En desarrollo de su trabajo para empresas privadas, los auditores deben cumplir una serie de

normas profesionales, denominadas Normas de Auditoría Generalmente Aceptadas. En

muchas jurisdicciones, se emplea un conjunto de normas cuyo origen fueron las declaraciones
(Statement on Auditing Estándar – SAS, por sus siglas en inglés), emitidas por la Junta de
Normas de Auditoría (Auditing Standard Board - ASB) del Instituto Americano de Contadores
Públicos de los Estados Unidos de Norteamérica (American Institute of Certified Public
Accountants – AICPA, por sus siglas en inglés) y se constituyen en los principios y requisitos
que deben observar necesariamente los auditores en el desempeño de sus labores durante
todo el proceso de auditoría, cuyo cumplimiento garantizará un trabajo profesional y una
opinión técnica.
En general, es posible agrupar las normas de auditoría en tres categorías:

 Normas generales,
 Normas de trabajo de campo y
 Normas de presentación de informes.

Las normas son estándares mínimos para la ejecución de una auditoría. Cada compromiso de
auditoría puede requerir que se realice un trabajo de auditoría más allá del especificado en las
normas, con el propósito de emitir adecuadamente una opinión sobre un conjunto de estados
financieros. Se presenta a continuación una síntesis de las normas:
Normas generales:
Suelen hacer referencia a las condiciones y características de quien realiza el trabajo. Se
refieren a lo siguiente:

 La auditoría debe ser realizada por un auditor que tenga una formación y competencia
adecuadas. Para el efecto, el auditor debe tener educación y experiencia, así como
mantenerse actualizado, mediante educación continua para permanecer actualizado
en el campo de la auditoría.
 El auditor debe ser independiente en realidad y apariencia.
 El auditor debe tener debido cuidado profesional en la realización de sus tareas de
auditoría.

Normas de trabajo de campo:

Suelen referirse a la manera de ejecutar la labor:

 El trabajo está adecuadamente planeado y los asistentes debe estar debidamente

supervisados.
 El auditor debe obtener una comprensión del cliente y sus procedimientos de control
interno para que pueda planificar su auditoría, incluyendo la naturaleza, el tiempo y el
alcance de sus pruebas y procedimientos.
 Las evidencias y pruebas obtenidas durante la auditoría deben ser suficientes y
competentes para respaldar las cifras de los estados financieros preparados por la
dirección y las afirmaciones del informe.

Normas de presentación de informes

Estas normas hacen referencia a las consideraciones respecto de la emisión del informe:
  En una auditoría financiera, debe indicarse claramente si los estados financieros se
prepararon conforme a los principios y prácticas contables que se emplean en la
jurisdicción respectiva y de manera consistente para todas las cuentas.
 El auditor debe expresar si el cliente proporcionó cualquier información adicional
necesaria para obtener una debida comprensión de las cifras de los estados
financieros.
 El auditor debe incluir su opinión sobre si los estados financieros reflejan
razonablemente la situación financiera de la empresa sometida a auditoría.

Ahora bien, las normas y/o legislaciones de diferentes países o regiones han incorporado
temas adicionales en las normas de auditoría. Por ejemplo, el uso del trabajo de expertos,
sucesos presentados luego del cierre de estados financieros, requisitos para trabajos
específicos, entre otros.
Si bien el enfoque principal de las normas de auditoría generalmente aceptadas está dado por
la auditoría financiera, ello no obsta para que sean aplicadas en lo pertinente, en cualquier
trabajo de auditoría. Las normas de auditoría para el sector público y para otros trabajos de
auditoría, comparten los principios y orientaciones fundamentales.

https://www.auditool.org/blog/auditoria-externa/6982-las-normas-de-auditoria-generalmente-
aceptadas

Referencias
https://www.auditool.org/blog/auditoria-externa/6982-las-normas-de-auditoria-generalmente-

Normas de auditoría generalmente

aceptadas ¿Qué son y cuáles son?
 E Experto GestioPolis.Com

 Las Normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios y

requisitos que debe cumplir el auditor en el desempeño de sus funciones de modo
 que pueda expresar una opinión técnica responsable, también son llamadas
Normas Técnicas de Auditoría.

Clasificación de las Normas de Auditoría

Generalmente Aceptadas
Estas normas pueden diferir de país en país (por lo general son dictadas por el
colegio de contadores de cada país) pero, en general, son 10 y se agrupan en tres
grandes renglones:

Colombia regularizará a casi un millón de migrantes

venezolanos

1. Normas personales o generales

2. Normas relativas a la ejecución del trabajo
3. Normas relativas a la preparación de los informes

1. Normas personales o generales

Regulan las condiciones que debe reunir el auditor de cuentas y su
comportamiento en el desarrollo de su actividad.

a. Entrenamiento y capacidad profesional: La auditoría debe ser ejecutada por un

personal que tenga el entrenamiento técnico adecuado y criterio como auditor. No
basta con la obtención del título profesional de contador público, sino que es
necesario tener una capacitación constante mediante seminarios, charlas,
conferencias, revistas, manuales, trabajos de investigación, etcétera, y el
entrenamiento en el campo.
b. Cuidado y diligencia profesional: Debe ponerse todo el cuidado profesional en
la ejecución de la auditoría y en la preparación del informe. El debido cuidado
impone la responsabilidad sobre cada una de las personas que componen la
organización de una auditoría independiente y exige cumplir las normas relativas
al trabajo y al informe. El ejercicio del cuidado debido requiere de una revisión
crítica en cada nivel de supervisión del trabajo ejecutado y del criterio empleado
por aquellos que intervinieron en el examen. La capacidad y cuidado profesional
es una norma común a la profesión del contador público y a todas las profesiones
que se desprenden del carácter profesional de la actividad de auditoría. Si bien es
cierto que un profesional no puede ser considerado infalible y, por lo tanto, no se le
puede exigir éxito, se debe evaluar la capacidad para el desempeño de las
actividades profesionales o su negligencia. En efecto, la actividad profesional, en
tanto humana, es falible y se debe considerar que el común de las personas no
tiene definido el concepto del alcance de auditoría —que se realiza sobre la base
de muestras, evidencia selectiva y, sobre todo, de la opinión— cuando se refiere a
la presentación razonable de la situación financiera. La razonabilidad financiera
depende del juicio y el juicio es susceptible de error.
c. Independencia: Para que los interesados confíen en la información financiera este
debe ser dictaminado por un contador público independiente que de antemano
 haya aceptado el trabajo de auditoría , ya que su opinión no este influenciada por
nadie, es decir, que su opinión es objetiva, libre e imparcial.

2. Normas relativas a la ejecución del trabajo

Su fin es determinar los medios y las actuaciones que aplican al auditor en su
ejercicio.

a. Planeación y supervisión: La auditoría debe planificarse adecuadamente y el

trabajo de los asistentes debe ser supervisado apropiadamente. La auditoría de
los estados financieros requiere de una operación adecuada para alcanzar
totalmente los objetivos de la forma más eficiente. La designación de auditores
externos por parte de la empresa se debe efectuar con la suficiente anticipación al
cierre del período materia del examen, con el fin de permitir el adecuado
planeamiento del trabajo del auditor y la aplicación oportuna de las normas y
procedimientos de auditoría (incluyendo las normas internacionales de auditoría y
su marco de conceptos). Por su parte, la supervisión debe ejercerse en las etapas
de planeación, ejecución y terminación del trabajo. Debe dejarse en los papeles de
trabajo evidencia de la supervisión ejercida.
b. Estudio y evaluación del control interno: Debe estudiarse y evaluarse
apropiadamente la estructura del control interno para planificar la auditoría y
determinar la naturaleza, duración y alcance de las pruebas que se deben realizar.
Solo es obliga- torio para el auditor el examen de aquella parte del sistema general
de preparación de los estados financieros que se va a auditar. Este estudio y
evaluación del control interno se debe hacer cada año adoptando una base
relativa de las áreas de evaluación y profundizando su incidencia en aquellas
áreas donde se advierten mayores deficiencias. Asimismo, el auditor, al evaluar el
control interno, determinará sus deficiencias, su gravedad y posibles
repercusiones. Si las fallas son graves y el auditor no suple esa limitación de una
manera práctica, deberá calificar su dictamen y opinar con salvedad o abstención
de opinión.
c. Obtención de la evidencia suficiente y competente: Debe obtenerse suficiente
evidencia mediante la inspección, observación, indagación y confirmación para
proveer una base razonable que permita la expresión de una opinión sobre los
estados financieros auditados. Una evidencia será insuficiente, por ejemplo,
cuando no se ha participado en una toma de inventarios, no se confirmó las
cuentas por cobrar, etc.

3. Normas relativas a la preparación de los informes

El dictamen de un auditor es el documento por el cual un contador público,
actuando en forma independiente, expresa su opinión sobre los estados
financieros sometidos a su examen. La importancia del dictamen ha hecho
necesario el establecimiento de normas que regulen la calidad y los requisitos
para su adecuada preparación. Está compuesto por cuatro NAGAS:

a. Aplicación de principios de contabilidad generalmente aceptados (PCGA): El

informe debe expresar si los estados financieros están presentados de acuerdo a
 los PCGA. Esta norma requiere que el auditor conozca los principios de
contabilidad y procedimientos, incluyendo los métodos de su aplicación.
b. Consistencia en la aplicación de los principios de contabilidad generalmente
aceptados: para que la información financiera pueda ser comparable con
ejercicios anteriores y posteriores, es necesario que se considere el mismo criterio
y las mismas bases de aplicación de principios de contabilidad generalmente
aceptados, en caso contrario, el auditor debe expresar con toda claridad la
naturaleza de los cambios habidos.
c. Revelación suficiente. A menos que el informe del auditor lo indique, se
entenderá que los estados financieros presentan en forma razonable y apropiada,
toda la información necesaria para mostrarlos e interpretarlos apropiadamente.
d. Opinión del auditor. El dictamen debe expresar una opinión con respecto a los
estados financieros tomados en su conjunto o una afirmación a los efectos de que
no puede expresar una opinión en conjunto. El objetivo de esta norma, relativa a la
información del dictamen, es evitar una mala interpretación del grado de
responsabilidad que se está asumiendo. El auditor no debe olvidar que
la justificación para expresar una opinión, ya sea con salvedades o sin ellas, se
basa en el grado en que el alcance de su examen se haya ajustado a las NAGAS.

https://www.gestiopolis.com/normas-de-auditoria-generalmente-aceptadas-que-son-y-
cuales-son/

Gestiopolis.

