400 EVALUACIONES DEL RIESGO Y CONTROL INTERNO DEROGADA

EN DICIEMBRE DE 2004
I.

CONTROL INTERNO
1. DEFINICIN
El control interno es un proceso compuesto por una cadena de acciones
extendida a todas las actividades inherentes a la gestin, integrada a los
procesos bsicos de la misma e incorporadas a la infraestructura de la
organizacin, bajo la responsabilidad de su mxima autoridad y todo el
personal, diseado con el objeto de limitar los riegos internos y externos
que afectan las actividades de la organizacin, dando lugar al
cumplimiento de los objetivos con eficacia y eficiencia, confiabilidad de
informacin financiera, etc.
El control interno es importante ya que constituye la base o soporte
sobre la cual descansa la confiabilidad de un sistema contable.
2. COMPONENTES DEL CONTROL INTERNO

3. RIESGO DE AUDITORIA
El riesgo de auditora es lo opuesto a la seguridad de auditora, es decir,
es el riesgo de que los estados financieros o rea que se est
examinando, contengan errores o irregularidades no detectadas, una
vez que la auditora ha sido completada.
4. COMPONENTES DEL RIESGO DE AUDITORA
En una auditora, donde se examina las afirmaciones de la entidad,
respecto de la existencia, integridad, valuacin y presentacin de saldos,
el riesgo de auditora se compone de los siguientes factores:
4.1.
RIESGO INHERENTE
Es la posibilidad de errores o irregularidades en la informacin
financiera, administrativa u operativa, antes de considerar la
efectividad de los controles internos y aplicados por el ente.
4.2.
RIESGO DE CONTROL
Est asociado con la posibilidad de que los procedimientos de control
interno incluyendo la unidad de auditora interna, no puedan prevenir
o detectar los errores e irregularidades significativas de manera
oportuna.
5. EVALUACIN EL RIESGO DE AUDITORA
Una vez que en la planificacin preliminar se determinaron los
componentes que deben ser analizados en detalle y estos son
ratificados con la evaluacin de control interno, procedemos a la
evaluacin de los riesgos de auditora por cada componente,
relacionadas especficamente con las afirmaciones de veracidad,
clculos y valuacin.
II.

400 EVALUACIN DEL RIESGO Y CONTROL INTERNO (NIA 6)

El propsito de esta Norma Internacional de Auditora es establecer
normas y proporcionar lineamientos para obtener una comprensin de
los sistemas de contabilidad y de control interno sobre el riesgo de
auditora y sus componentes: riesgo inherente, riesgo de control y riesgo
de deteccin.
El auditor deber obtener una comprensin de los sistemas de
contabilidad y de control interno suficiente para planear la auditora y
desarrollar un enfoque de auditora efectivo. El auditor deber usar juicio
profesional para evaluar el riesgo de auditora y disear los
procedimientos de auditora para asegurar que el riesgo se reduce a un
nivel aceptablemente bajo.
1. RIESGO INHERENTE

Al desarrollar el plan global de auditora, el auditor debera evaluar el

riesgo inherente a nivel del estado financiero. Al desarrollar el
programa de auditora, el auditor relacionar dicha evaluacin a nivel
de aseveracin de saldos de cuenta y clases de transacciones de
importancia relativa, o asumir que el riesgo inherente es alto para la
aseveracin.
A NIVEL DE ESTADO FINANCIERO

La integridad de la administracin.
La experiencia y conocimiento de la administracin y cambios
en la administracin durante el perodo.
Presiones inusuales sobre la administracin.
La naturaleza del negocio de la entidad.
Factores que afectan la industria en la que opera la entidad.

A NIVEL DE SALDO DE CUENTA Y CLASE DE TRANSACCIONES

Cuentas de los estados financieros probables de ser

susceptibles a representacin errnea.
La complejidad de transacciones que puedan requerir del
trabajo de un experto.
Transacciones no sujetas a procesamiento ordinario.

2. SISTEMAS DE CONTABILIDAD Y CONTROL INTERNO

Los controles interno relacionados con el sistema e contabilidad
estn dirigidos lograr objetivos como:

Las transacciones son ejecutadas de acuerdo con la

autorizacin general o especfica de la administracin.
Todas las transacciones y otros eventos son prontamente
registrados en el momento correcto, en las cuentas
apropiadas y en el perodo contable apropiado, a modo de
permitir la preparacin de los estados financieros de acuerdo
con un marco de referencia para informes financieros
identificados.
El acceso a activos y registros es permitido solo de acuerdo
con la autorizacin de la administracin.
Los activos registrados son comparados con los activos
existentes a intervalos razonables y se toma la accin
apropiada respecto de cualquier diferencia.

