You are on page 1of 67

PLANEAMIENTO DE LA

AUDITORIA FINANCIERA










Compilado por:
Leoncio
Alvarez Vargas





Arequipa Per



2


PLANEAMIENTO EN LA AUDITORA FINANCIERA

PROCESO DE LA AUDITORA FINANCIERA
FASE PLANEAMIENTO

Comprensin de
operaciones de la
compaa examinada
Comprensin de las operaciones de la compaa
Procedimientos de revisin analtica

Comprensin de la
estructura de control
interno
Comprensin del ambiente de control
Comprensin del sistema de contabilidad
Evaluacin de los procedimientos de control
Comprensin del ambiente de sistema de
informacin computarizada sic
Comprensin de la funcin de auditora interna

Evaluacin del riesgo Evaluacin del riesgo inherente y el riesgo de
control

Elaboracin del
memorndum
Elaboracin del memorndum de planeamiento
y el programa de auditora

Comprensin de las operaciones de la compaa
La comprensin de las operaciones de la compaa por auditar,
constituye un requisito fundamental para facilitar el desempeo
de una auditora eficiente y efectiva. Al planear la auditora, el
auditor rene informacin para obtener un cabal entendimiento
de la compaa o programa, naturaleza, antecedentes,
organizacin, objetivos, funcin principal, estrategias, riesgos,
ambiente de control y controles internos.
Para obtener una adecuada comprensin de las operaciones de
la compaa a examinar, el auditor debe:

3

Reunir informacin suficiente
Llevar a cabo entrevistas con la administracin
Visitar las principales unidades operativas
Revisar los informes internos y externos y otros
documentos
Los aspectos que deben considerarse en la comprensin de las
operaciones de la compaa son:
Identificar las transacciones que constituyen las
operaciones de la compaa y los factores internos y exter-
nos que pueden tener un efecto material sobre los estados
financieros.
Identificar la estructura orgnica de la compaa y los
procesos clave para planear, supervisar y controlar las
operaciones y el sistema de Contabilidad y ambiente SIC.
Proporcionar una base inicial para la evaluacin del riesgo.
Tomar conocimiento de las preocupaciones de la
administracin.
COMPRENSIN DE LOS FACTORES INTERNOS
El ambiente interno de una compaa puede variar debido a
mltiples factores, tales como tamao de la compaa,
complejidad de sus operaciones, ubicacin de sus unidades
operativas, estructura orgnica y estrategia de operaciones. Por
lo general, el enfoque de la comprensin debe ubicarse en:
Estructura orgnico-funcional
Objetivos de la compaa
Operaciones
Estructura financiera de la compaa
Personal responsable
Polticas contables
Aspectos generales
Estructura orgnico-funcional
El conocimiento de la estructura orgnica de la compaa
permite identificar al personal clave y como se adoptan las
decisiones.

4

Objetivos de la compaa
El conocimiento de los objetivos de la compaa a examinar,
sus polticas y estrategias para alcanzarlos, proporciona una
informacin importante que establece la relacin que existe
entre las actividades clave de la compaa y los estados
financieros.
Operaciones
Una adecuada comprensin de las operaciones ejecutadas por la
compaa, incluyendo los aspectos de sus principales
actividades, nos ayuda a identificar los tipos de transacciones
que se reflejarn en los estados financieros.
Estructura financiera de la compaa
La comprensin del manejo financiero de la compaa y sus
flujos de fondos provenientes de sus operaciones (empresas
estatales) o de asignaciones presupustales (compaa es del
gobierno central), puede permitir identificar aquellos factores
clave que afecten, eventualmente, sus operaciones. Esta
comprensin, igualmente, puede permitir la identificacin de
condiciones que hacen surgir dudas acerca de la habilidad de la
compaa para continuar como negocio en marcha por un lapso
razonable de tiempo (aplicable para las empresas estatales).
Personal responsable
La consideracin de este asunto es un tema importante, dado
que permite conocer si la compaa dispone de personal
debidamente calificado para llevar a cabo las responsabilidades
asignadas. Si la administracin y el personal son inexperto o no
entrenado, quiz no pueda efectuar sus funciones
adecuadamente. Si estas personas desarrollan actividades de
monitoreo de funciones contables, ser probable detectar en los
errores significativos o concluir que no podremos confiar
plenamente controles internos.
Polticas contables
Es necesario Identificar las polticas contables importantes
aplicadas por la compaa y cualquier cambio operado desde el
ao anterior. El comprender las polticas contables

5

significativas del cliente nos ayuda a desarrollar mtodos
efectivos de prueba para diversas cuentas. Pueden identificarse
el uso de ciertas polticas contables como riesgos especficos de
errores, tales como:
prcticas contables distintas de aquellas utilizadas en el
sector pblico:
operaciones complejas por su naturaleza (valuacin de
existencias; y,
polticas de reconocimiento de ingresos o costos.
Ambiente SIC
Comprende el sistema de informacin computarizada que
utiliza la compaa para el procesamiento de informacin y
preparacin de los estados financieros.
Aspectos generales
Se considera la aplicabilidad de otros asuntos que son
significativos, tales como litigios pendientes y requisitos
reglamentarios para la presentacin de informacin financiera a
compaa es pblicas.
Comprensin de los factores externos
Debe efectuarse una adecuada comprensin de los factores
externos importantes que afecten las operaciones de la
compaa y sus estados financieros. Los asuntos especficos
que pueden tener relacin con la auditora, en el caso de las
compaa es del gobierno central, pueden ser las
modificaciones en su presupuesto autorizado, polticas es que
tengan un impacto significativo en sus actividades, posibilidad
de reestructuracin administrativa y otros. En el caso de
empresas estatales, son aplicables aspectos tules como:
movimiento de precios importantes, privatizacin, polticas
contables especficas por actividad, fluctuaciones de tasas de
inters y moneda extranjera y normas de control ambiental,
entre otras.



6

DOCUMENTACIN DE LA COMPRENSIN DE LA
COMPAA
La comprensin de las operaciones de la compaa puede
sintetizarse en el memorndum de planeamiento de la auditora,
al igual que los factores que hayan sido identificados como
riesgos especficos. La documentacin de esta actividad debe
incluir como mnimo, una visin general de los siguientes
asuntos:
informacin general sobre la compaa
operaciones
estructura financiera
personal
polticas contables
expectativas de la compaa en relacin a la auditora
otros asuntos
factores externos
riesgos identificados
Los resultados del entendimiento deben reflejarse en una Hoja
de Trabajo que sirva de apoyo para la elaboracin del
memorndum de planeamiento de la auditora. Esta hoja tiene
por objeto documentar nuestro entendimiento de la compaa o
programa a ser examinado, de acuerdo con las normas de
auditora generalmente aceptadas -NAGAS y normas
internacionales de auditora-NIAS.
La hoja de trabajo para la comprensin de operaciones de la
compaa se elabora en todos los exmenes de auditora
financiera y debe completarse durante la fase de planeamiento.
En caso que la compaa cuente con varias dependencias
desconcentradas, puede ser conveniente elaborar una hoja de
trabajo en forma separada para cada una. El auditor encargado
debe preparar la aprobacin del Supervisor. A continuacin se
presenta un modelo de hoja de trabajo para la comprensin de
las operaciones de la compaa.




7

HOJ A DE TRABAJ O PARA LA COMPRENSIN DE
OPERACIONES DE LA COMPAA
AO COMPAA: TERMINADO:
PREPARADO POR: APROBADO POR:
FECHA: FECHA:
SECCIN 1: INFORMACIN GENERAL DE LA
COMPAA
Ley de creacin y reglamento, estatuto y otras normas
regulatorias importantes aplicables, segn los casos:
Actividades principales:
Ubicacin:
a) Oficina principal:
b) Locales donde realiza actividades:
c) Otros:
Capital social:
( aplicable para empresas 31.12 31.12 )
a) Monto de capital social:
b) Valor nominal de accin:
c) Nmero de acciones suscritas:
d) Nmero de acciones pagadas:
Directorio:
(Aplicable para empresas estatales)
a) Nmero de miembros:
b) Integrantes:
Estructura orgnica de la compaa.
Principales lneas de autoridad en las unidades orgnicas de
la compaa
a) Cargo
b) Nombre del Funcionario
Situacin financiera y presupuestaria de la compaa.
Planeamiento
Describa los factores claves con los cuales la alta direccin
de la compaa mide su xito o a falta de stos, las medidas
cualitativas y cuantitativas establecidas para evaluar su
desempeo.


8

SECCIN 2: OPERACIONES
Sector en donde opera:
Naturaleza de sus actividades, incluyendo sus mtodos de
operacin:
Principales servicios o productos:
Factores no usuales que afectan a la compaa:
Modalidades de venta y polticas de comercializacin en
caso sea aplicable
Principales clientes de la compaa en caso sea aplicable):
Empresa
Contratos significativos
Proveedores principales
Empresa Bienes o servicios
Adquisiciones importantes contratadas y contratos futuros
(Incluyen contratos significativos y montos)
SECCIN 3: ESTRUCTURA FINANCIERA
Deudores principales
Empresa Tipo de financiamiento Garantas otorgadas
Monto
Contratos de arrendamiento financiero:
Empresa bancaria
SECCIN 4: PERSONAL
Estructura del personal:
Clasificacin N Ao: Ao:
Funcionarios
Permanente;
Contratados
Total remuneraciones Ao anterior segn planillas
Ao actual
Clasificacin
Funcionarios
Permanentes
Contratados
Poltica de remuneraciones, seleccin de personal, ascensos
y entrenamiento del personal:

9

Calificaciones y competencias del personal clave de la
compaa.
Rotacin del personal clave.
SECCIN 5: POLTICAS CONTABLES
Polticas contables significativas establecidas por la
compaa (principios de contabilidad generalmente acepta-
dos y prcticas contables.
Principales hallazgos de auditora del ao anterior
(naturaleza de los ajustes de auditora significativos
efectuados en aos anteriores.
SECCIN 6: EXPECTATIVAS DE LA COMPAA
Sector en el que opera:
Resultados financieros y de operacin; tendencia en el ao
en curso y perspectivas para el futuro:
Expectativas de la auditora:
Otras preocupaciones importantes:
SECCIN 7: OTROS ASUNTOS
Litigios vigentes:
Detalle Monto involucrado Situacin a la fecha de actualizacin

Asesores legales y tributarios, segn los casos:
Publicaciones recientes, o notas de prensa sobre las
actividades ejecutadas por la compaa.
Funcin de auditora Interna
SECCIN 8: FACTORES EXTERNOS
Indique cualquier asunto que sea Importante para la
compaa, incluya la opinin de la Gerencia al respecto
(por ejemplo: situacin de la compaa, progresos en
tecnologa de informacin, etc.):
Indique cualquier asunto que sea importante para la
compaa, incluye la opinin de la Gerencia al respecto
(por ejemplo: polticas del gobierno, legislacin importante
fluctuaciones estacionales en la asignacin de recursos
presupuestarios, el clima poltico, etc.)

