Gerente de divisin: Leonardo Newball Gonz:ilez

Gerente de producto: Ricardo del Bosque Alayn

Editor de desarrollo: No lslas Lpez
Supervisor de produccin: Zeferino Garca Garca

Resumen del contenido

Papel del contador pblico en la
economa 1

PRJNCIPlOS DE AUDlTORA
Decimocuarta edicin

2 Normas profesionales

Prohibida la reproduccin total o parcial de esta obra.

por cualquier medio, sin la autorizacin escrita del editor.

q McGraw-Hill
tia lnteramericana

28

3 Etica profesional 53

12 Inventarios y costo de los prod

vendidos 441

4 Responsabilidad legal de los contadores

pblicos certificados 89

13 Propiedades, planta y equipo:

deterioro 478

5 Evidencia y documentacin de la
auditora 118

DERECHOS RESERVADOS 2005 respecto a la segunda edicin en espaol por

McGRAW-HILUINTERAMERJCANA EDITORES, S.A. DE C.V.
A Subsidiary of The McGraw-Hill Companies, /ne.
Cedro Nm. 512 Col. Atlarnpa
Delegacin Cuauhtmoc,
06450 Mfaico, D.F.
Miembro de la Cmara Nacional de la lndustria Editorial Mexicana, Reg. Nm. 736

.::.i.

6 Planeacin de la auditora: conexin

de los procedimientos de auditora
con el ries~o 161
7 Control interno 2 l2
8 Examen del control interno en un ambiente
de tecnologa de la infonnacin 253
9 El muestreo en la auditora 288

ISBN 970-10-4665-X
(ISBN 958-410-039-4 edicin anterior)

11 Cuentas por cobrar; document

e ingresos 377

1O Efectivo e inversiones financieras 336

14 Cuentas por pagar y otros pasi

15 Deuda y capital contable 536

16 Auditora de las operaciones y

de la auditora 565

17 Infonnes de los auditores 60~

18 Informes especiales y servicios

contabilidad y de revisin 63 !

19 Otros servicios de opinin 6t

20 Auditora interna, operacional :

cumplimiento 692
NDICE 723

Traducido de la decimocuarta edicin en ingls de: PRJNCIPLES OF AUD!TlNG AND OTHER ASSURENCE SERVICES.
Published by McGraw-Hill, a business unit of The McGnw-Hill Companies, !ne. Copyright il:I 2004. 200 l, 1998, 1995. 1992.
1989, 1988, 1985, 1982, 1977, 1973, 1969. 1964, 1959, 1953 by The McGraw-Hill Companies. lnc. All rights rcserved.
lSBN 007-2822732

1234567890

09876432105

Impreso en Mxico

Printed in Mexico

Esta obra se termin de

Imprimir en Agosto del 2004 en
LJTOGRAFICA INGRAMEX
Centeno NUm: 162 1
Oelegac:l6n lztapalapa
C.P.09610 Mex1<0 D F

The McGraw-Hill Campanres

'

..

. l~ ~~

l l~

Principios
de Auditora
DECIMOCUARTA EDICIN

Whittington Pany
.

Control interno

Debido a varios casos de informes financieros fraudulentos en la dcada de 1970 y a comienzos de la de 1980, las principales organizaciones contables' patrocinaron la National Com
mission on Fraudulent Financial Reporting (la Treadway Cornrnission) para que estudiara los
factores causales de esos informes. La comisin hizo varias recomendaciones que se centran
directamente en el control interno. Por ejemplo, subray la importancia de un comit competente
y comprometido de auditoria y de una funcin dinmica y objetiva de auditoria interna para
prevenir las prcticas fraudulentas. Tambin inst a las organizaciones patrocinadoras para que
integrasen los conceptos y las definiciones del control interno, a fin de establecer criterios comu
nes para evaluar el control interno. Debido a ello, el Cornrnittee of Sponsoring Organizations
(COSO) orden un estudio que:

~Ptu

Control interno
OsErlvOS

213

Estableciera una definicin comn de control interno que atiendiera las necesidades de va
rias partes.
Ofreciera un criterio que permitiera a las empresas y a otras entidades evaluar su sistema de
control y d~terminar la manera de mejorarlo.

El estudio titulado Control interno: marco de referencia integrado, define al control interno as:

~1i~ir~~~;;1~~~~t1~;:~:~!~i}~;
1

.'_.~: .- .

;,!

:;:~

(;

-.ff;o;.!::0efilitJo-,qU:? ~ r"rilitr9Pint~rtiO~~~~.};;?~llil~ ~; ~.,;~.':..

~
.. ~. r,..... ~~a,.01,~.:. ...~?l~
-;~ ".?i , . -,t . . ~n..... ~1 ...~f~Y ~ ~ '
:' .
~;v mstinguirlosirncipaf~ i:olnl(lnentei!ertontrol. interno del cliente: ambiente ae - :i1
:!~\~:. cnirot~ valuacil)n 'dere5go,,sistem'ileinforriiacin contable, actividades de control' y '.
de
~:" ..; Describ~ el exarrieO:aetcntrol inleiu por parte d lbs auditores.
, ."

.. _

'1

-r,{~;)np!!~reo l~-'.:;~2~tr?les. '8iiJ{j~i[:~-,/&tM:Jr' :-- _ .:

~;~,1 ~:~::~;~!:;f1~~~i~~::~:~~:~::~e~~t~~ ~::~:.

_. ' . -

": ~ : Describir a r~sp~sabilidad qu~- iiene elaudito; de comunicar todo lo relacion;do'con

.'.' :._. el control interno:'' :

- "
La explicacin del concrol interno en este capitulo tiene tres grandes objetivos: primero, explicar
el significado y la i1i1portancia del concrol interno; segundo. describir los principales componen
tes del control interno del diente; tercero, mostrar cmo el auditor obtiene y conoce el control
interno con el propsito de cumplir lo establecido por la segunda norma de ejecucin del trabajo.
No pretendemos ofrecer una exposicin detallada de los controles aplicables a determinados
tipos de activo o de pasivo ni de transacciones. Esta informacin se ofrecer en los siguientes
captulos al ir presentando las fases de la auditoria.
Como se seal en el capitulo 1, el control interno ha cobrado muchsima importancia en las
grandes empresas de negocios. De ah que una parte considerable de este captulo se destine a
ellas. Al final dei captulo se incluye una seccin que aborda el problema de implantar el control
interno en una empresa pequea.

Rtl cado del control interno

~
Hay diferencias de opinin en tomo al significado y los objetivos del control interno. Para muchos la designacin control interno son los pasos que toma una compaa para prevenir el
fraude, tanto la malversacin de activos como los informes financieros fraudulentos. Otros admi
ten su importancia en la prevencin del fraude. pero creen que contribuye adems a garantizar el
control de la manufactura y de otros procesos. Las diferencias de interpretacin tambin apare
cen en las publicaciones especializadas que publica el Americ:m lnstitute of Certified Public
Accountants. el Institute of Interna! Auditors, lnc., y la Research Foundation del Financia! faecutives !nstitute. Fue apenas a principios de la dcada de 1990 cuando varias organizaciones
profesionales se unieron para lograr el consenso sobre la naturaleza del control interno y su
alcance.

La definicin anterior resalta que el control interno es un proceso, un medio para alcanzar un
fin, no un fin, en s mismo. Lo realizan individuos, no slo los manuales de polticas. los documentos y los formularios. Al introducir el concepto de seguridad razonable, la definicin admite
que el control interno no puede garantizar de modo absoluto que los objetivos corporativos siem
pre se alcanzarn. Una seguridad razonable reconoce que el costo para una organizacin no
debera ser mayor que los beneficios que espera obtener.
Por ltimo, la definicin es amplia pues abarca la consecucin de los objetivos en los informes financieros, las operaciones y el cumplimiento de leyes y reglamentos. Incluye los mtodos
con que los altos directivos delegan autoridad y asignan la responsabilidad de funciones como
venta, compra. contabilidad y produccin. El control interno incluye adems el programa para
preparar, comprobar y distribuir a varios niveles ejecutivos los informes y anlisis que les permi
ten mantener el control sobre las actividades y funciones que se realizan en una gran corporacin.
Las tcnicas de presupuestacin. las normas de produccin, los laboratorios de inspeccin, los
estudios de tiempos y movimientos y los programas de capacitacin requieren ingenieros y mu ,
chos otros profesionales ajenos a las actividades contables y financieras. Pese a ello, todo este(
forma parte del control interno.
Aunque ste tiene una definicin muy amplia, no todos los controles son importantes en una
auditoria de los estados financieros. En general, los que son importantes se refieren a la confiabilidad de los estados financieros, es decir los que influyen en la preparacin de la informacin
financiera para informes externos. Sin embargo. otros controles pueden ser importantes si afectan a la confiabilidad de los datos con que los auditores realizan los procedimientos de auditoria.
Por ejemplo, pueden ser importantes los controles aplicables a otro tipo de informacin (estadsticas de produccin por ejemplo) que usan al efectuar los procedimientos analticos.

1
Entre las organizaciones patrocinadoras figuran las siguientes: American Institute of Certified Public Accounlants; American Accounting Association; Financial Executives In slitute~ lnstitute of Intemal Auditors, Inc.; lnstitute
of Management Accountants.

Control interno

Debido a varios casos de infonnes financieros fraudulentos en la dcada de 1970 y a comienzos de la de 1980, las principales organizaciones contables' patrocinaron la National Commission on Fraudulent Financia! Reporting (la Treadway Commission) para que estudiara los
factores causales de esos informes. La comisin hizo varias recomendaciones que se centran
directamente en el control interno. Por ejemplo. subray la importancia de un comit competente
y comprometido de auditoria y de una funcin dinmica y objetiva de auditoria interna para
prevenir las prcticas fraudulentas. Tambin inst a las organizaciones patrocinadoras para que
integrasen los conceptos y las definiciones del control interno, a fin de establecer criterios comunes para evaluar el control interno. Debido a ello, el Committee o Sponsoring Organizations
(COSO) orden un estudio que:

aptulo

Control interno

Estableciera una definicin comn de control interno que atiendiera las necesidades de varias partes.
Ofreciera un criterio que pennitiera a las empresas y a otras entidades evaluar su sistema de
control y d~tenninar la manera de mejorarlo.

El estudio titulado Control interno: marco de referencia integrado, define al control interno as:
-~

--.. <J.';.;
...

OBJETIVOS

213

d.

.\r. . ,

,1.!:

~"""-"""':
;,:~:_; e;:~, -.,; ....... ~.' ~- .,fcl" ' ~-i;:;:j;'~: : . ' "':~;:j;~-'.
;,:~;--:.: Oi~inguir tos principal~' compbnent6 ile'contro~ interno del cliente: ambiente de .' .. ,; ..,...,,,..

:!<~1:, c[li'.91; valuaci9~e!'~e5go,:si,~~~~einf~;T.ci2n contable, act1vidade,sde cont~ol)

'f:l:tt:il'!en!!~reo de i~:~~g~troles: ,,,:,;~;j;o{:'' ;?~~ffeJ\,''.~" .

~, :,Describi(el examei\:det control mtemo jior parte d"tos a~ditores.

;:~;~:z:~~-::::::<::tt:';::

: _ . . . .

.. .. . .

>.

