AUDITORIA GUBERNAMENTAL.

EN MXICO
METODOLOGIA PARA EL ESTUDIO Y LA EVALUACION DEL CONTROL INTERNO.
INTRODUCCION

El Control Interno es un elemento muy importante en el funcionamiento y operacin de las

empresas y tiene un gran efecto en la calidad, oportunidad y veracidad de la informacin
que genera la empresa. El auditor debe realizar un estudio y evaluacin del Control Interno,
como parte de una revisin de estados financieros practicada conforme a las Normas de
Auditoria Generalmente Aceptadas.

En este trabajo titulado Metodologa para el Estudio y Evaluacin del Control Interno se
desarrollaran todos los pasos descritos en el Boletn 5030 de una manera analtica en la
que se pueda dimensionar la importancia que tiene que el auditor realice con eficiencia y
eficacia el estudio del Control Interno existente.
Y es que es tan importante la realizacin del estudio del Control Interno en el trabajo de
auditoria ya que dicho control contribuye a la seguridad del sistema contable que se utiliza
en la empresa, fijando y evaluando los procedimientos administrativos, contables y
financieros que ayudan a que la empresa realice su objeto.
Detecta las irregularidades y errores y propugna por la solucin factible evaluando todos
los niveles de autoridad, la administracin del personal, los mtodos y sistemas contables
para que as el auditor pueda dar cuenta veraz de las transacciones y manejos
empresariales.
En el control interno el auditor encuentra un apoyo que facilita el trabajo de auditoria
haciendo tambin que pueda ser entregado en el tiempo y la forma establecida.

IMPORTANCIA DEL CONTROL INTERNO

Desde tiempos remotos, el ser humano ha tenido la necesidad de controlar sus

pertenencias y las del grupo del cual forma parte, por lo que de alguna manera se tenan
tipos de control para evitar desfalcos; por tal situacin, es necesario que una empresa
establezca un control interno, ya que con esto se logra mejorar la situacin financiera,
administrativa y legal.

Se dice que el control interno es una herramienta surgida de la imperiosa necesidad de

accionar proactivamente a los efectos de suprimir y/o disminuir significativamente la
multitud de riesgos a las cuales se hayan afectadas los distintos tipos de organizaciones,
sean estos privados o pblicos, con o sin fines de lucro. Partiendo de esto mencionamos la
siguiente interpretacin del control interno:

1
Es la base donde descansan las actividades y operaciones de una entidad; es decir, que las
actividades de produccin, distribucin, financiamiento, administracin, entre otras, son
regidas por el control interno; adems, es un instrumento de eficiencia y no un plan que
proporciona un reglamento tipo policaco o de carcter tirnico.
El mejor sistema de control interno es aquel que no daa las relaciones de empresa-clientes
y mantiene en un nivel de alta dignidad humana las relaciones de dirigentes y subordinados;
su funcin es aplicable a todas las reas de operacin de los negocios, de su efectividad
depende que la administracin obtenga la informacin necesaria para seleccionar las
alternativas que mejor convengan a los intereses de la entidad.
Por lo tanto, se debe ver, de acuerdo con las necesidades del negocio o empresa, qu
control se tiene que implantar o tener. Partiendo de este punto veremos la importancia de
los objetivos del control interno:

Proteger los recursos de la empresa o negocio evitando prdidas por fraudes o

negligencias.

Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales,

son utilizados por la Direccin para la toma de decisiones.

Promover la eficiencia de la explotacin de los recursos con que cuenta la empresa o

negocio.

Estimular el seguimiento de las prcticas ordenadas por la gerencia.

Promover y evaluar la seguridad, la calidad y la mejora continua.

Velar porque todas las actividades y recursos de la empresa o negocio estn dirigidos
al cumplimiento de los objetivos de la entidad.

Garantizar la eficacia, la eficiencia y economa en todas las operaciones.

Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones
que se presenten en la empresa o negocio y que puedan afectar el logro de sus
objetivos.
Garantizar que el sistema de control interno disponga de sus propios mecanismos de
verificacin y evaluacin.
Velar porque la empresa o negocio disponga de procesos de planeacin y mecanismos
adecuados para el diseo y desarrollo organizacional.

IMPORTANCIA DEL ESTUDIO DEL CONTROL INTERNO

NORMAS RELATIVAS A LA EJECUCION DEL TRABAJO

En este segundo grupo de Normas de Auditora se refieren a los requisitos mnimos que
deben cumplirse en el desarrollo del trabajo para ofrecer calidad. Este grupo de normas
suministrar al auditor la base para efectuar un juicio profesional sobre la calidad de los
estados financieros sometidos a su escrutinio.