10

SECCIN 9: RIESGOS IDENTIFICADOS DURANTE
NUESTRO CONOCIMIENTO DE LA COMPAA:

SECCIN 10: SISTEMA DE INFORMACIN
COMPUTARIZADA - AMBIENTE SIC
Hardware: en uso
Software:
Seguridad:

ACTUALIZACION Y REVISION DE INFORMACION
SOBRE COMPRENSION DE LAS OPERACIONES DE LA
COMPAA





Aplicacin de procedimientos de revisin analtica
Los procedimientos de revisin analtica comprenden la
aplicacin de comparaciones, clculos, indagaciones,
inspecciones y observaciones, para efectuar el anlisis y
desarrollo de expectativas, respecto a las relaciones entre los
datos financieros y de operacin, con el objeto de contrastarlos
con los saldos de cuentas o clases de transacciones que se hayan
registrado.
Un procedimiento de revisin analtica comprende tres
componentes:
Prediccin: permite predecir un saldo de cuenta o un ndice
que involucra datos financieros.
Comparacin: posibilidad de comparar nuestra prediccin
con el saldo de una cuenta del ao en curso o monto
Ao: Ao Ao
Firma Fecha Firma Fecha Firma Fecha
ENCARGADO
SUPERVISOR
GERENTE


11

presupuestado
Uso de juicio profesional: en la investigacin y conclusin
con relacin a las diferencias que se observen.
La solidez de la evidencia que se obtenga de la aplicacin de
procedimientos analticos, depende de la tcnica y la
informacin de soporte disponible. Los procedimientos
analticos pueden ser:
tan complejos como el anlisis de regresin efectuado
con microcomputadora: o
tan fcil como la revisin de cuentas comparativas del
balance general y el estado de gestin (o estado de
ganancias y prdidas), con notas explicativas
pertinentes.
Los procedimientos analticos preliminares se orientan
generalmente, hacia el saldo de cuentas totalizadas a un alto
nivel y en las relaciones entre los saldos de cuentas. No es
necesario lograr una comprensin detallada de los factores que
soportan los importes en los estados financieros, dado que tales
procedimientos no pretenden proporcionar seguridad sustantiva.
La comparacin de la informacin financiera del perodo a
examinar, con la informacin del ao anterior, tiene como
propsito identificar las condiciones que podran indicar riesgos
especficos de cifras errneas; tales como:
Relaciones financieras excepcionales o inesperadas.
Cambios excepcionales o la ausencia de cambios
esperados en las relaciones financieras clave.
Algunos ejemplos sobre saldos o relaciones financieras que
pueden indicar un riesgo especfico son:
El saldo de la cuenta ingresos ha aumentado en forma
significativa; sin embargo, no se identific alguna
fuente nueva de ingresos, lo que denota ciertas dudas
sobre la validez y el registro de operaciones en esta
cuenta.

12

El saldo del rubro cuentas por cobrar ha sufrido un
incremento importante; sin embargo, no se aprecia un
aumento en las ventas en forma recproca, pudiendo
derivarse en errores en el registro o valuacin de
cuentas por cobrar.
Existencia de limitaciones fsicas para el almacena-
miento de bienes, en relacin con los saldos de
inventarios fsicos.
Determinacin de cuentas crticas o significativas.
Los procedimientos de revisin analtica se respaldan en los
papeles de trabajo y en el memorndum de planeamiento. Los
riesgos que puedan identificarse, deben sustentarse en los
citados documentos. Estos procedimientos de revisin analtica
tienen por objeto documentar nuestro entendimiento de las
cuentas de los estados financieros que podran indicar riesgos
especficos, as como determinar la materialidad de cada
cuenta. La explicacin de las principales variaciones debe
obtenerse del contador general o funcionario financiero res-
ponsable de cada rea: para lo cual pueden usarse cuadros
estadsticos u otros equivalentes.
La revisin analtica de los estados financieros de la compaa
o programa, se elabora en todos los trabajos de auditora
financiera y debe completarse en la fase de planeamiento. Tales
procedimientos permiten identificar posibles reas crticas o
significativas. El auditor encargado es el responsable de
preparar y ejecutar los procedimientos de revisin analtica y el
supervisor, de revisarlos y aprobarlos. A. continuacin se
ilustra un ejemplo del trabajo de revisin analtica aplicado al
balance general y estado de gestin de una compaa pblica,
de cuyo resultado se elabora la correspondiente hoja de
explicacin de variaciones.





13




Ejemplo sobre revisin analtica
BALANCE GENERAL AL 31 DE DICIEMBRE DE Y
(Expresado en nuevos soles)
ao 2 ao 1 (+) (-) %
ACTIVO
Caja y Bancos 12,500 27,850 -15,350 -55
Cuentas por Cobrar 2,500 0 2,500 N/A
Existencias 67,125 111,400 -44,275 -40
Total Activo Corriente 82,125 139,250 0
Inm., Maq y Equipo 1,000,620 306,350 694,270 227
(-) Deprec Acumulada (88,372) (47,622) 40,750 86
Otras Cuentas del Activo 112,500 0 112,500 N/A
Total Activo no Corriente 1,024,748 258,728 0
Total Activo 1,106,873 397,978 0
PASIVO
Cuentas por Pagar 17,500 119,478 -101,978 -85
Provision para beneficios 147,500 111,400 36,100 32
Total Pasivo 165,000 230,878
PATRIMONIO
Hacienda Nacional 250,650 250,650 0 0
Hacienda Nacional Adicional 822,275 0 822,275 N/A
Resultados Acumulados (131,052) (83,550) 47,502 57
Total Patrimonio 941,873 167,100
Total Pasivo y Patrimonio 1,106,873 397,978
Ejercicios Movimiento
Nombre de la cuenta







14




Ejemplo sobre revisin analtica
ESTADO DE RESULTADOS
AL 31 DE DICIEMBRE DE LOS EJERCICIOS XXX Y XXX
(Expresado en nuevos soles)
ao 2 ao 1 (+) (-) %
Ingresos
Ingresos tributarios 10,860 6,688 4,172 62
Transferencias Corrientes recibidas 735,328 428,262 307,066 72
Total Ingresos 746,188 434,950 0
Gastos y Costos
Gastos Administrativo 336,550 215,818 120,732 56
Gastos de Personal 256,890 111,512 145,378 130
Provisiones del Ejercicio 209,265 184,650 24,615 13
Total Gastos y Costos 802,705 511,980
Resultado operacional (56,517) (77,030)
Ingresos Extraordinarios 21,600 0 21,600 N/A
Gastos extraordinarios (16,265) 0 16,265 N/A
REI 3,680 2,030 1,650 N/A
Total Otros ingresos y gastos 9,015 2,030
Resultado del ejercicio (47,502) (75,000)
Ejercicios Movimiento
Nombre de la cuenta












15


Explicacin de las principales variaciones
en el Balance General y Estado de Resultados
al 31 de Diciembre de xxxx
Existencias
Este rubro ha tenido una disminucin del orden del 10%. Ello
se debe a la mayor utilizacin de materiales de limpieza y
materiales de laboratorio y medicinas, como consecuencia de
la implementacin del programa de salud local para los
trabajadores de la compaa.
Inmuebles. Maquinaria y Equipo.
El saldo de esta cuenta tuvo un incremento de 227%. Esto es
explicable por las adquisiciones efectuadas durante el ao para
instalar un computador central de gama media (AS-400) y 80
ordenadores (microcomputadoras) que formarn la red local en
la compaa.
Depreciacin Acumulada
Esta cuenta se increment en 85%. La compaa utiliza el
mtodo de lnea recta para calcular la depreciacin y los
porcentajes establecidos por el sistema de contabilidad pblica.
Como la adquisicin de activo fijo efectuada en el perodo es
significativa, puede ser que no haya sido registrada la
depreciacin del ao por los equipos de cmputo.
Transferencias corrientes recibidas
Esta cuenta representa las transferencias corrientes | recibidas
va Tesoro Pblico. En el perodo ha tenido un incremento del
72% debido, entre otras, razones, a la aprobacin de crditos
suplementarios para ampliar los servicios que brinda la
compaa.
Gastos administrativos
Este rubro tuvo un aumento del 56% en el perodo. Ello se debe
a los mayores gastos incurridos en viticos y gastos de viaje del
personal de monitoreo de actividades de campo y el alquiler de
nuevos locales para el funcionamiento de programas

16

establecidos por ley.

Gastos de Personal
Esta cuenta muestra un incremento de 1316 originado por el
reclutamiento de personal profesional y administrativo para
cubrir las plazas vacantes en los programas de reciente
creacin.

Comprensin del ambiente de control interno
El auditor para planear su examen, en concordancia con las
normas de auditora, requiere obtener suficiente entendimiento
de los elementos que conforman la estructura de control
interno, incluso la manera en que estn diseadas las polticas y
procedimientos de control y si han sido puestos en operacin.
Esta comprensin se obtiene a travs del conocimiento previo
de la compaa, mediante entrevistas en las que puede
examinarse documentos, registros e informes y observar
algunas actividades.
El auditor debe informarse acerca de la efectividad de los
controles internos, a fin de:
formarse una opinin sobre las aseveraciones de la
administracin, acerca de la efectividad de los controles
internos al trmino del perodo auditado; y,
evaluar el riesgo de control y la efectividad de los
controles de cumplimiento durante el perodo a
examinar.
Se denomina estructura de control interno al conjunto de
planes, mtodos, procedimientos y otras medidas, incluyendo la
actitud de la direccin de una compaa, para ofrecer seguridad
razonable respecto a que estn logrndose los objetivos del
control interno. El control interno discurre por cinco elementos,
los que se integran en el proceso de gestin y operan en
distintos niveles de efectividad y eficiencia. Tales elementos
son los siguientes:

17

Ambiente de Control
Sistema de Contabilidad
Procedimientos de control
Ambiente SIC (sistema de informacin computarizada)
Funcin de auditora interna
El ambiente de control se refiere al establecimiento de un
entorno que estimule e influencie las tareas de las personas con
respecto al control de sus actividades. El ambiente de control
tiene gran influencia en la forma en que son desarrolladas las
operaciones, se establecen los objetivos y estiman los riesgos.
Igualmente, tiene relacin con el comportamiento de los
sistemas de informacin y con las actividades de monitoreo.
El tipo de informacin a obtenerse sobre el ambiente de control,
generalmente, es igual en cualquiera de los dos enfoques antes
mencionados. No obstante, el alcance de la informacin es
variable, de acuerdo al tamao y complejidad de las
operaciones de la compaa a examinarse. El auditor debe
documentar su entendimiento del ambiente de control, mediante
el uso de la hoja de trabajo correspondiente. Los puntos que
comprende son los siguientes:
Filosofa de administracin y estilo operativo.
Estructura orgnica de la compaa.
Asignacin de lneas de autoridad y responsabilidad.
Polticas de personal.
Influencias externas en la compaa: y,
Mtodos de control sobre el cumplimiento de leyes y
reglamentos.
Mtodos de control de monitoreo y seguimiento.
La evaluacin del ambiente de control implica la consideracin
de cada uno de los elementos antes referidos en forma
individual y, despus considerar el ambiente de control en
forma conjunta. El ambiente de control se evala como: Fuerte.
Adecuado y Dbil. Cuando el resultado de la evaluacin sea
fuerte o adecuado, es apropiado planear un enfoque de
confianza: sin embargo, cuando la evaluacin considera que es
dbil el ambiente de control, debe planearse un enfoque

18

sustantivo.
Ambiente de
Control
Descripcin
Fuerte
estimula y soporta un enfoque de
confianza
Adecuado soporta un enfoque de confianza
Dbil
sugiere un enfoque sustantivo para la
mayora de objetivos de auditora
La hoja de trabajo para la evaluacin del ambiente de control
tiene el propsito de documentar el entendimiento y la
evaluacin del indicado ambiente en la compaa o programa,
de acuerdo con las normas de auditoras generalmente
aceptadas. La informacin descriptiva que se obtenga puede
proveer una base para evaluaciones preliminares de riesgo de
control moderado o bajo con respecto a ciertos objetivos de
auditora. Tambin puede identificar condiciones sobre las que
se debe informar o comentarios potenciales para la
identificacin de hallazgos de auditora.
La hoja de trabajo del ambiente de control se completa para
todos los trabajos de auditora en los que se requiere expresar
una opinin o abstencin de opinin sobre los estados
financieros y debe completarse durante la fase de planeamiento.
En los casos en que la compaa tenga diversas oficinas puede
ser apropiado preparar una Hoja de Trabajo por separado para
cada una.
El auditor encargado debe preparar la Hoja de Trabajo del
ambiente de Control, el supervisor encargado del trabajo debe
aprobarla antes de completar el planeamiento. Para completar la
Hoja de Trabajo del ambiente de control, primeramente se
documenta el entendimiento de cada uno de los siguientes
aspectos del ambiente de control:
A: Filosofa administrativa y estilo operativo.
B: Estructura organizacional.

