INTRODUCCIN

Este modelo presentado por COSO ha enfocado la atencin hacia el mejoramiento

del control interno y del gobierno corporativo, y responde a la presin pblica para
un mejor manejo de los recursos pblicos o privados en cualquier tipo de
organizacin, como consecuencia de los numerosos escndalos, la crisis
financiera y los fraudes presentados.
Un sistema de control interno efectivo requiere la toma de decisiones y es
diseado con el fin de proporcionar un grado de seguridad razonable en cuanto a
la consecucin de los objetivos en relacin con la eficacia y la eficiencia de las
operaciones, la confiabilidad de la informacin financiera, y el cumplimento de
leyes y normas aplicables.

EL Marco Integrado de Control Interno abarca cada una de las reas de la

empresa, y engloba cinco componentes relacionados entre s: el entorno de
control, la evaluacin del riesgo, el sistema de informacin y comunicacin, las
actividades de control, y la supervisin del sistema de control.

Comit de organizaciones patrocinadoras de la Comisin Treadway Committee

of Sponsoring Organizations of Treadway Commission (COSO)
El Comit de organizaciones patrocinadoras de la Comisin Treadway fue
conformado en 1985 con la finalidad de identificar los factores que originaban la
presentacin de informacin financiera falsa o fraudulenta y emitir las
recomendaciones que garantizaran la mxima transparencia informativa en ese
sentido. COSO se dedica a desarrollar marcos y orientaciones generales sobre el
control interno, la gestin del riesgo empresarial y la prevencin del fraude,

diseados para mejorar el desempeo organizacional y la supervisin, y reducir el

riesgo de fraude en las organizaciones. Asimismo, el Comit sustenta que una
buena gestin del riesgo y un sistema de control interno son necesarios para el
xito a largo plazo de las organizaciones.
El Comit estaba conformado por cinco instituciones representativas en Estados
Unidos en el campo de la contabilidad, las finanzas y la auditoria interna:
American Accounting Association (AAA) Asociacin de Contadores Pblicos
Norteamericanos
American Institute of Certified Public Accountants (AICPA) Instituto
Norteamericano de Contadores Pblicos Certificados (Contadores CPA que
forman parte de empresas de contabilidad que hacen auditoras externas de
estados financieros).
Financial Executive Institute (FEI) Asociacin Internacional de Ejecutivos de
Finanzas.
Institute of Internal Auditors (IIA) Instituto de Auditores Internos (Auditores
encargados de la evaluacin de los sistemas de control interno en el interior de las
organizaciones).
Institute of Management Accountants (IMA) Instituto de Contadores
Empresariales (Contadores que trabajan en empresas).

La complejidad en las operaciones de las empresas y organizaciones hizo

necesario adoptar procesos administrativos que deban incluir planificacin,
organizacin, direccin y control. A su vez, estos procesos requeran de personal
capacitado para implementar y mantener las normas de control interno en el
mbito de la gestin con el fin de asegurar el cumplimiento de los objetivos de la
empresa.

De esta manera, las empresas empezaron a implementar sus propias polticas

para el control interno, generando una diversidad de conceptos que carecan de
uniformidad. Esta situacin hizo evidente la necesidad de un marco conceptual
que estandarizara las buenas prcticas con respecto a control interno, facilitando
as la implementacin y comprensin de sistemas de control interno adecuados.
En primera medida, este marco deba establecer una definicin comn de control
interno, y luego presentar un modelo que se pudiera adecuar a cualquier empresa
sin distincin alguna.
Por esta razn, el comit COSO, en septiembre de 1992, emiti en los Estados
Unidos el informe Internal Control Integrated Framework (Marco Integrado de
Control Interno, COSO I) , luego de un trabajo arduo de cinco aos y orientado a
establecer una definicin comn de control interno y proveer una gua para la
creacin y el mejoramiento de la estructura de control interno de las entidades.
Este Marco fue publicado para las empresas de los Estados Unidos, pero sin
embargo ha sido utilizado y aceptado a nivel mundial. Fue creado para facilitar a
las empresas los procesos de evaluacin y mejoramiento continuo de sus
sistemas de control interno. Adems, ha sido incluido en las polticas, reglas y
regulaciones, para que las empresas mejoren sus actividades de control hacia el
logro de sus objetivos. Es el caso de la Ley Sarbarnes Oxley, segn la cual las
empresas que cotizan en bolsa tienen que cumplir con una seccin de control
interno (seccin 404), que solicita la implementacin y evaluacin de un sistema
de control interno en las organizaciones.
Como respuesta a una serie de escndalos e irregularidades que provocaron
prdidas importantes a inversionistas, empleados y otros grupos de inters, en
septiembre de 2004, el comit COSO public el Enterprise Risk Management
Integrated Framework y sus aplicaciones tcnicas asociadas (COSO II), en el cual
se ampla el concepto de control interno, y se proporciona un enfoque ms
completo y extenso sobre la identificacin, evaluacin y gestin integral del riesgo.

Este nuevo enfoque no sustituye el marco de control interno sino que lo incorpora
como parte de l, y permite a las compaas mejorar sus prcticas de control
interno o decidir encaminarse hacia un proceso ms completo de gestin de
riesgo. Adicionalmente, dado que COSO Enterprise Risk Management - Integrated
Framework se encuentra completamente alineado con el Internal Control Integrated Framework, las mejoras en la gestin de riesgo permiten mejorar un
trabajo eficaz en control interno bajo las disposiciones de la Ley Sarbanes-Oxley.
En mayo de 2013 el Comit COSO public la actualizacin del Marco Integrado de
Control Interno, cuyos objetivos son: aclarar los requerimientos del control interno,
actualizar el contexto de la aplicacin del control interno a muchos cambios en las
empresas y ambientes operativos, y ampliar su aplicacin al expandir los objetivos
operativos y de emisin de informes. Este nuevo Marco Integrado permite una
mayor cobertura de los riesgos a los que se enfrentan actualmente las
organizaciones.

Algunos de los factores ms relevantes que

contribuyeron a la actualizacin del Marco Integrado de

Control

Interno

son:
Variacin de los modelos de negocio como consecuencia de la globalizacin.
Mayor necesidad de informacin a nivel interno debido a los entornos
cambiantes.

 Incremento del nmero y complejidad de las normativas aplicables al mundo

empresarial a nivel internacional.
Nuevas expectativas sobre la responsabilidad y competencias de los gestores de
las organizaciones.
Incremento de las expectativas de los grupos de inters (inversores, reguladores)
en la prevencin y deteccin del fraude.
Aumento del uso de las nuevas tecnologas, y su desarrollo constante.
Exigencias en la fiabilidad de la informacin reportada.

Actividades de Control segn COSO III

En el diseo organizacional deben establecerse las polticas y procedimientos que
ayuden a que las normas de la organizacin se ejecuten con una seguridad
razonable para enfrentar de forma eficaz los riesgos. Las actividades de control se
definen como las acciones establecidas a travs de las polticas y procedimientos
que contribuyen a garantizar que se lleven a cabo las instrucciones de la direccin
para mitigar los riesgos con impacto potencial en los objetivos.
Las actividades de control se ejecutan en todos los niveles de la entidad, en las
diferentes etapas de los procesos de negocio y en el entorno tecnolgico, y sirven
como mecanismos para asegurar el cumplimiento de los objetivos. Segn su
naturaleza pueden ser preventivas o de deteccin y pueden abarcar una amplia
gama de actividades manuales y automatizadas. Las actividades de control
conforman una parte fundamental de los elementos de control interno. Estas
actividades estn orientadas a minimizar los riesgos que dificultan la realizacin de
los objetivos generales de la organizacin. Cada control que se realice debe estar
de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados
controles son tan peligrosos como lo es tomar riesgos excesivos. Estos controles
permiten:

Prevenir la ocurrencia de riesgos innecesarios.