Técnicas y procedimientos de
Auditoría
 R Roberto Ruiz Velázquez

  5 minutos de lectura

 
 o

Procedimientos de auditoria: Son el conjunto de técnicas de investigación

aplicables a una partida o a un grupo de hechos y circunstancias relativas a los
estados financieros sujetos a examen, mediante los cuales el contador público
obtiene las bases para fundamentar su opinión.
Página 8 / 22

Zoom 100%

Página 8 / 22

Zoom 100%

Aspectos a considerar:

Informe desde Washington: este 9 de febrero inicia el

segundo 'impeachment' contra Trump

 Extensión o alcance.
 Oportunidad (momento)

Naturaleza, extensión y oportunidad de los

procedimientos de auditoria
 Naturaleza: Decidir cuál técnica o procedimiento de auditoría o conjunto de ellos,
serán aplicables en cada caso (debido a que todas las entidades son diferentes).
 Extensión o alcance: La relación de las transacciones examinadas (pruebas
selectivas) respecto del total que forman el universo.
 Oportunidad: La época en que los procedimientos de auditoría se van a aplicar
(Algunos procedimientos de auditoría son más útiles y se aplican mejor en una
fecha anterior o posterior a la fecha de los estados financieros dictaminados).

Procedimientos de auditoría vs. técnicas de auditoría

Técnicas de Auditoría
Son los métodos prácticos de investigación y prueba que el contador público utiliza
para comprobar la razonabilidad de la información financiera que le permita emitir
su opinión profesional.

1. Estudio general. Apreciación sobre las características generales de la empresa,

de sus estados financieros y de los rubros y partidas importantes (la lectura de la
redacción de los asientos contables puede dar cuenta de las características
fundamentales de un saldo).
2. Análisis. Clasificación y agrupación de las cuentas, de tal manera que constituyan
unidades homogéneas y significativas.

 Análisis de saldo: Los movimientos en las cuentas son compensaciones unos de

otros (balance general).
 Análisis de movimiento: Los saldos de las cuentas se forman por acumulación
(estado de resultados).

3. Inspección. Examen físico de los bienes materiales o de los documentos. 

4. Confirmación. Obtención de una comunicación escrita de una persona

independiente de la empresa examinada y que se encuentre en posibilidad de
conocer la naturaleza y condiciones de la operación.  La confirmación puede ser
positiva, negativa, ciega o en blanco. 

 Confirmación positiva. Se envían datos y se pide que contesten, tanto si están

conformes como si no lo están. Se utiliza preferentemente para el activo.
 Confirmación negativa. Se envían datos y se pide sólo si están inconformes.
Generalmente se utiliza para el activo.
 Confirmación indirecta, ciega o en blanco. No se envían datos y se solicita
información de saldos, movimientos o cualquier otro dato necesario para la
auditoría. Generalmente se utiliza para el pasivo.

5. Investigación. Obtención de información, datos y comentarios de los funcionarios

y empleados de la propia empresa.
6. Declaración. Manifestación por escrito con la firma de los interesados, del
resultado de las investigaciones realizadas con los funcionarios y empleados de la
empresa.
7. Certificación. Obtención de un documento en el que se asegure la verdad de un
hecho, legalizado por lo general, con la firma de una autoridad
8. Observación. Presencia física de cómo se realizan ciertas operaciones o hechos.
9. Cálculo. Verificación matemática de alguna partida.

Confirmaciones

La NIA 500 “Relevancia y confiabilidad de la evidencia de auditoría” menciona:

 La confiabilidad de la evidencia de auditoría se incrementa cuando ésta es

obtenida de fuentes independientes reconocidas fuera de la entidad.
  La evidencia de auditoría en forma documental, ya sea en papel, dispositivo
electrónico u otro medio, es más confiable que la obtenida en forma verbal.

NIA 505 Confirmaciones externas

Cuando el auditor usa procedimientos de confirmación externa, deberá mantener
el control sobre las solicitudes de confirmación externa…

1. Auditor provee formato y muestras para confirmación.

2. Compañía auditada entrega confirmaciones en papel membretado y con firma
autorizada.
3. Auditor envía confirmaciones a clientes y provedores.
4. Los clientes y proveedores seleccionados contestan directamente al auditor.

Factores a considerar cuando se diseñan solicitudes de confirmación:

 Las aseveraciones que se confirman (Ocurrencia, Integridad, Exactitud, Corte y

Clasificación).
 El método de comunicación (papel o medio electrónico).
 La capacidad de la parte confirmante de confirmar (por ejemplo monto de factura
individual vs. saldo total).

Confirmaciones electrónicas
Las respuestas que se reciben en forma electrónica, por ejemplo por facsímil
o correo electrónico, implican riesgos en cuanto a la confiabilidad porque puede
ser difícil de establecer una prueba del origen y autoridad de quien responde, y
pueden ser difíciles de detectar las alteraciones.

Confirmaciones positivas
Una solicitud de confirmación externa positiva… Hay un riesgo de que una parte
confirmante pueda contestar a la solicitud de confirmación sin verificar que la
información sea correcta. El auditor puede reducir este riesgo usando solicitudes
de confirmación positivas que no incluyan el monto (u otra información) en la
solicitud de confirmación, y pedir a la parte confirmante que anote el monto o que
proporcione otra información. Por otra parte, el uso de este tipo de solicitud de
confirmación “en blanco” puede dar como resultado más bajas tasas de respuesta,
debido a que se requiere esfuerzo adicional de las partes confirmantes.

El auditor puede mandar una solicitud adicional de confirmación cuando no se ha

recibido respuesta a una solicitud previa en un tiempo razonable.

Confirmaciones negativas
Las confirmaciones negativas proporcionan evidencia de auditoría
menos persuasiva que las confirmaciones positivas.
En consecuencia, el auditor no deberá utilizar las solicitudes de confirmación
negativa, como el único procedimiento sustantivo de auditoría para responder a
un riesgo significativo evaluado a nivel de aseveración, a menos que estén
presentes todos los factores siguientes: a) El auditor ha evaluado el riesgo
significativo como bajo y ha obtenido suficiente evidencia adecuada de auditoría
respecto de la efectividad operativa de los controles relevantes a la aseveración;

1. El universo de partidas sujetas a procedimientos de confirmación negativa,

comprende un gran número de saldos de cuentas o transacciones pequeñas y
homogéneas;
2. Se espera una tasa baja de excepciones; y
3. El auditor no tiene conocimiento de circunstancias o condiciones que hagan que
los receptores de solicitudes de confirmación negativa desechen esas solicitudes.

El dejar de recibir una respuesta a una solicitud de confirmación negativa no indica

explícitamente el recibo por la presunta parte confirmante de la solicitud de
confirmación o verificación de la exactitud de la información contenida en la
solicitud… Puede también ser más probable que las partes confirmantes
respondan indicando su desacuerdo con una solicitud de confirmación cuando la
información en la solicitud no es a su favor, y menos probable responder si es de
otro modo.

Confirmaciones sin respuesta

En el caso de cada confirmación sin respuesta, el auditor deberá
ejecutar procedimientos de auditoría supletorios para obtener evidencia de
auditoría adecuada y confiable.

Los ejemplos de procedimientos de auditoría supletorios que puede ejecutar el

auditor incluyen:

 Para saldos de cuentas por cobrar- Examinar las entradas subsecuentes de

efectivo, documentación de embarques, y ventas cerca del fin del periodo.
 Para saldos de cuentas por pagar – Examinar los desembolsos subsecuentes de
efectivo o la correspondencia de terceros, y otros registros, como notas de
mercancías recibidas.

Excepciones en confirmaciones
El auditor deberá investigar las excepciones para determinar si son o no,
indicadores de errores.

Las excepciones observadas en las respuestas a solicitudes de confirmación

pueden indicar errores significativos o potenciales errores, en los estados
financieros. Cuando se identifica una representación errónea, la NIA 240
“Responsabilidad del auditor en considerar el fraude en una auditoría de estados
financieros”, requiere al auditor que evalúe si dicha representación errónea es
indicativa de fraude.

Algunas excepciones no significan errores significativos.

NIA 330 – Respuestas del auditor a los riesgos

valorados
Definiciones

 a. Procedimiento sustantivo. Procedimiento de auditoría diseñado para detectar

incorrecciones materiales en las afirmaciones.
 Los procedimientos sustantivos comprenden:

 i. Pruebas de detalle.
 ii Procedimientos analíticos sustantivos.

 b. Pruebas de controles. Procedimiento de auditoría diseñado para evaluar

la eficacia operativa de los controles en la prevención o detección y corrección de
incorrecciones materiales en las afirmaciones.

Pruebas de controles

Naturaleza y extensión de las pruebas de controles.

Momento de realización de las pruebas de controles.

A5. La naturaleza de un PA se refiere a su objeto (es decir pruebas de controles o

procedimiento sustantivo) y no a su tipo:

Inspección.

Observación.

Indagación.

Confirmación.

Recálculo.

Reejecución.