2
Debe hacerse un apropiado estudio y una evaluacin del sistema de control interno
existente, de manera que se pueda confiar en l como base para determinar la extensin y
oportunidad de los procedimientos de auditora.
La segunda norma sobre la ejecucin del trabajo indica se debe llegar al conocimiento o
compresin del control interno del cliente como una base para juzgar su confiabilidad y para
determinar la extensin de las pruebas y procedimientos de auditora para que el trabajo
resulte efectivo.

El control interno es un proceso desarrollado por todo el recurso humano de la

organizacin, diseado para proporcionar una seguridad razonable de conseguir eficiencia
y eficacia en las operaciones, suficiencia y confiabilidad de la informacin financiera y
cumplimiento de las leyes y regulaciones aplicables al ente. Este concepto es ms amplio
que el significado que comnmente se atribua a la expresin control interno. En ste se
reconoce que el sistema de control interno se extiende ms all de asuntos relacionados
directamente a las funciones de departamentos financieros y de contabilidad.

Las responsabilidades del auditor y sus funciones en relacin con su examen ordinario con
el propsito de emitir una opinin sobre los estados financieros, no estn diseadas
primordialmente y especficamente y no se puede, por lo tanto, confiar en ellas para
descubrir desfalcos y otras irregularidades similares; sin embargo, por las razones
expuestas en la segunda norma indicada arriba, el auditor debe estudiar y evaluar el
sistema de control interno lo cual puede ocasionar el descubrimiento de irregularidades o
la posibilidad que existan.

Un sistema de control interno bien desarrollado podra incluir control de presupuestos,

costos estndar, reportes peridicos de operacin, anlisis estadsticos, un programa de
entrenamiento de personal y un departamento de auditora interna. Podra fcilmente
comprender actividades en otros campos tales como estudios de tiempos y movimientos,
los cuales estn cobijados bajo la ingeniera industrial, y controles de calidad por medio de
inspeccin, los cuales son funciones de produccin

BOLETIN 5030
Metodologa para el estudio y evaluacin del control interno.

El estudio y evaluacin del control interno debe realizarse para cumplir con la norma de
ejecucin del trabajo que establece: El auditor debe efectuar un estudio y evaluacin
adecuados del control interno existente.
OBJETIVO
El objetivo de este boletn es dar a conocer los procedimientos de auditora recomendados
para llevar a cabo y documentar el estudio y evaluacin del control interno durante el
proceso de planeacin de una auditora de estados financieros.

3
ALCANCE Y LIMITACIONES
Los procedimientos sealados en este boletn son aplicables al estudio y evaluacin de la
estructura del control interno, cuando stos se realizan como parte de una auditora de
estados financieros, conforme a las normas de auditora generalmente aceptadas.
Existen diversos enfoques vlidos para llevar a cabo dicho estudio y evaluacin, que
pueden ser aplicables segn el criterio del auditor. Procedimientos recomendados para el
estudio y evaluacin de los elementos de la estructura del control interno
El boletn 3050 establece que los elementos de la estructura del control interno, son los
cinco siguientes:
a. El ambiente de control.
b. La evaluacin de riesgos.
c. Los sistemas de informacin y comunicacin.
d. Los procedimientos de control.
e. La vigilancia.

EL AMBIENTE DE CONTROL
El Boletn 3050 Estudio y evaluacin del control interno define el ambiente de control como
la combinacin de factores que afectan las polticas y procedimientos de una entidad,
fortaleciendo o debilitando los controles.
Algunos de estos factores son los siguientes:
a. Actitud de la administracin hacia los controles internos establecidos.
b. Estructura de organizacin de la entidad.
c. Funcionamiento del consejo de administracin y sus comits.
d. Mtodos para asignar autoridad y responsabilidad. e. Mtodos de control administrativo
para supervisar y dar seguimiento al cumplimiento de las polticas y procedimientos,
incluyendo la funcin de la auditora interna.
f. Polticas y prcticas del personal.
g. Influencias externas que afecten las operaciones y prcticas de la entidad.
Las caractersticas personales, filosofa y forma de pensar de las personas que integran la
administracin y la forma en la que se asigna la responsabilidad en una entidad tienen gran
influencia en lo razonable de la informacin que se presenta en los estados financieros, en
la confianza en los sistemas contables y en la efectividad de los controles internos. Si las
acciones de la administracin no promueven un ambiente de control favorable, y la
asignacin de responsabilidades no es apropiada, es ms probable que los subordinados
cometan errores y que, en general, exista falta de inters hacia los controles internos.