Minimizar el impacto de las consecuencias de los mismos.

Restablecer el sistema en el menor tiempo posible.

En todos los niveles de la organizacin existen responsabilidades en las

actividades de control, debido a esto es necesario que todo el personal dentro de
la organizacin conozca cules son las tareas de control que debe ejecutar. Para
esto se debe explicitar cules son las funciones de control que le corresponden a
cada individuo.

Principales cambios en los 5 componentes de COSO III

En Mayo de 2013 el Comit COSO publica la actualizacin del Marco Integrado

de Control Interno cuyos objetivos son: aclarar los requerimientos del control
interno, actualizar el contexto de la aplicacin del control interno a muchos
cambios en las empresas y ambientes operativos, y ampliar su aplicacin al
expandir los objetivos operativos y de emisin de informes. Este nuevo Marco
Integrado permite una mayor cobertura de los riesgos a los que se enfrentan
actualmente las organizaciones.

El siguiente cuadro muestra los cambios significativos presentes en el Marco

Integrado de Control Interno 2013, en cada uno de sus cinco componentes:
COMPONENTES

CAMBIOS REPRESENTATIVOS
Se recogen en cinco principios la relevancia de la
integridad y los valores ticos, la importancia de
la filosofa de la Administracin y su manera de
operar,

la

organizativa,

necesidad
la

responsabilidades

de

adecuada
y

la

una

estructura

asignacin

importancia

de

de
las

polticas de recursos humanos.

Se explican las relaciones entre los componentes
Entorno de Control

del Control Interno para destacar la importancia

del Entorno de Control.
Se ampla la informacin sobre el Gobierno
Corporativo de la organizacin, reconociendo
diferencias en las estructuras, requisitos, y retos
a lo largo de diferentes jurisdicciones, sectores y
tipos de entidades.
Se enfatiza la supervisin del riesgo y la relacin
entre el riesgo y la respuesta al mismo.

Evaluacin de Riesgos

Se ampla la categora de objetivos de Reporte,

considerando todas las tipologas de reporte
internos y externos.
Se aclara que la evaluacin de riesgos incluye la
identificacin, anlisis y respuesta a los riesgos.
Se incluyen los conceptos de velocidad y
persistencia de los riesgos como criterios para
evaluar la criticidad de los mismos.

Se considera la tolerancia al riesgo en la

evaluacin de los niveles aceptables de riesgo.
Se considera el riesgo asociado a las fusiones,
adquisiciones y externalizaciones.
Se ampla la consideracin del riesgo al fraude.
Se indica que las actividades de control son
acciones

establecidas

por

polticas

procedimientos.
Se considera el rpido cambio y evolucin de la

Actividades de Control

tecnologa.
Se enfatiza la diferenciacin entre controles
automticos

Controles

Generales

de

Tecnologa.
Se enfatiza la relevancia de la calidad de
informacin dentro del Sistema de Control
Interno.
Se profundiza en la necesidad de informacin y
comunicacin entre la entidad y terceras partes.
Informacin
Comunicacin

y
Se

enfatiza

el

impacto

de

los

requisitos

regulatorios sobre la seguridad y proteccin de la

informacin.
Se refleja el impacto que tiene la tecnologa y
otros mecanismos de comunicacin en la rapidez
y calidad del flujo de informacin.
Actividades de Monitoreo Se
Supervisin

clarifica

categoras
evaluaciones

la
de

terminologa

definiendo

actividades

de

continuas

dos

monitoreo:
evaluaciones

independientes.
Se profundiza en la relevancia del uso de la
tecnologa

los

proveedores

de

servicios

externos.
Lo que todo Auditor debe conocer del Control Interno segn COSO III

Las empresas deben implementar un sistema de control interno eficiente que les
permita enfrentarse a los rpidos cambios del mundo de hoy. Es responsabilidad
de la administracin y de los directivos desarrollar un sistema que garantice el
cumplimiento de los objetivos de la empresa y se convierta en una parte esencial
de la cultura organizacional. El Marco Integrado de Control Interno propuesto por
COSO provee un enfoque integral y herramientas para la implementacin de un
sistema de control interno efectivo y en pro de la mejora continua.
Cada empresa, en el cumplimiento de su misin, debe alcanzar sus objetivos. Por
esta razn, los directivos y la administracin deben articular sus objetivos,
desarrollar estrategias para lograrlos, identificar los riesgos relacionados para
mitigarlos y cumplir la estrategia planteada. De esta manera, el Marco Integrado
de Control Interno es diseado para controlar los riesgos que puedan afectar el
cumplimiento de los objetivos, reduciendo dichos riesgos a un nivel aceptable. Es
as como este Marco afirma que el control interno proporciona razonables
garantas para que las empresas puedan lograr sus objetivos, y mantener y
mejorar su rendimiento.
Cada empresa debe tener su propio sistema de control interno No pueden existir
dos empresas con el mismo sistema debido a que sus caractersticas cambian
(industria, leyes y regulaciones pertinentes, tamao, naturaleza, entre otras).
De acuerdo con COSO, el control interno es definido como un proceso integrado y
dinmico llevado a cabo por la administracin, la direccin y dems personal de

una entidad, diseado con el propsito de proporcionar un grado de seguridad

razonable en cuanto a la consecucin de los objetivos relacionados con las
operaciones, la informacin/Reporting y el cumplimiento. De esta manera, el
control interno se convierte en una funcin inherente a la administracin, integrada
al funcionamiento organizacional y a la direccin institucional y deja, as, de ser
una funcin que se asignaba a un rea especfica de una empresa.
En este sentido, el sistema de control interno debe orientarse a promover todas las
condiciones necesarias para que el equipo de trabajo d su mayor esfuerzo con el
fin de lograr los resultados deseados, debido a que promueve el buen
funcionamiento de la organizacin. El concepto de responsabilidad toma gran
importancia y se convierte en un factor clave para el gobierno de las
organizaciones, teniendo en cuenta que el principal propsito del sistema de
control interno es detectar oportunamente cualquier desviacin significativa en el
cumplimiento de las metas y objetivos establecidos.
La implementacin de un sistema de control interno eficiente debe proporcionar:

Consecucin de objetivos de rentabilidad y rendimiento para prevenir la

prdida de recursos.

Operaciones eficaces y eficientes.

Desarrollo de tareas y actividades continuas, establecidas como un medio

para llegar a un fin.

Control interno efectuado por las personas de la entidad y las acciones que
estas aplican en cada nivel de la entidad.

Produccin de informes financieros confiables para la toma de decisiones.

Seguridad razonable, no absoluta, al consejo y la alta direccin de la

entidad.

Cumplimiento de las leyes y regulaciones pertinentes.

Adaptacin a la estructura de la entidad.

Promocin, evaluacin y preocupacin por la seguridad, calidad y mejora

continua de todos los procesos de la entidad.

El modelo de control interno COSO 2013 actualizado est compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de
enfoque que presentan las caractersticas fundamentales de cada componente. Se
caracteriza por tener en cuenta los siguientes aspectos y generar diferentes
beneficios:

Mayores expectativas del gobierno corporativo.

Globalizacin de mercados y operaciones.

Cambio continuo en mayor complejidad en los negocios.

Mayor demanda y complejidad en leyes, reglas, regulaciones y estndares.

Expectativas de competencias y responsabilidades.

Uso y mayor nivel de confianza en tecnologas que evolucionan

rpidamente.

Expectativas relacionadas con prevenir, desalentar y detectar el fraude.