~ ;~pnsabilidad qu~ tiene el a~dit; de com~nica; todo lo relacion~do 'con

'<:";,'; Dcscribi;
.-:. :,_:.el control interno: "'

... . " .

'

. _..

La explicacin del control interno en este c:ipitulo tiene tres grandes objetivos: primero. explicar
e\ significado y la i1nportancia del control interno; segundo. describir los principales componentes del control interno del diente; tereero. mostrar cmo el auditor obtiene y conoce el control
interno con el propsito de cumplir lo establecido por la segunda norma de ejecucin del trabajo.
No pretendemos ofrecer una e~posicin detallada de los controles aplicables a determinados
tipos de activo o de pasivo ni de transacciones. Esta informacin se ofrecer en los siguientes
captulos al ir presentando las fases de la auditoria.
Como se seal en el captulo l. el control interno ha cobrado muchsima importancia en las
grandes empresas de negocios. De ah que una parte considerable de este captulo se destine a
ellas. Al tina! dei captulo se incluye una seccin que aborda el problema de implantar el control
interno en una empresa pequea.

ignificado del control interno

Hay diferencias de opinin en torno al significado y los objetivos del control interno. Para muchos la designacin control interno son los pasos que toma una compaa para prevenir el
fraude, tanto la malversacin de activos como los infonnes financieros fraudulentos. Otros admiten su importancia en la prevencin del fraude, pero creen que contribuye adems a garantizar el
control de la manufactura y de otros procesos. Las diferencias de interpretacin tambin apare. cen en las publicaciones especializadas que publica el American lnstitute of Certified Public
Accountants. el Institute of Interna! Auditors. lnc., y la Research Foundation del Financia! Executives Institute. Fue apenas principios de la dcada de 1990 cuando varias organizaciones
profesionales se unieron para lograr el consenso sobre la naturaleza del control interno y su
alcance.

La definicin anterior resalta que el control interno es un proceso, un medio para alcanzar un
fin. no un fin, en s mismo. Lo realizan individuos, no slo los manuales de polticas. los documentos y los fonnularios. Al introducir el concepto de seguridad razonable, la definicin admite
que el control interno no puede garantizar de modo absoluto que los objetivos corporativos siempre se alcanzarn. Una seguridad razonable reconoce que el costo para una organizacin no
deberla ser mayor que los beneficios que espera obtener.
Por ltimo, la definicin es amplia pues abarca la consecucin de los objetivos en los informes financieros. las operaciones y el cumplimiento de leyes y reglamentos. Incluye los mtodos
con que los altos directivos delegan autoridad y asignan la responsabilidad de funciones como
venta, compra. contabilidad y produccin. El control interno incluye adems el prpgrarna para
preparar. comprobar y distribuir a varios niveles ejecutivos los infonnes y anlisis que les penniten mantener el control sobre las actividades y funciones que se realizan en una gran corporacin.
Las tcnicas de presupuestacin. las normas de produccin, los laboratorios de inspeccin, los
estudios de tiempos y movimientos y los programas de capacitacin requieren ingenieros y muchos otros profesionales ajenos a las actividades contables y financieras. Pese a ello. todo e~1o
forma parte del control interno.
Aunque ste tiene una definicin muy amplia, no todos los controles son importantes en una
auditoria de los estados financieros. En general, los que son importantes se refieren a la confiabilidad de los estados financieros. es decir los que influyen en la preparacin de la informacin
financiera para infonnes externos. Sin embargo, otros controles pueden ser importantes si afectan a la confiabilidad de los datos con que los auditores realizan los procedimientos de auditoria.
Por ejemplo, pueden ser importantes los controles aplicables a otro tipo de informacin (estadsticas de produccin por ejemplo) que usan al efectuar los procedimientos analticos.

1
Entre las organizaciones patrocinadoras figuran las siguientes: American Institute of Certified Public Accountancs: American Accounting Association: Financia! Execulives Institute; lnstitute of lntemal Aud.itors, Inc.; Institute
of Management Accountants.

Control interno

' 214

CAP1UL07

Otra manera de reducir la incidencia de la conducta impropia consiste en eliminar o disminuir los incentivos y las tentaciones. Por ejemplo, los informes financieros fraudulentos a menudo surgen en situaciones donde se presion demasiado a los empleados para cumplir metas irrealistas de desempeo. Hay mayores probabilidades de incurrir en actos reprobables cuando la
compensacin de los ejecutivos depende mucho del ingreso reportado. Aumenta la tentacin de
cometer actos inmorales cuando los controles son inadecuados o ineficaces: falta de divisin de
obligaciones o un consejo de administracin que no supervisa objetivamente a los altos ejecutivos. En el apndice A se incluyen ejemplos de programas y de controles que pueden implementarse con el fin de prevenir, disuadir y detectar el fraude ; se resumieron del apndice a SAS No.
99 {AU 3 l6): "Consideration of Fraud in a Financial Statement Audit."

Los controles diseados para proteger los activos sern relevantes si afectan a la confiabilidad de los informes financieros. Por ejemplo, los controles que limitan el acceso al inventario de
la compaa pueden ser relevantes, no as los controles que previenen el uso excesivo de materiales en la produccin. Mientras los estJdos financieros reflejen el costo de los materiales utiliza
dos, a los auditores no les preocupan las ineficiencias de produccin.

The foreign Corrupt

Practices Act de
1977

La importancia de implantar y mantener un buen control interno se demuestra en la aprobacin

de esta ley. A mediados de la dcada de 1970, cientos de empresas norteamericanas reconocieron
que haban hecho pagos (sobornos y comisiones confidenciales) a funcionarios de pases extran
jeras con tal de obtener negucios. En la generalidad de los casos los pagos eran legales segn las
leyes de los pases donde se hicieron, pero no respetaban las normas norteamericanas de \a tica
empresarial. Algunas veces se efectuaron sin autorizacin o conocimiento de \os altos directivos
de \a empresa en cuestin. Al aprobar la ley, el Congreso orden poner fin a esta prctica. Los
pagos a funcionarios extranjeros con el propsito de conseguir negocios estn prohibidos expresamente a rodt1s las compaas norteamericanas en las clusulas antisoborno de \a ley. En la ley
tambin se incluyeron provisiones de control interno. a finde evitar que los altos directivos digan
que no estaban enterados de los pagos. Requieren que rodas li1s empresas bajo la jurisdiccin de
la Securicies a11d Exchange Commissi011 (tengan o no operaciones internacionales) mantengan

Compromiso con la
competencia

Los empleados debern dominar las tcnicas y los conocinenlos necesarios para cumplir con
sus obligaciones. Si carecen de ellos, quiz no las realicen en forma satisfactoria. Esto es especialmente importante cuando participan en la aplicacin de los controles. En teora, los ejecutivos deberan contratar personal con la escolaridad y la experiencia adecuadas, dndoles despus
una supervisin y capacitacin apropiadas.

Consejo de
administracin o
comit de auditora

El ambiente de control se ve profundamente afectado por la eficiencia del consejo de administracin o el comit de auditora. He aqu los factores de los que depende su eficacia: grado de
independencia de la gerencia, experiencia y prestigio de sus miembros, plantear ante la gerencia
cuestiones difciles y resolverlas, interaccin con los auditores internos y externos. En las auditoras a las empresas registradas en la Securities and Exchange Commission, la Sarbanes-Oxley
Act del 2002 exige que el comit de auditora se encargue de nombrar, compensar y supervisar la
labor del despacho contable {entre otras cosas resolver los desacuerdos que pueda haber con la
gerencia).
Como se seal en el captulo 6, el comit de auditora del consejo de administracin habr
de integrarse con miembros independientes que no sean funcionarios ni empleados y que tampoco tengan otras relaciones que merme su independencia. As podr supervisar eficazmente la
calidad de los informes financieros de la organizacin e impedir que los ejecutivos burlen los
controles y camelan fraude.

un sistema de control interno que ofrezca suficiente seguridad de que:

1. Las transacciones se efectan con conocimiento Y: autorizacin de la gerencia.
2. Se registran obligatoriamente para permitir que se preparen estados financieros confiables y
para mantener la responsabilidad por los activos.
3. Se limita el acceso al personal autorizado.
4. Los registros contables de los activo:; .se cemparan con los activos actuales a intervalos
razona\J\es y se toman \as .medidas apropiadas respecto a las diferencias.
La violacin de la Foreign Corrupt Practices Act puede castigarse con multas hasta de Sl
milln y con pena de crcel par~ los ejecutivos culpables. As pues. la ley federal requiere un
sistema eficaz de control interno, desde hace mucho considerado indispensable en las grandes
empresas.

Medios de obtener
el control interno

El control interno vara mucho entre las organiraciones. segn factores como el tamao, la natu
ratera de las operaciones y los objetivos. No obstante, ciertas caractersticas son esenciales para
un buen control interno en las grandes empresas. Incluye cinco componentes: l) ambiente de
control. 2) proceso de evaluacin del riesgo. 3) sistema de informacin aplicable a \os informes
financieros y a la comunicacin (en lo sucesivo, sistema de informacin contable), 4) actividades

Filosofa y estilo Las filosofas de los directivos hacia los informes financieros y sus actitudes ante la aceptacin
operativo de los de los riesgos de negocios son diferentes. Algunos son exlremauamente agresivos en los inforejecutivos mes financieros y conceden gran importancia a cumplir con las proyecciones o a superarlas.
Quizs estn dispuestos a emirenuer actividades de alto riesgo dada la perspectiva de un alto
rendimiento. Otros equipos son extremadamente conservadores .y evitan el riesgo. Estas filosofas y estilos operativos tan diferentes afectan a la confiabilidad gl.obal de los estados financieros.
La fosofa de los directivos y su estilo operativo tambin se reflejan en la forma de administrar la organizacin. En una organizacin informal los controles se implementan a veces a
travs del contacto personal entre empleados y ellos. Una organiracin ms formal establecer
polticas escritas, informes de desempeo e informes de excepcin para con~lar sus actividades .

de control y 5) monitoreo de los controles.

Ambiente de control
Crea el tono de la organizacin al influir en la conciencia de control. Puede verse como el funda
mento del resto de los componentes. Entre sus factores figuran los siguientes: integridad y valores ticos. compromiso con la competencia, consejo de administracin o comit de auditora.
filosofa y estilo operativo de los ejecutivos, estrUctura organizacional. asignacin de la autori
dad y de responsabilidades. polticas y prcticas de recursos humanos.

Integridad y valores
ticos

La eficacia del control interno depende directamente de la comunicacin e imposicin de ln

integridad y valores ticos del personal encarg:ido'de crear. administrar y vigilar los controles.
Deben establecerse normas conductuales y ticas que desalienten la realizacin de actos desho
nestos. inmorales o ilegales. No sern eficaces si no se comunican a travs de los medios apropia

dos: polticas oficiales, cdigos de conducta y ejemplo.