19

C: Mtodos para asignar autoridad y responsabilidad.
D: Polticas de personal.
E: Influencias externas a la compaa.
F: Mtodos de control sobre el cumplimiento de leyes y
reglamentos.
G: Mtodos de control para el monitoreo y seguimiento
de las operaciones.
Deben usarse las hojas provistas para documentar el
entendimiento y evaluacin de cada uno de los aspectos del
ambiente de control. No obstante, cuando sea necesario, debe
hacerse referencia a otros papeles de trabajo que incluyan
informacin ms detallada y respalden la conclusin. Por
ejemplo, puede ser apropiado, al documentar el entendimiento
de la filosofa y estilo gerencial, hacer referencia al archivo
permanente donde se encuentra documentacin preparada por
algn integrante del equipo de trabajo con informacin
pertinente recopilada en reuniones con la alta gerencia.
Despus de documentar el entendimiento de los aspectos
individuales del ambiente de control se debe documentar la
conclusin sobre si cada aspecto contribuye a un ambiente
global de control fuerte, adecuado o dbil. Al hacer esta
evaluacin, se debe considerar la solidez de las polticas y
procedimientos. Es posible que cierto aspecto del ambiente de
control de la compaa parezca favorable y en realidad no lo
sea.
Considere los aspectos individuales del ambiente de control y
documente la evaluacin general como fuerte, satisfactoria o
dbil. La evaluacin debe hacerse en el contexto de la compaa
en conjunto, considerando que todos los aspectos no tienen la
misma importancia. Si se llega a la conclusin que la filosofa y
estilo gerencial de la compaa es dbil, lo ms probable es que
la efectividad del ambiente global de control tambin sea dbil.
Cuando el ambiente de control general se evala como fuerte o
adecuado, generalmente es apropiado que se planifique un
enfoque de confianza. Cuando el ambiente de control se evala
como dbil, usualmente se debe platicar un enfoque sustantivo.
A continuacin se presenta una ilustracin sobre el modelo de

20

hoja de trabajo para evaluar el ambiente de control.

Hoja de Trabajo de Ambiente de Control
Compa a: Fecha Encargado: Fecha:
Preparado: Iniciales: Supervisor: Fecha

Este papel de trabajo documenta el entendimiento y evaluacin
del ambiente de control. Debe completarse para todos los
trabajos de auditora y guardarse en el Archivo General. Como
ayuda para la evaluacin del ambiente de control, en el anexo
adjunto se incluyen diversos factores a considerar.

EVALUACION GENERAL
Con el propsito de obtener un entendimiento de la estructura
de control interno, debe evaluarse los siguientes aspectos de
ambiente de control:
A. Filosofa administrativa y estilo en las operaciones.
B. Estructura orgnica de la compaa.
C. Mtodos para asignar autoridad y responsabilidad.
D. Polticas de personal.
E. Cumplimiento con leyes y reglamentos.

En base a la consideracin de
cada uno de los aspectos
anteriores, la evaluacin general
del ambiente de control es: Fuerte Adecuado Dbil

Documente las bases de la evaluacin general del ambiente de
control.
Indique las principales polticas y procedimientos de control
que podran ayudar a respaldar un enfoque de confianza.

21

Precise el efecto sobre el enfoque de auditora de cualquier
aspecto dbil del ambiente de control.
Describa las condiciones que se deban informar u otras
recomendaciones para mejorar el control interno.
A; FILOSOFIA ADMINISTRATIVA Y ESTILO DE LAS
OPERACIONES
Considere los siguientes aspectos conjuntamente con la
orientacin que se encuentra en el anexo adjunto la filosofa
administrativa y estilo en las operaciones.
Integridad y el estilo en las operaciones.
Valores ticos en la compaa.
Funcin de supervisin gerencial.

En base a la consideracin de lo
anterior, la evaluacin de la
filosofa administrativa es: Fuerte Adecuado Dbil
B: ESTRUCTURA ORGANICA DE LA COMPAA
Considere los siguientes aspectos conjuntamente con la
orientacin que se encuentra en el anexo adjunta al evaluar la
estructura organizacional de la compaa.
Caractersticas de la estructura orgnica.
Naturaleza de las unidades orgnicas.
Divisin apropiada de tareas.
Lmites de autoridad.
Separacin de tareas incompatibles.

En base a la consideracin de lo
anterior, la evaluacin de la
estructura organizacional es: Fuerte Adecuado Dbil




22

C: METODOS PABA ASIGNAR AUTORIDAD Y
RESPONSABILIDAD
Considere los siguientes aspectos conjuntamente con la
orientacin que se encuentra en el anexo adjunto al evaluar el
rea:
Descripcin de funciones.
Asignacin de lneas de autoridad y responsabilidad.
Polticas de cumplimiento.

En base a la consideracin de
cada uno de los aspectos
anteriores, y la evaluacin de los
mtodos para asignar autoridad
y responsabilidad es: Fuerte Adecuado Dbil

D: POLITICAS DE PERSONAL
Considere los aspectos siguientes conjuntamente con la
orientacin que se encuentra en el anexo al evaluar el efecto de
los asuntos relacionados con el personal:
Polticas de la administracin.
Prcticas de reclutamiento y capacitacin.
Prcticas de evaluacin de personal.
Polticas de supervisin.
Reglamentos internos de personal.
Estabilidad del personal.

En base a la consideracin de lo
anterior, la evaluacin de las
polticas de personal es: Fuerte Adecuado Dbil



23

E: CUMPLIMIENTO DE LAS LEYES Y REGLAMENTOS
Considere los aspectos siguientes conjuntamente con la
orientacin que se encuentra en el anexo adjunto al evaluar el
efecto de los asuntos relacionados con el cumplimiento de leyes
y reglamentos:
El conocimiento de las leyes y reglamentos aplicables.
El diseo de controles para asegurar su cumplimiento.
El monitoreo para comprobar la operatividad de los
controles.

En base a la consideracin de lo
anterior, la evaluacin del cum-
plimiento de leyes y
reglamentos es: Fuerte Adecuado Dbil

A: ORIENTACIONES PABA LA COMPRENSION DEL
AMBIENTE DE CONTROL DE OPERACIONES
Este anexo brinda orientaciones complementarias para llevar a
cabo la comprensin del ambiente de control interno, en
relacin a los siguientes factores:
A. Filosofa administrativa y estilo de operaciones.
B. Estructura orgnica.
C. Mtodos para asignar autoridad y responsabilidad.
D. Administracin de personal.
E. Cumplimiento de leyes y reglamentos.










24


A. FILOSOFA ADMINISTRATIVA Y ESTILO DE
OPERACIONES.
Descripcin del factor
Un ambiente de control fuerte
se caracteriza por:
Un ambiente de control
dbil se caracteriza por:
Filosofa administrativa y Estilo de Operaciones
Organismos Sectoriales y
de regulacin
La administracin est
dispuesta a revelar informacin
detallada a quien lo solicita.
La administracin es
reservada y por lo general se
muestra renuente a revelar
informacin.
Leyes y reglamentos
Existe inters en cumplir con las
leyes y regulaciones aplicables.
La gerencia muestra una
actitud definida sobre el
incumplimiento de normas.
Enfoque de los informes
financieros
El enfoque es conservador y
denota inters con respecto a
informes precisos y oportunos.
El enfoque de la gerencia es
agresivo Los informes
financieros tienen baja
prioridad o ninguna.
nfasis en alcanzar las
metas del presupuesto,
metas financieras y de
operaciones.
Los resultados se monitorean
activamente y se realiza un
seguimiento de ellos. Se toman
medidas correctivas segn sea
necesario.
La gerencia no acepta
resultados que no sean los
planeados.
Integridad y Valores ticos.
Prcticas aceptables de
gerencia.
Existen polticas definidas con
respecto a la comisin de actos
ilegales.
No existen polticas que
refuercen los valores ticos o
estn deficientemente
definidas.
Descripcin del Factor
Cdigo de conducta

Existen polticas definidas que
rigen las relaciones con
proveedores, organismos
reguladores, y el pblico en
general.
No existen polticas o han sido
definidas en forma deficiente.
Conflicto de intereses
Existen polticas definidas con
respecto a conflictos
potenciales de intereses.
No existen polticas o han sido
deficientemente definidas.









25



B. ESTRUCTURA ORGNICA.
Descripcin del factor
Complejidad de la
estructura de la
organizacin.

La complejidad de la
estructura corresponde a
la organizacin. Las lneas
de autoridad estn bien
definidas y la
documentacin est al da.
La estructura orgnica es
confusa 0
innecesariamente compleja
para el tamao y las
actividades de la
compaa.
Organigrama Existe documentacin y
est al da.
No existe documentacin o
es inadecuada.
Tamao del grupo
gerencial.
El tamao corresponde a
la complejidad de la
organizacin y su
crecimiento.
El tamao no es apropiado.
Estabilidad del grupo
gerencial, especialmente
funcionarios de
contabilidad v sistemas.
La rotacin es mnima. La rotacin es alta.
Delegacin de autoridad y
asignacin de
responsabilidad con
respecto a decisiones de
operaciones y financieras.
La delegacin de
autoridad y asignacin de
responsabilidad estn bien
definidas. Se toma en
cuenta los resultados
individualmente.
Las decisiones las controla
un individuo o un pequeo
grupo. Las funciones y
responsabilidades de la
gerencia no estn claras.
Lmites de autoridad Los lmites de autoridad
estn bien definidos por
escrito y se han co-
municado
apropiadamente.
Las polticas y
procedimientos son
informales o estn mal
comunicadas.



26


C. METODOS PARA ASIGNAR AUTORIDAD Y
RESPONSABILIDAD
Descripcin del factor
Comunicaciones
formales
Se utiliza mtodos formales para
comunicar las polticas y
procedimientos de la compaa.
Las polticas, s existen, se
encuentran en manuales y
documentos en desuso.
Descripcin de
funciones
Las responsabilidades estn
definidas con precisin, por
escrito, y se han comunicado
debidamente.
La comunicacin de
responsabilidades es
ineficiente.
Polticas de
cumplimiento
Se corrige a los empleados que
cometen infraccin a una
poltica. Las comunicaciones y
medidas de la gerencia son
consistentes con las polticas
Las infracciones, aunque
oficialmente no se aprueban,
se toleran. Las medidas de la
gerencia no son consistentes
con las polticas vigentes.
Comunicaciones
informales
Se mantiene informados a los
empleados sobre asuntos
importantes y ellos pueden
comunicar sus problemas a
individuos con autoridad. Existe
una coordinacin efectiva de
funciones dentro de la
organizacin.
La mayor parte de la
informacin se recibe por va
no oficial.








