DEFINICION DEL CONTROL INTERNO

El Control Interno se define como el conjunto de normas, principios, fundamentos, procesos, procedimientos, acciones, mecanismos,
tcnicas e instrumentos de Control que, ordenados, relacionados entre si y unidos a las personas que conforman una institucin pblica, se
constituye en un medio para lograr una funcin administrativa de Estado integra, eficaz y transparente, apoyando el cumplimiento de sus
objetivos institucionales y contribuyendo al logro de la finalidad social del Estado. El Control Interno no es un evento aislado, es una serie
de acciones de control que ocurren de manera constante, a travs del funcionamiento y operacin de cada institucin pblica, debiendo
reconocerse como un componente integral de cada sistema o parte inherente a la estructura administrativa y gestin de cada organismo y
entidad publica, y asistiendo a la Mxima Autoridad de manera permanente, en cuanto al manejo de la institucin y alcance
de sus objetivos se refiere.
El 29 se septiembre del 2004 se lanz el Marco de Control denominado COSO II que segn su propio texto no contradice al
COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestin de los
riesgos (ms all de la intencin de reducir riesgos que se plantea en COSO I) mediante tcnicas como la administracin de
un portafolio de riesgos.

El Informe COSO I y II

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales
conceptos del Control Interno dndole a este una mayor amplitud.

El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos
burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de
una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos.

La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costo en que se incurre por el
control, que debe estar en concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de que las
personas se asocien para cometer fraudes.

Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso.

De una orientacin meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas que sean aplicables.
Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia directa en el nivel de
concientizacin del personal respecto al control.)

Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo,
incluyendo los riesgos particulares asociados con el cambio.)

Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y
polticas de la Direccin para afrontar los riesgos identificados.)

Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e intercambie la informacin
requerida para desarrollar, gestionar y controlar sus operaciones.)

Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar si ste est operando
en la forma esperada y si es necesario hacer modificaciones.)

Que es COSO??
El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de
control.
Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estndar de
referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004, que incorpora las exigencias de ley
Sarbanes Oxley a su modelo.

Es un medio para un fin, no un fin en s mismo. Efectuado por la junta directiva, gerencia u otro personal.

No es slo normas, procedimientos y formas involucra gente

Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin en cada nivel y unidad

Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad
razonable para la administracin y para la junta directiva de la organizacin orientada al logro de los objetivos del negocio.

COSO II

Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a
inversionistas, empleados y otros grupos de inters.

Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management
Integrated Framework y sus aplicaciones tcnicas asociadas.

Ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin
integral de riesgo.

En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management) como una ampliacin de Coso 1, de acuerdo a las
conclusiones de los servicios de Pricewaterhouse a la comision.

Que se puede Obtener a travs de COSO?

Proporciona un marco de referencia aplicable a cualquier organizacin.

Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a conseguir los resultados esperados en
materia de rentabilidad y rendimiento.

Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin:

Desde la Alta Direccin hasta el ltimo empleado.

Ventajas de Coso

Permite a la direccin de la empresa poseer una visin global del riesgo y accionar los planes para su correcta gestin.

Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestin.
toma de decisiones ms segura, facilitando la asignacin del capital.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, as como los riesgos asumidos y los controles
puestos en accin.

Permite dar soporte a las actividades de planificacin estratgica y control interno.

Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prcticas de gobierno corporativo.
ELABORACIN DE LOS PROGRAMAS DE AUDITORIA
El programa de auditora es un enunciado, lgicamente ordenado y clasificado, de los procedimientos de auditora que han de emplearse,
la extensin que se les ha de dar y la oportunidad en que se han de aplicar. Dado que los programas de auditora se preparan
anticipadamente en la etapa de planeacin, estos pueden ser modificados en la medida en que se ejecute el trabajo, teniendo en cuenta los
hechos concretos que se vayan observando.

El programa de auditora

1. El auditor deber desarrollar y documentar un programa de auditora que exponga la naturaleza, oportunidad y alcance de
los procedimientos de auditora planeados que se requieren para implementar el plan de auditora global. El programa de
auditora sirve como un conjunto de instrucciones a los auxiliares involucrados en la auditora y como medio para el control y
registro de la ejecucin apropiada del trabajo. El programa de auditora puede tambin contener los objetivos de la auditora
para cada rea y un presupuesto de tiempos en el que son presupuestadas las horas para las diversas reas o procedimientos de
auditora. [NIA, 1998]

Se acostumbra a elaborar un programa por cada seccin a examinar, el cual debe incluir por lo menos el programa de trabajo en un
sentido estricto y el programa adscrito al personal del trabajo a realizar. Cada programa de Auditora permite el desarrollo del plan de
trabajo general, pero a un nivel ms analtico, aplicado a un rea en particular.

El programa de auditora contiene prcticamente la misma informacin que el plan de trabajo, pero difiere de este en que se le han
adicionado columnas para el tiempo estimado, el tiempo real, la referencia al papel de trabajo donde qued plasmada la ejecucin del
programa, la rubrica de quien realiz cada paso y la fecha del mismo.

Por medio de cada programa de auditora, el auditor adquiere control sobre el desarrollo del examen, pues estos adems de ser una gua
para los asistentes sirven para efectuar una adecuada supervisin sobre los mismos, permitiendo tambin determinar el tiempo real de
ejecucin de cada procedimiento para compararlo con el estimado y as servir de pauta para la planeacin de las prximas auditoras, as
mismo, permite conocer en cualquier momento el estado de adelanto del trabajo, ayudando a la toma de decisiones sobre la labor
pendiente por realizar.

Generalmente el programa de auditora comprender una seccin por cada rea de los estados financieros que se examinan. Cada seccin
del programa de auditora debe comprender: q Una introduccin que describa la naturaleza de las cuentas examinadas y resuma los
procedimientos de contabilidad de la compaa. q Una descripcin de los objetivos de auditora que se persiguen en la revisin de la
seccin. q Una relacin de los pasos de auditora que se consideran necesarios para alcanzar los objetivos sealados anteriormente.

Esta seccin debe tener columnas para indicar la persona que efecta el trabajo, el tiempo empleado y referencias cruzadas a las planillas
o cdulas donde se realiza el trabajo.

Riesgos de auditoria

Un riesgo de auditora es aquel que existe en todo momento por lo cual genera la posibilidad de que un auditor emita una informacin
errada por el hecho de no haber detectado errores o faltas significativas que podra modificar por completo la opinin dada en un
informe.

La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar de la forma ms apropiada para
observar la implicacin de cada nivel sobre las auditorias que vayan a ser realizadas.

Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada
situacin en particular.

Es as como se han determinado tres tipos de riesgos los cuales son: Riesgo inherente, riesgo de control y riesgo de deteccin.

Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad econmica o negocio de la empresa, independientemente
de los sistemas de control interno que all se estn aplicando.
Si se trata de una auditora financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de
riesgo est fuera del control de un auditor por lo que difcilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya
que es algo innato de la actividad realizada por la empresa.

NIA 300, Planeacin de una Auditora de Estados Financieros. Aspectos Clave

La norma internacional de auditoria presenta la responsabilidad del auditor de planear una auditoria de estados financieros.
La planeacin involucra establecer la estrategia general y desarrollar el plan de trabajo para la auditoria, lo que le permite al
auditor organizar y administrar de manera apropiada el trabajo de auditoria garantizando un trabajo eficiente y efectivo. De
la misma manera le permite seleccionar un equipo de trabajo competente y con las capacidades necesarias para el desarrollo
del trabajo.

