UNIVERSIDAD ALEJANDRO DE HUMBOLDT

FACULTAD DE CIENCIAS ECONÓMICAS Y SOCIALES

CONTADURÍA PÚBLICA
AUDITORÍA I
SECCIÓN: ABN-0801-CP

“PROCEDIMIENTOS DE
LAAUDITORÍA”

Autores:
Josibeth Bártoli C.I.: 16.564.154
Francisco Esteves C.I.: 16.869.536
Marielis García C.I.: 16.869.536
Profesor:
Jesús Hernández

Caracas, ABRIL 2019

 CONTENIDO

Procedimientos de Auditoría

Son el conjunto de técnicas de investigación aplicables a una partida o a un

grupo de hechos y circunstancias relativas a los estados financieros sujetos a
examen, mediante los cuales el contador público obtiene las bases para
fundamentar su opinión.
Debido a que generalmente el auditor no puede obtener el conocimiento que
necesita para sustentar su opinión en una sola prueba, es necesario examinar
cada partida o conjunto de hechos, mediante varias técnicas de aplicación
simultánea o sucesiva. Naturaleza de los procedimientos de auditoría.
Los diferentes sistemas de organización, control, contabilidad y en general los
detalles de operación de los negocios, hacen imposible establecer sistemas
rígidos de prueba para el examen de los estados financieros. Por esta razón el
auditor deberá, aplicando su criterio profesional, decidir cuál técnica o
procedimiento de auditoría o conjunto de ellos, serán aplicables en cada caso
para obtener la certeza que fundamento su opinión objetiva y profesional.

Normas y Procedimientos de Auditoria

Debido a que generalmente el auditor no puede obtener el conocimiento que

necesita para sustentar su opinión en una sola prueba, es necesario examinar
cada partida o conjunto de hechos, mediante varias técnicas de aplicación
simultánea o sucesiva. Naturaleza de los procedimientos de auditoría.
Los diferentes sistemas de organización, control, contabilidad y en general los
detalles de operación de los negocios, hacen imposible establecer sistemas
rígidos de prueba para el examen de los estados financieros. Por esta razón el
auditor deberá, aplicando su criterio profesional, decidir cuál técnica o
procedimiento de auditoría o conjunto de ellos, serán aplicables en cada caso
para obtener la certeza que fundamento su opinión objetiva y profesional.
Normas y Procedimientos de Auditoría Origen
Una de las comisiones normativas más antiguas y trascendentes de nuestro
Instituto es la Comisión de Normas y Procedimientos de Auditoria (denominada
así desde octubre de 1971), la cual fue establecida en el año de 1955, con el
propósito fundamental de determinar los procedimientos de auditoría
recomendables para el examen de los estados financieros que sean sometidos
a la opinión del contador público.

Objetivos

En agosto de 1971, dicho propósito fue ampliado a cuatro objetivos principales

que se conservan a la fecha y que son:
Determinar las normas de auditoría a que deberá sujetarse el contador público
independiente que emita dictámenes para terceros, con el fin de confirmar la
veracidad, pertinencia o relevancia y suficiencia de información de su
competencia;
Determinar procedimientos de auditoría para el examen de los estados
financieros que sean sometidos a dictamen de contador público;
Determinar procedimientos a seguir en cualquier trabajo de auditoría, en sentido
amplio, que lleve a cabo el contador público cuando actúa en forma
independiente; y
Hacer las recomendaciones de índole práctica que resulten necesarias como
complemento de los pronunciamientos técnicos de carácter general emitidos
por la propia Comisión, teniendo en cuenta las situaciones particulares que con
mayor frecuencia se presentan a los auditores en la práctica de su profesión.

Clasificación de sus boletines

Los boletines de esta Comisión se pueden clasificar de la siguiente forma:
Normas de auditoria
Procedimientos de auditoría Otras declaraciones
Las normas de auditoría son los requisitos mínimos de calidad relativos a la
personalidad del auditor, al trabajo que desempeña y a la información que rinde
como resultado de dicho trabajo.
Las normas de auditoría están sujetas, por tener carácter obligatorio, a un
procedimiento especial de aprobación que establecen los propios estatutos.
Los procedimientos de auditoría son el conjunto de técnicas de investigación
aplicables a una partida o a un grupo de hechos o circunstancias examinadas,
mediante las cuales el contador público obtiene las bases necesarias para
fundamentar su opinión. Los procedimientos de auditoría y demás
recomendaciones de índole práctica, que se incluyen en los boletines,
constituyen la opinión unánime o mayoritaria en su caso de los miembros de la
Comisión, con respecto a la mejor forma de llevar a cabo ciertas fases del
trabajo de auditoría, de obtener la evidencia suficiente y competente y, en
general, de realizar dicho trabajo en forma satisfactoria y profesional.
Dichos procedimientos y recomendaciones deben ser aplicados en la
realización del trabajo de auditoría.
Las otras declaraciones son los medios a través de los cuales esta Comisión da
a conocer políticas, programas, estudios, ejemplos, opiniones, guía, etcétera.
Esta Comisión considera que independientemente de la obligación de normar la
actuación del contador público como auditor independiente que asegure alta
calidad de sus servicios, tiene el compromiso de promover y patrocinar la
publicación de elementos materiales que contribuyan al desarrollo profesional
del contador público en el campo de la auditoria, a mantener y aumentar su
capacidad técnica y a integrar una doctrina profesional de alto nivel y adaptada
a las circunstancias y modalidades especiales de este trabajo en nuestro país.

Disposiciones Generales
1010 Normas de auditoría: son los requisitos mínimos de calidad relativos a la
personalidad de auditor, al trabajo que desempeña y a la información que rinde
como resultado de su trabajo.
1020 Declaraciones normativas de carácter general sobre el objetivo y
naturaleza de la auditoría de estados financieros: para dar a conocer
información económica, es necesario revisar su contenido, a través de la
auditoria.