215

Estructura
organizacional

Es otro factor del ambiente de control. Una estructura bien diseada ofrece la base para planear,
dirigir y controlar las operaciones. Divide la autoridad, las responsabilidades y obligaciones
entre los miembros, resolviendo cuestiones como la toma centralizada y descentralizada de decisiones y la divisin apropiada de actividades entre los departamentos. Cuando las decisiones
estn centralizadas y dominad.as por un individuo, sus capacidades y su carcter moral son extremadamente importantes para los auditores. Cuando se utiliza un estilo descentralizado, los procedimientos para vigilar este proceso entre muchos gerentes cobran la misma importancia.
La estructura organizacional debera dividir las responsabilidades de l) autorizar las transacciones, 2) llevar registro de ellas y 3) custodiar los activos. Adems, en la medida de lo
posible, la ejecucin de la transaccin debera separarse del resto de las responsabilidades. La
eficacia de la estructura suele obtenerse contando con jefes que sean evaluados atendiendo al
.desempeo de su departamento. Los gerentes de los principales departamentos debern tener
igual rango y reportar directamente al presidente o al vicepresidente ejecutivo. Esta estructura se

16

CAPTULO 7

Control interno
FIGURA 7.1
Organigrama parcial

Durante una auditoria a Foster Company, el.examen de las

lineas organizacionales de autoridad y el cuestionario de control interno reveiaron que el personal del departamento de
recepcin estaba bajo la direccin del agente de compras. A
los empleados del departamento de cuentas por pagar se les
hJba ordenado aceptar los memorandos informales del agente
como evidencia de la recepcin de mercanca y de la propiedad de las faduras.
Debido a esta deficiencia del control interno, !os Juditores efectuaron un examen exhaustivo de las faduras de compras y hallaron muchas del mes de diciembre que provenan

de un proveedor y que contenan la aclaracin: "sujeta a ajustes en el tiempo de entrega de la mercanca". Al investigarlas
se supo que la mercanca no haba sido entregada todava,
pero que las faouras ya haban sido pagadas. El agente de
compras explic que haba pedido una factura anticipada con
el propsito de reducir el ingreso gravable del ao auditado,
en el cual las utilidades haban sido mayores de lo habitual.
Una investigacin ms rigurosa revel que el agente tenia
gran inters personal en que el proveedor recibiera las facturas anticipodas y que los altos directivos del cliente desconocan este conilido de intereses.

Accionistas
Consejo de
admn.
Presidente o
presidente
ejecutivo
-~ e:=:=:

Director
ejecutivo
Director de
ventas

Tesorero o
director de
finanzas

Director de
sistemas de

Contralor

informacin

Gerente de
produccin
~/

Planeacin de
imp. y devol.

ilustra en el organigrama parcial de la fi gura 7. 1. Por ejemplo. si el contralor es un subordinado

de lnea del gerente de produccin, la independencia del depanamento de contabilidad se vera
seriamente afectada.

~-

- e

Pronstico y
presupuestacin rr

Compras

Responsabilidades de los departa_menros de finan:.as y de contabilidad

Estos dos departamentos intervienen muy directamente en los asuntos financieros de la compaa. La divisin de responsabilidades entre los dos ilustra la separacin de la funcin contable
respecto a las operaciones y tambin respecto a la custodia de activos. Bajo la direccin del
tesorero el depanamento de finanzas se encarga de las operaciones financieras y de la custodia
de los valores realizbles. Entre sus actividades figuran las siguientes: planear las necesidades
futuras de efectivo, establecer polticas de crdito para los clientes. atender las necesidades financieras a corto y a largo plazo. Adems, custodia las cuentas bancarias y otros valores realizables, invierte el efectivo ocioso. maneja los ingresos de efectivo y realiza desembolsos en efectivo. En una palabra. es este departamento el que lleva a cabo las actividades financieras.
Bajo la autoridad del contralor; ; l depanamento de contabilidad realiza estas funciones,
adems de disear e implementar el control interno. Respecto a la actividad financiera. registra
las transacciones pero sin que maneje !Os activos. Los registros contables establecen la contabilidad de los activos y proporcionan la informacin necesaria para los informes financieros, las
declaraciones de impuestos y las decisiones operativas ordinarias. Respecto al control interno,
;;onserva los registros independientes con los cuales compara las cantidades de activos y los
resultados de las operaciones. A menudo esta funcin de conciliacin la efecta el grupo de
control de operaciones u otro subdepanamento con contabilidad.
Muchos de los subdepartamentos que forman pane del de contabilidad se incluyen en la
figura 7. l. Es iinportante que sean relativamente independientes uno de otro. Por ejemplo, el
grupo de control de operaciones concilia los activos en los registros contables. es indispensable
que el personal de control de operaciones no los conserve.

Asignacin de
autoridad y de
responsabilidades

El peSonal de la empresa necesita conocer bien sus responsabilidades. asi como las normas y
reglas que las rigen. Por eso. para mejorar el ambiente de control los directi vos preparan descripciones de puestos y definen claramente la autoridad y la responsabilidad en el seno de la organizacin. Tambin se establecen polticas que describen las pr:cticas correctas de negocios. los
conocimientos y la experiencia del personal clave, as como el uso de los recursos.

Polticas y
procedimientos de
recursos humanos

En ltimo trmino. las caractersticas del personal influyen en la eficacia del control interno. As(
pues, las polticas y prctkas de contratacin, la orientacin. la capacitacin. la evaluacin, d
asesoramiento, la promocin y compensacin de los empleados influyen mucho en la idoneidad
del ambiente de control. Un ejemplo: los criterios para contratar a los candidatos m:s calificados
con hincapi en la escolaridad, la experiencia y la evidencia de integridad y de conducta ticu

Jefe de
contabilidad

Embarque y
recepcin
Control de
inventario o

tiendas
Contabilidad
general

"

ilustran el deseo de contratar personas competentes y dignas de confianza. Otras debilidades del
ambiente de control a menudo se mitigan con buenas polticas de recursos humanos.
Pliza de seguro de fidelidad
Una administracin eficiente de los recursos humanos no es una garanta contra las prdidas
causadas por empleados deshonestos. Con frecuencia los que gozan de mayor confianza son
quienes maquinan los desfalcos. Es tanta la confianza en ellos que tienen acceso al efectivo, a los
valores y a los registros; estn, pues, en excelente posicin para desfalcar a la compaa.
En general, las organizaciones compran plizas de seguro de fidelidad para cubrir el manejo de efectivo u otros activos negociables por parte de su personal. Son un tipo de seguro en
que la empresa de fianzas se compromete a reembolsar dentro de ciertos lnites las prdidas
atribuibles a robo o desfalco. _Las compaas con pocos empleados en riesgo obtienen plizas
individuales; las grandes prefieren comprar una pliza que cubra a varios empleados. Antes de

217

Control interno

218

CAPTULO 7

219

4. Determina el periodo en que ocurrieron las transacciones para registrarlas en el periodo

contable correspondiente.
5. Presentar correctamente las transacciones y las revelaciones respectivas en los estados financieros.

emitir sus plizas, las aseguradoras investigan exhaustivamente el historial de los empleados en
cuestin. Este servicio brinda mayor proteccin pues impide.emplear individuos con historial
dudoso en posiciones de confianza. Las aseguradoras tienden mucho m:s a enjuiciar vigorosamente los casos de fraude que las empresas; el conocimiento generalizado de este hecho es otro

Adems del sistema ordinario de diarios, de mayores y otros medios de llevar los registros,
el sistema de informacin contable deber incluir un catlogo de cuentas y un manual de las
polticas y de los procedimientos para comunicarlas ms fcilmente al personal. El catlogo de
cuentas es una lista clasificada de todas las que se utilizan, junto con una descripcin detallada
de su contenido y su propsito. En el manual de polticas y procedimientos contables se describen claramente los mtodos para tratar las transacciones. Juntos, el resumen y el manual debern
dar directrices bien definidas que permitan manejar las transacciones de modo adecuado y unifonne.
Una buena comunicacin consiste en explicar a los empleados sus funciones y obligaciones
individuales relacionadas con los informes financieros. Los canales de comunicacin abierta son
indispensables para que el sistema de infonnacin funcione bien. El per.;onal encargado de procesarla debera saber cmo sus actividades estn ligadas al trabajo de otros y la importancia de
comunicar las excepciones y otros asuntos inusuales al nivel apropiado de la gerencia.

disuasor de la deshonestidad de los empleados asegurados.

Proceso de evaluacin del riesgo

La evaluacin del riesgo sirve para describir d proceso con que los ejecutivos identifican y
responden a los riesgos c!e negocios que encara la organizacin y el resultado de ello. Como se
seal en el captulo 6, estos ltimos incluyen lo que amenaza la consecucin de los objetivos. La
evaluacin del riesgo se parece a la del riesgo de auditora. como se explic en los captulos 5 y
6. Sin embargo, tiene mayor'alcance pues se tienen en cuenta las amenazas contra los objetivos
en :reas como operaciones. infonnes financieros, cumplimiento de las leyes y regulaciones. Consiste en identificar los riesgos relevantes, en estimar su importancia y seleccionar luego las medidas para enfrentarlos.
.
A los auditores les preocupan principalmente los riesgos relacionados con los objetivos de
obtener infonnes financieros confiables: los pellgrs ~l preparar los estados .financieros conforme a los principios de contabilidad generalmente aceptados. Los siguientes factores podran

Actividades de control
Son polticas y procedimientos que sirven para cerciorarse de que se cumplan las directivas d
los ejecutivos. Favorecen las acciones que acometen los riesgos de la organizacin. En ella se
llevan a cabo muchas actividades de control, pero slo los siguientes tipos se relacionan general7
mente con la auditora a los estados financieros:

indicar un mayor riesgo_para el cliente en este aspecto:

1 Cambios en el ambiente regulatorio u oper~tivo de la organizacin.

1 Cambios de personal.
1 Sistemas de informacin nuevos o modernizados.
1 Crecimiento rpido de la organizacin.
1 Cambios de la tecnologa que afectan los procesos de produccin o los sistemas de infonna-

1
1

cin.
1 Nuevos modelos de negocios, productos o actividades.
1 Reestructuraciones corporativas.
Expansin o adquisicin de empresas extranjeras.
1 Adopcin de nuevos principios contables o cambios en \os principios de contabilidad.

El sistema de informacin contab\e

., Evaluaciones del Estos controles consisten en revisar el desempeo real comparado ccin los presupuestos, los
desempeo pronsticos y el desempeo de periodos anteriores; en relacionar los conjuntos de datos entre s;
en hacer evaluaciones globales del desempeo. Estas ltimas ofrecen a los ejecutivos una indicacin global de si el personal en varios niveles est cumpliendo bien los objetivos de la organizacin. Los ejecutivos investigan las causas de un desempeo inesperado y luego realizan oportunamente los cambios de estrategias y de planes o introducen las medidas correctivas apropiadas.

Se necesita infonnacin en todos los niveles para ayudar a los ejecutivos a alcanzar los objetivos
de la organizacin. A los auditores les interesa principalmente el sistema de infonnacin contable
y la manera en que las responsabilidades del control interno sobre los informes fi nancieros se
.... comunican en ella.
El sistema de infonnacin contable se compone de los mtodos y de los registros establecidos para incluir, procesar, resumir y presentar las transacciones y mantener la responsabilidad
del activo, del pasivo y del p~trimonio conexo. As pu~s, un sistema debera:
1. Identificar y registrar todas las transacciones vlidas.
2. Describir oportunamente las transacciones con suficiente detalle para poder clasificarlas

incluirlas en los informes financieros.