4
Para planear la auditora se necesita obtener un conocimiento suficiente del ambiente de
control. Este conocimiento comprende las condiciones bajo las que estn diseados, se
implementan y funcionan, tanto el sistema contable de la entidad como sus procedimientos
de control. Basado en este conocimiento, el auditor debe evaluar si el ambiente promueve
sistemas contables confiables y procedimientos de control efectivos.
Si basado en su conocimiento del ambiente de control, el auditor tiene dudas fundadas
respecto de la efectividad de la estructura del control interno, juzgar si es adecuado o no
confiar en ella durante la auditora. Si el auditor concluye que el ambiente del control
promueve un control interno efectivo, se puede confiar en los controles durante la auditora,
siempre y cuando stos se prueben y sean efectivos
El ambiente de control es el resultado conjunto de diversos factores que afectan la
efectividad global del control interno.
Para evaluar adecuadamente los factores del ambiente de control, el auditor deber
investigar y documentar en sus papeles de trabajo, lo siguiente: Actitud de la administracin
hacia los controles internos establecidos

Caractersticas e integridad de la administracin, as como su habilidad en el

desarrollo de sus funciones.
Entre algunas de las cuestiones que se deben considerar, estn: la posible participacin de
la administracin en actos ilegales; actitud de la administracin para aceptar riesgos
anormales de alto nivel en la toma de decisiones; distorsin en los estados financieros;
cambios continuos de bancos, abogados o auditores; y, conocimiento por parte del auditor
de dificultades personales significativas u otras influencias en quienes integran la
administracin, que pudieran afectar adversamente su integridad, actitudes o desempeo.
Asimismo, el auditor deber preguntarse si la administracin ha faltado en su obligacin de
contratar personas de buena reputacin y apropiadas a las necesidades de la entidad; si la
administracin est concentrada en una persona o en un grupo pequeo; si existe alguna
persona que sin ser accionista, ni tener en la entidad un puesto ejecutivo, ejerza influencia
significativa en los asuntos de la entidad; y si han ocurrido cambios importantes e
inesperados en los miembros de la administracin.

Compromiso de la administracin sobre lo razonable de los estados financieros.

Se deber investigar por el auditor si la administracin de la entidad aplica agresivamente

los principios de contabilidad, si se rehsa a aceptar y registrar los ajustes de auditora o si
busca distorsionar los resultados o mostrar un crecimiento consistente en las utilidades, en
ausencia de un incremento real. El auditor tambin deber considerar la probable existencia
de un nmero significativo de transacciones con partes relacionadas fuera del curso normal
de los negocios; si se observan operaciones sin una justificacin econmica sustancial (en
el periodo pasado o en el actual); y, si la entidad est planeando o negociando

5
financiamientos nuevos o de importancia tal que sus trminos puedan influir en los
resultados financieros.
Compromiso de la administracin para disear y mantener sistemas contables y
controles internos efectivos.

Existen algunas preguntas que el auditor debe contestarse para definir si sus
preocupaciones son vlidas, tales como: si la administracin muestra falta de inters por
las deficiencias que lleguen hacerse de su conocimiento en los sistemas de contabilidad y
en los procedimientos de control; si estn establecidas y se comunican adecuadamente las
polticas de la entidad con respecto a prcticas de negocios, conflicto de intereses y cdigo
de conducta y si se han establecido procedimientos que prevengan actos ilegales.

ESTRUCTURA DE LA ORGANIZACIN DE LA ENTIDAD

Las estructuras de la organizacin y de la administracin general deben proporcionar una

base efectiva para la planeacin, ejecucin y control de las operaciones de la entidad y para
la emisin de informacin. La naturaleza de esa organizacin y la estructura de la
administracin, pueden ser indicativas de un mayor o menor riesgo o de deficiencias
potenciales importantes en el ambiente de control.

Con respecto a la estructura de organizacin, el auditor deber considerar lo apropiado de

sta con respecto a la industria y al tamao y naturaleza de la entidad; adicionalmente, se
considerar si los recursos humanos y materiales de las reas de finanzas, contabilidad y
PED son adecuados.

FUNCIONAMIENTO DEL CONSEJO DE ADMINISTRACIN Y SUS COMITS

El auditor deber verificar si el consejo de administracin ha delegado algunas de sus

funciones en un consejo directivo o en un comit de auditora y si ste es adecuado al
tamao y naturaleza de la entidad.

Para poder verificar el funcionamiento del Consejo de Administracin y, en su caso, del

Comit de Auditora, el auditor deber evaluar la experiencia y reputacin de sus miembros
si stos se renen regularmente para establecer objetivos y polticas, revisar el desempeo
de la entidad y tomar acciones adecuadas y si se preparan oportunamente y firman las
minutas de las juntas.

El auditor tambin deber revisar si las funciones y responsabilidades del consejo (o comit)
con respecto a los estados financieros, estn establecidas; y si ese consejo (o comit) tiene

6
suficiente autoridad y recursos para cumplir adecuadamente sus funciones de vigilancia del
proceso de la informacin financiera.