Para la planeacin de la auditoria, el auditor debe tener en cuenta la entidad y su entorno. Esta planeacin le permite obtener
un entendimiento del marco de referencia legal y determinar procedimientos de evaluacin del riesgo, aspectos importantes
para el desarrollo de la auditoria, teniendo en cuenta que la planeacin es un proceso continuo e interactivo.

Diez aspectos clave en la planeacin de una auditora

A continuacin presento diez puntos a tener en cuenta en la ejecucin de la planeacin de una auditora:

1) Antes de iniciar nuestro proceso de auditora debemos tener claros nuestros objetivos. Sugerimos que los objetivos estn
alineados de acuerdo con el modelo COSO, dentro de las siguientes categoras:

Operacionales:utilizacin eficaz y eficiente de los recursos de una organizacin. (Por ej. Rendimiento,
Rentabilidad, Salvaguarda de activos, etc.)

Informacin financiera:preparacin y publicacin de estados financieros fiables.

Cumplimiento:Cumplimiento de las leyes y normas aplicables.

El alcance de la auditora debe estar encaminado a asegurar el cumplimiento de estos objetivos dependiendo el tipo de
auditora que realicemos. Ejemplo: para una auditora financiera nuestro trabajo estar enfocado a evaluar el cumplimiento
de los objetivos relacionados con la preparacin y publicacin de estados financieros fiables y cumplimiento de leyes y
normas aplicables . Para un trabajo de Revisora Fiscal, tendremos que abarcar los tres objetivos enunciados en COSO
(operacionales, de informacin financiera y cumplimiento)

2) La auditora se debe realizar por personal que tenga un entrenamiento tcnico adecuado y experiencia en auditora. Es
recomendable trabajar con un equipo multidisciplinario de acuerdo con las necesidades del cliente, el tipo de auditora, y en
lo posible, con experiencia en la industria. Ejemplos: Contadores, Abogados, Ingenieros de Sistemas, Ingenieros
Industriales, Especialistas en Impuestos, Especialistas en temas de la Industria, etc.

3) En la planeacin de la auditora es vital lograr un entendimiento integral del negocio, del ambiente de la industria y
externo, que facilite la identificacin de riesgos. El nmero de riesgos significativos identificados es directamente
proporcional al grado de entendimiento del negocio, su ambiente externo y de la industria. A mayor entendimiento, mayor
es la probabilidad de identificar riesgos significativos. Los riesgos significativos son aquellos con una alta probabilidad de
ocurrencia y un impacto significativo en los estados financieros

4) En la planeacin de la auditora, nuestros esfuerzos deben ir encaminados principalmente a:

Identificar riesgos significativos del negocio y sus implicaciones en los estados financieros (provisiones en los
estados financieros y/o revelaciones)

Identificar riesgos significativos de fraude y sus implicaciones en los estados financieros (Malversacin de activos
y/o informacin financiera fraudulenta)

Determinar las transacciones significativas que se registran en los estados financieros (rutinarias y no rutinarias)

5) Definir la materialidad de planeacin. La materialidad de planeacin le permite al auditor enfocarse en los aspectos
relevantes de los estados financieros

6) El entendimiento del negocio lo realizamos de arriba hacia abajo, por esto es importante entrevistarnos con la alta
gerencia, para conocer sus objetivos, estrategias, los riesgos que pueden impedir que la compaa logre los objetivos y los
controles que tiene para mitigar esos riesgos

7) En la planeacin de la auditora el auditor debe complementar su trabajo mediante la realizacin de procedimientos

analticos preliminares que incluyan el anlisis de indicadores, tanto financieros como no financieros, de rendimiento

8) Dentro de la planeacin de la auditora, es recomendable efectuar un recorrido por las instalaciones fsicas con el fin de
comprender mejor el negocio y poder conocer el personal clave

9) Es importante documentarnos lo mejor posible mediante informacin interna y externa:

Informacin Interna

Estatutos

Manuales de procedimientos

Polticas

Actas (Asamblea de Accionistas, Junta Directiva, Comits, etc)

Reportes de la gerencia a la junta directiva

 Contratos

Correspondencia con entidades de vigilancia y control

Correspondencia con abogados

Certificado de Cmara de Comercio

Intranet de la compaa

Pgina web de la Compaa

Informacin Externa

Revistas y diarios

Portales de bsqueda en la web

Bases de datos

Cmara de comercio

10) Al final de la planeacin de la auditora debemos validar el entendimiento del negocio, los riesgos identificados y los
hallazgos, con la gerencia del cliente

NIA 315, Identificacin y evaluacin del riesgo de error material

s Normas de auditora que tratan acerca del tema de riesgos, les recuerdan constantemente a los auditores de estados
financieros la necesidad de aplicar su juicio profesional al evaluar los riesgos y la estructura de control interno como
principio bsico para decidir qu procedimientos de auditora aplicar, as como la oportunidad y alcance de los mismos.

Una de las inquietudes del auditor externo durante el proceso de una auditora de estados financieros es identificar los
riesgos de error importante o significativo, que pudieran existir en los estados financieros sujetos a examen, originados por
una accin fraudulenta o debido a error. El entorno en que operan las empresas y los procesos con los que lo hacen,
presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditora, por lo que el
auditor externo tiene la tarea de, al menos, realizar las siguientes actividades:

Identificar riesgos.

Evaluar su susceptibilidad a distorsiones (errores) en la informacin financiera, incluyendo errores o fraudes.

Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos.

Disear procedimientos de auditora que pongan a prueba esas medidas, para aprovecharlas y que los dems
procedimientos a aplicar, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se
apoye la confianza profesional.
Riesgo de Error Importante en los Estados Financieros (REIEF)

Las normas de ejecucin del trabajo que rigen la actuacin del auditor externo requieren, en resumen, que una auditora de
estados financieros deba ser objeto de una cuidadosa planeacin, ejecucin y supervisin, por parte del auditor durante todo
el proceso de una auditora y que sta, sea realizada con base en una evaluacin del REIEF, considerando la estructura de
control interno establecido para minimizarlos, asimismo, que se obtenga el suficiente nivel de evidencia apropiada,
mediante pruebas de cumplimiento con controles y mediante pruebas sustantivas, tanto analticas como de verificacin.

Consideraciones sobre fraude que deben hacerse en una auditora de estados financieros, define el concepto de fraude y
de error de la siguiente manera:

Fraude. Distorsiones provocadas en el registro de las operaciones y en la informacin financiera o actos intencionales para
sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros
sujetos a examen.

Error. Un error no intencional en los estados financieros incluyendo la omisin de un importe o revelacin.

Por convencionalismos internacionales que han estado vigentes durante muchos aos, y para cumplir con las afirmaciones
que los auditores hacen en la redaccin de su opinin, el riesgo de incumplimiento con las normas de informacin financiera
o cualquier otro marco contable de referencia, se conoce como riesgo de error importante en los estados financieros.

Las Normas de auditora describen las tres bases en las que descansa la opinin del auditor, las cuales estn compuestas por
procedimientos de auditora que:

Aporten la comprensin sobre la entidad y su entorno (incluyendo su estructura de control interno), para evaluar el
riesgo de error importante a nivel de estados financieros y para disear la naturaleza, oportunidad y alcance de los
procedimientos de auditora a aplicar.

Reten el funcionamiento efectivo de los controles diseados para la prevencin o la deteccin de errores
importantes a nivel de las aseveraciones relevantes de los estados financieros, mediante la aplicacin de
procedimientos subsecuentes denominados pruebas de control.