3. Medir el valor de las transacciones de modo que pueda anotarse su valor monetario en los
estados financieros.

~ lntemal Control-lntegrated Framework se refiere a este componente como el sistema de infonnacin y comu
. nicacin. Sin embargo. el sistema Je informacin contable es de capilaJ importancia en una auditoria de los cstado:t
tinancieros.

Evaluaciones del desempeo.

Controles del procesamiento de la informacin.
Controles fsicos.
Divisin de obligaciones.

Controles del Se efectan diversas actividades de control para comprobar la veracidad, integri~ad y autorizaprocesamiento de cin de las transacciones. Las dos categoras generales de controles del proces~ento de inforinformacin macin incluyen actividades generales de control, que se aplican a todos los procedimientos del
procesamiento y las actividades de control de aplicaciones, que se usan slo en una actividad
particular. Entre los ejemplos de las actividades del primer tipo se encuentran las que ayudan a
garantizar la confiabilidad de este tipo de actividades.
Para entender su naturaleza consideremos los controles de la nmina que ayudan a cerciorarse de que l) slo se procesen las operaciones autorizadas y 2) se procesen en fonna ntegra y
correcta. Se trata de actividades que no slo afectan a la confiabilidad del procesamiento de la
nmina. En el captulo 8 se ofrece una descripcin completa de las actividades de control general
y de aplicacin en un entorno de computadoras.
Un aspecto importante de los controles del procesamieto de infonnacin se refiere a la
autorizacin legtima de todos los tipos de transacciones. La autorizacin puede ser general o
especfica. La autorizacin general ocurre cuando la alta direccin establece criterios para aceptar cierta clase de transacciones. Por ejemplo, puede determinar las listas de precios y las polti-

CAPTULO 7

Control interno

cas de crdito para nuevos clientes. El departamento de crdito autoriza las.ope.raciones con los
clientes que cumplen con esos criterios. La autorizacin especfica ocurre cuando las transacciones se autorizan de modo individual. Por ejemplo. la alta direccin podra esmdiar indivilual. mente y autorizar las operaciones de ventas mayores a determinada cantidad, digamos a $100 000.
Otro control del procesamiento de inform~cin es un sistema de formularios y documentos
bien diseados. Pongamos por ejemplo el procesamiento de una operacin de ventas a crdito. El
departamento de contabilidad recibe copias de los documentos internos preparados por los departamentos de ventas, de crdito y de embarque para registrarla debidamente. Los documentos
informan al departamento de contabilidad que la venta fue autorizada y aprobada y.que los productos se enviaron al cliente.
'
Un control muy comn consiste en utilizar nmeros seriales en los documentos. Esos nmeros permiten controlar la cantidad de los documentos emitidos. De este modo se controlan los
cheques. los boletos. las facturas de ventas, las rdenes de compra, los certificados de acciones y
muchos Otros documentos de negocios. En algunos casos -en los cheques por ejemplo- conviene indicar la secuencia usada en una inspeccin semanal o mensual de los documentos. En
otros casos. como sucede ~on los boletos de admisin numerados serialmente, puede lograrse el
comrol indicando el ltimo nmero que se emita cada da; as se calcula el valor tmal de los que
se emitieron durante el da. En los sistemas computarizados de contabilidad, la computadora
asigna nmero a las transacciones y documentos.

ontroles fsicos Aeste tipo de control pertenecen los que dan seguridad fsica respecto a los registros y o.tros
acci 'los. Una de las actividades con que se 'protegen los registros consiste en mantener el control
siempre sobre los documentos prenumerJdos que no se emitan, lo mismo que sobre otros diarios
y mayores. adems de restrigir el acceso a .los programas de computacin y a los archivos de
datos.
. .
.
...
Slo las personas autorizadas debern tener acceso a los activos valiosos de la compaa. El
acceso fsico dir~cto puede controlarse inediante cajas de seguridad, cerraduras. cercas y guardia.~: Hay que evitar e! acceso indire~to no.autorizado a los activos. que generalmente se logra
falsificando los regi,stros financieros.,Para ell~. los registros financieros se guardan bajo estrictas
medidas de seguridad, segn dijimos con anterioridad:
Se comparar.in peridicamente !os registros contables y los activos fsicos a la mano. La
investigacin de la causa de posibles discrepant:iS revelar una debilidad de los procedimientos
con.que se protegen los activos o en el mantenimiento de la contabi lidad y los registros conews.
Sin esas comparaciones pueden pasar inadvertidos el desperdicio. la prdida o robo de activos
relacionados.
En la figura 7.2 se muestra grficamente el uso de un registro mantenido independientemente para establecer la responsabilidad de !oS' activos. No es indispensable que las tres partes del
diagrama (A, By C) sean empleados de la compaa: uno o ms pueden ser externos o un aparato
electrnico. Por ejemplo, si A es un banco con la custodia de efectivo en depsito, B seran los
empleados encargados de conservar los registros de los ingresos en efectivo y de los desembolsos y C podra ser un programa de computacin que efecta las conciliaciones bancarias peridi-

FIGURA 7.2
Asignacin de la
responsabilidad de los
activos

(s)

Y'

nene
Custodia de

221

Conserva
________

-- -

los activos

{c\ _____ _

'=- - =d

Conciliacin -a intervalos
razonables- de los
activos que tiene Acon los
registros que conserva B

cas. O bien, si A es el encargado de ventas que guarda los ingresos de efectivo, B podra ser un
cajero con una cinta de cierre automtico y C podra ser el supervisor departamental. Sin importar la naturaleza de las partes en cuestin, el principio permanece inalterado: los registros contables han de conservarse independientemente de la custodia de los activos relacionados y compararse a intervalos razonables con las cantidades a la vista.

Divisin de
obligaciones

Un concepto fundamental del control interno consiste en que nngn departamento ni individuo
debe encargarse de todos los aspectos de una transaccin de principio a fin. Ya hablamos de la
divisin de responsabilidades entre departamentos. De modo anlogo, ninguna persona debera ,
realizar ms de una de las funciones de autorizar transacciones, registrarlas o custodiar los .
activos. Adems, en la medida de lo posible, los que efectan la transaccin han de estar separa- '
dos de esas funciones. La finalidad es que ningn individuo tenga obligaciones incompatibles
que le permitan cometer y ocultar errores o fraudes en el cumplimiento normal de sus tareas.
Una operacin de ventas a crdito nos servir para ilustrar la autorizacin apropiada y la
divisin de obligaciones. Los altos directivos suelen autorizar la venta de mercanca con ciertas
condiciones de crdito a los clientes que cumplan determinados requisitos. El departamento de
crdito las aprueba determinando antes que la concesin del crdito y las condiciones de la venta
se ajusten a las polticas de la compaa. Una vez aprohada la venta, para ejecutar la operacin el
departamento de embarques recibe la custodia de la mercanca procedente del departamento de
inventario y la enva al cliente. El departamento de contabilidad usa las copias de la documentacin originada en los departamentos de ventas, de crdito y embarques para registrar la operacin y facturar. Gracias a esta divisin de obligaciones, ningn departamento ni individuo puede
iniciar ni ejecutar una transaccin no autorizada.

Monitoreo de los controles

..

Un fabricante de palos de golf operaba un gran almacn don- de negligencia, cambi lm registros para que coincidieran
de habfa miles de palos 1istos para ser embarcados. El alma- con las cantidades disponiWes. Los robos continuaron y hubo
cen ista conservaba registros detallados de inventarios perpe- grandes prdidas-antes que se descubrieran los faltantes. Si
tuos. Sobrevino una escasez de palos a causa del robo los registros del inventario hubieran estado en manos de al
cometido por otro empleado que sin autorizacin haba con- guien no responsable de la custodia fsica de la mercanca,
seguido la llave de la bodega. El almacenista descubri la no habra habido un incentivo para falsificar los registros y
discrepancia entre los palos en existencia y las cantidades ocultar los faltantes.
que Jparecian en los registros. Por temor a que lo acusaran

Este ltimo componente del control interno, es un proceso consistente en evaluar su calidad con
el tiempo. Hay que vigilarlo para determinar si funciona como se prevea o si se requieren 'modificaciones. Para monitorear pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las actividades peml(lnentes de monitoreo se encuentran las de supervisin y administracin como la vigilancia continua de las quejas de los clientes o revisar la verosimilitud de
los informes de !os ejecutivos. Las evaluaciones individuales se efectan en forma no sistemtica; por ejemplo, mediante auditoras peridicas por parte de los auditores internos.
la funcin de la auditora interna

Esta funcin es un aspecto importante del sistema de monitoreo. Los auditores internos investigan y evalan el control interno, as como la eficiencia con que varias unidades de la organizacin estn desempeando sus funciones; despus comunican los resultados y los hallazgos a la

Control interno

222

como el conocimiento de si el cliente los ha puesto en prctica (los ha implementado). Es difcil

imaginar disear pruebas para los saldos de los estados financieros sin conocer el control interno.
Por ejemplo, al auditor _que no conoce los controles sobre la ejecucin y el registro de venias a
crdito le ser difcil comprobar los saldos de las cuentas por cobrar y de las venias.
El conocimiento del control interno sienta adems las bases para evaluar el riesgo de control, es decir, el riesgo de que no se prevengan ni se detecten los errores materiales. Si los
auditores determinan que el control interno logra prevenirlos o detectarlos, jurarn que hay poco
riesgo. Entonces podrn aceptar un nivel mayor de deteccin y disminuir las pruebas sustantivas.
Por el contrario, si los controles son dbiles, el riesgo ser elevado y los auditores habrn de
aumentar el alcance de las pruebas sustantivas con el propsito de reducir el riesgo de deteccin.
En consecuencia, el conocimiento del control interno es un factor central al determinar la naturaleza, la oportunidad y el alcance de las pruebas sustantivas necesarias para verificar las afirmaciones de los estados financieros.
Surge una pregunta sobre qu medidas han de tomar los auditores cuando descubren que el
control interno es deficiente en extremo. Pueden terminar satisfactoriamente una auditora y
expresar con certeza una opinin sobre la veracidad de los estados financieros cuando consideran muy alto el riesgo de control? La respuesta depender de si creen que el riesgo inherente
presenta un nivel satisfactorio, de modo que puedan disearse pruebas sustantivas capaces de
reducir el riesgo a un nivel aceptable. Por ejemplo, los auditores de una compaa pequea con
poca divisin de obligaciones a mendo restringen el riesgo administrando pruebas sustantivas
muy completas a las afinnaciones de los estados financieros en vez de realizar pruebas del con-.
trol interno.

CAPTULO 7
alta direccin. Como representantes de ella, les.interesa detenninar si las sucursales o departamentos conocen bien su misin; si cuentan con suficiente personal; si mantienen los registros en
forma adecuada; si cuentan con buenas medidas idneas, inventario y otros activos; si cooperan
. armoniosamente con otros departamentos. Adems. muchos departamentos de au<litora interna
re:llizan actividades de consultora interna. Ms adelante en el captulo se explica cmo los contadores pblicos certificados se valen del trabajo de los auditores internos; esta profesin se
describe de modo pormenorizado en d captulo 20.