27


D. ADMINISTRACION DE PERSONAL
Descripcin del factor
Seleccin del
personal
Existe un proceso formal de
contratacin. La oficina de
personal se ocupa de
identificar empleados
t i l
No existe un proceso formal
de contratacin.
Entrenamiento! Los programas de
entrenamiento prctico y otros
tienen objetivos definidos y
son efectivos e importantes.
Los programas de
enfrenamiento son inefectivos
o carecen de prioridad.
Polticas de
supervisin
Supervisin adecuada del
personal. Se dispone de un
mecanismo regular para
solucionar problemas.
No existe una supervisin
regular o resulta inefectiva.
Evaluacin del
personal
Existe un proceso organizado
de evaluacin.
El proceso de evaluacin es
secunda rio e inconsistente: el
desempeo real carece de
importancia.
Mtodos de
recompensas para el
personal.
Existe un proceso formal de
recompensas. Su relacin con
el proceso de evaluacin de
desempeo se define y se
comunica.
Los ajustes por recompensas
son secundarios e
inconsistentes.
Asignacin de
personal en
funciones crticas
Se asigna el personal
adecuado a las funciones
crticas de manera que el
esfuerzo trabajo sea
razonable y aceptable.
La asignacin del personal es
inadecuada y existe perodos
de exceso de
;
trabajo.
* Rotacin Niveles mnimos de rotacin. Altos niveles de rotacin.




28



E: CUMPLIMIENTO DE LEYES Y REGLAMENTOS
Descripcin del factor
Conocimiento de leyes
y reglamento
Las normas son comunicadas
formalmente.
Las normas son comunicadas
verbalmente o no se comunica.
Diseo de controles La administracin disea
controles y los comunica a las
reas interesadas.
No existen controles o han sido
diseados inadecuadamente.
Monitores Se corrigen las infracciones
cometidas. Las medidas de la
gerencia son consistentes con las
leyes y polticas internas.
No se monitorea el cumplimiento
de leyes y reglamentos.

Sistema de contabilidad y procedimientos de control
El sistema contable consiste en los mtodos y registros
establecidos para identificar, reunir, analizar, clasificar,
registrar e informar las transacciones de una compaa, as
como mantener el registro del activo y su pasivo que le son
relativos. El auditor debe obtener un entendimiento del sistema
contable de la compaa (incluyendo mtodos y registros) para
procesar y elaborar informacin financiera.
Los procedimientos de control son aquellas polticas que se
adicionan al ambiente de control y sistema contable,
establecidas por la administracin para proporcionar seguridad
razonable de poder lograr los objetivos especficos de la
compaa. Generalmente, se consideran como procedimientos
bsicos, los siguientes:
apropiada autorizacin de operaciones y actividades.
segregacin de funciones, que asignen a diferentes
empleados las responsabilidades de autorizar las opera-
ciones, registrarlas y salvaguardar activos.

29

diseo y uso de documentos y registros apropiados.
dispositivos de seguridad apropiados en cuanto al acceso y
utilizacin de activos y registros.
Los principales controles necesarios en una auditora de estados
financieros para establecer y mantener una estructura de control
interno que provea seguridad razonable de que los objetivos
estn siendo alcanzados, se indican a continuacin:

Controles de
proteccin:
protegen los activos contra prdida de adquisicin no
autorizada, uso o disposicin indebida.
Controles de
presupuesto:
aseguran la ejecucin de transacciones de acuerdo con la
legislacin presupuestal. Los controles se orientan a cada
restriccin relevante del presupuesto.
Controles de
cumplimiento:
aseguran el cumplimiento de las leyes y regulaciones que
podran tener un efecto directo y material sobre los
estados financieros. Los controles a aplicarse deben
referirse a cada dispositivo legal significativo.
Controles de
informacin
financiera:
registran apropiadamente, procesan y resumen las
transacciones para permitir la preparacin de estados
financieros confiables y mantener la responsabilidad por
los activos. La prueba de controles debe orientarse a la
aseveracin significativa en cada ciclo importante o
aplicacin contable.

El alcance de la informacin obtenida sobre el sistema de
contabilidad y los procedimientos de control es, generalmente,
mayor con respecto a aquellas reas de auditora en la que se
planea un enfoque de confianza. Las normas de auditora
establecen que se lleven a cabo procedimientos para lograr un
entendimiento del sistema de contabilidad, con respecto a los
flujos de informacin y cuentas significativas, sin perjuicio de
que se planee un enfoque de confianza o sustantivo. Para tal
efecto, el auditor debe utilizar la hoja de trabajo para la
evaluacin del sistema de contabilidad.

30

El entendimiento del sistema de contabilidad y los
procedimientos de control, generalmente, debe documentarse
mediante la utilizacin de narrativas, cuestionarios de control
interno o flujogramas u otros medios apropiados, de acuerdo al
criterio del auditor.
Las debilidades en los procedimientos de control pueden
existir, entre otras, por las razones siguientes:
No existen procedimientos de control adecuados y se
detectan cuando se evala la informacin sobre la estruc-
tura de control interno.
El diseo de procedimientos de control es insuficiente o
inapropiado para lograr los objetivos de control: se detectan
cuando se evala la informacin sobre la estructura de
control interno.
Aunque estn bien diseados, los procedimientos de control
no se llevan a cabo con efectividad: se detectan cuando se
prueba su operatividad.
A travs de la hoja de trabajo correspondiente, la misma que
tiene como propsito documentar nuestra comprensin para la
evaluacin del sistema de contabilidad, de acuerdo con las
normas de auditora generalmente aceptadas. La hoja de trabajo
para evaluacin del sistema de contabilidad debe elaborarse
para todos los trabajos de auditora y completarse durante la
fase de planeamiento. El resumen de la evaluacin debe
mencionar en el memorndum de planeamiento, considerando
los aspectos evaluados del sistema de contabilidad como fuerte,
adecuado o dbil
El auditor encargado debe preparar la hoja de trabajo sobre la
evaluacin del sistema de contabilidad. El supervisor debe
revisar y aprobar esta hoja. A continuacin se muestra el
modelo de la hoja de trabajo para la evaluacin del sistema de
contabilidad.


31


HOJ A DE TRABAJ O PARA EVALUACION DEL SISTEMA
DE CONTABILIDAD
Ao
Compa a: Fecha Encargado: Fecha:
Preparado: Iniciales: Supervisor: Fecha
La adecuada comprensin del sistema de contabilidad,
incluyendo los mtodos y registros para procesar y elaborar
informacin financiera, constituye un requerimiento especfico,
independiente de que se planee un enfoque de confianza o
sustantivo. Los aspectos que corresponde al sistema de
contabilidad son los siguientes:
Inicio y clases de transacciones.
Registros contables, documentacin sustentadora, las
computadoras, medios de almacenamiento de documentos y
cuentas involucradas; y.
Procesamiento contable, desde el registro inicial de las
transacciones hasta el mayor general.
Proceso de informacin para la preparacin de estados
financieros, incluyendo las estimaciones y revelaciones
contables importantes.
El entendimiento del sistema de contabilidad puede
documentarse mediante una combinacin de narrativas,
flujogramas y otros medios que considere apropiado el auditor
encargado.
DESCRIPCION DEL SISTEMA DE CONTABILIDAD
ORGANIZACION
Describa en forma breve la organizacin de la funcin de
contabilidad, incluyendo los nombres del personal clave.
Comente su estructura orgnica y como se promueve el control.


32

EQUIPOS
Elabore una relacin de los equipos que utiliza el rea
Contable y que son significativas para el procesamiento de la
informacin financiera. Esta informacin debe cruzarse con la
hoja de trabajo de evaluacin del ambiente SIC.
A: INICIO Y CLASES DE TRANSACCIONES
Considere los aspectos siguientes para conocer el inicio y clases
de transacciones en la compaa
Plan de cuentas general de la compaa y dinmica de las
principales cuentas.
Sistemas de cuentas que alimentan al mayor general,
Transacciones significativas para los estados financieros.
Transacciones rutinarias y no usuales
Ciclos de operaciones importantes.
EVALUACION GENERAL
Fuerte

Adecuado Dbil
B: REGISTROS CONTARLES, DOCUMENTACION
SUSTENTATORIA Y CUENTAS ESPECIFICAS DE LOS
ESTADOS FINANCIEROS
Considere los aspectos que sea necesario identificar para su
conocimiento.
Libros principales (Diario. Mayor General. Inventarios y
Balances).
Libros auxiliares y otros.
Documentacin sustentadora de ingresos, gastos \ otros.
Principales cuentas involucradas en el proceso de
transacciones.
Registro de asignaciones en cuentas propuestas.

33

EVALUACION GENERAL
Fuerte

Adecuado Dbil
C: PROCESAMIENTO CONTARLE DE
TRANSACCIONES Y UTILIZACION DE
COMPUTADORAS PARA PROCESAR LOS DATOS
Considere los aspectos que sean necesarios identificar para
conocer el procesamiento contable de las transacciones. Cruce
esta informacin con la hoja de trabajo para la evaluacin del
ambiente SIC, si es necesario, ample los comentarios.
Principales programas utilitarios.
Sistemas de aplicaciones contables significativas.
EVALUACION GENERAL
Fuerte

Adecuado Dbil
D: PROCESO UTILIZADO PARA LA PREPARACION DE
LOS ESTADOS FINANCIEROS Y TIPOS DE
INFORMACION FINANCIERA EMITIDA
Considere los aspectos siguientes para conocer el proceso
utilizado para la formulacin de estados financieros.
Procedimientos de corte para el cierre de operaciones (Ej.
mensual, trimestral, anual).
Estimaciones contables significativas.
Principales informes financieros para la gerencia.
Principales leyes y regulaciones aplicables a la compaa.



34

EVALUACION GENERAL
Fuerte

Adecuado Dbil

Comprensin del ambiente SIC
Se entiende que un ambiente SIC existe, cuando en el
procesamiento de la informacin financiera de la compaa,
interviene un computador, cualquiera que sea sus
especificaciones tcnicas. Al planear las reas de la auditora en
que podra afectar el ambiente SIC de la compaa el auditor
debe considerar la importancia y complejidad de sus
actividades y la disponibilidad de datos para ser considerada en
el examen. Por lo general, la comprensin del ambiente SIC
involucra asuntos tales como: significacin y complejidad del
procesamiento por computador para cada una de las
aplicaciones contables importantes la estructura orgnica del
ambiente y la disponibilidad de datos, en cuanto a documentos
fuente y archivos de computo.
Cuando la compaa utiliza computadoras para el proceso
contable y prepara informacin financiera significativa en la
compaa o a travs de una organizacin de servicios, el auditor
debe utilizar la hoja de trabajo sobre evaluacin del ambiente
SIC.
Sin perjuicio del enfoque que se adopte sobre el control interno
(de confianza o sustantivo i, si existe informacin significativa
para la auditora que sea procesada por computadoras, se debe
obtener un entendimiento del ambiente SIC y los controles
generales. La hoja de trabajo de controles generales del
ambiente SIC es til para:
Proporcionar informacin sobre la organizacin, el equipo,
los programas del sistema y programas de aplicacin
relevantes en el procesamiento de informacin significativa