La efectividad del sistema de control interno depende de estas caractersticas, y

de esta manera se puede obtener una certeza razonable del logro de los objetivos
de la entidad. Un sistema de control interno efectivo reduce a un nivel aceptable el
riesgo de no alcanzar un objetivo de la entidad y puede hacer referencia a las
categoras de objetivos. Para esto es indispensable que los componentes y
principios estn presentes y en funcionamiento. Esto quiere decir que los

componentes y principios relevantes existen en el diseo e implementacin del

sistema de control interno para alcanzar los objetivos especificados. Adems, los
componentes y principios deben ser aplicados en el sistema de control interno y
funcionar de manera integrada. Cuando se determina que el Sistema de Control
Interno es efectivo la alta direccin y la Junta Directiva tienen una seguridad
razonable acerca del cumplimiento de las tres categoras de objetivos.
Sin embargo, es importante aclarar que un eficaz sistema de control interno no
garantiza el xito de una entidad. Este puede ayudar a la consecucin de los
objetivos y suministrar informacin sobre el progreso de la entidad, pero el
desempeo de la administracin y directivas y factores externos como condiciones
econmicas tienen gran influencia en el xito de la entidad. El control interno no
puede evitar que se aplique un deficiente criterio profesional o se adopten malas
decisiones. Adems, el sistema de control interno puede garantizar solo una
seguridad razonable en relacin con el cumplimiento de los objetivos de la
organizacin. Las limitaciones siempre estn presentes e impiden que el Consejo
de Administracin y la direccin tengan una seguridad absoluta. Sin embargo,
estas limitaciones tienen que ser tenidas en cuenta al momento de seleccionar,
desarrollar y desplegar los controles, para que minimicen en lo posible dichas
limitaciones.
Las limitaciones pueden originarse por los siguientes factores:

La falta de adecuacin de los objetivos establecidos como condicin previa

para el control interno.

El criterio profesional de las personas en la toma de decisiones puede ser

errneo y estar sujeto a sesgos.

Fallos humanos conscientes e inconscientes.

La capacidad de la direccin de anular el control interno.

La capacidad de la direccin y dems miembros del personal para eludir los

controles mediante confabulacin entre ellos.

Acontecimientos externos que escapan al control de la organizacin.

Conspiraciones o complots.

Por esta razn, el Marco Integrado de Control Interno requiere de un criterio

profesional en el diseo, implementacin, y conduccin del control interno y la
evaluacin de su efectividad. El uso del criterio profesional ayuda a la
administracin a tomar mejores decisiones con respecto al sistema de control
interno, teniendo en cuenta que esto no garantiza resultados perfectos.
La administracin hace uso del criterio profesional en diferentes momentos:

Aplicacin de los componentes de control interno en relacin con las

categoras de los objetivos.

Aplicacin de los componentes y principios de control interno dentro de la

estructura de la entidad.

Especificacin de objetivos generales y especficos apropiados y evaluacin

de riesgos para su cumplimiento.

Seleccin, desarrollo y despliegue de los controles necesarios para llevar a

cabo los principios.

Evaluar si los componentes y principios estn presentes, funcionando y

operando de manera integrada en la entidad.

Evaluacin de la severidad de una o ms deficiencias de control interno de

acuerdo con las leyes, reglas, regulaciones y estndares externos
pertinentes.

Importancia de los Objetivos en las Organizaciones Segn COSO III

Cada entidad tiene una misin, la cual determina los objetivos y las estrategias
necesarias para alcanzarlos. Los objetivos pueden ser establecidos mediante un
proceso estructurado o informal dependiendo de la entidad, y junto con la
evaluacin de los puntos fuertes y dbiles de la entidad y de las oportunidades y
amenazas del entorno, define una estrategia global.
Es responsabilidad de la Administracin y la Alta direccin establecer los objetivos
del negocio y es necesario fijar los objetivos con carcter previo al diseo e
implementacin del sistema de control interno, con el fin de controlar y mitigar de
manera adecuada los riesgos que afectan a dichos objetivos. Los objetivos deben
complementarse, estar relacionados entre s y ser coherentes con las capacidades
y expectativas de la entidad y las unidades empresariales y funciones. Establecer
objetivos es un requisito previo para un control interno eficaz. Los objetivos
proporcionan las metas medibles hacia las que la entidad se mueve a desarrollar
sus actividades.
Esta responsabilidad est establecida en los procesos de la administracin, como
se presenta a continuacin:

Determinar los objetivos estratgicos y seleccionar la estrategia dentro del

contexto de la entidad establecido en su misin y visin.

Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo

basado en los requerimientos de la entidad segn las circunstancias.

Alinear los objetivos con la estrategia de la entidad y el apetito general del

riesgo.

Establecer los objetivos y sub-objetivos para la entidad y sus sub unidades

segn sean las circunstancias.

El Marco integrado de control interno COSO establece tres categoras de objetivos

que permiten a las organizaciones centrarse en diferentes aspectos del control
interno. Estas son:
Objetivos operativos: Estos objetivos se relacionan con el cumplimiento de la
misin y visin de la entidad. Hacen referencia a la efectividad y eficiencia de las
operaciones, incluidos sus objetivos de rendimiento financiero y operacional, y la
proteccin de sus activos frente a posibles prdidas. Por lo tanto estos objetivos
constituyen la base para la evaluacin del riesgo en relacin a la proteccin de los
activos de la entidad, y la seleccin y desarrollo de los controles necesarios para
mitigar dichos riesgos.
Los objetivos operativos deben reflejar el entorno empresarial, industrial y
econmico en que se desenvuelve la entidad; y estn relacionados al
mejoramiento del desempeo financiero, productividad, calidad, prcticas
ambientales, innovacin y satisfaccin de los empleados y clientes.
Objetivos de informacin/Reporting: Estos objetivos se refieren a la preparacin
de reportes para uso de la organizacin y los accionistas, teniendo en cuenta la
veracidad, oportunidad y transparencia. Estos reportes relacionan la informacin
financiera y no financiera interna y externa y abarcan aspectos de confiabilidad,
oportunidad, transparencia y dems conceptos establecidos por los reguladores,
organismos reconocidos o polticas de la entidad. La presentacin de informes a
nivel externo da respuesta a las regulaciones y normativas establecidas y a las
solicitudes de los grupos de inters; y los informes a nivel interno atienden a las
necesidades internas de la organizacin tales como la estrategia de la entidad,
plan operativo y mtricas de desempeo.
Objetivos de cumplimiento: Estn relacionado con el cumplimiento de las leyes
y regulaciones a las que est sujeta la entidad. La entidad debe desarrollar sus
actividades en funcin de las leyes y normas especficas.

Partes interesadas en el diseo e implementacin del Marco Integrado de

Control Interno - COSO III

Las partes interesadas desempean un papel muy importante en el diseo e

implementacin del Marco Integrado de Control Interno. El Control Interno es
desarrollado por la Direccin, el Consejo de Administracin y dems personal de la
entidad.
El Consejo de Administracin
Los miembros del consejo junto con la alta direccin deben analizar el sistema de
control interno de la entidad y efectuar su supervisin. La alta direccin rinde
cuentas por el control interno al Consejo de administracin, y este debe establecer
las polticas y expectativas sobre cmo deben supervisar los miembros del
consejo el control interno. El consejo debe conocer los riesgos para la
consecucin de los objetivos de la entidad, las evaluaciones de las deficiencias del
control interno, las medidas adoptadas por la direccin para mitigar dichos riesgos
y deficiencias, y como la direccin evala el sistema de control interno.
As mismo el Consejo de Administracin asume un rol fundamental en la definicin
de las expectativas en cuanto a la integridad y los valores ticos, la transparencia
y las responsabilidades en el marco del funcionamiento del Sistema de Control
Interno.
Usualmente el Consejo de Administracin acta a travs de comits o comisiones
delegadas, esto depende de la jurisdiccin y naturaleza de la organizacin. El
siguiente diagrama presenta un ejemplo de la estructura del Consejo de
administracin:

