DECLARACIONES INTERNACIONALES DE PRÁCTICAS DE AUDITORIA

(DIPA)

Las declaraciones internacionales sobre prácticas de auditoría (DIPA) se emiten para

proporcionar ayuda a los auditores en la instrumentación de las Normas o para promover la

buena práctica. No se supone que estas declaraciones tengan la autoridad de normas.

1000. PROCEDIMIENTOS DE CONFIRMACIÓN ENTRE BANCOS

 El propósito de esta Declaración es suministrar sobre los procedimientos de confirmación

interbancaria a los auditores independientes externos y a los profesionales de la banca, tales

como auditores internos o inspectores. Se estima que los criterios contenidos en esta

Declaración contribuyen a la efectividad de los procedimientos de confirmación

interbancaria y a la eficacia del procesamiento de las respuestas.

Una etapa importante en el examen de los estados financieros de los bancos y de la

información relacionada con ellos es la solicitud de confirmación directa de otros sobre los

saldos mutuos y otros importes que aparecen en el balance y sobre otra información que si

bien no siempre aparece en dicho documento, puede ser puesta de manifiesto en cuentas de

orden o en la memoria.

 La información fuera de balance que puede requerir confirmación incluye cuestiones tales

como las garantías, compras a futuro, contratos de recompra o reventa, opciones de compra

y acuerdos de compensación o de retenciones en garantía de determinados saldos. 

Este tipo de evidencia es valiosa, porque procede directamente de una fuente independiente
y, por tanto, suministra un más alto nivel de seguridad y fiabilidad que la obtenida

únicamente de los propios registros del banco.

La necesidad de confirmación

Una característica esencial del control de gestión en las relaciones empresariales, con

individuos, con grupos de sociedades o con instituciones financieras, es la posibilidad de

obtener confirmación de las transacciones originadas de este modo, así como de las

situaciones deudoras y acreedoras resultantes. La solicitud de confirmaciones bancarias se

sustenta en la necesidad de la dirección del banco y de sus auditores de confirmar las

relaciones financieras y comerciales entre el banco.

Utilización de solicitudes de confirmación

Los criterios incluidos en los párrafos que aparecen a continuación pretenden brindar apoyo

a los bancos y a sus auditores en la obtención de confirmaciones independientes de las

relaciones financieras o comerciales con otros bancos.

Preparación y envió de solicitudes y recepción de respuestas

El auditor debe determinar al destinatario adecuado al que debe enviarse la solicitud de

confirmación, tal como un departamento concreto, que puede ser el de auditoría interna,

inspección o cualquier otro, que puede ser designado por el banco que ha de atender la

confirmación como el responsable de responder a solicitudes de este tipo. Puede ser

adecuado, no obstante, remitir las solicitudes de confirmación a la alta dirección del banco

(en la que, normalmente, están situados los departamentos indicados), más que a aquellas
áreas en las que se confeccionan los saldos o la información en cuestión. En otros casos, el

destinatario adecuado puede ser la sede local del banco del que se requiere la confirmación.

Contenido de las solicitudes de confirmación

La forma y contenido de las solicitudes de confirmación puede depender de la finalidad

requerida para las mismas, de las prácticas locales y de los procedimientos contables del

banco que las solicita, teniendo en cuenta, por ejemplo, si se utilizan con extensión sistemas

informáticos. 14. La solicitud de confirmación debe redactarse de manera clara y concisa,

que asegurase su rápida comprensión por el banco al cual se envía.

1001. AMBIENTES DE CIS – MICROCOMPUTADORAS INDEPENDIENTES

Esta declaración no establece nuevas normas básicas o procedimientos esenciales; su

propósito es ayudar a los auditores así como al desarrollo de una buena práctica,

proporcionando lineamientos sobre la aplicación de las NIAs cuando se usen

microcomputadoras independientes en la producción de información que sea importante

para los estados financieros de la entidad. El auditor ejerce su juicio profesional para

determinar el alcance en que pueden ser apropiados cuales quiera de los procedimientos de

auditoría descritos en esta declaración, a la luz de los requerimientos de las NIAs y de las

circunstancias particulares de la entidad.

El auditor comprende y considera las características de un ambiente de sistema de

información de cómputo (tecnología de la información) porque afectan al diseño del

sistema de contabilidad y a los controles internos relacionados. Consecuentemente, un

ambiente de CIS (Tecnología de la información) de aquí en adelante puede afectar al plan

general de auditoría, incluyendo la selección de los controles internos en que el auditor

tiene la intención de apoyarse y la naturaleza, oportunidad y alcance de los procedimientos

de auditoría.

Esta declaración describe los efectos que tienen las microcomputadoras independientes

sobre el sistema de contabilidad y controles internos relacionados y sobre los

procedimientos de auditoría.

1002. AMBIENTES DE CIS – SISTEMA DE COMPUTADORAS EN LÍNEA

Esta declaración no establece nuevas normas básicas o procedimientos esenciales; su

propósito es ayudar a los auditores así como al desarrollo de una buena práctica,

proporcionando lineamientos sobre la aplicación de las NIAs cuando se usen

microcomputadoras independientes en la producción de información que sea importante

para los estados financieros de la entidad. El auditor ejerce su juicio profesional para

determinar el alcance en que pueden ser apropiados cuales quiera de los procedimientos de

auditoría descritos en esta declaración, a la luz de los requerimientos de las NIAs y de las

circunstancias particulares de la entidad.

El auditor comprende y considera las características de un ambiente de sistema de

información de cómputo (CIS “Computer Information System”) porque afectan al diseño

del sistema de contabilidad y a los controles internos relacionados. Consecuentemente, un

ambiente de CIS puede afectar al plan general de auditoría, incluyendo la selección de los

controles internos en que el auditor tiene la intención de apoyarse y la naturaleza,

oportunidad y alcance de los procedimientos de auditoría.

La declaración define e incluye comentarios sobre los siguientes asuntos:

Sistemas de computadoras en línea

Tipos de sistemas de computadoras en línea

· Procesamiento en línea/tiempo real

· Procesamiento en línea/por lote

· Actualización en línea/memo (y procesamiento posterior)

· Consultas en línea; y

· Procesamiento de descarga/carga en línea.