El auditor evaluar el grado de conocimiento que el consejo (o comit) tiene de las

operaciones de la entidad y si se toman las acciones adecuadas con respecto a las
deficiencias reportadas por auditora externa en la estructura del control interno.
Adicionalmente, se debe de- finir si el comit (o consejo) se rene con los auditores externos
y con el consejo de administracin, con una adecuada periodicidad.

MTODOS PARA ASIGNAR AUTORIDAD Y RESPONSABILIDAD

De acuerdo al tamao y naturaleza de la entidad, se deber evaluar lo adecuado de la

asignacin de autoridad y responsabilidad. Como principio bsico para que toda entidad
funcione eficientemente, es necesario contar con lneas bien definidas de autoridad y
responsabilidad en cada uno de los diferentes niveles y puestos administrativos y
operativos. Para evaluar esto, el auditor deber considerar los mtodos que utiliza la
administracin para dirigir y vigilar la planeacin, desarrollo y mantenimiento efectivo de los
sistemas de contabilidad y procedimientos de control; si se ha comunicado claramente el
alcance de la autoridad y responsabilidad del personal en cada uno de los niveles y puestos;
si es adecuada la documentacin de las polticas de procesamiento de da- tos y si es
suficiente el nivel de comunicacin entre las reas de contabilidad y PED.

MTODOS DE CONTROL ADMINISTRATIVO

Se debern evaluar los mtodos de control empleados por la administracin ejecutiva para
supervisar y dar seguimiento al cumplimiento de los objetivos del negocio, incluyendo la
funcin de auditora interna.

INFLUENCIAS EXTERNAS QUE AFECTEN LAS OPERACIONES Y PRCTICAS DE LA

ENTIDAD

La entidad debe contar con canales de comunicacin con sus clientes, proveedores,
acreedores financieros, etc., que le permitan recibir informacin relativa a las transacciones
realizadas con ellos. Asimismo, deben tenerse establecidos procedimientos para asegurar
que personal independiente al rea afectada (por ejemplo, personal de auditora interna)
d un adecuado seguimiento a las comunicaciones recibidas, para determinar en su caso,
las correcciones y/o acciones necesarias.

7
Las influencias externas suelen ser ajenas a la entidad, sin embargo, el mantener abiertos
canales de comunicacin con terceros, tales como: un departamento de atencin a clientes
o quejas y programas para medir el nivel de satisfaccin de clientes, pueden ayudar a la
administracin a identificar deficiencias de control.

Como parte de las influencias externas deben considerarse reglamentaciones especficas

de la industria, eventos econmicos externos, el desarrollo tecnolgico, etc. que pueden
requerir el establecimiento de controles internos para asegurar la proteccin de los activos
o bien, el cumplimiento con las leyes y reglamentos a que est sujeta la entidad.

EVALUACION DE RIESGOS
Eventos o circunstancias externas o internas como pueden ser: cambios en principios de
contabilidad, lanzamiento de nuevos productos, cambios en personal, etc., traen consigo
nuevos riesgos, por lo que la administracin de la entidad debe estar preparada para
afrontarlos.
El auditor debe evaluar cules son los procedimientos que ayudan a la entidad para
identificar, analizar y administrar los riesgos, y cmo mide su impacto en la informacin
financiera. El tomar decisiones de negocios como puede ser el ampliar las lneas de crdito
para obtener ms clientes, puede traer consigo un problema potencial de cuentas
incobrables, que debe ser neutralizado a travs de procedimientos de control ms
rigurosos, por ejemplo, mediante anlisis de crdito ms estrictos.
LOS SISTEMAS DE INFORMACIN Y COMUNICACIN
Los sistemas de informacin contable consisten en las polticas, mtodos y registros
establecidos para identificar, reunir, analizar, clasificar, registrar y producir informacin
cuantitativa de las operaciones que realiza una entidad econmica. Los sistemas de
comunicacin se refieren a los medios y formas de que se sirve la administracin para
comunicar a las distintas reas que integran a la entidad, sus funciones y responsabilidades
relativas al control interno.
El auditor deber obtener un conocimiento general del sistema contable y de los medios y
formas que utiliza la administracin para comunicar a las distintas reas de la organizacin
las funciones y responsabilidades de cada una de ellas, relacionadas con la operacin del
sistema de control interno. El auditor tambin deber obtener un adecuado conocimiento
de los registros y procedimientos establecidos en la entidad para identificar, reunir, analizar,
clasificar, registrar, procesar, resumir e informar las transacciones importantes.
El uso de computadoras es un elemento importante en el proceso de la informacin
contable, independientemente del tamao de la entidad.
El auditor debe obtener conocimiento sobre:
a. El grado en que se utilizan.