Alta direccin
Debe evaluar el sistema de control interno en relacin al Marco Integrado de
Control Interno, centrndose en como la entidad aplica los diecisiete principios
para respaldar los componentes del control interno. Asimismo debe dar consejo y
direccin a la administracin, realizar una gestin constructiva y exigente, aprobar
polticas y transacciones y supervisar las actividades de la administracin.
La Direccin tiene un papel fundamental en el control interno de la organizacin,
esta establece la importancia del Sistema de Control Interno y los estndares de
conducta a travs de la organizacin.
Los miembros de la alta direccin son:

Director administrativo

Director ejecutivo de auditora

Director de cumplimiento

Director financiero

Director de informacin

Director legal

Director de operaciones

Director de riesgos

Otros miembros de la direccin y del personal

Los directivos y dems personal de la entidad deben revisar los cambios de la
nueva versin del Marco Integrado de Control Interno 2013, y evaluar las
implicaciones en el actual sistema de control interno de la entidad.
Auditores internos
Deben revisar los planes de auditoria y evaluar los cambios en el Marco para
considerar las posibles consecuencias en los planes de auditoria, en las
evaluaciones y cualquier informacin generada sobre el sistema de control interno.
Las actividades de auditoria deben ser llevadas a cabo por profesionales
competentes y en alineacin a los riesgos relevantes para la entidad.
Auditores externos
Cuando un auditor externo es contratado para evaluar el sistema de control interno
de la entidad, puede evaluar el sistema en relacin al Marco Integrado de Control
Interno, centrndose en como la entidad ha seleccionado, desarrollado y
desplegado los controles que incidan en los principios asociados a los
componentes del control interno.

Norma Internacional de Auditora (NIA 315)

La International Auditing and Assurance Standard Board (IAASB), ha emitido la
Norma internacional de Auditora (NIA 315), Identificacin y evaluacin del riesgo
de error material a travs del conocimiento y la comprensin de la entidad y su
entorno, la cual entra en vigor para auditoras de estados financieros por periodos
que inicien despus del 15 de diciembre de 2009.
El objetivo de la NIA 315 se enfoca en la responsabilidad que tiene el auditor para
identificar y evaluar los riesgos de error material, debido a fraude o a error, que
pudieran existir en los estados financieros y a nivel de las aseveraciones implcitas
en ellos, mediante el conocimiento y comprensin de la entidad, del entorno que la
rodea y de su estructura de control interno, con el objeto de disear e implementar
los procedimientos de auditora para enfrentar los riesgos de posibles errores
materiales.
Definicin de aseveracin
La NIA 315 define a las aseveraciones como: representacin o declaracin de la
administracin de una entidad, explcita o de otra ndole, incorporada en los
estados financieros, tal como la entiende o utiliza el auditor para considerar los
distintos tipos de posibles errores que puedan ocurrir.
Identificacin y evaluacin de los riegos de error material a nivel de las
aseveraciones
Para lograr identificar los riegos de error material a nivel de aseveraciones de los
estados financieros, el auditor debe obtener una comprensin de las actividades
de control que son relevantes para la auditora, con base en la cual debe disear
los procedimientos de auditora efectivos que respondan a los riesgos evaluados.
El auditor no es requerido a tener un entendimiento de todas las actividades de
control relacionadas con cada tipo de transacciones, cuentas de balance y
revelaciones en los estados financieros. Esto significa que el auditor se enfoca en

los riesgos significativos (riesgos de error material identificados y evaluados) que,

en opinin del auditor, requieren una consideracin especial de auditora.
El auditor debe identificar y evaluar los riesgos de error material a nivel de las
aseveraciones incluidas en los estados financieros para las diversas clases de
transacciones, las cuentas de balance y las revelaciones, que le proporcionen una
base para el diseo y la aplicacin de los procedimientos de auditora.
Esta identificacin de los riesgos de error material se hace durante el proceso de
entendimiento de la entidad y de su entorno, incluyendo los controles relevantes
relacionados con los riesgos. Una vez identificados, se evalan para saber si stos
estn relacionados, de manera dominante o no, con los estados financieros en su
conjunto y su potencial afectacin a una o varias aseveraciones.
El auditor debe relacionar el riesgo identificado con aquello que puede estar mal a
nivel de aseveracin y con los controles relevantes que tiene intencin de probar.
Asimismo, debe considerar la probabilidad de error, incluyendo la posibilidad de
mltiples errores, y si el error potencial es de tal magnitud que podra dar lugar a
una sucesiva cadena de errores importantes.
El auditor debe documentar clara, oportuna y consistentemente los riesgos
identificados y la evaluacin de error material a nivel de los estados financieros y
de las aseveraciones.
Un riesgo de negocio puede tener consecuencias inmediatas en un riesgo de error
material relacionado con los tipos de transacciones, las cuentas de balance y las
revelaciones a nivel de aseveraciones y de estados financieros. Por ejemplo, los
riesgos de negocio de una nueva lnea de produccin puede aumentar el riesgo de
error relacionado con la valuacin de los inventarios. Sin embargo, el mismo
riesgo, en combinacin con una contraccin en los mercados en que opera la
entidad, tambin puede tener consecuencias a largo plazo, lo cual obliga al auditor
a considerar lo adecuado de las asunciones o bases para evaluar la posibilidad de

la existencia de inventarios obsoletos o de lento movimiento (error material).

Situacin que debe evaluar el auditor.
Los riesgos de error material a nivel de aseveracin para las clases de
transacciones, las cuentas de balance y las revelaciones, ayudan de manera
directa al auditor, a establecer la naturaleza, oportunidad y alcance de los
procedimientos de auditora, en un nivel de aseveracin que es necesario para
obtener suficiente y apropiada evidencia de auditora.
Al identificar y evaluar los riesgos de error material a nivel de aseveracin, el
auditor puede concluir que los riesgos identificados se relacionan de una manera
dominante con los estados financieros tomados en su conjunto y, potencialmente,
podran afectar a muchas aseveraciones ms.
Uso de las aseveraciones
Las aseveraciones que debe usar el auditor para considerar los diferentes tipos de
errores potenciales que pueden ocurrir, definidas por la NIA 315, se encuentran
dentro de las siguientes tres categoras.
Categoras de las aseveraciones
1)

Aseveraciones

sobre

las

clases

de

transacciones

eventos

correspondientes al periodo sujeto a auditora:Ocurrencia.

Todas las transacciones y eventos que han sido registrados son reales y estn
relacionadas con la entidad.
Integridad. Todas las transacciones y eventos que debieron haber sido
registradas, han sido registradas.
Exactitud. El importe y otra informacin relativos a las transacciones y eventos
registrados han sido registrados adecuadamente.

Corte. Todas las transacciones y eventos han sido registrados en el periodo

contable correspondiente.
Clasificacin. Todas las transacciones y eventos han sido registrados en las
cuentas contables apropiadas.
2)

Aseveraciones relativas a las cuentas de balance al final del ejercicio:

Existencia. Los activos, los pasivos y el capital existen, son reales.

Derechos y obligaciones. La entidad mantiene o controla los derechos sobre los
activos, y los pasivos son obligaciones reales y adecuadamente controladas por la
entidad.
Integridad. Todos los activos, los pasivos y el capital que deberan haber sido
registrados se han registrado.
Valuacin. Los activos, los pasivos y el capital estn incluidos en los estados
financieros con los saldos apropiados y cualquier ajuste por valuacin est
debidamente registrado.
3)

Aseveraciones sobre presentacin y revelacin:Ocurrencia y derechos

y obligaciones.
La revelacin de eventos, transacciones y otros asuntos, han ocurrido y
conciernen a la entidad.
Integridad. Todas las revelaciones que deben ser incluidas en los estados
financieros, se han incluido.
Clasificacin y comprensibilidad. La informacin financiera se encuentra,
apropiadamente, presentada y descrita, y las revelaciones estn expresadas con
claridad.

