
las jerarquías de autorización. También incluye políticas relaciona-
das a prácticas de negocios apropiadas, conocimiento y experiencia
del personal clave y los recursos proporcionados para realizar sus
deberes. Además, incluye políticas y comunicaciones dirigidas a
asegurar que todo el personal entienda los objetivos de la entidad,
sepan cómo sus acciones individuales se interrelacionan y contribu-
yen a aquellos objetivos y reconozcan cómo y por qué ellos serán
responsables de rendir cuenta.
B4. Las pequeñas y medianas entidades pueden implementar los elementos del
ambiente de control de manera diferente que las entidades más grandes. Por
ejemplo, las entidades más pequeñas pueden no tener un código de conducta
escrito, en vez de eso, desarrollan una cultura que enfatiza la importancia de
la integridad y el comportamiento ético a través de la comunicación verbal o
por el ejemplo dado por la Administración. De igual manera, los encargados
del Gobierno Corporativo en las entidades más pequeñas pueden no incluir
miembros independientes o externos.
114
dos razonablemente de acuerdo con principios de contabilidad generalmente
aceptados, estima su importancia, evalúa la probabilidad que ocurra y decide
las acciones para administrarlos. Por ejemplo, el proceso de evaluación de
riesgos de una entidad puede abordar cómo la entidad considera la posibili-
dad de transacciones no registradas o identifica y analiza las estimaciones
importantes registradas en los estados financieros. Los riesgos pertinentes al
proceso de preparación y entrega de información financiera fiable también
se relacionan con hechos o transacciones específicos.
115
Reestructuraciones corporativas. Las reestructuraciones pueden es-
tar acompañadas por reducciones de personal y cambios en la super-
visión y segregación de funciones que pueden cambiar el riesgo aso-
ciado con el control interno.
B9. El sistema de información pertinente para los objetivos del proceso de pre-
paración y entrega de información financiera, el cual incluye el sistema de
contabilidad, consiste en procedimientos, sean de TI o manuales y registros
establecidos para iniciar, autorizar, registrar, procesar e informar las tran-
sacciones (así como también los hechos y condiciones) y mantener una res-
ponsabilidad de rendir cuenta por los activos, pasivos y patrimonio relacio-
nados. Las transacciones se pueden iniciar manualmente o de manera au-
tomática por procedimientos programados. La autorización incluye el proce-
116
so de aprobación de transacciones por el nivel apropiado de la Administra-
ción. El registro incluye identificar y capturar la información pertinente para
las transacciones o hechos. El procesamiento incluye funciones tales como
la verificación y la validación, el cálculo, la medición, la valorización, el re-
sumen y la conciliación ya sean realizados por procedimientos de TI o ma-
nuales. Informar se relaciona con la preparación de información financiera
así como otra información, en formato electrónico o impreso, que la entidad
utiliza para medir y revisar su desempeño financiero y otras funciones. La
calidad de la información generada por el sistema afecta la capacidad de la
Administración para tomar decisiones apropiadas para administrar y contro-
lar las actividades de la entidad y preparar información financiera fiable.
117
Aplicación a pequeñas y medianas entidades
B13. Es probable que los sistemas de información y los procesos de negocios re-
lacionados pertinentes al proceso de preparación y entrega de información
financiera en organizaciones pequeñas o medianas sean menos formales que
en las organizaciones más grandes, pero su rol es igual de importante. Las
entidades pequeñas con una participación activa de la Administración puede
que no necesite descripciones extensivas de los procedimientos contables,
registros contables sofisticados o políticas escritas. La comunicación puede
ser menos formal y más fácil de alcanzar en una compañía pequeña o me-
diana que en una empresa más grande debido al menor tamaño y a los me-
nores niveles de la organización así como la mayor visibilidad y disponibili-
dad de la Administración.
Actividades de control
B14. Las actividades de control son las políticas y los procedimientos que ayudan
a asegurar que las directrices de la Administración se están llevando a cabo,
por ejemplo, que las acciones necesarias se están efectuando para abordar
los riesgos que amenazan el logro de los objetivos de la entidad. Las activi-
dades de control, sean automatizadas o manuales, tienen varios objetivos y
son aplicadas a varios niveles funcionales y organizacionales.