Limitaciones del control interno

El control interno contribuye mucho a proteger contra los errores y el fraude, adems de garantizar la confiabilidad de los datos contables. Con todo. es importante reconocer la existencia de
algunas de sus limitaciones intrnsecas. Pueden cometerse mores en la aplicacin de los contra. les porque no se entienden bien las instrucciones, por juicios incorrectos. por.negligencia, distraccin o fatiga. Tambin puede haber errores alcqiseai. al vigilar \os controles automatizados
o al darles mantenmiento. Las actividades de ontrof -tanto manuales como automatizadasque dependen de la divisin de obligaciones pueden burl;;rst cuando dus o ms personas o una
administracin inadecuada burlan el control interno. por ej~mplo. los ejecutivos pueden ponerse
de acuerdo con \Os clientes para alterar las condiciones del contrato estndar de la compaa a fin
de evitar el reconocimiento de ingresos o los ejecutivos falsean los registros contables.
Las consideraciones de costo imponen otro lmite a los controles que adopte una compaa.
Desde este punto de vista- no es posible establecer controles que brinden proteccin absoluta
contra el fraude y el desperdicio; una seguridad razonabte\n este aspecto es lo mximo que

Cmo conocer el control interno para planear la auditora

puede obtenerse generalment~. ..

La directriz SAS 55, enmendada por SAS 78 y SAS 94, exige conocer el control interno lo bastante para planear la auditora. En otras cosas incluye el conocimiento del diseo de los controles
relevantes y determinar.si han sido puestos en prctica por la compaa. Al planear la auditora
este conocimiento sirve para:

Conocimiento del control interno por parte de los auditores

La segunda nonna de ejecucin del trabajo establece:

1. Identificar los tipos de posibles errores.

2. Examinar los factores que influyen en el riesgo de error material.
3. Disear pruebas de controles, cuando se apliquen.
4. Disear pruebas sustantivas.

\')17,,~;t,fi-').?,:,"':".';9.'J1;~;'.'.'(S''":~<'i';~~'''
'~'.'/''' 0 '
"< "
1". Debe ' ot~~ii~s:ufqcnt(t:01Jmienta: defointro~ interno para planear la auditora y.detei: .
1

"

'

'

~~\~~Nj;J~~\'s~!;~m~~~j~~:~~~je~zjrt~~~~~-P~'.-~li:r. .

'

.. :.
Al emitir un juicio sobre el conocimiento necesario del control interno, se tiene en cuenta el
conocimiento relativo a los cuatro factores anteriores que se consigui de otras fuentes, entre
ellas los auditores anteriores y su conocimiento de la industria donde opera el cliente. Segn se
comenta ms ampliamente en el captulo 8, el auditor debe considerar si se requi;ren o no habilidades especializadas referentes a la tecnologa de informacin del cliente. Por ejemplo, un
experto con habilidades especiales en la tecnologa de la informacin tal vez se requiere en el
equipo de auditora. dada la complejidad de los sistemas del cliente.
Los auditores han de tener en cuenta su evaluacin del riesgo inherente, los juicios sobre la
materialidad y la naturaleza de las operaciones de la compaa. En todas las auditoras el conocimiento del control abarcar su ambiente, la evaluacin del riesgo, el sistema de informacin
contable y de comunicacin, las actividades de control y el monitoreo.

El conocimiento del contr0l interno del cliente constituye el fundamento para 1) planear la autlirora y 2) evaluar el riesgo de control.
Al planear la auditora es indispens~ble que los auditores conozcan bien el control interno
del cliente. ste abarca el conocimiento del diseo de polticas. procedimientos y registros. as

Los ejecutivos pueden burlar los controles con...slo incluir

asientos impropios de ajuste en el diario para modificar los
resultados financieros. En una acusacin presentada por la
Securities and Exchange Commission contra WorldCom, lnc.,
acus a los altos directivos de disfrazar e_l verdadero desempeo de la compaa usando una contabilidad inadecuada y
encubierta que exageraba los ingresos capitalizando varios
costos que deberan haber sido tratados como gastos. El New

223

York Tiiris se~al q'ue"e ex contralor de la compaia admiti ante los investigadores que estaba enterado de los cambios de gastos, pero que las presiones financieras de la compaa no le dejaron otra opcin. Es dificil evitar que los
ejecutivos burlen el control interno. 'las empresas deben recurrir a la participacin activa del comit de auditoria y a un
departamento de auditoria intern eficaz.

El ambiente de
control

Los auditores deben obtener suficiente conocimiento de las actitudes de los ejecutivos, de sus
ideas y acciones referentes al ambiente de control. Habrn de concentrarse en la esencia de los
controles, no en su forma. Por ejemplo, es posible que una organizacin cuente con un cdigo de
tica que prohbe las actividades inmorales, pero que no lo haga cumplir.

Control interno

224

tambin en dos ciclos individuales de 1) procesamiento y registro de las ventas a crdito y 2)

manejo y registros de Jos ingresos en efectivo. Lo importante es recordar que, al dividir el control
interno en ciclos de transacciones, el auditor podr concentrarse en los que afecten la confiabilidad de las afirmaciones referentes a ciertas cuentas de los estados financieros.

CAPTULO 7

Evaluacin del
riesgo

Es necesario conocer el proceso con que el cliente id~ntifica y responde a los riesgos del negocio.
Entre otras cosas hay que detenninar cmo los ejecutivos identifican estos riesgos, estiman su
importancia y toman medidas para m~nejarlos. El conocimiento del proceso de evaiuacin del
riesgo ayudar a los auditores a identificar los de error (laterial. porque muchos de estos errores
surgen a consecuencia de los riesgos que encaran los ejecutivq.s.
El proceso con que el cliente juzga el riesgo difiere del conocimiento que los auditores
tienen del riesgo de auditora en un trabajo. Este proceso tiene por objeto identificar, analizar y
manejar los riesgos que afectan la capacidad de la empresa para cumplir los objetivos de los
directivos. En una auditora se determinan \o.s riesgos con el fin de evaluar la probabilidad de que

Actividades de
control

Al conocer el resto de los componentes del control interno (ambiente de control, evaluacin del
riesgo, sistema de informacin contable y monitoreo), los auditores casi siempre se enteran de las
actividades de control del cliente. As, al investigar los documentos relacionados con las transacciones en efectivo, seguramente descubrirn si las cuentas bancarias estn conciliadas. Las circunstancias de su trabajo determinarn si es necesario que procuren conocer las otras actividades
de control.
Para conocer y probar algunas de ellas, quiz sea necesario auditar una afrrrnacin en particular. Por ejemplo. al auditar una organizacin de caridad que recibe fuertes donativos en efectivo, quiz no pueda planearse bien la auditora de la aftrrnacin referente a la integridad en el caso
de las aportaciones en efectivo, si no se conocen y se prueban los controles referentes a las
entradas de efectivo. En otras circunstancias habra que concluir que costara demasiado auditar
una afrrrnacin en particular aplicando procedimientos sustantivos solamente; la mejor opcin
consiste en conocer ms a fondo el control interno del cliente y en someterlo a pruebas.

Monitoreo de los
controles

Finalmente. los auditores deben conocer a fondo los mtodos de monitoreo de la compaa que
se refieren a los informes financiems, pues de lo contrario no comprendern cmo se utilizan
para tomar medidas tendientes a mejorar un desempeo inadecuado. Tambin detenninarn cmo
la labor de los auditores internos contribuye a perfeccionar el control interno. M:s adelante en
este captulo se estudia el conocimiento del trabajo que realizan Jos auditores internos.

Fuentes de
informacin sobre
el control interno

Cmo conocen los auditores el control interno del cliente? Lo hacen interrogando al personal
apropiado del cliente, inspeccionando sus documentos y registros,.observando sus actividades y
.operaciones de control. En las auditoras que realizan peridicamente, su investigacin del ao
actual se concentrar en reas que muestren controles discutibles en los aos anteriores. Es indispensable que reconozcan lo siguiente: el patrn de operaciones cambia constantemente, pues los
controles que fueron adecuados en el ao anterior quiz no lo sean en el actual.
Los auditores pueden detenninar las obligaciones y responsabilidades del personal del cliente,
al examinar los organigramas y descripciones de puesto y al entrevistar al personal. Muchos
clientes cuentan con manuales y diagramas de flujo que describen las prcticas oficiales a seguir
en todas las fases de las operaciones. Otra excelente fuente de informacin son los informes, los
documentos de trabajo y los programas de auditora del personal de auditora interna.
El conocimiento del control interno comprende no slo el diseo de controles, sino tambin
si han sido instalados o no. Instalados significa que el control existe yse usa, es decir, no slo
existe en teora ni en papel.
Al conocer el control interno, los auditores tambin recaban irtformacin sobre la eficacia
operativa de algunos controles. Es importante la distincin entre saber que un control ha sido
instalado y recabar evidencia sobre su eficiencia operativa. Para realizar debidUU:ente una auditora, es preciso averiguar si Jos controles principales estn instalados; no se reqaiere evaluar su
eficacia operativa. Pero si los auditores quieren evaluar el riesgo de control en un nivel por
debajo del ptimo, habrn de recabar informacin sobre la eficiencia operativa de los controles.
La consiguen realiz.a.rW,~pruebas que se explicarn m:s adelante en el captulo.

Documentacin del
conocimiento del
control interno

Al obtener los auditores independientes un conocimiento funcional del control interno, han de
incluirlo en sus documentos de trabajo. El tipo y el alcance de la documentacin se ve afectado
por el tamao y la complejidad del cliente, lo mismo que por la ndole de su controLinterno. Casi
siempre se presenta en forma de cuestionatios, relaciones escritas o diagramas de flujo.

ocurran errores materiales en los estados financieros.

Si quieren conocer este sistema. los auditores debern familiarizarse con:

El sistema de
informacin e
contable e

Los tipos de transacciones importantes para _los estados financieros.

Los procedimientos --tanto automalizados como.manuales- con que las. transacciones se
inician, se registran. se procesan y se presentan. desde su aparicin hasta su inclusin en los

estados financieros.
Los registros contables rel:icionauos y las cuetaS de soporte.
Manera en q111: el sistema de informacin captura otros hechos y condiciones importantes

para los estados financieros.

Proceso de los infonnes financieros con que se preparan los estados, entre ellos las estima

225

ciones y revelaciones contables importantes.

Al conocer el sistema de informacin contable del cliente y las actividaues respectivas de
control. el auditor casi siempre lo divide en los principales ciclos de las transacciones. La expresin ciclo d~ trnsaccin designa las politicas y la secu.encia de procedimientos con que se
procesan un tipo especial de ella. As, el sistema contable en una empresa manufacturera podra
subdividirse en los siguientes ciclos principales:
l. Ciclo de ingresos (o de ventas y cobran~a). Incluye lo siguiente: procesos. procedimientos y
polticas para obtener pedidos de los clientes, aprobar el crdito. enviar la mercanca, elaborar las facturas de venta (facturacin), registmr los ingresos y las cuentas por cobrar, mane
jar y registm las entradas de efectivo.
2. Ciclo de adquisiciones (o de compras y desembolsos). Abarca lo siguiente: procesos. proce
dimientos y polticas para iniciar-la compra de existencias. de otros activos y servi~ios:
colocar rdenes de compra. inspeccionar los productos al recibirlos y preparar los informe!
de recepcin; anotar las obligaciones con los proveedores: autorizar los pagos; realizar y
registrar \os desembolsos de efectivo.
3. Ciclo de conversin (produccin): Incluye \o siguiente: procesos, procedimientos y polli
cas para almacenar materiales, ponerlos en produccin. asignar los costos de produccin :11
inventario y contabilizar el costo de los productos vendidos.
4. Ciclo de nmina. Abarca lo siguiente: procesos. procedimientos y polticas para contrarnr,
liquidar y calcular las tarifas salariales; cronometraje del tiempo: clculo de la nmina brutI,
impuestos a la nmi~a y cantidades retenidas del sueldo bruto: mantenimiento de los regi'
tros de nmina: preparar"y distribuir \os cheques de pago.
5. Ciclo de financiamiento. Incluye \o siguiente: procesos. procedimientos y polticas pnfll
autorizar, ejecutar y registrar las transacciones referentes a prstamos bancarios, arrend11
miento. bonos por pagar y capital en acciones.