Normas Personales

2010 Pronunciamientos sobre las normas personales: se refiere a la cualidad es

que el auditor debe tener para poder asumir, dentro de las exigencias que el
carácter profesional de la auditoria impone, un trabajo de este tipo.

Normas de ejecución

3010 Documentos de la auditoría: el auditor debe documentar todos aquellos

aspectos importantes para evidenciar que el trabajo se hizo de acuerdo con las
normas de auditoría generalmente aceptadas.
3020 Control de calidad: los servicios profesionales del auditor se presten con el
más alto nivel de calidad y en cumplimiento con el marco legal y profesional
correspondiente.
3030 Importancia relativa y riesgo en la auditoría: no es necesario examinar
todos los rubros o áreas de los estados financieros. Se debe enfatizar en
relación directa, tanto a la importancia relativa de las partidas, como al riesgo
probable de que dichas partidas tengan errores.
3040 Planeación y supervisión del trabajo de auditoría: se requiere de una
planeación adecuada para alcanzar sus objetivos más eficientemente posible.
Debe hacerse un plan inicial, a ser revisado continuamente y en su caso
modificado, al mismo tiempo que se supervise el trabajo y efectuado.
3050 Estudio y evaluación del control interno: Deberá efectuar un estudio y
evaluación adecuada del control interno como base para la determinación del
alcance, naturaleza y momento de realización de las pruebas a las que deberán
concretarse los procedimientos de auditoría.
3060 Evidencia comprobatoria: son los elementos que comprueben la
autenticidad de los hechos, la razonabilidad de los juicios efectuados, etc.
3070 Consideraciones sobre fraudes que deben hacerse en una auditoría de
estados financieros: al detectar un error el auditor deberá evaluar se es
intencional o no.
3080 Declaraciones de la administración: la administración de la entidad hace
declaraciones oralmente y por escrito en sus estados financieros o en respuesta
a preguntas que se le plantea. Estas declaraciones son parte integrante de la
evidencia comprobatoria que obtiene el auditor.
3090 Confirmaciones de abogados: es necesario que el auditor solicite a la
administración una relación de los litigios, demandas y gravámenes que la
afecten, los cuales deberán ser corroborados por los abogados del cliente a
través de una confirmación expresa.
3100 Revisión Analítica: estudio de las relaciones y tendencias significativas
que se desprenden principal mente de la información financiera y no financiera,
incluyendo la investigación resultante sobre variaciones y partidas poco
usuales.
3110 Carta convenio para confirmar la prestación de servicios de auditoría: en
la carta convenio se establecerá los términos del servicio y se obtendrá la
aprobación del cliente.
3120 Tratamientos de procedimientos omitidos, descubiertos después de la
presentación del dictamen: cuando el auditor descubre y concluye, con
posterioridad a la fecha de su dictamen, que uno o varios procedimientos fueron
omitidos durante su examen, se debe establecer el tratamiento y los
procedimientos generales por aplicar.
3130 Efecto en la auditoría por incumplimiento de una entidad con leyes y
reglamentos: el incumplimiento de la entidad con leyes y reglamentos puede
afectar sustancialmente a los estados financieros y a su dictamen. El determinar
si hay incumplimiento o no es una situación legal que esta normalmente mas
allá de la competencia profesional de auditor.

Normas de información

4010 Dictamen del auditor: el dictamen es el documento que suscribe el

contador público conforme a las normas de su profesión, relativo a la naturales,
alcance y resultado del examen realizado sobre los estados financieros de la
entidad de que se trate.
4020 Dictamen sobre estados financieros preparados de acuerdo con bases
específicas diferentes a los principios de contabilidad: se debe establecer
pronunciamientos normativos en relación con los dictámenes que emite el
contador público sobre estados financieros preparados sobre bases específicas
diferentes a los principios de contabilidad generalmente aceptados en México.
4030 Efectos en el dictamen cuando se utiliza el trabajo de otros auditores: es
posible que el auditor sea contratado para dictaminar una entidad, en cuya
auditoria participen otros auditores en la revisión o sean parte o componente, el
auditor principal debe evaluar los efectos que tienen en su dictamen el trabajo
realizado por dichos otros auditores.
4040 Otras opiniones del auditor: con cierta frecuencia y atendiendo a diversas
necesidades, les es solicitada al auditor su opinión sobre ciertos hechos o
información distinta a los estados financieros tomados en su conjunto.
4050 Informe sobre la revisión limitada de estados financieros intermedios: el
contador público puede involucrarse de varias formas con estados financieros
intermedios debe realizarse de acuerdo con las normas de auditoría
generalmente aceptadas.
4060 Opinión del auditor sobre la información adicional que acompaña a los
Estados financieros básicos dictaminados: en ocasiones la administración de la
entidad presenta información adicional a los estados financieros, el auditor debe
aclarar la responsabilidad que tiene en relación con la misma.
4070 Opinión del contador público sobre la incorporación de eventos
subsecuentes en estados financieros pro forma: es indispensable conocer el
efecto que pueden tener sobre las cifras de los estados financieros,
transacciones importantes que ocurren después de los mismos o que no se han
consumado o tienen posibilidades de efectuarse.
4080 Efectos del trabajo de un especialista en el dictamen del auditor: se tendrá
que obtener elementos de juicio suficiente s y certeza razonable para opinar
sobre asuntos fuera de su ámbito profesional y corresponden a un especialista
en determinada área.
4090 El dictamen del contador público en su carácter de comisario: las
funciones de vigilancia de las sociedades anónimas a través de uno o varios
accionistas, requiere un informe respecto de la veracidad, suficiencia y
razonabilidad de la información presentada por los administradores, a la propia
asamblea de accionistas.
4100 Opinión sobre el control interno contable: los usuarios de los servicios del
auditor están interesados en la opinión independiente sobre el control interno
contable existente en la empresa.
4110 Asociación del nombre del contador público con estados financieros
publicados: por razones de carácter legal o de otra naturaleza tienen la
necesidad de publicar sus estados financieros. Un contador público se dice que
está asociado a los estados financieros cuando su nombre y su firma aparecen
conjuntamente con ellos.
4120 Informe del auditor sobre el resultado de la aplicación de procedimientos
de revisión previamente convenidos: el auditor es requerido para realizar un
trabajo, mediante el cual sean aplicados procedimientos de revisión
previamente convenidos con el cliente, para emitir un informe sobre los
resultados obtenidos.
4130 Dictamen de auditor sobre estados financieros de entidades mexicanas,
preparados para fines internacionales: es necesario normar la emisión de
dictámenes sobre estados financieros de entidades mexicanas, para fines
internacionales, conciliando y considerando las responsabilidades que el auditor
mexicano adquiere al emitir dichos dictámenes, cuya circulación traspasa las
fronteras de su país.
4140 Opinión del auditor sobre información financiera proyectada: en ocasiones
se requiere de información financiera proyectada que muestre los efectos que
tendría en los estados financieros y ciertos eventos que podrían ocurrir en el
futuro y que dicha información sea examinada por un contador público
independiente.
4160 Informe para agentes de valores: el financiamiento de las empresas en
México, a través de colocadores de valores ya sea de capital o de deuda ha
dado lugar a que las autoridades regulatorias hayan intensificado su vigilancia
sobre la información financiera.
4170 Dictamen sobre estados financieros comparativos: la comparabilidad es
una condición previa a la consistencia, la cual es un requisito fundamental para
evitar el riesgo de interpretaciones erróneas al momento de hacer
comparaciones.
4180 Restricciones en el uso del dictamen del auditor: los estados financieros
no necesariamente están preparados sobre las mismas bases de presentación,
por lo que las restricciones en el uso del dictamen son imperativas, ya que de
no hacerlas, las personas interesadas podrían tomar decisiones erróneas.

