Planeamiento de La Auditoria Financiera

PLANEAMIENTO DE LA AUDITORIA FINANCIERA

Compilado por:

Leoncio Alvarez Vargas

Arequipa Per

2

PLANEAMIENTO EN LA AUDITORA FINANCIERA

PROCESO DE LA AUDITORA FINANCIERA

FASE PLANEAMIENTO

Comprensin de operaciones de la compaa examinada

Comprensin de las operaciones de la compaa

Procedimientos de revisin analtica

Comprensin de la estructura de control interno

Comprensin del ambiente de control

Comprensin del sistema de contabilidad

Evaluacin de los procedimientos de control

Comprensin del ambiente de sistema de informacin computarizada sic

Comprensin de la funcin de auditora interna

Evaluacin del riesgo Evaluacin del riesgo inherente y el riesgo de control

Elaboracin del memorndum

Elaboracin del memorndum de planeamiento y el programa de auditora

Comprensin de las operaciones de la compaa

La comprensin de las operaciones de la compaa por auditar, constituye un requisito fundamental para facilitar el desempeo de una auditora eficiente y efectiva. Al planear la auditora, el auditor rene informacin para obtener un cabal entendimiento de la compaa o programa, naturaleza, antecedentes, organizacin, objetivos, funcin principal, estrategias, riesgos, ambiente de control y controles internos.

Para obtener una adecuada comprensin de las operaciones de la compaa a examinar, el auditor debe:

3

Reunir informacin suficiente Llevar a cabo entrevistas con la administracin Visitar las principales unidades operativas Revisar los informes internos y externos y otros

documentos

Los aspectos que deben considerarse en la comprensin de las operaciones de la compaa son:

Identificar las transacciones que constituyen las operaciones de la compaa y los factores internos y exter-nos que pueden tener un efecto material sobre los estados financieros.

Identificar la estructura orgnica de la compaa y los procesos clave para planear, supervisar y controlar las operaciones y el sistema de Contabilidad y ambiente SIC.

Proporcionar una base inicial para la evaluacin del riesgo. Tomar conocimiento de las preocupaciones de la

administracin.

COMPRENSIN DE LOS FACTORES INTERNOS

El ambiente interno de una compaa puede variar debido a mltiples factores, tales como tamao de la compaa, complejidad de sus operaciones, ubicacin de sus unidades operativas, estructura orgnica y estrategia de operaciones. Por lo general, el enfoque de la comprensin debe ubicarse en:

Estructura orgnico-funcional Objetivos de la compaa Operaciones Estructura financiera de la compaa Personal responsable Polticas contables Aspectos generales

Estructura orgnico-funcional

El conocimiento de la estructura orgnica de la compaa permite identificar al personal clave y como se adoptan las decisiones.

4

Objetivos de la compaa

El conocimiento de los objetivos de la compaa a examinar, sus polticas y estrategias para alcanzarlos, proporciona una informacin importante que establece la relacin que existe entre las actividades clave de la compaa y los estados financieros.

Operaciones

Una adecuada comprensin de las operaciones ejecutadas por la compaa, incluyendo los aspectos de sus principales actividades, nos ayuda a identificar los tipos de transacciones que se reflejarn en los estados financieros.

Estructura financiera de la compaa

La comprensin del manejo financiero de la compaa y sus flujos de fondos provenientes de sus operaciones (empresas estatales) o de asignaciones presupustales (compaa es del gobierno central), puede permitir identificar aquellos factores clave que afecten, eventualmente, sus operaciones. Esta comprensin, igualmente, puede permitir la identificacin de condiciones que hacen surgir dudas acerca de la habilidad de la compaa para continuar como negocio en marcha por un lapso razonable de tiempo (aplicable para las empresas estatales).

Personal responsable

La consideracin de este asunto es un tema importante, dado que permite conocer si la compaa dispone de personal debidamente calificado para llevar a cabo las responsabilidades asignadas. Si la administracin y el personal son inexperto o no entrenado, quiz no pueda efectuar sus funciones adecuadamente. Si estas personas desarrollan actividades de monitoreo de funciones contables, ser probable detectar en los errores significativos o concluir que no podremos confiar plenamente controles internos.

Polticas contables

Es necesario Identificar las polticas contables importantes aplicadas por la compaa y cualquier cambio operado desde el ao anterior. El comprender las polticas contables

5

significativas del cliente nos ayuda a desarrollar mtodos efectivos de prueba para diversas cuentas. Pueden identificarse el uso de ciertas polticas contables como riesgos especficos de errores, tales como:

prcticas contables distintas de aquellas utilizadas en el sector pblico:

operaciones complejas por su naturaleza (valuacin de existencias; y,

polticas de reconocimiento de ingresos o costos.

Ambiente SIC

Comprende el sistema de informacin computarizada que utiliza la compaa para el procesamiento de informacin y preparacin de los estados financieros.

Aspectos generales

Se considera la aplicabilidad de otros asuntos que son significativos, tales como litigios pendientes y requisitos reglamentarios para la presentacin de informacin financiera a compaa es pblicas.

Comprensin de los factores externos

Debe efectuarse una adecuada comprensin de los factores externos importantes que afecten las operaciones de la compaa y sus estados financieros. Los asuntos especficos que pueden tener relacin con la auditora, en el caso de las compaa es del gobierno central, pueden ser las modificaciones en su presupuesto autorizado, polticas es que tengan un impacto significativo en sus actividades, posibilidad de reestructuracin administrativa y otros. En el caso de empresas estatales, son aplicables aspectos tules como: movimiento de precios importantes, privatizacin, polticas contables especficas por actividad, fluctuaciones de tasas de inters y moneda extranjera y normas de control ambiental, entre otras.

6

DOCUMENTACIN DE LA COMPRENSIN DE LA COMPAA

La comprensin de las operaciones de la compaa puede sintetizarse en el memorndum de planeamiento de la auditora, al igual que los factores que hayan sido identificados como riesgos especficos. La documentacin de esta actividad debe incluir como mnimo, una visin general de los siguientes asuntos:

informacin general sobre la compaa operaciones estructura financiera personal polticas contables expectativas de la compaa en relacin a la auditora otros asuntos factores externos riesgos identificados

Los resultados del entendimiento deben reflejarse en una Hoja de Trabajo que sirva de apoyo para la elaboracin del memorndum de planeamiento de la auditora. Esta hoja tiene por objeto documentar nuestro entendimiento de la compaa o programa a ser examinado, de acuerdo con las normas de auditora generalmente aceptadas -NAGAS y normas internacionales de auditora-NIAS.

La hoja de trabajo para la comprensin de operaciones de la compaa se elabora en todos los exmenes de auditora financiera y debe completarse durante la fase de planeamiento. En caso que la compaa cuente con varias dependencias desconcentradas, puede ser conveniente elaborar una hoja de trabajo en forma separada para cada una. El auditor encargado debe preparar la aprobacin del Supervisor. A continuacin se presenta un modelo de hoja de trabajo para la comprensin de las operaciones de la compaa.

7

HOJA DE TRABAJO PARA LA COMPRENSIN DE OPERACIONES DE LA COMPAA

AO COMPAA: TERMINADO: PREPARADO POR: APROBADO POR: FECHA: FECHA:

SECCIN 1: INFORMACIN GENERAL DE LA COMPAA

Ley de creacin y reglamento, estatuto y otras normas regulatorias importantes aplicables, segn los casos:

Actividades principales: Ubicacin:

a) Oficina principal: b) Locales donde realiza actividades: c) Otros:

Capital social: ( aplicable para empresas 31.12 31.12 )

a) Monto de capital social: b) Valor nominal de accin: c) Nmero de acciones suscritas: d) Nmero de acciones pagadas:

Directorio: (Aplicable para empresas estatales)

a) Nmero de miembros: b) Integrantes:

Estructura orgnica de la compaa. Principales lneas de autoridad en las unidades orgnicas de

la compaa a) Cargo b) Nombre del Funcionario

Situacin financiera y presupuestaria de la compaa. Planeamiento

Describa los factores claves con los cuales la alta direccin de la compaa mide su xito o a falta de stos, las medidas cualitativas y cuantitativas establecidas para evaluar su desempeo.

8

SECCIN 2: OPERACIONES

Sector en donde opera: Naturaleza de sus actividades, incluyendo sus mtodos de

operacin: Principales servicios o productos: Factores no usuales que afectan a la compaa: Modalidades de venta y polticas de comercializacin en

caso sea aplicable Principales clientes de la compaa en caso sea aplicable):

Empresa Contratos significativos Proveedores principales

Empresa Bienes o servicios Adquisiciones importantes contratadas y contratos futuros (Incluyen contratos significativos y montos)

SECCIN 3: ESTRUCTURA FINANCIERA

Deudores principales Empresa Tipo de financiamiento Garantas otorgadas Monto

Contratos de arrendamiento financiero: Empresa bancaria

SECCIN 4: PERSONAL

Estructura del personal: Clasificacin N Ao: Ao: Funcionarios Permanente; Contratados

Total remuneraciones Ao anterior segn planillas Ao actual Clasificacin Funcionarios Permanentes Contratados

Poltica de remuneraciones, seleccin de personal, ascensos y entrenamiento del personal:

9

Calificaciones y competencias del personal clave de la compaa.

Rotacin del personal clave.

SECCIN 5: POLTICAS CONTABLES

Polticas contables significativas establecidas por la compaa (principios de contabilidad generalmente acepta-dos y prcticas contables.

Principales hallazgos de auditora del ao anterior (naturaleza de los ajustes de auditora significativos efectuados en aos anteriores.