Procedimiento analítico

https://www.gestiopolis.com/tecnicas-y-procedimientos-de-auditoria/
Técnicas y Procedimientos de Auditoría.
Lo que todo auditor debe conocer
726
Comparte:







ARTÍCULOS
 

 AUDITORÍA EXTERNA

 CREADO: 17 ENERO 2019

 EMPTY

Ratio: 5 / 5

Voto 5 Votar
Por favor, vote        

Las Técnicas de Auditoría, son los métodos prácticos de investigación y prueba que el
Auditor utiliza para lograr la información y comprobación necesaria para poder emitir su
opinión profesional.
Los Procedimientos de Auditoría, son el conjunto de técnicas de investigación aplicables a
una partida o a un grupo de hechos o circunstancias relativas a los estados financieros, u
operaciones que realiza la empresa.
Es decir, las Técnicas son las herramientas de trabajo del Auditor, y los Procedimientos es
la combinación que se hace de esas herramientas para un estudio en particular.
CLASIFICACION DE LAS TECNICAS DE AUDITORIA.-
Las Técnicas de Auditoría se pueden clasificar de la siguiente forma:
1. - Estudio General.-
Es la apreciación y juicio de las características generales de la empresa, las cuentas o las
operaciones, a través de sus elementos más significativos para elaborar las conclusiones se
ha de profundizar en su estudio y en la forma que ha de hacerse.
2. - Análisis.-
Es el estudio de los componentes de un todo. Esta técnica se aplica concretamente al
estudio de las cuentas o rubros genéricos de los estados financieros.
3. - Inspección.-
Es la verificación física de las cosas materiales en las que se tradujeron las operaciones, se
aplica a las cuentas cuyos saldos tienen una representación material, (efectivos, mercancías,
bienes, etc.).
4. - Confirmación.-
Es la ratificación por parte del Auditor como persona ajena a la empresa, de la autenticidad
de un saldo, hecho u operación, en la que participo y por la cual está en condiciones de
informar validamente sobre ella.
5. - Investigación.-
Es la recopilación de información mediante entrevistas o conversaciones con los
funcionarios y empleados de la empresa.
6. - Declaraciones y Certificaciones.-
Es la formalización de la técnica anterior, cuando, por su importancia, resulta conveniente
que las afirmaciones recibidas deban quedar escritas (declaraciones) y en algunas ocasiones
certificadas por alguna autoridad (certificaciones).
7. - Observación.-
Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para
verificar como se realiza en la práctica.
8. - Cálculo.-
Es la verificación de las correcciones aritméticas de aquellas cuentas u operaciones que se
determinan fundamentalmente por cálculos sobre bases precisas.
CLASIFICACION DE LOS PROCEDIMIENTOS DE AUDITORIA.-
Como ya se ha mencionado los procedimientos de Auditoría son la agrupación de técnicas
aplicables al estudio particular de una operación o acción realizada por la Empresa o
Entidad a examinar, por lo que resulta prácticamente inconveniente clasificar los
procedimientos ya que la experiencia y el criterio del Auditor deciden las técnicas que
integran el procedimiento en cada uno de los casos en particular.
El Auditor Supervisor y los integrantes del equipo de Auditoría con mayor experiencia
definirán la estrategia que consideren la más adecuada para desarrollar la Auditoría. Estos
criterios se basarán en el conocimiento de la Entidad o Empresa auditada, así como la
experiencia general de la especialidad, que les permita a los Profesionales determinar de
antemano los principales procedimientos de Auditoría a aplicar en cada uno de los casos
que se presentan a lo largo del proceso de Auditoría.
EXTENSION O ALCANCE DE LOS PROCEDIMIENTOS.-
Se llama extensión o alcance a la amplitud que se da a los procedimientos, es decir, la
intensidad y profundidad con que se aplican prácticamente estos en cada uno de los casos
para lo cual de deberá tomar en cuenta la actividad u operación que realizó la empresa o
entidad.
OPORTUNIDAD DE LOS PROCEDIMIENTOS.-
Es la época en que deben aplicarse los procedimientos al estudio de partidas específicas, y
al análisis total de las actividades de la Empresa o Entidad.
Se debe tomar en cuenta que la oportunidad en que se aplica un procedimiento determina la
conclusión u observación que se puede obtener para el análisis al final del examen
realizado.
PRUEBAS SELECTIVAS EN LA AUDITORIA.-
El trabajo de revisión de las operaciones que realiza la empresa a lo largo de un año, no es
ni puede ser exhaustivo, ya que no es posible realizarlo en un período corto de tiempo (30,
45 o 60 días) con un grupo de tres o cuatro personas lo que a la empresa le lleva un año en
registrar las operaciones, por lo que no es razonable que el Auditor disponga de un tiempo
tan limitado para obtener sus conclusiones. Por lo tanto se hace necesario que el Auditor
establezca sus evidencias con pruebas selectivas.
Los resultados que arrojen las pruebas selectivas deben ser sopesados cuidadosamente para
poder generalizarlos al todo. Los resultados satisfactorios deben dar seguridad en tanto que
los resultados negativos pueden provocar una extensión del trabajo, bien ampliando la
muestra o cambiando el enfoque, o simplemente pueden considerarse plenamente
aplicables al universo, y en consecuencia considerarlo erróneo.
El Auditor debe considerar en primer término los objetivos específicos de la Auditoría que
debe alcanzar, lo que le permitirá determinar el procedimiento de Auditoría o combinación
de procedimientos más indicados para lograr dichos objetivos. Además cuando el muestreo
de Auditoría es apropiado, la naturaleza de evidencia de la auditoría buscada, y las
condiciones de error posible u otras características relativas a tal evidencia ayudaran al
Auditor a definir lo que constituye un error y el universo que deberá utilizarse para el
muestreo.
Hasta pronto,

https://www.auditool.org/blog/auditoria-externa/2158-tecnicas-y-procedimientos-de-auditoria-
lo-que-todo-auditor-debe-conocer
NIA 500, Evidencia de Auditoría. Lo que
todo auditor debe saber
144
Comparte:







ARTÍCULOS
 

 AUDITORÍA EXTERNA

 CREADO: 18 ABRIL 2018

 EMPTY

Ratio: 5 / 5

Voto 5 Votar
Por favor, vote        

¿Qué es la evidencia de auditoría?

El principal objetivo del auditor de estados financieros, es diseñar y aplicar procedimientos
de auditoría de forma que le permita obtener evidencia de auditoría suficiente; y adecuada
para lograr llegar a conclusiones razonables en las que pueda basar su opinión o dictamen
sobre los estados financieros. 
La evidencia de auditoría es la información/documentación utilizada por el auditor para
alcanzar las conclusiones en las que basa su opinión. La evidencia de auditoría incluye
tanto la información contenida en los registros contables de los que se obtienen los estados
financieros, como otra información complementaria.
La evidencia de Auditoría es suficiente cuando el auditor considera que la cantidad de
evidencia ha aportado lo requerido para sustentar su opinión, o que el riesgo de error existe,
o por el contrario que no existe y que por lo tanto los estados financieros están libres de
errores materiales y por lo tanto son razonables.
La evidencia de Auditoría es adecuada o apropiada, cuando el auditor considera que es
fiable, relevante y contundente.
En palabras resumidas, la evidencia de Auditoría son las pruebas que ha obtenido el
auditor, para sustentar sus afirmaciones, la principal, la afirmación de razonabilidad o no de
los estados financieros.
Que información debe utilizar el auditor como evidencia de Auditoría?

 Los procedimientos de Auditoría son el mecanismo utilizado por el auditor para obtener
evidencia, estos procedimientos se diseñan y aplican de acuerdo con las circunstancias y
con la naturaleza del trabajo, situación que se define en la etapa de planeación,
consideraciones como alcance, riesgo, materialidad, son elementos fundamentales para el
diseño de los procedimiento usados en el trabajo de Auditoría.
 Al realizar el diseño de las pruebas de controles y de las pruebas de detalle, el auditor
determinará medios de selección de los elementos sobre los que se realizarán pruebas
que sean eficaces para conseguir la finalidad del procedimiento de auditoría.
(recomendamos ver el artículo de la NIA 330, donde se describen los procedimientos
sustantivos, analíticos y de detalle, ya publicado en este portal)
 Al realizar el diseño y la aplicación de los procedimientos de auditoría, el auditor
considerará la relevancia y la fiabilidad de la información que se utilizará como evidencia
de auditoría.
 Si la información/documentación a utilizar como evidencia de auditoría se ha preparado
utilizando el trabajo de un experto de la dirección, el auditor, en la medida necesaria y
teniendo en cuenta la significatividad del trabajo de dicho experto para los fines del
auditor:

a. evaluará la competencia, la capacidad y la objetividad de dicho experto.

b. obtendrá conocimiento del trabajo de dicho experto; y
c. evaluará la adecuación del trabajo de dicho experto como evidencia de auditoría en
relación con la afirmación correspondiente.

 Al utilizar información generada por la entidad, el auditor evaluará si, para sus fines, dicha
información es suficientemente fiable, lo que comportará, según lo requieran las
circunstancias:

(a) la obtención de evidencia de auditoría sobre la exactitud e integridad de la

información; y
(b) la evaluación de la información para determinar si es suficientemente precisa y
detallada para los fines del auditor.

Parte de la evidencia de auditoría se obtiene aplicando procedimientos de auditoría para

verificar los registros contables, por ejemplo, mediante análisis y revisión, re-ejecutando
procedimientos llevados a cabo en el proceso de información financiera, así como
conciliando cada tipo de información con sus diversos usos. Mediante la aplicación de
dichos procedimientos de auditoría, el auditor puede determinar que los registros contables
son internamente congruentes y concuerdan con los estados financieros.