Exactitud y valuacin. La informacin financiera y otro tipo de informacin que

concierna al proceso de negocio de la entidad, se encuentran revelados
apropiadamente, y por los montos correctos, en la informacin financiera
presentada por la compaa.
Las Normas de auditora que tratan acerca del tema de riesgos, les recuerdan
constantemente a los auditores de estados financieros la necesidad de aplicar su
juicio profesional al evaluar los riesgos y la estructura de control interno como
principio bsico para decidir qu procedimientos de auditora aplicar, as como la
oportunidad y alcance de los mismos.
Una de las inquietudes del auditor externo durante el proceso de una auditora de
estados financieros es identificar los riesgos de error importante o significativo,
que pudieran existir en los estados financieros sujetos a examen, originados por
una accin fraudulenta o debido a error. El entorno en que operan las empresas y
los procesos con los que lo hacen, presentan riesgos que pueden causar
distorsiones (errores) en los estados financieros sujetos a auditora, por lo que el
auditor externo tiene la tarea de, al menos, realizar las siguientes actividades:

Identificar riesgos.

Evaluar su susceptibilidad a distorsiones (errores) en la informacin

financiera, incluyendo errores o fraudes.

Evaluar las medidas (controles) que la empresa ha puesto a funcionar para

minimizar los riesgos.

Disear procedimientos de auditora que pongan a prueba esas medidas,

para aprovecharlas y que los dems procedimientos a aplicar, con
posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los
que se apoye la confianza profesional.

Riesgo de Error Importante en los Estados Financieros (REIEF)

Las normas de ejecucin del trabajo que rigen la actuacin del auditor externo
requieren, en resumen, que una auditora de estados financieros deba ser objeto
de una cuidadosa planeacin, ejecucin y supervisin, por parte del auditor
durante todo el proceso de una auditora y que sta, sea realizada con base en
una evaluacin del REIEF, considerando la estructura de control interno
establecido para minimizarlos, asimismo, que se obtenga el suficiente nivel de
evidencia apropiada, mediante pruebas de cumplimiento con controles y mediante
pruebas sustantivas, tanto analticas como de verificacin.
Consideraciones sobre fraude que deben hacerse en una auditora de estados
financieros, define el concepto de fraude y de error de la siguiente manera:
Fraude. Distorsiones provocadas en el registro de las operaciones y en la
informacin financiera o actos intencionales para sustraer activos (robo), u ocultar
obligaciones que tienen o pueden tener un impacto significativo en los estados
financieros sujetos a examen.
Error. Un error no intencional en los estados financieros incluyendo la omisin de
un importe o revelacin.
Por convencionalismos internacionales que han estado vigentes durante muchos
aos, y para cumplir con las afirmaciones que los auditores hacen en la redaccin
de su opinin, el riesgo de incumplimiento con las normas de informacin
financiera o cualquier otro marco contable de referencia, se conoce como riesgo
de error importante en los estados financieros.
Las Normas de auditora describen las tres bases en las que descansa la opinin
del auditor, las cuales estn compuestas por procedimientos de auditora que:

Aporten la comprensin sobre la entidad y su entorno (incluyendo su

estructura de control interno), para evaluar el riesgo de error importante a
nivel de estados financieros y para disear la naturaleza, oportunidad y
alcance de los procedimientos de auditora a aplicar.

Reten el funcionamiento efectivo de los controles diseados para la

prevencin o la deteccin de errores importantes a nivel de las
aseveraciones relevantes de los estados financieros, mediante la aplicacin
de procedimientos subsecuentes denominados pruebas de control.

Detecten errores importantes, a nivel de aseveraciones relevantes de los

estados financieros, mediante la aplicacin de otros procedimientos
subsecuentes denominados pruebas sustantivas, las cuales incluyen
pruebas de verificacin de transacciones, saldos y revelaciones, as como
analticas.

Para lograr la identificacin de riesgos o minimizar el riesgo de no detectarlos, el

auditor aplica procedimientos o mecanismos de diversa ndole. Un medio para
lograr este proceso es el que el auditor obtenga un adecuado y completo
conocimiento y comprensin de la entidad cuyos estados financieros son sujetos a
examen, del entorno en que opera y de su estructura de control interno, que le
permitan obtener las bases para el diseo e implementacin de las respuestas
(procedimientos de auditora) para enfrentar los riesgos identificados y evaluados.
De acuerdo con la Norma Internacional de Auditora, 315, Identificacin y
evaluacin de riesgo de error importante a travs del conocimiento y la
comprensin de la entidad y de su entorno, norma que entr en vigor en 2010,
sta tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su
estructura de control interno con objeto de evaluar el REIEF sujetos a auditora,
debido a fraude o a error y disear e implementar los procedimientos de auditora
adecuados, buscando tambin que el auditor logre:

Entender el entorno de control en el que opera o se desenvuelve una

entidad.

Evaluar el REIEF tomado en conjunto.

Identificar las aseveraciones de los estados financieros propensos a

errores.

Entender cualquier control implementado por la administracin de una

entidad y poner a prueba la operacin efectiva de los controles en los que
se sustentan las aseveraciones de los estados financieros.

Identificar y evaluar el riesgo de error importante relacionado con cada una

de las aseveraciones de los estados financieros.

Lo anterior con el propsito de limitar el nivel de riesgo de que el auditor exprese

una opinin errnea por no haber detectado errores importantes en los estados
financieros y de desarrollar un enfoque de auditora apropiado y eficiente que
contemple una adecuada combinacin de procedimientos de control y sustantivos.
A mayor riesgo, ms procedimientos sustantivos; a menor riesgo, ms
procedimientos de control.
Esta norma tiene una estrecha relacin con otras de auditora, en especial, con las
referentes a Consideraciones sobre fraude que deben hacerse en una auditora de
estados financieros, Evidencia de auditora, La respuesta del auditor a los riesgos
determinados e Importancia relativa en la planeacin de la auditora.
Requisitos de la norma
De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los
requisitos establecidos en ella, los cuales, brevemente, se comentan a
continuacin:
Proceso de evaluacin de riesgos
La norma requiere que el auditor externo aplique procedimientos de auditora
diseados para identificar y evaluar la existencia de errores importantes o
significativos a nivel de estados financieros y a nivel de las aseveraciones
presentadas en dichos estados, haciendo la aclaracin de que el hecho de que el

auditor externo haya cumplido con este proceso no representa que haya obtenido
suficiente y apropiada evidencia de auditora para sustentar su opinin profesional.
Al respecto, debe tenerse en cuenta que los procedimientos diseados para
efectos de la evaluacin de riesgos, pueden o deben considerar, entre otras, las
siguientes acciones o procedimientos:
Desde el proceso de evaluacin del prospecto de un cliente o de continuar con
uno existente, el auditor externo debe estar alerta para pescar (detectar)
situaciones o hechos que pudieran ser indicativos de la existencia del REIEF,
mediante:

Cuestionamientos a la administracin y a cierto personal seleccionado de la

entidad, para obtener informacin que ayude al auditor o para identificar
riesgos de error importante debido a fraude o a error.

Aplicacin de procedimientos de revisin analtica general y de observacin

e inspeccin.

Cuando el auditor externo ha realizado trabajos o tenido experiencias

anteriores, respecto a un prospecto de cliente, con uno de primera vez o con uno
recurrente, debe evaluar lo apropiado de considerar los resultados obtenidos de
esas experiencias previas, con objeto de contar con elementos que le apoyen en
su proceso de deteccin y evaluacin del REIEF.
Una actividad dentro del proceso de una auditora que puede dar resultados
satisfactorios en el proceso de determinacin y evaluacin de riesgos es el que los
ejecutivos clave de una auditora (socio a cargo, gerente y supervisor, en ciertos
casos el ejecutivo revisor independiente o el socio concurrente) celebren
reuniones de trabajo, cuyo objetivo primordial sea discutir sobre la susceptibilidad
de los estados financieros a incluir errores importantes.
El entendimiento de la entidad, de su entorno y estructura de control interno

La entidad y su entorno. Esta actividad se considera prioritaria, pues sirve de

insumo para el resto del proceso del trabajo y pide al auditor que logre un
adecuado entendimiento de, entre otros, los siguientes asuntos:

Los factores importantes de la industria en que opera la entidad, de los

organismos reguladores a que est sujeta y de otros factores externos,
incluyendo el marco de las NIIF aplicable, que le afectan.