SECCIN 6: EXPECTATIVAS DE LA COMPAA

Sector en el que opera: Resultados financieros y de operacin; tendencia en el ao

en curso y perspectivas para el futuro: Expectativas de la auditora: Otras preocupaciones importantes:

SECCIN 7: OTROS ASUNTOS

Litigios vigentes: Detalle Monto involucrado Situacin a la fecha de actualizacin

Asesores legales y tributarios, segn los casos: Publicaciones recientes, o notas de prensa sobre las

actividades ejecutadas por la compaa. Funcin de auditora Interna

SECCIN 8: FACTORES EXTERNOS

Indique cualquier asunto que sea Importante para la compaa, incluya la opinin de la Gerencia al respecto (por ejemplo: situacin de la compaa, progresos en tecnologa de informacin, etc.):

Indique cualquier asunto que sea importante para la compaa, incluye la opinin de la Gerencia al respecto (por ejemplo: polticas del gobierno, legislacin importante fluctuaciones estacionales en la asignacin de recursos presupuestarios, el clima poltico, etc.)

10

SECCIN 9: RIESGOS IDENTIFICADOS DURANTE NUESTRO CONOCIMIENTO DE LA COMPAA:

SECCIN 10: SISTEMA DE INFORMACIN COMPUTARIZADA - AMBIENTE SIC

Hardware: en uso Software: Seguridad:

ACTUALIZACION Y REVISION DE INFORMACION SOBRE COMPRENSION DE LAS OPERACIONES DE LA COMPAA

Aplicacin de procedimientos de revisin analtica

Los procedimientos de revisin analtica comprenden la aplicacin de comparaciones, clculos, indagaciones, inspecciones y observaciones, para efectuar el anlisis y desarrollo de expectativas, respecto a las relaciones entre los datos financieros y de operacin, con el objeto de contrastarlos con los saldos de cuentas o clases de transacciones que se hayan registrado.

Un procedimiento de revisin analtica comprende tres componentes:

Prediccin: permite predecir un saldo de cuenta o un ndice que involucra datos financieros.

Comparacin: posibilidad de comparar nuestra prediccin con el saldo de una cuenta del ao en curso o monto

Ao: Ao Ao

Firma Fecha Firma Fecha Firma Fecha

ENCARGADO

SUPERVISOR GERENTE

11

presupuestado

Uso de juicio profesional: en la investigacin y conclusin con relacin a las diferencias que se observen.

La solidez de la evidencia que se obtenga de la aplicacin de procedimientos analticos, depende de la tcnica y la informacin de soporte disponible. Los procedimientos analticos pueden ser:

tan complejos como el anlisis de regresin efectuado con microcomputadora: o

tan fcil como la revisin de cuentas comparativas del balance general y el estado de gestin (o estado de ganancias y prdidas), con notas explicativas pertinentes.

Los procedimientos analticos preliminares se orientan generalmente, hacia el saldo de cuentas totalizadas a un alto nivel y en las relaciones entre los saldos de cuentas. No es necesario lograr una comprensin detallada de los factores que soportan los importes en los estados financieros, dado que tales procedimientos no pretenden proporcionar seguridad sustantiva.

La comparacin de la informacin financiera del perodo a examinar, con la informacin del ao anterior, tiene como propsito identificar las condiciones que podran indicar riesgos especficos de cifras errneas; tales como:

Relaciones financieras excepcionales o inesperadas.

Cambios excepcionales o la ausencia de cambios esperados en las relaciones financieras clave.

Algunos ejemplos sobre saldos o relaciones financieras que pueden indicar un riesgo especfico son:

El saldo de la cuenta ingresos ha aumentado en forma significativa; sin embargo, no se identific alguna fuente nueva de ingresos, lo que denota ciertas dudas sobre la validez y el registro de operaciones en esta cuenta.

12

El saldo del rubro cuentas por cobrar ha sufrido un incremento importante; sin embargo, no se aprecia un aumento en las ventas en forma recproca, pudiendo derivarse en errores en el registro o valuacin de cuentas por cobrar.

Existencia de limitaciones fsicas para el almacena-miento de bienes, en relacin con los saldos de inventarios fsicos.

Determinacin de cuentas crticas o significativas.

Los procedimientos de revisin analtica se respaldan en los papeles de trabajo y en el memorndum de planeamiento. Los riesgos que puedan identificarse, deben sustentarse en los citados documentos. Estos procedimientos de revisin analtica tienen por objeto documentar nuestro entendimiento de las cuentas de los estados financieros que podran indicar riesgos especficos, as como determinar la materialidad de cada cuenta. La explicacin de las principales variaciones debe obtenerse del contador general o funcionario financiero res-ponsable de cada rea: para lo cual pueden usarse cuadros estadsticos u otros equivalentes.

La revisin analtica de los estados financieros de la compaa o programa, se elabora en todos los trabajos de auditora financiera y debe completarse en la fase de planeamiento. Tales procedimientos permiten identificar posibles reas crticas o significativas. El auditor encargado es el responsable de preparar y ejecutar los procedimientos de revisin analtica y el supervisor, de revisarlos y aprobarlos. A. continuacin se ilustra un ejemplo del trabajo de revisin analtica aplicado al balance general y estado de gestin de una compaa pblica, de cuyo resultado se elabora la correspondiente hoja de explicacin de variaciones.

13

Ejemplo sobre revisin analtica BALANCE GENERAL AL 31 DE DICIEMBRE DE Y

(Expresado en nuevos soles)

ao 2 ao 1 (+) (-) %

ACTIVOCaja y Bancos 12,500 27,850 -15,350 -55Cuentas por Cobrar 2,500 0 2,500 N/AExistencias 67,125 111,400 -44,275 -40

Total Activo Corriente 82,125 139,250 0Inm., Maq y Equipo 1,000,620 306,350 694,270 227(-) Deprec Acumulada (88,372) (47,622) 40,750 86Otras Cuentas del Activo 112,500 0 112,500 N/A

Total Activo no Corriente 1,024,748 258,728 0Total Activo 1,106,873 397,978 0

PASIVOCuentas por Pagar 17,500 119,478 -101,978 -85Prov ision para beneficios 147,500 111,400 36,100 32Total Pasivo 165,000 230,878PATRIMONIOHacienda Nacional 250,650 250,650 0 0Hacienda Nacional Adicional 822,275 0 822,275 N/AResultados Acumulados (131,052) (83,550) 47,502 57Total Patrimonio 941,873 167,100Total Pasivo y Patrimonio 1,106,873 397,978

Ejercicios MovimientoNombre de la cuenta

14

Ejemplo sobre revisin analtica ESTADO DE RESULTADOS

AL 31 DE DICIEMBRE DE LOS EJERCICIOS XXX Y XXX (Expresado en nuevos soles)

ao 2 ao 1 (+) (-) %

IngresosIngresos tributarios 10,860 6,688 4,172 62Transferencias Corrientes recibidas 735,328 428,262 307,066 72

Total Ingresos 746,188 434,950 0Gastos y CostosGastos Administrativo 336,550 215,818 120,732 56Gastos de Personal 256,890 111,512 145,378 130Prov isiones del Ejercicio 209,265 184,650 24,615 13

Total Gastos y Costos 802,705 511,980Resultado operacional (56,517) (77,030)

Ingresos Extraordinarios 21,600 0 21,600 N/AGastos extraordinarios (16,265) 0 16,265 N/AREI 3,680 2,030 1,650 N/ATotal Otros ingresos y gastos 9,015 2,030Resultado del ejercicio (47,502) (75,000)

Ejercicios MovimientoNombre de la cuenta

15

Explicacin de las principales variaciones

en el Balance General y Estado de Resultados al 31 de Diciembre de xxxx

Existencias

Este rubro ha tenido una disminucin del orden del 10%. Ello se debe a la mayor utilizacin de materiales de limpieza y materiales de laboratorio y medicinas, como consecuencia de la implementacin del programa de salud local para los trabajadores de la compaa.

Inmuebles. Maquinaria y Equipo.

El saldo de esta cuenta tuvo un incremento de 227%. Esto es explicable por las adquisiciones efectuadas durante el ao para instalar un computador central de gama media (AS-400) y 80 ordenadores (microcomputadoras) que formarn la red local en la compaa.

Depreciacin Acumulada

Esta cuenta se increment en 85%. La compaa utiliza el mtodo de lnea recta para calcular la depreciacin y los porcentajes establecidos por el sistema de contabilidad pblica. Como la adquisicin de activo fijo efectuada en el perodo es significativa, puede ser que no haya sido registrada la depreciacin del ao por los equipos de cmputo.

Transferencias corrientes recibidas

Esta cuenta representa las transferencias corrientes | recibidas va Tesoro Pblico. En el perodo ha tenido un incremento del 72% debido, entre otras, razones, a la aprobacin de crditos suplementarios para ampliar los servicios que brinda la compaa.

Gastos administrativos

Este rubro tuvo un aumento del 56% en el perodo. Ello se debe a los mayores gastos incurridos en viticos y gastos de viaje del personal de monitoreo de actividades de campo y el alquiler de nuevos locales para el funcionamiento de programas

16

establecidos por ley.

Gastos de Personal

Esta cuenta muestra un incremento de 1316 originado por el reclutamiento de personal profesional y administrativo para cubrir las plazas vacantes en los programas de reciente creacin.

Comprensin del ambiente de control interno

El auditor para planear su examen, en concordancia con las normas de auditora, requiere obtener suficiente entendimiento de los elementos que conforman la estructura de control interno, incluso la manera en que estn diseadas las polticas y procedimientos de control y si han sido puestos en operacin. Esta comprensin se obtiene a travs del conocimiento previo de la compaa, mediante entrevistas en las que puede examinarse documentos, registros e informes y observar algunas actividades.

El auditor debe informarse acerca de la efectividad de los controles internos, a fin de:

formarse una opinin sobre las aseveraciones de la administracin, acerca de la efectividad de los controles internos al trmino del perodo auditado; y,

evaluar el riesgo de control y la efectividad de los controles de cumplimiento durante el perodo a examinar.

Se denomina estructura de control interno al conjunto de planes, mtodos, procedimientos y otras medidas, incluyendo la actitud de la direccin de una compaa, para ofrecer seguridad razonable respecto a que estn logrndose los objetivos del control interno. El control interno discurre por cinco elementos, los que se integran en el proceso de gestin y operan en distintos niveles de efectividad y eficiencia. Tales elementos son los siguientes:

17

Ambiente de Control Sistema de Contabilidad Procedimientos de control Ambiente SIC (sistema de informacin computarizada) Funcin de auditora interna

El ambiente de control se refiere al establecimiento de un entorno que estimule e influencie las tareas de las personas con respecto al control de sus actividades. El ambiente de control tiene gran influencia en la forma en que son desarrolladas las operaciones, se establecen los objetivos y estiman los riesgos. Igualmente, tiene relacin con el comportamiento de los sistemas de informacin y con las actividades de monitoreo.

