Vous êtes sur la page 1sur 114

1 AUDITORIA DE ESTADOS FINANCIEROS CONCEPTO La auditora en trminos tcnicos es la recopilacin y evaluacin de informacin cuantificable de una entidad econmica para

determinar e informar sobre el grado de correspondencia entre la informacin y los criterios establecidos( Auditora un enfoque integral). Para facilitar la comprensin de la definicin anterior, se analizarn algunos de los trminos mencionados en ella: LA AUDITORIA MODERNA El concepto de auditora de estados financieros ha venido cambiando y transformndose con el transcurso del tiempo. A principios del presente siglo la auditora, muy influenciada por las caractersticas de la actividad econmica, se adapt al accionar de las grandes corporaciones. En esos tiempos era comn la auditora desarrollada por un equipo de muchas personas con procedimientos que se realizaban ms con la visualizacin de activos y la verificacin de la mayor cantidad posible de transacciones u operaciones individuales, que con pruebas de razonabilidad o pruebas analticas que vincularan diferentes componentes de los estados contables y que implicaran un valor agregado referido al concepto de satisfaccin de auditora. Esto determinaba que el proceso de auditora consumiera una innumerable cantidad de horas, lo que obviamente se traduca en altos honorarios, dificultndose la extensin de estas prcticas a las medianas y pequeas empresas. El nuevo trabajo de Auditora surge de la necesidad de llevar a cabo procedimientos ms eficientes para adaptarse a los cambios de la poca en que se vive. Dichos cambios pueden sintetizarse en el requerimiento de menores costos para maximizar las condiciones de competitividad. Esto ltimo considerado desde el punto de vista de las empresas auditadas, que persiguen el objetivo de reducir sus costos, as como desde el punto de vista de las firmas de auditora y/o profesionales que desarrollan esta actividad, para encontrarse en mejores condiciones de ofrecer servicios.

El nuevo enfoque evidencia mucho ms el proceso de anlisis que lleva a cabo el profesional responsable de la auditora, y si bien se vena haciendo desde hace mucho tiempo, recin en estos momentos se expone en forma ms detallada. Este nuevo enfoque determina como esencia del proceso de auditora el conocimiento integral del negocio del ente auditado. Cuando se habla del negocio del ente, se est haciendo referencia a su actividad principal, sea cual fuere. En este sentido, por ejemplo, interesar saber que es lo que la empresa produce, cmo produce (en el caso de una empresa productora), cul es el

proceso y modalidad de venta, y cmo se puede ver afectado el margen de utilidad por la situacin econmica del pas y su mercado particular. La finalidad ser establecer los mejores procedimientos de auditora para verificar que lo que se expone en los estados contables refleja los diferentes aspectos relevantes del negocio y los hechos econmicos involucrados. Comienza con el anlisis de los aspectos ms importantes de la empresa para luego examinar operaciones o transacciones individuales. Otro de los aspectos que se desarrolla con este nuevo enfoque, es una planificacin estratgica. Se profundiza as en el desarrollo de la etapa de planificacin, realizando un anlisis sobre los riesgos que implica un examen y la forma en que se pueden disminuir. Este nuevo concepto, el de riesgo de auditora, es quizs uno de los mayores aportes del nuevo enfoque e influye significativamente en los procedimientos que se planificarn para efectuar la auditora. Contina este proceso con el anlisis y evaluacin de los sistemas de informacin, contables y de control. La finalidad es rescatar dentro de esos sistemas, los controles ms importantes que se llevan a cabo y que puedan servir para otorgar o darle evidencia al auditor de la validez de las manifestaciones de la gerencia vertidas en los estados financieros. Esto es lo que se denomina pruebas de cumplimiento de los controles claves, verificando con estos procedimientos, el funcionamiento eficaz de los sistemas. Tambin se pone mayor nfasis en las pruebas analticas o de razonabilidad para ahorrar recursos en aquellos casos en que los riesgos determinados y los conceptos o componentes involucrados as lo permiten. Resumiendo, existe una nueva corriente en materia de trabajo de auditoria cuyo objetivo principal es conocer e interpretar la actividad principal del ente auditado, de tal forma que ese conocimiento facilite la determinacin de los procedimientos de auditora. Estos, una vez ejecutados, permitirn obtener elementos de satisfaccin sobre los estados financieros mediante una tarea mucho ms

eficiente. La planificacin ha sido considerada indispensable en esta corriente, entregando todas las herramientas que hoy en da la ciencia de la administracin y la informtica tienen a su alcance. Caractersticas del nuevo trabajo de Auditora Esta nueva Auditora Empresarial reviste la cualidad de ser verstil y dinmica, ya que puede ser aplicado a empresas que desarrollan todo tipo de actividad econmica, de cualquier tamao o magnitud, localizadas en cualquier lugar, sean privadas o pblicas, con o sin fines de lucro. Puede ser aplicado en entidades que llevan sus registros contables con sistemas de computacin de avanzada, con los mtodos manuales ms simples o con algn otro tipo de tecnologa entre ambos extremos. 2

El nuevo trabajo de auditora combina la competencia tcnica, el criterio profesional, el conocimiento del negocio y la dedicacin de servicio al cliente. Por lo anterior, las principales caractersticas que definen y fundamentan el nuevo trabajo Empresarial de auditora son : Servicio de auditora a medida. Paralelamente a lo que sucede entre dos empresas o entes que a pesar de tener una misma actividad pueden ser significativamente diferentes, la auditora de estados financieros se debe adaptar a dichos entes en forma eficiente, considerando a cada auditora como un servicio profesional individualizado, valioso tanto para la gerencia del cliente como para los usuarios de los estados financieros. El nuevo enfoque suministra una metodologa para realizar el examen, que se adaptar en cada caso particular. No constituye una metodologa rgida y estandarizada que determina procedimientos de auditora preestablecidos sino un enfoque flexible basado en el criterio de los profesionales involucrados. ste, apunta a las necesidades e intereses de la gerencia y de los usuarios de los estados financieros, basndose en la comprensin del negocio del cliente, la naturaleza de las transacciones y sistemas de informacin, contables y de control. Los estados financieros resumen los resultados de la actividad de la empresa, por lo cual es fundamental contar con una acabada comprensin de dicha actividad para realizar la evaluacin profesional de los estados. Enfasis en el criterio profesional. El criterio profesional alcanza todos los aspectos del trabajo, ya que, as como no se puede obtener una certeza absoluta en la preparacin de los estados financieros, ello tampoco ocurre en la auditora de los mismos. El criterio debe ser aplicado constantemente en la evaluacin de la razonabilidad de las diversas decisiones y estimaciones implcitas en los estados financieros y en la evaluacin de la evidencia de auditora, que es persuasiva ms que concluyente. Es fundamental que en todas las etapas del proceso de auditora se apliquen criterios adecuados, basados en la experiencia e idoneidad de los profesionales.

Lo que se busca es que los profesionales ms experimentados intervengan constantemente en las decisiones ms relevantes. As, el criterio de dichos profesionales, ser aplicado durante la planificacin para identificar las reas de auditora que requieran mayor nfasis, aportando sus conocimientos para determinar a priori los riesgos y procedimientos de auditora ms importantes. 3

Enfoque de arriba hacia abajo. El inters del nuevo Enfoque no radica en las transacciones y saldos individuales sino en los estados financieros en su conjunto. Por lo tanto el enfoque de planificacin es de arriba hacia abajo. La auditora no comienza con el examen de las transacciones o documentos individuales. Comienza centrndose en el negocio del cliente, en su organizacin, en la forma en que funcionan sus unidades operativas importantes, de que manera son dirigidas, controladas y registradas sus transacciones. Este Enfoque permite concentrarnos rpidamente en aquellos aspectos del negocio que afectan significativamente los estados financieros y, por consiguiente, reducen los esfuerzos en otras reas. A fin de aplicar el enfoque de arriba hacia abajo en forma eficiente, se divide la auditora en partes manejables, a menudo en unidades operativas, que reflejan la forma en que el cliente est organizado. Tambin se dividen los estados financieros del cliente en partes ms pequeas a las que se denominan componentes. Para cada componente se deben considerar los riesgos y posibles controles. Luego, se seleccionan los procedimientos de auditora para obtener suficiente evidencia respaldatoria. Enfasis en el conocimiento del negocio. El examen de auditora est basado en la comprensin del negocio del ente o empresa auditada, ya que nicamente se estar en condiciones de verificar si los estados contables reflejan la situacin patrimonial y financiera y los resultados de las operaciones, si se comprende en primer trmino el negocio. Difcilmente se pueden elaborar adecuados procedimientos de auditora si se desconoce la operatoria habitual de la empresa. De esta forma, conociendo las variables crticas de la empresa, todos los esfuerzos estarn orientados hacia las mismas, reduciendo los riesgos de auditora y generando posibilidades de brindar valor agregado, que seguramente permitirn retroalimentar a la empresa en reas claves de su gestin. EL RIESGO COMO BASE DE LA AUDITORIA MODERNA El riesgo de auditora es el riesgo que los estados financieros contengan un error o

irregularidad significativa no detectada una vez que la auditora ha sido completada. El riesgo de auditora comprende los distintos riesgos de que un error significativo o una irregularidad pudiera existir en los estados financieros, de que esos errores o irregularidades no sean evitados o detectados por los sistemas de control de la empresa o de que los mismos no sean descubiertos por los procedimientos de auditoria a 4

aplicar. Los errores o irregularidades pueden ser consecuencia de la incorrecta aplicacin de principios y mtodos contables, de la distorsin u omisin de hechos, o de un error de interpretacin. Es inevitable que exista algn grado de riesgo de auditora. La susceptibilidad a la existencia de errores o irregularidades puede presentarse a distintos niveles. Analizar su presencia ayuda a evaluar y manejar en forma ms adecuada, la implicancia que determinado nivel de riesgo tiene sobre la labor de auditora a realizar. El riesgo de auditora est compuesto por distintas situaciones o hechos que analizados en forma separada, ayudan a evaluar el nivel de riesgo existente y determinar de qu manera es posible reducirlo a niveles aceptables. Si bien es cierto que existen formas de categorizar e identificar el riesgo de auditora, lo ms importante dentro de la etapa de planificacin de una auditora de estados financieros es detectar los factores que producen el riesgo. Los factores de riesgo son las diversas situaciones individuales que actan en la determinacin de su nivel. Aunque existen factores tpicos para situaciones comunes la identificacin de ellos es una tarea individual que debe realizar el auditor al planificar su examen de auditora. El riesgo de auditora al ser considerado desde la perspectiva de arriba hacia abajo, debe comenzar con la evaluacin del negocio y los riesgos relacionados para la auditora en su conjunto. Esto incluye la consideracin de la naturaleza del negocio, sus productos, su ambiente de sistemas de informacin y su financiamiento. Luego, se divide la auditora en unidades operativas y componentes para aislar las reas que tienen mayor o menor potencial de errores o irregularidades significativas. El riesgo global de auditora es el resultado de la conjuncin de : Aspectos aplicables exclusivamente al negocio o actividad del ente, independiente de los sistemas de control desarrollados, lo que se denomina riesgo inherente. Aspectos atribuibles a los sistemas de control, incluyendo auditora interna, lo que

se denomina riesgo de control. Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditora de un trabajo en particular, lo que se denomina riesgo de deteccin. Riesgo Inherente. 5