8
b. La complejidad del entorno, considerando el grado de transformacin de la informacin
y el volumen de operaciones que se procesan en los procesamientos electrnicos de datos
(PED).
c. La importancia de los sistemas de computacin para la entidad.
El punto de partida para conocer el sistema contable, es el mayor general y las principales
aplicaciones (subsistemas que son procesados tanto en computadora como manualmente)
que lo alimentan y tienen un efecto importante en l.
Estas aplicaciones incluirn tpicamente lo siguiente:
rdenes de compra y recepcin.
Contabilizacin de inventarios y costos.
Cuentas por pagar y pagos de stas.
Pedidos, embarque y facturacin.
Cuentas por cobrar y cobros de stas.
Contabilizacin de gastos.
Contabilizacin de activos fijos y depreciacin
Nminas.

El auditor deber preparar una lista de las aplicaciones contables ms importantes, y

de las cuentas de los estados financieros con las que se relacionan; posteriormente, por
cada aplicacin deber:
a. Elaborar una breve descripcin general que incluya el propsito de la aplicacin; el
enfoque para el control del sistema; funcin en el inicio de las transacciones, control de
movimientos e historia de los errores de proceso.
b. Describir el perfil de la aplicacin mediante la determinacin de los volmenes
aproximados de las transacciones; sealar si el programa de cmputo es de desarrollo
interno o comprado y en qu lenguaje se formul; indicar la naturaleza del
procesamiento (en lnea o por lote) y describir el nivel de complejidad del
procesamiento.
c. Definir las funciones clave del procesamiento del sistema y la frecuencia de su uso
(por ejemplo, diariamente, semanalmente, mensualmente, etc.). Tales funciones
pueden ser:
Preparacin de facturas, rdenes de compra, etctera.
Actualizacin de archivos maestros.
Emisin de informes para la administracin.

d. Identificar y documentar el flujo de las operaciones a travs del sistema que incluya
lo siguiente:
Entradas clave (fuentes de entrada).
Salidas clave (reportes, archivos y los usos de cada uno).
Bases de datos y archivos maestros importantes.
Conexiones con otros sistemas

9
Verificar la historia del sistema, sealando las fechas o periodos en que se adquiri la
instalacin y en las que se hicieron, en su caso, modificaciones importantes al mismo.
Al evaluar cada sistema, se deben considerar tpicamente aspectos tales como:
a. La importancia de las transacciones procesadas y los saldos de las cuentas
relacionadas.
b. La posibilidad de un aumento en el riesgo de errores, por ejemplo:
Si el sistema procesa transacciones complejas o controla el movimiento de
activos.
Cambios significativos en el sistema o en el personal clave que lo opera.
Historia de errores observados en el proceso, especialmente aquellos que
originan cifras monetarias.
Si el sistema inicia y ejecuta transacciones (por ejemplo, prepara cheques o
hace transferencias electrnicas de fondos) o solamente realiza funciones
simples de acumulacin o suma.

El auditor debe evaluar los sistemas de comunicacin que la entidad tiene

establecidos. No es til que se establezcan controles y procedimientos si stos no
son comunicados en forma clara y oportuna al personal correspondiente.
Como parte de su evaluacin el auditor debe verificar la forma en la que los asuntos
relevantes son comunicados (memorandos, manuales, etc.), la frecuencia y los
canales de comunicacin implementados (juntas peridicas, pizarrones, boletines,
etctera).
PROCEDIMIENTOS DE CONTROL
Son aquellos que establece la administracin para proporcionar una seguridad
razonable de lograr los objetivos especficos de la entidad; sin embargo, el hecho
de que existan formalmente polticas o procedimientos de control, no
necesariamente significa que estn operando efectivamente, por lo cual el auditor
deber confirmar este hecho, cerciorndose de la uniformidad de aplicacin de los
procedimientos y qu personas llevan a cabo esas aplicaciones.
Puesto que algunos procedimientos de control estn incluidos dentro del ambiente
de control y de los sistemas de informacin y comunicacin, una vez que el auditor
obtiene un adecuado conocimiento de estos elementos, es muy probable que
tambin est familiarizado con algunos procedimientos de control. El auditor deber
evaluar el grado de conocimiento que ha obtenido antes de decidir si es necesario
dedicar ms tiempo a entender otros procedimientos. Normalmente, la planeacin
de una auditora no requiere entender en su totalidad los procedimientos de control
para cada cuenta o tipo de transaccin.
LA VIGILANCIA
Dentro de los aspectos a evaluar la estructura de control interno de una entidad, se
encuentra la forma en la que sta se cerciora que los procedimientos de control
establecidos se cumplen.