El tipo de informacin a obtenerse sobre el ambiente de control, generalmente, es igual en cualquiera de los dos enfoques antes mencionados. No obstante, el alcance de la informacin es variable, de acuerdo al tamao y complejidad de las operaciones de la compaa a examinarse. El auditor debe documentar su entendimiento del ambiente de control, mediante el uso de la hoja de trabajo correspondiente. Los puntos que comprende son los siguientes:

Filosofa de administracin y estilo operativo. Estructura orgnica de la compaa. Asignacin de lneas de autoridad y responsabilidad. Polticas de personal. Influencias externas en la compaa: y, Mtodos de control sobre el cumplimiento de leyes y

reglamentos. Mtodos de control de monitoreo y seguimiento.

La evaluacin del ambiente de control implica la consideracin de cada uno de los elementos antes referidos en forma individual y, despus considerar el ambiente de control en forma conjunta. El ambiente de control se evala como: Fuerte. Adecuado y Dbil. Cuando el resultado de la evaluacin sea fuerte o adecuado, es apropiado planear un enfoque de confianza: sin embargo, cuando la evaluacin considera que es dbil el ambiente de control, debe planearse un enfoque

18

sustantivo.

Ambiente de Control Descripcin

Fuerte estimula y soporta un enfoque de confianza

Adecuado soporta un enfoque de confianza

Dbil sugiere un enfoque sustantivo para la mayora de objetivos de auditora

La hoja de trabajo para la evaluacin del ambiente de control tiene el propsito de documentar el entendimiento y la evaluacin del indicado ambiente en la compaa o programa, de acuerdo con las normas de auditoras generalmente aceptadas. La informacin descriptiva que se obtenga puede proveer una base para evaluaciones preliminares de riesgo de control moderado o bajo con respecto a ciertos objetivos de auditora. Tambin puede identificar condiciones sobre las que se debe informar o comentarios potenciales para la identificacin de hallazgos de auditora.

La hoja de trabajo del ambiente de control se completa para todos los trabajos de auditora en los que se requiere expresar una opinin o abstencin de opinin sobre los estados financieros y debe completarse durante la fase de planeamiento. En los casos en que la compaa tenga diversas oficinas puede ser apropiado preparar una Hoja de Trabajo por separado para cada una.

El auditor encargado debe preparar la Hoja de Trabajo del ambiente de Control, el supervisor encargado del trabajo debe aprobarla antes de completar el planeamiento. Para completar la Hoja de Trabajo del ambiente de control, primeramente se documenta el entendimiento de cada uno de los siguientes aspectos del ambiente de control:

A: Filosofa administrativa y estilo operativo. B: Estructura organizacional.

19

C: Mtodos para asignar autoridad y responsabilidad. D: Polticas de personal. E: Influencias externas a la compaa. F: Mtodos de control sobre el cumplimiento de leyes y

reglamentos. G: Mtodos de control para el monitoreo y seguimiento

de las operaciones.

Deben usarse las hojas provistas para documentar el entendimiento y evaluacin de cada uno de los aspectos del ambiente de control. No obstante, cuando sea necesario, debe hacerse referencia a otros papeles de trabajo que incluyan informacin ms detallada y respalden la conclusin. Por ejemplo, puede ser apropiado, al documentar el entendimiento de la filosofa y estilo gerencial, hacer referencia al archivo permanente donde se encuentra documentacin preparada por algn integrante del equipo de trabajo con informacin pertinente recopilada en reuniones con la alta gerencia.

Despus de documentar el entendimiento de los aspectos individuales del ambiente de control se debe documentar la conclusin sobre si cada aspecto contribuye a un ambiente global de control fuerte, adecuado o dbil. Al hacer esta evaluacin, se debe considerar la solidez de las polticas y procedimientos. Es posible que cierto aspecto del ambiente de control de la compaa parezca favorable y en realidad no lo sea.

Considere los aspectos individuales del ambiente de control y documente la evaluacin general como fuerte, satisfactoria o dbil. La evaluacin debe hacerse en el contexto de la compaa en conjunto, considerando que todos los aspectos no tienen la misma importancia. Si se llega a la conclusin que la filosofa y estilo gerencial de la compaa es dbil, lo ms probable es que la efectividad del ambiente global de control tambin sea dbil. Cuando el ambiente de control general se evala como fuerte o adecuado, generalmente es apropiado que se planifique un enfoque de confianza. Cuando el ambiente de control se evala como dbil, usualmente se debe platicar un enfoque sustantivo. A continuacin se presenta una ilustracin sobre el modelo de

20

hoja de trabajo para evaluar el ambiente de control.

Hoja de Trabajo de Ambiente de Control C o m p a a : Fecha Encargado: F e c h a : Preparado: Iniciales: Supervisor: Fecha

Este papel de trabajo documenta el entendimiento y evaluacin del ambiente de control. Debe completarse para todos los trabajos de auditora y guardarse en el Archivo General. Como ayuda para la evaluacin del ambiente de control, en el anexo adjunto se incluyen diversos factores a considerar.

EVALUACION GENERAL

Con el propsito de obtener un entendimiento de la estructura de control interno, debe evaluarse los siguientes aspectos de ambiente de control:

A. Filosofa administrativa y estilo en las operaciones. B. Estructura orgnica de la compaa. C. Mtodos para asignar autoridad y responsabilidad. D. Polticas de personal. E. Cumplimiento con leyes y reglamentos.

En base a la consideracin de cada uno de los aspectos anteriores, la evaluacin general del ambiente de control es: Fuerte Adecuado Dbil

Documente las bases de la evaluacin general del ambiente de control.

Indique las principales polticas y procedimientos de control que podran ayudar a respaldar un enfoque de confianza.

21

Precise el efecto sobre el enfoque de auditora de cualquier aspecto dbil del ambiente de control.

Describa las condiciones que se deban informar u otras recomendaciones para mejorar el control interno.

A; FILOSOFIA ADMINISTRATIVA Y ESTILO DE LAS OPERACIONES

Considere los siguientes aspectos conjuntamente con la orientacin que se encuentra en el anexo adjunto la filosofa administrativa y estilo en las operaciones.

Integridad y el estilo en las operaciones. Valores ticos en la compaa. Funcin de supervisin gerencial.

En base a la consideracin de lo anterior, la evaluacin de la filosofa administrativa es: Fuerte Adecuado Dbil

B: ESTRUCTURA ORGANICA DE LA COMPAA

Considere los siguientes aspectos conjuntamente con la orientacin que se encuentra en el anexo adjunta al evaluar la estructura organizacional de la compaa.

Caractersticas de la estructura orgnica. Naturaleza de las unidades orgnicas. Divisin apropiada de tareas. Lmites de autoridad. Separacin de tareas incompatibles.

En base a la consideracin de lo anterior, la evaluacin de la estructura organizacional es: Fuerte Adecuado Dbil

22

C: METODOS PABA ASIGNAR AUTORIDAD Y RESPONSABILIDAD

Considere los siguientes aspectos conjuntamente con la orientacin que se encuentra en el anexo adjunto al evaluar el rea:

Descripcin de funciones. Asignacin de lneas de autoridad y responsabilidad. Polticas de cumplimiento.

En base a la consideracin de cada uno de los aspectos anteriores, y la evaluacin de los mtodos para asignar autoridad y responsabilidad es: Fuerte Adecuado Dbil

D: POLITICAS DE PERSONAL

Considere los aspectos siguientes conjuntamente con la orientacin que se encuentra en el anexo al evaluar el efecto de los asuntos relacionados con el personal:

Polticas de la administracin. Prcticas de reclutamiento y capacitacin. Prcticas de evaluacin de personal. Polticas de supervisin. Reglamentos internos de personal. Estabilidad del personal.

En base a la consideracin de lo anterior, la evaluacin de las polticas de personal es: Fuerte Adecuado Dbil

23

E: CUMPLIMIENTO DE LAS LEYES Y REGLAMENTOS

Considere los aspectos siguientes conjuntamente con la orientacin que se encuentra en el anexo adjunto al evaluar el efecto de los asuntos relacionados con el cumplimiento de leyes y reglamentos:

El conocimiento de las leyes y reglamentos aplicables. El diseo de controles para asegurar su cumplimiento. El monitoreo para comprobar la operatividad de los

controles.

En base a la consideracin de lo anterior, la evaluacin del cum-plimiento de leyes y reglamentos es: Fuerte Adecuado Dbil

A: ORIENTACIONES PABA LA COMPRENSION DEL AMBIENTE DE CONTROL DE OPERACIONES

Este anexo brinda orientaciones complementarias para llevar a cabo la comprensin del ambiente de control interno, en relacin a los siguientes factores:

A. Filosofa administrativa y estilo de operaciones. B. Estructura orgnica. C. Mtodos para asignar autoridad y responsabilidad. D. Administracin de personal. E. Cumplimiento de leyes y reglamentos.

24

A. FILOSOFA ADMINISTRATIVA Y ESTILO DE

OPERACIONES. Descripcin del factor Un ambiente de control fuerte se caracteriza por:

Un ambiente de control dbil se caracteriza por:

Filosofa administrativa y Estilo de Operaciones

Organismos Sectoriales y de regulacin

La administracin est dispuesta a revelar informacin detallada a quien lo solicita.

La administracin es reservada y por lo general se muestra renuente a revelar informacin.

Leyes y reglamentos Existe inters en cumplir con las leyes y regulaciones aplicables. La gerencia muestra una actitud definida sobre el incumplimiento de normas.

Enfoque de los informes financieros

El enfoque es conservador y denota inters con respecto a informes precisos y oportunos.