Detecten errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la aplicacin
de otros procedimientos subsecuentes denominados pruebas sustantivas, las cuales incluyen pruebas de
verificacin de transacciones, saldos y revelaciones, as como analticas.

Para lograr la identificacin de riesgos o minimizar el riesgo de no detectarlos, el auditor aplica procedimientos o
mecanismos de diversa ndole. Un medio para lograr este proceso es el que el auditor obtenga un adecuado y completo
conocimiento y comprensin de la entidad cuyos estados financieros son sujetos a examen, del entorno en que opera y de su
estructura de control interno, que le permitan obtener las bases para el diseo e implementacin de las respuestas
(procedimientos de auditora) para enfrentar los riesgos identificados y evaluados.

De acuerdo con la Norma Internacional de Auditora, 315, Identificacin y evaluacin de riesgo de error importante a
travs del conocimiento y la comprensin de la entidad y de su entorno, norma que entr en vigor en 2010, sta tiene como
objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control interno con objeto de evaluar el
REIEF sujetos a auditora, debido a fraude o a error y disear e implementar los procedimientos de auditora adecuados,
buscando tambin que el auditor logre:

Entender el entorno de control en el que opera o se desenvuelve una entidad.

Evaluar el REIEF tomado en conjunto.

Identificar las aseveraciones de los estados financieros propensos a errores.

 Entender cualquier control implementado por la administracin de una entidad y poner a prueba la operacin
efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros.

Identificar y evaluar el riesgo de error importante relacionado con cada una de las aseveraciones de los estados
financieros.

Lo anterior con el propsito de limitar el nivel de riesgo de que el auditor exprese una opinin errnea por no haber
detectado errores importantes en los estados financieros y de desarrollar un enfoque de auditora apropiado y eficiente que
contemple una adecuada combinacin de procedimientos de control y sustantivos. A mayor riesgo, ms procedimientos
sustantivos; a menor riesgo, ms procedimientos de control.

Esta norma tiene una estrecha relacin con otras de auditora, en especial, con las referentes a Consideraciones sobre fraude
que deben hacerse en una auditora de estados financieros, Evidencia de auditora, La respuesta del auditor a los riesgos
determinados e Importancia relativa en la planeacin de la auditora.

Requisitos de la norma

De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los requisitos establecidos en ella, los cuales,
brevemente, se comentan a continuacin:

Proceso de evaluacin de riesgos

La norma requiere que el auditor externo aplique procedimientos de auditora diseados para identificar y evaluar la
existencia de errores importantes o significativos a nivel de estados financieros y a nivel de las aseveraciones presentadas en
dichos estados, haciendo la aclaracin de que el hecho de que el auditor externo haya cumplido con este proceso no
representa que haya obtenido suficiente y apropiada evidencia de auditora para sustentar su opinin profesional. Al
respecto, debe tenerse en cuenta que los procedimientos diseados para efectos de la evaluacin de riesgos, pueden o deben
considerar, entre otras, las siguientes acciones o procedimientos:

Desde el proceso de evaluacin del prospecto de un cliente o de continuar con uno existente, el auditor externo debe estar
alerta para pescar (detectar) situaciones o hechos que pudieran ser indicativos de la existencia del REIEF, mediante:

Cuestionamientos a la administracin y a cierto personal seleccionado de la entidad, para obtener informacin que
ayude al auditor o para identificar riesgos de error importante debido a fraude o a error.

Aplicacin de procedimientos de revisin analtica general y de observacin e inspeccin.

Cuando el auditor externo ha realizado trabajos o tenido experiencias anteriores, respecto a un prospecto de cliente, con
uno de primera vez o con uno recurrente, debe evaluar lo apropiado de considerar los resultados obtenidos de esas
experiencias previas, con objeto de contar con elementos que le apoyen en su proceso de deteccin y evaluacin del REIEF.

Una actividad dentro del proceso de una auditora que puede dar resultados satisfactorios en el proceso de determinacin
y evaluacin de riesgos es el que los ejecutivos clave de una auditora (socio a cargo, gerente y supervisor, en ciertos casos
el ejecutivo revisor independiente o el socio concurrente) celebren reuniones de trabajo, cuyo objetivo primordial sea
discutir sobre la susceptibilidad de los estados financieros a incluir errores importantes.

El entendimiento de la entidad, de su entorno y estructura de control interno

La entidad y su entorno. Esta actividad se considera prioritaria, pues sirve de insumo para el resto del proceso del trabajo y
pide al auditor que logre un adecuado entendimiento de, entre otros, los siguientes asuntos:
 Los factores importantes de la industria en que opera la entidad, de los organismos reguladores a que est sujeta y
de otros factores externos, incluyendo el marco de las NIIF aplicable, que le afectan.

La naturaleza de la entidad que incluye: sus operaciones, su esquema accionario y estructuras de gobierno
corporativo, los tipos de inversiones que est realizando y que tiene previsto hacer, la estructura de la entidad y
cmo est financiada.

Las polticas contables seleccionadas y aplicadas. El auditor evaluar si las polticas contables observadas son
adecuadas para el tipo de negocio al que se aplican y si son consistentes con el marco conceptual de las NIIF
aplicable y con las polticas contables relevantes utilizadas en la industria a la que pertenece la entidad.

Los objetivos y estrategias de la entidad y los riesgos de negocio relacionados que pueden resultar en riesgo de
error importante. La evaluacin (medicin y revisin) del desempeo financiero de la entidad.

Todo lo anterior permitir al auditor entender los tipos de transacciones, las cuentas de balance y las revelaciones que espera
que contengan los estados financieros sujetos a examen.

Estructura de control interno

Entendimiento. El auditor entender los aspectos de la estructura de control interno en vigor en la entidad que sean
relevantes para la auditora. Al respecto, debe considerar que aunque la mayora de los controles son relevantes para una
auditora, es probable que estn relacionados con la informacin financiera, no todos los controles que se relacionan con
dicha informacin son relevantes para una auditora. Considerar si un control, de manera individual o en combinacin con
otros es relevante para la auditora, es una cuestin de juicio profesional del auditor.

Naturaleza y alcance del entendimiento de los controles relevantes. Cuando el auditor ha comprendido y entendido los
controles que son relevantes para una auditora, ste evaluar el diseo de esos controles y determinar y probar si han sido
puestos en funcionamiento, para lo cual aplicar los procedimientos de auditora que considere adecuados en las
circunstancias que deben complementarse con preguntas hechas al personal de la entidad.

Componentes del control interno. El auditor debe obtener un adecuado entendimiento de la estructura de control interno y
de sus componentes, implantado en una entidad, como sigue:

Entorno de control. Se lograr una comprensin adecuada del ambiente de control en que opera la entidad, para lo cual
evaluar si la administracin, bajo la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y
fomentado una cultura de honestidad y comportamiento tico; y si las fortalezas de los elementos del entorno de control, de
manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si stos resultan
afectados negativamente, debido a las debilidades en los elementos del entornode control.

Proceso de evaluacin de riesgos. Se investigar y entender si la entidad tiene establecido un proceso para: identificar los
riesgos de negocio que son relevantes para el logro de los objetivos de la informacin financiera; estimar la importancia de
los riesgos; evaluar la probabilidad de su ocurrencia, y decidir sobre las acciones a seguir para hacer frente a esos riesgos.
Cuando una entidad ha establecido un proceso de evaluacin de riesgos, el auditor obtendr una comprensin de dicho
proceso, as como de los resultados logrados. Si no tiene establecido un proceso de evaluacin de riesgos o si no cuenta con
un proceso adecuado, el auditor discutir con la administracin de la entidad si los riesgos de negocio, que son relevantes
para los propsitos de su informacin financiera, han sido identificados y cmo fueron tratados. El auditor evaluarsi la
ausencia de un proceso de evaluacin de riesgos documentado es el apropiado en las circunstancias o representa una
debilidad importante en la estructura de control interno de la entidad.