El riesgo inherente es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativas, sin considerar la efectividad de los sistemas de control. Este riesgo est totalmente fuera de control por parte del auditor, por lo tanto es muy difcil tomar acciones que tiendan a eliminarlo por que es propio de las operaciones del ente. Entre los factores que determinan la existencia de un riesgo inherente se pueden mencionar : La naturaleza del negocio del ente ;el tipo de operaciones que se realizan y el riesgo propio de esas operaciones ;la naturaleza de sus productos y volumen de sus transacciones. La situacin econmica y financiera del ente. La organizacin gerencial y sus recursos humanos y materiales ;la integridad de la gerencia y la calidad de los recursos que el ente posee. La disposicin de los niveles gerenciales a establecer adecuados y formales sistemas de control, su nivel tcnico y la capacidad demostrada en el personal clave. Riesgo de Control. El riesgo de control es el riesgo de que los sistemas de control de una entidad, estn incapacitados para detectar o evitar errores o irregularidades significativas en forma oportuna. Este tipo de riesgo tambin est fuera del control de los auditores, pero las recomendaciones resultantes del anlisis y evaluacin de los sistemas de informacin, contable y de control que se realicen pueden ayudar a mejorar los niveles de riesgo, siempre que se adopten tales recomendaciones. Los factores que determinan el riesgo de control estn presentes en los sistemas de informacin, contables y de control. La existencia de puntos dbiles de control implicara la existencia de factores que incrementaran el riesgo de control, y al contrario, puntos fuertes de control reduciran el nivel de riesgo. Riesgo de Deteccin. El riesgo de deteccin es el riesgo de que los procedimientos de auditora

seleccionados no detecten errores o irregularidades existentes en los estados financieros. A diferencia de los dos riesgos mencionados anteriormente, este riesgo es totalmente controlable por parte del auditor y depende exclusivamente de la forma en que se diseen y lleven a cabo los procedimientos de auditora seleccionados. Entre los factores que determinan el riesgo de deteccin tenemos : 6

La ineficacia de un procedimiento de auditora aplicado. La dificultad de definir si el alcance y oportunidad de un procedimiento de auditora, haya sido bien o mal definido. La errnea aplicacin de un procedimiento, sea ste eficaz o no. OTROS RIESGOS Riesgo Profesional: El riesgo profesional es el riesgo de sufrir un perjuicio en nuestra reputacin profesional o patrimonialmente por la asociacin con una empresa. Los daos pueden surgir an si no existe culpa por parte del auditor. Por ejemplo, la publicidad resultara adversa si nuestro informe de auditora es cuestionado sin justificacin o si un tercero es daado debido al fracaso del negocio o las acciones del cliente. El riesgo profesional debe ser evaluado en el caso de clientes potenciales y reevaluado anualmente en los casos de empresas recurrentes. Riesgo de servicio al cliente : Es el riesgo de que no prestemos un servicio profesional de alta calidad por no haber comprendido las necesidades y expectativas de la empresa auditada. Este riesgo puede ser minimizado si obtenemos una clara comprensin de las expectativas del cliente. Durante la planificacin estratgica se debe actualizar los trminos de referencia (incluyendo cualquier informe especial o servicio adicional que debiera prestarse), y asegurarnos que no existan malentendidos sobre cuestiones tales como la rotacin de nfasis de auditora, alcance de nuestras pruebas de los sistemas de control, nuestra auditora de los sistemas computarizados y nuestra responsabilidad con respecto a la deteccin de irregularidades o actos ilegales. ENFOQUE DE AUDITORA El trabajo de auditora implica la realizacin de una serie de procedimientos de auditora por cada componente de los estados financieros, de tal forma de obtener la suficiente evidencia que permita al auditor emitir una opinin acerca de la razonabilidad de los mismos. Estos procedimientos pueden abarcar desde una simple conversacin con un funcionario de la empresa hasta la aplicacin de un modelo complejo de regresin lineal, depender de las caractersticas propias del componente, de la empresa, o cualquier factor que le afecte. El definir qu procedimiento es el ms adecuado, con que profundidad se aplicar y en qu momento se llevar a cabo implicar entonces, definir el enfoque

de auditora, labor de suma importancia dentro del trabajo de auditora, puesto que afectar la eficiencia de ste y traer consigo un ahorro considerable de tiempo. Definir un eficiente enfoque de auditora exige del auditor una capacidad, experiencia y criterio al ms alto nivel. EVIDENCIA DE AUDITORIA. La evidencia de auditora es el elemento de juicio que obtiene el auditor como resultado de las pruebas que realiza. La evidencia de auditora puede ser obtenida de los sistemas de la empresa ;de la 7

documentacin respaldatoria de transacciones y saldos ;de la gerencia y empleados, deudores, proveedores, etc. La satisfaccin de auditora ( nivel necesario de evidencia que permita emitir un juicio en forma objetiva ) se obtiene a travs de la realizacin de procedimientos de auditora. Entre estos procedimientos se contemplan: Procedimiento analticos. Procedimientos para respaldar la confianza en los controles gerenciales e independientes. Procedimientos para respaldar la confianza en los controles de procesamiento y funciones de procesamiento computarizado. Pruebas detalladas de transacciones y saldos. IMPACTO DEL RIESGO EN LA EVIDENCIA DE AUDITORIA Un objetivo fundamental de la planificacin es identificar los riesgos y luego planificar y realizar la auditora a fin de cubrir dichos riesgos. La naturaleza del riesgo indica los tipos de error o irregularidades que, si estuviera presentes, deberan ser detectados por el sistema de control de la empresa, los procedimientos de auditora o por ambos. El nivel relativo de riesgo influye sobre el alcance requerido de evidencia de auditora. La evaluacin del grado de riesgo es una evaluacin subjetiva basada en el criterio profesional. Por consiguiente, una vez que la naturaleza de los riesgos ha sido identificada, resulta apropiado evaluar los riesgos globalmente, con la denominacin Alto, Moderado, Bajo y Mnimo. ETAPAS DE UNA AUDITORIA DE ESTADOS FINANCIEROS. Aunque la secuencia de pasos con la cual se realiza una auditora puede variar segn los casos, todas constan de tres etapas esenciales : Planificacin, Ejecucin y Finalizacin. ETAPA PLANIFICACION OBJETIVO RESULTADO - Determinar el enfoque de Programas de trabajo auditora predeterminar a aplicar

y procedimientos EJECUCION Obtener elementos de juicio, a Evidencia de auditoria necesaria travs de la aplicacin de los para opinar. procedimientos planificados. CONCLUSION Emitir un juicio basado en la Informe del auditor. evidencia de auditoria obtenida en la etapa de ejecucin 8

Etapa de Planificacin. Debido a que las empresas operan en diferentes negocios, estn expuestos a diferentes riesgos y tienen diferentes sistemas de informacin, contables y de control, es necesario planificar el enfoque de auditora con anticipacin, a fin de ocuparse de la circunstancias especficas de una de ellas. La etapa de planificacin consta de una serie de actividades que contemplan la auditora con la perspectiva de arriba hacia abajo. En primer lugar, se desarrolla una estrategia para la auditora en su conjunto. Luego, se realiza una planificacin ms detallada para los componentes individuales a fin de determinar los procedimientos especficos que deben realizarse. Por ltimo se desarrollan los programas de trabajo. Etapa de Ejecucin. La etapa de ejecucin pone en prctica el plan de auditora, es decir, se llevarn a cabo los procedimientos planificados para obtener evidencia de auditora. El propsito de esta revisin es obtener suficiente satisfaccin de auditora sobre la cual podamos basar nuestro informe. La satisfaccin de auditora se obtiene mediante la ejecucin de procedimientos sustantivos u obteniendo suficiente evidencia para respaldar la confiabilidad de los controles. La etapa de ejecucin estar dividida frecuentemente en una o ms visitas interinas realizadas antes del cierre del periodo y una visita final realizada despus del cierre del periodo. Esta divisin de visitas tiene por objetivo maximizar la eficiencia de la auditora, revisando en cada visita interina perodos intermedios del ejercicio econmico de un ente y poder anticipar trabajos para la visita final. A pesar de lo detallada que haya sido la planificacin de la auditora el plan puede ser modificado a medida que progresa el trabajo. Por ejemplo, se pueden descubrir factores de riesgo adicionales relativos a los sistemas y negocios que requieran que se cambie el alcance y la naturaleza del trabajo previamente definido. Cuando fuera necesario realizar un cambio significativo al plan aprobado, ste debe documentarse adecuadamente.