DIPA 1003. AMBIENTES DE CIS – SISTEMAS DE BASE DE DATOS

Esta declaración no establece normas básicas nuevas o procedimientos esenciales; su

propósito es ayudar a los auditores, así como al desarrollo de una buena práctica,

proporcionando lineamientos sobre la aplicación de las NIAs cuando se usen sistemas de

bases de datos en la preparación de información que sea de importancia relativa para los

estados financieros de la entidad. El auditor ejerce su juicio profesional para determinar la

extensión en que pueden ser apropiados cualquiera de los procedimientos de auditoría

descritos en esta declaración, a la luz de los requerimientos de las NIAs y de las

circunstancias particulares de la entidad.

El auditor comprende y considera las características de un ambiente de Sistema de

Información de Cómputo (CIS) porque afectan al diseño del sistema de contabilidad y a los

controles internos relacionados. Consecuentemente, un ambiente de CIS puede afectar al

plan general de auditoría, incluyendo la selección de los controles internos en que el auditor
tiene la intención de apoyarse y a la naturaleza, oportunidad y alcance de los

procedimientos de auditoría.

La declaración define e incluye comentarios sobre los siguientes asuntos:

Sistemas de bases de datos

Características del sistema de base de datos

• Datos compartidos

• Independencia de datos respecto de los programas de aplicación

Diccionario de datos

• Administración de recursos de datos

• Administración de datos

• Administración de la base de datos

Control interno en un ambiente de base de datos

• Enfoque estándar para desarrollo y mantenimiento de programas de aplicación

• Modelo de datos y propiedad de datos

• Acceso a la base de datos

• Segregación de funciones

• Seguridad de los datos y recuperación de la base de datos

 

1004. LA RELACIÓN ENTRE SUPERVISORES BANCARIOS Y AUDITORES

EXTERNOS

Los bancos desempeñan un papel básico en la economía. Reciben los ahorros del público,

suministran medios de pago de bienes y servicios y financian el desarrollo del comercio y

de la industria. Para llevar a cabo estas funciones de manera segura y eficiente, deben

contar con la confianza del público y de aquellos con los que realiza las operaciones. 

La estabilidad del sistema bancario, nacional e internacional, se considera actualmente

como una cuestión de interés público que se refleja en la manera en que los bancos en todos

los países, a diferencia de otras grandes empresas comerciales, están sujetos a supervisión

de su saneamiento financiero por los bancos centrales y por otras instituciones financieras.

En la medida en que las operaciones de los bancos aumentan en complejidad, tanto en el

ámbito nacional como en el internacional, la función de las autoridades responsables de la

supervisión bancaria y de los auditores externos resulta cada vez más demandada. En

ciertos aspectos ambos cumplen funciones similares y el incremento de su actuación se

percibe como complementario.

Los supervisores bancarios no solo confían en buena medida en los resultados de del

trabajo de los auditores, sino que solicitan de manera creciente de la profesión contable la

realización de tareas adicionales que puedan contribuir al ejercicio de sus responsabilidades

de supervisión. Al mismo tiempo, los auditores, al llevar a cabo sus funciones, requieren de

los supervisores información que pueda ayudarles en el despeño más eficaz de sus

funciones.
Responsabilidades de la dirección de los bancos

La principal responsabilidad en relación con la gestión de la actividad bancaria descansa en

el consejo de administración y en los directivos nombrados por la entidad. Tal

responsabilidad incluye asegurar que:

— todos los implicados en las actividades del banco son profesionales competentes y que

existe el adecuado personal con experiencia en las funciones de importancia;

— existen y están en funcionamiento los adecuados sistemas de control;

— las operaciones del banco se realizan con la adecuada prudencia, incluida la oportuna

dotación de provisiones en relación con las posibles pérdidas;

— se observan las normas legales o administrativas, incluidas las relativas a la solvencia y

liquidez;

— se protege adecuadamente el interés no solo de los accionistas, sino también de los

depositantes y de otros acreedores.

 El papel de las autoridades encargadas de la supervisión de los bancos

La función más típica de los supervisores, que normalmente aparece reconocida en la

regulación, es la protección de los intereses de los depositantes del banco. En la práctica,

sin embargo, esta función se ha desarrollado en combinación con un amplio conjunto de

responsabilidades encaminadas a proteger el saneamiento financiero y la estabilidad del

sistema bancario. En algunos países, los supervisores pueden también dirigir sus

actividades a asegurar el cumplimiento de las políticas monetarias o cambiarias.

El papel del auditor externo del banco

El objetivo básico de la auditoría externa de un banco es hacer posible que el auditor

exprese su opinión sobre si sus estados financieros públicos suministran una adecuada

"imagen fiel" de (o presentan adecuadamente) la situación financiera y los resultados de sus

operaciones en el período al que tales estados financieros se refieren.

El informe del auditor normalmente se dirige a los accionistas, pero puede utilizarse por

otros interesados, tales como los depositantes, otros acreedores y también las autoridades

responsables de la supervisión.

Ámbitos concretos en los que puede ampliarse el papel del auditor.

La manera en que puede entenderse el papel del auditor depende del contexto nacional en el

que se desarrolle la función supervisora. Por ejemplo, si ésta tiene una postura activa, con

inspecciones frecuentes y rigurosas, el apoyo solicitado del auditor normalmente será

mínimo. Si, por el contrario, la supervisión es tradicionalmente menos intensa, basada

especialmente en el análisis de la información suministrada por la dirección de los bancos a

los supervisores, más que en la inspección, o si los recursos disponibles son limitados, los

supervisores pueden aprovechar el apoyo que pueda ofrecerles el auditor al suministrar su

opinión sobre la fiabilidad de la información obtenida.

1005. CONSIDERACIONES ESPECIALES EN LA AUDITORÍA DE ENTIDADES

PEQUEÑAS
Las Normas Internacionales de Auditoría (NIA) se aplican a la auditoría de la información

financiera de cualquier entidad, independientemente de su dimensión. Las empresas de

reducido tamaño, sin embargo, poseen una combinación de características que hacen

necesario que el auditor tenga que adaptar su enfoque a las circunstancias del compromiso

en cuestión.

El término "empresas de reducida dimensión" se utiliza en esta Declaración referido a

entidades en las que el número de empleados, sus ventas o el total de sus activos sean

reducidos.

Tales entidades normalmente presentan una o las dos siguientes características:

- limitada segregación de tareas; 

- control por la dirección o los propietarios de los aspectos esenciales de su actividad. 

La finalidad de esta Declaración es ayudar al auditor en la aplicación de las NIA a

las circunstancias características de las empresas de reducida dimensión.