La naturaleza de la entidad que incluye: sus operaciones, su esquema

accionario y estructuras de gobierno corporativo, los tipos de inversiones
que est realizando y que tiene previsto hacer, la estructura de la entidad y
cmo est financiada.

Las polticas contables seleccionadas y aplicadas. El auditor evaluar si las

polticas contables observadas son adecuadas para el tipo de negocio al
que se aplican y si son consistentes con el marco conceptual de las NIIF
aplicable y con las polticas contables relevantes utilizadas en la industria a
la que pertenece la entidad.

Los objetivos y estrategias de la entidad y los riesgos de negocio

relacionados que pueden resultar en riesgo de error importante. La
evaluacin (medicin y revisin) del desempeo financiero de la entidad.

Todo lo anterior permitir al auditor entender los tipos de transacciones, las

cuentas de balance y las revelaciones que espera que contengan los estados
financieros sujetos a examen.
Estructura de control interno
Entendimiento. El auditor entender los aspectos de la estructura de control
interno en vigor en la entidad que sean relevantes para la auditora. Al respecto,
debe considerar que aunque la mayora de los controles son relevantes para una
auditora, es probable que estn relacionados con la informacin financiera, no

todos los controles que se relacionan con dicha informacin son relevantes para
una auditora. Considerar si un control, de manera individual o en combinacin con
otros es relevante para la auditora, es una cuestin de juicio profesional del
auditor.
Naturaleza y alcance del entendimiento de los controles relevantes. Cuando
el auditor ha comprendido y entendido los controles que son relevantes para una
auditora, ste evaluar el diseo de esos controles y determinar y probar si han
sido puestos en funcionamiento, para lo cual aplicar los procedimientos de
auditora

que

considere

adecuados

en

las

circunstancias

que

deben

complementarse con preguntas hechas al personal de la entidad.

Componentes del control interno. El auditor debe obtener un adecuado
entendimiento de la estructura de control interno y de sus componentes,
implantado en una entidad, como sigue:
Entorno de control. Se lograr una comprensin adecuada del ambiente de
control en que opera la entidad, para lo cual evaluar si la administracin, bajo la
vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y
fomentado una cultura de honestidad y comportamiento tico; y si las fortalezas de
los elementos del entorno de control, de manera conjunta, proporcionan un
sustento adecuado para los otros componentes del control interno, y si stos
resultan afectados negativamente, debido a las debilidades en los elementos del
entornode control.
Proceso de evaluacin de riesgos. Se investigar y entender si la entidad tiene
establecido un proceso para: identificar los riesgos de negocio que son relevantes
para el logro de los objetivos de la informacin financiera; estimar la importancia
de los riesgos; evaluar la probabilidad de su ocurrencia, y decidir sobre las
acciones a seguir para hacer frente a esos riesgos. Cuando una entidad ha
establecido un proceso de evaluacin de riesgos, el auditor obtendr una
comprensin de dicho proceso, as como de los resultados logrados. Si no tiene
establecido un proceso de evaluacin de riesgos o si no cuenta con un proceso

adecuado, el auditor discutir con la administracin de la entidad si los riesgos de

negocio, que son relevantes para los propsitos de su informacin financiera, han
sido identificados y cmo fueron tratados. El auditor evaluarsi la ausencia de un
proceso de evaluacin de riesgos documentado es el apropiado en las
circunstancias o representa una debilidad importante en la estructura de control
interno de la entidad.
Sistemas de informacin, incluidos los relacionados con los procesos de
negocio, relevantes para la informacin financiera, y de comunicacin. Se
obtendr un entendimiento del sistema de informacin, incluyendo los sistemas
relacionados con los procesos de negocio, que son relevantes para la informacin
financiera: los diferentes tipos o clases de transacciones generadas por las
operaciones de la entidad que son significativas para la informacin financiera; los
procedimientos, tanto los relacionados con la TI como con los sistemas manuales,
mediante los cuales las transacciones son iniciadas, registradas, procesadas,
corregidas, de ser necesario, transferidas al libro mayor y reportadas en los
estados financieros; los registros contables relacionados, la informacin de
soporte y las cuentas especficas que son utilizadas para iniciar, registrar, procesar
y reportar las transacciones, incluyendo la correccin de informacin incorrecta y
cmo es transferida la informacin al libro mayor.
Los registros pueden ser manuales y/o electrnicos; el sistema de informacin
captura los eventos y las situaciones que son diferentes a las transacciones
normales o recurrentes y que son significativos para la informacin financiera;
el proceso de esta ltima utilizado para preparar estados financieros, incluyendo
las estimaciones contables y las revelaciones, y los controles establecidos sobre
las plizas de diario, incluyendo las plizas no estndar, utilizadas para registrar
transacciones no recurrentes, inusuales o ajustes. Adems, se obtendr una
comprensin de cmo se comunican, dentro de la entidad, las responsabilidades
en el proceso de preparacin de la informacin financiera y de cuestiones
significativas relacionadas con la informacin financiera.

Actividades de control relevantes para la auditora.Se obtendr una

comprensin de las actividades de control que son relevantes para la auditora,
considerando aqullas que el auditor juzga necesario entender, con el fin de
evaluar los riesgos de error importante a nivel de aseveraciones de los estados
financieros, y disear los procedimientos de auditora que respondan a los riesgos
evaluados. Una auditora no requiere de un

entendimiento de todas las

actividades de control relacionadas con cada tipo de transacciones, cuentas de

balance y revelaciones importantes en los estados financieros o para cada
aseveracin relevante para ellos. Como parte del entendimiento de las actividades
de control de la entidad, el auditor comprender cmo la entidad ha respondido a
los riesgos provenientes de la TI.
Vigilancia de controles. Se obtendr un entendimiento de las principales
actividades que la entidad tiene implementadas para efectos de vigilar la
operacin efectiva del control interno relativo a la preparacin de la informacin
financiera, incluyendo aqullas relativas a las actividades de control relevantes
para la auditora, y la forma en que la entidad establece y pone en marcha
medidas correctivas para su control. El auditor conocer las fuentes de
informacin utilizadas en las actividades de vigilancia, as como las bases sobre
las que la administracin considera que dicha informacin es confiable para sus
propsitos.
Identificacin y evaluacin del REIEF
La norma requiere que el auditor identifique y evale los riesgos de error
importante a nivel de los estados financieros y de las aseveraciones incluidas en
stos para las clases de transacciones, las cuentas de balance y las revelaciones
que le proporcionen una base para el diseo y la aplicacin de procedimientos de
auditora, posteriores. Para estos propsitos, el auditor deber: Identificar, durante
el proceso de entendimiento de la entidad y de su entorno, los riesgos, incluyendo
los controles relevantes relacionados con los riesgos, teniendo en cuenta las
clases de transacciones, las cuentas de balance y las revelaciones de los estados

financieros. Evaluar los riesgos

identificados y evaluar si stos estn

relacionados, de manera dominante con los estados financieros en su conjunto y

si, potencialmente, afectan a muchas aseveraciones.
Relacionar el riesgo identificado con aquello que puede estar mal a nivel de
aseveracin y con los controles relevantes que el auditor tiene intencin de probar.
Considerar la probabilidad de error, incluyendo la posibilidad de mltiples errores,
y si el error potencial es de tal magnitud podra dar lugar a errores importantes.
Riesgos que requieren especial consideracin de auditora
Como parte de la evaluacin de riesgo, el auditor determinar cules de los
riesgos identificados son, a su juicio, riesgos significativos. Para estos propsitos,
se pide que no considere los efectos de los controles identificados, si los hay,
relacionados con el riesgo calificado como significativo.Algunas consideraciones
para establecer si un riesgo es significativo:

Establecer si el riesgo: a) es un riesgo debido a fraude, b) est relacionado

con eventos significativos recientes, ya sean de tipo econmico, contable o
de otro tipo de acontecimientos que requieren una atencin especial, c)
implica transacciones importantes con partes (personas) relacionadas, d)
involucra transacciones Significativas que estn fuera del curso normal de
losnegocios de la entidad, o que de otra manera parecen ser inusuales.