Etapa de Conclusin. Como parte de la etapa de finalizacin, el auditor debe revisar crticamente el trabajo realizado. El objetivo de la revisin es asegurar que el plan de auditora haya sido efectivamente aplicado y determinar si los hallazgos de auditora han sido correctamente evaluados y si nuestros objetivos fueron alcanzados. 9

Adems, es necesario sustraerse de los detalles y realizar una revisin global de los estados financieros. Esta revisin, en combinacin con las conclusiones ya obtenidas del trabajo detallado, debe proporcionar una base adecuada para el informe de auditora. Debe concentrarse la atencin en las reas de mayor importancia o riesgo a fin de confirmar que han sido tratadas adecuadamente en el trabajo y reflejadas correctamente en los estados financieros. PLANIFICACION DEL TRABAJO DE AUDITORIA. El objetivo de la etapa de planificacin es determinar qu procedimientos de auditora corresponder realizar y cmo y cuando se ejecutarn. La planificacin, si bien es cierto es una etapa del proceso de auditora, es un proceso en s mismo ;es una serie de actos u operaciones cuyo fin es determinar cules sern los procedimientos de auditora a emplear que permitan obtener la satisfaccin de auditora necesaria para poder emitir una opinin. Esta etapa comienza con la obtencin de informacin necesaria para definir la estrategia a emplear y culmina con la definicin detallada de las tareas a realizar en la etapa de ejecucin, cuyo resultado ser evaluado en la etapa de conclusin. La planificacin es importante en todo tipo de trabajo cualquiera sea la materia a auditar. Es prcticamente imposible obtener efectividad y eficiencia sin una adecuada planificacin. La planificacin debe ser cuidadosa y creativa, positiva e imaginativa, debe tener en cuenta alternativas para realizar las tareas y debe seleccionar los mtodos ms apropiados. Es un proceso dinmico que, si bien se inicia al comienzo del trabajo de una auditora, puede modificarse o continuarse sobre la marcha de las tareas. La etapa de planificacin puede dividirse en dos etapas. En la primera etapa se define cul ser la estrategia a seguir en base al conocimiento e informacin obtenida del ente a auditar :se le denomina Planificacin estratgica. En la segunda etapa, luego de definir la estrategia global, se seleccionan para cada uno

de los distintos componentes cules son los procedimientos a realizar para completar esa estrategia y se detalla cmo se llevarn a cabo :se le denomina Planificacin detallada. 10

El desarrollo de la estrategia de auditora exige realizar evaluaciones preliminares de riesgo sobre las diferentes partes del negocio, identificar los componentes y establecer el enfoque de auditora deseado. Para los componentes ms significativos, se podr requerir mayor informacin a fin de evaluar los riesgos y desarrollar el enfoque de auditora apropiado. Esta informacin debe ser recabada durante la planificacin detallada. Durante la planificacin detallada, la segunda etapa del proceso de planificacin, se debe reunir y analizar informacin ms especfica y seleccionar procedimientos para proporcionar el nivel deseado de evidencia de auditora en forma coherente con el enfoque determinado en la planificacin estratgica. La planificacin del trabajo de auditora contempla dentro de sus muchas actividades la evaluacin del sistema de control al interior de las organizaciones, obteniendo de esta forma la base para la determinacin de la naturaleza, alcance y oportunidad de los procedimientos de auditora a aplicar. Para facilitar el posterior estudio de esta etapa de la auditora, es necesario conocer algunos conceptos que sern mencionados en alguna oportunidad : a.- ) Naturaleza, Alcance y Oportunidad de los procedimientos de Auditora. Es por todos conocido, que el auditor requiere de una base tcnica apropiada en la cual pueda apoyar su opinin, pues bien, esa base tcnica es la evidencia de auditora. Cmo conseguirla ? Se debern practicar todos los procedimientos de auditora necesarios para obtener el nivel de evidencia requerido que permita alcanzar satisfaccin de auditora. El definir entonces, la naturaleza, alcance y oportunidad de estos procedimientos, implicar decidir qu procedimiento es el ms eficiente ante una situacin especfica ( analtico, sustantivo, etc), con qu profundidad se aplicar y en que momento de la auditora sera eficiente realizarlo. b.- ) Satisfaccin de Auditora.

Corresponde al nivel adecuado de evidencia de auditora necesario para que el auditor est en condiciones de emitir una opinin, basada en el trabajo realizado. c.- ) Sistemas de Informacin, Contable y de Control. Sistema es un conjunto de elementos estructurados de una manera lgica y organizada, cuya finalidad es alcanzar un determinado objetivo. As, el sistema de informacin, contable y de control tiene por finalidad alcanzar los siguientes objetivos : 11

Planificar, operar y administrar la empresa efectiva y eficazmente. Proporcionar una razonable seguridad de que las decisiones y polticas de la gerencia estn adecuadamente implantadas y adems controlar su efectividad. Permitir el reconocimiento de problemas en forma oportuna, a fin de planificar e implantar acciones que permitan enfrentar dichos problemas, con el objeto de minimizar su efecto sobre los estados financieros. Proteger los activos y la informacin de una posible utilizacin indebida o malversacin. Registrar y contabilizar adecuadamente las transacciones y actividades de la empresa. Preparar estados financieros apropiados y cumplir con los requerimientos legales pertinentes. Establecer los lmites hasta los cuales el personal de los distintos niveles pueden comprometer a la empresa. Los sistemas establecidos varan considerablemente de acuerdo a una serie de factores, que incluyen : El tamao de la empresa. La naturaleza del negocio o de las transacciones involucradas. El costo de implantacin de controles adicionales en comparacin con la percepcin del cliente de los riesgos derivados de las debilidades. El grado de computarizacin de los sistemas. Los recursos manejados por la empresa, ya sea tecnolgicos o humanos. En resumen, independiente del tamao y complejidad de sus operaciones, todo ente posee en mayor o menor medida algn sistema de informacin, contable y de control. Es tarea del auditor comprenderlo, estudiarlo y analizarlo para determinar hasta que punto el sistema facilita la labor de auditora, le brinda una porcin sustancial de la evidencia de auditora necesaria para concluir su trabajo, o por el contrario, no reviste utilidad alguna para su labor. Los sistemas contables son aquellos sistemas que procesan transacciones de negocios y la informacin relacionada con el rea financiera. La distincin entre el sistema contable y los que procesan otro tipo de informacin generalmente no es clara, particularmente a medida que aumenta el grado de

computarizacin. Los sistemas de control son establecidos por la gerencia para poder realizar una conduccin ordenada y eficiente de la empresa y para aumentar las posibilidades de alcanzar los objetivos de la misma. Los sistemas de control estn compuestos por varios controles separados, los cuales pueden ser acciones ejercidas por la gerencia, un agente o empleado de la empresa o por medio de un software implantado en un sistema o pueden incluir dispositivos fsicos para proteger activos a fin de 12

asegurar que las decisiones gerenciales son aplicadas correctamente y evitar o detectar errores o irregularidades. PLANIFICACION ESTRATEGICA. La planificacin estratgica es la primera etapa del proceso de planificacin y resulta crucial para asegurar el logro de una auditora eficiente y efectiva. La planificacin estratgica no debe ser un ejercicio extenso o detallado sino un esfuerzo concentrado de los miembros del equipo de auditora que posean mayor experiencia con la empresa, con el fin de proporcionar la conduccin global y establecer un equilibrio adecuado en la situacin particular de la empresa. Se debe comenzar con una comprensin global del negocio de la empresa, incluyendo como est organizada y administrada y cmo procesa informacin contable o de otro tipo. Se divide la auditora en partes manejables y se analiza cada una de ellas para aumentar los conocimientos sobre la empresa. Para ello se pueden utilizar procedimientos analticos. Este proceso desemboca en un plan estratgico que establece el alcance de trabajo previsto para cada unidad operativa y el enfoque de auditora preliminar para cada componente. En la primera etapa de la planificacin estratgica se analiza ciertos temas que son aplicables a la auditora en su conjunto. Se debe acordar los trminos de trabajo con la empresa, adems de nuestras responsabilidades de emitir informes con respecto a los estados financieros (informes especiales o servicios adicionales a la empresa). Los objetivos de este trabajo adicional y los procedimientos contemplados para alcanzar dichos objetivos pueden superponerse con nuestro plan de auditora. Para llevar a cabo la asignacin en forma eficiente, se deben considerar cada uno de esos temas en la planificacin de nuestro enfoque de auditora. Para toda la asignacin, se debe considerar la significatividad de los estados financieros en su conjunto, el negocio de la empresa y sus riesgos asociados, los sistemas de informacin, el ambiente de control y las polticas contables de la

empresa. Tambin se debe considerar la posibilidad de la existencia de errores o irregularidades significativos o acciones cuestionables o ilegales. Todas estas cuestiones influyen significativamente sobre las decisiones acerca del enfoque de auditora esperado para las unidades operativas y los componentes. Es responsabilidad del auditor asegurarse de que la comprensin del alcance del trabajo y las responsabilidades que se deban asumir hayan sido acordadas con el ente. Las comunicaciones iniciales de estos temas deben realizarse por escrito, generalmente en una carta de contratacin y es recomendable actualizar dicha comprensin anualmente emitiendo una nueva carta de contratacin o 13

mencionar el alcance del trabajo de auditora en un documento como por ejemplo, un informe al comit de auditora. Estos trminos de referencia pueden incluir : Nuestras responsabilidades principales en materias de informes. Expectativas de la empresa e informes especiales. Restricciones al alcance del trabajo de auditora, si las hubiera. Los deseos de la gerencia con respecto al trabajo a realizar en divisiones especiales. Los trabajos adicionales realizados en el proceso de auditora, requieren adecuadamente las expectativas de la empresa, incluyendo : identificar y analizar Las expectativas de que nuestro examen revele errores o malversaciones que no son significativas para los estados financieros en su conjunto. La expectativa de que nuestro examen incluya un estudio y una evaluacin de los sistemas de control (especialmente de aquellos que son aplicables a los sistemas computacionales) aparte de los necesarios para planificar y ejecutar un examen y emitir una opinin. Los informes para propsitos especiales incluyen los requeridos por las autoridades gubernamentales y por acuerdos contractuales en los que es parte la empresa (por ejemplo, los requerimientos de acuerdos de financiacin, plan de opcin para suscripcin de acciones, acuerdos de regalas o licencias de informacin financiera trimestral). ACTIVIDADES INFLUYENTES EN EL PROCESO DE PLANIFICACION ESTRATGICA 1.- Establecimiento y definicin de la Propuesta de Servicios Gran parte de los trabajos de auditora de las grandes empresas estn regulados por procesos bien estructurados, los cuales contemplan la seleccin de los auditores externos va un concurso, obligacin que es generalmente solicitada

por el Directorio de la Empresa. En este contexto, cuando la designacin como auditores se obtiene como resultado de una propuesta, el trabajo que generalmente se realiza para desarrollarla proporciona una excelente oportunidad para comenzar a formar la base de informacin necesaria para la planificacin del examen inicial. Aunque gran parte del esfuerzo est destinado a posibilitar la preparacin de una propuesta a medida, debemos asegurarnos de que la informacin obtenida pueda ser utilizada posteriormente en forma eficiente en el examen inicial, si nuestra propuesta es exitosa. La preparacin de esta propuesta incluye una investigacin previa a la aceptacin y tambin puede incluir un relevamiento previo a la propuesta y un plan de auditora preliminar. 14