Características de las empresas de reducido tamaño

Segregación de tareas limitada

Una empresa de reducido tamaño normalmente emplea menos recursos, en relación con las

grandes empresas, en las funciones relativas a la contabilidad financiera, dado que puede no

resultarles rentable la utilización de personal con aptitudes especializadas. Aunque es

responsabilidad de la dirección asegurar que los activos están debidamente protegidos y que

se utilizan los adecuados sistemas contables, es común en los directores de las pequeñas
empresas concentrar sus esfuerzos en áreas operativas, tales como las ventas o la

comercialización.

Las consecuencias de la existencia de recursos limitados en el área contable pueden ser

dobles:

— El registro puede ser informal o poco adecuado. Existe, por tanto, un elevado riesgo de

que los estados financieros no hayan sido elaborados con la adecuada precisión o

completitud.

— Como quiera que se deposita un alto grado de confianza en el apoyo del auditor en la

preparación de los registros contables y en la elaboración de los estados financieros, la

dirección de las empresas de reducido tamaño puede asumir indebidamente que tiene una

menor responsabilidad en la adecuación de la información financiera.

Control por la dirección o por los propietarios

La dirección o los propietarios de una empresa de tamaño reducido que participan

activamente en la realización de su actividad pueden controlar sus operaciones en sus

aspectos esenciales, tales como los sistemas de control interno y de elaboración de los

estados financieros.

Consideraciones sobre los procedimientos de auditoría

Las características de las pequeñas empresas afectan al enfoque de la auditoría de los

estados financieros. Los siguientes párrafos describen las cuestiones a tener en cuenta por el

auditor cuando someta a verificación los estados financieros de las pequeñas empresas.
En la auditoría de las empresas de reducido tamaño, de la misma manera que en los

restantes trabajos de auditoría, el auditor obtiene el necesario conocimiento de las

actividades y de los sistemas de registro y de procesamiento de las transacciones de la

entidad y evalúa la idoneidad del Sistema como soporte para la preparación de los estados

financieros.

1006. LA AUDITORÍA DE BANCOS COMERCIALES INTERNACIONALES

El Comité de Prácticas Internacionales de Auditoría (CPIA) de la Federación Internacional

de Contadores (IFAC) emite normas (NIA) sobre prácticas generalmente aceptadas de

auditoría y de servicios relacionados con la misma y sobre la forma y contenido del informe

de auditoría. Se pretende que tales normas contribuyan al incremento de la uniformidad de

las prácticas de auditoría y de servicios relacionados con la misma a lo largo del mundo.

La finalidad de esta Declaración es suministrar criterios adicionales al auditor al interpretar

y aplicar estas normas en el contexto de la auditoría de los bancos comerciales

internacionales. No se pretende, sin embargo, que sea una lista exhaustiva de los

procedimientos y prácticas utilizadas en las auditorías de este tipo.

Para el propósito de esta Declaración:

— un banco es una institución financiera que es reconocida como tal por las autoridades de

los países en los que opera y que normalmente tiene el derecho de utilizar el término banco

como parte de su nombre;

— un banco comercial es un banco cuya principal función es la aceptación de depósitos y la

realización de préstamos; puede también ofrecer otros servicios financieros, tales como la
adquisición y venta de metales preciosos, moneda extranjera o una amplia gama de

instrumentos financieros, la emisión y aceptación de instrumentos negociables y la

prestación de garantías; y

— un banco comercial internacional es un banco comercial que tiene oficinas operativas en

países diferentes a aquel en que está establecido o cuyas actividades trascienden las

fronteras nacionales.

Si bien esta Declaración está dirigida especialmente a la auditoría de los bancos

comerciales internacionales, es relevante también para los que operan en un único país. El

término "banco" se utilizará en lo sucesivo con el significado de banco comercial

internacional.

Objetivos y proceso de auditoría

Objetivos

La NIA 200, "Objetivo y Principios Básicos de la Auditoría de los Estados Financieros"

afirma:

"El objetivo de la auditoría de los estados financieros es permitir al auditor expresar una

opinión sobre si han sido preparados, en todos sus aspectos significativos, de acuerdo con

un conjunto, perfectamente identificado, de principios contables para la información

financiera".

El objetivo básico de la auditoría de un banco es, en consecuencia, suministrar una opinión,

basada en las NIA o en las normas o prácticas significativas y habituales en un país

("normas de auditoría significativas") acerca de los estados financieros del banco,

preparados de acuerdo con las Normas Internacionales de Contabilidad (NIC) o con normas

nacionales significativas ("principios contables significativos"), en la medida en que

resulten aplicables a los bancos.

Proceso

Al realizar el trabajo necesario para formarse una opinión de los estados financieros de un

banco, el auditor debe dividir su trabajo en diferentes etapas, tal como se contemplan en las

Normas Internacionales de Auditoría.

Una representación esquemática de las fases puede ser la siguiente:

— Definición de los términos del compromiso;

— Planificación a. obtención de conocimiento de la actividad del cliente; b. desarrollo de

un plan global; c. coordinación del trabajo a realizar;

— Establecimiento del grado de confianza en el control interno a. identificación,

documentación y prueba de los procedimientos de control; b. consideración de la influencia

de los factores del entorno del control; c. determinación de la naturaleza, alcance y

extensión de los procedimientos sustantivos necesarios;

— Aplicación de los procedimientos sustantivos

— Informe de auditoría.

 1008. EVALUACIÓN DEL RIESGO Y EL CONTROL INTERNO —

CARACTERÍSTICAS Y CONSIDERACIONES DEL CIS

Introducción

Un entorno de sistema de información de cómputo (CIS) se define en la Norma

Internacional de Auditoría (NIA) 401 “Auditoría en un Entorno de Sistemas de Información

por Computadora,” como sigue:

Para los fines de las Normas Internacionales de Auditoría, existe un entorno de CIS cuando

hay implicada una computadora de cualquier tipo o tamaño en el procesamiento por parte

de la entidad de información financiera de importancia para la auditoría, ya sea que la

computadora sea operada por la entidad o por un tercero.

La introducción de todos los controles deseados de CIS puede no ser factible cuando el

tamaño del negocio es pequeño o cuando se usan microcomputadoras independientemente

del tamaño del negocio. También, cuando los datos son procesados por un tercero, la

consideración de las características del entorno de CIS puede variar dependiendo del grado

de acceso al procesamiento del tercero. Se han desarrollado una serie de declaraciones

internacionales de auditoría para suplementar los siguientes párrafos. Esta serie describe

diversos entornos de CIS y su efecto sobre los sistemas de contabilidad y de control interno

y sobre los procedimientos de auditoría.