10
La evidencia de la forma en que una entidad supervisa el funcionamiento del sistema
de control interno se lleva a cabo en tres formas;
a) al momento de efectuar las operaciones,
b) con supervisiones independientes o
c) la combinacin de ambas, como sigue:
a. Antes de efectuar una transaccin, los funcionarios que participan en ella se
cercioran que los puntos de control interno establecidos se hayan completado; slo
si esto se confirma, se procede a llevar a cabo la transaccin.
b. La participacin de otros funcionarios independientes en la vigilancia de las
operaciones, asegura que slo se efecten transacciones que cumplen con los
requisitos de control establecidos.
c. Una adecuada combinacin de las formas de vigilancia arriba mencionadas, es
indicio de una adecuada estructura de control interno.
Normalmente la evaluacin de la vigilancia de las operaciones es documentada
junto con la evaluacin de los controles internos clave de la entidad. Es importante
que al documentar la vigilancia del cumplimiento con los controles, se determinen
quines y en qu momento la realizan. Lo anterior permitir al auditor determinar la
oportunidad de aplicacin de los procedimientos de auditora requeridos para
verificar la razonabilidad de las cifras.
DOCUMENTACIN
Depender del grado de profundidad que se pretenda alcanzar, tomando en
consideracin el tamao y complejidad de la entidad, la naturaleza de la estructura
de su control interno y de la organizacin de cada entidad en particular, como a
continuacin se menciona en cada uno de sus elementos:
La documentacin del sistema contable y de las aplicaciones seleccionadas,
tambin puede hacerse utilizando cuestionarios especficos, memorandos
descriptivos que detallen los sistemas y mediante diagramas que muestren el flujo
de las principales transacciones; esta documentacin puede archivarse en el archivo
permanente de auditora. El memorando de planeacin de la auditora deber incluir
una descripcin de aquellas aplicaciones importantes del sistema contable de la
entidad que afecten la estrategia de la auditora.
Dicha documentacin se puede lograr a travs de cuestionarios diseados para el
caso especfico, o bien por medio de un memorando descriptivo de las indagaciones
que se efecten. Gran parte de las preguntas que el auditor debe contestar para
evaluar adecuadamente el ambiente de control, ya las resolvi durante la definicin
del Riesgo de auditora al investigar al posible cliente, o bien cuando ste es
recurrente, en la etapa de planeacin. En otros casos, la documentacin quedar
plasmada al efectuar la diagramacin de los flujos de las operaciones y la definicin
de los controles existentes.

11
En estos casos se sugiere relacionarlos con los cuestionarios o memorandos descriptivos
correspondientes.

PROCESO DE EVALUACIN DE RIESGOS DEL AUDITOR

Los aspectos conceptuales relativos al proceso de evaluacin de riesgos, importancia

relativa y la definicin de pruebas de cumplimiento y sustantivas, se tratan en los boletines
3030 Importancia relativa y riesgo de auditora y 3050 Estudio y evaluacin del control
interno, respectivamente. Por tanto, en este boletn se describen nicamente los
procedimientos recomendados para llevar
a cabo y documentar la evaluacin de riesgos por el auditor durante el proceso de
planeacin de una auditora de estados financieros.

La evaluacin de riesgos permite al auditor formarse un juicio profesional acerca de la

posibilidad de que existan revelaciones incorrectas en los estados financieros. Para ello,
una vez que el auditor haya adquirido y documentado apropiadamente en sus papeles de
trabajo un adecuado entendimiento de los cinco elementos de la estructura del control
interno de la entidad, estar en condiciones de definir la naturaleza, oportunidad y alcance
de las pruebas de auditora que aplicar.

La evaluacin de la estructura del control interno es una etapa clave del trabajo de auditora,
en la cual el juicio del auditor tiene un papel relevante, al decidir si
su entendimiento del ambiente de control, del sistema contable, de los sistemas de
comunicacin, y de aquellos procedimientos de control identificados como fundamentales
para el logro total o parcial de los objetivos de control, le permiten prevenir o descubrir
errores o irregularidades importantes que pueden afectar los estados financieros de la
entidad. Asimismo, el auditor debe de tomar en cuenta los riesgos que pudieran surgir
derivados de cambios en las circunstancias de la entidad y que afectan la habilidad de la
misma para procesarlos adecuadamente. Entre stos, se incluyen nuevas tecnologas,
sistemas de informacin nuevos o rediseados, reestructuras corporativas, nuevas
actividades, etctera.

El grado en que se logra un objetivo de control en particular, depende de las respuestas a

la siguiente serie de preguntas bsicas:

Qu podra salir mal? Evitaran los procedimientos de control existentes que esto
sucediera? Si sucediera, se descubrira en la ejecucin normal de las actividades? si as
fuera cundo?
Si no se descubriera el error o la irregularidad en forma oportuna, qu efecto tendra esto
en los saldos que aparecen en los estados financieros de la entidad?