El propsito principal de un estudio previo a una propuesta es reunir suficiente informacin sobre el cliente potencial que nos permita preparar una propuesta a medida y crear una impresin favorable ante la gerencia y directorio de ste. Esta informacin tambin debe permitirnos efectuar una estimacin de honorarios y preparar un plan inicial de auditora en forma eficiente. El alcance del trabajo realizado para una propuesta vara, entre otras cosas, de acuerdo con el tamao del cliente potencial, el grado de acceso que nos permiten a sus instalaciones, su personal y sus registros y nuestras posibilidades de xito. Se deben hacer todos los esfuerzos posibles para obtener el mayor acceso posible al personal y a los registros del cliente potencial a fin de mejorar la calidad de la propuesta. El contacto directo con la gerencia financiera y operativa nos ayudan a comprender sus expectativas y necesidades, y los requerimientos particulares del directorio y del comit de auditora. Por lo general, resulta conveniente conocer las instalaciones principales y realizar visitas a otras sedes. Para obtener una comprensin del negocio del cliente potencial debemos aplicar el enfoque de auditora de arriba hacia abajo. Las fuentes de informacin que pueden ser tiles para la preparacin de la propuesta, y ms adelante para desarrollar un plan efectivo de auditora, incluyen : Informes anuales, estados financieros interinos del ejercicio o de aos anteriores y otros informes que se presentan a los organismos de control. Organigramas. Documentacin preparada por el cliente sobre sus sistemas administrativos y polticas contables. Informes de control interno preparados por los actuales auditores. Programas e informes de auditora interna. Copias de documentos clave, tales como estatutos, actas de reuniones de directorio, acuerdos financieros y contratos importantes. Declaracin para impuestos a las ganancias y memorandos internos de planificacin impositiva. 2.- Designaciones como Auditores. Es necesario obtener una confirmacin escrita de nuestra designacin como auditores y del entendimiento con el cliente acerca del alcance de los servicios, de las responsabilidades que se asumirn, y de la responsabilidad al examinar los estados financieros de acuerdo con normas de auditora generalmente aceptadas.

Esto se hace generalmente mediante una carta de contratacin. Especial efecto tendr en la planificacin esta actividad, puesto que define formalmente nuestras obligaciones, lo que incide fuertemente en la estructuracin del plan general de auditora. 3.- Evaluacin de eventuales Oportunidades de Servicio. 15

Generalmente, estas oportunidades se manifiestan durante la planificacin estratgica en conversaciones con la gerencia sobre diversos aspectos del negocio, el medio de procesamiento o el medio de control. Entre los indicadores de oportunidades de servicios se pueden mencionar : Planes para la expansin o contraccin del negocio a travs de adquisiciones, fusiones o acciones internas. Existencias de sistemas contables que sean insuficientes para procesar un aumento del volumen de las transacciones. Sistemas contables que generan muchos errores o que no poseen controles efectivos. Planes para cambiar los sistemas contables, especialmente cuando trata de computarizarlos. Experiencia insuficiente en reas especializadas como impuestos, sistemas computacionales o administracin financiera. Es importante que la gerencia de la empresa comprenda claramente la naturaleza y alcance de los servicios adicionales que le sean prestados, de manera que al ser acordados, el auditor deber evaluar el efecto de estas eventuales responsabilidades en el proceso de planificacin, toda vez que, puede generar tareas que en el proceso normal de revisin no se hubiesen contemplado, por ejemplo, la revisin de los sistemas de control de alguna rea en particular de la empresa, que para efectos de auditora no era un tema de inters en la planificacin. Especial incidencia tienen estos trabajos en la determinacin de los honorarios totales. 4.- Definicin de la significatividad en la auditora La significatividad es un concepto esencial para el proceso de auditora y de informacin financiera. Una manifestacin, hecho o tem es significativo si, tomando en consideracin las circunstancias del caso, es de una naturaleza tal que su exposicin, o la forma de tratarlo, puede influir o causar alguna diferencia en el criterio o conducta de una persona razonable. La significatividad es un tema relativo que debe ser juzgado en cada circunstancia en particular. Por ello, no se pueden establecer normas especficas o parmetros numricos absolutos que sean vlidos en todos los casos. Las decisiones con

respecto a qu es significativo y que no lo es dependen del criterio profesional. Entre los factores a tomar en cuenta al ejercer este criterio se pueden incluir los montos de los estados financieros, tales como : ganancia neta, ganancia por operaciones, patrimonio neto y total del activo. Los juicios sobre significatividad realizados durante la planificacin no son criterios rgidos para decidir qu es y qu no es significativo a los fines de la informacin financiera; slo se trata de pautas. 16

La significatividad ser considerada en forma explcita o implcita segn el criterio del auditor y servirn para delimitar el alcance de las pruebas, y la identificacin de los componentes de inters para el proceso de revisin. Las decisiones sobre la forma y alcance de la documentacin tambin dependern del criterio del auditor. Registrar los criterios sobre significatividad global en la documentacin de planificacin puede resultar til para : Realizar evaluaciones de riesgo sobre una base uniforme. Asegurar que el enfoque de auditora previsto es efectivo y eficiente. 5.- Consideraciones sobre las Unidades Operativas. Esta etapa de la planificacin estratgica supone, si es estratgicamente conveniente, la divisin del negocio de la empresa en unidades individualmente manejables, tales como compaas controladas o divisiones ubicadas en distintas reas. En base a ste anlisis se comienza a establecer el plan de auditora tomando decisiones preliminares sobre el enfoque aplicable para cada unidad. En este momento es importante que se consideren los requerimientos de auditora o de emisin de informes de otros pases, niveles de significatividad y riesgos. En base a la comprensin del negocio debemos identificar las principales unidades operativas, incluyendo compaas controladas, divisiones o establecimientos en distintas reas geogrficas. Este proceso nos permitir identificar las unidades operativas que poseen importancia para la auditora. En esta etapa, generalmente se comienza formulando las decisiones con respecto al alcance de nuestra participacin en cada unidad operativa e identificando quienes sern responsables de la planificacin y ejecucin del trabajo. Entre los temas a considerar en la determinacin de las principales unidades operativas se incluyen los siguientes : Compaas controladas importantes, incluyendo asociaciones en participacin y compaas controladas no

consolidadas. Divisiones importantes dentro de las compaas controladas u otras operaciones. Establecimientos importantes en distintas reas geogrficas. Si las principales unidades pueden ser identificadas por funcin (comercializacin, servicios de produccin) o por lneas de producto. 17

Importancia y relacin de las operaciones de la central con otras unidades. Operaciones locales en contraposicin con operaciones en otros pases. Efecto de los requerimientos legales de auditoras locales. La determinacin del plan de auditora para las unidades operativas individuales es influenciada por las evaluaciones de la significatividad, los riesgos y el ambiente de control. Normalmente, estas evaluaciones se basan en el conocimiento acumulado, actualizado por la informacin adicional obtenida durante el proceso de planificacin estratgica. Entre los temas a considerar al realizar estas evaluaciones se incluyen los siguientes : Naturaleza de cada actividad. Estado actual de los problemas observados en aos anteriores. Si los desarrollos recientes (hechos o transacciones) produjeron una evaluacin que indica mayor riesgo en una unidad operativa en particular. Cambios recientes en la gerencia de una unidad operativa. Cambios en las actividades de auditora interna. Formas en que cada unidad se anticipa o reacciona ante problemas. Actitud de la gerencia en cada establecimiento. La identificacin de las expectativas de la empresa y los informes especiales relacionados con las principales unidades operativas deber ser considerada en esta etapa de la planificacin. En ciertas situaciones la empresa puede requerir un examen (alcance completo o revisin limitada) de las unidades individuales, el cual normalmente no sera incorporado en el plan de auditora. Adems, podra requerir un informe especial en relacin con una unidad en particular. Debemos asegurarnos de que la naturaleza y propsito del trabajo de auditora sean claramente establecidos y transmitidos a la empresa antes de realizar este trabajo. 6.- Conocimiento del negocio La comprensin del negocio de la empresa es fundamental para realizar una planificacin efectiva y una auditora eficiente, con esto no se pretende que el auditor se convierta en un experto en el negocio de la empresa ; tampoco obtener, por motivos de planificacin estratgica, una

comprensin tan amplia como la que se requiere para la planificacin detallada. El objetivo es que se obtengan suficientes conocimientos como para proporcionar pautas estratgicas para el proceso de planificacin. Cuando la empresa posee diversas unidades o divisiones operativas, la identificacin de estas unidades y la delegacin de responsabilidades en ellas puede constituir el paso previo a la actualizacin de nuestros 18

conocimientos de la empresa. En estas situaciones, la comprensin y el anlisis del negocio puede estar a cargo del auditor responsable de cada unidad. Es esencial contar con suficiente informacin sobre el negocio de la empresa, estructuralmente como estratgicamente, a fin de evaluar inteligentemente el medio en el cual opera, los individuos que conducen la empresa y los factores que influyen sobre su xito o fracaso. De esta manera, se logra identificar en forma efectiva las reas de mayor riesgo y traducirlas en componentes de los estados financieros afectados en mayor o menor medida, formular el plan de auditora y proporcionar un asesoramiento significativo y sugerencias constructivas a la empresa. Al desarrollar o actualizar nuestra comprensin de la empresa, generalmente se debe concentrar en aquellos aspectos que se encuentran en proceso de cambio y en aquellas partes de la empresa que conllevan mayor riesgo o que poseen caractersticas inusuales. Se debe asegurar que estos temas reciban una especial atencin en el plan de auditora. Se recomienda adems, estudiar el mercado en que se relaciona, sus clientes, sus proveedores, sus propietarios, FCE, proceso productivo, etc Los temas que requieren una atencin especial durante la planificacin estratgica son : Hechos o transacciones individualmente significativas, especialmente aquellos definidos como extraordinarios o inusuales en la literatura contable. Compaas controladas recientemente adquiridas/nuevas lneas de negocio. Ventas de compaas controladas o de negocios. Incertidumbres o contingencias importantes. Introduccin de nuevos productos. Transacciones inusuales o significativas. Marco legal y regulatorio, etc. Una parte integral del conocimiento del negocio de la empresa y de los sistemas para el registro de transacciones es el desarrollo de una comprensin global de los sistemas de informacin. Aunque la percepcin de los sistemas de informacin de la empresa no necesita ser extensa, debe ser suficiente como para permitir determinar, en trminos generales, el grado en el cual la empresa ha