Sistemas de informacin, incluidos los relacionados con los procesos de negocio, relevantes para la informacin
financiera, y de comunicacin. Se obtendr un entendimiento del sistema de informacin, incluyendo los sistemas
relacionados con los procesos de negocio, que son relevantes para la informacin financiera: los diferentes tipos o clases de
transacciones generadas por las operaciones de la entidad que son significativas para la informacin financiera; los
procedimientos, tanto los relacionados con la TI como con los sistemas manuales, mediante los cuales las transacciones son
iniciadas, registradas, procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los estados
financieros; los registros contables relacionados, la informacin de soporte y las cuentas especficas que son utilizadas para
iniciar, registrar, procesar y reportar las transacciones, incluyendo la correccin de informacin incorrecta y cmo es
transferida la informacin al libro mayor.

Los registros pueden ser manuales y/o electrnicos; el sistema de informacin captura los eventos y las situaciones que son
diferentes a las transacciones normales o recurrentes y que son significativos para la informacin financiera; el proceso
de esta ltima utilizado para preparar estados financieros, incluyendo las estimaciones contables y las revelaciones, y los
controles establecidos sobre las plizas de diario, incluyendo las plizas no estndar, utilizadas para registrar transacciones
no recurrentes, inusuales o ajustes. Adems, se obtendr una comprensin de cmo se comunican, dentro de la entidad, las
responsabilidades en el proceso de preparacin de la informacin financiera y de cuestiones significativas relacionadas con
la informacin financiera.

Actividades de control relevantes para la auditora.Se obtendr una comprensin de las actividades de control que son
relevantes para la auditora, considerando aqullas que el auditor juzga necesario entender, con el fin de evaluar los riesgos
de error importante a nivel de aseveraciones de los estados financieros, y disear los procedimientos de auditora que
respondan a los riesgos evaluados. Una auditora no requiere de un entendimiento de todas las actividades de control
relacionadas con cada tipo de transacciones, cuentas de balance y revelaciones importantes en los estados financieros o para
cada aseveracin relevante para ellos. Como parte del entendimiento de las actividades de control de la entidad, el auditor
comprender cmo la entidad ha respondido a los riesgos provenientes de la TI.

Vigilancia de controles. Se obtendr un entendimiento de las principales actividades que la entidad tiene implementadas
para efectos de vigilar la operacin efectiva del control interno relativo a la preparacin de la informacin financiera,
incluyendo aqullas relativas a las actividades de control relevantes para la auditora, y la forma en que la entidad establece
y pone en marcha medidas correctivas para su control. El auditor conocer las fuentes de informacin utilizadas en las
actividades de vigilancia, as como las bases sobre las que la administracin considera que dicha informacin es confiable
para sus propsitos.

Identificacin y evaluacin del REIEF La norma requiere que el auditor identifique y evale los riesgos de error
importante a nivel de los estados financieros y de las aseveraciones incluidas en stos para las clases de transacciones, las
cuentas de balance y las revelaciones que le proporcionen una base para el diseo y la aplicacin de procedimientos de
auditora, posteriores. Para estos propsitos, el auditor deber: Identificar, durante el proceso de entendimiento de la entidad
y de su entorno, los riesgos, incluyendo los controles relevantes relacionados con los riesgos, teniendo en cuenta las clases
de transacciones, las cuentas de balance y las revelaciones de los estados financieros. Evaluar los riesgos identificados y
evaluar si stos estn relacionados, de manera dominante con los estados financieros en su conjunto y si, potencialmente,
afectan a muchas aseveraciones.

Relacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveracin y con los controles relevantes que
el auditor tiene intencin de probar. Considerar la probabilidad de error, incluyendo la posibilidad de mltiples errores, y si
el error potencial es de tal magnitud podra dar lugar a errores importantes.

Riesgos que requieren especial consideracin de auditora Como parte de la evaluacin de riesgo, el auditor
determinar cules de los riesgos identificados son, a su juicio, riesgos significativos. Para estos propsitos, se pide que no
considere los efectos de los controles identificados, si los hay, relacionados con el riesgo calificado como
significativo.Algunas consideraciones para establecer si un riesgo es significativo:

Establecer si el riesgo: a) es un riesgo debido a fraude, b) est relacionado con eventos significativos recientes, ya
sean de tipo econmico, contable o de otro tipo de acontecimientos que requieren una atencin especial, c) implica
transacciones importantes con partes (personas) relacionadas, d) involucra transacciones Significativas que estn
fuera del curso normal de losnegocios de la entidad, o que de otra manera parecen ser inusuales.

La complejidad de las transacciones que realiza la entidad.

El grado de subjetividad en la medicin de la informacin financiera relacionada con el riesgo, en especial,

aquellas mediciones que implican un amplio rango de incertidumbre de medicin.
Cuando el auditor ha determinado la existencia de un riesgo importante, obtendr una comprensin de los controles
establecidos por la entidad, incluyendo las actividades de control que sean relevantes, para tratar este riesgo.

Riesgos para los que los procedimientos sustantivos, por s solos, no proporcionan suficiente ni
apropiada evidencia de auditora En relacin con algunos riesgos, el auditor puede juzgar que no es posible o
prctico obtener evidencia apropiada y suficiente, mediante la aplicacin de procedimientos sustantivos. Estos riesgos
pueden estar relacionados con equivocaciones o con la falta de integridad en el proceso o rutina del registro contable de
transacciones significativas o de saldos contables importantes, cuyas caractersticas, a menudo, permiten slo procesos
automatizados con poca o ninguna intervencin manual. En estos casos, los controles de la entidad para enfrentar los riesgos
son relevantes para la auditora y el auditor deber obtener una comprensin de ellos.

Revisin de la evaluacin del riesgo La evaluacin que hace el auditor del riesgo de error material a nivel de
aseveracin, puede cambiar durante el transcurso de la auditora conforme obtiene evidencia adicional, u obtiene nueva
informacin y sta es inconsistente con la evidencia sobre la que bas su evaluacin.En esas situaciones, ste debe revisar la
evaluacin y modificar los procedimientos de auditora.

Debilidad importante en el control interno Si como resultado del trabajo de auditora realizado se ha identificado
alguna debilidad importante en el diseo, implementacin o mantenimiento (funcionamiento) del control interno, el auditor
la comunicar a la administracin de la entidad y a los integrantes del gobierno corporativo.

Documentacin El resultado de la aplicacin de la norma se documentar conforme a los requerimientos de la norma de

auditora correspondiente, Evidencia de auditora.

Conclusin Para el Contador Pblico independiente, los conceptos de riesgo, evaluacin, control, fraude, error, error
importante, juicio profesional, entre otros, son conceptos con los cuales debe convivir siempre que realiza una auditora de
estados financieros, conforme a las Normas de AuditoraGeneralmente Aceptadas (NAGA) en cualquier parte del mundo.

NIA 320, La materialidad en la planeacin y desarrollo de una auditora. Aspectos

Clave
Materialidad La informacin que aparece en los estados financieros debe mostrar los aspectos importantes de la entidad
que fueron reconocidos contablemente. La informacin tiene importancia relativa si existe el riesgo de que su omisin o
presentacin errnea afecte la percepcin de los usuarios generales en relacin con su toma de decisiones. Por consiguiente,
existe poca importancia relativa en aquellas circunstancias en las que los sucesos son triviales.