6. Ciclo de inversin. Abarca lo siguiente: procesos, procedimientos y polticas para autoriza1

ejecutar y registrar las transacciones referentes a inversin en activo tijo y en valores.
El ciclo de transacciones de una compaa depender de la naturaleza de sus actividadc~ 1\a
negocios. As, un banco no tiene ciclo de produccin pero s un ciclo de concesin de prsta11111
y un ciclo de depsitos a la vista. Por lo dems. cada auditor optar por uetinir el ciclo de u11.1
compaia en forma diferente. Por ejemplo, el ciclo de ventas y de cobranza podra uelinll

Cuestionario de control interno

El mtodo tradicional de descripcin consiste en llenar un cuestionario estandarizado de control interno. Muchos despachos contables han diseado su propio cuestionario para ello. Gene-

Conuol interno !
CAPTULO 7

~ ., . ,_.,-;" ~-"'-

internos para justificar una evaluacin en un nivel ms bajo del riesgo, justificado pq
cin resultante del alcance de las pruebas sustantivas?" El riesgo podr evaluarse slo 'en un nivet
inferior al mximo, cuando haya evidencia de la eficacia operativa conseguida mediante las pruebas
de control.
El mtodo de los auditores tal vez se deba a la naturaleza del sistema de informacin del
cliente. Por ejemplo, cuando cuenta con un sistema refinado de tecnologa de la informacin,
concluirn que las pruebas sustantivas no bastan para obtener suficiente evidencia de auditoria.
De ser as, quiz no queda otra opcin que recurrir a una combinacin de pruebas y de procedimientos sustantivos.
Como se mencion antes, cuando los auditores aplicaron procedimientos para conocer los
controles, quiz hayan recabado informacin sobre la eficacia de algunos controles. Por ejemplo,
al evaluar el diseo del ambiente seguramente preguntaron sobre el uso de los presupuestos por
parte de los ejecutivos, los observaron comparar las gastos mensuales presupuestados con los
reales y examinaron los informes relacionados con la investigacin de las variaciones. Para mejorar la eficiencia, quizs hayan decidido realizar prcticamente todas las pruebas de control a
medida que iban conociendo el control interno. Sin embargo. en muchas auditoras se disean
pruebas adicionales en ese momento con el propsito de apoyar su nivel evaluado del riesgo de
control.

El repaso
Una vez descrito el control interno en sus documentos de trabajo, los auditores hacen un repaso
para verificar que haya sido instalado en las operaciones. El trmino repaso se refiere a seguir
varias transacciones (quiz slo una o dos) en los psos de un ciclo. Por ejemplo, para repasar el
ciclo de ventas y de cobranza podtian seleccionar varios p:didos y seguir las tr.insacciones en la
secuencia de procedimientos del cliente. As determinaran si algunos procedimientos (aprobacin de crdito. embarque de la mercanca, preparacin de las facturas de venta, registro de las
cuentas por cobrar y procesamiento de las remesas de los clientes) fueron efectuados por el
personal adecuado de cliente y en la secuencia indicada en los documentos de trabajo. Los modificarn para describir el proceso real en caso de descubrir que d control interno funciona de
modo diferente a la descripcin.

Evaluacin dei riesgo de control

A fin de determinar el riesgo de control, hay que evaluar la eficacia con que d control interno del
cliente previene o detecta errores materiales en los estados financieros. Una vez que se prueba el
control y se verifica que logra hacer ambas cosas, los a~ditores esfarn en condic!on~s de reducir
la naturaleza, la oporrunidad o el alcance de sus procedimientos principales.
En d captulo 5 se menciona que en general los auditores independientes deben reunir Y
juzgar la informacin referente a las afirmaciones de los estados financieros: existencia u ocurrencia, integridad, derechos y obligaciones, valuacin o asignacin. presentacin y revelacin.
Por tanto. juzgan el riesgo de control a partir de esas cinco afirmaciones. Se trata de un proceso
reiterativo que se pe1fecciona a medida que se obtiene mayor informacin sobre la eficacia de
diversos controles. Puede resumirse en los siguientes pasos: \)determinar el nivel planeado y
evaluado del riesgo de control y disear ms pruebas de los controles y pruebas sustantivas
planeadas. 2) aplicar ms pruebas a los controles, 3) reevaluar el riesgo de control y modificar las
pruebas sustantivas. 4) comprobar el nivel evaluado de riesgo.

Determinar el nivel
planeado y evaluado
del riesgo de control
y disear ms
pruebas de los
controles y prueba~
sustantivas

Una vez anotado su conocimiento de loscontroles. los auditores determinar.in un nivel planeado Yevaluado del riesgo de control que muestren las afirmaciones de los estados financieros.
Tratndose de afirmaciones en controles dbiles, pueden \imitarse a planear la determinacin
del riesgo en el nivel ms alto, sin que se necesiten pruebas de los controles conexos.
Las aftrmaciones que parecen contar con controles eficaces. deben determinar si conviene
conseguir la evidencia necesaria que justifique. una evaluacin del riesgo de control en un nivel
ms bajo. Para evaluar una afirmacin en'un nivel menor del m.mo. debern:
1. Identificar los controles que probablemente prevengan o detecten los errores materiales de

la aftrrnacin.
2. Efectuar pruebas de tos controles para evaluar su eficacia.
El nivel planeado y evaluado del riesgo de control y las evaluaciones del riesgo inherente
sirven para disear el programa inicial de auditoria de las pruebas sustantivas. Los auditores
planearn procedimientos especiales para \as afirmaciones con un alto ni1el de planeacin y
evaluacin. Pueden restringirse, y en algunos casos eliminarse. en d caso de afirmaciones con un
bajo nivel planeado y evaluado del riesgo de control. No obstante. cuanto ms bajo sea el nivel
de riesgo, ms evidencia habr que reunir respecto a la eficacia operJtiva de los controles.
Por tanto, al -seleccionar \os niveles planeados y evaluados. los auditores han de tener en
cuenta las ventajas y desventajas de las pruebas de controles y de las pruebas sustantiva>. Las
pruebas de controles aportan evidencia de que el control interno est funcionando bien y de
que permite a los auditores evaluar \os riesgos en un nivel ms bajo: esto a su vez les permit~
reducir el tiempo dedicado a los procedimientos sustantivos. Cuando los controles parecen dicaces, los auditores debern preguntarse: Es el momento de efectuar pruebas de los controks

Aplicar ms pruebas
a los controles

Las pruebas de control se centran en l) cmo se aplican los controles, 2) la uniformidad con que
se hace y 3) a travs de quin o de qu medios (los electrnicos por ejemplo) se aplican.
Naturaleza de las pruebas de controles
He aqu los procedimientos de auditoria con que se prueba la eficacia del control interno:
1.
2.
3.
4.

Preguntas al personal apropiado del cliente.

Inspeccin de los documentos e informes.
Observacin de la aplicacin de los controles.
Repeticin de los controles.

Es importante reconocer que las pruebas de controles se centran en su funcionamiento y no

en la verncidad de las cantidades incluidas en los estados financieros. Para explicar esta distincin, suponga que el cliente ha implementado el control de que una segunda persona revise las
cantidades. los precios, las extensiones y el total de las columnas de cada factura. Con ello se
pretende evitar errores materiales al facturar a clientes y al anotar las transacciones.
Para probar la eficacia operativa de este control, los auditores interrogarn al personal del
cliente y observarn cmo se aplica el procedimiento. Incluso podrian seleceionar una muestra
de -digamos- 30 facturas de venta preparadas a lo largo del ao. Examinaran la copia en
busca de las iniciales del revisor y repetirian el procedimiento comparando las cantidades con las
incluidas en los documentos del embarque, comparando los precios unitarios con las listas del
cliente y verificando las extensiones y sumas de columnas. Los resultados les ofrecer~e viden
cia respecto a la existencia y la valuacin de ventas y cuentas por cobrar registrad~. Si hay
muchas desviaciones respecto al control, ampliarn los procedimientos bsicos respecto a la
existencia y la valuacin de cuentas por cobrar y de transacciones de ventas. Por ejemplo, una
prueba sustantiva de las cantidades de los estados financieros podra consistir en seleccionar una
muestra de las transacciones registradas para determinar as, que hayan sido registradas debidamente e incluidas en las ventas totales del ao.
El control antes descrito deja una evidencia documental del desempeo -las iniciales de
revisor- que permiten probarla mediante el muestreo. Los controles que no dejan este tipo de
evidencia han de ser probados enteramente por observacin de los auditores y haciendo preguntas al personal. As, la divisin de obligaciones se prueba observando a los empleados del cliente
cumplir con sus obligaciones y preguntando quin se encarg de ellas durante el periodo auditado. Los auditores tambin determinan si los empleados efectuaron tareas incompatibles cuando
otros se ausentaron, se enfermaron y estuvieron de vacaciones.

Control interno

32

233

CAPTULO 7

Oportunidad de las pruebas de los controles

La oportunidad en que se realizan las pruebas depern.!er: de los objetivos de[ auditor. Si prueba el
funcionamiento de los controles en un momento dererminado, la informacin obtenida se referir
a ese momento exclusivamente (por ejemplo. las pruebas de los procedimientos de conteo en el
inventario fsico que se levanta al final del periodo); pero si los pnteba a lo largo de un periodo,
recabar infonnacin sobre la eficacia del funcionamiento en ese periodo (por ejemplo. las pruebas de los controles generales referentes a la modificacin y el uso de un programa de computacin). Trat:ndose de muchos controles. querr.in evidencia sobre la eficacia operativa durante l.

FIGURA 7.7
Resumen de las
necesidades de
documentacin para el
control interno

Ayudas de decisin
para modificar el
programa de
auditora

Se requieren juicios complejos 'para modificar l.os programas de auditoria en varios niveles del
riesgo de control. teniendo en cuenta al mismo tiempo otros factores como la materialidad y el
riesgo inherente. Cuntas cuentas ms habr que probar para compensar un riesgo tan elevado?
Es el de error material en una atinnacin lo bastante bajo para permitir probarlo en una fecha
intermedia y no al final del ao? Sin orientacin del despacho contable. los auditores podran
ofrecer respuestas distintas a las preguntas anteriores. De hecho. la investigacin de este tipo de
juicios revela lo siguiente: las decisiones de los auditores concernientes a los programas muestran mucha variacin.

i. Ne; es -necesario indicar ;/ ,'~;) 'r Es-.n~esario inli;r ~!criterio

+,..criterio kon que Se determi~~'el .;{paf e"alui pF debajddef,

. ,:~..~~~I~::~~~~;:,;:~~:~~~;~: ~~:~E~s~~J~~~~~fti;;.~;r~I''. ~
En un principio los despachos contables reaccionaron a este problema diseando polticas
que limitan las decisiones del auditor. Un ejemplo de ello es el establecimiento de tamaos mnimos de las muestras de auditoria para determinados tipos de pruebas. En aos ms recientes, han
tratado de estructurar an ms las decisiones del programa utilizando ayudas o directrices especiales. La ayuda de decisin de auditora es una lista de comprobacin, un fonnulario estndar
o un programa de computacin que ayuda a tomar decisiones, cerciorndose de que se incluya
toda la informacin relevante o facilitando la combinacin de informacin para adoptar una
decisin. Reduce la variacin de los juicios del programa por parte de los auditores y as favorece la realizacin de auditorias que cumplan co los requisitos corporativos y profesionales.