Estructura organizacional

En un entorno de CIS, una entidad establecerá una estructura organizacional y

procedimientos para administrar las actividades de CIS. Las características de una

estructura organizacional de CIS incluyen:

a. Concentración de funciones y conocimiento— aunque la mayoría de los sistemas que

emplean métodos de CIS incluye ciertas operaciones manuales, generalmente el número de

personas involucradas en el procesamiento de información financiera es significativamente

reducido. Más aún, cierto personal de procesamiento de datos pueden ser los únicos con un

conocimiento detallado de la interrelación entre las fuente de datos, cómo se procesan, y la

distribución y uso de los datos de salida. Es también probable que estén conscientes de

cualesquiera debilidades en el control interno y, por lo tanto, pueden estar en posición de

alterar programas o datos mientras están almacenados o durante el procesamiento. Todavía

más, pueden no existir muchos controles convencionales basados en la segregación

adecuada de funciones incompatibles, o en ausencia de controles de acceso u otros, pueden

ser menos efectivos.

b. concentración de programas y datos—a menudo están concentrados los datos por

transacción y del archivo maestro, generalmente en forma legible por la máquina, ya sea en

una instalación de computadora localizada centralmente o en un número de instalaciones

distribuidas por toda una entidad. Es probable que los programas de computadora que dan

la capacidad de obtener acceso a, y de alterar dichos datos estén almacenados en la misma

locación que los datos. Por lo tanto, en ausencia de controles apropiados, hay un mayor

potencial para acceso no autorizado a, y alteración de, programas y datos.

Naturaleza del procesamiento

El uso de computadoras puede dar como resultado el diseño de sistemas que proporcionen

menos evidencia que aquellos que usen procedimientos manuales. Además, estos sistemas
pueden ser accesibles a un mayor número de personas. Las características del sistema que

pueden ser resultado de la naturaleza del procesamiento CIS incluyen:

a. Ausencia de documentos de entrada—los datos pueden ser alimentados directamente al

sistema por computadora sin documentos que los soporten. En algunos sistemas de

transacción en línea, la evidencia por escrito de la autorización de alimentación de datos

individuales (por ej., aprobación para entrada de pedidos) puede ser reemplazada por otros

procedimientos, como controles de autorización contenidos en los programas de

computadora (por ej., aprobación del límite de crédito).

b. Falta de rastro visible de transacciones—ciertos datos pueden mantenerse en archivos de

computadora solamente. En un sistema manual, normalmente es posible seguir una

transacción a través del sistema examinando los documentos fuente, libros de cuentas,

registros, archivos y reportes. En un entorno de CIS, sin embargo, el rastro de la

transacción puede estar parcialmente en forma legible por máquina, y todavía más, puede

existir sólo por un periodo limitado de tiempo.

c. Falta de datos de salida visibles—ciertas transacciones o resultados del procesamiento

pueden no imprimirse. En un sistema manual, y en algunos sistemas de CIS, es posible

normalmente examinar en forma visual los resultados del procesamiento. En otros sistemas

de CIS, los resultados del procesamiento no pueden imprimirse, o pueden imprimirse sólo

datos resumidos. Así, la falta de datos de salida visibles puede dar como resultado la

necesidad de tener acceso a datos retenidos en archivos legibles sólo por computadora.

d. Facilidad de acceso a datos y programas de computadora—se puede tener acceso a los

datos y los programas de computadora, y pueden ser alterados, en la computadora o por

medio del uso de equipo de computación en locaciones remotas. Por lo tanto, en ausencia

de controles apropiados, hay un potencial mayor para el acceso no autorizado a, y la

alteración de, datos y programas por personas dentro o fuera de la entidad.

Aspectos de diseño y de procedimiento

El desarrollo de sistemas de CIS generalmente dará como resultado el diseño y

características de procedimientos que son diferentes de los que se encuentran en los

sistemas manuales. Estos aspectos diferentes de diseño y de procedimiento de los sistemas

de CIS incluyen:

a. Consistencia de funcionamiento— los sistemas de CIS desempeñan funciones

exactamente como se les programe y son potencialmente más confiables que los sistemas

manuales, previsto que todos los tipos de transacción y todas las condiciones que puedan

ocurrir se anticipen e incorporen en el sistema. Por otra parte, un programa de computadora

que no esté correctamente programado y probado puede procesar en forma consistente

transacciones u otros datos en forma errónea.

b. Procedimientos de control programados— la naturaleza del procesamiento por

computadora permite el diseño de procedimientos de control interno en los programas de

computadora. Estos procedimientos pueden ser diseñados para proporcionar controles con

visibilidad limitada (por ej., se puede dar protección de datos contra acceso no autorizado

mediante el uso de palabras clave.) Pueden diseñarse otros procedimientos para uso con

intervención manual, tales como la revisión de informes impresos para reportar excepciones

y errores, y verificaciones de racionabilidad y límites de los datos.

e. Actualización sencilla de una transacción en archivos múltiples o de base datos—una

entrada sencilla al sistema de contabilidad puede automáticamente actualizar todos los

registros asociados con la transacción (por ej., los documentos de embarque de mercancías

pueden actualizar las ventas y los archivos de cuentas por cobrar a clientes, así como el

archivo de inventario). Así, una entrada equivocada en dicho sistema puede crear errores en

diversas cuentas financieras.

d. Transacciones generadas por sistemas— ciertas transacciones pueden iniciarse por el

sistema de CIS mismo sin necesidad de un documento de entrada. La autorización de

dichas transacciones puede no ser evidenciada con documentos de entrada visibles ni

documentada en las misma forma que las transacciones que se inician fuera del sistema de

CIS (por ej., el interés puede ser calculado y cargado automáticamente a los saldos de

cuentas de clientes con base en términos previamente autorizados contenidos en un

programa de computadora)

e. Vulnerabilidad de datos y medios de almacenamiento de programas— grandes

volúmenes de datos y los programas de computadora usados para procesar dichos datos

pueden almacenarse en medios de almacenamiento portátil o fijo, como discos y cintas

magnéticos. Estos medios son vulnerables al robo, pérdida, o destrucción intencional o

accidental.