computarizado el procesamiento de sus transacciones y la informacin relacionada, la complejidad de los sistemas y la medida en que las operaciones de la empresa dependen de los sistemas computacionales. Esta informacin puede afectar significativamente las evaluaciones del riesgo, el enfoque de auditora, la naturaleza y nivel de los conocimientos sobre sistemas computacionales requeridos para la planificacin 19

y ejecucin de la auditora y la expectativa del cliente. Entre los temas que deben ser considerados para el desarrollo de una comprensin global de los sistemas computacionales de la empresa se incluyen : Naturaleza y alcance del procesamiento computarizado de informacin de componentes de los estados financieros o tipos de transacciones importantes (por ejemplo, ventas, existencias, prstamos, compras) incluyendo : - Propsitos generales de los sistemas de aplicacin ms importantes ; Naturaleza (interactiva/no interactiva) y reas de ingreso de datos ; Determinacin de si los datos son transferidos directamente a otros sistemas de aplicacin sin la participacin de personal ajeno al departamento de informtica (es decir, procesamiento integrado) ; - Software de sistemas relacionados incluyendo sistemas de administracin de base de datos y/o control de acceso a los archivos y software de seguridad ; - Determinacin de si existen terceros (proveedores, acreedores o instituciones financieras) que tengan acceso a funciones de procesamiento y datos especficos ; - Fecha y naturaleza de recientes cambios importantes del sistema y si se anticipan nuevos cambios. Naturaleza de la configuracin computacional incluyendo : Tipo, cantidad y ubicacin de las principales unidades centrales de procesamiento (CPU) y sistemas operativos vinculados ; -

Determinacin de si las CPU estn interconectadas ; Cantidad aproximada de terminales en uso ; Red de comunicaciones informticas (por ejemplo, acceso por telediscado, lneas alquiladas). Estructura orgnica de las operaciones computacionales incluyendo : Posicin del jefe de operaciones informtico en la estructura administrativa de la empresa ; Cantidad de personal informtico en la organizacin ; Determinacin de si el grupo informtico est organizado en forma centralizada o descentralizada entre varias unidades operativas ; Determinacin de si las actividades informticas diarias estn segregadas de las actividades de desarrollo y mantenimiento de sistemas. 20

Finalmente, toda esta informacin permitir al auditor poseer un conocimiento acabado de la empresa auditada y sus caractersticas de inters para la revisin, permitiendo de esta forma identificar los riesgos de auditora presentes, las reas afectadas y los componentes de los estados financieros que nos interesan. 7.- Evaluacin del riesgo en el proceso de planificacin Identificados ya los riesgos existentes, corresponder entonces, analizarlos y evaluar el impacto que tendrn en los estados financieros y por ende en nuestra planificacin, ya que inciden directamente en la ocurrencia de errores o irregularidades en ello. Por lo anterior, en todas las auditoras, independientemente del tamao, el riesgo debe ser evaluado y documentado en forma apropiada. La evaluacin del riesgo significa realizar un anlisis de los factores de riesgo significativo a travs de la perspectiva de arriba hacia abajo , considerando la siguiente gua de accin : En una primera etapa, debemos considerar el riesgo de auditora identificando los factores de riesgo inherentes al negocio de la empresa, sus circunstancias econmicas y su industria. Luego, se debe realizar una evaluacin preliminar de los riesgos para determinar el enfoque de auditora para las unidades operativas y componentes y las reas globales de nfasis. Posteriormente, se debe considerar ms detalladamente los factores de riesgo para cada componente y su impacto sobre las aserciones individuales, y luego considerar si las evaluaciones preliminares son las apropiadas. La evaluacin del riesgo es un proceso totalmente subjetivo y depende exclusivamente del criterio, capacidad y experiencia del auditor. Adems, es la base para la determinacin del enfoque de auditora a aplicar y la cantidad de satisfaccin de auditora a obtener. Los siguientes cuatro ejemplos ilustran la manera en que los riesgos pueden influir en el enfoque de auditora y el alcance de la evidencia de auditora requerida. Situacin A- Riesgo mnimo En la situacin A, la evidencia total de auditora requerida es escasa. Esta situacin podra aplicarse a un componente no significativo de los estados financieros en el que el riesgo de que se produzca un error significativo sea mnimo. En este caso, un enfoque de auditora efectivo en

relacin con su costo podra consistir en depositar una confianza absoluta en los procedimientos analticos. La evaluacin de los 21

controles tendra poco impacto en el enfoque de auditora probable debido a que la evidencia de auditora derivada de la confianza en los controles probablemente no sea efectiva con relacin a su costo. Situacin B- Riesgo bajo En la situacin B, la evidencia total de auditora requerida es relativamente baja debido a que el nivel de riesgo es relativamente bajo. Los procedimientos analticos por s mismos pueden no proporcionar suficiente evidencia de auditora y tal vez deban ser complementados por confianza en los controles o alguna prueba detallada. Si se determina que los controles han sido bien diseados y aplicados, un enfoque de auditora efectivo en relacin con su costo sera obtener evidencia de la efectividad operativa de los controles combinados con el uso de procedimientos analticos. Dado que la evidencia total de auditora es relativamente baja, puede ocurrir que slo sea necesario un nivel moderado de evidencia de auditora, lo que puede obtenerse mediante una documentacin de sistemas. Si se llega a la conclusin de que no se puede confiar en los controles, puede ser necesario realizar pruebas detalladas de transacciones y saldos. Situacin CRiesgo moderado. En la situacin C, es necesario un nivel moderado de evidencia de auditora para responder al nivel de riesgo. Al igual que en el caso anterior, se dar preferencia al uso de procedimientos analticos pero es improbable que por s solos proporcionen suficiente evidencia de auditora y debern ser complementados por confianza en los controles o pruebas detalladas de transacciones y saldos. Si se llega a la conclusin de que los controles estn bien diseados y han sido aplicados, la confianza en los controles es un enfoque posible aunque una actualizacin de sistemas por s sola puede no ser suficiente y tal vez sea necesario realizar pruebas detalladas de transacciones y saldos. Situacin DRiesgo alto. En la situacin D, el nivel de evidencia total de auditora requerida es relativamente alto. Si se llega a la conclusin de que los controles estn bien diseados y han sido aplicados, una posible opcin es confiar en los controles pero probablemente sea necesario complementar la prueba de los mismos con pruebas detalladas de transacciones y saldos.

Ser conveniente aqu, para obtener un resultado ms eficiente de la evaluacin de los riesgos, construir una matriz de riesgos, la que permitir tener una visin ms clara de los riesgos existentes, los 22

componentes de los estados financieros afectados, y el grado de riesgo asociado a cada uno de ellos. La estructura de esta matriz podra ser como sigue : COMPONENTES AFECTADOS RIESGOS Cambio sistema de costos Grandes importaciones de bienes del AF Vtas en distintas monedas Errores en arqueos de caja Compras de acciones DISPONIBLE ACTIVO FIJO INVERSION ES PATRIMONIO INGRESOS POR VTA EXISTENC. AMBAMM Siendo : A : impacto alto M : impacto moderado B : impacto bajo 8.- Evaluacin de los sistemas de Control Si bien, la evaluacin de los riesgos nos indicar claramente cuales son los componentes de los estados financieros potencialmente errneos, y los niveles de probabilidad del error, hay que considerar que la empresa posee sistemas de control tendientes a minimizar estos riegos, por lo tanto, para tener una posicin tcnicamente mas acertada acerca de la incidencia de los riesgos en los componentes, se debe realizar un estudio y evaluacin de los sistemas de control ligados a ellos, lo que finalmente permitir identificar los componentes realmente afectados y por ende con errores. En este contexto es de suma importancia

aclarar los conceptos de control que deben dominarse al realizar esta tarea : Existen ciertas categoras o clases de controles que pueden diferenciarse al analizar un sistema de informacin, contable y de control ( para efectos de auditora ) : 1. Ambiente de control 2. Controles directos 3. Controles generales 1.- Ambiente de Control. 23

El ambiente de control refleja la filosofa, actitud y compromiso de la gerencia para establecer una atmsfera positiva para la implantacin y ejecucin de operaciones del negocio bien controladas. Tiene una fuerte influencia en la efectividad de los sistemas de control de la empresa, y por consiguiente, en la posibilidad de confiar en ellos. Un ambiente de control fuerte puede permitir seleccionar los controles como fuente de satisfaccin de auditora y posiblemente reducir la cantidad total de evidencia requerida. El ambiente de control, adems, tiene gran influencia en la determinacin del enfoque de auditora y es imprescindible conocerlo en la etapa de planificacin estratgica. El ambiente de control abarca : El enfoque hacia el control por parte de la gerencia o direccin superior : La gerencia o direccin tiene un papel primordial en el establecimiento de un adecuado ambiente de control, pues establece la intensidad del sistema de control del ente. Un directorio y un comit de auditora efectivo, un deseo genuino de la gerencia superior de mantener sistemas efectivos, una rpida respuesta a las recomendaciones de control y un estilo gerencial orientado a la planificacin, indican un compromiso con la nocin de control y en consecuencia un ambiente de control ms efectivo. Adems los directores y gerentes competentes y con experiencia deben identificar y ocuparse de los problemas potenciales en forma oportuna. La organizacin gerencial : La organizacin gerencial del cliente establece cmo se tomarn y comunicarn las principales decisiones. La estructura define las responsabilidades de los gerentes para que ellos tomen las decisiones y establezcan polticas y fijen los lmites de su autoridad para comprometer a la organizacin. La definicin de los roles de la gerencia no es suficiente en s misma, los roles deben ser claramente comprendidos en todos los niveles de la organizacin. 2.- Controles Directos. Los controles directos proporcionan satisfaccin de auditora directa con respecto a los estados financieros. Estos controles estn diseados para evitar errores e irregularidades que puedan afectar a los estados financieros y a las funciones de

procesamiento. Los controles clave potenciales son los controles directos que pueden proporcionar satisfaccin de auditora significativa. Un control no ser efectivo si no es aplicado cuidadosamente, si es realizado por un empleado que tiene un volumen excesivo de trabajo, si es realizado por una persona sin la capacidad o el conocimiento necesario o si es realizado por una persona que desempea otras funciones que deberan ser segregadas. 24