El enfoque de la gerencia es agresivo Los informes financieros tienen baja prioridad o ninguna.

nfasis en alcanzar las metas del presupuesto, metas financieras y de operaciones.

Los resultados se monitorean activamente y se realiza un seguimiento de ellos. Se toman medidas correctivas segn sea necesario.

La gerencia no acepta resultados que no sean los planeados.

Integridad y Valores ticos.

Prcticas aceptables de gerencia.

Existen polticas definidas con respecto a la comisin de actos ilegales.

No existen polticas que refuercen los valores ticos o estn deficientemente definidas.

Descripcin del Factor

Cdigo de conducta

Existen polticas definidas que rigen las relaciones con proveedores, organismos reguladores, y el pblico en general.

No existen polticas o han sido definidas en forma deficiente.

Conflicto de intereses Existen polticas definidas con respecto a conflictos potenciales de intereses.

No existen polticas o han sido deficientemente definidas.

25

B. ESTRUCTURA ORGNICA.

Descripcin del factor

Complejidad de la estructura de la organizacin.

La complejidad de la estructura corresponde a la organizacin. Las lneas de autoridad estn bien definidas y la documentacin est al da.

La estructura orgnica es confusa 0 innecesariamente compleja para el tamao y las actividades de la compaa.

Organigrama Existe documentacin y est al da.

No existe documentacin o es inadecuada.

Tamao del grupo gerencial.

El tamao corresponde a la complejidad de la organizacin y su crecimiento.

El tamao no es apropiado.

Estabilidad del grupo gerencial, especialmente funcionarios de contabilidad v sistemas.

La rotacin es mnima. La rotacin es alta.

Delegacin de autoridad y asignacin de responsabilidad con respecto a decisiones de operaciones y financieras.

La delegacin de autoridad y asignacin de responsabilidad estn bien definidas. Se toma en cuenta los resultados individualmente.

Las decisiones las controla un individuo o un pequeo grupo. Las funciones y responsabilidades de la gerencia no estn claras.

Lmites de autoridad Los lmites de autoridad estn bien definidos por escrito y se han co-municado apropiadamente.

Las polticas y procedimientos son informales o estn mal comunicadas.

26

C. METODOS PARA ASIGNAR AUTORIDAD Y RESPONSABILIDAD


Comunicaciones formales

Se utiliza mtodos formales para comunicar las polticas y procedimientos de la compaa.

Las polticas, s existen, se encuentran en manuales y documentos en desuso.

Descripcin de funciones

Las responsabilidades estn definidas con precisin, por escrito, y se han comunicado debidamente.

La comunicacin de responsabilidades es ineficiente.

Polticas de cumplimiento

Se corrige a los empleados que cometen infraccin a una poltica. Las comunicaciones y medidas de la gerencia son consistentes con las polticas

Las infracciones, aunque oficialmente no se aprueban, se toleran. Las medidas de la gerencia no son consistentes con las polticas vigentes.

Comunicaciones informales

Se mantiene informados a los empleados sobre asuntos importantes y ellos pueden comunicar sus problemas a individuos con autoridad. Existe una coordinacin efectiva de funciones dentro de la organizacin.

La mayor parte de la informacin se recibe por va no oficial.

27

D. ADMINISTRACION DE PERSONAL


Seleccin del personal

Existe un proceso formal de contratacin. La oficina de personal se ocupa de identificar empleados

t i l

No existe un proceso formal de contratacin.

Entrenamiento! Los programas de entrenamiento prctico y otros tienen objetivos definidos y son efectivos e importantes.

Los programas de enfrenamiento son inefectivos o carecen de prioridad.

Polticas de supervisin

Supervisin adecuada del personal. Se dispone de un mecanismo regular para solucionar problemas.

No existe una supervisin regular o resulta inefectiva.

Evaluacin del personal

Existe un proceso organizado de evaluacin.

El proceso de evaluacin es secunda rio e inconsistente: el desempeo real carece de importancia.

Mtodos de recompensas para el personal.

Existe un proceso formal de recompensas. Su relacin con el proceso de evaluacin de desempeo se define y se comunica.

Los ajustes por recompensas son secundarios e inconsistentes.

Asignacin de personal en funciones crticas

Se asigna el personal adecuado a las funciones crticas de manera que el esfuerzo trabajo sea razonable y aceptable.

La asignacin del personal es inadecuada y existe perodos de exceso de; trabajo.

* Rotacin Niveles mnimos de rotacin. Altos niveles de rotacin.

28

E: CUMPLIMIENTO DE LEYES Y REGLAMENTOS


Conocimiento de leyes y reglamento

Las normas son comunicadas formalmente.

Las normas son comunicadas verbalmente o no se comunica.

Diseo de controles La administracin disea controles y los comunica a las reas interesadas.

No existen controles o han sido diseados inadecuadamente.

Monitores Se corrigen las infracciones cometidas. Las medidas de la gerencia son consistentes con las leyes y polticas internas.

No se monitorea el cumplimiento de leyes y reglamentos.

Sistema de contabilidad y procedimientos de control

El sistema contable consiste en los mtodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar e informar las transacciones de una compaa, as como mantener el registro del activo y su pasivo que le son relativos. El auditor debe obtener un entendimiento del sistema contable de la compaa (incluyendo mtodos y registros) para procesar y elaborar informacin financiera.

Los procedimientos de control son aquellas polticas que se adicionan al ambiente de control y sistema contable, establecidas por la administracin para proporcionar seguridad razonable de poder lograr los objetivos especficos de la compaa. Generalmente, se consideran como procedimientos bsicos, los siguientes:

apropiada autorizacin de operaciones y actividades.

segregacin de funciones, que asignen a diferentes empleados las responsabilidades de autorizar las opera-ciones, registrarlas y salvaguardar activos.

29

diseo y uso de documentos y registros apropiados.

dispositivos de seguridad apropiados en cuanto al acceso y utilizacin de activos y registros.

Los principales controles necesarios en una auditora de estados financieros para establecer y mantener una estructura de control interno que provea seguridad razonable de que los objetivos estn siendo alcanzados, se indican a continuacin:

Controles de proteccin:

protegen los activos contra prdida de adquisicin no autorizada, uso o disposicin indebida.

Controles de presupuesto:

aseguran la ejecucin de transacciones de acuerdo con la legislacin presupuestal. Los controles se orientan a cada restriccin relevante del presupuesto.

Controles de cumplimiento:

aseguran el cumplimiento de las leyes y regulaciones que podran tener un efecto directo y material sobre los estados financieros. Los controles a aplicarse deben referirse a cada dispositivo legal significativo.

Controles de informacin financiera:

registran apropiadamente, procesan y resumen las transacciones para permitir la preparacin de estados financieros confiables y mantener la responsabilidad por los activos. La prueba de controles debe orientarse a la aseveracin significativa en cada ciclo importante o aplicacin contable.

El alcance de la informacin obtenida sobre el sistema de contabilidad y los procedimientos de control es, generalmente, mayor con respecto a aquellas reas de auditora en la que se planea un enfoque de confianza. Las normas de auditora establecen que se lleven a cabo procedimientos para lograr un entendimiento del sistema de contabilidad, con respecto a los flujos de informacin y cuentas significativas, sin perjuicio de que se planee un enfoque de confianza o sustantivo. Para tal efecto, el auditor debe utilizar la hoja de trabajo para la evaluacin del sistema de contabilidad.

30

El entendimiento del sistema de contabilidad y los procedimientos de control, generalmente, debe documentarse mediante la utilizacin de narrativas, cuestionarios de control interno o flujogramas u otros medios apropiados, de acuerdo al criterio del auditor.

Las debilidades en los procedimientos de control pueden existir, entre otras, por las razones siguientes:

No existen procedimientos de control adecuados y se detectan cuando se evala la informacin sobre la estruc-tura de control interno.

El diseo de procedimientos de control es insuficiente o inapropiado para lograr los objetivos de control: se detectan cuando se evala la informacin sobre la estructura de control interno.

Aunque estn bien diseados, los procedimientos de control no se llevan a cabo con efectividad: se detectan cuando se prueba su operatividad.

A travs de la hoja de trabajo correspondiente, la misma que tiene como propsito documentar nuestra comprensin para la evaluacin del sistema de contabilidad, de acuerdo con las normas de auditora generalmente aceptadas. La hoja de trabajo para evaluacin del sistema de contabilidad debe elaborarse para todos los trabajos de auditora y completarse durante la fase de planeamiento. El resumen de la evaluacin debe mencionar en el memorndum de planeamiento, considerando los aspectos evaluados del sistema de contabilidad como fuerte, adecuado o dbil

El auditor encargado debe preparar la hoja de trabajo sobre la evaluacin del sistema de contabilidad. El supervisor debe revisar y aprobar esta hoja. A continuacin se muestra el modelo de la hoja de trabajo para la evaluacin del sistema de contabilidad.

31

HOJA DE TRABAJO PARA EVALUACION DEL SISTEMA

DE CONTABILIDAD Ao

C o m p a a : Fecha Encargado: F e c h a : Preparado: Iniciales: Supervisor: Fecha

La adecuada comprensin del sistema de contabilidad, incluyendo los mtodos y registros para procesar y elaborar informacin financiera, constituye un requerimiento especfico, independiente de que se planee un enfoque de confianza o sustantivo. Los aspectos que corresponde al sistema de contabilidad son los siguientes:

Inicio y clases de transacciones.

Registros contables, documentacin sustentadora, las computadoras, medios de almacenamiento de documentos y cuentas involucradas; y.

Procesamiento contable, desde el registro inicial de las transacciones hasta el mayor general.

Proceso de informacin para la preparacin de estados financieros, incluyendo las estimaciones y revelaciones contables importantes.

El entendimiento del sistema de contabilidad puede documentarse mediante una combinacin de narrativas, flujogramas y otros medios que considere apropiado el auditor encargado.

DESCRIPCION DEL SISTEMA DE CONTABILIDAD

ORGANIZACION

Describa en forma breve la organizacin de la funcin de contabilidad, incluyendo los nombres del personal clave. Comente su estructura orgnica y como se promueve el control.