Procedimientos de auditoría

5010 Procedimientos de auditoría de aplicación general: los procedimientos de

auditoría, son el conjunto de técnicas de investigación aplicables a una partida o
a un grupo de hechos o circunstancias relativas a los estados financieros
sujetos a examen, mediante los cuales, el contador público obtiene las bases
para fundamentar su opinión.
5020 El muestreo en la auditoría: mediante la aplicación de sus procedimientos
de auditoría a una muestra representativa de estas transacciones o partidas,
puede obtener la evidencia que se requiere.
5030 Metodología para el estudio y evaluación del control interno: el auditor
debe seguir procedimientos recomendados para el estudio y evaluación
adecuados del control interno existente.
5040 Procedimientos de auditoría para el estudio y la evaluación de la
fundación de auditoría interna: la función de la auditoría interna, forma parte de
las técnicas de control interno sujetas a evaluación por parte del auditor
externo.
5050 Utilización del trabajo de un especialista: el auditor debe cubrir y
establecer los procedimientos que se consideran adecuados para la revisión del
trabajo de un especialista.
5060 Partes relacionadas: se recomiendan procedimientos de auditoria
tendientes a la identificación de partes relacionadas, la revisión de
transacciones y saldos entre ellas y la comparación de su adecuada revelación
en los estados financieros.
5070 Comunicaciones entre el auditor sucesor y el auditor predecesor: un
auditor puede ser llamado a suceder o reemplazar a un colega en la realización
de un examen de estados financieros, la comunicación con el auditor a quien se
pretende suceder o reemplazar, constituye una conducta ética y fortalece las
relaciones profesionales.
5080 Efectos del Procesamiento Electrónico de Datos (PED) en el examen de
control interno: cuando el procesamiento electrónico de datos forma parte del
control interno contable es sujeto a examen, el auditor debe documentas
adecuadamente sus conclusiones sobre el PED en sus pruebas de auditoría.
5090 Revisión de control interno de entidades que utilizan organizaciones de
servicios: es común que el procesamiento de la información sea realizada por
terceros, por otra parte se debe considerar, en su estudio y evaluación el efecto
que tiene el control interno al ser realizado por terceros.
5100 Efectivo e inversiones temporales: se refiere al examen de las partidas de
efectivo e inversiones temporales, los procedimientos deben ser diseñados por
el auditor, tomando en cuenta las características de cada empresa
5110 Ingresos y cuentas por cobrar: para el examen de los rubros de ingresos y
cuentas por cobrar, los procedimientos deben ser diseñados por el auditor,
tomando en cuenta las características de cada empresa.
5120 Inventarios y costos de ventas: en el examen de los rubros de inventarios
y costo de ventas, los procedimientos deben ser diseñados por el auditor,
tomando en cuenta las características de cada empresa.
5130 Pagos anticipados: para el examen de pagos anticipados, los
procedimientos deben ser diseñados por el auditor, tomando en cuenta las
características de cada empresa.
5140 Procedimientos de auditoría relacionados con estados financieros
consolidados y combinados, y con la valuación de inversiones permanentes en
acciones: se debe señalar los procedimientos de auditoría para la revisión de
los estados financieros consolidados y combinados y la valuación de las
inversiones permanentes en acciones de acuerdo al boletín B−8 de la comisión
de principios de contabilidad.
5150 Inmuebles, maquinaria y equipo: en el examen de los rubros de inmuebles
maquinaria y equipo, los procedimientos deben ser diseñados por el auditor,
tomando en cuenta las características de cada empresa.
5160 Intangibles: para el examen de los activos intangibles, los procedimientos
deben ser diseñados por el auditor, tomando en cuenta las características de
cada empresa.
5170 Pasivos: para el examen de pasivos y al evaluar si la evidencia es
suficiente y competente, los procedimientos de auditoría, deben ser de acuerdo
con las normas de auditoría generalmente aceptadas.
5180 Estimaciones contables: el auditor es responsable de evaluar la
razonabilidad las estimaciones contables hechas por la administración, incluidas
en la información contable.
5190 Capital contable: en el examen del capital contable, los procedimientos
deben ser diseñados en forma específica por el auditor, tomando en cuenta las
características de cada empresa.
5200 Gastos: para el examen de los gastos, los procedimientos deben ser
diseñados por el auditor, tomando en cuenta las condiciones y características
de cada empresa.
5210 Examen de remuneraciones al personal: se refiere al examen de las
remuneraciones al personal, contractuales y legales, y se considera como
procedimiento de auditoría aplicable al examen de costos y gastos de
operación.
5220 Contingencias no cuantificables y compromisos: una contingencia es la
incertidumbre que resulta de la consumación de un hecho a futuro, que
generalmente trae como consecuencia una utilidad o pérdida. Un compromiso
es una obligación contractual u orden de compra firmada por un tercero, se
debe establecer los procedimientos de auditoría para la determinación y
examen de las contingencias no cuantificables y compromisos. Los
procedimientos deben ser diseñados por el auditor en cada caso en particular,
tomando en cuenta las características de cada empresa.
5230 Hechos posteriores: algún hecho o transacciones ocurridos con
posterioridad a la fecha del balance y hasta la fecha del dictamen, pueden
afectar significativamente, de acuerdo con principios de contabilidad y hacen
necesario un ajuste o revelación de dichos estados.
5240 Procedimientos de auditoría aplicables a una revisión limitada sobre
estados financieros intermedios: en una revisión limitada de estados financieros
intermedios el CP efectuara procedimientos de entrevista y de revisión analítica
para tener una base razonable, para expresar que no existen modificaciones de
importancia en los estados financieros de conformidad con los principios de
contabilidad generalmente aceptados.
5250 Metodología de revisión relativa a la opinión sobre el control interno
contable: el examen de control interno, tiene una metodología de. El auditor
deberá planear su trabajo, revisar la estructura del control interno contable,
preparar un programa de trabajo, llevar a cabo pruebas de cumplimiento y
evaluar los resultados de la revisión y preparar la opinión correspondiente.
5260 Comprobación del reconocimiento de los efectos de la inflación en los
estados financieros: se ha hecho consideraciones en los procedimientos de
auditoría para el reconocimiento de los efectos de la inflación en los estados
financieros.
5270 Utilización del trabajo de otros auditores: cuando el auditor decida utilizar
el trabajo realizado por otros auditores, debe obtener una seguridad razonable
que dicho trabajo se realice con las normas de auditoría.
5280 Procedimientos aplicables a saldos iniciales en primeras auditorías: se
refiere a la naturaleza, alcance y oportunidad en la aplicación de los
procedimientos de auditoría a los saldos iniciales de las cuentas de naturaleza
acumulativa.