Al obtener un conocimiento de los sistemas de contabilidad y de

control interno para planear la auditora, el auditor obtiene un

conocimiento del diseo de los sistemas de contabilidad, de control

interno y de su operacin.
La naturaleza, oportunidad y alcance de los procedimientos
desempeados por el auditor para obtener una comprensin de los
sistemas de contabilidad y control interno cambiar en diferentes
aspectos.

El tamao y complejidad de la entidad y de su sistema de

computacin.
Consideraciones sobre importancia relativa.
El tipo de controles internos implicados.
La naturaleza de la documentacin de la entidad de los
controles interno especficos.
Evaluacin del auditor del riesgo inherente.

3. SISTEMA DE CONTABILIDAD
El auditor debera obtener una comprensin del sistema de contabilidad
suficiente para identificar y entender:
a. Las principales clases de transacciones en las operaciones de la
entidad;
b. Cmo se inician dichas transacciones;
c. Registros contables importantes, documentos de respaldo y cuentas
en los estados financieros; y
d. El proceso contable y de informes financieros, desde el inicio de
transacciones
importantes y otros eventos hasta su inclusin en
los estados financieros.
4. RIESGO DE CONTROL
4.1.
EVALUACIN
CONTROL

PRELIMINAR

DEL

RIESGO

DE

Es el proceso de evaluar la efectividad de los sistemas de

contabilidad y de control interno de una entidad para prevenir o
detectar y corregir representaciones errneas de importancia
relativa. Siempre habr algn riesgo de control a causa de las
limitaciones inherentes de cualquier sistema de contabilidad y de
control interno.
Despus de obtener una comprensin de los sistemas de
contabilidad y de control interno, el auditor debera hacer una

evaluacin preliminar del riesgo de control, al nivel d aseveracin,

para cada saldo de cuenta o clase de transacciones, de
importancia relativa.
El auditor ordinariamente evala el riesgo de control a un alto
nivel para algunas o todas las aseveraciones cuando:
a. Los sistemas de contabilidad y de control interno de la entidad
no son efectivos;
b. evaluar la efectividad de los sistemas de contabilidad y de
control interno de la entidad no sera eficiente. La evaluacin
preliminar del riesgo de control para una aseveracin del
estado financiero debera ser alta a menos que el auditor:
1.

Pueda identificar controles internos relevantes a la

aseveracin que sea probable que prevengan o detecten y
corrijan una representacin errnea de importancia
relativa; y
2. Planee desempear pruebas de control para soportar la
evaluacin.
4.2.
DOCUMENTACIN
DE
LA
,EVALUACIN DEL RIESGO DE CONTROL

COMPRENSIN

El auditor debera documentar en los papeles de trabajo de la

auditora:
a. La comprensin obtenida de los sistemas de contabilidad y de
control interno de la entidad; y
b. La evaluacin del riesgo de control.
Cuando el riesgo de control es evaluado como menos que alto, al
auditor debera documentar tambin la base para las
conclusiones. Pueden usarse diferentes tcnicas para
documentar informacin relativa a los sistemas de contabilidad y
de control interno. La seleccin de una tcnica particular es
cuestin de juicio por parte del auditor. Son tcnicas comunes,
usadas solas o en combinacin, las descripciones narrativas, los
cuestionarios, las listas de verificacin, y los diagramas de flujo.
La forma y extensin de esta documentacin es influenciada por
el tamao y complejidad de la entidad y la naturaleza de los
sistemas de contabilidad y de control interno de la entidad.
Generalmente, mientras ms complejos los sistemas de
contabilidad y de control interno de la entidad y ms extensos los

procedimientos del auditor, ms extensa necesitar ser la

documentacin del auditor.
4.3.