Las grficas de flujo de transacciones, los memorandos descriptivos y los cuestionarios

deben disearse de tal forma que puedan hacerse referencias cruzadas de los elementos
de control identificados en los mismos con los pasos del programa de auditora. Estas
referencias cruzadas son eslabones esenciales para que el auditor pueda estar en
posibilidad de evidenciar la relacin entre la calidad de los controles internos determinada
en su evaluacin y el alcance de las pruebas de auditora.

12
Como apndice I de este boletn se incluye una grfica que muestra el proceso seguido en
la planeacin de una auditora de estados financieros.

DISEO DE PRUEBAS DE AUDITORA.

Una vez efectuada la evaluacin del control interno, el auditor podr disear en forma
congruente con dicha evaluacin las pruebas sustantivas y de cumplimiento, bien
balanceadas, que le permitan emitir una opinin sobre los estados financieros de la
entidad.

En algunos casos, el auditor puede llegar a la conclusin de no confiar en grado alguno

en los controles internos con respecto a cierto tipo de transacciones y por tanto, eliminar
la necesidad de probar el cumplimiento con los controles. En estos casos, el efecto de
estas transacciones en los estados financieros de la entidad, ser probado por el auditor
incrementando el alcance de sus pruebas sustantivas. Por otra parte, la revisin del
control interno indicar aquellas reas en las cuales el auditor puede confiar en los
controles internos de la entidad, para reducir el alcance de sus pruebas sustantivas.

PRUEBAS DE CUMPLIMIENTO

Una prueba de cumplimiento es la comprobacin de que uno o ms procedimientos de

control interno estuvieron operando con efectividad durante el periodo auditado.

No es necesario probar todos los procedimientos de control identificados en las grficas de

flujo de transacciones, memorandos descriptivos o cuestionarios que contribuyen al logro
total o parcial de los objetivos de control. Siempre ser importante probar aquellos
procedimientos de control cuyos objetivos son considerados clave en funcin de los riesgos
de auditora que estn implicados, el alcance con que se debern probar estos
procedimientos de control, depender de factores tales como:

a) La importancia del rea en relacin con los saldos de las cuentas que se presentan
en los estados financieros.
b) La importancia de los objetivos de control dentro del sistema contable.
c) La importancia de un procedimiento de control en particular para el logro de un
objetivo de control.
d) El grado de confianza que proporciona el resulta- do de la aplicacin de otros
procedimientos de auditora.

13
La naturaleza y la oportunidad de aplicacin de las pruebas de cumplimiento estn
relacionadas entre s. Existen procedimientos de control interno que producen evidencia
documental, la cual puede examinarse en cualquier momento. En cambio, otros
procedimientos no dejan evidencia documental; en estos casos, el cumplimiento slo puede
probarse mediante observacin visual directa en el momento en que esos procedimientos
son ejecutados por el personal de la entidad.

El examen de transacciones para determinar si fueron procesadas correctamente no es el

mejor tipo de prueba de que los controles estn operando. Esa prueba puede respaldar
una conclusin de que los controles no estn funcionando mal, pero el procesamiento
exacto no es necesariamente un indicativo de que los controles estuvieron operando.

En las entidades cuyos sistemas de informacin dependen altamente del PED, el auditor
deber evaluar la conveniencia de involucrar a un especialista en el rea de PED, para
probar el control interno a travs de pruebas en el computador, las cuales pueden ser
mucho ms eficientes y confiables que probar controles de usuario u otro tipo de controles
manuales.

Como regla general, las pruebas de cumplimiento deben concluirse antes de iniciar las
pruebas sustantivas. Lo anterior permite ajustar eficientemente el alcance de las pruebas
sustantivas, si las pruebas de cumplimiento demuestran que determinados controles no
estn, de hecho, operando o lo estn haciendo en forma deficiente.

PRUEBAS SUSTANTIVAS

La caracterstica esencial de una prueba sustantiva es que est diseada para llegar a una
conclusin con respecto al saldo de una cuenta, sin importar los controles internos sobre
los flujos de transacciones que se reflejan en el saldo de esa cuenta.

Las pruebas sustantivas incluyen tcnicas tales como: confirmaciones, observacin fsica,
clculo, inspeccin, investigacin, etc. Es importante sealar que una prueba sustantiva no
es necesariamente una verificacin detallada o al 100% del saldo de una cuenta.

Debido a lo anterior, la naturaleza y alcance de las pruebas sustantivas dependern del

tipo y volumen de errores que pudieran ocurrir en los procesos contables de la entidad y
que no fueran detectados por los procedimientos de control interno establecidos en ella. Es
obvio que a menor cantidad de errores de importancia que pudieran ocurrir, mayor ser la

14
limitacin en el alcance de las pruebas sustantivas. Por tanto, en aquellos casos en que el
auditor juzgue que la debilidad de los controles internos pueda permitir errores en los
estados financieros, pero debido a diferentes razones considere que el nmero de esos
errores probables y su importancia relativa en conjunto sean pequeos, puede ser
apropiado que el auditor disminuya el alcance de sus pruebas sustantivas, en atencin al
riesgo global limitado de presentacin incorrecta de los estados financieros.