32

EQUIPOS

Elabore una relacin de los equipos que utiliza el rea Contable y que son significativas para el procesamiento de la informacin financiera. Esta informacin debe cruzarse con la hoja de trabajo de evaluacin del ambiente SIC.

A: INICIO Y CLASES DE TRANSACCIONES

Considere los aspectos siguientes para conocer el inicio y clases de transacciones en la compaa

Plan de cuentas general de la compaa y dinmica de las principales cuentas.

Sistemas de cuentas que alimentan al mayor general, Transacciones significativas para los estados financieros. Transacciones rutinarias y no usuales Ciclos de operaciones importantes.

EVALUACION GENERAL

Fuerte

Adecuado Dbil

B: REGISTROS CONTARLES, DOCUMENTACION SUSTENTATORIA Y CUENTAS ESPECIFICAS DE LOS ESTADOS FINANCIEROS

Considere los aspectos que sea necesario identificar para su conocimiento.

Libros principales (Diario. Mayor General. Inventarios y Balances).

Libros auxiliares y otros. Documentacin sustentadora de ingresos, gastos \ otros. Principales cuentas involucradas en el proceso de

transacciones. Registro de asignaciones en cuentas propuestas.

33

EVALUACION GENERAL

Fuerte

Adecuado Dbil

C: PROCESAMIENTO CONTARLE DE TRANSACCIONES Y UTILIZACION DE COMPUTADORAS PARA PROCESAR LOS DATOS

Considere los aspectos que sean necesarios identificar para conocer el procesamiento contable de las transacciones. Cruce esta informacin con la hoja de trabajo para la evaluacin del ambiente SIC, si es necesario, ample los comentarios.

Principales programas utilitarios. Sistemas de aplicaciones contables significativas.

EVALUACION GENERAL

Fuerte

Adecuado Dbil

D: PROCESO UTILIZADO PARA LA PREPARACION DE LOS ESTADOS FINANCIEROS Y TIPOS DE INFORMACION FINANCIERA EMITIDA

Considere los aspectos siguientes para conocer el proceso utilizado para la formulacin de estados financieros.

Procedimientos de corte para el cierre de operaciones (Ej. mensual, trimestral, anual).

Estimaciones contables significativas. Principales informes financieros para la gerencia. Principales leyes y regulaciones aplicables a la compaa.

34

EVALUACION GENERAL

Fuerte

Adecuado Dbil

Comprensin del ambiente SIC

Se entiende que un ambiente SIC existe, cuando en el procesamiento de la informacin financiera de la compaa, interviene un computador, cualquiera que sea sus especificaciones tcnicas. Al planear las reas de la auditora en que podra afectar el ambiente SIC de la compaa el auditor debe considerar la importancia y complejidad de sus actividades y la disponibilidad de datos para ser considerada en el examen. Por lo general, la comprensin del ambiente SIC involucra asuntos tales como: significacin y complejidad del procesamiento por computador para cada una de las aplicaciones contables importantes la estructura orgnica del ambiente y la disponibilidad de datos, en cuanto a documentos fuente y archivos de computo.

Cuando la compaa utiliza computadoras para el proceso contable y prepara informacin financiera significativa en la compaa o a travs de una organizacin de servicios, el auditor debe utilizar la hoja de trabajo sobre evaluacin del ambiente SIC.

Sin perjuicio del enfoque que se adopte sobre el control interno (de confianza o sustantivo i, si existe informacin significativa para la auditora que sea procesada por computadoras, se debe obtener un entendimiento del ambiente SIC y los controles generales. La hoja de trabajo de controles generales del ambiente SIC es til para:

Proporcionar informacin sobre la organizacin, el equipo, los programas del sistema y programas de aplicacin relevantes en el procesamiento de informacin significativa

35

para la auditora.

Obtener un entendimiento de los controles generales del ambiente SIC e informacin descriptiva acerca de ellos.

Documentar las pruebas sobre la efectividad del diseo y la operacin de los procedimientos de control general de SIC pertinentes a aquellos objetivos de auditora sobre los que la evaluacin preliminar de riesgo de control es moderada o baja.

Para documentar la evaluacin con respecto a si los controles generales del ambiente SIC respaldan la eva-luacin preliminar de riesgo de control con respecto a aquellos objetivos de auditora sobre los que se tiene la intencin de dar confianza al control interno.

La hoja de trabajo de controles generales del ambiente SIC se emplea en todas las auditoras en las cuales se usan computadoras para procesar informacin significativa para el examen, tanto dentro de la empresa como a travs de un centro de servicio externo.

Normalmente el entendimiento y la informacin descriptiva acerca del ambiente SIC y de los controles generales se obtienen por medio de una combinacin de indagacin, observacin e inspeccin limitada de documentos. Dichos procedimientos tambin pueden proveer evidencia de auditora sobre la efectividad del diseo operacin de los procedimientos pertinentes de control y servir como pruebas de control. Estas pruebas, conjuntamente con las observaciones pueden documentarse en la Hoja de Trabajo o mediante otro mtodo que el equipo de trabajo estime apropiado. La inclusin de un especialista SIC en el equipo de trabajo es beneficiosa para obtener un entendimiento y para evaluar la efectividad de los procedimientos de control, as como por asistir, si fuese necesa-rio, en el logro de los objetivos de auditora.

La evaluacin general de la efectividad de los controles

36

generales del ambiente SIC se documenta en la hoja de trabajo pertinente. En caso que este formulario se utilice con el solo propsito de obtener y documentar el entendimiento de los controles generales no se considera necesario que se complete el rubro Evaluacin General. A continuacin se presenta el modelo de la hoja de trabajo para llevar a cabo la comprensin del ambiente SIC.

HOJA DE TRABAJO EVALUACION DEL AMBIENTE SIC Preparado por: Iniciales: Fecha Encargado: Fecha Superior Fecha:

CONTROLES GENERALES DEL SISTEMA DE INFORMACION COMPUTARIZADA AMBIENTE SIC

Independiente del enfoque a los controles internos (de confiabilidad o sustantivo), si se usan computadoras para procesar informacin significativa para la auditora, se debe obtener y documentar el entendimiento de la instalacin y de los controles generales del ambiente SIC. Cuando se planea un enfoque de contabilidad, se debe probar v evaluar si los controles generales respaldan la evaluacin preliminar de riesgo de control relacionado con los objetivos de auditora especficos.

Los sistemas de la mayora de las compaa es dependen del sistema de informacin computar izado. Una vez que se han desarrollado e instalado aplicaciones de computadora de un diseo apropiado, puede confiarse en ellas para procesar los datos consistentemente y con exactitud a no ser que se modifiquen. La mayora de las compaa es confan en dicha consistencia y exactitud del procesamiento de las computadoras y establecen controles para prevenir las modificaciones no autorizadas a los programas y archivos de datos. Tales controles son los controles generales, controles de acceso, de desarrollo de sistemas y de cambios en programas. Estas categoras aplican a todos los sistemas: computadores principales

37

(mainframes), minicomputadoras y a ambientes de computacin de usuario o usuario final.

Al evaluar los controles generales el primer paso es comprender las perspectivas de la compaa con respecto a los controles de acceso, de desarrollo de sistemas y de modificaciones a programas (o sea, cul es su propia evaluacin de la efectividad y las razones que respaldan tal evaluacin). Existen diversas maneras de disear controles generales con efectividad. La inclusin de especialistas en el ambiente SIC en el equipo de trabajo resulta conveniente para evaluar los procedimientos generales de control.

Controles de acceso

En anexo se presentan los objetivos de los controles de acceso y ejemplos de procedimientos de control que seran apropiados. Una compaa puede utilizar otros procedimientos de control en lugar de los procedimientos especficos de control enumerados, o en adicin a ellos, para lograr los objetivos. Por ejemplo, en una compaa ms pequea, los controles de acceso fsico y de supervisin pueden resultar eficaces para limitar el acceso al equipo exclusivamente a aquellos individuos que tengan una necesidad legitima y que no desempeen funciones in-compatibles.

Controles de desarrollo de sistemas y cambios a programas

Los controles eficaces de acceso generalmente constituyen una condicin previa para la existencia de controles eficaces de desarrollo de sistemas y cambios a programas y normalmente se consideran primero. Esto es debido a que los controles de acceso son necesarios para garantizar que:

Todos los cambios a programas estn sujetos a controles de cambio a programas:

Los nuevos programas se pongan en funcionamiento solamente despus de haber sido sometidos a los controles de desarrollo de sistemas; y

38

Los programas que estn obsoletos se eliminen.

Los controles de desarrollo de sistemas y modificaciones a programas se disean para garantizar que los programas nuevos y modificados se autoricen, se diseen, se prueben en cuanto a consistencia y exactitud de procesamiento de acuerdo a las especificaciones de diseo (o sea, que funcionen segn se ha planeado), y se documenten apropiadamente y de acuerdo a las normas establecidas. Los programas nuevos o los cambios a los programas pueden desarrollarse internamente o adquirirse. La efectividad de un nuevo programa o de uno modificado depen-de de si los controles programados funcionan de una manera confiable y si captan e informan sobre todos los errores. Los objetivos de control son los mismos para programas nuevos o modificados que se desarrollen internamente o que se adquieran, no obstante, los procedimientos especficos de control pueden diferir.

El desarrollo de programas generalmente requiere cinco pasos. Dependiendo de las circunstancias, el segundo paso y el tercero pueden no ser aplicados si el programa lo requiere. Los pasos son:

Definicin de los objetivos: Diseo del programa; Desarrollo del sistema; Pruebas de aceptacin del sistema: y Documentacin del sistema.

Hoja de Trabajo de Controles Generales en el Ambiente SIC Compaa: Fecha: Encargado: Fecha: Preparado por: Iniciales: Superior: Fecha:

Esta hoja de Trabajo complementa la informacin del apndice 4 sobre evaluacin del ambiente de control cuando se usan computadoras para procesar informacin significativa para la auditora.