Normalmente se obtiene más seguridad a partir de evidencia de auditoría congruente,

obtenida de fuentes diferentes o de naturaleza diferente, que a partir de elementos de
evidencia de auditoría considerados de forma individual. Por ejemplo, la obtención de
información corroborativa de una fuente independiente de la entidad puede aumentar la
seguridad que obtiene el auditor de una evidencia de auditoría que se genera internamente,
como puede ser la evidencia que proporcionan los registros contables, las actas de
reuniones o una manifestación de la dirección.
La información procedente de fuentes independientes de la entidad que el auditor puede
utilizar como evidencia de auditoría puede incluir confirmaciones de terceros, informes de
analistas y datos comparables sobre competidores.
Pasos a seguir, cuando el auditor no se siente satisfecho con la evidencia obtenida.
El auditor determinará las modificaciones o adiciones a los procedimientos de auditoría que
sean necesarias para resolver la cuestión, y considerará, en su caso, el efecto de ésta sobre
otros aspectos de la auditoría, si:

a. la evidencia de auditoría obtenida de una fuente es incongruente con la obtenida de otra

fuente; o
b. el auditor tiene reservas sobre la fiabilidad de la información que se utilizará como
evidencia de auditoría.

La obtención de evidencia de auditoría a partir de fuentes diversas o de naturaleza

diferente, puede poner de relieve que un elemento individual de evidencia de auditoría no
es fiable, como, por ejemplo, en el caso de que la evidencia de auditoría obtenida de una
fuente sea incongruente con la obtenida de otra. Esto puede ocurrir, cuando las respuestas a
indagaciones realizadas ante la dirección, los auditores internos y otras personas sean
incongruentes, o cuando las respuestas a indagaciones realizadas ante los responsables del
gobierno corporativo de la entidad, con el fin de corroborar las respuestas a indagaciones
realizadas ante la dirección, sean incongruentes con éstas. La NIA 230 incluye un
requerimiento específico de documentación en el caso de que el auditor identifique
información incongruente con la conclusión final del auditor relativa a una cuestión
significativa.
Técnicas de Auditoría más comunes para obtener evidencia de Auditoría.
Tal como las NIA 315 y 330 requieren y explican en detalle, la evidencia de auditoría para
alcanzar conclusiones razonables en las que basar la opinión del auditor se obtiene
mediante la aplicación de:

(a) procedimientos de valoración del riesgo; y

(b) procedimientos de auditoría posteriores, que comprenden:

 pruebas de controles, cuando las requieran las NIA o cuando el auditor haya decidido
realizarlas; y
 procedimientos sustantivos, que incluyen pruebas de detalle y procedimientos analíticos
sustantivos.

Las técnicas de Auditoría de estados financieros más comunes son:

a. Inspección. Es el examen de registros o de documentos, ya sean internos o externos, o un
examen físico sobre un elemento o activo. El examen de los registros o documentos
proporciona evidencia de auditoría con diferentes grados de fiabilidad, dependiendo de la
naturaleza y la fuente de aquéllos, y, en el caso de registros y documentos internos, de la
eficacia de los controles sobre su elaboración. Un ejemplo de inspección utilizada como
prueba de controles es la inspección de registros en busca de evidencia de autorización.
b. Observación. La observación consiste en presenciar un proceso o un procedimiento
aplicados por otras personas; por ejemplo, la observación por el auditor del recuento de
existencias realizado por el personal de la entidad o la observación de la ejecución de
actividades de control. La observación proporciona evidencia de auditoría sobre la
realización de un proceso o procedimiento, pero está limitada al momento en el que tiene
lugar la observación y por el hecho de que observar el acto puede afectar al modo en que
se realiza el proceso o el procedimiento
c. Confirmaciones externas. Una confirmación externa constituye evidencia de auditoría
obtenida por el auditor mediante una respuesta directa escrita de un tercero (la parte
confirmante) dirigida al auditor, en papel, en soporte electrónico u otro medio. Los
procedimientos de confirmación externa con frecuencia son relevantes cuando se trata de
afirmaciones relacionadas con determinados saldos contables y sus elementos. Sin
embargo, las confirmaciones externas no tienen que limitarse necesariamente solo a
saldos contables. Por ejemplo, el auditor puede solicitar confirmación de los términos de
acuerdos o de transacciones de una entidad con terceros; la solicitud de confirmación
puede tener por objeto preguntar si se ha introducido alguna modificación en el acuerdo,
y, de ser así, los datos al respecto. Los procedimientos de confirmación externa también se
utilizan para obtener evidencia de auditoría sobre la ausencia de determinadas
condiciones; por ejemplo, la ausencia de un “acuerdo paralelo” que pueda influir en el
reconocimiento de ingresos
d. Re-cálculo. El re-cálculo consiste en comprobar la exactitud de los cálculos matemáticos
incluidos en los documentos o registros. El re-cálculo se puede realizar manualmente o
por medios electrónicos
e. Pruebas de recorrido (re-ejecución). La re-ejecución o prueba de recorrido implica la
ejecución independiente por parte del auditor de procedimientos o de controles que en
origen fueron realizados como parte del control interno de la entidad. Esta prueba es ideal
para verificar la eficacia operativa de los controles.
f. Procedimientos analíticos. Los procedimientos analíticos consisten en evaluaciones de
información financiera realizadas mediante el análisis de las relaciones que
razonablemente quepa suponer que existan entre datos financieros y no financieros. Los
procedimientos analíticos también incluyen, si es necesario, la investigación de variaciones
o de relaciones identificadas que resultan incongruentes con otra información relevante o
que difieren de los valores esperados en un importe significativo.
g. Indagación. La indagación consiste en la búsqueda de información, financiera o no
financiera, a través de personas bien informadas tanto de dentro como de fuera de la
entidad. La indagación se utiliza de forma extensiva a lo largo de la auditoría y
adicionalmente a otros procedimientos de auditoría. Las indagaciones pueden variar
desde la indagación formal planteada por escrito hasta la indagación verbal informal. La
evaluación de las respuestas obtenidas es parte integrante del proceso de indagación. Las
respuestas a las indagaciones pueden proporcionar al auditor información que no poseía
previamente o evidencia de auditoría corroborativa. Por el contrario, las respuestas
podrían proporcionar información que difiera significativamente de otra información que
 el auditor haya obtenido; por ejemplo, información relativa a la posibilidad de que la
dirección eluda los controles. En algunos casos, las respuestas a las indagaciones
constituyen una base para que el auditor modifique o aplique procedimientos de auditoría
adicionales

Selección de todos los elementos

El auditor puede decidir que lo más adecuado es examinar la totalidad de la población de
elementos que integran un tipo de transacción o un saldo contable (o un estrato dentro de
dicha población). El examen del 100% es improbable en el caso de pruebas de controles;
sin embargo, es más habitual en las pruebas de detalle. El examen del 100% puede ser
adecuado cuando, por ejemplo:

 la población está formada por un número reducido de elementos de gran valor;

 existe un riesgo significativo y otros medios no proporcionan evidencia de auditoría
suficiente y adecuada; o
 la naturaleza repetitiva de un cálculo o de otro proceso realizado automáticamente
mediante un sistema de información hace que resulte eficaz, en términos de coste, un
examen del 100%. 

Selección de elementos específicos

El auditor puede decidir seleccionar elementos específicos de una población. Para la
adopción de esta decisión, pueden ser relevantes factores como el conocimiento de la
entidad por parte del auditor, los riesgos valorados de incorrección material y las
características de la población sobre la que se van a realizar las pruebas. La selección
subjetiva de elementos específicos está sujeta a un riesgo ajeno al muestreo. Los elementos
específicos seleccionados pueden incluir:

Elementos clave o de valor elevado. El auditor puede decidir seleccionar elementos

específicos de una población debido a que son de valor elevado o a que presentan alguna
otra característica; por ejemplo, elementos que son sospechosos, inusuales, propensos a un
riesgo concreto, o con antecedentes de errores.
Todos los elementos por encima de un determinado importe. El auditor puede decidir
examinar elementos cuyos valores registrados superen un determinado importe para
verificar una parte importante del importe total de un tipo de transacción o de un saldo
contable.
Elementos para obtener información. El auditor puede examinar elementos para obtener
información sobre cuestiones tales como la naturaleza de la entidad o la naturaleza de las
transacciones.

Aunque el examen selectivo de elementos específicos de una clase de transacciones o de un

saldo contable con frecuencia será un medio eficiente para obtener evidencia de auditoría,
no constituye muestreo de auditoría. Los resultados de los procedimientos de auditoría
aplicados a los elementos seleccionados de este modo no pueden proyectarse al total de la
población; por consiguiente, el examen selectivo de elementos específicos no proporciona
evidencia de auditoría con respecto al resto de la población.
Muestreo de auditoría.
El muestreo de auditoría tiene como finalidad permitir alcanzar conclusiones respecto del
total de una población, sobre la base de la realización de pruebas sobre una muestra
extraída de dicha población. El muestreo de auditoría se tratará en la NIA 530, que
desarrollaremos en próximas entregas
https://www.auditool.org/blog/auditoria-externa/5948-nia-500-evidencia-de-auditoria-lo-que-
todo-auditor-debe-saber#:~:text=La%20evidencia%20de%20auditor%C3%ADa%20es,financieros
%2C%20como%20otra%20informaci%C3%B3n%20complementaria.
Con la globalización de la economía y la internacionalización de los negocios, se hace
necesaria la estabilidad financiera mundial a través de la aplicación de estándares
internacionales que garanticen la veracidad y confianza de la información financiera, mediante
la adopción e implementación de las Normas Internacionales de Auditoría (NIA), reguladas
mediante las legislaciones propias de cada país; lo que permite realizar comparativos y
efectuar una adecuada interpretación de la información financiera en un ambiente
internacional. En el país, la preparación de los estados financieros se venían desarrollando
con base en los Principios de Contabilidad Generalmente Aceptados en Colombia (PCGA) y
para la auditoría de los mismos se aplicaban las Normas de Auditoría Generalmente
Aceptadas en Colombia (NAGA), bajo las cuales los contadores profesionales han ejecutado
su trabajo para las entidades. Estas normas están orientadas por principios básicos que el
profesional de la contabilidad debe cumplir estrictamente, las cuales se establecieron en el
Decreto 2649 de 1993 y en la Ley 43 de 1990 respectivamente. En el proceso de
convergencia de las NAGA hacia las NIA, se identifican cambios que tienen incidencia sobre
los objetivos y principios que debe aplicar el auditor en la ejecución de una auditoría de
estados financieros. En una auditoría de estados financieros según estándares internacionales
existen cambios sustanciales como es el reconocimiento legal de la profesión de auditor
según las NIA y que en nuestro país no existe; y cambios de tipos funcional, financiero y
contable y tecnológico en cada unos de sus componentes, definiendo políticas y
procedimientos contables así como la administración de la información interna y externa. Con
base en lo anterior, se identifica como principal diferencia el enfoque de la auditoría: en las
NAGA la auditoría se ha desarrollado basada en funciones generalizadas y con la aplicación
de las NIA se pasa a un trabajo enfocado en los objetivos. Por otra parte, para comprender
una auditoría de estados financieros realizada bajo términos de las NIA emitidas por el
Consejo de Normas Internacionales de Auditoría - IAASB (International Auditing and
Assurance Standards Board, IAASB por sus siglas en inglés) , es necesario saber que cada
NIA aplicada según las circunstancias a la auditoría de estados financieros, debe ser
desarrollada con base en el acato y fiel cumplimiento de la NIA 200

https://repository.unilibre.edu.co/handle/10901/11514
Control interno: tipos de control y sus elementos
básicos
 Comparte este artículo:
 