Controles internos en un entorno de CIS

Los controles internos sobre el procesamiento por computadora, que ayudan a lograr los

objetivos globales del control interno, incluyen tanto procedimientos manuales como

procedimientos integrados en programas de computadora. Dichos procedimientos de

control manual y por computadora comprenden los controles globales que afectan al

entorno de CIS (controles generales de CIS) y los controles específicos sobre las

aplicaciones contables (controles de aplicación de CIS).

Controles generales de CIS

El propósito de los controles generales de CIS es establecer un marco de referencia de

control global sobre las actividades de CIS y proporcionar un nivel razonable de certeza de

que se logran los objetivos globales del control interno. Los controles generales de CIS

pueden incluir:

a. Controles de organización y administración—diseñados para establecer un marco de

referencia organizacional sobre las actividades de CIS, incluyendo:

• Políticas y procedimientos relativos a funciones de control.

• Segregación apropiada de funciones incompatibles (por ej., preparación de transacciones

de entrada, programación y operaciones de computadora).

b. Desarrollo de sistemas de aplicación y controles de mantenimiento diseñados para

proporcionar certeza razonable de que los sistemas se desarrollan y mantienen de manera

eficiente y autorizada. También están diseñados típicamente para establecer control sobre:

• Pruebas, conversión, implementación y documentación de sistemas nuevos o revisados.

• Cambios a sistemas de aplicación.

• Acceso a documentación de sistemas.

1009 - TÉCNICAS DE AUDITORÍA CON AYUDA DE COMPUTADORA

Introducción

Los objetivos y alcance global de una auditoría no cambian cuando se conduce una

auditoría en un ambiente de sistemas de información de cómputo (CIS). Sin embargo, la

aplicación de procedimientos de auditoría puede requerir que el auditor considere técnicas

conocidas como Técnicas de auditoría con ayuda de computadora (TAACs) que usan la

computadora como una herramienta de auditoría.

Las TAACs pueden mejorar la efectividad y eficiencia de los procedimientos de auditoría.

Pueden también proporcionar pruebas de control efectivas y procedimientos sustantivos

cuando no haya documentos de entrada o un rastro visible de auditoría, o cuando la

población y tamaños de muestra sean muy grandes.

El propósito de esta declaración es proporcionar lineamientos sobre el uso de TAACs. Se

aplica a todos los usos de TAACs que requieran el uso de una computadora de cualquier

tipo o tamaño. Las consideraciones especiales que se refieren a ambientes de CIS en

entidades pequeñas se describen más adelante.

Esta declaración describe las técnicas de auditoría con ayuda de computadora incluyendo

herramientas de auditoría, conocidas en forma colectiva como TAACs. Las TAACs pueden

usarse para desarrollar diversos procedimientos de auditoría, incluyendo los siguientes:

• Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de

auditoría para recalcular los intereses o la extracción de facturas por encima de un cierto

valor de los registros de computadora;

• Procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones

importantes;

• pruebas de controles generales, por ejemplo, pruebas de la instalación o configuración del

sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de

software de comparación de códigos para verificar que la versión del programa en uso es la

versión aprobada por la administración;

• Muestreo de programas para extraer datos para pruebas de auditoría;

• Pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de un

control programado; y

• rehacer cálculos realizados por los sistemas de contabilidad de la entidad.

Las TAACs son programas y datos de computadora que el auditor usa como parte de los

procedimientos de auditoría para procesar datos importantes para la auditoría contenidos en

los sistemas de información de una entidad. Los datos pueden ser datos de transacciones,

sobre los que el auditor desea realizar pruebas de controles o procedimientos sustantivos, o

pueden ser otros tipos de datos. Por ejemplo, los detalles de la aplicación de algunos

controles generales pueden mantenerse en forma de archivos de texto u otros archivos por

aplicaciones que no sean parte del sistema contable. El auditor puede usar TAACs para

revisar dichos archivos para obtener evidencia de la existencia y operación de dichos

controles. Las TAACs pueden consistir en programas de paquete, programas escritos para

un propósito, programas de utilería o programas de administración del sistema.

Independientemente del origen de los programas, el auditor ratifica que sean apropiados y

su validez para fines de auditoría antes de usarlos:

• Los programas en paquete son programas generalizados de computadora diseñados para

desempeñar funciones de procesamiento de datos, tales como leer datos, seleccionar y

analizar información, hacer cálculos, crear archivos de datos así como dar informes en un

formato especificado por el auditor.

• Los programas escritos para un propósito desempeñan tareas de auditoría en

circunstancias específicas. Estos programas pueden desarrollarse por el auditor, por la

entidad que está siendo auditada o por un programador externo contratado por el auditor.

En algunos casos el auditor puede usar los programas existentes de una entidad en su estado

original o modificados porque así puede ser más eficiente que desarrollar programas

independientes.

• Los programas de utilerías se usan por una entidad para desempeñar funciones comunes

de procesamiento de datos, tales como clasificación, creación e impresión de archivos.

Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo

tanto, pueden no contener características tales como conteos automáticos de registros o

totales de control.

• Los programas de administración del sistema son herramientas de productividad

mejorada que típicamente son parte de un ambiente sofisticado de sistemas operativos, por

ejemplo, software de recuperación de datos o software de comparación de códigos. Como

los programas de utilerías, estas herramientas no están diseñadas específicamente para

usarlos en auditoría y su uso requiere un cuidado adicional.

• Las rutinas de auditoría incorporadas a veces están integradas en un sistema de

computadoras de una entidad para proporcionar datos de uso posterior por el auditor.

Incluyen:

— Fotos instantáneas: Esta técnica implica tomar una foto de una transacción mientras

fluye por los sistemas de computadora. Las rutinas del software de auditoría están

incorporadas en diferentes puntos de la lógica del procesamiento para capturar imágenes de

la transacción mientras avanza por las diversas etapas del procesamiento. Esta técnica

permite al auditor rastrear los datos y evaluar los procesos de computadora aplicados a los

datos.

— Archivo de revisión de auditoría del control del sistema. Este implica incorporar

módulos de software de auditoría dentro de un sistema de aplicaciones para proporcionar

monitoreo continuo de las transacciones del sistema. La información es reunida en un

archivo especial de computadora que el auditor puede examinar. • Las técnicas de datos de

prueba a veces se usan durante una auditoría, alimentando datos (por ejemplo, una muestra

de transacciones) en el sistema de computadora de una entidad y comparando los resultados

obtenidos con resultados predeterminados. Un auditor podría usar datos de prueba para:

— poner a prueba controles específicos en programas de computadora, tales como

controles en línea de contraseñas y acceso a datos;

— poner a prueba transacciones seleccionadas de transacciones previamente procesadas o

creadas por el auditor para poner a prueba características específicas de procesamiento de

los sistemas de información de una entidad. Dichas transacciones generalmente son

procesadas por separado del procesamiento normal de la entidad; y

— poner a prueba transacciones usadas en un mecanismo integrado de pruebas donde se

establece una unidad modelo (por ejemplo, un departamento o empleado ficticio), a la cual

se le registran las transacciones durante el ciclo de procesamiento normal.