39

Cuando se ha planeado un enfoque de confianza esta hoja de trabajo se utiliza para documentar las pruebas de control generales en el SIC y la evaluacin general de la efectividad de los controles.

DESCRIPCIN DE LA INSTALACIN DEL AMBIENTE SIC

Organizacin

Describa brevemente la organizacin de la funcin o departamento de procesamiento de sistemas e incluya los nombres del personal clave. Comente sobre su estructura y como est organizado el control.

Equipos

Liste los equipos que utiliza la compaa y que son significativos para el procesamiento de la informacin financiera. Por ejemplo: la unidad central de proceso, unidades de almacenamiento de disco o cinta, impresoras, terminales, mdem, etc. Indique para cada uno el nombre del fabricante, modelo, ubicacin fsica, cantidad y fecha de puesta en servicio

Programas

Liste los principales programas di* sistemas utilitarios que usa la compaa. Por ejemplo: indique el nombre y versin del sistema operativo; los programas de control de acceso: la base de datos: programas utilitarios de mayor uso: programas de auditora: programas para la administracin de discos, cintas y bibliotecas lenguaje de programacin. etc.

Aplicaciones Contables

Describa brevemente los sistemas de aplicaciones contables significativos que dependen del sistema de informacin computarizada. Por ejemplo: el sistema de ventas, facturacin y cobranzas. Indique para cada uno lo siguiente:

Nombre de la aplicacin Entrada de datos o fuera de lnea Procesamiento interactivo, por lote o combinado

40

Nombre del programa de control de acceso que lo protege, si aplica

Flujos de informacin y/o cuentas significativas afectadas

CONTROLES GENERALES DE SIC

Objetivos de Control de Acceso

1. Prevenir cambios no autorizados a los programas

Considere los siguientes puntos conjuntamente con la orientacin que se encuentra en el anexo adjunto al evaluar el objetivo de control antes mencionado:

Si los programas que procesan los datos de contabilidad estn segregados;

Cmo se identifican y se registran los nuevos programas y los cambios a programas existentes cuando se instalan;

Si existen controles que garanticen que las adiciones. eliminaciones y modificaciones que efecten las bibliotecas de programas se autoricen debidamente;

Si la funcin de instalacin de programas de produccin est segregada de la funcin de desarrollo:

Si las enmiendas a los programas de produccin las efecta exclusivamente el personal autorizado; y

Si existen controles que garanticen que los programas que estn en desuso se segreguen de la biblioteca de produccin.

En un enfoque de confianza haga referencia las pruebas de controles:


2. Slo el personal autorizado, que no tenga deberes incompatibles, tiene acceso a los programas

Considere los siguientes puntos conjuntamente con la

41

orientacin que se encuentra en el anexo adjunto al evaluar el objetivo de control antes mencionado:

La manera de identificar a los usuarios cuando adquieren acceso al sistema;

Si se restringe a los usuarios a aquellos programas v funciones que ellos tienen verdadera necesidad de utilizar la compaa: y

Si la ejecucin de un programa por el usuario se registra, se mantiene y se vigila.

En un enfoque de confianza, haga referencia a las pruebas de controles:


3. Los datos se procesan y/o modifican solamente por medio de programas apropiados


Si los datos de contabilidad se procesan con programas que no son de produccin, son apropiados y se autorizan:

Si los programas utilitarios almacenados en la biblioteca de sistemas se controlan y vigilan debidamente,

Si los programas utilitarios que se almacenan fuera de la biblioteca de sistemas se utilizan solamente cuando es apropiado v se autoriza su uso.


Objetivo de Control de Desarrollo de Sistemas y Cambios en los Programas

Los programas nuevos y que se hayan modificado se autorizan, prueban, documentan y funcionan segn los planes

42


Si los programas nuevos y enmendados se autorizan debidamente:

Si los programas se disean apropiadamente para satisfacer los objetivos definidos;

Si los programas se aprueban adecuadamente antes de su aceptacin; y

La manera de documentar los programas de conformidad con los estndares apropiados.


EVALUACIN GENERAL

(Cuando se planea un enfoque de confianza)

Objetivos de los Controles Generales en el ambiente SIC

Acceso:

Prevenir cambios no autorizados a los programas.

Slo el personal autorizado, que no tenga deberes incompatibles, tiene acceso a los programas.

Los datos se procesan y/o modifican solamente por medio de programas apropiados.

Desarrollo de Sistemas y Cambios a Programas:

Los programas nuevos y que se hayan modificado se autorizan, se prueban, se documentan y funcionan segn los planes.

Basados en la revisin y pruebas de las polticas y procedimientos de control establecidos por la compaa para lograr los objetivos antes mencionados, la evaluacin general de la efectividad de los controles generales SIC (marque con un aspa:

43

No Respalda o Respalda

Las evaluaciones preliminares de riesgo de control como moderado o bajo con respecto a les objetivos de auditora que se indican continuacin.

Indique los objetivos de auditora con respecto a los que se tiene la intencin de dar confianza al control interno.

Resuma las bases de la evaluacin general de los controles generales SIC

CRITERIOS A TENER EN CUENTA


1. Prevenir cambios no autorizados a los programas

1.1 Los programas que procesan datos cantables deben ser segregados.

Biblioteca de produccin separadas de bibliotecas de prueba y de no produccin.

Separacin fsica de bibliotecas. Uso de convenciones para denominar programas. Revisin gerencial peridica de las bibliotecas de

produccin.

1.2 Los programas nuevos y los cambios a programas existentes deben ser identificados y registrados en el momento de su instalacin.

Mantenimiento de un listado de inventario de pro-gramas actualizados, que incluye la fecha de instalacin, la fecha de la ltima revisin y el individuo que efectu el cambio.

Comparacin peridica del listado de inventario de programas con el contenido real de las bibliotecas.

Documentacin, de soporte para el proceso de con-versin de prueba a produccin tal combos listados de cdigos fuente, solicitudes de cambio para programas y

44

listados.

1.3 Deben existir procedimientos para asegurar que se autoricen debidamente las adiciones, eliminaciones y cambios a los programas.

Realizacin de la funcin de transferencia de progra-mas por un grupo de control de datos u. otro individuo independiente.

Suficientes niveles de contraseas e identificadores de usuario para mantener una separacin de deberes y funciones.

Restricciones sobre el uso autorizado de software de biblioteca o utilitarios del sistema usados para prop-sitos de catalogar.

1.4 Deben existir procedimientos para evitar que personas sin responsabilidad de instalar los programas y los cambios a los programas no modifiquen el contenido de la biblioteca.

Suficientes niveles de contraseas e identificadores de usuarios para proteger las bibliotecas de produccin para mantener una separacin de deberes y funciones.

Procedimientos para registrar y vigilar intentos de acceso no autorizados a las bibliotecas de produccin.

Procedimientos para impedir que los programadores cataloguen los programas de prueba a las bibliotecas de produccin.

Procedimientos para impedir que los programadores cambien el contenido de la biblioteca fuente de programas de produccin.

Plazos definidos para ciclos de desarrollo de progra-mas.

Almacenamiento bsico separado (regiones y parti-ciones) para procesar ciclos de produccin y de prueba.

Uso de bitcoras de actividad de programas (manuales y legibles por mquina).

Revisin peridica de horarios de procesamiento y bitcoras de actividad de procesamiento.

1.5 Deben existir controles para asegurar que los programas en

45

desuso sean segregados de la versin actual o eliminados de la biblioteca de produccin.

Procedimientos para asegurar que se incluya en la biblioteca de carga de produccin slo el cdigo fuente compilado y editado.

Procedimientos de respaldo y retencin para versiones previas de los programas.

2. Slo el personal autorizado, que no tenga deberes incompatibles, tiene acceso a los programas.

2.1 Los usuarios deben tener un identificador nico al obtener acceso al sistema.

Contraseas Identificadores de terminal Tarjetas magnticas, llaves/tarjetas. Cdigos de identificacin que corresponden a un

nombre de usuario. Procedimientos Administrativos que cubren la dis-

tribucin, revocacin y cambio de estos artculos. Polticas y normas.

2.2 Los usuarios deben estar restringidos a los programas (y funciones dentro de esos programas) para los cuales tienen necesidades legtimas.

Polticas y normas que rigen la propiedad de los datos y la proteccin de datos confidenciales.

software" de control de acceso que restringe ciertas funciones a ciertos individuos o terminales.

La estructuracin de contrasea e identificadores de usuario de tal manera que los usuarios slo puedan realizar funciones especficas.

Suficientes niveles de contraseas e identificadores de usuario para impedir el acceso no autorizado a recursos mediante cdigos de identificacin, cdigos de acceso a programas y archivos de datos, cdigos de transaccin y lmites de tiempo de procesamiento.

Seguridad de men (es decir, los usuarios ven pantallas

46

que slo presentan las opciones disponibles a ese nivel de responsabilidad de acceso).

Seguimiento de las infracciones de acceso que fueron registradas.

Cierre automtico del terminal despus de cierta cantidad de intentos de acceso no autorizados.

Cambios peridicos de contraseas e identificadores de usuario.

Desactivacin de contraseas e identificacin de usuario.

Desactivacin de contraseas e identificacin de usuario.

Programacin de los ciclos de produccin. Autorizacin escrita para los ciclos de produccin

programados y extraordinarios. Acceso controlado a las instrucciones de comando que

inician el procesamiento de programas de produccin. Mantenimiento y revisin de registros computariza- dos

de procesamiento (ej.: bitcoras de actividad del sistema, registro de trabajos, registros de acceso a bibliotecas y archivos de datos).

Procedimientos para implantar y modificar instala-ciones de acceso en lnea.

Cierre automtico de terminales.

2.3 Se mantiene y revisa un registro de la ejecucin de los programas por parte de los usuarios.

Los registros/bitcoras y la utilizacin de datos y programas, autorizacin de los usuarios, contraseas y perodos vlidos de tiempo.

3. Los datos se procesan y/o modifican solamente por medio de programas apropiados.

3.1 Deben existir controles para asegurar que los programas que no son de produccin se corran con archivos de datos contables slo cuando la corrida es autorizada y apropiada.