 


 


 Publicado: 25 septiembre, 2019
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la
vigencia de sus referencias normativas. Si detecta algún error, por favor avísenos haciendo
click en “Reportar un error” (más abajo en esta misma página). Mil gracias.
El control interno permite que una entidad ejecute sus
operaciones de forma eficiente, proteja sus recursos y presente
información financiera oportuna y confiable. En este sentido,
debe contar con una visión integral de la compañía, que va más
allá de los departamentos de contabilidad y finanzas.
El control interno comprende el conjunto de planes, métodos, principios,
normas, procedimientos y mecanismos diseñados por una empresa para
promover la eficiencia en las operaciones, salvaguardar los recursos de
la entidad y verificar la veracidad de la información financiera y
administrativa. En resumen, su propósito es estimular la observancia de
las políticas y lograr el cumplimiento de los objetivos programados.

Elementos básicos del control interno

Un sistema de control interno efectivo debería abarcar por lo menos
los siguientes puntos:
a. Un plan de organización que provea la separación apropiada de
responsabilidades.
b. Un sistema de autorización y procedimientos de registro adecuados
para proveer un control razonable.

c. Prácticas sanas para seguirse en la ejecución de los deberes y

funciones de cada unidad y colaborador de la organización.

d. Políticas para verificar la idoneidad del personal, proporcional a sus

responsabilidades.

e. Función efectiva de auditoría interna.

Tipos de control
Hoy en día se considera que el control interno va más allá de los asuntos
que tienen relación directa con las funciones de los departamentos de
contabilidad y finanzas. Por ello, se dice que el control interno incluye,
además de los controles financieros, los de carácter administrativo
o gerencial. Aunque es difícil delimitar estas áreas, es necesario
comprender las diferencias entre lo financiero y lo administrativo, ya que,
como dijimos, ambos hacen parte del control interno. A continuación,
profundizamos en ellos:
Control interno financiero
El control interno financiero comprende el plan de la organización y
las políticas y procedimientos que conciernen a la custodia de los
recursos, así como la verificación de la exactitud y confiabilidad de
los registros e informes financieros. 
Debe estar orientado a proporcionar una seguridad razonable de que:
1. Las operaciones y transacciones se ejecutan de acuerdo con
la autorización general o específica de la administración.
2. Las transacciones se registran de conformidad con las
políticas contables de la organización.
3. El acceso a los bienes y/o disposiciones solo se realiza con la
autorización previa de la administración.
4. Los asientos contables se hacen para controlar la obligación
de responder por los recursos, y su registro se compara
periódicamente con los recursos físicos. Por ejemplo, el
inventario de mercancía.
El control interno es responsabilidad principal de la gerencia o
máxima autoridad de la empresa. Específicamente en lo relativo al
control interno financiero, esta responsabilidad recae sobre el funcionario
encargado de la dirección financiera ante la máxima autoridad de la
entidad, quien debe velar porque sea congruente.
Aspectos importantes para asegurar un acertado control interno:

 Segregación de funciones: no es adecuado que la

distribución de funciones en una entidad permita que un
colaborador, en el curso normal de sus obligaciones, pueda
cometer y ocultar errores o irregularidades. Lo anterior puede
tener lugar, por ejemplo, cuando el mismo colaborador está
encargado de registrar los gastos, y a su vez de realizar los
pagos a los proveedores; esta situación permitiría que el
colaborador en cuestión pueda emitir o alterar el registro de un
cheque, con o sin intención, sin ser facilmente
descubierto. Además, si la misma persona concilia la
cuenta bancaria, la omisión de registro de cheques puede
ocultarse por medio de una conciliación incorrecta.
“los procedimientos diseñados para encontrar errores o
irregularidades deben ser ejecutados por personas distintas a
aquellas que están en condición de cometerlos”
De acuerdo con el ejemplo anterior, los procedimientos diseñados para
encontrar errores o irregularidades deben ser ejecutados por personas
distintas a aquellas que están en condición de cometerlos.

 Ejecución de operaciones económicas: se debe obtener

seguridad razonable de que las operaciones han sido
ejecutadas y autorizadas por personas que actúan dentro del
límite de su responsabilidad. Por ejemplo, los reportes de
recepción y las facturas de los proveedores pueden ser
comparadas con las órdenes de compra al aprobar la
documentación relativa a los pagos; más aún, los cheques
pagados pueden compararse con los documentos aprobados,
ya sea individual o colectivamente.
 Registro de las transacciones: las transacciones deben
registrarse en las cuentas apropiadas, en el período en el cual
hayan sido ejecutadas (consulte nuestro
editorial Reconocimiento de gastos no depende del
cumplimiento de normas fiscales y nuestra respuesta
titulada Registro contable de ingreso que no coincide con la
fecha de la factura). Para efectos de la definición de control
interno contable, el objetivo es permitir la preparación de
estados financieros, de conformidad con el marco de
información financiera que aplique la entidad (consulte
nuestra Guía para clasificar una entidad en un grupo de
aplicación de los Estándares Internacionales en Colombia).
 Comparación de registros con los activos: las políticas que
exigen la comparación de las cantidades registradas con los
bienes físicos permiten determinar si lo real coincide con lo
registrado. Ejemplos típicos de este tipo de control son los
arqueos de efectivo, las conciliaciones bancarias y los
inventarios físicos.

Control interno administrativo

Comprende los planes, políticas y procedimientos que conciernen a
los procesos de decisión que llevan a la autorización de las
transacciones y operaciones por parte de la gerencia. El objetivo es
fomentar la eficiencia de las operaciones, la observancia de las políticas
prescritas por la gerencia y el logro de las metas programadas.
La protección de los recursos y la revelación de errores o desviaciones
de los mismos es responsabilidad primordial de los miembros de la alta
gerencia. Por eso es necesario mantener un acertado control interno
administrativo. De igual manera, se puede decir que el control interno
solo existe cuando la administración puede confiar en una
autoverificación de las operaciones y actividades, sin tener que
realizar inspecciones o controles externos a las operaciones
normales.
Para que una entidad pueda funcionar, además de dotarla de los
recursos necesarios (humanos, materiales y financieros), debe poseer
una organización compatible con su razón de ser, es decir, debe cumplir
con el proceso administrativo de planeamiento, organización, dirección y
control.

Por ejemplo, la operación o transacción de vender conlleva los siguientes

pasos: aceptación del pedido, despacho de la mercancía, facturación y,
por último, cobranza. Esta sola operación exige que se dicten políticas
para reglamentar cada uno de estos pasos; asimismo, la autorización
para llevarlos a cabo nace de la gerencia, puede ser delegada a otros
funcionarios, sin que la primera pierda su responsabilidad. A su vez, cada
paso precisa su respectiva aprobación, la cual indica que se han
satisfecho las condiciones de la autorización para efectuarlo.

Características de los sistemas de control interno administrativo

1. De organización: control alcanzado por el modo en que la

empresa asigna responsabilidades y delega la autoridad, el
cual considera dos técnicas principales de control organizativo:
estructura organizativa y delegación de autoridad. En este
sentido, debe orientar sobre temas como las relaciones
jerárquicas, las responsabilidades asignadas a cada puesto y
los límites de autoridad de los individuos clave en cada
función.
2. De operación: control alcanzado mediante la observación de
políticas y procedimientos dentro de la organización. Los
controles de operaciones son los métodos mediante los cuales
una organización planifica, ejecuta y controla la marcha de sus
actividades.
ACTUALÍCESE
https://actualicese.com/control-interno-tipos-de-control-y-sus-elementos-basicos

Control Interno y Auditoría de Estados

Financieros
17
Comparte:







ARTÍCULOS
 

 AUDITORÍA EXTERNA

 CREADO: 24 JULIO 2017

 EMPTY

Ratio: 5 / 5

Voto 5 Votar
Por favor, vote        

¿Qué es el control interno?