La complejidad de las transacciones que realiza la entidad.

El grado de subjetividad en la medicin de la informacin financiera

relacionada con el riesgo, en especial, aquellas mediciones que implican un
amplio rango de incertidumbre de medicin.

Cuando el auditor ha determinado la existencia de un riesgo importante, obtendr

una comprensin de los controles establecidos por la entidad, incluyendo las
actividades de control que sean relevantes, para tratar este riesgo.

Riesgos para los que los procedimientos sustantivos, por s solos, no proporcionan
suficiente ni apropiada evidencia de auditora
En relacin con algunos riesgos, el auditor puede juzgar que no es posible o
prctico obtener evidencia apropiada y suficiente, mediante la aplicacin de
procedimientos sustantivos. Estos riesgos pueden estar relacionados con
equivocaciones o con la falta de integridad en el proceso o rutina del registro
contable de transacciones significativas o de saldos contables importantes, cuyas
caractersticas, a menudo, permiten slo procesos automatizados con poca o
ninguna intervencin manual. En estos casos, los controles de la entidad para
enfrentar los riesgos son relevantes para la auditora y el auditor deber obtener
una comprensin de ellos.
Revisin de la evaluacin del riesgo
La evaluacin que hace el auditor del riesgo de error material a nivel de
aseveracin, puede cambiar durante el transcurso de la auditora conforme
obtiene evidencia adicional, u obtiene nueva informacin y sta es inconsistente
con la evidencia sobre la que bas su evaluacin.En esas situaciones, ste debe
revisar la evaluacin y modificar los procedimientos de auditora.
Debilidad importante en el control interno
Si como resultado del trabajo de auditora realizado se ha identificado alguna
debilidad

importante

en

el

diseo,

implementacin

mantenimiento

(funcionamiento) del control interno, el auditor la comunicar a la administracin

de la entidad y a los integrantes del gobierno corporativo.
Documentacin
El resultado de la aplicacin de la norma se documentar conforme a los
requerimientos de la norma de auditora correspondiente, Evidencia de auditora.

La NIA 315 define la responsabilidad que tiene el auditor en una auditora de

estados financieros al identificar y evaluar los riesgos de error material debido a
fraude o a error, que pudieran existir en los estados financieros y a nivel de las
aseveraciones de la administracin implcitas en los mismos. Esto se logra
mediante el conocimiento y comprensin de la entidad, del entorno que la rodea y
de su estructura de control interno, con el objeto de disear e implementar los
procedimientos de auditora para enfrentar los riesgos evaluados de posibles
errores materiales.
Para el entendimiento de la estructura de control interno la NIA 315, en uno de sus
anexos, nos presenta una explicacin detallada de los componentes de control
interno de acuerdo con COSO, en la medida que tienen relacin con una auditora
de estados financieros.
Primer Componente: Entorno del Control (Control Environment)
El entorno del control engloba los siguientes elementos:
a. Comunicacin y vigilancia de la integridad y de los valores ticos. La
eficacia de los controles no puede situarse por encima de la integridad y los
valores ticos de las personas que los crean, administran y realizan su
seguimiento. La integridad y el comportamiento tico son el producto de las
normas de tica y de comportamiento de la entidad, del modo en que son
comunicados y de la manera en que son implantados en la prctica. La
vigilancia de la integridad y los valores ticos incluye, por ejemplo, las
actuaciones de la direccin con el fin de eliminar o reducir los incentivos o
las tentaciones que pueden llevar al personal a cometer actos deshonestos,
ilegales o faltos de tica. La comunicacin de las polticas de la entidad
relativas a la integridad y a los valores ticos puede incluir la comunicacin
al personal de normas de comportamiento mediante declaraciones de
polticas y de cdigos de conducta, as como a travs del ejemplo.

b. Compromiso con la competencia. La competencia es el conocimiento y

las cualificaciones necesarias para realizar las tareas que definen el trabajo
de una persona.
c. Participacin de los responsables del gobierno de la entidad. Los
responsables del gobierno de la entidad influyen de manera significativa en
la

conciencia

de

control

de

la

entidad.

La

importancia

de

las

responsabilidades de los responsables del gobierno de la entidad se

reconoce en cdigos de conducta y otras disposiciones legales o
reglamentarias, u orientaciones creadas en beneficio de los responsables
del gobierno de la entidad. Otras responsabilidades de los responsables del
gobierno de la entidad incluyen la supervisin del diseo y el
funcionamiento eficaz de los procedimientos de denuncia y del proceso
para la revisin de la eficacia del control interno de la entidad.
d. Filosofa y estilo operativo de la direccin. La filosofa y el estilo
operativo de la direccin abarcan un amplio espectro de caractersticas. Por
ejemplo, las actitudes y actuaciones de la direccin en relacin con la
informacin financiera se pueden manifestar a travs de una seleccin
conservadora o agresiva de principios contables alternativos, o del rigor y
grado de conservadurismo con los que se realizan las estimaciones
contables.
e. Estructura organizativa. El establecimiento de una estructura organizativa
relevante incluye la consideracin de las reas clave de autoridad y
responsabilidad, as como de las lneas de informacin adecuadas. La
adecuacin de la estructura organizativa de una entidad depende, en parte,
de su dimensin y de la naturaleza de sus actividades.
f. Asignacin de autoridad y responsabilidad. La asignacin de autoridad y
responsabilidad puede incluir polticas relativas a prcticas empresariales
adecuadas, conocimiento y experiencia del personal clave, as como los
recursos disponibles para el desarrollo de las tareas. Adems, puede incluir

polticas y comunicaciones cuyo fin es asegurar que todo el personal

comprende los objetivos de la entidad, sabe el modo en que sus
actuaciones individuales se interrelacionan y contribuyen a dichos objetivos,
y es consciente del modo en que se le exigir su responsabilidad y su
contenido.
g. Polticas y prcticas relativas a recursos humanos. Las polticas y
prcticas relativas a recursos humanos a menudo demuestran cuestiones
importantes en relacin con la conciencia de control de una entidad. Por
ejemplo, las normas de seleccin de las personas ms cualificadas
resaltando la formacin, la experiencia laboral anterior, los logros anteriores
y la acreditacin de integridad y de comportamiento tico- demuestran el
compromiso de una entidad de contratar personas competentes y dignas de
confianza. Las polticas de formacin que comunican las funciones y
responsabilidades prospectivas e incluyen prcticas, tales como escuelas y
seminarios,

ilustran

los

niveles

esperados

de

desempeo

comportamiento. Las promociones basadas en evaluaciones peridicas del

desempeo demuestran el compromiso de la entidad con el ascenso de
personal cualificado a niveles ms altos de responsabilidad.

Cmo evaluar el diseo y la implementacin de un control?

Al momento de evaluar el diseo e implementacin de los controles, primero

debemos considerar el diseo del control y si este ha sido diseado de manera
efectiva, luego evaluamos tambin si se implement de manera efectiva para
prevenir, o detectar y corregir, errores materiales.
De acuerdo a la NIA 315, la evaluacin del diseo de un control requiere
considerar si el control, ya sea individualmente o en combinacin con otros, es

capaz de prevenir, o detectar y corregir, errores materiales con efectividad. La

implementacin de un control quiere decir que este existe y que la entidad lo est
usando. No tiene ningn sentido evaluar la implementacin de un control que no
es efectivo, por lo que primero se considera su diseo. Un control mal diseado
puede representar una deficiencia considerable en el control interno.
Los procedimientos de evaluacin de riesgos para obtener evidencia de auditora
sobre el diseo y la implementacin de controles relevantes, deben incluir:

Las indagaciones con el personal de la entidad

Observar la aplicacin de controles especficos, inspeccionar documentos e

informes, y

Rastrear, a travs del sistema de informacin, las transacciones que sean

relevantes a la emisin de informacin financiera.