Cuando el cliente ha sido auditado en aos anteriores. los auditores quiz obtuvieron evidencia
de las pruebas sobre la eficacia foncional de los controles. Si piensan usarla, debeian conseguir
infonnacin para saber si se han establecido controles especficos tras la auditoria del ao anterior. En casb de que los haya habido. habrn de verificar los nuevos controles pues as contar:n
con una base que les permita reducir el riesgo de control. Si averiguan que no se cambiaron,
podr:n basarse en la evidencia sobre la eficacia operativa que hayan recabado en aos anteriores.
Incluso cuando no ha habido cambios de controles. es necesario repetir peridicamente las pruebas.

Este riesgo habr identificado las afirmaciones de los estados financieros con riesgo mximo de
control y aquellas cuyo riesgo se considera por debajo del 'nivel ms alto. Los auditores necesitan
incluir estas conclusiones en sus documentos de trabajo. Tambin describen el t'undamento de las
evaluaciones que no alcancen el mximo nivel. En la figura 7.7 se resumen los requisitos de
documentacin del control interno que se relacionan con obtener y conocer la evaluacin del
control interno y de su riesgo.
Un documento de trabajo como el de la figura 7.8. sirve a menudo parn resumir las evaluaciones del control interno junto con las modificaciones hechas a las pruebas sustantivas. Ntese
que las extensiones y limitaciones de los procedimientos de auditoria se describen en forn1a
detallada para facilitar la competacin de la versin final del programa.
El examen del control interno resulta muy complejo. La figura 7.9 es un diagrama de t1ujo
que destaca los pasos principales.

se

En todos lo~#.sos comprue,ba ei c~l\{;:in:ijento mediante tcnicas

como cuestionarlos; re l~.ciones escritas).diagramas de luo:- ...

-.~: :~~!~:~f!{-:{~f;;:i~(~i~ .~: .If~~~f:~~~~d~~~:~;~r- J

Evidencia de las prueb<JS de controles efectuadas en auditorias anteriores .

Inclusin de la
informacin sobre
e l nivel evaluado del
riesgo de control

d;

__( contri esta' eya,Iado a su 'ni~el , 1:,;icontrl est,'valuado p<;>r. ~..~: !

En general los auditores acrecientan el alcance de las pruebas de control al reducir el nivel planeado y evaluado del riesgo. Pero no sucede lo mismo con los controles automatizados. Su congruencia inherente hace innecesarias las pruebas exhaustivas; si operan eficazmente por un tiempo sin que se modiiquen, seguirn hacindolo as. En el capitulo 9 se explican los tamaos de las
muestrns que se requieren en las pruebas de los controles.

Una vez concluidas las pruebas de los controles. los auditores estn eti condiciones de reevaluar
los riesgos a partir de los resultados. stos pueden indicar que el nivel d~ riesgo es superior al
planeado. En este caso, introdu~irn modificaciones en la naturaleza, la oportunidad y alcance de
las pruebas sustantivas pianeadas en el programa de auditoria. Por ejemplo, quiz decidar. '-Umentar el alcance de las pruebas sustantivas o practicar algunas al final del ao y no en una fecha
iiltennedia.

''i:" ~e .indit'!lq~~ 'i;iesgd de :;;.~; t;' Sidica que .el ries~o de:'-'' 1

Aica11ce de las pruebas de control

Rccvaluar el riesgo
de control y
modificar ias
pruebas sustantivas
planeadas

''"~~;io co~ti~t~~~i"u~do ,/ 1~. Riel~~'d;'ri~tr~I ;~~lu~do;

:..;.-;,:1.~a su nivl mximo -",-,", :(.~~debajo de. ~u nivel mximo ,

Examen del trabajo

de los auditores
internos

Muchos de los procedimientos efectuados por los auditores internos se parecen a los utilizados
por los auditores independientes. Esto plantea la pregunta de cmo el trabajo de aqullos afecta
al trabajo de stos. El Auditing Standards Board la aborda en SAS 65 (AU 322), "The Auditor's
Consideration of the Interna! Audit Function in an Audit of Financia! Statements".
La funcin de auditora interna constituye un aspecto importante del monitoreo al cliente en
el control interno; por eso los auditores independientes la tienen en cuenta en su evaluacin del
riesgo de control. Con su aportacin al control interno, el trabajo de los auditores internos puede
disminuir las pruebas que practiquen los auditores independientes.
Los auditores independientes empiezan por conocer el trabajo de_los auditores internos para
detenninar su importancia. Hacen preguntas sobre cuestiones como sus actividades y sus planes.
Si llegan a la conclusin de que fue un trabajo importante y de que convendria tenerlo en cuenta,
juzgan su competencia y su objetividad, as como la calidad de su trabajo.
Al evaluar la competencia de los auditores internos. tienen en cuenta su, escolaridad, su
experiencia profesional y su competencia profesional. Tambin investigan sus ~lticas y programas. sus procedimientos y documentos de trabajo, sus infonnes y en qu medida se supervisan y
revisan sus actividades. Tambin evalan la objetividad teniendo en cuenta el nivel en la organizacin del director de la auditora interna. Para ello, toman en cuenta si el director reporta a un
funcionario de suficiente jerarqua para garantizar una cobertura amplia y si tiene acceso al comit de auditoria del consejo de administracin. Analizan adems las polticas con que se asigna
personal independiente a las reas auditadas.
Si una vez evaluadas la competencia y objetividad los auditores independientes desean utilizar el trabajo de los auditores internos, debern juzgarlo y probarlo. La evaluacin incluye
revisar el alcance que tuvo, la calidad de los programas e infonnes. Esta investigacin les proporciona una base slida parn determinar en qu medida el trabajo de los auditores internos les
pennite limitar sus procedimientos.
Adems de reducir el alcance de los procedimientos sustantivos de los auditores independientes, el trnbajo de los auditores internos puede influir en los procedimientos con que se cono-

'Control interno

236

CAPTULO 7

FIGURA 7. 10

ce el control interno y se estima el riesgo. Por ejemplo, los auditores in<kpendientes pueden usar
los documentos del control interrio. A su vez, los auditores internos pueden ayudarles a preparar
los documentos de trabajo y a efectuar algunos procedimientos. Pero los auditores independientes no deberan confiar demasiado en el trabajo de los auditores internos; es necesario que obtengan informacin suficiente y competente que apoye su opinin sobre los estados financieros. Sin
importar el trabajo de los auditores internos, habrn de aplicar pruebas directas a las afirmaciones que presenten un elevado riesgo de error material. A ellos .:ompete emitir un juicio sobre las
evaluaciones de los riesgos inherente y de control. sobre la materialidad de los errores. la suficiencia de las pruebas y otros asuntos que afecten a su opi nin. Adernis. deben participar directan1ente en la evaluacin de la ~.v idencia de auditora que requiere un importante juicio subje!ivo.

C<Jmunicacin de
asuntos
relacionados
con el controP

237

Una importante responsabilidad de los directivos consiste en establecer y mantener un buen

control interno. Sin embargo. los auditores ofrecen ayuda al comunicar las defiencia.s importantes que descubren con sus procedimientos. ju~to con las recomendaciones para tomar medidas correctivas. Es un servicio que complementa la emisin del informe. La directriz SAS 60 (AU
325). "Communication of Interna! Control Related Matters Noted in an Audit" emplea la expresin situacin reportable para designar los asuntos que los auditores deben comunicar al comit
de auditora del consejo de administracin (o a un individuo o gmio con responsabilidad equivalente en caso de que no haya comit). La situacin ;eportable es una deficiencia significativa
en el diseo o en el funcionamiento del control interno que pudiera afectar la capacidad de la
compaa para registrar. procesar. resumir y presentar los datos financieros. Las condiciones
repurtables pueden comunicarse oralmente. pero suelen incluirse en una carta como la Je la
figura 7.lO.
La situaci~ tal vez sea de tal magnitud que se considere una debilidad material del con
trol iriterno, es decir. una siniacin que produce algo ms que un riesgo relativamente moderado
de error material en los estados financieros. Los auditores no estn obligat.los a descubrir este
tipo de situaciones. pero podrn h"cerlo en caso de que se los pida el cliente. Una comunicacin
escrita puede indicar que los auditores no hallaron deb'ilidades materiales. aunque nunca deber
emitirse una para ~ealar que no se descubrieron situaciones reportables. En la figura 7. l l se
muestra la relacin entre todas las deficiencias del control interno. Je las situaciones reportables
y de las debilidades materiales. Los crculos concntricos aclararfo -por ejemplo- que aunque
todas la.~ debilidades materiales son reportables. no sucede lo contrario pues algunas situaciones
no son debilidades materiales .
A menudo los auditores comunican a los directivos recomendaciones operativas y las debilidades menos importantes con mayor detalle un informe denominado carta a la gerencia.'
Es un valioso documento de referencia para los ejecutivos. adems de que reduce al minimo la
responsabilidad legal de los auditores en caso de un desfalco o de otra pdida atribuible a la
debilidad del control interno. Muchos despachos contables procuran ofrecer a los clientes una
carta muy completa y rigurosamente analizada. Saben que contribuye en forma til y constructiva a \a eficiencia de \as operaciones del cliente. La calidad de hLs recomendaciones retleja la
competencia profesional de \os auditores. la capacidod creativa y una investigacin muy minu-

en

ciosa.

Control interno en
las pequeas
empresas

Hasta ahora hemos e~plicado el control interno y su conocimiento por parte de los auditores
independientes en relacin con las grandes corporaciones. En ellas se logrn un excelente control
dividiendo las obligaciones para que ningn empleado maneje una trJnsaccin totalmente. de
principio a fin. En las empresas muy pequeas que tienen uno o dos empleados de oficina. hay

AJem:is de la comunicacin incluida en c:sta ~:;in, la Sarbanes-Oxh:y Act dd

~lXl! requien: a los auJitort!s Je

las compaas ptiblica.-. comunicar la eficacia Jd control interno de los ejecutivos n::fcren!e a los informes linancicrus.

Este tipo dt! trabajo se ex.plica en el capitulo 19.

' La Sarbanes-Ox.h:y Act dd !002 t:stab\ece que 'los contadores pblicos ct:rt itkados pong..in a disposicin Jd
comit de un;i compaia registrJ~a cn la Sc:curii:s and E.tchange Commission las cnmunicaciones materiales oaitas: por ejemplo, una cana a la gerencia.

Informe al comit de
auditora

0114..

~{JI.;,.