Para que una funcin de procesamiento computarizada sea potencialmente clave, debe vincularse a un aspecto esencial de las transacciones de procesamiento e informacin relacionada. Adems, la efectividad de los controles claves y funciones de procesamiento computarizadas en un sistema de informacin computarizado (CIS) depende de los controles generales del departamento de informtica. Los controles directos pueden ser clasificados en tres grupos principales : Controles gerenciales y controles independientes : Son aplicados a los resultados de las transacciones. Estos controles son realizados o revisados por individuos que no participan en el procesamiento y son diseados para detectar errores o irregularidades que puedan haber ocurrido antes del procesamiento o durante el mismo. Tambin pueden actuar como factores disuasivos para evitar errores e irregularidades, aumentando la probabilidad de deteccin. Entre los ejemplos de este tipo de controles se incluyen : Revisin, anlisis y seguimiento de la informacin financiera interina, particularmente mediante la comparacin con presupuestos o aos anteriores. Revisin y seguimiento de los informes de excepcin, destacando transacciones y saldos inusuales o resmenes de transacciones procesadas. Comparacin de saldos de cuentas bancarias y transacciones con resmenes de cuentas recibidos de bancos. -

Comparacin de saldos de existencias con los provenientes del recuento fsico. Conciliacin de saldos de cuentas a cobrar del libro mayor con el total las cuentas a cobrar de los registros auxiliares. La gerencia utiliza controles gerenciales y controles independientes para supervisar cierto tipo de operaciones, como por ejemplo, comercializacin, produccin, finanzas y personal. Estos controles son diseados para proporcionar el marco para el control gerencial establecido por la gerencia superior. Por lo tanto, ellos constituyen uno de los principales mtodos que emplea la gerencia para detectar errores o irregularidades y constituyen probables controles clave. La calidad de la informacin proporcionada a la gerencia y el uso que se le d a la misma afectan la confianza que se pueda depositar en dichos controles. A continuacin se enumeran algunas de las caractersticas deseables : La informacin es lo suficientemente detallada como para resaltar las operaciones no habituales y transacciones inusuales o significativas o identificar otros posibles problemas. 25

Los informes de excepcin son utilizados cuando corresponde. La informacin es suficientemente oportuna y confiable. La informacin es utilizada por personas con la competencia y el tiempo necesario para comprender su significatividad y con la autoridad para tomar medidas si fuese necesario. La forma de presentacin destaca cuestiones importantes y facilita su comprensin. La naturaleza de las partidas inusuales y la responsabilidad de su seguimiento estn claramente definidas. Cuando el departamento contable de una empresa trabaja bajo presin o no poseen suficiente personal, los controles gerenciales y los controles independientes son los primeros que pierden efectividad, ya que los esfuerzos estn dirigidos a mantener el flujo de transacciones y documentos. La imposibilidad de aplicar estos controles puede socavar la efectividad de todos los sistemas de la empresa, porque generalmente tales controles se aplican en puntos particularmente importantes de dichos sistemas. Controles de procesamiento y funciones de procesamiento computarizadas : Los controles de procesamiento son incorporados a los sistemas para que un aspecto del procesamiento sea controlado por un paso posterior de dicho proceso. Se aplican a las transacciones individuales o a los lotes de transacciones similares y proporcionan el nivel ms detallado de control que normalmente se puede presentar en una organizacin. Son diseados para evitar errores o irregularidades o para detectar los que pudieran haberse cometido en las primeras etapas del procesamiento. La naturaleza de los controles de procesamiento cambia considerablemente cuando los sistemas contables son computarizados. El software comnmente realiza varias funciones de procesamiento que anteriormente se realizaban manualmente. Como ejemplos se pueden mencionar los clculos que se realizan en la preparacin de las facturas por ventas y la actualizacin

de los registros auxiliares de las cuentas a cobrar. En un sistema no computarizado, la gerencia comnmente establece los controles para revisar o realizar nuevamente estas actividades, por lo menos en forma selectiva, para asegurarse de su precisin e integridad. Como el software puede realizar estas funciones de procesamiento automticamente, siempre y cuando no se modifique el programa, la revisin y reproduccin de los controles por lo general no es necesaria. Podemos confiar en las funciones de procesamiento computarizadas como si fueran controles, para lo cual debemos establecer la exactitud y efectividad de las funciones de procesamiento computarizadas y obtener una razonable seguridad de que han operado uniformemente durante el periodo en el cual depositamos confianza. Esto puede lograrse a travs de evidencia que indique que los controles sobre cambios en los programas son efectivos o probando las funciones de procesamiento computarizadas peridicamente. 26

Controles para salvaguardar activos : Estos controles se refieren principalmente a la custodia de activos e incluyen controles y medidas de seguridad diseadas para asegurar que el acceso a los activos se limite al personal autorizado. Los controles tambin deben asegurar que los activos de la organizacin estn protegidos contra la emisin de documentos que autorizaran su uso indebido o malversacin. En este contexto, los activos incluyen tanto los activos registrados en la contabilidad del cliente como la informacin, confidencial o no, que contiene el computador. En general estos controles asumirn mayor importancia en el caso de activos valiosos, trasladables, confidenciales o altamente deseables. El uso de un sistema computacional afecta la forma en que la gerencia limita el acceso a los activos, particularmente el acceso a las funciones de procesamiento programadas. Este acceso debe ser controlado en forma tal que se le permita a los usuarios autorizados acceder slo para realizar las tareas que les han sido encomendadas. 3.- Controles Generales. Los controles generales son aquellos controles dentro de los sistemas del cliente que contribuyen significativamente a la efectividad de los controles directos. No proporcionan evidencia directa para respaldar los estados financieros. Los controles generales no son considerados aisladamente, sino que se debe estar consciente de su importancia al evaluar la efectividad de los controles directos. Si se considera que un control directo es un control clave potencial se debe determinar si se puede confiar indirectamente en controles generales especficos. Por ejemplo, si se piensa confiar en la confeccin y revisin de una conciliacin bancaria, indirectamente se esta confiando en la segregacin apropiada de esta funcin con respecto a otras funciones relacionadas con el movimiento de fondos. Pueden existir situaciones en las que ciertos controles generales, tales como los controles sobre cambios de programas, se relacionen con diversos controles

claves potenciales y posiblemente con diversos componentes. Estos controles generales deben ser evaluados y se deber obtener evidencia de su cumplimiento en forma coordinada. Los controles generales abarcan : Segregacin de funciones incompatibles : El concepto fundamental es que ninguna persona debe estar en posicin de controlar todas las etapas del procesamiento de una transaccin porque pueden ocurrir errores o irregularidades sin que otras 27

personas lo puedan detectar. Lo ideal es que el flujo de informacin sea diseado para que el trabajo de una persona sea independiente o sirva como verificacin del trabajo de otra. Para ello, es conveniente separar las responsabilidades de : - Iniciar transacciones (por ejemplo, adquirir mercaderas) - Registrar transacciones (por ejemplo, mantener registros de existencias) - Custodiar los activos (por ejemplo, supervisar las reas de almacenamiento de existencia). La segregacin de funciones incompatibles es considerada principalmente durante la planificacin detallada. Durante la planificacin estratgica, por ejemplo, se debe considerar en trminos globales si hay una divisin apropiada de las funciones incompatibles ;por ejemplo, las funciones operativas deben ser segregadas de las funciones contables y ciertos grupos principales de funciones contables deben ser segregados unos de otros ;por ejemplo, el personal responsable de la produccin y de la custodia de las existencias debe ser segregado de los responsables de la contabilizacin de la produccin y de las existencias. Cuando se examinan controles directos individuales, se debe considerar la segregacin de funciones incompatibles. Por ejemplo, el empleado responsable del procesamiento de facturas no debe ser responsable tambin del procesamiento del libro mayor. La medida en la cual se segregan las tareas incompatibles est influenciada por consideraciones tales como el nmero y experiencia del personal disponible, y el volumen, complejidad y significacin financiera de las transacciones. La segregacin de funciones incompatibles puede ser ms difcil de controlar en un ambiente computarizado, ya que muchos aspectos de los sistemas de la empresa estn concentrados en el computador. Las actividades realizadas por diferentes individuos en un sistema manual generalmente son realizadas por el software en un ambiente computarizado. La informacin contable y gerencial y los programas de aplicacin de la empresa son almacenados habitualmente en medios electrnicos y estarn a disposicin de varios individuos a travs de terminales. Ciertas transacciones pueden ser

iniciadas por los programas de aplicacin sin intervencin manual. Por lo tanto, los individuos que tienen acceso a las funciones de procesamiento computarizadas o a los archivos de datos estarn en condiciones de realizar las funciones que deben ser segregadas y obtener acceso no autorizado a los datos sin dejar evidencias visibles. Por consiguiente, los controles deben asegurar que la responsabilidad de iniciar y autorizar transacciones sea definida y que no sea llevada a cabo por personas distintas de aquellas a las que se le han asignado dichas responsabilidades. 28

Controles del departamento informtico : Los controles generales de este departamento son diseados para asegurar que el procesamiento de informacin computarizada se realice en un medio razonablemente controlado. Como tales, estos controles generales afectan la efectividad de todos los controles y funciones de procesamiento que implican el uso del computador. Existen cuatro riesgos relacionados con un departamento informtico que pueden disminuir la efectividad de los controles directos : La estructura y los procedimientos operativos del departamento informtico pueden no conducir a establecer un ambiente de procesamiento de datos que asegure la preparacin de informacin financiera confiable. Los programadores pueden realizar cambios inadecuados o no autorizados en el software de aplicacin, reduciendo de esta manera la confiabilidad de la informacin financiera procesada por el sistema. Personas no autorizadas (empleados o personas ajenas a la empresa) pueden obtener acceso a las funciones de procesamiento computarizadas, archivo de datos o programas de aplicacin utilizados para procesar transacciones, posibilitndoseles realizar cambios no autorizados en los datos o programas. Problemas contingentes o inusuales pueden provocar perdidas parciales o totales de la informacin mantenida en archivos o programas de aplicacin.