Otras declaraciones de la Comisión

6060 Muestreo estadístico en auditoría: con el objeto de que el auditor aplique

los procedimientos de auditoría, puede determinar el tamaño de la muestra
representativa de las transacciones o partidas sujetas a examen para que le
permita obtener evidencia suficiente y competente que soporte la opinión del
auditor.
6070 Consideraciones en la auditoría de negocios pequeños: los servicios de
auditoría a los pequeños negocios ha incrementado, debido a que tienen que
cumplir con ciertas disposiciones legales y de necesidades de su
administración.
6080 Ayuda para prevenir, disuadir y detectar el fraude: el fraude en la
información financiera ha originado que se revisen los aspectos de control y sea
necesario revisar los factores que inciden en el fraude, así como recomendar
programas que ayuden a mitigarlo.
6090 Procedimientos de auditoría relativa a instrumentos financieros derivados:
para revisar los instrumentos financieros derivados, se recomienda utilizar
procedimientos que pueden ser diseñados por el auditor, tomando en cuenta las
características de cada empresa.
Normas relativas a servicios para atestiguar

7010 Normas para atestiguar: las normas para atestiguar constituyen una guía y
establecer un amplio marco de referencia para una variedad de servicios
profesionales y que constituyen lineamientos profesionales, orientados a
promover tanto la consistencia como la calidad en la prestación de esos
servicios.
7020 Informes sobre exámenes y revisiones de información financiera pro
forma: la información financiera pro forma cuales hubieran sido los efectos
importantes que una o más operaciones o eventos propuestos o ya ocurridos,
pudieran haber tenido sobre los estados financieros básicos si hubieran
ocurrido a la fecha del balance general que contiene la información financiera.

Que es un ISO.

La Organización Internacional para la Estandarización (ISO) es una federación

de alcance mundial integrada por cuerpos de estandarización nacionales de
130 países, uno por cada país.
La ISO es una organización no gubernamental establecida en 1947. La misión
de la ISO es promover el desarrollo de la estandarización y las actividades con
ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y
bienes, y para promover la cooperación en la esfera de lo intelectual, científico,
tecnológico y económico.
Todos los trabajos realizados por la ISO resultan en acuerdos internacionales
los cuales son publicados como Estándares Internacionales.

Que es el ISO 27000

La información es un activo vital para el éxito y la continuidad en el mercado de

cualquier organización. El aseguramiento de dicha información y de los
sistemas que la procesan es, por tanto, un objetivo de primer nivel para la
organización.
Para la adecuada gestión de la seguridad de la información, es necesario
implantar un sistema que aborde esta tarea de una forma metódica,
documentada y basada en unos objetivos claros de seguridad y una evaluación
de los riesgos a los que está sometida la información de la organización.
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de
desarrollo- por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan un marco de
gestión de la seguridad de la información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña.
En este apartado se resumen las distintas normas que componen la serie ISO
27000 y se indica cómo puede una organización implantar un sistema de
gestión de seguridad de la información (SGSI) basado en ISO 27001. Acceda
directamente a las secciones de su interés a través del submenú de la izquierda
o siguiendo los marcadores de final de página.
ISO/IEC 27000: Publicada el 1 de Mayo de 2009. Esta norma proporciona una
visión general de las normas que componen la serie 27000, una introducción a
los Sistemas de Gestión de Seguridad de la Información, una breve descripción
del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda
la serie 27000. En España, esta norma no está traducida, pero sí en Uruguay
(UNIT-ISO/IEC 27000).