Procedimientos para la autorizacin y aprobacin del uso de los programas que no son de produccin.

47

Evidencia documentada del uso de estos programas que incluye usuario, archivo o acceso de programa.

Revisin peridica, por parte de la gerencia de la utilizacin de los programas que no son de produccin.

3.2 Deben existir controles sobre los programas utilitarios almacenados en la biblioteca de sistemas, para asegurar que sean corridos con archivos de datos contables slo cuando la corrida es autorizada y apropiada.

Acceso a los utilitarios, restringido a individuos autorizados.

El uso de los programas utilitarios es vigilado y controlado por personal supervisor.

3.3 Si los programas utilitarios residen fuera de la biblioteca de sistemas o no son controlados por los mismos procedimientos de acceso, considere los controles que aseguren que su uso sea apropiado y autorizado.

Requisito de una solicitud especial para cargar estos utilitarios.

Autorizacin de solicitudes especiales para cargar utilitarios.

Acceso a los utilitarios restringido a individuos autorizados.

Vigilancia y control por parte del personal supervisor del uso de los programas utilitarios.

Objetivo de Control de Desarrollo de Sistemas y Cambios en los Programas

Los programas nuevos y modificados se autorizan, prueban, documentan y funcionan segn los planes

1. Deben existir procedimientos para la iniciacin y aceptacin de solicitudes para nuevos sistemas o cambios a programas.

Documentacin de solicitudes. Procedimientos para la aprobacin de las solicitudes.

48

Procedimientos para asignar prioridades y "vigilar el estado de las solicitudes pendientes.

Actualizacin de software' por parte de los provee-dores.

2. Deben existir normas de desarrollo de sistemas documentadas, o normas en vigor aunque no formalmente documentadas.

El ciclo de vida de desarrollo de sistemas. Normas de diseo. Procedimientos de aprobacin autorizada (es decir,

gerencia, usuarios, auditora interna de SIC). Normas de programacin. Normas de prueba. Normas de documentacin. Actualizacin de software" por parte de los provee-

dores.

3. Deben existir procedimientos para vigilar los puntos de control y aprobacin en el ciclo de vida de desarrollo de sistemas.

Definicin de requisitos. Diseo de sistemas. Diseo de programas. Pruebas. Implantacin. Post-implantacin. Anlisis, adquisicin, prueba e implantacin de

software adquirido de proveedores.

4. Deben existir procedimientos de control sobre los cambios hechos al cdigo de programas.

Responsabilidad para determinar los programas a ser cambiados.

Procedimientos para transferir una copia del cdigo fuente al programador.

Estndares de denominacin usados para impedir la modificacin involuntaria de programas y datos de pro-

49

duccin.

5. Deben existir procedimientos para asegurar que el cdigo de programas que se desarrolle sea apropiado.

Cdigo ledo por otro programador antes de ser aprobado.

Revisin supervisora del cdigo. Uso de lenguajes de cuarta generacin o generadores de

cdigo fuente. Los cambios al cdigo son restringidos a individuos

capacitados.

6. Deben existir procedimientos apropiados para las pruebas de aceptacin antes de implantar el sistema o cambiar un programa existente.

Quin es responsable de disear y determinar la suficiencia de los datos de prueba.

Quin es responsable de efectuar las pruebas. Documentacin de las pruebas de aceptacin. Autorizacin para la instalacin, para uso en el sistema

de produccin. Pruebas de aceptacin e implantacin de software

adquirido de proveedores.

7. Deben existir procedimientos apropiados para la documentacin y retencin de sistemas y programas nue-vos y cambiados.

Revisin de control de calidad que garantice la adherencia a las normas de documentacin.

Retencin del cdigo fuente (es decir, cmo y dnde). Manera de identificar todos los programas que se hayan

modificado durante un determinado perodo de tiempo. Manera de identificar todos los cambios efectuados a

un programa determinado durante un periodo de tiem-po.

8. Deben existir procedimientos para controlar y manejar la conversin al nuevo sistema.

50

Conversiones de datos y archivos. Entrenamiento del personal operativo. Entrenamiento de usuarios en el funcionamiento y uso

del programa.

9. Deben existir procedimientos para controlar las "soluciones rpidas a los programas de produccin.

Autorizacin para estos arreglos. Documentacin para estos arreglos. Procedimientos para volver a aplicar los procedi-

mientos de cambios normales despus de la solucin rpida.

Comprensin de la funcin de auditora interna

La labor que realizan los auditores internos puede influir en las decisiones sobre si el auditor brindar confianza a los controles. Si el rgano de Auditora Interna efecta pruebas sobre los controles que contribuyan a la contabilidad de los sistemas contables y, si el auditor puede probar una parte de su trabajo: generalmente, ser ms eficiente adoptar una estrategia de confianza en el control para errores potenciales para los que no fueron identificados riesgos especficos. El auditor no debe utilizar el trabajo de los auditores internos para la seguridad relativa, respecto de errores potenciales para los que haya identificado riesgos especficos. Cuando la compaa cuenta con un rgano de Auditora Interna - OAI y el auditor considere utilizar su trabajo, el auditor debe hacer uso de la hoja de trabajo para la evaluacin de auditora interna.

Una caracterstica comn en las compaaes pblicas es la existencia de un rgano de Auditora Interna OAI, cuya responsabilidad consiste en revisare informar a la direccin sobre el diseo y funcionamiento de los controles internos, y sobre la confiabilidad de la informacin suministrada por la gerencia a la direccin. El auditor debe obtener una adecuada comprensin de la funcin de auditora interna para identificar aquellos aspectos de su accionar que pudieran ser relevantes para el planeamiento de la auditora.

51

La comprensin de la funcin de la auditora interna se realiza con el propsito de identificar aquellos aspectos que sean pertinentes para el planeamiento de la auditora. La hoja de trabajo debe utilizarse si se llega a la conclusin de que la labor del rgano de auditora interna es competente y, por lo tanto, provee evidencia para la auditora. Mayores detalles pueden apreciarse en la seccin 175, Parte II, auditora financiera del manual de auditora -MAGU. El auditor encargado debe elaborar esta hoja de trabajo, la misma que igualmente debe ser aprobada por el supervisor. A continuacin se presenta el modelo de hoja de trabajo para la evaluacin del rgano de auditora interna.

HOJA DE TRABAJO PARA EVALUACIN DE AUDITORA INTERNA

Compaa: Fecha: Encargado: Fecha: Preparado por: Iniciales: Superior: Fecha:

1. La funcin de auditora Interna reporta al titular de la compaa para proveer una cobertura de auditora amplia y medidas de accin adecuadas sobre los hallazgos de auditora.

Comentarios:

2. Auditora interna tiene acceso directo y emite regularmente informes al titular de la compaa.

Comentarios:

3. El rgano de Auditora interna cuenta con personal competente y existe un programa de capacitacin para mantenerlo actualizado de los desarrollos de los procesos gerenciales, tecnologa de informacin y auditora y con-tabilidad.

Comentarios:

52

4. Los programas de auditora que elabora el OAI son adecuados y responden al plan anual de Auditora.

Comentarios:

5. Existen requisitos mnimos apropiados de nivel acadmico y experiencia profesional en los auditores internos.

Comentarios:

6. Los auditores internos tienen libertad de comunicacin con los auditores externos.

Comentarios:

7. Existen polticas para evaluar regularmente el desempeo de los auditores internos.

Comentarios:

8. Las actividades y el trabajo del personal del rgano de Auditora Interna -OAI, se supervisan y revisan ade-cuadamente.

Comentarios:

9. Existen polticas de auditora y materiales de referencia adecuados y los auditores internos los utilizan.

Comentarios:

10. Los papeles de trabajo de auditora interna, sus informes y recomendaciones muestran una alta calidad.

Comentarios:

53

11. Existen polticas que prohben a los auditores internos auditar reas en las que sus familiares ocupen posiciones importantes o sensibles a la auditora.

Comentarios:

12. Las polticas les prohben a los auditores internos auditar reas en los departamentos a los que estuvieron asignados recientemente antes de incorporarse a la funcin de auditora interna.

Comentarios:

Conclusin:

Evaluacin del riesgo de control

1. La preparacin de los estados financieros de las compaa es pblicas es responsabilidad de la administracin: por lo tanto, los objetivos comunes existentes entre contabilidad y estados financieros, se refieren a las declaraciones formuladas por la propia compaa e incluidas en los estados financieros, las que se conocen comnmente como aseveraciones sobre los estados financieros. A con-tinuacin se presentan los objetivos comunes que se aplican a tales aseveraciones:

integridad: todas las transacciones que ocurren forman parte del proceso de contabilidad: todos los activos y pasivos adquiridos se incluyen en los estados financie-ros.

existencia: todas las transacciones que se registran han ocurrido en la realidad y son para un propsito vlido de la compaa: todos los activos o pasivos registrados existen.

exactitud: al registrar las transacciones se efecta la distribucin en las cuentas adecuadas y sus montos son

54

exactos.

valuacin: los principios de contabilidad utilizados son los ms apropiados y fueron debidamente aplicados; los cambios en el valor a travs del tiempo se reconocen adecuadamente

propiedad: todos los activos que han sido registrados por la compaa son de su propiedad: todos los pasivos registrados en las cuentas son obligaciones adquiridas por sta.

presentacin y revelacin: la clasificacin y des-cripcin de la informacin en los estados financieros es apropiada y existe una revelacin adecuada.

2. Para la verificacin de estos componentes, los pro-cedimientos de auditora deben determinar cundo las aseveraciones a los estados financieros han sido satisfechas apropiadamente. Su aplicacin puede apreciarse seguidamente:

Aseveraciones Activos y Pasivos Ingresos y

Gastos Existencia Los activos y pasivos de las compaa es del gobierno existen

X

Integridad No existen activos, pasivos, ni operaciones no registrados

X X

Propiedad Los activos o pasivos son un derecho u obligacin de la compaa, a una fecha dada

X

Valuacin Los activos o pasivos han Sido registrados a su valor

X X

Exactitud X X

55

Los ingresos y gastos han sido registrados en su monto apropiado Presentacin y revelacin Las transacciones han sido presen-tadas y reveladas, de acuerdo con el marco para la presentacin de informacin financiera

X X

El riesgo de control conlleva la posibilidad que un saldo de una cuenta o una clase de transacciones, haya sufrido distorsiones que puedan resultar materiales, individualmente o al acumularse con otras distorsiones de otros saldos o clases de transacciones, por no haber sido prevenidas, detectadas y corregidas oportunamente por el sistema de control interno y la contabilidad.