El control interno está formado las respuestas de la administración de una empresa para
mitigar un factor identificado de riesgo o alcanzar un objetivo de control.
El control interno se refiere a los procesos, políticas, y procedimientos diseñados por la
Dirección para asegurarse de obtener información financiera fiable y de preparar los
estados financieros de acuerdo con el marco de referencia de contabilidad aplicable. El
control interno trata asuntos como la actitud de la Dirección hacia el control, la
competencia profesional del personal clave, la valoración del riesgo, la contabilidad, y las
actividades de control tradicionales.
De acuerdo a la NIA 315.4C el control interno es “el proceso diseñado, implementado y
mantenido por los responsables del gobierno de la entidad, la Dirección y otro personal, con
la finalidad de proporcionar una seguridad el sobre la consecución de los objetivos de la
entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las
operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias
aplicables”.
Es importante tener en cuenta que el diseño e implementación del control interno variará
según tamaño y complejidad de la entidad. En entidades pequeñas, el gerente o dueño
puede desempeñar funciones que se refieren a varios de los componentes del control
interno.
Conocimiento del control interno en la auditoría de estados financieros
Según la NIA 315.22 el auditor deberá conocer las principales actividades que la entidad
lleva a cabo para realizar un seguimiento del control interno relativo a la información
financiera, incluidas las actividades de control interno relevantes para la auditoría.
También, el auditor deberá revisar el modo en que la entidad toma medidas para corregir
las deficiencias en sus controles.
Adicionalmente, obtener un entendimiento suficiente del control interno implica la
realización de procedimientos de valoración del riesgo para identificar los controles que
directa o indirectamente atenúen el riesgo de incorrección material. La información
obtenida ayuda al auditor a valorar el riesgo residual (riesgo inherente y de control) de
incorrección material a nivel de los estados financieros y de las afirmaciones; y por otra
parte, contribuye en el diseño de procedimientos de auditoría posteriores que respondan a
los riesgos valorados.
Es importante puntualizar que solo son relevantes para la auditoría los controles que
atenúan riesgos de incorrección material, causada por fraude o error, en los estados
financieros. Debido a esto, las actividades de control que no sean relevantes deben dejarse
fuera de la auditoría por completo.
De acuerdo con la NIA 315.14, para conocer el entorno de control de la empresa, el auditor
valorará si la Dirección ha establecido y mantenido una cultura de honestidad y de
comportamiento ético. También, el auditor evaluará si los puntos fuertes del entorno de
control proporcionan colectivamente una base adecuada para los demás componentes del
control interno y si estos otros componentes no han sido menoscabados como consecuencia
de deficiencias en el entorno de control
https://www.auditool.org/blog/auditoria-externa/5445-control-interno-y-auditoria-de-estados-
financieros

Deficiencias de control interno de

acuerdo con las NIAS
42
Comparte:


 




ARTÍCULOS
 

 AUDITORÍA EXTERNA

 CREADO: 29 JUNIO 2016

 EMPTY

Ratio: 5 / 5

Voto 5 Votar
Por favor, vote        

De acuerdo a la NIA 265, al hacer las evaluaciones de riesgo en una auditoría de estados
financieros, consideramos el control interno para poder diseñar procedimientos de
auditoría que sean adecuados en las circunstancias, pero no con el propósito de expresar
una opinión sobre la eficacia del control interno.
Podemos identificar deficiencias en el control interno no solo durante este proceso de
evaluación de riesgo sino también en cualquier otra fase de la auditoría.
¿Cuándo se presenta una deficiencia en el control interno?

 Cuando un control se ha diseñado, implementado u operado de manera tal que este no

puede prevenir, o detectar y corregir, oportunamente los errores en los estados
financieros, o
 Cuando falta el control necesario para prevenir, o detectar y corregir, oportunamente los
errores en los estados financieros.

Según la NIA 330, En las auditorías de los estados financieros, un error material detectado
mediante nuestros procedimientos de auditoría en circunstancias que indiquen que el error
no lo hubiera prevenido, ni detectado o corregido, el control interno de la entidad es un
indicador fuerte de la existencia de una deficiencia significativa en el control interno.
Al determinar si hemos identificado una o más deficiencias en el control interno, podemos
discutir los hechos y las circunstancias relevantes de nuestros hallazgos con el nivel
adecuado de la gerencia. Esa discusión nos provee la oportunidad de avisarle
oportunamente a la gerencia de la existencia de las deficiencias de las que la gerencia puede
no haber tenido conocimiento previamente.
El nivel de la gerencia con quien resulta adecuado discutir los hallazgos es el nivel que esté
familiarizado con el área de control interno de interés y que tiene la autoridad para tomar
medidas correctivas sobre las deficiencias identificadas en el control interno.
Al discutir los hechos y las circunstancias de nuestros hallazgos con la gerencia, podemos
obtener otra información relevante para una consideración adicional, tales como:

 El entendimiento que tiene la gerencia de las causas comprobadas o que se sospechen de

las deficiencias.
 Las excepciones que surjan de las deficiencias que la gerencia pueda haber observado
como, por ejemplo, errores que no fueron prevenidos por los controles relevantes de TI.
 Una indicación preliminar por parte de la gerencia de su respuesta a los hallazgos.

Aunque es posible que los conceptos en que se basan las actividades de control en las
entidades más pequeñas sean similares a los de las entidades más grandes, la formalidad
con que estos operan varía. Además, es probable que las entidades más pequeñas
encuentren que ciertos tipos de actividades de control no sean necesarios debido a que los
controles los aplica la gerencia. Por ejemplo, la autoridad exclusiva de la gerencia a
otorgarles crédito a los clientes y aprobar las compras significativas puede proveer un
control efectivo sobre los saldos de cuenta y transacciones importantes, lo que disminuye o
elimina la necesidad de actividades de control más detalladas.
Además, normalmente las entidades más pequeñas tienen menos empleados lo que puede
limitar la medida en que sea práctica la segregación de funciones. Sin embargo, en una
entidad pequeña administrada por el dueño, es probable que este pueda ejercer una
supervisión más efectiva que en una entidad más grande. Ese mayor nivel de supervisión de
la gerencia tiene que conseguir un equilibrio con el mayor potencial de que la gerencia
evada los controles.
Una deficiencia significativa en el control interno es una deficiencia o una combinación de
deficiencias en el control interno que, a nuestro juicio profesional, tiene suficiente
importancia para requerir la atención de los encargados del gobierno corporativo de la
entidad.
La importancia de una deficiencia o una combinación de deficiencias en el control interno
depende no solo de si realmente ha ocurrido un error, sino además de la posibilidad de que
pueda ocurrir un error y de la magnitud potencial del error. Por lo tanto, es posible que
existan deficiencias significativas aunque no hayamos identificado errores durante la
auditoría.
Asuntos que podemos considerar para determinar si una deficiencia o combinación de
deficiencias en el control interno constituye una deficiencia significativa:
1. Factores generales:
Cuando aplicamos nuestro juicio profesional para evaluar la gravedad de las deficiencias en
el control interno, podemos considerar los siguientes factores generales:

 Si el control es automatizado
  La naturaleza del sistema contable y los montos o las transacciones de los estados
financieros expuestos a la deficiencia o combinación de deficiencias en el control interno
 El grado de intervención por parte del personal de la entidad que contribuye a la
deficiencia en el control interno
 Si la deficiencia se ha considerado en relación con nuestro entendimiento del control
interno de la entidad
 Si el número de deficiencias tienen atributos comunes y tomadas en conjunto pueden
indicar un problema de control mayor que las deficiencias individuales observada
 Si la gerencia tenía conocimiento de la deficiencia en el control interno, sus acciones en
respuesta al problema.

2. Probabilidad:
Ejemplos de asuntos que pueden afectar la probabilidad de que una deficiencia, o una
combinación de deficiencias, resulte en un error de un saldo de cuenta o revelación son:

 La posibilidad de que las deficiencias den lugar a errores materiales en los estados
financieros en el futuro
 La susceptibilidad a pérdida o fraude del activo o pasivo relacionado
 La subjetividad y complejidad de determinar los montos estimados, tales como las
estimaciones contables del valor razonable
 La naturaleza de las cuentas, revelaciones y aseveraciones incluidas en los estados
financieros
 La interacción o relación del control con otros controles, incluyendo si los mismos son
interdependientes o redundantes
 La causa y la frecuencia de las excepciones detectadas como resultado de las deficiencias
en los controles
 La interacción de la deficiencia con otras deficiencias en el control interno.

3. Magnitud:
Ejemplos de asuntos que pueden afectar la magnitud del error que podría resultar de una
deficiencia o deficiencias en el control interno son:

 Los montos o el total de transacciones en los estados financieros expuestos a la deficiencia

o deficiencias
 El volumen de actividad que ha ocurrido o podría ocurrir en el saldo de cuenta o proceso
expuesto a la deficiencia o deficiencias.

4. Importancia de los controles:

Al evaluar las deficiencias en el control interno, también podemos considerar la
importancia de los controles para el proceso de emisión de informes financieros como, por
ejemplo:

 Los controles generales de monitoreo

 Los controles sobre la prevención y detección del fraude
 Los controles sobre la selección y aplicación de las políticas contables significativas
  Los controles sobre las transacciones significativas con partes relacionadas
 Los controles sobre las transacciones significativas fuera del curso normal de negocios de
la entidad
 Los controles sobre el proceso de emisión de información financiera al cierre del período

Los indicadores de deficiencias significativas en el control interno incluyen, por ejemplo:

 Evidencia de auditoría de aspectos ineficaces del ambiente de control, tales como:

- Indicaciones de que los encargados del gobierno corporativo de la entidad no

inspeccionan adecuadamente las transacciones significativas en las que la gerencia tiene un
interés financiero
- Identificación de fraude cometido por la gerencia, independientemente de si fuese
material o no, que no fue evitado por el control interno de la entidad
- Que la gerencia no implementara medidas correctivas adecuadas sobre las deficiencias
significativas que se le comunicaran previamente

 La ausencia de un proceso de evaluación de riesgo en la entidad cuando normalmente se

esperaría que se hubiera establecido un proceso de ese tipo
 Evidencia de auditoría de un proceso ineficaz de evaluación de riesgo en la entidad, tal
como el hecho de que la gerencia no identifique un riesgo de que ocurran errores
materiales que esperaríamos que el proceso de evaluación de riesgo de la gerencia
hubiera identificado
 Evidencia de auditoría de una respuesta ineficaz a los riesgos significativos identificados
 Los errores detectados por nuestros procedimientos que el control interno de la entidad
no evitó, ni detectó y corrigió
 La re-expresión de estados financieros previamente emitidos para reflejar la corrección de
un error material debido a error o fraude
 Evidencia de auditoría de la incapacidad de la gerencia para supervisar la preparación de
los estados financieros.