Aunque el marco conceptual de informacin financiera menciona a la importancia relativa en diferentes trminos, para
efectos de las normas de auditora, la materialidad se explica, en general, como:

Los errores, incluyendo omisiones, se consideran importantes si, individualmente o en forma acumulada, podran de manera
razonable influir sobre las decisiones econmicas que los usuarios toman, basadas en los estados financieros.

Los juicios acerca de la importancia relativa son hechos a la luz de las circunstancias que rodean a los estados financieros y
se ve afectada por el tamao o la naturaleza de un error, o una combinacin de ambos.

Los juicios sobre asuntos que son importantes, para los usuarios de los estados financieros, se basan en considerar las
necesidades comunes de informacin financiera por parte de los usuarios. El posible efecto de errores no se considera en
funcin de usuarios individuales especficos, cuyas necesidades pueden variar ampliamente.

Las normas de auditora requieren la determinacin de:

a) la materialidad para los estados financieros tomados en su conjunto;

b) la materialidad al nivel o niveles de clases particularesde transacciones, saldos o revelaciones; y c) un monto o montos
inferiores al nivel de materialidad para evaluar los efectos de los riesgos de errores materiales y el diseo de procedimientos
de auditora que responda a esos riesgos evaluados.

Materialidad para los estados financieros tomados en su conjunto

El auditor determina la materialidad para los estados financieros tomados en su conjunto para propsitos de determinar la
naturaleza y el alcance de los procedimientos de evaluacin de riesgos, identificar y evaluar los riesgos de errores
materiales, determinar la naturaleza, oportunidad y alcance de los procedimientos de auditora.

Para determinar la materialidad, el auditor utiliza dos juicios crticos de auditora: el primero es seleccionar un benchmark, y
el segundo es determinar un porcentaje de medida razonable.

Benchmark para determinar la materialidad

Con frecuencia se aplica un porcentaje de benchmark como punto de partida en la determinacin de la materialidad de los
estados financieros tomados en su conjunto. Los factores que pueden afectar la identificacin de un benchmark adecuado
pudieran ser los siguientes:

Los elementos de los estados financieros (activos, pasivos, capital, ingresos, gastos).

Las partidas sobre las cuales los usuarios de los estados financieros de la entidad desean centrar su atencin.

La naturaleza y el ambiente econmico en que opera la entidad.

La estructura accionaria de la entidad y la forma de cmo se financia.

La volatilidad relativa del benchmark.

Algunos ejemplos en la seleccin apropiada de un benchmark son los siguientes:

Las entidades comerciales que operan en circunstancias normales, utilidad antes de impuestos.

Las entidades con utilidades variables, utilidades normales antes de impuestos. Las utilidades antes de impuestos
deben normalizarse tomando un promedio de los ltimos aos (por lo menos los ltimos tres), considerando excluir
los ajustes por partidas inusuales o no recurrentes.

Las entidades que reportan prdidas, utilidades normales antes de impuestos. Una consideracin importante, en
este caso, es la composicin real de las prdidas. Si las prdidas son atribuibles a elementos no recurrentes o
inusuales, as como la prdida por deterioro, estas partidas deben ser excluidas para la normalizacin de las
utilidades. Cuando se obtienen prdidas de operacin y se espera que continen por un periodo prolongado (por
ejemplo, el inicio de operaciones, la disminucin de operaciones de la industria), hay que considerar usar el
benchmark de ingresos totales o activos totales.

Porcentaje de medida razonable

Despus de que el auditor selecciona el benchmark adecuado, debe determinar un porcentaje de medida razonable para
aplicarlo a ste. Diversos libros de auditora proporcionan ejemplos de porcentajes de medicin comnmente usados en la
prctica. La siguiente tabla presenta rangos de porcentajes de medida razonable que comnmente se utilizan.
 Al considerar qu porcentajes de medida razonable se van
a utilizar tambin se consideran factores como:

Las expectativas del usuario. Una medida comn de

materialidad es de 5 a 10%, considerando las
percepciones o necesidades de los usuarios cuando su
nfasis es hacia las utilidades reportadas.

Las medidas de materialidad de aos anteriores. Los

juicios de materialidad de aos anteriores pueden ser
tiles cuando las condiciones de las entidades son
generalmente las mismas.

Las otras medidas de materialidad. Otras medidas

podran reflejar los estndares de la industria tales como
el benchmark del retorno de inversin.

El concepto de materialidad de la entidad. El punto de

vista de la administracin de una entidad sobre la
materialidad puede proporcionar informacin que ayude al hacer la evaluacin.

Los trabajos con riesgo. Los porcentajes ms bajos de intervalos suelen ser seleccionados para entidades identificadas que
representan mayor riesgo.

Para ejemplificar lo anterior, el uso de 0.5% del total de los ingresos de una entidad con $2,000 de ingresos dara lugar a una
materialidad de la planeacin de $10. Puede ser poco probable que $10 afecte a un usuario en la toma de decisiones sobre
los estados financieros. En consecuencia, puede ser ms apropiado en esta situacin, utilizar un porcentaje de medida
razonable sobre el lmite superior de la tabla.

Materialidad de ejecucin

La materialidad de ejecucin significa cantidades menores que la materialidad, determinadas para los estados financieros
tomados en su conjunto, con objeto de reducir a un nivel adecuadamente bajo la probabilidad de que el total de errores no
corregidos y no detectados exceda la materialidad para los estados financieros en su conjunto. La materialidad de ejecucin
tambin es aplicable para el nivel o niveles de clases particulares de transacciones, saldos o revelaciones.

Si se lleva a cabo la planeacin de una auditora slo para detectar en forma individual errores materiales pasara por alto el
hecho de que la suma de errores no materiales en forma individual,pueda causar que los estados financieros resulten
materialmente errneos y no deje margen para posibles errores no detectados, por lo tanto, la materialidad de ejecucin se
establece para reducira un nivel adecuadamente bajo la probabilidad de que el total de errores no corregidos y no detectados
en los estados financieros, exceda la materialidad de los estados financieros tomados en su conjunto.

La determinacin de la materialidad de ejecucin no es un simple clculo aritmtico y requiere del ejercicio de juicio
profesional del auditor, asimismo, considera el entendimiento que tiene el auditor sobre la entidad, la evaluacin de los
riesgos, la naturaleza y el alcance de los errores identificados en auditoras anteriores, y las expectativas en relacin con los
errores de la auditora en curso.

El concepto de materialidad de ejecucin se conoca como error tolerable; sin embargo, daba lugar a confusiones y
consultas sobre la forma de su determinacin. En mayo de 2006, el International Auditing and Assurance Standards Board
(IAASB), lleg a la conclusin de que no sera posible promover un enfoque nico para la determinacin de error tolerable,
ya que no tiene conocimiento de ninguna prueba convincente para apoyar un enfoque determinado, o para sugerir que la
calidad de las auditoras se ve afectado por el enfoque utilizado. Para eliminar la confusin, el IAASB consider explicar el
trmino de error tolerable como materialidad de ejecucin.

Materialidad al nivel o niveles de clases particulares de transacciones, saldos o revelaciones

Si en circunstancias especficas de una entidad, existe una o ms clases particulares de transacciones, saldos o revelaciones,
acerca de las cuales los errores por montos inferiores a la materialidad para los estados financieros en su conjunto, pudiera
esperarse influyan sobre las decisiones econmicas tomadas por los usuarios con base en los estados financieros, el auditor
determina el nivel o niveles de materialidad a ser aplicados a aquellas clases de transacciones, saldos o revelaciones.