Consideraciones en el uso de TAACs

Al planear una auditoría, el auditor puede considerar una combinación apropiada de

técnicas de auditoría manuales y con ayuda de computadora. Al evaluar el uso de TAACs,

los factores a considerar incluyen:

• El conocimiento, pericia y experiencia del equipo de auditoría del ambiente de CIS;

• La disponibilidad de TAACs e instalaciones y datos adecuados de computación;

• La imposibilidad de pruebas manuales;

• Efectividad y eficiencia; y

• Oportunidad.

1010. LA CONSIDERACIÓN DE ASUNTOS AMBIENTALES EN LA AUDITORÍA

DE ESTADOS FINANCIEROS

Las cuestiones relacionadas con el medio ambiente son relevantes en un número creciente

de entidades y, en determinadas circunstancias, pueden tener impacto significativo en sus

estados financieros. Estas cuestiones son cada vez de mayor interés para los usuarios de los

estados financieros. El reconocimiento, medida e información sobre estas materias es

responsabilidad de la dirección.
Para algunas entidades, las cuestiones relacionadas con el medio ambiente no son

significativas. Sin embargo, cuando ello no es así, puede existir el riesgo de irregularidades

significativas (incluida la presentación no adecuada) en los estados financieros resultantes;

en tales circunstancias, el auditor debe prestar atención a cuestiones relacionadas con el

medio ambiente en la auditoría de los estados financieros.

Las cuestiones relacionadas con el medio ambiente pueden resultar complejas y, por tanto,

pueden requerir especial atención por los auditores. Esta Declaración suministra criterios a

los auditores, describiendo:

a) las principales consideraciones que debe tener el cuenta el auditor en relación con las

cuestiones relacionadas con el medio ambiente;

b) ejemplos de posibles incidencias de cuestiones medioambientales en los estados

financieros; y 

c) criterios a tener en cuenta por el auditor al ejercer su juicio profesional en tal contexto,

al objeto de determinar la naturaleza, programación y alcance de los procedimientos de

auditoría en relación con:

- conocimiento de las actividades del cliente (NIA 310); 

- evaluación del riesgo y control interno (NIA 400); 

- consideración de la legislación y la regulación (NIA 250); y 

- otros procedimientos sustantivos (NIA 620, entre otras).

Los criterios relativos al punto c) reflejan la secuencia típica del proceso de auditoría. Tras

haber obtenido suficiente conocimiento de las actividades del cliente, el auditor evalúa el

riesgo de irregularidades significativas en los estados financieros. Tal evaluación incluye la

consideración de la legislación y otra regulación que pueda referirse al medio ambiente, que

concierna a la entidad, y suministra una base para que el auditor decida si debe prestar

atención a las cuestiones medioambientales en el curso de la auditoría de los estados

financieros.

Principales consideraciones del auditor sobre el medio ambiente

El objetivo de una auditoría de los estados financieros es:

"...permitir al auditor expresar una opinión sobre si éstos han sido preparados, en todos sus

aspectos significativos, de acuerdo con un conjunto, perfectamente identificado, de

principios contables para la información financiera" (NIA 200, párr. 200).

La opinión del auditor se refiere a los estados financieros en su conjunto, y no a un aspecto

concreto de los mismos. Al planificar y llevar a cabo los procedimientos de auditoría, y al

evaluar y poner de manifiesto los resultados de los mismos, el auditor debe reconocer que

el incumplimiento de la entidad con la legislación o la regulación puede afectar de manera

significativa a los estados financieros.

Cuestiones relacionadas con el medio ambiente y su impacto en los estados financieros

a) iniciativas para prevenir, disminuir o remediar el deterioro del medio ambiente, o para

procurar la conservación de los recursos renovables y no renovables (tales iniciativas

pueden ser requeridas por leyes o regulación relativas al medio ambiente, por las cláusulas

de un contrato, o ser acometidas de manera voluntaria);

b) consecuencias de la transgresión de las leyes y de la regulación relativas al medio

ambiente;
e) consecuencias del deterioro del medio ambiente debidas a terceros o a causas naturales;

d) consecuencias de obligaciones impuestas por la ley (por ejemplo, Obligaciones por

daños causados por los anteriores propietarios).

1012. AUDITORIA DE INSTRUMENTOS FINANCIEROS

El propósito de esta Declaración internacional de prácticas de auditoria (IAPS) es

proporcionar lineamientos al auditor para planear y desempeñar procedimientos de

auditoria para las aseveraciones de los estados financieros relacionadas con instrumentos

financieros derivados. Esta IAPS se centra en la auditoria de derivados poseídos por

usuarios finales, incluyendo bancos y otras entidades del sector financiero cuando son los

usuarios finales. Un usuario final es una entidad que participa en una transacción financiera

ya sea por medio de una bolsa organizada o de un corredor, para fines de cobertura,

administración de activos/pasivos o para especular. Los usuarios finales consisten

primordialmente en corporaciones, entidades del gobierno, inversionistas institucionales e

instituciones financieras. Las actividades de derivados de un usuario final a menudo están

relacionadas con la producción o uso por la entidad de una materia prima (commodity). Los

asuntos de sistemas de contabilidad y de control interno asociados con la emisión o

negociación de derivados pueden ser diferentes de los relacionados con el uso de los

derivados. La IAPS 1006, “La Auditoria de bancos comerciales internacionales,”

proporciona lineamientos sobre las auditorias de bancos y otras entidades del sector

financiero, e incluye lineamientos sobre la auditoria a bancos comerciales internacionales

que emiten o negocian derivados.

Instrumentos derivados y actividades de derivados

Los instrumentos financieros derivados se van haciendo más complejos, su uso se hace más

común y van siendo más los requerimientos contables para proporcionar el valor razonable

(fair value) y otra información sobre los mismos en las presentaciones y revelaciones de los

estados financieros. Los valores de los derivados pueden ser volátiles. Las disminuciones

grandes y repentinas en su valor pueden aumentar el riesgo de que la pérdida para una

entidad que usa derivados pueda exceder el monto, si lo hay, registrado en el balance

general. Más aún, debido a la complejidad de las actividades de derivados, puede ser que la

administración no entienda por completo los riesgos de utilizar derivados.