Los controles pueden diseñarse para que operen de manera individual o en combinación
para prevenir, o detectar y corregir, los errores de manera efectiva. Por ejemplo, es posible
que los controles sobre las cuentas por cobrar consistan en controles tanto automatizados
como manuales diseñados para operar conjuntamente para prevenir, o detectar y corregir,
los errores en el saldo de cuenta.
Una deficiencia en el control interno por sí sola puede que no sea lo suficientemente
importante para constituir una deficiencia significativa. Sin embargo, una combinación de
deficiencias que afecten el mismo saldo de cuenta o revelación, aseveración relevante, o
componente del control interno puede aumentar los riesgos de que ocurran errores
materiales a tal nivel que dé lugar a una deficiencia significativa, incluso cuando las
deficiencias individualmente sean menos graves.
Según la NIA 330, cuando se depende de un control de compensación para reducir nuestro
riesgo de control, podemos evaluar el diseño y la implementación, así como probar la
eficacia operativa del control de compensación.
Los controles pueden designarse para que operen de manera individual o en combinación
para que prevengan, o detecten y corrijan, los errores de manera efectiva. Por ejemplo, los
controles sobre las cuentas por cobrar pueden consistir en controles tanto automatizados
como manuales diseñados para operar conjuntamente para prevenir, o detectar y corregir,
los errores en el saldo de cuenta.
De acuerdo a la NIA 315, Las deficiencias en el ambiente de control pueden resultar en un
riesgo a nivel de los estados financieros. Por ejemplo, las deficiencias tales como la falta de
competencia de la gerencia pueden tener un efecto más generalizado en los estados
financieros y pueden requerir una respuesta general por parte nuestra.
Las deficiencias en el ambiente de control también pueden perjudicar la efectividad de
otros controles, especialmente en relación con el fraude. Por ejemplo, el hecho de que la
gerencia no comprometa suficientes recursos para cubrir los riesgos de seguridad de la TI
puede afectar adversamente el control interno al permitir que se efectúen cambios indebidos
a los programas de computadoras o a los datos, o que se procesen transacciones no
autorizadas.
Sin embargo, la NIA 330, establece que podemos responder a un ambiente de control
ineficaz de varias formas:

 Efectuando más procedimientos de auditoría al final del período en lugar de a una fecha
interina
 Obteniendo evidencia de auditoría más extensa de los procedimientos sustantivos, y/o
 Aumentando el número de localidades que han de incluirse en el alcance de la auditoría.

Comunicaciones:
Debemos comunicar oportunamente, por escrito, las deficiencias significativas en el control
interno identificadas durante la auditoría a los encargados del gobierno corporativo de la
entidad, ya que esto refleja la importancia de esos asuntos, y ayuda a los encargados del
gobierno corporativo de la entidad a cumplir sus responsabilidades de supervisión.
Independientemente de la oportunidad en que se emita la comunicación escrita de las
deficiencias significativas, podemos comunicarlas oralmente primero a la gerencia y, si
corresponde, a los encargados del gobierno corporativo de la entidad para ayudarlos a
tomar las medidas correctivas oportunas para minimizar los riesgos de que ocurran errores
materiales. Sin embargo, el hecho de hacerlo no nos exime de la responsabilidad de
comunicar las deficiencias significativas por escrito, incluso si dichas deficiencias
significativas se corrigieron durante la auditoría.
El nivel de detalle al que comunicar las deficiencias significativas es un asunto que depende
de nuestro juicio profesional según las circunstancias.
Podemos considerar los siguientes factores para determinar un nivel adecuado de detalle
para la comunicación:
  La naturaleza de la entidad; por ejemplo, la comunicación requerida para una entidad con
un perfil público alto puede que sea diferente a la que se requiere para una entidad que
no tenga un perfil público alto.
 El tamaño y la complejidad de la entidad; por ejemplo, la comunicación requerida para
una entidad compleja puede que sea diferente a la que se requiere para una entidad que
opera un negocio sencillo
 La naturaleza de las deficiencias significativas que hemos identificado
 La composición de la dirección de la entidad; por ejemplo, puede que se requiera más
detalle si los encargados del gobierno corporativo de la entidad incluyen miembros que no
tienen una experiencia significativa en la industria de la entidad o en las áreas afectadas
 Los requisitos legales o reglamentarios sobre la comunicación de los tipos específicos de
deficiencia en el control interno.

Es posible que la gerencia y los encargados del gobierno corporativo de la entidad ya

tengan conocimiento de las deficiencias significativas que hemos identificado durante la
auditoría y que hayan optado por no corregirlas debido al costo u otras consideraciones. La
responsabilidad de evaluar los costos y beneficios de implementar las medidas correctivas
recae en la gerencia y en los encargados del gobierno corporativo de la entidad.
El hecho de que les hayamos comunicado una deficiencia significativa a los encargados del
gobierno corporativo de la entidad y a la gerencia en una auditoría anterior no elimina la
necesidad de que repitamos la comunicación si la medida correctiva no se ha tomado aún.
En caso que continúe una deficiencia que se haya comunicado previamente, la
comunicación del año en curso puede repetir la descripción de la comunicación anterior, o
simplemente hacerse referencia a dicha comunicación anterior. Podemos solicitarle a la
gerencia o, si corresponde, a los encargados del gobierno corporativo de la entidad una
explicación de por qué no se ha corregido aun la deficiencia significativa. El hecho de no
tomar medidas, en caso de no existir una explicación racional, puede de por sí representar
una deficiencia significativa.

En el caso de las auditorías de entidades más pequeñas, podemos comunicarnos en una

forma menos estructurada con los encargados del gobierno corporativo de la entidad que en
el caso de entidades más grandes.
Debemos comunicar oportunamente a la gerencia a un nivel adecuado de responsabilidad:

 Por escrito, las deficiencias significativas en el control interno que hemos comunicado o
tenemos intención de comunicar a los encargados del gobierno corporativo de la entidad,
salvo que sea inadecuado comunicarse directamente con la gerencia en las circunstancias;
y
 Por escrito u oralmente, las otras deficiencias en el control interno identificadas durante la
auditoría que otros entes no le hayan comunicado a la gerencia y que, a juicio profesional
nuestro, no sean de suficiente importancia para requerir la atención de la gerencia.

Normalmente, el nivel adecuado de la gerencia es el que tiene la responsabilidad y

autoridad para evaluar las deficiencias en el control interno y para tomar las medidas
correctivas necesarias. Para las deficiencias significativas, el nivel adecuado es posible que
 sea el ejecutivo principal o el ejecutivo financiero principal (o su equivalente) ya que
también se requiere comunicar esos asuntos a los encargados del gobierno corporativo de la
entidad. Para otras deficiencias en el control interno, el nivel adecuado puede que sea la
gerencia operativa que tiene más participación en las áreas de control afectadas y tiene la
autoridad para tomar las medidas correctivas adecuadas.
Ciertas deficiencias significativas identificadas en el control interno pueden poner en duda
la integridad y la competencia de la gerencia. Por lo tanto, puede que no sea adecuado
comunicar dichas deficiencias directamente a la gerencia. Por ejemplo, puede que haya
evidencia de fraude o incumplimiento intencional de leyes y regulaciones, incluyendo actos
ilegales, por parte de la gerencia o que la gerencia demuestre una incapacidad para
supervisar la preparación de estados financieros adecuados que puedan plantear dudas
sobre la competencia de la gerencia.
 https://www.auditool.org/blog/auditoria-externa/4348-deficiencias-de-control

DEFICIENCIA DEL CONTROL INTERNO:

HERRAMIENTAS PARA QUE EL AUDITOR
DETERMINE SI ES SIGNIFICATIVA
Estándar
Edgar Rafael Garcia publicó en Instituto De Auditores Internos Capítulo de Puerto Rico.
octubre 1, 2015

https://marmolblum.wordpress.com/2015/10/02/deficiencia-del-control-interno-herramientas-para-
que-el-auditor-determine-si-es-significativa/

El auditor que en el proceso de auditoría detecte o evidencie deficiencias significativas en

el sistema de control interno, se encuentra en la obligación de comunicarlo en el informe; el
criterio profesional es la clave para determinar la significatividad de las deficiencias.
En el proceso de auditoría, el auditor dentro de sus funciones debe ejecutar la revisión del
sistema de control interno, de modo tal que pueda determinar el acertado funcionamiento
del mismo, definiendo la eficacia de los procesos de control en la detección de errores de
proceso y en la prevención del fraude, hechos que conducen a la alteración de la
información financiera producida por la organización, y afecta a los usuarios de la
información al someterlos a información poco confiable, puesto que los mecanismos de
control no son eficaces en la detección de incorrecciones materiales.

¿Cómo determinar si una deficiencia del control interno es significativa?

“hay que considerar es la significatividad de una deficiencia o de un conjunto de
deficiencias en el control interno, que no depende solamente de la capacidad para producir
efectivamente alguna incorrección”

En concordancia con lo expuesto en la NIA 265, lo primero que hay que considerar es la
significatividad de una deficiencia o de un conjunto de deficiencias en el control interno,
que no depende solamente de la capacidad para producir efectivamente alguna
incorrección, sino también de la probabilidad de que se pueda producir y de la posible
magnitud de la incorrección. En consecuencia, pueden existir deficiencias significativas
aunque el auditor no haya detectado incorrecciones durante la ejecución de la auditoría.

Algunos criterios para establecer la significatividad:

1. La probabilidad de que las deficiencias produzcan incorreciones materiales en los

estados financieros.

2. La exposición del activo o pasivo, sobre el que recae la deficiencia del control, a pérdida
o fraude.

3. La subjetividad y complejidad al momento de fijar las cantidades estimadas, como, por

ejemplo, las estimaciones contables a valor razonable.

4. Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias,
teniendo en cuenta que un proceso de control puede afectar simultáneamente diferentes
partidas. Por ejemplo: un control sobre las cuentas por cobrar (instrumento financiero),
también afecta el control sobre el efectivo o sus equivalentes e incluso en el momento de
los inventarios y sus procesos de valuación.