Contadores pblicos certificados

1134 California SL
San Diego California 92110

12 de marzo, 20X2

Comit de auditora del consejo de administracin

Fleet Feet Shoe Stores, lnc.
2567 University Blvd.
San Diego, California 92105
Caballeros:
Al planear y realizar la auditora a los estados financieros de Fleet Feet Shoe
Stores, lnc., correspondiente al ao que termin el 31 de dciembre, 20X1, hemos
examinado su control interno a fin de determinar los procedimientos que nos
permitirn expJesar una opinin sobre los estados financieros, sin ofrecer la segu ridad
del control interno. Hemos observado un asunto referente al control interno y a su
funcionamiento que juzgamos es una situacin reportable segn las normas
establecidas por el American lnstitute of Certified Public Accountants. Nos referimos a
asuntos que han sido presentados a nuesra consderacin; se refieren a import;intes
deficiencias en el diseo o el funcionamiento del control interno que, a nuestro
juicio, podran aiectar a la capacidad de registrar, procesar, resumir y presentar los
datos fi nancieros congruentes con las afirmaciones de los ejecutivos en los estados
financieros.
La auditora revel que el personal en las tiendas no prepara los informes de
recepcin de los embarques de productos procedentes de los mayoristas. Esta
debilidad aumenta fa probabilidad de que la compaa pague por mercanca que no
h.i recibido. Recomendamos que los informes prenumeradQs rle recepcin sean
elaborados despus de recibir los envos.
Este informe se emite exclusivamente para conocimiento y uso del comit de
auditora, de los gerentes y otros miembros de la organizacin.
Afectuosamente,

?ames W6on
Wilson &Quinn, CPAs
1

pocas oportunidades de di_vidir las obligaciones y las responsabilidades. En consecuencia, el

control interno tiende a ser dbil o est completan1ente ausente, a menos que el dueo/director
reconozca su importancia y participe en las actividades.
Ante la ausencia de controles internos slidos, los auditores independientes se ven obligados
a recurrir mucho ms a procedimientos sustantivos en los saldos de cuentas y en las transacciones
que los requeridos en las grandes empresas. Aunque conviene admitir que el control interno rara
vez ser fuerte, esta limitacin no justifica prescindir de \as formas disponibles de control. Los
auditores harn una valiosa aportacin a los clientes pequeos si recomiendan instalar los con-

Control interno

239

CAPTU LO 7

FIGURA 7.11
~e lacin entre las
- ~ ncias del control

clef

Deficiencias de diseo
o de funcionamiento
del control interno

interno

troles ms convenientes dadas las circunstancias. Las siguientes prcticas casi siempre pueden
utilizarse hasta en el negocio ms pequeo:

1. Registrar inmediatamente todos los ingresos en efectivo.

a. En los cobros directos usar cajas registradoras fcilmente visibles para el cliente. Diariamente se anotan las lecturas del registro.
b. Preparar una lista de las remesas por correo inmediatamente al abrir la correspondencia 'J
conservarla para compararla despus con las fichas de depsito y con los asientos en el
diario de ingresos de efectivo.
2. Diaamente depositar intactos los ingresos de ~fecti vo.
3. Efectuar los pagos con cheques serialmente numerados, exceptuados los :desembolsos e
queos hechos con la caja chica.
4. Conciliar mensualmente las cuentas bancarias y conservar en archivos las copias de las con-

ciliaciones.
5. Usar facturas de ventas. rdenes de compra e informes de recepcin con nmeros seriales.
6. Emitir cheques a los proveedores slo al pagar fs facturas aprobadas que hayan sido cotejadas con los pedidos de compra y con los informes de recepcin.
7. Equilibrar a intervalos regulares el mayor auxi liar con las cuentas de control; preparar y
enviar mensualmente los estados de los clientes.
8. Preparar mensualmente los estados financieros con suficiente detalle para revelar las variaciones importantes en cualquier categma de ingresos o de gastos.
El cumplimiento de estas ~r.cticas bsicas de control d;smi nuye de modo significati vo el
riesgo de que pase inadvertido un error material o un grnn d~sfalco. Si el tamao del negocio lo
permite. se logra un control satisfactorio dividiendo las responsabilidades en el manejo del efectivo y en la conservacin de registros. Si .es necesario que un empleado sea a la vez contador y
cajero, el dueo deber participar en ciertas funciones clave para evitar el encubrimiento de
fraude o de errores. Si el dueo dedica algunos minutos diarios aunque no tenga fo rmacin contable. podr. ejercer un considerable control interno si personalmente 1) lee los totales diarios de
los registros de efectivo. 2) concilia mensualmente la cuenta banca1ia. 3) firma todos los cheques
y cancela los documentos de soporte, 4) aprueba los asientos generales del diario y 5) analiza
crticamente los estados mensuales comparativos de ingresos y gastos.

Resumen del En este captulo se explicaron el significado y la importancia del control interno, sus principales
captulo componentes y la manera en que el auditor interno lo considern. En resumen:
1. El control interno es un proceso implantado por el consejo de administracin, los directivos
y otro personal para obtener una seguridad razonable de que se consigan los objetivos en las
siguientes categoras: a) eficacia y eficiencia de las operaciones, b) confiabilidad de los
informes financieros y e) cumplimiento de las leyes y regulaciones aplicables.
2. He aqu los cinco componentes del control interno: ambiente de control, evaluacin del
riesgo, sistema de informacin contable y de comunicacin, actividades de control y monitoreo. La parte importante para los auditores es la referente a la capacidad de la empresa
para preparar estados financieros confiables.
3. El examen del control interno por parte de los auditores se efecta para obtener la informacin necesaria que permita planear la auditora y evaluar el riesgo de control. Un conocimiento adecuado de los cinco componentes del control interno debe incluirse en todas las
auditoras. Esto se logra mediante cuestionarios sobre el control, relaciones escritas y diagramas de !lujo.
4. Los auditores evalan el riesgo de control de las principales afirmaciones sobre los estados
financieros para determinar la naturaleza, la oportunidad y el alcance de las pruebas sustantivas correspondientes. Si lo evalan a un nivel menor del mximo, habrn de efectuar pruebas de controles para saber si los controles respectivos estn funcionando eficazmente. Las
pruebas de control son preguntas que se hacen al personal apropiado del cliente, la revisin
de documentos e informes, el cumplimiento de los controles y la repeticin de stos.
5. Los auditors estn obligados a comunicar al comit de auditora las situaciones reportables
que descubran durante la auditora. La situacin reportable es una deficiencia de diseo o de
funcionamiento de un control interno que puede mermar la capacidad de registrar los datos
financieros, de procesarlos, de resumirlos y presentarlos.

Control interno

238

239

Resumen del En este captulo se explicaron el significado yla importancia del control interno, sus principales
captulo componentes y \a manera en que el auditor interno lo considern. En resumen:

CAPTULO 7

1. El control interno es un proceso implantado por el consejo de adrrnistracin, los directivos

y otro personal para obtener una seguridad razonable de que se consigan los objetivos en las
siguientes categoras: a) eficacia y eficiencia de las operaciones, b) confiabilidad de los
informes financieros y e) cumplirrento de \as leyes y regulaciones aplicables.
2. He aqu los cinco componentes de\ control interno: ambiente de control, evaluacin del
riesgo, sistema de informacin contable y de comunicacin, actividades de control y moni
toreo. La parte importante para los auditores es \a referente a \a capacidad de \a empresa
para preparar estados financieros confiables.
3. El examen del control interno por parte de los auditores se efecta para obtener la informacin necesaria que permita planear \a auditora y evaluar e\ riesgo de control. Un conocirrento adecuado de los cinco componentes de\ control interno debe incluirse en todas \as
auditoras. Esto se logra mediante cuestionarios sobre el control, relaciones escritas y diagramas de !lujo.
4. Los auditores evalan el riesgo de control de las principales afirmaciones sobre los estados
financieros para determinar la naturaleza, la oportunidad y el alcance de las pruebas sustantivas correspondientes. Si lo evalan a un nivel menor del mximo, habrn de efectuar pruebas de controles para saber si \os controles respectivos estn funcionando eficazmente. Las
pruebas de control son preguntas que se hacen al personal apropiado del cliente, la revisin
de documentos e informes, e\ cumplimiento de los controles y la repeticin de stos.
5. Los auditors estn obligados a comunicar al corrt de auditora las situaciones reponables
que descubran durante \a auditora. La situacin reportable es una deficiencia de diseo o de
funcionamiento de un control interno que puede mermar la capacidad de registrar \os datos
financieros, de procesarlos, de resurrrlos y presentarlos.

FIGURA 7.11
Relacin entre \as
deficiencias del control
interno

troles ms convenientes dadas \as circunstancias. Las siguientes pr:cticas casi siempre pueden
utilizarse hasta en el negocio ms pequeo:

1. Registrar inmediat.amente todos \os ingresos en efectivo.

a. En los cobros directos usar cajas registradoras fcilmente visibles para e\ cliente. Diaria
mente se anotan \as lecturas de\ registro.
b. Preparar una lista de las remesas por correo inmediatamente al abrir \a correspondencia 'J
conservarla para compararla despus con \as fichas de depsito y con \os asientos en el
diario de ingresos de efectivo.
2. Diariamente depositar intactos los ingresos de efectivo.
3. Efectuar los pagos con cheques serialmente numerados,

e~ceptua<los \os :desembolsos ?e

queos hechos con \a caja chica.

4. Conciliar mensualmente las cuentas bancarias y conservar en archivos \as copias de \as con
Usar facturas de ventas. rdenes de compra e informes de recepcin con nmeros serialc<
5. ciliaciones.
6. Emitir cheques a los proveedores slo a\ pagar las facturas aprobadas que hayan sido cotejn
das con \os oeuidos de compra y con \os informes de recepcin.
7. Equilibrar a intervalos regulares d mayor auxiliar con \as cuentas de control; preparar y
enviar mensualmente \os estados de los clientes.
8. Preparar mensualmente \os est:idos financieros con suficiente detalle para revelar \as vari11
ciones importantes en cualquier categoda de ingresos o de gastos.
El cumplimiento de estas prcticas bsicas de control d\sminuye de motlo signific ativo d
riesgo de que pase inadvertido un error materia\ o nn gr:m
Si e\ tamao tle\ negocio 111
permite. se logra un control satisfactorio dividiendo \as responsabi\i1fatles en e\ manejo ue\
tivo y en \a cmiscrvacin de registros. Si es necesario
un empleado sea a \a vez contad111)
cajero. e\ dueo deber participar en ciertas funciones clave para evitar e\ encubrimienHI 11
fraude o de errores. Si e\ dueo dedica algunos minutos diarios aunque no tenga formacin i;1111
table. podr ejercer un considerable control interno si personalmente \) lee \os totales
11
\os registros de efectivo. 2) concilia mensualmente la cuenta bancaria. 3) firma todos \os chc111
y cancela \os documentos de soporte, 4) aprueba \os asientos generales de\ diario y 5) a1111il
crticamente los estados mensuales comparativos de ingresos y gastos.

d~sfa\co.

qu~

~k

diario~

. ,~,r~_., id:: <~: -.,.;..~ ,ri.f:i " ;:.r1:4t

~o~c~Rt.2~ ~~sJ~g:;;.,;\ .

.,~'i:t;~licados j-,

P.~~~1~~~:i.~?~!~}