PRUEBAS DE CONTROL

Las pruebas de control se desarrollan para obtener evidencia de

auditora sobre la efectividad de:
a. El diseo de los sistemas de contabilidad y de control interno.
b. La operacin de los controles internos a lo largo del perodo.
El auditor debera obtener evidencia de auditora por medio de
pruebas de control para soportar cualquiera evaluacin del riesgo
de control que sea menos que alto. Mientras mas baja la
evaluacin del riesgo de control, ms soporte debera obtener el
auditor de que los sistemas de contabilidad y de control interno
estn adecuadamente diseados y operando en forma efectiva.
Algunos de los procedimientos para obtener la comprensin de
tales sistemas, pueden no haber sido especficamente planeados
como pruebas de control pero pueden proporcionar evidencia de
auditora sobre la efectividad del diseo y operacin de los
controles internos relevantes a ciertas aseveraciones y,
consecuentemente, servir como pruebas de control. Cuando el
auditor concluye que los procedimientos desempeados para
obtener la comprensin de los sistemas de contabilidad y de
control interno proporcionan evidencia de auditora sobre la
adecuacin de diseo y efectividad de operacin de las polticas y
procedimientos relevantes a una particular aseveracin de los
estados financieros, el auditor puede usar esa evidencia de
auditora, provisto que sea suficiente, para soportar una
evaluacin de riesgo de control a un nivel menos que alto.
Las pruebas de control pueden incluir:

Inspeccin de documentos; que soportan transacciones y

otros eventos para ganar evidencia de auditora de que los
controles internos han operado apropiadamente.
Investigaciones sobre, y observacin de, controles internos
que no dejan rastro de auditora.
Reconstruccin del desempeo de los controles internos.

Mientras ms baja la evaluacin del riesgo de control, ms

soporte debera obtener el auditor de que los sistemas de
contabilidad y de control interno estn adecuadamente
diseados y operando en forma efectiva. Cuando est
obteniendo evidencia de auditora sobre la operacin efectiva

de los controles internos, el auditor considera cmo fueron

aplicados, la consistencia con que fueron aplicados durante el
perodo y por quin fueron aplicados. El concepto de
operacin efectiva reconoce que pueden haber ocurrido
algunas desviaciones. Cuando las desviaciones son
detectadas el auditor hace investigaciones especficas
respecto de esos asuntos, particularmente la programacin de
tiempos en los cambios de personal en funciones clave de
control interno. El auditor entonces se asegura que las
pruebas de control cubran en forma apropiada dicho perodo
de cambio de fluctuacin. La evaluacin de desviaciones
puede dar como resultado que el auditor concluya que el nivel
evaluado de riesgo de control necesita ser revisado. En tales
casos el auditor modificara la naturaleza, oportunidad y
alcance de los procedimientos sustantivos planificados.
4.4.

EVALUACIN FINAL DEL RIESGO DE CONTROL

Antes de la conclusin de la auditora, basado en los resultados

de los procedimientos sustantivos y de otra evidencia de auditora
obtenida por el auditor, el auditor debera considerar si la
evaluacin del riesgo de control es confirmada.
5. RIESGO DE DETECCIN
El nivel de ste riesgo se relaciona directamente con los
procedimientos sustantivos del auditor. La evaluacin del auditor del
riesgo de control, junto con la evaluacin del riesgo inherente, influye
en la naturaleza, oportunidad y alcance de los procedimientos
sustantivos que deben desempearse para reducir el riesgo de
deteccin, y por tanto el riesgo de auditora, a un nivel
aceptablemente bajo.
El auditor debera considerar los niveles evaluados de riesgos
inherentes y de control al determinar la naturaleza, oportunidad y
alcance de los procedimientos sustantivos requeridos para reducir el
riesgo de auditora a un nivel aceptable. Hay una relacin inversa
entre riesgo de deteccin y el nivel combinado de riesgos inherente y
de control. Mientras que las pruebas de control y procedimientos
sustantivos son distinguibles en cuanto a su propsito, los resultados
de cualquiera de los dos tipos de procedimientos pueden contribuir al
propsito del otro. Las representaciones errneas descubiertas al
realizar los procedimientos sustantivos pueden causar que el auditor
modifique la evaluacin previa del riesgo de control.