Tambin es cierto que en algunos casos el esfuerzo y tiempo necesarios para aplicar las
pruebas de cumplimiento pueden ser tales, que el auditor determine que es ms prctico
aplicar pruebas sustantivas para llegar a una conclusin respecto de una cuenta o
transaccin.

Es posible aplicar pruebas sustantivas de saldos en una fecha preliminar, siempre y cuando
el riesgo de errores importantes entre la fecha preliminar y la fecha final de la auditora sea
mnimo y entre ambas fechas se apliquen procedimientos de revisin analtica apropiados.

PROGRAMA DE AUDITORA

Las pruebas de cumplimiento y las pruebas sustantivas que se diseen como resultado de
la evaluacin del control interno, deben consignarse en el programa de auditora.

El programa de auditora es la culminacin del proceso de planeacin y refleja, por tanto,

los juicios hechos por el auditor. El programa de auditora es esencial para to- dos los
niveles de responsabilidad. Para el auditor responsable de la auditora, representa la
seguridad de que el trabajo se plane adecuadamente; para quien supervisa el trabajo,
sirve como base para la planeacin y la supervisin y para el ayudante de auditora es una
gua para la ejecucin del trabajo.

En general, es til establecer los pasos del programa en el mismo orden en que se
ejecutarn, a no ser que resulte que otro orden promueva mejor la eficiencia. Al planear la
secuencia del trabajo, deben considerarse los siguientes factores:

15
Normalmente las pruebas de cumplimiento deben completarse antes de comenzar las
pruebas sustantivas importantes.

Los pasos del programa que utilicen el mismo documento o impliquen entrevistas con la
misma persona, deben realizarse al mismo tiempo.

El programa de auditora debe hacer referencia a la documentacin (grficas de flujo de

transacciones, memorandos descriptivos, cuestionarios, etc.), sobre el estudio y evaluacin
de la estructura del control interno, en la que se hayan identificado los procedimientos de
control utilizados por la entidad. Si la ejecucin de las pruebas de cumplimiento indica que
el procedimiento de control no est operando, deber actualizarse la evaluacin efectuada
por el auditor en la documentacin de respaldo relativa (grficas, memorandos descriptivos
o cuestionarios) y reconsiderarse el alcance, naturaleza y oportunidad de aplicacin de las
pruebas sustantivas.

Cuando el auditor advierta que hubo cambios en los controles internos claves, el auditor
deber revaluar el control interno y su efecto en los programas de trabajo.

Las debilidades significativas en los controles clave que se hayan identificado al llevar a
cabo el estudio y evaluacin de la estructura del control interno, deben resolverse
describiendo el enfoque de auditora que se adopt para cubrirlos. En todos los casos, el
auditor deber hacer una referencia cruzada con los pasos especficos del programa de
auditora que contengan el enfoque modificado.

16
CONCLUSION

Los sistemas de control interno de las empresas enmarcadas en los sectores privados,
pblicos y sociales, satisfacen la funcin de control y de informacin, por lo que se deben
mantener constantemente actualizados los sistemas de CI como son: de contabilidad, de
tesorera, comercializacin, nmina, produccin etc. Dichos sistemas son alimentados de
las operaciones econmico - administrativos y financieras que realizan las empresas y que
al ser procedas proporcionan un sinfn de informacin econmica, administrativa y
financiera, que constituyen el sustento para la toma de decisiones.

Antes de realizar el estudio y evaluacin del o los sistemas de CI en la empresa, se deben

considerar aspectos tales como: tamao, caractersticas en la que opera, ya sea industrial,
comercial o servicios, su organizacin, sus sistemas y tcnicas de control, problemas
especficos y requisitos legales aplicables.

17
REFERENCIAS BIBLIOGRAFICAS

COLEGIO DE CONTADORES PBLICOS DE MEXICO. (11 DE NOVIEMBRE

2004). COMISION DE AUDITORIA. MEXICO,D.F. : IMCP.

Instituto Mexicano de Contadores Pblicos A.C. (2009). Normas y

procedimientos de Auditoria y Normas para atestiguar. Trigsima
edicin. Editorial IMCP, A.C. Mxico D.F.

Lpez, A. (2008). Auditoria. Contabilidad y control interno de la empresa

I. Recueprado el 21 de junio de 2011. http://www.mailxmail.com/curso-
auditoria-contabilidad-controlinterno-empresa/cuestionario-control-
interno-revision-general-caja-banco-1.

J. (2006). Apunte de Auditoria. Recuperado el 21 de junio de

2011. http://www.eumed.net/libros/2006a/jcmn/1e.htm

18