35

para la auditora.
Obtener un entendimiento de los controles generales del
ambiente SIC e informacin descriptiva acerca de ellos.
Documentar las pruebas sobre la efectividad del diseo y la
operacin de los procedimientos de control general de SIC
pertinentes a aquellos objetivos de auditora sobre los que
la evaluacin preliminar de riesgo de control es moderada o
baja.
Para documentar la evaluacin con respecto a si los
controles generales del ambiente SIC respaldan la eva-
luacin preliminar de riesgo de control con respecto a
aquellos objetivos de auditora sobre los que se tiene la
intencin de dar confianza al control interno.
La hoja de trabajo de controles generales del ambiente SIC se
emplea en todas las auditoras en las cuales se usan
computadoras para procesar informacin significativa para el
examen, tanto dentro de la empresa como a travs de un centro
de servicio externo.
Normalmente el entendimiento y la informacin descriptiva
acerca del ambiente SIC y de los controles generales se
obtienen por medio de una combinacin de indagacin,
observacin e inspeccin limitada de documentos. Dichos
procedimientos tambin pueden proveer evidencia de auditora
sobre la efectividad del diseo operacin de los procedimientos
pertinentes de control y servir como pruebas de control. Estas
pruebas, conjuntamente con las observaciones pueden
documentarse en la Hoja de Trabajo o mediante otro mtodo
que el equipo de trabajo estime apropiado. La inclusin de un
especialista SIC en el equipo de trabajo es beneficiosa para
obtener un entendimiento y para evaluar la efectividad de los
procedimientos de control, as como por asistir, si fuese necesa-
rio, en el logro de los objetivos de auditora.
La evaluacin general de la efectividad de los controles

36

generales del ambiente SIC se documenta en la hoja de trabajo
pertinente. En caso que este formulario se utilice con el solo
propsito de obtener y documentar el entendimiento de los
controles generales no se considera necesario que se complete
el rubro Evaluacin General. A continuacin se presenta el
modelo de la hoja de trabajo para llevar a cabo la comprensin
del ambiente SIC.
HOJ A DE TRABAJ O EVALUACION DEL AMBIENTE SIC
Preparado por: Iniciales: Fecha
Encargado: Fecha Superior Fecha:

CONTROLES GENERALES DEL SISTEMA DE
INFORMACION COMPUTARIZADA AMBIENTE SIC
Independiente del enfoque a los controles internos (de
confiabilidad o sustantivo), si se usan computadoras para
procesar informacin significativa para la auditora, se debe
obtener y documentar el entendimiento de la instalacin y de
los controles generales del ambiente SIC. Cuando se planea un
enfoque de contabilidad, se debe probar v evaluar si los
controles generales respaldan la evaluacin preliminar de riesgo
de control relacionado con los objetivos de auditora
especficos.
Los sistemas de la mayora de las compaa es dependen del
sistema de informacin computar izado. Una vez que se han
desarrollado e instalado aplicaciones de computadora de un
diseo apropiado, puede confiarse en ellas para procesar los
datos consistentemente y con exactitud a no ser que se
modifiquen. La mayora de las compaa es confan en dicha
consistencia y exactitud del procesamiento de las computadoras
y establecen controles para prevenir las modificaciones no
autorizadas a los programas y archivos de datos. Tales controles
son los controles generales, controles de acceso, de desarrollo
de sistemas y de cambios en programas. Estas categoras
aplican a todos los sistemas: computadores principales

37

(mainframes), minicomputadoras y a ambientes de computacin
de usuario o usuario final.
Al evaluar los controles generales el primer paso es comprender
las perspectivas de la compaa con respecto a los controles de
acceso, de desarrollo de sistemas y de modificaciones a
programas (o sea, cul es su propia evaluacin de la efectividad
y las razones que respaldan tal evaluacin). Existen diversas
maneras de disear controles generales con efectividad. La
inclusin de especialistas en el ambiente SIC en el equipo de
trabajo resulta conveniente para evaluar los procedimientos
generales de control.
Controles de acceso
En anexo se presentan los objetivos de los controles de acceso y
ejemplos de procedimientos de control que seran apropiados.
Una compaa puede utilizar otros procedimientos de control en
lugar de los procedimientos especficos de control enumerados,
o en adicin a ellos, para lograr los objetivos. Por ejemplo, en
una compaa ms pequea, los controles de acceso fsico y de
supervisin pueden resultar eficaces para limitar el acceso al
equipo exclusivamente a aquellos individuos que tengan una
necesidad legitima y que no desempeen funciones in-
compatibles.
Controles de desarrollo de sistemas y cambios a programas
Los controles eficaces de acceso generalmente constituyen una
condicin previa para la existencia de controles eficaces de
desarrollo de sistemas y cambios a programas y normalmente
se consideran primero. Esto es debido a que los controles de
acceso son necesarios para garantizar que:
Todos los cambios a programas estn sujetos a controles de
cambio a programas:
Los nuevos programas se pongan en funcionamiento
solamente despus de haber sido sometidos a los controles
de desarrollo de sistemas; y

38

Los programas que estn obsoletos se eliminen.
Los controles de desarrollo de sistemas y modificaciones a
programas se disean para garantizar que los programas nuevos
y modificados se autoricen, se diseen, se prueben en cuanto a
consistencia y exactitud de procesamiento de acuerdo a las
especificaciones de diseo (o sea, que funcionen segn se ha
planeado), y se documenten apropiadamente y de acuerdo a las
normas establecidas. Los programas nuevos o los cambios a los
programas pueden desarrollarse internamente o adquirirse. La
efectividad de un nuevo programa o de uno modificado depen-
de de si los controles programados funcionan de una manera
confiable y si captan e informan sobre todos los errores. Los
objetivos de control son los mismos para programas nuevos o
modificados que se desarrollen internamente o que se
adquieran, no obstante, los procedimientos especficos de
control pueden diferir.
El desarrollo de programas generalmente requiere cinco pasos.
Dependiendo de las circunstancias, el segundo paso y el tercero
pueden no ser aplicados si el programa lo requiere. Los pasos
son:
Definicin de los objetivos:
Diseo del programa;
Desarrollo del sistema;
Pruebas de aceptacin del sistema: y
Documentacin del sistema.


Hoja de Trabajo de Controles Generales en el Ambiente SIC
Compaa: Fecha: Encargado: Fecha:
Preparado por: Iniciales: Superior: Fecha:

Esta hoja de Trabajo complementa la informacin del apndice
4 sobre evaluacin del ambiente de control cuando se usan
computadoras para procesar informacin significativa para la
auditora.

39

Cuando se ha planeado un enfoque de confianza esta hoja de
trabajo se utiliza para documentar las pruebas de control
generales en el SIC y la evaluacin general de la efectividad de
los controles.

DESCRIPCIN DE LA INSTALACIN DEL AMBIENTE
SIC
Organizacin
Describa brevemente la organizacin de la funcin o
departamento de procesamiento de sistemas e incluya los
nombres del personal clave. Comente sobre su estructura y
como est organizado el control.
Equipos
Liste los equipos que utiliza la compaa y que son
significativos para el procesamiento de la informacin
financiera. Por ejemplo: la unidad central de proceso, unidades
de almacenamiento de disco o cinta, impresoras, terminales,
mdem, etc. Indique para cada uno el nombre del fabricante,
modelo, ubicacin fsica, cantidad y fecha de puesta en servicio
Programas
Liste los principales programas di* sistemas utilitarios que usa
la compaa. Por ejemplo: indique el nombre y versin del
sistema operativo; los programas de control de acceso: la base
de datos: programas utilitarios de mayor uso: programas de
auditora: programas para la administracin de discos, cintas y
bibliotecas lenguaje de programacin. etc.
Aplicaciones Contables
Describa brevemente los sistemas de aplicaciones contables
significativos que dependen del sistema de informacin
computarizada. Por ejemplo: el sistema de ventas, facturacin y
cobranzas. Indique para cada uno lo siguiente:
Nombre de la aplicacin
Entrada de datos o fuera de lnea
Procesamiento interactivo, por lote o combinado

40

Nombre del programa de control de acceso que lo protege,
si aplica
Flujos de informacin y/o cuentas significativas afectadas

CONTROLES GENERALES DE SIC
Objetivos de Control de Acceso
1. Prevenir cambios no autorizados a los programas
Considere los siguientes puntos conjuntamente con la
orientacin que se encuentra en el anexo adjunto al evaluar el
objetivo de control antes mencionado:
Si los programas que procesan los datos de contabilidad
estn segregados;
Cmo se identifican y se registran los nuevos programas y
los cambios a programas existentes cuando se instalan;
Si existen controles que garanticen que las adiciones.
eliminaciones y modificaciones que efecten las bibliotecas
de programas se autoricen debidamente;
Si la funcin de instalacin de programas de produccin
est segregada de la funcin de desarrollo:
Si las enmiendas a los programas de produccin las efecta
exclusivamente el personal autorizado; y
Si existen controles que garanticen que los programas que
estn en desuso se segreguen de la biblioteca de
produccin.

En un enfoque de confianza haga referencia las pruebas de
controles:
Objetivos de Control de Acceso
2. Slo el personal autorizado, que no tenga deberes
incompatibles, tiene acceso a los programas
Considere los siguientes puntos conjuntamente con la

41

orientacin que se encuentra en el anexo adjunto al evaluar el
objetivo de control antes mencionado:
La manera de identificar a los usuarios cuando adquieren
acceso al sistema;
Si se restringe a los usuarios a aquellos programas v
funciones que ellos tienen verdadera necesidad de utilizar la
compaa: y
Si la ejecucin de un programa por el usuario se registra, se
mantiene y se vigila.

En un enfoque de confianza, haga referencia a las pruebas de
controles:
Objetivos de Control de Acceso
3. Los datos se procesan y/o modifican solamente por medio de
programas apropiados
Considere los siguientes puntos conjuntamente con la
orientacin que se encuentra en el anexo adjunto al evaluar el
objetivo de control antes mencionado:
Si los datos de contabilidad se procesan con programas que
no son de produccin, son apropiados y se autorizan:
Si los programas utilitarios almacenados en la biblioteca de
sistemas se controlan y vigilan debidamente,
Si los programas utilitarios que se almacenan fuera de la
biblioteca de sistemas se utilizan solamente cuando es
apropiado v se autoriza su uso.

En un enfoque de confianza, haga referencia a las pruebas de
controles:
Objetivo de Control de Desarrollo de Sistemas y Cambios en
los Programas
Los programas nuevos y que se hayan modificado se autorizan,
prueban, documentan y funcionan segn los planes

42

Considere los siguientes puntos conjuntamente con la
orientacin que se encuentra en el anexo adjunto al evaluar el
objetivo de control antes mencionado:
Si los programas nuevos y enmendados se autorizan
debidamente:
Si los programas se disean apropiadamente para satisfacer
los objetivos definidos;
Si los programas se aprueban adecuadamente antes de su
aceptacin; y
La manera de documentar los programas de conformidad
con los estndares apropiados.