Los niveles evaluados de riesgos inherentes y de control no pueden

ser suficientemente bajos para eliminar la necesidad del auditor de
desempear algn procedimiento sustantivo. Sin importar los niveles
evaluados del riesgo inherente y de control, el auditor debera
desempear algunos procedimientos sustantivos para los saldos de
las cuentas y clases de transacciones de importancia relativa.
La evaluacin del auditor de los componentes del riesgo de auditora
puede cambiar durante el curso de una auditora.
Mientras ms alta la evaluacin de los riesgos inherente y de control,
ms evidencia de auditora debera obtener el auditor del desempeo
de procedimiento sustantivo.
Cuando el auditor determina que el riesgo de deteccin respecto de
una aseveracin de los estados financieros para el saldo de una
cuenta o clase de transacciones de importancia relativa, no puede
ser reducido a un nivel aceptablemente bajo, el auditor debera
expresar una opinin calificada o una abstencin de opinin.
6. COMUNICACIN DE DEBILIDADES
Como resultado de obtener una comprensin de los sistemas de
contabilidad y de control interno y de las pruebas de control, el
auditor puede detectar debilidades en los sistemas. El auditor
debera informar a la administracin, tan pronto sea factible y a un
apropiado nivel de responsabilidad, sobre las debilidades de
importancia en el diseo u operacin de los sistemas de contabilidad
y de control interno, que hayan llegado a la atencin del auditor. La
comunicacin a la administracin de las debilidades de importancia
ordinariamente seria por escrito. Sin embargo, si el auditor juzga que
la comunicacin oral es apropiada, dicha comunicacin seria
documentada en los papeles de trabajo de la auditora. Es importante
indicar en la comunicacin que slo han sido reportadas debilidades
que han llegado a la atencin del auditor como un resultado de la
auditora y que el examen no ha sido diseado para determinar lo
adecuado del control interno para fines de la administracin.
7. ILUSTRACIN DE LA INTERRELACIN DE LOS COMPONENTES
DEL RIESGO DE AUDITORA
La siguiente tabla muestra como puede variar el nivel aceptable de
riesgo de deteccin, basado en evaluaciones de los riesgos
inherentes y de control.
La evaluacin del auditor del riesgo es:

Alta
La evaluacin del
auditor del riesgo Media
inherente
Baja

Alta

Media

Baja

Lo ms baja

Ms baja

Media

Ms baja

Media

Ms alta

Media

Ms alta

Lo ms alta

Las reas en negrilla en esta tabla se refieren al riesgo de deteccin.

Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de
los riesgos inherentes y de control. Por ejemplo, cuando los riesgos inherentes
y de control son altos, los niveles aceptables del riesgo de deteccin necesitan
ser bajos para reducir el riesgo de auditora a un nivel aceptablemente bajo.
Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor
puede aceptar un riesgo de deteccin ms alto y an as reducir el riesgo de
auditora a un nivel aceptablemente bajo.
8. CALIDAD Y OPORTUNIDAD DE LA EVIDENCIA DE AUDITORA
Al determinar la evidencia de auditora apropiada para soportar una
conclusin sobre riesgo de control, el auditor puede considerar la
evidencia de auditora obtenida en auditoras previas. En un trabajo
continuo, el auditor estar consciente de los sistemas de contabilidad
y de control interno a travs del trabajo llevado a cabo previamente
pero necesitar actualizar el conocimiento adquirido y considerar la
necesidad de obtener evidencia de auditora adicional de cualesquier
cambios en control. Antes de apoyarse en procedimientos aplicados
en auditoras previas, el auditor debera obtener evidencia de
auditora que soporte esta confiabilidad. El auditor debera obtener
evidencia sobre la naturaleza, oportunidad y alcance de cualesquier
cambios en los sistemas de contabilidad y de control interno de la
entidad, ya que dichos procedimientos fueron aplicados y debera

evaluar su impacto sobre la confianza que intenta depositar en ellos.

Mientras ms tiempo haya transcurrido desde que se aplicaron
dichos procedimientos, disminuye el nivel de seguridad.
El auditor debera considerar si los controles internos estuvieron
vigentes a lo largo del periodo. Si se modificaron sustancialmente los
controles en varias ocasiones durante el periodo, el auditor debera
considerar cada uno separadamente. Una falla en los controles
internos por una porcin especfica del periodo requiere
consideracin por separado de la naturaleza, oportunidad y alcance
de los procedimientos de auditora a ser aplicados a las
transacciones y otros eventos de ese periodo.
El auditor puede decidir desarrollar algunas pruebas de control
durante una visita interina antes del final del periodo. Sin embargo, el
auditor no puede confiar en los resultados de dichas pruebas sin
considerar la necesidad de obtener evidencia de auditora adicional
relacionada con el resto del periodo.