La responsabilidad del auditor

La NIA 200 establece que el objetivo de la auditoría es permitir al auditor expresar una

opinión sobre si los estados financieros están preparados respecto de todo lo importante, de

acuerdo con un marco de referencia para información financiera identificado (PCGA

empleadas). La responsabilidad del auditor relacionada con instrumentos financieros

derivados, en el contexto de la auditoría de los estados financieros tomados como un todo,

es considerar si las aseveraciones de la administración relacionadas con los derivados dan

como resultado estados financieros preparados, respecto de todo lo importante, de acuerdo

con el marco de referencia para información financiera identificado (PCGA).

Necesidad de habilidad y conocimientos especiales

La NIA 200 requiere que el auditor cumpla con el “Código de ética para contadores

profesionales” emitido por IFAC. Entre otras cosas, este código requiere que el Contador

Público desempeñe los servicios con competencia y diligencia profesionales.

Conocimiento del negocio

La NIA 310, “Conocimiento del negocio,” requiere que el auditor, al desempeñar una

auditoría de estados financieros, tenga u obtenga un conocimiento suficiente del negocio

para posibilitarlo a identificar y entender los sucesos, transacciones y prácticas que, a su

juicio, puedan tener un efecto importante sobre los estados financieros, el examen o el

dictamen de auditoría.

La industria

Es también probable que las condiciones económicas en la industria en que opera la entidad

influyan en sus actividades de derivados. Si la industria es de temporada o cíclica, puede

ser por sus hechos más difíciles pronosticar en forma adecuada la exposición a tasa de

interés, a cambio extranjero o a liquidez. Una alta tasa de crecimiento o una pronunciada

tasa de declinación en el negocio de una entidad puede también hacer difícil predecir los

niveles de actividad en general y, así, su nivel de actividad de derivados.

La entidad

Para obtener una comprensión suficiente de las actividades de derivados de una entidad,

para poder identificar y entender los sucesos, transacciones y prácticas que, a juicio del

auditor, pueden tener un efecto importante sobre los estados financieros o sobre el examen

o dictamen de auditoria,

Riesgos financieros clave

El auditor obtiene una comprensión de los principales tipos de riesgo financiero

relacionados con las actividades de derivados, a los que puede estar expuesta la entidad.

Estos riesgos financieros clave son:

 (a) Riesgo de mercado, que se relaciona en forma amplia con las pérdidas económicas

debidas a cambios adversos en el valor razonable del derivado.

(b) Los riesgos relacionados incluyen:

— Riesgo de precio, que se refiere a cambios en el nivel de precios debido a

cambios en tasas de interés, tasas de cambio extranjero u otros factores relacionados

con la volatilidad del mercado de la tasa, índice o precio subyacentes. El riesgo de

precio incluye riesgo de la tasa de interés y riesgo de cambio extranjero;

— Riesgo de liquidez, que se refiere a cambios en la capacidad de vender o

disponer del instrumento derivado.

1013. COMERCIO ELECTRÓNICO - EFECTO EN LA AUDITORIA DE

ESTADOS FINANCIEROS

El propósito de esta Declaración Práctica Internacional de Auditoria es proveer asistencia a

los auditores de estados financieros cuando la entidad cuyos estados financieros que están

siendo auditados, se ocupan de una actividad comercial que tiene lugar mediante la

conexión de computadores a una red pública tal como la internet (Internet e com). Las

orientaciones de esta Declaración son particularmente relevante con la aplicación de los

siguientes Estándares de Auditoria: 300 Planeación, 310 Conocimiento del Negocio, 400

Valoración de Riesgos y Control Interno, 401 Auditoria en Ambientes Computarizados y

Sistemas de Información.

El uso de redes públicas para negocios asociados con el consumidor final (B-C), Negocio a

Negocio (B-B), Negocio a Gobierno (B-G), Negocio a Empleados (B-E), comercio

electrónico (e-com), presentan riesgos únicos que deben ser dirigidos hacia la entidad y
considerados por el auditor cuando planea el desarrollo de la auditoria de estados

financieros. (Original en Inglés: Business to consumer, business-to-business, business to

government or business to employee Internet e-com).

 Esta declaración identifica asuntos específicos para asistir al auditor cuando considera

significativo el comercio electrónico para las actividades de la entidad y los efectos en la

valoración de los riesgos que él requiere para formarse una opinión sobre los estados

financieros. En ausencia de un compromiso separado, el propósito de las consideraciones

del auditor, diferentes a formarse una opinión, pueden ser proveer una consultoría,

recomendaciones concernientes a los negocios de la entidad relacionados con el comercio

electrónico, sistemas o actividades propias.

Comunicaciones y transacciones sobre la red a través de computadores, no son una nueva

característica del desarrollo de los negocios. Algunos ejemplos de experiencias anteriores

son: Procesos del negocio que frecuentemente interactúan con un computador remoto, el

uso de redes de computadores e intercambio de datos electrónicos (EDI). Sin embargo, el

incremento en el uso de internet para los negocios electrónicos, introduce nuevos elementos

de riesgo que requieren consideración por parte del auditor.

El internet se refiere a la red mundial de computadores intercomunicados; esto es una red

pública compartida que es capaz de comunicarse con otras entidades e individuos alrededor

del mundo. Esto es “interoperable”, lo cual significa que cualquier computador conectado

al internet, puede comunicarse con cualquier otro computador conectado al internet. El

internet es una red pública, en contraste con redes privadas a las cuales solo tienen acceso

entidades o personas autorizadas. El uso de redes públicas introduce riesgos especiales que
deben ser analizados por la entidad. El incremento de actividades en internet sin la debida

atención de los riesgos por parte de la entidad, puede tener efectos para la valoración de los

mismos por parte del auditor.

Mientras esta Declaración ha sido escrita para situaciones cuando la entidad se introduce en

actividades comerciales sobre una red pública tal como internet, muchas de las

orientaciones aquí expuestas pueden ser también utilizadas para redes privadas.

Similarmente, las consideraciones pueden ser aplicadas en entidades formadas

primordialmente para negocios electrónicos (También llamadas en inglés “dot coms”). Sin

embargo, esta Declaración no fue escrita para tales situaciones.

Habilidades y Conocimientos.