En un enfoque de confianza, haga referencia a las pruebas de
controles:
EVALUACIN GENERAL
(Cuando se planea un enfoque de confianza)
Objetivos de los Controles Generales en el ambiente SIC
Acceso:
Prevenir cambios no autorizados a los programas.
Slo el personal autorizado, que no tenga deberes
incompatibles, tiene acceso a los programas.
Los datos se procesan y/o modifican solamente por medio
de programas apropiados.
Desarrollo de Sistemas y Cambios a Programas:
Los programas nuevos y que se hayan modificado se autorizan,
se prueban, se documentan y funcionan segn los planes.
Basados en la revisin y pruebas de las polticas y
procedimientos de control establecidos por la compaa para
lograr los objetivos antes mencionados, la evaluacin general
de la efectividad de los controles generales SIC (marque con un
aspa:

43

No Respalda o Respalda
Las evaluaciones preliminares de riesgo de control como
moderado o bajo con respecto a les objetivos de auditora que
se indican continuacin.
Indique los objetivos de auditora con respecto a los que se
tiene la intencin de dar confianza al control interno.
Resuma las bases de la evaluacin general de los controles
generales SIC

CRITERIOS A TENER EN CUENTA
Objetivos de Control de Acceso
1. Prevenir cambios no autorizados a los programas
1.1 Los programas que procesan datos cantables deben ser
segregados.
Biblioteca de produccin separadas de bibliotecas de
prueba y de no produccin.
Separacin fsica de bibliotecas.
Uso de convenciones para denominar programas.
Revisin gerencial peridica de las bibliotecas de
produccin.
1.2 Los programas nuevos y los cambios a programas existentes
deben ser identificados y registrados en el momento de su
instalacin.
Mantenimiento de un listado de inventario de pro-
gramas actualizados, que incluye la fecha de
instalacin, la fecha de la ltima revisin y el individuo
que efectu el cambio.
Comparacin peridica del listado de inventario de
programas con el contenido real de las bibliotecas.
Documentacin, de soporte para el proceso de con-
versin de prueba a produccin tal combos listados de
cdigos fuente, solicitudes de cambio para programas y

44

listados.
1.3 Deben existir procedimientos para asegurar que se autoricen
debidamente las adiciones, eliminaciones y cambios a los
programas.
Realizacin de la funcin de transferencia de progra-
mas por un grupo de control de datos u. otro individuo
independiente.
Suficientes niveles de contraseas e identificadores de
usuario para mantener una separacin de deberes y
funciones.
Restricciones sobre el uso autorizado de software de
biblioteca o utilitarios del sistema usados para prop-
sitos de catalogar.
1.4 Deben existir procedimientos para evitar que personas sin
responsabilidad de instalar los programas y los cambios a
los programas no modifiquen el contenido de la biblioteca.
Suficientes niveles de contraseas e identificadores de
usuarios para proteger las bibliotecas de produccin
para mantener una separacin de deberes y funciones.
Procedimientos para registrar y vigilar intentos de
acceso no autorizados a las bibliotecas de produccin.
Procedimientos para impedir que los programadores
cataloguen los programas de prueba a las bibliotecas de
produccin.
Procedimientos para impedir que los programadores
cambien el contenido de la biblioteca fuente de
programas de produccin.
Plazos definidos para ciclos de desarrollo de progra-
mas.
Almacenamiento bsico separado (regiones y parti-
ciones) para procesar ciclos de produccin y de prueba.
Uso de bitcoras de actividad de programas (manuales
y legibles por mquina).
Revisin peridica de horarios de procesamiento y
bitcoras de actividad de procesamiento.
1.5 Deben existir controles para asegurar que los programas en

45

desuso sean segregados de la versin actual o eliminados
de la biblioteca de produccin.
Procedimientos para asegurar que se incluya en la
biblioteca de carga de produccin slo el cdigo fuente
compilado y editado.
Procedimientos de respaldo y retencin para versiones
previas de los programas.
2. Slo el personal autorizado, que no tenga deberes
incompatibles, tiene acceso a los programas.
2.1 Los usuarios deben tener un identificador nico al obtener
acceso al sistema.
Contraseas
Identificadores de terminal
Tarjetas magnticas, llaves/tarjetas.
Cdigos de identificacin que corresponden a un
nombre de usuario.
Procedimientos Administrativos que cubren la dis-
tribucin, revocacin y cambio de estos artculos.
Polticas y normas.
2.2 Los usuarios deben estar restringidos a los programas (y
funciones dentro de esos programas) para los cuales tienen
necesidades legtimas.
Polticas y normas que rigen la propiedad de los datos y
la proteccin de datos confidenciales.
software" de control de acceso que restringe ciertas
funciones a ciertos individuos o terminales.
La estructuracin de contrasea e identificadores de
usuario de tal manera que los usuarios slo puedan
realizar funciones especficas.
Suficientes niveles de contraseas e identificadores de
usuario para impedir el acceso no autorizado a recursos
mediante cdigos de identificacin, cdigos de acceso a
programas y archivos de datos, cdigos de transaccin
y lmites de tiempo de procesamiento.
Seguridad de men (es decir, los usuarios ven pantallas

46

que slo presentan las opciones disponibles a ese nivel
de responsabilidad de acceso).
Seguimiento de las infracciones de acceso que fueron
registradas.
Cierre automtico del terminal despus de cierta
cantidad de intentos de acceso no autorizados.
Cambios peridicos de contraseas e identificadores de
usuario.
Desactivacin de contraseas e identificacin de
usuario.
Desactivacin de contraseas e identificacin de
usuario.
Programacin de los ciclos de produccin.
Autorizacin escrita para los ciclos de produccin
programados y extraordinarios.
Acceso controlado a las instrucciones de comando que
inician el procesamiento de programas de produccin.
Mantenimiento y revisin de registros computariza- dos
de procesamiento (ej.: bitcoras de actividad del
sistema, registro de trabajos, registros de acceso a
bibliotecas y archivos de datos).
Procedimientos para implantar y modificar instala-
ciones de acceso en lnea.
Cierre automtico de terminales.
2.3 Se mantiene y revisa un registro de la ejecucin de los
programas por parte de los usuarios.
Los registros/bitcoras y la utilizacin de datos y
programas, autorizacin de los usuarios, contraseas y
perodos vlidos de tiempo.
3. Los datos se procesan y/o modifican solamente por medio de
programas apropiados.
3.1 Deben existir controles para asegurar que los programas que
no son de produccin se corran con archivos de datos
contables slo cuando la corrida es autorizada y apropiada.
Procedimientos para la autorizacin y aprobacin del
uso de los programas que no son de produccin.

47

Evidencia documentada del uso de estos programas que
incluye usuario, archivo o acceso de programa.
Revisin peridica, por parte de la gerencia de la
utilizacin de los programas que no son de produccin.
3.2 Deben existir controles sobre los programas utilitarios
almacenados en la biblioteca de sistemas, para asegurar
que sean corridos con archivos de datos contables slo
cuando la corrida es autorizada y apropiada.
Acceso a los utilitarios, restringido a individuos
autorizados.
El uso de los programas utilitarios es vigilado y
controlado por personal supervisor.
3.3 Si los programas utilitarios residen fuera de la biblioteca de
sistemas o no son controlados por los mismos
procedimientos de acceso, considere los controles que
aseguren que su uso sea apropiado y autorizado.
Requisito de una solicitud especial para cargar estos
utilitarios.
Autorizacin de solicitudes especiales para cargar
utilitarios.
Acceso a los utilitarios restringido a individuos
autorizados.
Vigilancia y control por parte del personal supervisor
del uso de los programas utilitarios.

Objetivo de Control de Desarrollo de Sistemas y Cambios
en los Programas
Los programas nuevos y modificados se autorizan, prueban,
documentan y funcionan segn los planes
1. Deben existir procedimientos para la iniciacin y aceptacin
de solicitudes para nuevos sistemas o cambios a
programas.
Documentacin de solicitudes.
Procedimientos para la aprobacin de las solicitudes.

48

Procedimientos para asignar prioridades y "vigilar el
estado de las solicitudes pendientes.
Actualizacin de software' por parte de los provee-
dores.
2. Deben existir normas de desarrollo de sistemas
documentadas, o normas en vigor aunque no formalmente
documentadas.
El ciclo de vida de desarrollo de sistemas.
Normas de diseo.
Procedimientos de aprobacin autorizada (es decir,
gerencia, usuarios, auditora interna de SIC).
Normas de programacin.
Normas de prueba.
Normas de documentacin.
Actualizacin de software" por parte de los provee-
dores.
3. Deben existir procedimientos para vigilar los puntos de
control y aprobacin en el ciclo de vida de desarrollo de
sistemas.
Definicin de requisitos.
Diseo de sistemas.
Diseo de programas.
Pruebas.
Implantacin.
Post-implantacin.
Anlisis, adquisicin, prueba e implantacin de
software adquirido de proveedores.
4. Deben existir procedimientos de control sobre los cambios
hechos al cdigo de programas.
Responsabilidad para determinar los programas a ser
cambiados.
Procedimientos para transferir una copia del cdigo
fuente al programador.
Estndares de denominacin usados para impedir la
modificacin involuntaria de programas y datos de pro-

49

duccin.
5. Deben existir procedimientos para asegurar que el cdigo de
programas que se desarrolle sea apropiado.
Cdigo ledo por otro programador antes de ser
aprobado.
Revisin supervisora del cdigo.
Uso de lenguajes de cuarta generacin o generadores de
cdigo fuente.
Los cambios al cdigo son restringidos a individuos
capacitados.
6. Deben existir procedimientos apropiados para las pruebas de
aceptacin antes de implantar el sistema o cambiar un
programa existente.
Quin es responsable de disear y determinar la
suficiencia de los datos de prueba.
Quin es responsable de efectuar las pruebas.
Documentacin de las pruebas de aceptacin.
Autorizacin para la instalacin, para uso en el sistema
de produccin.
Pruebas de aceptacin e implantacin de software
adquirido de proveedores.
7. Deben existir procedimientos apropiados para la
documentacin y retencin de sistemas y programas nue-
vos y cambiados.
Revisin de control de calidad que garantice la
adherencia a las normas de documentacin.
Retencin del cdigo fuente (es decir, cmo y dnde).
Manera de identificar todos los programas que se hayan
modificado durante un determinado perodo de tiempo.
Manera de identificar todos los cambios efectuados a
un programa determinado durante un periodo de tiem-
po.
8. Deben existir procedimientos para controlar y manejar la
conversin al nuevo sistema.

50

Conversiones de datos y archivos.
Entrenamiento del personal operativo.
Entrenamiento de usuarios en el funcionamiento y uso
del programa.
9. Deben existir procedimientos para controlar las "soluciones
rpidas a los programas de produccin.
Autorizacin para estos arreglos.
Documentacin para estos arreglos.
Procedimientos para volver a aplicar los procedi-
mientos de cambios normales despus de la solucin
rpida.

Comprensin de la funcin de auditora interna
La labor que realizan los auditores internos puede influir en las
decisiones sobre si el auditor brindar confianza a los controles.
Si el rgano de Auditora Interna efecta pruebas sobre los
controles que contribuyan a la contabilidad de los sistemas
contables y, si el auditor puede probar una parte de su trabajo:
generalmente, ser ms eficiente adoptar una estrategia de
confianza en el control para errores potenciales para los que no
fueron identificados riesgos especficos. El auditor no debe
utilizar el trabajo de los auditores internos para la seguridad
relativa, respecto de errores potenciales para los que haya
identificado riesgos especficos. Cuando la compaa cuenta
con un rgano de Auditora Interna - OAI y el auditor
considere utilizar su trabajo, el auditor debe hacer uso de la
hoja de trabajo para la evaluacin de auditora interna.
Una caracterstica comn en las compaaes pblicas es la
existencia de un rgano de Auditora Interna OAI, cuya
responsabilidad consiste en revisare informar a la direccin
sobre el diseo y funcionamiento de los controles internos, y
sobre la confiabilidad de la informacin suministrada por la
gerencia a la direccin. El auditor debe obtener una adecuada
comprensin de la funcin de auditora interna para identificar
aquellos aspectos de su accionar que pudieran ser relevantes
para el planeamiento de la auditora.

51

La comprensin de la funcin de la auditora interna se realiza
con el propsito de identificar aquellos aspectos que sean
pertinentes para el planeamiento de la auditora. La hoja de
trabajo debe utilizarse si se llega a la conclusin de que la labor
del rgano de auditora interna es competente y, por lo tanto,
provee evidencia para la auditora. Mayores detalles pueden
apreciarse en la seccin 175, Parte II, auditora financiera del
manual de auditora -MAGU. El auditor encargado debe
elaborar esta hoja de trabajo, la misma que igualmente debe ser
aprobada por el supervisor. A continuacin se presenta el
modelo de hoja de trabajo para la evaluacin del rgano de
auditora interna.