Los controles que se ocupan de los riesgos relacionados con cambios en los programas y con el acceso a las funciones de procesamiento computarizadas, archivos de datos y programas son particularmente importantes. El control efectivo sobre los cambios en los programas es un medio importante para asegurar la permanente confiabilidad e integridad de los programas. En ausencia de controles efectivos, es posible que no existan medios para asegurar que los programas aprobados y probados han sido utilizados durante el periodo en que se deposita confianza y consecuentemente no se puede evaluar si los controles y funciones de procesamiento incorporadas en ellos han estado operando efectivamente durante el periodo, salvo que se efecten pruebas detalladas. Los controles efectivos sobre el acceso a las funciones de procesamiento computarizadas, archivo de datos y programas son establecidos para que la posibilidad de leer, cambiar o eliminar informacin o programas almacenados en el sistema, sea limitada a los individuos autorizados. Esto proporciona la seguridad de una permanente confiabilidad e integridad de los programas y archivos de datos. El acceso general en un medio computarizado generalmente es controlado mediante software. 29

Aclarados los conceptos de inters, se deber realizar la evaluacin de los sistemas de control : El ambiente de control de la empresa refleja la filosofa, actitud y compromiso de la gerencia para establecer una atmsfera positiva para la implantacin y ejecucin de operaciones de negocios bien controladas. Influye en gran medida sobre la efectividad de los sistemas de control de la empresa y, consecuentemente, en la capacidad de confiar en los controles. Un ambiente de control fuerte nos permite seleccionar controles como fuentes de satisfaccin de auditora y posiblemente reducir la cantidad de evidencia requerida. En vista de la importancia del ambiente de control de la empresa, es necesario realizar un anlisis detallado del mismo durante la planificacin estratgica. Algunos de los temas que deben ser considerados en esta evaluacin son los siguientes : El enfoque del directorio y de la gerencia superior hacia los controles. La calidad del liderazgo ejercido por el directorio y la gerencia superior y su actitud con relacin a la informacin financiera confiable y a los controles efectivos influyen sobre el medio de control. Los directores y gerentes competentes y experimentados deben identificar y considerar los problemas potenciales antes de que afecten negativamente a la organizacin. Entre los factores que deben ser considerados al evaluar su efectividad se incluyen los siguientes : independencia del directorio y efectividad de los controles que ejercen ; independencia del comit de auditora y efectividad de sus revisiones sobre la informacin financiera de la empresa ; en qu medida la gerencia requiere informacin confiable y la utiliza para tomar decisiones ; en qu medida el estilo de la gerencia est caracterizado por la planificacin o por la improvisacin en respuesta a situaciones crticas ; -

grado de participacin , direccin y revisin de la gerencia en los procesos de planificacin y preparacin de presupuestos ; importancia que la gerencia otorga a los controles ; agilidad con la cual se canalizan las recomendaciones de los auditores internos y externos ; agilidad y efectividad de la respuesta gerencial a las situaciones fuera de control en las reas operativas y financieras. 30

Organizacin gerencial. Una estructura orgnica que establece una clara delegacin de autoridad y asignacin de responsabilidades facilita la ejecucin de las polticas gerenciales, el desarrollo de retroalimentacin pertinente y confiable, y la seleccin, motivacin y promocin de personal calificado. Adems, la segregacin de funciones importantes del negocio que no son compatibles entre s desde el punto de vista de los controles, podra realzar el sistema de control e indicar el deseo de la gerencia de establecer un fuerte medio de control. Entre los factores que deben ser considerados al evaluar la efectividad de la organizacin de la gerencia se incluyen los siguientes : responsabilidades de las gerencias de divisiones, compaas controladas o de la corporacin y su participacin en la toma de decisiones ; cambios recientes en la estructura gerencial ; responsabilidades operativas que no coinciden con la estructura divisional ; correccin de la delegacin de responsabilidad y autoridad ; en qu forma la autoridad delegada y la responsabilidad son definidas y comprendidas por todos los niveles de la organizacin ; si las principales decisiones son tomadas por los gerentes que estn en condiciones de evaluar las implicancias globales de tales decisiones ; si el departamento de auditora interna informa al nivel gerencial apropiado ; si

existe un sistema efectivo de comunicacin de polticas y procedimientos ; si las responsabilidades de auditora interna incluyen el control del cumplimiento de las polticas y procedimientos de la empresa ; evidencias de que el personal financiero clave posee cargas excesivas de trabajo ; armona entre los miembros del nivel gerencial, el espritu de los empleados y el nivel de rotacin de personal ; si los supervisores son accesibles ; proporcin de supervisores con respecto a los empleados y si esto asegura que los empleados comprendan y sigan las polticas y procedimientos prescritos ; en qu medida son segregadas las responsabilidades por la iniciacin de las transacciones, su registro y la custodia de los activos ; si la gerencia ha detectado reas en las que existe una concentracin de tareas incompatibles. 31

Marco para el control gerencial. El marco gerencial para el control y direccin efectiva de las operaciones cotidianas resulta de inters. Un marco slido es un indicador clave en la evaluacin de la efectividad del medio de control. Estos temas tambin pueden proporcionar un punto de partida natural para nuestras discusiones con la gerencia en relacin con los mtodos que se aplican para la planificacin, ejecucin y control de las operaciones del negocio. Entre los posibles temas a considerar se incluyen : estadsticas, relaciones u otra informacin clave utilizada por la gerencia para controlar o evaluar el negocio ; si los planes y presupuestos financieros son preparados y utilizados peridicamente para controlar costos ; si existen procedimientos de revisin y aprobacin establecidos para realizar cambios en los sistemas contables y de control ; si se realiza algn proceso efectivo y formal de desarrollo y mantenimiento de los sistemas de aplicacin ; mtodos utilizados para controlar y poner en prctica la segregacin de tareas incompatibles ; mecanismos por los cuales la gerencia identifica y responde a

situaciones inusuales o excepcionales. La efectividad del ambiente de control vara entre las distintas empresas. En algunas empresas pequeas, existe un alto nivel de participacin del propietario/gerente en las actividades cotidianas del negocio. El propietario/gerente participa en todas las reas de operaciones y administracin del negocio, generalmente a un nivel detallado. Aunque la participacin del propietario/gerente puede ser un factor positivo de control, debemos considerar que a menudo son escasos los lmites a las actividades de un propietario/gerente, lo cual permite que muchas decisiones y funciones realizadas por personal de menor categora, incluyendo la contabilizacin de transacciones, puedan ser dejadas sin efecto. A menos que estemos satisfechos con respecto a la integridad del propietario/gerente, ser necesario considerar cuidadosamente si debemos realizar una auditora o no. Adems, la participacin del propietario/gerente no siempre es sinnimo de que existe un ambiente de control efectivo ya que aqul puede no estar interesado o comprometido a ejercer el control, o quizs no posea el conocimiento o experiencia suficiente sobre riesgos y controles. Sin la participacin activa del gerente/propietario, es muy probable que el ambiente de control de una pequea empresa sea dbil, ya que no contar con otros aspectos que contribuyen a formar un ambiente efectivo ; por ejemplo, es improbable que las pequeas empresas posean algn tipo de funcin de 32

auditora interna o comit de auditora. Adems la gerencia generalmente no utiliza una estructura o marco formal para operar y controlar su negocio. Habitualmente, dicha estructura es informal, sin pautas claras con respecto a responsabilidades o autoridad. Los siguientes temas que probablemente afecten nuestra estrategia de auditora son : Si se han propuesto cambios a las polticas contables vigentes. Probabilidad de que surjan cambios en las polticas contables vigentes hacia el cierre del periodo. Problemas en los principios contables que han sido identificados en aos anteriores. Naturaleza de los cambios en las normas contables aplicables o en los nuevos pronunciamientos emitidos durante el ao. Conflictos entre las normas contables o pronunciamientos locales y del exterior cuando nuestro cliente presenta estados financieros en ms de un pas. Si existen polticas contables agresivas o conservadoras para situaciones que permiten el uso de principios contables alternativos. La revisin de los controles directos y los generales, ser parte de las tareas de la planificacin detallada. 9.- Identificacin de los componentes a revisar Para desarrollar el plan de auditora, es necesario dividirla en partes manejables denominadas componentes, concentrando el resto de nuestro esfuerzo de planificacin estratgica y detallada en componentes individuales. La decisin estratgica ms importante respecto de los componentes individuales es el enfoque de auditora esperado. Normalmente, se hace referencia al alcance de la confianza que depositaremos en los controles y el alcance y naturaleza general de los otros procedimientos de auditora que se aplicarn. Para determinar el enfoque de auditora esperado, debemos considerar los factores y evaluaciones del riesgo, y la obtencin y anlisis de informacin adicional a realizar durante la planificacin detallada. Estas consideraciones pueden ser documentadas en una Planilla de Decisiones Preliminares para los Componentes (PDC).