Los factores que pueden indicar la existencia de una o ms clases de transacciones particulares, saldos o revelaciones, son
los siguientes:

Si existen leyes, las regulaciones o el marco conceptual de informacin financiera aplicable afectan las expectativas
del usuario, respecto a la valuacin o revelacin de ciertas partidas, por ejemplo, las transacciones con partes relacionadas,
la compensacin de los gerentes o las personas a cargo de gobierno corporativo.

La informacin clave a revelar en relacin con la industria en la que opera la entidad, por ejemplo, los costos de
investigacin y desarrollo para una compaa farmacutica.

Si la atencin se centra en un aspecto en particular de los negocios de la entidad que se revele por separado en los
estados financieros, por ejemplo, un negocio recin adquirido.

Revisin de la materialidad conforme avanza la auditora

La materialidad se revisa como consecuencia de un cambio en las circunstancias que ocurran durante la auditora; por
ejemplo, la decisin de vender o adquirir una parte importante de los negocios de la entidad, informacin nueva, o un
cambio en el entendimiento del auditor de la entidad y sus operaciones como consecuencia de la realizacin de
procedimientos adicionales de auditora. Si durante la auditora, los resultados financieros tienden a ser sustancialmente
diferentes de los que se utilizaron al inicio para determinar la materialidad de los estados financieros en su conjunto, el
auditor revisa esa materialidad y evala si es necesario revisar si la naturaleza, oportunidad y alcance de los procedimientos
de auditora pendientes de realizar, siguen siendo adecuados en tales circunstancias.

El IAASB consider explicar el trmino de error tolerable como materialidad de ejecucin

Documentacin de auditora

El auditor incluir en la documentacin de auditora los montos y factores considerados en la determinacin de:

a) la materialidad para los estados financieros en su conjunto,

b) si es aplicable, el nivel o los niveles de materialidad para clases particulares de transacciones, saldos orevelaciones,

c) la materialidad de ejecucin, y

d) las modificaciones conforme avanza la auditora.

Conclusin

En la medida en que el auditor determine una materialidad de los estados financieros tomados en su conjunto, demasiado
baja, tambin resultar una materialidad de ejecucin baja, y como consecuencia, habr excesos de documentacin de
auditora e ineficiencias potenciales en el trabajo. Determinar la materialidad de los estados financieros tomados en su
conjunto demasiado elevada, resultar en una materialidad de ejecucin demasiado alta y la posibilidad de no obtener
suficiente evidencia apropiada de auditora, por lo tanto, es necesario llevar a cabo una adecuada evaluacin y
documentacin sobre la determinacin de la materialidad y que sta sea revisada conforme avanza la auditora.

Qu hacer con los riesgos evaluados por el auditor? - NIA 330

Durante el proceso de una auditora de estados financieros, el auditor debe evaluar y disear los procedimientos que den
respuesta a los riesgos identificados de errores en su auditora, que afecten a los estados financieros auditados en su
conjunto, o bien, a una aseveracin en especfico.

Un riesgo significativo es la alta posibilidad de que ocurra un error de importancia identificado y evaluado que, en caso de
ocurrir, afectara a los estados financieros o a una aseveracin, de manera significativa. Por lo tanto, en opinin del auditor,
se requiere de una respuesta adecuada en su auditora, mediante la aplicacin de procedimientos especficos.

El auditor puede identificar riesgos ya sea a niveles globales o de aseveracin; los primeros, estn relacionados con los
estados financieros, y los segundos, a errores de aseveracin o a una cuenta en especfico.

Respuestas a riesgos identificados a nivel global

Cuando se identifica y determina la existencia de riesgos a nivel global, el auditor debe disear procedimientos de auditora
que respondan a ellos; asimismo, debe documentar el resultado del diseo y las conclusiones de los procedimientos
ejecutados. Algunos ejemplos de respuestas a los riesgos globales son los siguientes:

Enfatizar al equipo de auditora la necesidad de mantener el escepticismo profesional, as como el incorporar

elementos de impredecibilidad en la seleccin de los procedimientos de auditora que se vayan a realizar.

Asignar personal con ms experiencia o con habilidades especiales en la industria, usar expertos, dar mayor
supervisin, etctera.

Si se determinan debilidades en el entorno de control, el auditor puede responder de la siguiente manera:

Realizando cambios generales en la naturaleza, oportunidad y alcance de los procedimientos de auditora; por
ejemplo, se pueden efectuar procedimientos al final del ejercicio

y no en una fecha intermedia, buscando evidencia de auditora ms amplia, mediante procedimientos sustantivos,
incrementando el nmero de localidades que se han de incluir en el alcance de la auditora, etctera.

Un entorno de control efectivo, permite al auditor tener ms confianza en el control interno y en la confiabilidad de
la evidencia de auditora generada dentro de la entidad y, con ello, realizar algunos procedimientos de auditora en
una fecha intermedia ms que al final del ejercicio.

Respuestas a riesgos identificados a nivel de aseveracin

A nivel de aseveracin, para cada clase de transaccin, saldo de la cuenta y revelacin, en el que se haya determinado un
riesgo significativo, el auditor debe disear y realizar procedimientos de auditora que respondan a los riesgos, considerando
lo siguiente:

El riesgo inherente: La posibilidad de que ocurra un error por las caractersticas particulares de la cuenta (clase y
volumen de transacciones, complejidad y/o grado de subjetividad para la determinacin del saldo o revelacin,
etctera).

El riesgo de control: La posibilidad de que un control no funcione o no responda al riesgo identificado. Si la

evaluacin del riesgo considera que el auditor confiar y obtendr evidencia de auditora para determinar si los
controles establecidos para las transacciones operan eficazmente.

Considerar que a mayor riesgo de error se debe obtener evidencia de auditora ms persuasiva.

Disear y llevar a cabo procedimientos que respondan a los riesgos de auditora identificados, y proporcionen un
vnculo claro entre los procedimientos adicionales de auditora del auditor y la evaluacin del riesgo.
Naturaleza

La naturaleza de los procedimientos de auditora se refiere a su propsito (pruebas de controles o procedimientos

sustantivos) y su tipo (inspeccin, observacin, investigacin, confirmacin o procedimientos analticos).

Los riesgos evaluados por el auditor, pueden afectar tanto a los tipos de procedimientos de auditora que se realizarn como
a la combinacin de stos. Por ejemplo, cuando un riesgo evaluado es alto, el auditor puede confirmar la integridad de los
trminos de un contrato con un tercero, adems de inspeccionar el documento. Asimismo, ciertos procedimientos de
auditora pueden ser ms apropiados para algunas aseveraciones que otros. Es decir, en relacin con los ingresos, las
pruebas de los controles pueden responder ms al riesgo evaluado de errores de la aseveracin de integridad, mientras que
los procedimientos sustantivos pueden ser los que ms respondan al riesgo evaluado de errores de la aseveracin de
ocurrencia.

Al obtener una evidencia de auditora ms convincente, por medio de una evaluacin de riesgo ms alta, el auditor podra
obtener la que sea ms relevante o fiable (por ejemplo, poner ms nfasis en obtener evidencia de algn tercero o en insistir
en la bsqueda de corroboracin de varias fuentes independientes).

Oportunidad

La oportunidad se refiere al momento en el cual se llevan a cabo los procedimientos de auditora.