HOJ A DE TRABAJ O PARA EVALUACIN DE
AUDITORA INTERNA
Compaa: Fecha: Encargado: Fecha:
Preparado por: Iniciales: Superior: Fecha:

1. La funcin de auditora Interna reporta al titular de la
compaa para proveer una cobertura de auditora amplia y
medidas de accin adecuadas sobre los hallazgos de
auditora.
Comentarios:

2. Auditora interna tiene acceso directo y emite regularmente
informes al titular de la compaa.
Comentarios:

3. El rgano de Auditora interna cuenta con personal
competente y existe un programa de capacitacin para
mantenerlo actualizado de los desarrollos de los procesos
gerenciales, tecnologa de informacin y auditora y con-
tabilidad.
Comentarios:

52


4. Los programas de auditora que elabora el OAI son
adecuados y responden al plan anual de Auditora.
Comentarios:

5. Existen requisitos mnimos apropiados de nivel acadmico
y experiencia profesional en los auditores internos.
Comentarios:

6. Los auditores internos tienen libertad de comunicacin con
los auditores externos.
Comentarios:
7. Existen polticas para evaluar regularmente el desempeo
de los auditores internos.
Comentarios:

8. Las actividades y el trabajo del personal del rgano de
Auditora Interna -OAI, se supervisan y revisan ade-
cuadamente.
Comentarios:

9. Existen polticas de auditora y materiales de referencia
adecuados y los auditores internos los utilizan.
Comentarios:

10. Los papeles de trabajo de auditora interna, sus informes y
recomendaciones muestran una alta calidad.
Comentarios:


53

11. Existen polticas que prohben a los auditores internos
auditar reas en las que sus familiares ocupen posiciones
importantes o sensibles a la auditora.
Comentarios:

12. Las polticas les prohben a los auditores internos auditar
reas en los departamentos a los que estuvieron asignados
recientemente antes de incorporarse a la funcin de
auditora interna.
Comentarios:

Conclusin:

Evaluacin del riesgo de control
1. La preparacin de los estados financieros de las compaa es
pblicas es responsabilidad de la administracin: por lo
tanto, los objetivos comunes existentes entre contabilidad y
estados financieros, se refieren a las declaraciones
formuladas por la propia compaa e incluidas en los
estados financieros, las que se conocen comnmente como
aseveraciones sobre los estados financieros. A con-
tinuacin se presentan los objetivos comunes que se
aplican a tales aseveraciones:
integridad: todas las transacciones que ocurren forman
parte del proceso de contabilidad: todos los activos y
pasivos adquiridos se incluyen en los estados financie-
ros.
existencia: todas las transacciones que se registran han
ocurrido en la realidad y son para un propsito vlido
de la compaa: todos los activos o pasivos registrados
existen.
exactitud: al registrar las transacciones se efecta la
distribucin en las cuentas adecuadas y sus montos son

54

exactos.
valuacin: los principios de contabilidad utilizados son
los ms apropiados y fueron debidamente aplicados; los
cambios en el valor a travs del tiempo se reconocen
adecuadamente
propiedad: todos los activos que han sido registrados
por la compaa son de su propiedad: todos los pasivos
registrados en las cuentas son obligaciones adquiridas
por sta.
presentacin y revelacin: la clasificacin y des-
cripcin de la informacin en los estados financieros es
apropiada y existe una revelacin adecuada.
2. Para la verificacin de estos componentes, los pro-
cedimientos de auditora deben determinar cundo las
aseveraciones a los estados financieros han sido satisfechas
apropiadamente. Su aplicacin puede apreciarse
seguidamente:
Aseveraciones
Activos y
Pasivos
Ingresos y
Gastos
Existencia
Los activos y pasivos de las
compaa es del gobierno existen

X
Integridad
No existen activos, pasivos, ni
operaciones no registrados

X X
Propiedad
Los activos o pasivos son un
derecho u obligacin de la
compaa, a una fecha dada

X
Valuacin
Los activos o pasivos han Sido
registrados a su valor

X X
Exactitud X X

55

Los ingresos y gastos han sido
registrados en su monto apropiado

Presentacin y revelacin
Las transacciones han sido presen-
tadas y reveladas, de acuerdo con
el marco para la presentacin de
informacin financiera

X X
El riesgo de control conlleva la posibilidad que un saldo de una
cuenta o una clase de transacciones, haya sufrido distorsiones
que puedan resultar materiales, individualmente o al
acumularse con otras distorsiones de otros saldos o clases de
transacciones, por no haber sido prevenidas, detectadas y
corregidas oportunamente por el sistema de control interno y la
contabilidad.
La evaluacin del riesgo de control es el proceso de evaluar la
efectividad de los elementos del sistema de control interno de la
compaa para prevenir o detectar y corregir distorsiones
materiales. Despus de estudiar tales aspectos, el auditor debe
efectuar una evaluacin del riesgo de control, a nivel de
aseveracin, por cada saldo de cuenta o clase de transacciones
que sea material en los siguientes casos:
si el sistema de control interno es efectivo: y,
si no resulta til evaluar su efectividad.
Las Normas de Auditora, requieren que el auditor identifique
las polticas y procedimientos de control interno apropiados a
los objetivos especficos de auditora, para que la evaluacin
preliminar del riesgo sea alta, moderada o baja. Tales
procedimientos de control deben ser efectivos para prevenir o
detectar o corregir los errores significativos, identificados por el
equipo de auditora. Por cada aseveracin significativa sobre
cada saldo de cuenta o clases de transacciones que sea material,
el auditor debe evaluar el riesgo de control en uno de los tres
niveles siguientes:


56

RIESGO BAJ O
El auditor considera que los controles prevern o detectarn
cualquier aseveracin errnea que pudiera ocurrir en exceso de
la materialidad diseada.
RIESGO MODERADO
El auditor considera que es ms probable que los controles no
prevean o detecten cualquier aseveracin errnea que pudiera
ocurrir en exceso de la materialidad diseada.
RIESGO ALTO
El auditor considera que es ms probable que los controles no
prevean o detecten cualquier aseveracin errnea que pudiera
ocurrir en exceso de la materialidad diseada. Generalmente, el
auditor no podr expresar una opinin sin salvedades, en torno
a la aseveracin gerencia1 sobre la efectividad de los controles
internos, a menos que la administracin la reconozca como una
debilidad de control.
La naturaleza de los objetivos de auditora y la informacin
disponible son factores importantes a considerar para la
evaluacin del riesgo de control. Es posible dar confianza al
control interno para ciertos objetivos de auditora, respecto de
otros, dado que cada compaa, por lo general, tiene controles
bien diseados, en cuanto a los aspectos de integridad,
existencia y exactitud de informacin financiera. Sin embargo,
es menos probable confiar en el control interno para los
objetivos de auditora concernientes a: valuacin, presentacin
y revelacin; puesto que stos se sustentan en criterios
subjetivos y objetivos.
Los procedimientos de control pueden categorizarse de la
manera siguiente:
Segregacin de funciones, cuya caracterstica es la
separacin de las responsabilidades para autorizar y
registrar operaciones, as como mantener la custodia de
activos relacionados.
Autorizacin apropiada de transacciones.

57

Diseo de documentos y registros que promuevan la
contabilizacin completa y exacta de las operaciones y
eventos ocurridos en la compaa, al igual que su
utilizacin para prevenir o detectar errores.
Proteccin en el acceso y utilizacin de activos y registros,
solamente a personal autorizado, incluyendo el acceso a los
programas de cmputo y archivos de datos.
Verificaciones peridicas e independientes acerca de La
razonabilidad de los montos contabilizados, incluyendo la
comparacin entre activos registrados contra los activos
reales, realizadas por personas independientes de las
actividades de custodia. Como ejemplos pueden citarse el
inventario fsico y conciliacin de auxiliares con el mayor
general y conciliacin de los registros contables con la
informacin proporcionada por terceros (Bancos o pro-
veedores y clientes).
Es posible que existan muchos procedimientos de control para
un flujo de informacin determinado, algunos de los cuales
pueden superponerse sobre otros. Por Ello, el auditor debe
identificar aquellos que soporten la evaluacin del riesgo de
control y que sean los ms eficientes de probar. Puede confiarse
en procedimientos de control establecidos para detectar errores,
en vez de aquellos fijados para prevenirlos. Para identificar los
procedimientos de control importantes puede ser necesario
considerar los criterios para dar a cada objetivo de auditora.
El proceso de evaluacin del riesgo resulta importante para el
enfoque de auditora. Al evaluar el riesgo el auditor debe
confiar en las actividades anteriores efectuadas y de
planeamiento preliminar, orientadas a identificar los riesgos
especficos asociados con cuentas particulares. Para desarrollar
una respuesta apropiada con relacin a una cuenta sujeta a un
riesgo especfico, el auditor debe considerar si pueden ocurrir
errores materiales en la cuenta.
El hecho de que no haya sido identificado un riesgo especfico
relativo a una cuenta, no quiere decir que no pueda ocurrir un
error en esa cuenta: por lo que el plan de auditora debe

58

asegurar que si existe un error, ste pueda ser detectado en
forma razonable. Para que ello ocurra, no debe pasarse por alto
ninguno de los seis tipos de errores potenciales que puedan
relacionarse con el saldo de una cuenta significativa o con los
estados financieros tomados en su conjunto. Estos errores son:
Errores potenciales relacionados con transacciones
Integridad: las transacciones no se registran Ejemplo: no se
registran activos o cuentas por pagar.
Validez: las transacciones registradas no son vlidas.
Ejemplo: los activos registrados no existen o no son
propiedad de la compaa por carecer de la correspondiente
documentacin sustentadora.
Registro: las transacciones se registran en forma inexacta.
Ejemplo: no se registran activos o cuentas por pagar.
Corte: las transacciones fueron registradas en las cuentas en
un perodo equivocado.
Errores potenciales relacionados con los estados financieros
Valuacin: los activos y pasivos fueron valuados
incorrectamente.
Presentacin: los saldos de las cuentas se presentan en
forma inadecuada o no se revela toda la informacin que es
necesaria para una presentacin correcta y para cumplir con
los dispositivos legales y normas profesional.