Que es el ISO 27001

ISO/IEC 27001. Sistemas de Gestión de la Seguridad de la Información

Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene
los requisitos del sistema de gestión de seguridad de la información. Tiene su
origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo
a la cual se certifican por auditores externos los SGSIs de las organizaciones.
En su Anexo A, enumera en forma de resumen los objetivos de control y
controles que desarrolla la ISO 27002:2005, para que sean seleccionados por
las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la
implementación de todos los controles enumerados en dicho anexo, la
organización deberá argumentar sólidamente la no aplicabilidad de los controles
no implementados.
Desde el 28 de Noviembre de 2007, esta norma está publicada en España
como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR (también
en lengua gallega). En 2009, se publicó un documento adicional de
modificaciones (UNE-ISO/IEC 27001:2007/1M:2009).
Otros países donde también está publicada en español son, por ejemplo,
Colombia (NTC-ISO-IEC 27001), Venezuela (Fondonorma ISO/IEC 27001),
Argentina (IRAM-ISO IEC 27001), Chile (NCh-ISO27001), México (NMX-I-
041/02-NYCE) o Uruguay (UNIT-ISO/IEC 27001). El original en inglés y la
traducción al francés pueden adquirirse en iso.org.
Actualmente, este estándar se encuentra en periodo de revisión en el subcomité
ISO SC27, con fecha prevista de publicación de segunda edición en Mayo de
2013.

Beneficio de las Normas Internacionales.

Que se implementan las normas para llevarse a cabo, con el fin de facilitar el
funcionamiento mediante reglas que son las que nos rigen a la forma de realizar
ciertos procesos, son ciertas condiciones con las cuales nosotros trabajaremos
en un rango con mayor seguridad de información, el fin de las normas es
mejorar nuestra forma de vida manteniendo un estándar de forma de trabajo y
un mejor ambiente laboral evitando el despilfarro de información.

Proceso de Adaptación
Es un proceso complicado, donde un conjunto de personas sufre un cambio
debido a ciertas normas que se puedan aplicar en su forma de vida, en lo cual
resulta difícil dejar de realizar lo cotidiano para llegar a alguna mejora, pero sin
duda el realizar ese cambio es para llegar a tener algún beneficio en cuanto a la
forma de operar diariamente, evitando algunos problemas, pero un difícil
proceso de cambio para poder adaptarse a ciertas condiciones.

Naturaleza, extensión y oportunidad de los procedimientos de auditoria

• Naturaleza: Decidir cuál técnica o procedimiento de auditoría o conjunto de

ellos, serán aplicables en cada caso (debido a que todas las entidades son
diferentes).
• Extensión o alcance: La relación de las transacciones examinadas (pruebas
selectivas) respecto del total que forman el universo.
• Oportunidad: La época en que los procedimientos de auditoría se van a
aplicar (Algunos procedimientos de auditoría son más útiles y se aplican mejor
en una fecha anterior o posterior a la fecha de los estados financieros
dictaminados).

Clasificación de los Procedimientos de la Auditoría

Como ya se ha mencionado los procedimientos de Auditoría son la agrupación

de técnicas aplicables al estudio particular de una operación o acción realizada
por la Empresa o Entidad a examinar, por lo que resulta prácticamente
inconveniente clasificar los procedimientos ya que la experiencia y el criterio del
Auditor deciden las técnicas que integran el procedimiento en cada uno de los
casos en particular.
• El Auditor Supervisor y los integrantes del equipo de Auditoría con mayor
experiencia definirán la estrategia que consideren la más adecuada para
desarrollar la Auditoría. Estos criterios se basarán en el conocimiento de la
Entidad o Empresa auditada, así como la experiencia general de la
especialidad, que les permita a los Profesionales determinar de antemano los
principales procedimientos de Auditoría a aplicar en cada uno de los casos que
se presentan a lo largo del proceso de Auditoría.

EXTENSION O ALCANCE DE LOS PROCEDIMIENTOS. -

• Se llama extensión o alcance a la amplitud que se da a los procedimientos,

es decir, la intensidad y profundidad con que se aplican prácticamente estos en
cada uno de los casos para lo cual se deberá tomar en cuenta la actividad u
operación que realizó la empresa o entidad.

OPORTUNIDAD DE LOS PROCEDIMIENTOS.

• Es la época en que deben aplicarse los procedimientos al estudio de

partidas específicas, y al análisis total de las actividades de la Empresa o
Entidad.
• Se debe tomar en cuenta que la oportunidad en que se aplica un
procedimiento determina la conclusión u observación que se puede obtener
para el análisis al final del examen realizado.

PRUEBAS SELECTIVAS EN LA AUDITORIA. -

• El trabajo de revisión de las operaciones que realiza la empresa a lo largo

de un año, no es ni puede ser exhaustivo, ya que no es posible realizarlo en un
período corto de tiempo (30, 45 o 60 días) con un grupo de tres o cuatro
personas lo que a la empresa le lleva un año en registrar las operaciones, por lo
que no es razonable que el Auditor disponga de un tiempo tan limitado para
obtener sus conclusiones. Por lo tanto, se hace necesario que el Auditor
establezca sus evidencias con pruebas selectivas.
Los resultados que arrojen las pruebas selectivas deben ser sopesados
cuidadosamente para poder generalizarlos al todo. Los resultados satisfactorios
deben dar seguridad en tanto que los resultados negativos pueden provocar
una extensión del trabajo, bien ampliando la muestra o cambiando el enfoque, o
simplemente pueden considerarse plenamente aplicables al universo, y en
consecuencia considerarlo erróneo.
El Auditor debe considerar en primer término los objetivos específicos de la
Auditoría que debe alcanzar, lo que le permitirá determinar el procedimiento de
Auditoría o combinación de procedimientos más indicados para lograr dichos
objetivos.
Además, cuando el muestreo de Auditoría es apropiado, la naturaleza de
evidencia de la auditoría buscada, y las condiciones de error posible u otras
características relativas a tal evidencia ayudaran al Auditor a definir lo que
constituye un error y el universo que deberá utilizarse para el muestreo.