Cabe resaltar, que las indagaciones por s solas no son suficientes para evaluar el
diseo y la implementacin de los controles relevantes.
Podemos hacer pruebas de recorrido como parte de obtener un entendimiento del
sistema de informacin relevante a la emisin de informacin financiera para
identificar y entender mejor lo que podra fallar en el proceso e identificar los
controles relevantes que la gerencia haya implementado para cubrir lo que podra
fallar. Con esto se puede obtener informacin suficiente para poder evaluar el
diseo e implementacin de los controles relevantes sin tener que hacer
procedimientos adicionales. Si hemos hecho una prueba de recorrido que incluye
una combinacin de indagacin, observacin o inspeccin, esto generalmente es
suficiente para evaluar el diseo e implementacin de controles.
Cuando estemos evaluando el diseo e implementacin de un control, podemos
considerar:

El objetivo del control

Cmo se hace y documenta, incluyendo la naturaleza y el tamao de los

errores potenciales cubiertos y las consideraciones sobre computacin para
el usuario final

La naturaleza del control

Si el control cubre un riesgo de fraude con qu frecuencia se aplica

El conocimiento, la experiencia y las habilidades de la persona que lo

ejecuta, estableciendo si se trata de un control manual o de un control
manual con un componente automatizado

La aplicacin de TI relacionada, de haberla

Si el control depende de informacin producida por la entidad

Si el control cubre las consideraciones del usuario para una organizacin de

servicios el nivel de juicio requerido

Si la entidad consider debidamente los factores internos y externos que

pueden afectar el diseo del control

Cuando evaluamos el diseo e implementacin de controles, podemos

concentrarnos en combinaciones de controles, adems de controles especficos
aislados, para determinar si se han alcanzado los objetivos del control. Tambin
podemos considerar la evidencia de auditora obtenida de nuestra experiencia
anterior con la entidad.
Cuando la gerencia no haya documentado el control, podremos considerar el
impacto que esto tenga sobre nuestra evaluacin del diseo e implementacin del
control.

Cuando ocurre un fallo en el diseo o implementacin de un control durante una

parte especfica del periodo que se est auditando, el impacto sobre la naturaleza,
oportunidad y alcance de los procedimientos de auditora se puede considerar por
separado.
Una deficiencia de control existe cuando el diseo o implementacin del control
relevante no es efectivo. En este caso no podemos hacer pruebas de la eficacia
operativa de esos controles.
Una entidad ms pequea y menos compleja podra alcanzar sus objetivos de
control relevantes a nuestra evaluacin de los riesgos de error material de una
manera diferente a la utilizada por una organizacin ms grande y ms compleja.
De acuerdo a la NIA 500, las pruebas de controles se disean para evaluar la
eficacia operativa de los controles para prevenir, o detectar y corregir, errores
materiales a nivel de aseveraciones. El diseo de las pruebas de controles para
obtener

evidencia

de

auditora

relevante

incluye

identificar

condiciones

(caractersticas o atributos) que indican el desempeo de un control, y condiciones

de desviacin que indican que se apartan de un desempeo adecuado. Despus
nosotros podemos probar la presencia o ausencia de esas condiciones.
Por otra parte la NIA 330, seala que la prueba de controles es un procedimiento
de auditora diseado para evaluar la eficacia operativa de los controles para
prevenir, o detectar y corregir, los errores materiales a nivel de aseveraciones, y
que probar la eficacia operativa de los controles es diferente a obtener un
entendimiento y evaluar el diseo e implementacin de los controles. No obstante,
se emplean los mismos procedimientos. Por lo tanto, podremos decidir que sea
eficiente probar la eficacia operativa de los controles al mismo tiempo que
evaluamos su diseo y determinamos que han sido implementados.
Adems, aunque algunos procedimientos de evaluacin de riesgos tal vez no
hayan sido diseados especficamente como pruebas de controles, estos pueden
proporcionar evidencia de auditora sobre la eficacia operativa de los controles y,

por consiguiente, servir como pruebas de controles. Por ejemplo, nuestros

procedimientos para la evaluacin de riesgos pueden haber incluido hacer
indagaciones sobre el uso de presupuestos por la gerencia, observar la
comparacin que hace la gerencia de los gastos mensuales con los reales, e
inspeccionar informes sobre la investigacin de variaciones entre los montos
presupuestados y reales. Estos procedimientos de auditora brindan conocimiento
sobre el diseo de las polticas presupuestarias de la entidad y si han sido
implementadas, pero tambin pueden proporcionar evidencia de auditora sobre la
efectividad de la operacin de las polticas presupuestarias en la prevencin o
deteccin y correccin de errores materiales en la clasificacin de los gastos.
Las pruebas de recorrido que incluyen una combinacin de indagacin,
observacin, inspeccin y repeticin de los controles pueden ser suficientes para
probar la eficacia operativa de los controles, dependiendo de la combinacin de
procedimientos realizados, el riesgo de fallo del control, la naturaleza, la
oportunidad y el alcance de las pruebas de la eficacia operativa y los resultados de
esos procedimientos.
La NIA 315, seala que obtener un entendimiento de los controles de una entidad
no basta para probar su eficacia operativa, a menos que exista alguna
automatizacin que contemple la operacin uniforme de los controles. Por
ejemplo, la obtencin de evidencia de auditora sobre la implementacin de un
control manual en determinado momento no proporciona evidencia de auditora
sobre la eficacia operativa del control en otros momentos durante el periodo que
se est auditando.
Sin embargo, en el caso de un control automatizado, debido a la uniformidad
inherente del procesamiento de TI, la realizacin de procedimientos de auditora
para determinar si se ha implementado un control automatizado puede servir como
una prueba de la eficacia operativa, dependiendo de nuestra evaluacin y pruebas
de controles como las que hay sobre los cambios de programas.

Cuando evaluamos el diseo y la implementacin de los controles de una entidad,

debemos tener en cuenta la adecuada segregacin de funciones que deben existir
en estos, para garantizar transparencia en la ejecucin de los controles.
Adicionalmente cuando se presenten diseos e implementacin inefectivos en los
controles, debemos buscar controles alternos que puedan cubrir los objetivos de
control dejados de probar con los resultados negativos.

Conclusin
Por lo anterior, el auditor estar atento en la bsqueda de los riesgos de error
material por fraude o error, que pudieran existir en los estados financieros a nivel
de las aseveraciones implcitas en los mismos, evaluando e identificando los
controles que prevengan los errores o fraude, con el objeto de disear
procedimientos de auditora sobre los controles que mitigan los riesgos
importantes sobre las aseveraciones.
Adems, el auditor cubrir todos los riesgos identificados sobre las aseveraciones,
sin que tenga que probar los controles identificados, para lo cual tendr cuidado
en elegir y probar los controles ms efectivos y que mitiguen los riesgos sobre las
aseveraciones.
La figura 1 muestra un ejemplo de dos aseveraciones sobre las cuales el auditor
ha identificado cuatro riesgos y cinco controles que mitigan los riesgos. Ante esta
situacin y con la premisa anterior, el auditor deber cubrir los cuatro riesgos
identificados sin la necesidad de que tenga que probar los cinco controles.

Por lo tanto, el auditor ha concluido que validar con procedimientos de auditora

los controles 3, 4 y 5, los cuales cubren los cuatro riesgos identificados para las
dos aseveraciones.