El auditor puede realizar pruebas de control o procedimientos sustantivos en una fecha intermedia o al final del ejercicio.
Mientras ms alto es el riesgo de errores de importancia relativa, ms probable es que el auditor pueda decidir qu es ms
eficaz, realizar procedimientos sustantivos ms cerca de, o al final del ejercicio, en lugar de una fecha anticipada, o llevar a
cabo procedimientos de auditora sin anunciar o en momentos no esperados (por ejemplo, llevar a cabo procedimientos de
auditora en localidades seleccionadas sin previo aviso). Esto es de especial relevancia al considerar la respuesta a los
riesgos de fraude.

Por otra parte, llevar a cabo procedimientos de auditora antes del final del ejercicio puede ayudar al auditor a identificar
asuntos importantes en una etapa inicial de la auditora y, consecuentemente, resolverlos con ayuda de la administracin o
desarrollar un enfoque eficaz de auditora para atender a tales asuntos.

Existen otros factores relevantes que tienen influencia sobre la consideracin del auditor de cundo aplicar los
procedimientos de auditora, por ejemplo, si existe un riesgo de ingresos sobrevaluados para cumplir con presupuestos de
ingresos mediante la emisin de facturas o contratos ficticios, el auditor debe efectuar la revisin correspondiente al cierre
del ejercicio y confirmar la autenticidad de los documentos.

Alcance

El alcance de un procedimiento de auditora se refiere al tamao de la muestra que quedar cubierta con ese procedimiento
o la cantidad de observaciones de una actividad de control.

El alcance de los procedimientos de auditora que respondan al riesgo evaluado, deben ser proporcionales al nivel de riesgo;
esto es, si aumenta el riesgo de errores de importancia relativa, el alcance (cantidad de muestras o controles sujetos a los
procedimientos diseados) debe aumentar.

Enfoque de auditora

La evaluacin del auditor a los riesgos identificados al nivel de aseveracin, proporciona una base para considerar el
enfoque de auditora eficaz para disear y llevar a cabo procedimientos que respondan a los riesgos identificados. Por
ejemplo, el auditor puede determinar que los procedimientos slo estarn basados en la aplicacin de pruebas de la
efectividad de los controles, o que slo es adecuado llevar a cabo procedimientos sustantivos, o un enfoque combinado que
usa pruebas de la eficacia de los controles y procedimientos sustantivos.

Enfoque de pruebas de controles

Cuando el auditor tenga la expectativa de que los controles operan eficazmente y los procedimientos sustantivos por s solos
no ofrecen evidencia de auditora completa, el auditor deber disear y realizar pruebas de controles.

Los controles a probar deben ser los que estn adecuadamente diseados para prevenir, detectar y corregir errores de
importancia relativa en una aseveracin; no obstante lo anterior, existe la posibilidad de que algunos procedimientos no
estn diseados como pruebas de control; adems, es posible que algunos de stos puedan proporcionar evidencia de
auditora sobre la eficacia de los mismos. Por ejemplo, indagar sobre el uso de presupuestos por la administracin; la
observacin comparativa de los gastos mensuales presupuestados y reales de la administracin, y la inspeccin de informes
pertinentes a la investigacin de variaciones entre las cantidades presupuestadas y las reales.

En ciertos casos, podra resultar imposible para el auditor disear procedimientos sustantivos eficaces que por s mismos
proporcionen suficiente evidencia de auditora adecuada al nivel de aseveracin. Esto puede ocurrir cuando una entidad
procesa su informacin, usando Tecnologas de Informacin (TI) y mantiene documentacin slo en ese medio. En este
caso, es imprescindible que el auditor efectu pruebas al medio ambiente tecnolgico, incluyendo pruebas de cambios a
programas y pruebas de acceso.

Naturaleza, alcance y oportunidad de las pruebas de controles

Para el diseo y ejecucin de las pruebas de control, el auditor debe indagar respecto a:

Cmo se aplicaron los controles.

Frecuencia con que se aplican.

Quin o por cul medio (manual o sistematizado) fueron aplicados.

La indagacin en s no es suficiente para obtener suficiente evidencia de la eficacia operativa de los controles; por lo mismo,
se debe combinar con otros procedimientos, por ejemplo, con la observacin, inspeccin o re-ejecucin.

Cuando el auditor planea tener evidencia ms contundente sobre la eficacia operativa de los controles, el auditor debe
aumentar sus alcances en las pruebas de control, para lo cual debe considerar la frecuencia en que se ejecuta el control, el
periodo en que estuvo vigente, la evidencia de que el control fue ejecutado, etctera.

En el caso de los controles automatizados, debido a la continuidad inherente en que stos son ejecutados, no es necesario
aumentar el nmero de pruebas a menos de que existan cambios en los programas (tablas, archivos u otros datos
permanentes). Asimismo, se debe considerar que, en caso de que existan cambios a los programas, stos no se realizan sin
estar sujetos a los controles de cambios adecuados, y que se use la versin autorizada del programa. Del mismo modo, otros
controles generales relevantes son eficaces (control de accesos).

La prueba de la eficacia operativa de los controles durante el periodo intermedio debe considerar la obtencin de evidencia
de auditora de cambios efectuados en los controles realizados en fecha posterior al periodo intermedio; adems, evaluar la
importancia de los riesgos evaluados, el grado de evidencia que se obtuvo en el periodo intermedio, la duracin del periodo
restante y el grado en que el auditor pretende reducir an ms los procedimientos sustantivos, con base en la dependencia de
los controles.

Decisin de dejar de probar controles o, en su caso, rotar los controles a ser probados, con base en los resultados de
las pruebas de auditoras anteriores

Es posible usar la evidencia de auditora de las pruebas de controles efectuadas en auditoras anteriores, para decidir la
estrategia a seguir en la auditora actual, para lo cual se debe considerar lo siguiente:

La eficacia de otros elementos del control interno, incluyendo el ambiente de control, el monitoreo de los controles
por la entidad y el proceso de evaluacin del riesgo por la entidad.
 Los riesgos que se originan de las caractersticas del control, incluyendo si los controles son manuales o
automatizados. En el caso de estos ltimos, la eficacia de los controles generales relacionados con la TI.

La eficacia del control y su aplicacin por la entidad, incluyendo la naturaleza y alcance de las desviaciones en la
aplicacin del control observadas en auditoras anteriores o la falta de un cambio en un control en particular, y si ha
habido cambios de personal que afecten, de manera significativa, la aplicacin del control.

Investigar si hubo cambios importantes en los controles relevantes; en su caso, el auditor deber probar los
controles en la auditora actual. Los cambios pueden afectar la relevancia de la evidencia de auditora obtenida en
auditoras previas, de modo tal que pueda no haber ya una base para una confiabilidad continua.

Si no ha habido tales cambios, el auditor deber probar los controles al menos una vez cada tres auditoras, y deber probar
algunos controles en cada auditora para evitar probar todos los controles sobre los cuales el auditor planea confiar en un
slo periodo de auditora, sin probar los controles en los siguientes dos periodos. Para que el auditor pueda rotar los
controles probados en periodos anteriores, debe cumplirse con lo siguiente:

Que no hayan sido modificados desde que se probaron la ltima vez.

Que no sean controles que mitiguen un riesgo importante relacionado con un asunto de juicio profesional.

Existen situaciones que no permiten utilizar la evidencia de las pruebas de control efectuadas en periodos anteriores, estas
situaciones son:

Un entorno de control dbil.

Monitoreo dbil de los controles.

Un elemento manual importante en los controles relevantes.

Cambios de personal que afectan de modo importante la aplicacin del control.

Controles generales de TI dbiles.