El Sistema de Control Interno se encuentra conformado por los siguientes

elementos:

• Ambiente de Control: Conjunto de factores del ambiente organizacional, que

todos los funcionarios deben establecer y mantener para generar una actitud
positiva y de apoyo.
• Gestión de Riesgos: Es la identificación, análisis y administración de los
riesgos relevantes en los que puede incurrir la empresa para el logro de sus
objetivos.
• Actividades de Control: Políticas y procedimientos que permiten obtener la
seguridad de que se llevan a cabo las disposiciones emitidas para consecución
de los objetivos del sistema de control interno.
• Información y Comunicación: Es lo que soporta la base para identificar,
capturar e intercambiar información en una forma y período de tiempo que
permita al personal cumplir con sus responsabilidades. La comunicación debe
de fluir hacia abajo, hacia arriba y a través de la organización.
• Monitoreo: El control interno es un proceso permanente que debe llegar a
convertirse en una actitud de todos los funcionarios, quienes deben percibirlo
como un medio para el cumplimiento de los objetivos de la organización.
Por lo tanto, debe observarse y evaluarse el funcionamiento de los diversos
controles, con el fin de determinar la vigencia y la calidad del control interno y
emprender las modificaciones que sean pertinentes para mantener su
efectividad.
El manual de control interno (Procedimientos) es un elemento del Sistema de
Control Interno, el cual es un documento detallado e integral que contiene, en
forma ordenada y sistemática, instrucciones, responsabilidades e información
sobre políticas, funciones, sistemas y procedimientos de las distintas
operaciones o actividades que realizan en una entidad, en todas sus áreas,
secciones, departamentos, servicios, etc.
El auditor debe llevar a cabo pruebas de control con el objeto de reunir
evidencia sobre la efectividad operacional de los procedimientos de control
interno, que previenen o corrigen incorrecciones materiales debidas a error o
fraude en los estados financieros.
Los procedimientos de control auditados pueden depender de cualquiera de los
cinco componente de control interno, a saber: Ambiente de Control, Evaluación
de Riesgos, Actividades de Control, Información y Comunicación, y Supervisión
y Monitoreo.

De acuerdo a la NIA 330.8 el auditor debe diseñar y ejecutar pruebas de

control en caso de que:

• El auditor tenga previsto confiar en la eficacia operativa de los controles y

esto sea un factor que determine la naturaleza y extensión de los
procedimientos sustantivos.
• Los procedimientos sustantivos por sí mismos no puedan proporcionar
evidencia de auditoría suficiente y adecuada.
Es importante saber que las pruebas sobre la eficacia operativa de los controles
no son lo mismo que la obtención de conocimiento y la evaluación de su diseño
e implementación.
Sin embargo, en ambos se utilizan los mismos tipos de procedimientos de
auditoría.
En consecuencia, es posible que el auditor decida que resulta eficiente probar
la eficacia operativa de los controles al mismo tiempo que se evalúa su diseño y
se determina si han sido implementados.
Por otra parte, el auditor debe realizar pruebas de controles para reunir
evidencia suficiente que respalde su declaración de riesgo de control. Una
declaración de riesgo de control medio o bajo requiere mayor evidencia de
respaldo que una declaración de riesgo alto.
Al respecto, la NIA 330.9 afirma: “el auditor obtendrá evidencia de auditoría más
convincente cuanto más confíe en la eficacia de un control”. El establecimiento
del riesgo de control definitivo depende si los resultados de las pruebas de
control respaldan el diseño y operación de los controles.
En caso de que sí, el auditor utiliza el mismo riesgo de control que empleó en
la etapa preliminar. Sin embargo, si las pruebas de control indican que los
controles no operaron de manera efectiva, el riesgo de control evaluado se
debe aumentar.

Normalmente, en las pruebas de control se selecciona una muestra

representativa de transacciones para:

• Observar la operación de un procedimiento del control interno.

• Indagar sobre cómo y cuándo se desarrolló el procedimiento.
• Re-ejecutar la operación del procedimiento de control.
El Estándar 2 del PCAOB requiere que los auditores no sólo evalúen la
documentación de la administración de sus pruebas de control interno sino que
también realicen sus propias pruebas de control para la auditoría integrada.
Para cumplir con este requerimiento el auditor utiliza cuatro tipos de
procedimientos que sustentan la eficacia del funcionamiento de los controles
internos. Estos procedimientos son: consultas con el personal, examen de
documentos, registros e informes, observación y repetición de los
procedimientos de control. A continuación se explicarán cada uno de estos
procedimientos.
Consultas con el personal: consiste en entrevistar al personal encargado de los
controles para obtener información de su funcionamiento. Por ejemplo, para
determinar qué personal no autorizado no debe tener acceso a ciertos archivos
digitales, el auditor puede consultar a la persona que controla los archivos
digitales y la persona que controla la asignación de contraseñas para el acceso
en línea.
Examen de documentos, registros e informes: consiste en rastrear la evidencia
documental de los controles en los procedimientos y transacciones. Este
procedimiento incluye verificar que todos los documentos estén completos, y
que tengan las firmas y autorizaciones requeridas.
Observación: algunos controles no dejan rastro de evidencia documental; lo
cual significa que no es posible revisar la evidencia de que el control se llevó a
cabo. En estos casos, el auditor debe observar directamente las actividades
relacionadas con el control para identificar si los controles fueron llevados a
cabo de manera correcta y oportuna.
Repetición de los procedimientos de control: existen actividades relacionadas
con el control para las cuales existen documentos y archivos relacionados, pero
su contenido es insuficiente para que el auditor evalúe si los controles funcionan
como es debido. En estos casos, el auditor vuelve a ejecutar los procedimientos
de control con el objetivo de verificar si los resultados originales coinciden con
los suyos. El alcance de la aplicación de las pruebas de control depende del
riesgo de control.