5. El movimiento que se ha originado o podría ocasionarse en el saldo de las cuentas o tipos

de transacciones afectadas.

6. La importancia de los controles en relación con el proceso de información financiera, por

ejemplo:

Controles generales de seguimiento: la supervisión de dirección.

Controles sobre la prevención y detención del fraude.
Controles sobre la selección y aplicación de políticas contables significativas.
Controles sobre las transacciones significativas con partes vinculadas.
Controles sobre las transacciones significativas ajenas al curso normal de negocio de la
entidad.
7. La causa y frecuencia de las excepciones detectadas como consecuencia de las
deficiencias de los controles.

8. La interacción de la deficiencia con otras deficiencias en el control interno.

Indicadores de deficiencia significativa:

En el sistema de control interno de forma general, porque cada empresa a partir de sus
particularidades constituye unas necesidades y control específicos, se pueden señalar las
siguientes situaciones que deben ser consideradas por el auditor como potenciales
condiciones generadores de una deficiencia:

1. Los indicios de que los responsables del máximo órgano de dirección de la entidad no
han inspeccionado adecuadamente transacciones significativas sobre las cuales la
Administración y/o Gerencia ha manifestado intereses financieros.

2. La identificación de fraude de la Dirección, con independencia de la materialidad, que el

sistema de control interno de la entidad no evitó.

3. La falta de implementación por, parte de la Dirección, de medidas correctoras en relación

con deficiencias significativas informadas en anteriores períodos.

4. La ausencia de un proceso de valoración del riesgo dentro de la entidad, cuando el ente

auditado por sus condiciones requiera de uno.

5. Evidencia de un proceso ineficaz de valoración del riesgo por la entidad. Por ejemplo la
falta de identificación, por la Administración y/o Gerencia de un riesgo de incorrección
material que el auditor podría esperar que hubiera sido identificada en el proceso de
valoración del riesgo por la entidad.

6. Reconocer una respuesta ineficaz ante riesgos significativos identificados. Por ejemplo,
ausencia de controles sobre los clientes y en el último año la cartera ha tenido un
crecimiento inesperado, por el aumento de ventas financiadas.

7. Incorrecciones detectadas por los procedimientos del auditor, las cuales podrían haber
sido evitadas, detectadas y corregidas por el sistema de control interno. Por ejemplo: la
sentencia desfavorable de una demanda laboral afecta significativamente el disponible de la
organización, debido a que no se registraron las provisiones requeridas, todo bajo el
argumento de que el litigio tendría un resultado a favor del empleador; ante esta situación el
sistema de control interno debió verificar el estudio jurídico que le brindaba sustento a tal
señalamiento, que si bien no impide la revelación de la contingencia, sí inhibe el
reconocimiento de la provisión. Por lo anterior, el control interno de la entidad no evitó o
bien no detectó y, por tanto, no corrigió la incorrección.

8. La reformulación de estados financieros publicados, de anteriores períodos, incluido un

corte intermedio del período auditado, con el fin de agregar la corrección de una
incorrección material debida a error o un fraude que no fue tenida en cuenta de manera
inicial para la generación de los informes, y que por tanto saltó el proceso de control
interno.

9. Evidencia de que la Administración y/o Gerencia ha manifestado incapacidad para

supervisar de manera integral el proceso de preparación de los estados financieros.
Las deficiencias significativas en el control interno son identificadas en el proceso de
auditoría; en la mayoría de ocasiones se encuentran relacionadas con las incorrecciones
detectadas, y deben quedar contenidas en el archivo final de auditoría a fin de que se
pueden realizar los ajustes a que haya lugar.
Las deficiencias significativas en el Control Interno son identificadas en el proceso de
auditoría, en la mayoría de ocasiones se encuentran relacionadas con las incorrecciones
detectadas, y deben quedar contenidas en el archivo final de auditoría a fin de que se
pueden realizar los ajustes a que haya lugar.

En su labor de identificar el riesgo de incorrección material, el auditor debe tener en cuenta

el Control Interno de la entidad, con el propósito de establecer los procedimientos de
auditoría adecuados a determinadas circunstancias y no limitándose a la idea de expresar
una opinión sobre la eficacia del sistema de control interno; para tal fin, deberá establecer
canales de comunicación eficiente con la administración o el gobierno corporativo de la
entidad.

“pueden existir deficiencias significativas aunque el auditor no las haya identificado

durante la ejecución de su labor de revisión”

En relación con las deficiencias del Control Interno, el auditor deberá estar en condiciones
de establecer su grado de significancia, y para tal objetivo debe tener amplio conocimiento
de la entidad, su contexto y operación; una deficiencia en el sistema de control interno de la
empresa no se presentará solamente cuando efectivamente se evidencie una incorrección;
puede ocurrir ante la mera probabilidad de que esta se produzca, y por tal razón pueden
existir deficiencias significativas aunque el auditor no las haya identificado durante la
ejecución de su labor de revisión.

Teniendo en cuenta que las incorrecciones se originan cuando se detecta que existe una
diferencia entre la cantidad, clasificación, presentación o información revelada y la
cantidad, clasificación, presentación o revelación de información requerida por cierta
partida, de acuerdo con la NIA 265 sobre Comunicación de las deficiencias en el control
interno a los responsables del gobierno y a la dirección de la entidad, el auditor en ejercicio
podrá determinar el grado de significancia de una deficiencia en el sistema de Control
Interno mediante la evaluación, entre otros, de los siguientes aspectos:

1. ¿Es probable que las deficiencias encontradas den lugar en el futuro a incorrecciones
materiales en los estados financieros?

2. ¿Se estima que existe alto índice de subjetividad y complejidad a la hora de determinar
cantidades estimadas?

3. ¿Existe efecto negativo en cadena, es decir, la deficiencia encontrada interactúa con otras
deficiencias derivadas?

Identificación de deficiencias significativas en el control interno

En su pesquisa evaluativa, el auditor puede enfocarse en ciertos aspectos críticos o
perspectivas de análisis, que le permitan hacer una revisión transversal de la situación
interna de la compañía y le faciliten encontrar las deficiencias existentes; en este caso
particular, el auditor puede buscar indicios de que los responsables del gobierno
corporativo de la entidad no están examinando debidamente las transacciones significativas
en las que la dirección tiene intereses financieros; para este fin pueden hacerse, por
ejemplo, pruebas aleatorias al sistema documental y financiero contable.

Resultaría de alto nivel de pertinencia que el auditor logre identificar el fraude de la

dirección, independientemente de si este es o no material, que el Control Interno de la
entidad no evitó; ese es el tipo de deficiencias que no se evidencian solamente en los
estados financieros y demás información numérica entregada por la entidad; requiere mayor
detalle de revisión y observación en los puntos menos auditados e incluso en aquellos en
que se considera difícil la realización de fraude; una vez identificadas algunas faltas en este
aspecto, otra tarea del auditor será la revisión de la implementación por parte de la
dirección, de medidas correctoras apropiadas en relación con deficiencias significativas que
ya fueron comunicadas con anterioridad.

Cómo se comunican las deficiencias de Control Interno

Por regla general de una auditoría responsable, todas las fallas y nichos de proyección de
posibles fraudes futuros, deben ser informados a la Administración o responsables del
gobierno de la entidad, de forma escrita.

El auditor podrá determinar el momento más oportuno para entregar dicho informe, a fin de
facilitar a los ejecutores de la tarea de control interno la labor de supervisión y
mejoramiento de debilidades; en todo caso, por lo general este tipo de comunicaciones se
emiten con anterioridad a la fecha de aprobación de los estados financieros, con el fin de
cumplir con responsabilidades específicas relativas al control interno, sin olvidar en ningún
caso que como la comunicación escrita del auditor sobre deficiencias significativas forma
parte del archivo final de auditoría, la comunicación podrá hacerse cuando que finalice la
compilación del archivo final de auditoría que, según la NIA 230, normalmente no excede
de 60 días después de la fecha de presentación del informe general de auditoría.

Equipo Auditool

 
 

 ANTERIOR
 SIGUIENTE
Regístrese para que pueda comentar este documento
JComments

Auditool.org
Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores,
tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales,
entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas,
herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo,
ahorrando tiempo, creando y protegiendo valor en las organizaciones.

Auditool.org
Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores,
tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales,
entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas,
herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo,
ahorrando tiempo, creando y protegiendo valor en las organizaciones.

Auditool.org
Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores,
tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales,
entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas,
herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo,
ahorrando tiempo, creando y protegiendo valor en las organizaciones.

Auditool.org
Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores,
tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales,
entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas,
herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo,
ahorrando tiempo, creando y protegiendo valor en las organizaciones.

Auditool.org
Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores,
tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales,
entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas,
herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo,
ahorrando tiempo, creando y protegiendo valor en las organizaciones.

Suscríbete YA
Cursos Presenciales On Line

Curso Taller Presencial On-Line: Programa de Auditoría para la Nueva Normalidad con un
Enfoque Ágil. Por: Nahun Frett

Curso de Experto en Gestión y Control de Riesgos. Por: Isabel Casares - España

Jornada de Compliance Normativo

Curso Taller Presencial Online de Experto Antifraude

Curso Taller Presencial On-Line: Innovación Radical Auditoría Interna. Por: Nahun Frett
ANTERIOR12SIGUIENTE

Ver Todo

Últimas Publicaciones

Feb 12, 2021

¡Auditor, no basta ser, sino también parecer!

Desarrollo Profesional

Feb 12, 2021

Business Intelligence para Auditores - Utilización de Power BI

Auditoría de TI

Feb 12, 2021

Checklist para gestionar el riesgo de fraude en pandemia
Cuestionarios y Evaluaciones

Feb 12, 2021

Curso In Company: Power BI para Auditores

Cursos Presenciales On-Line

Feb 11, 2021

Guía de auditoría forense del fraude en caja registradora