Cuando el auditor planea confiar en los controles sobre riesgos que el auditor ha determinado como importantes, el auditor
probar dichos controles en el periodo actual.

Evaluando la eficacia operativa de controles

Cuando se detectan desviaciones de los controles sobre los cuales el auditor piensa confiar, deber hacer indagaciones
especficas para entender las causas y sus posibles consecuencias, para determinar si:

Las pruebas de controles realizadas ofrecen una base adecuada para confiar en los controles.

Se requieren pruebas de controles adicionales.

Los posibles riesgos de errores de importancia relativa deben ser tratados mediante procedimientos sustantivos.

Las desviaciones en los controles prescritos pueden ser causadas por factores como cambios en el personal clave,
fluctuaciones estacionales importantes en el volumen de transacciones y error humano. La tasa de desviacin detectada,
especialmente en comparacin con la tasa esperada, podra indicar que no se puede confiar en el control para reducir el
riesgo a nivel de aseveracin al nivel evaluado por el auditor.
Procedimientos sustantivos

El auditor deber disear y realizar procedimientos sustantivos para cada clase de transaccin importante, saldo de la
cuenta, independientemente de los riesgos evaluados, para lo que puede considerar la aplicacin, slo, de procedimientos
sustantivos analticos, o pruebas de detalles o una combinacin de procedimientos sustantivos analticos y de pruebas de
detalles.

Si se decide por efectuar procedimientos sustantivos en una fecha intermedia, el auditor cubrir el periodo restante
realizando procedimientos sustantivos combinados con pruebas de controles para cubrir el periodo en cuestin; o si el
auditor determina que es suficiente, nicamente aplicar procedimientos sustantivos adicionales, que ofrezcan una base
razonable para ampliar las conclusiones de auditora de la fecha intermedia al final del ejercicio.

Si se detectan errores inesperados cuando el auditor evala los riesgos de error de importancia relativa a una fecha
intermedia, ste deber determinar si la evaluacin de riesgo relativa y la naturaleza, oportunidad o alcance planeado de los
procedimientos sustantivos, que cubren el periodo restante, requieren de alguna modificacin que podra incluir la
ampliacin o modificacin de los procedimientos efectuados.

Documentacin

El auditor debe asegurarse de contar, como mnimo, con la siguiente documentacin:

Respuestas globales para manejar los riesgos identificados de errores de importancia relativa al nivel de estado
financiero y la naturaleza, oportunidad y alcance de los procedimientos adicionales de auditora.

La vinculacin de los procedimientos aplicados con los riesgos evaluados a nivel de aseveracin.

El resultado de los procedimientos de auditora aplicados e incluir las conclusiones cuando stos no sean claros.

Si el auditor planea usar la evidencia de auditora sobre la eficacia operativa de los controles obtenida en auditoras
anteriores, deber documentar las conclusiones sobre la confiabilidad en los mismos, los cuales fueron probados en una
auditora anterior.

Conclusin

El auditor debe disear procedimientos adicionales de auditora que respondan a los riesgos significativos y determinados;
esto incluye la estrategia de la auditoria, el alcance, oportunidad y naturaleza de los procedimientos diseados.

El alcance de los procedimientos de auditora que respondan a los riesgos determinados, debe ser proporcional al nivel de
riesgo; esto es, si aumenta el riesgo de errores de importancia relativa, el alcance (cantidad de procedimientos, partidas o
controles a ser revisados) debe aumentar.
NIA 450, Evaluacin de las representaciones errneas identificadas durante la auditoria.

La norma Internacional de auditoria 450 presenta la responsabilidad del auditor de evaluar el efecto de las representaciones errneas
identificadas durante la auditora, incluyendo las no corregidas, en los estados financieros.

OBJETIVO

El auditor debe evaluar el efecto de las representaciones errneas, incluyendo las no corregidas, identificadas durante la auditoria de
estados financieros, para determinar si los estados financieros estn libres de representaciones errneas de importancia relativa.

DEFINICIONES

Representacin errnea: Diferencia entre un rubro o partida presentada en los estados financieros y el rubro o partida requerida por el
marco de referencia de informacin financiera aplicable. Estas representaciones errneas pueden originarse por fraude o error, pueden ser
resultado de falta de exactitud en la compilacin y procesamiento de los datos, omisin de registros contables o estimaciones incorrectas.

Representaciones errneas no corregidas: Son las representaciones errneas que el auditor ha identificado y reportado durante el
trabajo de auditoria, pero que no han sido corregidas por la administracin de la entidad.

REQUISITOS

Acumulacin de las representaciones errneas identificadas: El auditor debe recopilar todas las representaciones errneas que se
presenten durante la auditoria. Al momento de acumular las representaciones errneas, el auditor debe descartar aquellas que sean
triviales e inconsecuentes para los estados financieros. Para hacer esto, deber determinar un monto por debajo del monto que estima
representaciones errneas de importancia relativa. As mismo el auditor puede dividir las representaciones errneas no triviales en
objetivas, por juicio y proyectadas, lo que le permite la evaluacin apropiada de su importancia relativa y efecto. Las representaciones
errneas objetivas son de las que no se tiene duda, las de juicio son de las que hay diferencia de juicios entre la administracin, auditor, y
polticas contables establecidas; y las proyectadas son las relacionadas con la proyeccin de las representaciones errneas identificadas en
muestras de auditoria.

Consideracin sobre las representaciones errneas identificadas durante la auditoria: Cuando las representaciones errneas y su
naturaleza indican que son de importancia relativa y su efecto sobre la auditoria es de importancia relativa , el auditor debe determinar si
la estrategia general de auditoria y el plan de auditoria necesitan revisin. De la misma manera, el auditor debe solicitar a la
administracin la revisin y correccin de las representaciones errneas que se presentaron, y realizar procedimientos de auditoria
necesarios para evaluar los efectos de las representaciones errneas que no sean corregidas.

Comunicacin y correccin de las representaciones errneas: El auditor debe comunicar oportunamente al nivel apropiado de la
administracin las representaciones errneas identificadas durante la auditoria y solicitar su correccin apropiada, cuando sea posible de
acuerdo a las leyes y regulaciones aplicables. En el caso en que la administracin se niegue a realizar las correcciones, el auditor deber
considerar las razones de la administracin para no realizar las correcciones, y determinar su efecto en los estados financieros verificando
que los estados financieros estn libres de representaciones errneas de importancia relativa.

Evaluacin del efecto de las representaciones errneas no corregidas: El auditor debe evaluar si las representaciones errneas no
corregidas son de importancia relativa, teniendo en cuenta la importancia relativa establecida en la norma internacional de Auditoria 320 y
los resultados financieros reales de la entidad; una vez establezca esta importancia relativa, debe determinar su efecto en los estados
financieros como un todo. Entonces, el auditor debe comunicar estas representaciones errneas de importancia relativa a los encargados
del gobierno corporativo, comunicando tambin su efecto en los estados financieros como un todo y solicitando su correccin .

Representacin escrita: El auditor debe solicitar representacin escrita de la administracin o encargados del gobierno corporativo sobre
su opinin acerca del efecto de las representaciones errneas, y si ellos lo establecen de importancia relativa o no sobre los estados
financieros como un todo. Se debe incluir un resumen de las partidas.

Documentacin: Dentro de la documentacin, el auditor debe incluir el monto para considerar las representaciones errneas triviales,
todas las representaciones errneas corregidas y no durante la auditoria, y la conclusin del auditor sobre las representaciones errneas no
corregidas y de importancia relativa y su efecto sobre los estados financieros como un todo.