Los procedimientos sustantivos

Son “Procedimientos de auditoría diseñados para detectar incorrecciones
materiales en las afirmaciones”; es decir, son pruebas realizadas para detectar
representaciones erróneas de importancia relativa y para obtener evidencia de
auditoría en los estados financieros.

Control Interno

El Control Interno es un elemento muy importante en el funcionamiento y

operación de las empresas y tiene un gran efecto en la calidad, oportunidad y
veracidad de la información que genera la empresa. El auditor debe realizar un
estudio y evaluación del Control Interno, como parte de una revisión de estados
financieros practicada conforme a las Normas de Auditoria Generalmente
Aceptadas.
El Contador Público puede llevar a cabo un trabajo más profundo o con un
objetivo más preciso sobre el Control Interno de la empresa, inclusive puede
emitir una opinión específica sobre el Control Interno, sin embargo nos
enfocaremos en esta ocasión al estudio y evaluación que realiza el auditor
como parte de su trabajo de auditoría de estados financieros.
El boletín 3050 “Estudio y Evaluación del Control Interno” de las Normas y
Procedimientos de Auditoria, define los elementos de la estructura del control
interno y establece los pronunciamientos normativos aplicables a su estudio y
evaluación, como un aspecto fundamental al diseñar la estrategia de auditoría,
así mismo señala los lineamientos que deben seguirse al informar sobre
debilidades o desviaciones. El boletín mencionado fue modificado hace dos
años, con motivo de adecuarlo a los nuevos conceptos y elementos que se
consideran dentro del Control Interno.

Objetivos Generales del Control Interno

El Control Interno busca en forma general los siguientes objetivos:

- Proteger los activos
- Verificar la exactitud y confiabilidad de la información financiera
- Promover la eficiencia de las operaciones

Estructura del Control Interno

La estructura de control interno de una entidad consiste en las políticas y

procedimientos establecidos para proporcionar una seguridad razonable de
poder lograr los objetivos específicos de la entidad y alcanzar los objetivos
generales mencionados.
El estudio y evaluación del Control Interno debe considerar las características
de la empresa y del tipo de negocio en que participa.

Elementos de la Estructura de Control Interno

- El Ambiente de Control
- La Evaluación de Riesgos
- Los Sistemas de Información y Comunicación
- Los Procedimientos de Control
- La Vigilancia

La división del Control Interno en cinco elementos proporciona al auditor una

estructura útil para evaluar el impacto de los controles internos de una entidad
en la Auditoria. Al llevar a cabo el estudio y la evaluación del Control Interno, el
auditor debe tener en mente la siguiente pregunta: ¿Cómo un control específico
afecta las aseveraciones que realiza la empresa en los estados financieros?

Ambiente de Control

El primer elemento de la estructura del Control Interno es el Ambiente de

Control y representa:
La combinación de factores que afectan las políticas y procedimientos de una
entidad fortaleciendo o debilitando sus controles

Algunos de los factores a considerar como integrantes del Ambiente de

Control:

- Actitud de la Administración hacia el Control Interno

- Estructura de organización de la Entidad

- Funcionamiento del Consejo de Administración y sus Comités
- Métodos para asignar autoridad y responsabilidad
- Métodos de control para supervisar y dar seguimiento (incluyendo auditoría
interna)
- Políticas y prácticas de personal
- Influencias externas.

Evaluación de Riesgos

El segundo elemento de la estructura del Control Interno es la Evaluación de

Riesgos. La Evaluación de Riesgos en una Empresa considera todos aquellos
riesgos relevantes que pueden afectar su funcionamiento y operación. El auditor
estará más interesado en la Evaluación de Riesgos de una Entidad
relacionados con la Información Financiera.
El proceso de la Evaluación de Riesgos relacionados con la información
financiera, considera:
La Identificación, Análisis y Administración de Riesgos Relevantes en la
preparación de Estados Financieros que pudieran evitar que estos estén
razonablemente presentados de acuerdo con los Principios de Contabilidad
Generalmente Aceptados o la base de contabilidad aceptada definida por la
Empresa.
Los Riesgos Relevantes a la información financiera, incluyen eventos o
circunstancias externas o internas que pueden ocurrir y afectar la habilidad de
la entidad en el Registro, Procesamiento, Agrupación o Reporte de Información.
Algunos de los riesgos relevantes que pueden presentarse en una Empresa, y
sobre los cuales el auditor debe poner especial interés por el efecto que pueden
tener en la información financiera son:
- Cambios en el ambiente operativo
- Nuevo personal
- Sistemas de información nuevos o rediseñados
- Crecimientos acelerados
- Nuevas tecnologías
- Nuevas líneas, productos o actividades
- Reestructuraciones Corporativas
- Cambio en pronunciamientos contables
- Personal con mucha antigüedad
- Operaciones en el extranjero
La Evaluación de Riesgos que realiza la entidad difiere de la consideración de
riesgos de auditoría que realiza el auditor en una auditoria de estados
financieros cuyo enfoque es identificar aquellas situaciones o riesgos que
pueden estar afectando los estados financieros de la Empresa.