El nivel de habilidades y conocimientos requeridos para interpretar los efectos del comercio

electrónico en la auditoria, variará con la complejidad de las actividades realizadas en el

internet por parte de la entidad. El nivel de formación en Tecnología de la Información (IT)

y de negocios electrónicos en internet, irá tan lejos como los potenciales efectos sobre los

estados financieros de:

• Estrategias y actividades de la entidad sobre los negocios electrónicos

• La tecnología usada para facilitar la inmersión de la entidad en los negocios electrónicos y

las habilidades y conocimientos del personal de la entidad para la Tecnología de la

Información (IT).
• Los riesgos asociados con el uso de los negocios electrónicos de la entidad en internet y la

dirección aproximada de dichos riesgos, principalmente lo adecuado del sistema de control

interno y los procesos de reportes financieros.

El auditor debe considerar si el personal asignado para introducirse en los negocios

electrónicos, tiene apropiadas habilidades y conocimientos en Tecnología de la Información

(IT) e internet e-com. Cuando dichas transacciones electrónicas tienen un efecto

significativo sobre los negocios de la entidad, pueden ser requeridas algunas competencias

especiales, tales como:

• Conocer los riesgos inherentes en la entidad sobre las actividades en negocios electrónicos

y las responsabilidades administrativas por dichos riesgos incluidos los del sistema de

control interno y la contabilidad.

• Elaborar las preguntas apropiadas acerca del uso de negocios electrónicos en internet e

interpretar adecuadamente las implicaciones de las respuestas obtenidas.

• Determinar la naturaleza, tiempo y extensión de procedimientos de auditoria y evaluación

de la evidencia.

• Considerar los efectos sobre la entidad de la dependencia de los negocios electrónicos en

internet y la posible continuidad de los mismos.

En ciertas circunstancias el auditor puede determinar el uso de expertos, por ejemplo si

considera apropiado contratar otro profesional para la evaluación de la seguridad (Prueba

de vulnerabilidad o penetración). Cuando dicho trabajo es utilizado, el auditor obtiene

apropiada y suficiente evidencia de tal forma que la labor (Del experto) es adecuada para
los propósitos de la auditoria en concordancia con el Estándar Internacional de Auditoria

620 “Uso del trabajo de expertos”. Este Estándar considera por ejemplo como esta

actividad es incluida en la de otros en la auditoria y cuales procedimientos son considerados

para identificar los riesgos del trabajo del experto.

1014. INFORME DE LOS AUDITORES EN CUMPLIMIENTOS CON NORMAS

INTERNACIONALES DE INFORMACION FINANCIERA

Las guías que se proporcionan en esta DPA pueden aplicarse, adaptadas según sea

necesario, a la información sobre si los estados financieros se han preparado de acuerdo con

marcos de referencia de información financiera distintos de las NIF (por ejemplo, estados

financieros de los que afirma la administración que se prepararon de acuerdo con dos

diferentes marcos de referencia nacionales de información financiera). Esta DPA no

establece ningún nuevo requisito para la auditoría de los estados financieros ni establece

exenciones a los requisitos de la NA 700.

Estados financieros preparados únicamente de acuerdo con Normas de Información

Financiera

Han surgido ejemplos de entidades que declaran que sus estados financieros se han

preparado de acuerdo con NIF cuando, en verdad, no han cumplido con todos los requisitos

que imponen las NIF. Los párrafos 13-22 de la Norma de Contabilidad (NC) 1,

Presentación de los Estados Financieros, exponen los requisitos a cumplir antes de que los

estados financieros de una entidad puedan considerarse que han sido preparados de acuerdo

con NIF.
Una opinión limpia puede expresarse sólo cuando el auditor puede concluir que los estados

financieros dan un punto de vista verdadero y razonable (o se presentan razonablemente,

respecto de todo lo importante) de acuerdo con el marco de referencia de información

financiera identificado. En todas las demás circunstancias, se requiere que el auditor se

abstenga de la opinión o emita una opinión con salvedad o adversa dependiendo de la

naturaleza de las circunstancias. En consecuencia, el auditor no expresa una opinión limpia

que indique que los estados financieros se han preparado de acuerdo con NIF si los estados

financieros contienen alguna desviación de las NIF y la desviación tiene un efecto de

importancia relativa sobre los estados financieros.

Estados financieros preparados de acuerdo con Normas de Información Financiera y

un marco de referencia de información financiera nacional.

Una nota que describa las políticas contables que se usan puede declarar que los estados

financieros se han preparado de acuerdo tanto con NIF, como con un marco de referencia

nacional de información financiera. Para que los estados financieros hayan sido preparados

de acuerdo con más de un marco de referencia de información financiera, deben cumplir

individualmente con cada uno de los marcos de referencia indicados. Un juego de estados

financieros que se ha preparado de acuerdo con un marco de referencia de información

financiera y que contiene una nota o una declaración suplementaria conciliando los

resultados con los que se mostrarían bajo otro marco de referencia de información

financiera, no se ha preparado de acuerdo con ese otro marco de referencia. Esto es porque

los estados financieros no incluyen toda la información en la manera que se requiere por

ese otro marco de referencia. Los estados financieros deben cumplir con ambos marcos de

referencia de información financiera simultáneamente y sin ninguna necesidad de conciliar

los estados si se han de considerar como preparados de acuerdo con ambos. En la práctica,

es poco probable el cumplimiento simultáneo tanto con NIF como con un marco de

referencia de información financiera nacional, a menos que el país haya adoptado las NIF

como su marco de referencia nacional de información financiera o haya eliminado todas las

barreras para el cumplimiento con NIF.

Estados financieros preparados de acuerdo con un marco de referencia nacional de

información financiera con revelación del grado de cumplimiento con Normas de

Información Financiera.

Las entidades que preparan sus estados financieros de acuerdo con un marco de referencia

nacional de información financiera pueden revelar adicionalmente, en las notas a esos

estados financieros, el grado en que cumplen con NIF. La administración puede, por

ejemplo, considerar estas revelaciones adicionales como deseables cuando se requiere a la

entidad que cumpla con NIF en una fecha futura y la administración desea dar a los lectores

de los estados financieros una indicación de avance hacia ese cumplimiento. En estas

circunstancias, el auditor considera si las aseveraciones hechas en las notas a los estados

financieros respecto del grado de dicho cumplimiento son exactas y no equívocas. El

auditor considera entonces el efecto de dicha revelación en el dictamen del auditor.