La evaluacin del riesgo de control es el proceso de evaluar la efectividad de los elementos del sistema de control interno de la compaa para prevenir o detectar y corregir distorsiones materiales. Despus de estudiar tales aspectos, el auditor debe efectuar una evaluacin del riesgo de control, a nivel de aseveracin, por cada saldo de cuenta o clase de transacciones que sea material en los siguientes casos:

si el sistema de control interno es efectivo: y, si no resulta til evaluar su efectividad.

Las Normas de Auditora, requieren que el auditor identifique las polticas y procedimientos de control interno apropiados a los objetivos especficos de auditora, para que la evaluacin preliminar del riesgo sea alta, moderada o baja. Tales procedimientos de control deben ser efectivos para prevenir o detectar o corregir los errores significativos, identificados por el equipo de auditora. Por cada aseveracin significativa sobre cada saldo de cuenta o clases de transacciones que sea material, el auditor debe evaluar el riesgo de control en uno de los tres niveles siguientes:

56

RIESGO BAJO

El auditor considera que los controles prevern o detectarn cualquier aseveracin errnea que pudiera ocurrir en exceso de la materialidad diseada.

RIESGO MODERADO

El auditor considera que es ms probable que los controles no prevean o detecten cualquier aseveracin errnea que pudiera ocurrir en exceso de la materialidad diseada.

RIESGO ALTO

El auditor considera que es ms probable que los controles no prevean o detecten cualquier aseveracin errnea que pudiera ocurrir en exceso de la materialidad diseada. Generalmente, el auditor no podr expresar una opinin sin salvedades, en torno a la aseveracin gerencia1 sobre la efectividad de los controles internos, a menos que la administracin la reconozca como una debilidad de control.

La naturaleza de los objetivos de auditora y la informacin disponible son factores importantes a considerar para la evaluacin del riesgo de control. Es posible dar confianza al control interno para ciertos objetivos de auditora, respecto de otros, dado que cada compaa, por lo general, tiene controles bien diseados, en cuanto a los aspectos de integridad, existencia y exactitud de informacin financiera. Sin embargo, es menos probable confiar en el control interno para los objetivos de auditora concernientes a: valuacin, presentacin y revelacin; puesto que stos se sustentan en criterios subjetivos y objetivos.

Los procedimientos de control pueden categorizarse de la manera siguiente:

Segregacin de funciones, cuya caracterstica es la separacin de las responsabilidades para autorizar y registrar operaciones, as como mantener la custodia de activos relacionados.

Autorizacin apropiada de transacciones.

57

Diseo de documentos y registros que promuevan la contabilizacin completa y exacta de las operaciones y eventos ocurridos en la compaa, al igual que su utilizacin para prevenir o detectar errores.

Proteccin en el acceso y utilizacin de activos y registros, solamente a personal autorizado, incluyendo el acceso a los programas de cmputo y archivos de datos.

Verificaciones peridicas e independientes acerca de La razonabilidad de los montos contabilizados, incluyendo la comparacin entre activos registrados contra los activos reales, realizadas por personas independientes de las actividades de custodia. Como ejemplos pueden citarse el inventario fsico y conciliacin de auxiliares con el mayor general y conciliacin de los registros contables con la informacin proporcionada por terceros (Bancos o pro-veedores y clientes).

Es posible que existan muchos procedimientos de control para un flujo de informacin determinado, algunos de los cuales pueden superponerse sobre otros. Por Ello, el auditor debe identificar aquellos que soporten la evaluacin del riesgo de control y que sean los ms eficientes de probar. Puede confiarse en procedimientos de control establecidos para detectar errores, en vez de aquellos fijados para prevenirlos. Para identificar los procedimientos de control importantes puede ser necesario considerar los criterios para dar a cada objetivo de auditora.

El proceso de evaluacin del riesgo resulta importante para el enfoque de auditora. Al evaluar el riesgo el auditor debe confiar en las actividades anteriores efectuadas y de planeamiento preliminar, orientadas a identificar los riesgos especficos asociados con cuentas particulares. Para desarrollar una respuesta apropiada con relacin a una cuenta sujeta a un riesgo especfico, el auditor debe considerar si pueden ocurrir errores materiales en la cuenta.

El hecho de que no haya sido identificado un riesgo especfico relativo a una cuenta, no quiere decir que no pueda ocurrir un error en esa cuenta: por lo que el plan de auditora debe

58

asegurar que si existe un error, ste pueda ser detectado en forma razonable. Para que ello ocurra, no debe pasarse por alto ninguno de los seis tipos de errores potenciales que puedan relacionarse con el saldo de una cuenta significativa o con los estados financieros tomados en su conjunto. Estos errores son:

Errores potenciales relacionados con transacciones

Integridad: las transacciones no se registran Ejemplo: no se registran activos o cuentas por pagar.

Validez: las transacciones registradas no son vlidas. Ejemplo: los activos registrados no existen o no son propiedad de la compaa por carecer de la correspondiente documentacin sustentadora.

Registro: las transacciones se registran en forma inexacta. Ejemplo: no se registran activos o cuentas por pagar.

Corte: las transacciones fueron registradas en las cuentas en un perodo equivocado.

Errores potenciales relacionados con los estados financieros

Valuacin: los activos y pasivos fueron valuados incorrectamente.

Presentacin: los saldos de las cuentas se presentan en forma inadecuada o no se revela toda la informacin que es necesaria para una presentacin correcta y para cumplir con los dispositivos legales y normas profesional.

SELECCIONANDO EL ENFOQUE DE CONTROL INTERNO

Existen dos enfoques principales para el control interno, con relacin a un objetivo de auditora y las cuentas especficas de los estados financieros:

Enfoque de confianza: se anticipa que el riesgo de control es moderado o bajo, con relacin a los objetivos de la auditora y es posible, brindar confianza al control interno y modificar los procedimientos sustantivos establecidos para

59

probar tales objetivos.

Enfoque sustantivo: la evidencia de auditora es de naturaleza sustantiva y se concentra en la existencia o ausencia de errores monetarios en las transacciones y saldos de cuentas; por lo tanto, no se confa en los controles internos de la compaa.

Las razones que motivan la adopcin de un enfoque de confianza son las siguientes:

Puede resultar difcil obtener evidencia convincente de auditora sobre un objetivo determinado, sin dar confiabilidad al control interno aseveracin de integridad).

El esfuerzo en la evaluacin de la estructura de control interno es mayor, pero ste se compensa con el esfuerzo menor necesario para desarrollar pruebas sustantivas.

El trabajo de auditora puede o debe efectuarse con mayor anticipacin, as como desarrollarse en perodos de disponibilidad de profesionales.

El enfoque sustantivo puede realizarse en base a las razones siguientes:

El esfuerzo involucrado en la evaluacin del control interno no es de costo/beneficio; un enfoque sustantivo a ciertos objetivos de auditora podra ser ms efectivo.

Se desea realizar todo el trabajo de auditora durante un lapso de tiempo determinado.

Existen preocupaciones sobre el sistema de control interno, por lo que es necesario utilizar un enfoque sustantivo.

Con base a todos los factores globales del trabajo (ambiente de control, procedimientos de control, sistema de contabilidad, ambiente SIC y funcin de auditora interna), y la evaluacin del riesgo a nivel de cuenta o error potencial, debe documentarse esta labor en la Hoja de Trabajo, Evaluacin del Riesgo de Control Esta informacin debe ser incluida en el memorndum de planeamiento de auditora, en donde se consignar la decisin de confiar en los controles o, en su defecto, realizar pruebas sustantivas. Si el auditor planea efectuar pruebas sustantivas, debe documentaren el

60

memorndum los detalles de las pruebas: sin embargo, no necesita discutir los detalles de las pruebas planeadas para errores potencial es identificados.

Los procedimientos detallados de las pruebas de controles y pruebas sustantivas deben documentarse en los programas de auditora. Tales programas proporcionan un importante punto de contacto y comunicacin entre los miembros del equipo de auditora, quienes son los responsables de planear la auditora y ejecutar los procedimientos programados.

La hoja de trabajo de evaluacin del riesgo de control que se incluye a terminar esta seccin tiene los siguientes objetivos:

documentar y/o servir como fuente de referencia para los papeles de trabajo que describen el entendimiento del sistema de contabilidad y procedimientos de control relacionados.

documentar la evaluacin del riesgo de control interno para cada objetivo de auditora en el que se planea un enfoque de confianza.

Esta hoja de trabajo debe utilizarse para todas las reas de auditora en que se planea un enfoque de confianza en el control interno para uno o ms de los objetivos de auditora del rea. Se requiere obtener y documentar el entendimiento del sistema de contabilidad para las cuentas y/o flujos de informacin significativos, independientemente de si se planea un enfoque de confianza o sustantivo. Adems, cuando se planea un enfoque de confianza en los controles pertinentes a uno o ms de los objetivos de auditora del rea, se requiere describir los procedimientos de control correspondientes. Esta informacin puede obtenerse mediante una combinacin de narrativas, flujogramas y otros medios apropiados, segn lo requiera la complejidad del sistema y cmo lo considere apropiado el equipo de auditora.

Se requiere documentar la evaluacin preliminar del riesgo de control para cada objetivo de auditora en que se planea un enfoque de confianza. En la hoja de trabajo se describen los objetivos de auditora especficos del rea y el riesgo de control

61

interno relacionado para el cual se debe documentar la evaluacin como moderado o bajo, en las casillas previstas. No es necesario documentar la evaluacin del riesgo de control para objetivos d

Documents

Planeamiento de La Auditoria Financiera