SELECCIONANDO EL ENFOQUE DE CONTROL
INTERNO
Existen dos enfoques principales para el control interno, con
relacin a un objetivo de auditora y las cuentas especficas de
los estados financieros:
Enfoque de confianza: se anticipa que el riesgo de control
es moderado o bajo, con relacin a los objetivos de la
auditora y es posible, brindar confianza al control interno y
modificar los procedimientos sustantivos establecidos para

59

probar tales objetivos.
Enfoque sustantivo: la evidencia de auditora es de
naturaleza sustantiva y se concentra en la existencia o
ausencia de errores monetarios en las transacciones y saldos
de cuentas; por lo tanto, no se confa en los controles
internos de la compaa.
Las razones que motivan la adopcin de un enfoque de
confianza son las siguientes:
Puede resultar difcil obtener evidencia convincente de
auditora sobre un objetivo determinado, sin dar con-
fiabilidad al control interno aseveracin de integridad).
El esfuerzo en la evaluacin de la estructura de control
interno es mayor, pero ste se compensa con el esfuerzo
menor necesario para desarrollar pruebas sustantivas.
El trabajo de auditora puede o debe efectuarse con mayor
anticipacin, as como desarrollarse en perodos de
disponibilidad de profesionales.
El enfoque sustantivo puede realizarse en base a las razones
siguientes:
El esfuerzo involucrado en la evaluacin del control interno
no es de costo/beneficio; un enfoque sustantivo a ciertos
objetivos de auditora podra ser ms efectivo.
Se desea realizar todo el trabajo de auditora durante un
lapso de tiempo determinado.
Existen preocupaciones sobre el sistema de control interno,
por lo que es necesario utilizar un enfoque sustantivo.
Con base a todos los factores globales del trabajo (ambiente de
control, procedimientos de control, sistema de contabilidad,
ambiente SIC y funcin de auditora interna), y la evaluacin
del riesgo a nivel de cuenta o error potencial, debe
documentarse esta labor en la Hoja de Trabajo, Evaluacin del
Riesgo de Control Esta informacin debe ser incluida en el
memorndum de planeamiento de auditora, en donde se
consignar la decisin de confiar en los controles o, en su
defecto, realizar pruebas sustantivas. Si el auditor planea
efectuar pruebas sustantivas, debe documentaren el

60

memorndum los detalles de las pruebas: sin embargo, no
necesita discutir los detalles de las pruebas planeadas para
errores potencial es identificados.
Los procedimientos detallados de las pruebas de controles y
pruebas sustantivas deben documentarse en los programas de
auditora. Tales programas proporcionan un importante punto
de contacto y comunicacin entre los miembros del equipo de
auditora, quienes son los responsables de planear la auditora y
ejecutar los procedimientos programados.
La hoja de trabajo de evaluacin del riesgo de control que se
incluye a terminar esta seccin tiene los siguientes objetivos:
documentar y/o servir como fuente de referencia para los
papeles de trabajo que describen el entendimiento del
sistema de contabilidad y procedimientos de control
relacionados.
documentar la evaluacin del riesgo de control interno para
cada objetivo de auditora en el que se planea un enfoque
de confianza.
Esta hoja de trabajo debe utilizarse para todas las reas de
auditora en que se planea un enfoque de confianza en el control
interno para uno o ms de los objetivos de auditora del rea. Se
requiere obtener y documentar el entendimiento del sistema de
contabilidad para las cuentas y/o flujos de informacin
significativos, independientemente de si se planea un enfoque
de confianza o sustantivo. Adems, cuando se planea un
enfoque de confianza en los controles pertinentes a uno o ms
de los objetivos de auditora del rea, se requiere describir los
procedimientos de control correspondientes. Esta informacin
puede obtenerse mediante una combinacin de narrativas,
flujogramas y otros medios apropiados, segn lo requiera la
complejidad del sistema y cmo lo considere apropiado el
equipo de auditora.
Se requiere documentar la evaluacin preliminar del riesgo de
control para cada objetivo de auditora en que se planea un
enfoque de confianza. En la hoja de trabajo se describen los
objetivos de auditora especficos del rea y el riesgo de control

61

interno relacionado para el cual se debe documentar la
evaluacin como moderado o bajo, en las casillas previstas. No
es necesario documentar la evaluacin del riesgo de control
para objetivos de auditora en los que se planea un enfoque
sustantivo, debido a que en este caso tal evaluacin se
documenta directamente en el programa de auditora sustantivo.
Una evaluacin de riesgo moderado o bajo indica un enfoque
de confianza, una evaluacin de riesgo alto indica un enfoque
sustantivo.
Se requiere identificar los procedimientos de control especficos
que son relevantes para los objetivos de la auditora en los que
se considera la confianza. Consecuentemente. para este
propsito se considera la informacin descriptiva obtenida
sobre la estructura de control interno del rea. Seguidamente se
presenta una hoja de trabajo para cada una de las reas de
auditora que se indican.
Los cuestionarios de control interno estn disponibles tambin
deben utilizarse cuando sea necesario complementar la
informacin, por cada procedimiento de control.

Hoja de Trabajo para la Evaluacin del Riesgo de Control
Existencias (Mercaderas y Materias Primas y Compras
(Suministros de funcionamiento)
Compaa: Fecha: Encargado: Fecha:
Preparado por: Iniciales: Superior: Fecha:

Describa los siguientes aspectos del sistema de contabilidad:
Cmo se inician las transacciones:
Los registros contables, documentos de soporte, y cuentas
especficas involucradas; y
El proceso contable, desde el registro inicial de las
transacciones hasta el mayor general.
Cuando el enfoque de la auditora es de confianza en el control
interno con respecto a uno o ms de los objetivos de auditora,
considere los siguientes aspectos:

62

La exactitud de la informacin para uso de la admi-
nistracin;
Mantener el rubro existencias al nivel que minimice tanto
las situaciones de carencia, como de exceso de ellas.
Identificacin oportuna de bienes obsoletos o sin uso, de
lento movimiento o daados.
Precise a continuacin la referencia a los papeles de trabajo
donde se han documentado los aspectos antes mencionados.
Durante la obtencin de la informacin antes mencionada,
podra llamarla atencin asuntos sobre los que debe informarse.
Documente y haga referencia a tales asuntos,

Hoja de Trabajo para la
Evaluacin del Riesgo de Control

Objetivo de Auditora-
Las materias primas o mercaderas
o suministros de funcionamiento
registradas existen y son de
propiedad de la compaa
(integridad existencia y
propiedad).
Riesgo de Control-
Posibilidad que los tems del
rubro existencias no se
hayan registrado en su
totalidad q incluyan
elementos que no son de
propiedad de la compaa.

A. Evaluacin preliminar del riesgo de control:
(Determine si el riesgo es alto, moderado o bajo)
Describa los procedimientos especficos de control que sustenta
la evaluacin del riesgo de control.
B. Evaluacin final del riesgo de control
(Determine si el riesgo es alto, moderado o bajo)


Hoja de Trabajo para la Evaluacin del Riesgo de Control
Cuentas por Cobrar
Compaa: Fecha: Encargado: Fecha:
Preparado por: Iniciales: Superior: Fecha:

63


Con relacin a esta rea de auditora, describa los siguientes
aspectos:
Cmo se inician las operaciones.
Los registros contables, los documentos de soporte, y las
cuentas especficas involucradas: y
El proceso contable, desde el registro inicial de las
transacciones hasta el mayor general.
Incluya una descripcin de los procedimientos de control
cuando el enfoque de auditora es de confianza en el control
interno y considere los siguientes aspectos:
Procedimientos para el reconocimiento de ingresos;
Procedimientos de mantenimiento de archivos en la
compaa.
Procesamiento de comprobantes de pago; y
Procesamiento de ingresos en efectivo;
Precise a continuacin la referencia a los papeles de trabajo
donde fe han documentado los aspectos antes mencionados.
Durante la obtencin de informacin podran llamar la atencin
asuntos sobre los que debe informarse; documente y haga
referencia a tales asuntos.

Hoja de Trabajo para la Evaluacin
del Riesgo de Control
Ingresos y Cuentas por Cobrar

Objetivo de Auditora-
Todos los ingresos por la
venta de productos y
prestacin de servicios se
registran debidamente
(integridad y exactitud)
Riesgo de Control-
Posibilidad que los
ingresos no se registren o
que los montos
registrados no sean
exactos.



64

A. Evaluacin del riesgo de control.
(Determine si el riesgo es alto, moderado y bajo)
Describa los procedimientos especficos de control que
sustentan la evaluacin del riesgo de control.
B. Evaluacin final del riesgo de control.
(Determine si el riesgo es alto, moderado y bajo)

Hoja de Trabajo de Riesgo de Control
Ingresos y Cuentas por Cobrar

Objetivo de Auditora- El
corte es apropiado
(integridad y existencia)
Riesgo de Control-
Posibilidad que existan
errores de corte
A. Evaluacin preliminar del riesgo de control
(Determine si el riesgo es alto, moderado y bajo).
Describa los procedimientos especficos de control que
sustentan la evaluacin del riesgo de control.
B. Evaluacin final del riesgo de control.
(Determine si el riesgo es alto, moderado y bajo)

Hoja de Trabajo para la Evaluacin
del Riesgo de Control
Cuentas por Pagar, Compras y Pagos
Compaa: Fecha: Encargado: Fecha:
Preparado por: Iniciales: Superior: Fecha:

Con relacin a esta rea de auditora, describa los siguientes
aspectos:
Cmo se inician las transacciones:
Los registros contables, documentos de soporte y cuentas
especficas involucradas: y

65

El proceso contable, desde el registro inicial de las
transacciones hasta el mayor general.
Incluya una descripcin de los procedimientos de control
cuando el enfoque de auditora es de confianza en el control
interno. Tenga en consideracin los siguientes aspectos:
Seleccin de proveedores:
Aprobacin de las rdenes de compra;
Recepcin de productos y servicios;
Procedimientos de mantenimiento del registro de
proveedores;
Procesamiento de facturas de proveedores:
Procedimientos de desembolsos; y
Informacin para administrar compras, niveles de
inventario, gastos y desembolsos.
Precise a continuacin la referencia a los papeles de trabajo
donde se han documentado los aspectos antes mencionados.
Durante la obtencin de la informacin, podra llamar la
atencin asuntos sobre los que se deba informar. Documente y
haga referencia a tales asuntos:
Hoja de Trabajo para la Evaluacin
del Riesgo de Control
Cuentas por Pagar, Compras y Pagos

Objetivo de Auditora- Todos los
montos por pagar a proveedores u
otros por bienes y servicios
recibidos antes del fin de ao se
incluyen o acumulan de algn
modo (integridad, existencia,
exactitud y propiedad)
Riesgo de Control-
Posibilidad que los
montos que la compaa
adeuda no estn
registrados con
integridad y exactitud

A. Evaluacin preliminar del riesgo de control.
(Determine si el riesgo es alto, moderado o bajo)
Describa los procedimientos especficos de control que
sustentan la evaluacin del riesgo de control.

66

B. Evaluacin final del riesgo de control.
(Determine si el riesgo es alto, moderado o bajo).

Hoja de Trabajo para la Evaluacin
del Riesgo de Control
Remuneraciones y otras obligaciones sociales
Compaa: Fecha: Encargado: Fecha:
Preparado por: Iniciales: Superior: Fecha:

Con relacin a esta rea de auditora, describa los siguientes
aspectos.
Cmo se inician las transacciones;
Los registros contables, documentos de soporte y cuentas
especficas involucradas: y
El proceso contable, desde el registro inicial de las
transacciones hasta el mayor general.
Incluya una descripcin de los procedimientos de control
interno con respecto a uno o mas de los objetivos de auditora.
Considere los siguientes aspectos en el contexto de los
objetivos de auditora:
Procedimientos de reclutamiento, promocin y cese;
Gestin de Remuneraciones:
Registros de control de asistencia
Procedimientos para control de los legajos personales de los
servidores:
Procedimientos de elaboracin de la planilla de
remuneraciones;
Procedimientos de ajustes a la planilla; y,
Beneficios sociales de trabajadores.
Precise la referencia a los papeles de trabajo donde se han
documentado los aspectos antes mencionados.
Durante la obtencin de la informacin, podra llamar su
atencin asuntos sobre los que deba informar. Documente y
haga referencia a los indicados asuntos.

67


Hoja de Trabajo para la Evaluacin
del Riesgo de Control
Remuneraciones y otras obligaciones sociales

Objetivo de Auditora- Se
registran montos no pagados
al final del periodo
(integridad)
Riesgo de Control-
Posibilidad que los
montos adeudados por la
compaa no se registren
en forma integra
A. Evaluacin preliminar del riesgo de control
(Determine si el riesgo es alto, moderado o bajo)
Describa los procedimientos especficos de control que
sustentan la evaluacin del riesgo de control.
B. Evaluacin final del riesgo de control
(Determine si el riesgo es alto, moderado o bajo)