Sistema de Información y Comunicación

El tercer elemento de la estructura de Control Interno son los Sistemas de

Información y Comunicación. Los Sistemas de Información y Comunicación en
la empresa relacionados con los estados financieros, incluyen el Sistema de
Contabilidad de la misma y consisten en los métodos y registros establecidos
para Identificar, Reunir, Analizar, Clasificar, Registrar y Producir Información
Cuantitativa de las operaciones que realiza una Entidad Económica.
La calidad de los sistemas generadores de Información afecta la habilidad de la
Gerencia en tomar las decisiones apropiadas para controlar las actividades de
la entidad y preparar reportes financieros confiables y oportunos.
Para que un sistema contable sea útil y confiable debe contar con métodos y
registros que:
- Identifiquen y registren las transacciones reales
- Describan oportunamente todas las transacciones con el detalle que
permita su clasificación
- Cuantifiquen el valor de las operaciones
- Registren las transacciones en el periodo correspondiente
- Presenten y revelen adecuadamente dichas transacciones en los Estados
Financieros
Los sistemas de comunicación incluyen la forma en que se dan a conocer las
funciones y responsabilidades relativas al control interno de los reportes
financieros.

Procedimientos de Control

El cuarto elemento de la estructura de Control Interno son los Procedimientos

de Control. Las políticas y procedimientos que establece la Administración y que
proporcionan una seguridad razonable de que se van a lograr en forma eficaz y
eficientemente los objetivos específicos de control de la Entidad constituyen los
procedimientos de control.
Una de las situaciones frecuentes con las que se enfrenta el auditor es la falta
de formalización de los procedimientos de control. El auditor debe estar más
interesado en evaluar el funcionamiento efectivo de los procedimientos de
control que en su formalización dentro de la empresa.
Los procedimientos de control pueden tener el carácter preventivo, detectivo o
correctivo de acuerdo a su diseño destinado a evitar errores o a identificarlas y
corregirlas.
Los procedimientos de control están orientados al cumplimiento con los
Objetivos Específicos de Control, los cuales son:
- Autorización
- Segregación de funciones y responsabilidad
- Correcto registro de operaciones (diseño y uso de documentos y registros
apropiados)
- Protección de los activos
- Adecuada valuación y verificación independiente

Vigilancia

El quinto elemento de la estructura de Control Interno es la Vigilancia. La

vigilancia es un proceso que:

- asegura la eficiencia del control interno a través del tiempo

- incluye la evaluación del diseño y operación de procedimientos de control
en forma oportuna, así como, aplicar medidas correctivas cuando sea necesario

El proceso de vigilancia se lleva a cabo:

- sobre actividades en marcha

- evaluaciones separadas o,
- la combinación de ambas

El proceso de Vigilancia debe incluir el uso de información o

comunicaciones de externos como son:

- Quejas de clientes o usuarios

- Registros de comentarios o sugerencias de usuarios
- Comunicaciones de auditores externos.
Evaluación del Control Interno por el Auditor

La evaluación del Control Interno se realiza en dos etapas, una evaluación

preliminar durante la etapa de Plantación. En esta etapa, el auditor efectúa un
análisis general del riesgo implícito en el trabajo que va a realizar, con objeto de
considerarlo en el diseño de sus programas de trabajo de auditoría y para
identificar gradualmente las actividades y características específicas de la
entidad.
Aún cuando en esta etapa no se han probado los controles internos y por lo
tanto, aunque cualquier decisión es preliminar, el auditor deberá formarse un
juicio sobre la confianza que podrá depositarse en el control que será probado.
Por la importancia que han adquirido los sistemas de Procesamiento
Electrónico de Datos (PED) en la información contable el auditor debe conocer,
evaluar y en su caso, probar el sistema de PED, como parte fundamental del
estudio y evaluación del control interno
La evaluación final se efectuara al aplicar las pruebas de cumplimiento. Las
pruebas de cumplimiento están diseñadas para respaldar la evaluación de la
aparente confiabilidad de procedimientos específicos de control. La evaluación
se hará determinando si los procedimientos de control están funcionando de
manera efectiva
El auditor debe documentar su conocimiento sobre la estructura del Control
Interno de la Empresa y sobre la Evaluación que realice del Control Interno.

Comunicación de Situaciones a Informar

El auditor debe emitir una Comunicación de Situaciones a Informar, el contenido

de la comunicación es definido por el mismo auditor, para lo cual debe
considerar las expectativas de los usuarios respecto del control interno. Algunas
de las situaciones a informar pueden ser: Asuntos de interés para el cliente y
aquellos que llaman la atención del auditor y que en su opinión deben ser
comunicadas al cliente, deficiencias o desviaciones y sugerencias.
La comunicación debe ser dirigida a los más altos niveles de autoridad y
responsabilidad. El informe deberá contener:
- Indicación de que el propósito de la auditoria es emitir una opinión sobre los
estados financieros
- Aspectos considerados como situaciones a informar
- Restricciones establecidas para la distribución de la comunicación.

Riesgo en la Auditoria y el Riesgo de Control

El riesgo de auditoría tiene como componentes los siguientes riesgos:

- Riesgo Inherente
- Riesgo de Control
- Riesgo de Detección
La evaluación que realice el auditor sobre el Control Interno incide directamente
en su evaluación del Riesgo de Control y por lo tanto en el Riesgo de
Detección.

Efecto del Control Interno en el Trabajo de Auditoría de Estados

Financieros

La estrategia de auditoría está relacionada con los resultados de la evaluación

de los riesgos que integran el riesgo de auditoría, siendo el Riesgo de Control
uno de esos componentes, la Evaluación del Control Interno tiene un efecto
muy importante en esa estrategia.
La naturaleza, oportunidad y alcance de los procedimientos de auditoría se
basan en la expectativa que resulta de evaluación efectuada por el auditor.
Los procedimientos de auditoría podrían variar si como resultado de las pruebas
de cumplimiento, se detectan debilidades o desviaciones a los procedimientos
de control.
 BIBLIOGRAFÍA

http://au2normas.blogspot.com/

https://www.auditool.org/herramientas

https://www.auditool.org/blog/auditoria-externa/5607-pruebas-de-control-en-la-
auditoria-de-estados-financieros

IFAC. Norma Internacional de auditoría NIA 330.

PCAOB. Estándar 2.