B15. Generalmente, las actividades de control que pueden ser pertinentes para
una auditoría se pueden categorizar como políticas y procedimientos que in-
cluyen a las siguientes:
118
completamente registradas y procesadas. Ejemplos de controles de
aplicación incluyen la revisión de la precisión aritmética de los regis-
tros, la mantención y revisión de saldos de cuentas y del balance ge-
neral, los controles automatizados tales como las pruebas de verifi-
cación de la entrada de datos, pruebas de secuencia numérica y un
seguimiento manual de informes de excepción. Los controles genera-
les son políticas y procedimientos que se relacionan a muchas apli-
caciones y respaldan el efectivo funcionamiento de los controles de
aplicación ayudando a asegurar la adecuada operación continua de
los sistemas de información. Los controles generales incluyen
comúnmente controles sobre centros de datos y operaciones de red,
adquisición de sistemas de software, cambio y mantención, seguri-
dad de acceso y adquisición de sistema de aplicación, desarrollo y
mantención. Estos controles se aplican para los sistemas centrales,
mini sistemas y los entornos de usuarios finales. Ejemplos de dichos
controles generales son los controles de cambios de programa, con-
troles que restringen el acceso a programas o información, controles
sobre la implementación de nuevas actualizaciones de paquetes de
aplicaciones de software y controles sobre sistemas de software que
restringen el acceso o monitorean el uso de aplicaciones de sistemas
que pudieran cambiar la información financiera o los registros sin
dejar rastro de auditoría.
119
sición de perpetrar y ocultar errores o fraudes en el curso normal de
sus funciones. Ejemplos de segregación de funciones incluyen la
preparación de información financiera, revisión y aprobación de
conciliaciones y la aprobación y control de documentos.
B17. Es probable que los conceptos que subyacen a las actividades de control en
las organizaciones pequeñas y medianas sean similares a las de las entidades
más grandes, pero la formalidad con la cual operan varía. Además, las enti-
dades más pequeñas pueden encontrar que ciertos tipos de actividades de
control no son pertinentes debido a los controles aplicados por la Adminis-
tración. Por ejemplo, cuando la Administración no delega la autoridad para
aprobar las ventas al crédito, compras importantes y la utilización de las
líneas de crédito puede proporcionar un fuerte control sobre aquellas activi-
dades disminuyendo o eliminando la necesidad de actividades de control
más detalladas. Una apropiada segregación de funciones presenta a menudo
dificultades en las organizaciones más pequeñas. Sin embargo, incluso las
compañías que tienen sólo unos pocos empleados pueden ser capaces de
asignar responsabilidades para lograr una segregación apropiada o, si eso no
es posible, utilizar la supervisión de la Administración en las actividades in-
compatibles para lograr los objetivos de control.
120
B19. El monitoreo de controles es un proceso para evaluar la calidad de desem-
peño de control interno en el tiempo. Implica evaluar el diseño y la opera-
ción de controles oportunamente y tomar las acciones correctivas necesarias.
El monitoreo es realizado para asegurar que los controles sigan operando
efectivamente. Por ejemplo, si la puntualidad y precisión de las conciliacio-
nes bancarias no son monitoreadas, es probable que el personal deje de pre-
pararlas. El monitoreo de controles es alcanzado a través de actividades de
monitoreo continuas, evaluaciones separadas o una combinación de ambas.
B21. En muchas entidades, los auditores internos o el personal que realiza fun-
ciones similares contribuyen al monitoreo de los controles de una entidad a
través de evaluaciones independientes. Ellos regularmente proporcionan in-
formación sobre el funcionamiento del control interno, dando considerable
atención a evaluar el diseño y operación del control interno. Ellos comuni-
can la información sobre las fortalezas y debilidades y entregan recomenda-
ciones para mejorarlo.
121
Anexo C
C1. Los siguientes son ejemplos de condiciones y hechos que pueden indicar la
existencia de riesgos de representaciones incorrectas significativas. Los
ejemplos cubren un amplio rango de condiciones y hechos. Sin embargo, no
todas las condiciones y hechos son pertinentes para cada trabajo de auditoría
y la lista de ejemplos no está necesariamente completa.
122
Uso de financiamiento que no se registra en el balance general, enti-
dades de cometido especial y otros acuerdos financieros complejos.
123
Litigios pendientes y pasivos contingentes, por ejemplo, garantías de
venta, garantías financieras y obligaciones por reparación medioam-
biental.
124