Por lo general, un componente estar constituido por uno de los siguientes conceptos : Un captulo de los estados financieros. 33

Una cuenta de un captulo de los estados financieros. Un grupo de transacciones que afecta diversas cuentas de los estados financieros. Una transaccin o evento expuesto en nota a los estados financieros. La determinacin de los componentes en cada examen depender de las circunstancias y del criterio del auditor a cargo del trabajo. Entre los factores que debern ser considerados al determinar los componentes se incluyen los siguientes : Naturaleza de las cuentas o grupo de transacciones incluidas en un captulo de los estados financieros. Los captulos de los estados financieros pueden contener diversos elementos significativos producto de distintos sistemas contables y de control y pueden estar sujetos a diferentes factores de riesgo. Podra ser necesario dividir estos captulos en componentes ms manejables. Valor monetario del saldo o tem. Naturaleza del riesgo relacionado con las cuentas individuales o grupos de cuentas. Expectativas de la empresa y usuarios de los estados financieros. Por lo general, los criterios sobre la significatividad de la planificacin de los componentes afectan a todos los componentes de una manera similar aunque se debern considerar detalladamente las expectativas de la empresa y, en algunos pases, los requerimientos legales de exposicin. La identificacin de los factores de riesgo y la evaluacin preliminar del riesgo relacionado con los componentes individuales sern de utilidad para desarrollar el enfoque de auditora esperado, concentrar nuestros esfuerzos de auditora y brindar al personal a cargo la informacin necesaria para completar y ejecutar el plan de auditora en forma satisfactoria. Los factores de riesgo deben ser considerados en el contexto de la posibilidad de un error significativo. A estos efectos, la significatividad normalmente ser la referida al componente. Entre los factores generales que pueden tener influencia sobre la evaluacin preliminar de riesgo se incluyen : Caractersticas del negocio. Hechos o tendencias del ao en curso. Cambios en las polticas contables. Riesgos del sistema. Experiencia de errores del ao

anterior. 34

La cantidad de factores de riesgos identificados es solamente un indicador del nivel de riesgo. Existen situaciones en las que uno o ms factores de riesgo son tan significativos que la probabilidad de que exista un error en los componentes es considerada alta. Durante la planificacin estratgica, es probable que no se cuente con informacin actualizada para completar las evaluaciones de riesgo para la planificacin. En este caso, las evaluaciones preliminares del riesgo deben incluir instrucciones especficas para la obtencin de informacin adicional durante la planificacin detallada. Al concluir la planificacin detallada y el trabajo de auditora, estas evaluaciones debern ser reconsideradas. Es importante que la naturaleza y alcance de la informacin adicional requerida sean consideradas por la persona que realiza la planificacin detallada para los componentes, con la finalidad de tener claro qu temas son de importancia. Estas instrucciones para la planificacin detallada para los componentes pueden incluir : Naturaleza de la informacin especfica requerida sobre un aspecto particular del negocio. Naturaleza de los procedimientos de diagnstico que sern realizados. Relevamiento o actualizacin de sistemas si fuese necesario. Aclaraciones o informacin adicional sobre las polticas contables u otros temas contables de importancia. Investigacin de los posibles usos de software para la recuperacin y anlisis de datos. 10.- Definicin del Enfoque de Auditora Preliminar El desarrollo de un enfoque efectivo y eficiente, que responda a los riesgos, requiere la seleccin de procedimientos que proporcionen un nivel adecuado de satisfaccin de auditora con la menor inversin posible de recursos. Normalmente el plan estratgico describe en trminos generales el enfoque de auditora esperado para cada componente, incluyendo la confianza prevista en los controles. Cuando se determina la confianza prevista en los controles, se debe considerar la

posibilidad de que los controles no puedan evitar o detectar errores o irregularidades significativas en forma oportuna. Cuando los controles son considerados relativamente dbiles es ineficiente depositar confianza en ellos, en cambio cuando son considerados como relativamente fuertes, la confianza en ellos es una posible fuente de satisfaccin de auditora, aunque las decisiones sobre la naturaleza de los controles sobre los que depositaremos nuestra confianza estarn probablemente condicionados por las consideraciones sobre eficiencia y expectativas del cliente. 35

La confianza en los controles de procesamiento puede constituir un enfoque eficiente en aquellas empresas que poseen sistemas de informacin computarizados (CIS) bien controlados y adems puede ser un mtodo efectivo para cumplir las expectativas de la empresa referidas al conocimiento que se tenga de los sistemas computarizados. La confianza prevista en los controles de procesamiento puede ser evaluada como alta, moderada o ninguna. PLANIFICACION DETALLADA. En la planificacin estratgica, con frecuencia nuestro conocimiento de un componente no es suficiente para determinar el enfoque de auditora esperado. Es probable que se requiera mayor informacin para evaluar los riesgos y para determinar el alcance de nuestra confianza en los controles (directos y generales). La evaluacin del riesgo requiere obtener un conocimiento ms detallado del negocio de la empresa en relacin con el componente, realizar procedimientos de diagnstico y considerar temas contables relevantes. 36

La determinacin del alcance de nuestra confianza en los controles requiere un conocimiento detallado del ambiente de control, de los sistemas de informacin, contables y de control de la empresa. Los procedimientos para obtener dicha informacin varan segn la empresa, pero probablemente incluyan documentacin de sistemas y algunas pruebas para verificar la operacin efectiva de los controles. No es necesario ni deseable que todos los aspectos de la planificacin detallada sean aplicados a todos los componentes, sino que, la planificacin detallada es apropiada cuando : Los componentes son de alto riesgo o significativos para la auditora en su conjunto. Los componentes han sido afectados por cambios significativos en los sistemas de informacin, contables y de control. Las modificaciones del plan son convenientes para la eficiencia en la auditora o por motivos del cliente. Se esta planificando una auditora inicial. ACTIVIDADES DE LA PLANIFICACION DETALLADA. Durante el proceso de planificacin, debemos ser consientes de los riesgos y la necesidad de llevar a cabo una auditora eficiente y efectiva que responda a aquellos riesgos que han sido identificados. Otras consideraciones relevantes para la planificacin incluyen la participacin de auditores informticos, la rotacin deL nfasis de auditora y la confianza en la auditora interna. Participacin de los Auditores Informticos. Los especialistas informticos pueden realizar aportes importantes en todas las fases de la auditora, en particular durante la etapa de planificacin. La participacin estos especialistas probablemente ser necesaria en los siguientes casos : 37

Sistemas o ambientes computarizados complejos. El negocio de la empresa depende en gran medida de los sistemas computarizados (por ejemplo, servicios financieros, venta a consumidores, organismos gubernamentales, servicios pblicos). Alto grado de confianza en el trabajo de auditora interna. Altas expectativas de la empresa. La participacin de los especialistas informticos en la planificacin de la auditora y del servicio al cliente nos proporciona una base para asesorar a los clientes sobre los aspectos computacionales ms generales. En un ambiente computarizado complejo, es probable que un especialista informtico participe en las decisiones sobre evaluaciones preliminares del riesgo antes de que defina el enfoque de auditora esperado. Su participacin desde el comienzo tambin asegurar que los aspectos prcticos del enfoque de auditora, como por ejemplo su factibilidad, su costo y oportunidad, sean considerados en forma oportuna. Adems de colaborar con el equipo de auditora en el cumplimiento de los objetivos de auditora, los especialistas informticos pueden brindar a los clientes diversos servicios de consultora. Entre ellos se pueden mencionar : SERVICIOS ESPECIALES Revisin de Seguridad de Datos INDICADORES Alto grado de confianza del cliente en CIS sofisticados. Ausencia de un funcionario a cargo de la seguridad de datos. Debilidad de los controles de acceso lgico. Planificacin de Procedimientos de Recuperacin Alto grado de confianza del cliente en CIS en caso de Desastres sofisticados. Inexistencia de planes de recuperacin en caso de desastre. Revisin Previa a la implantacin Nuevos sistemas computarizados previstos o en desarrollo. 38

Servicios de Auditora Interna Ausencia de destrezas adecuadas de auditoras informticas. Rotacin del Enfasis de Auditora. La mayora de los trabajos de auditora son realizados en forma recurrente. En muchos de ellos, la rotacin del nfasis de auditora es una parte integrante del plan de auditora. La rotacin del nfasis de auditora reconoce que la evidencia de control de aos anteriores es una fuente de satisfaccin de auditora que puede ser tenida en cuenta al desarrollar el plan de auditora del ejercicio en curso. La frase rotacin del nfasis de auditora se refiere claramente al hecho de depositar confianza en los controles en base a la evidencia de aos anteriores sin realizar pruebas detalladas durante el ejercicio en curso. Como a medida que pasa el tiempo la confiabilidad de la evidencia disminuye, peridicamente se deben realizar pruebas para asegurar que los controles funcionan en forma efectiva. Por lo tanto, se deben distinguir la rotacin del nfasis de auditora de otras tcnicas que permiten modificar la cobertura de auditora en un ejercicio en particular (por ejemplo, confianza en la auditora interna y muestreo entre una gran cantidad de unidades operativas o establecimientos de tamao similar). Mientras que la confianza en la auditora interna y el uso del muestreo aplicado a unidades operativas o establecimientos pueden ser tcnicas vlidas en el desarrollo de un plan de auditora eficiente, debemos distinguirlos de la rotacin del nfasis al definir el alcance de auditora. Esta distincin es importante no slo porque la rotacin requiere peridicamente un trabajo ms detallado, sino porque adems dicha rotacin debe ser complementada para el ejercicio en curso por ciertos procedimientos mnimos. La confianza en el trabajo de auditora interna y el uso de tcnicas de muestreo con respecto a la seleccin de unidades operativas o establecimientos que no necesariamente poseen los mismos requerimientos. La rotacin del nfasis de auditora puede ser aplicable en aquellos casos en los que consideramos que los riesgos de una unidad operativa o componente en

particular son relativamente bajos y la probabilidad de que siga existiendo un buen sistema de control es relativamente alta. Estas expectativas no siempre son compatibles con la rotacin, ya sea a nivel de unidad operativa o de componente, y en este aspecto nuestra planificacin debe adaptarse a los requerimientos de la empresa. Esto puede incluir la discusin anticipada de nuestros planes con la gerencia superior y, cuando fuera apropiado, la documentacin de las conclusiones alcanzadas. Al considerar la rotacin, es importante que se tenga una clara comprensin de la naturaleza del negocio, de su sistema de informacin y del ambiente de control. El grado en que la rotacin es apropiada es mayor cuanto ms efectivo es el ambiente de control. El ambiente de control tiene una 39

influencia generalizada e incide significativamente sobre la efectividad de los controles de la empresa. Un ambiente de control fuerte evidencia un mayor compromiso con los controles internos y, en consecuencia, mayores probabilidades de que los controles no se deterioren con el tiempo. Las decisiones relativas a la rotacin deben reflejar el conocimiento global de la empresa como as tambin los siguientes factores : MAYOR ROTACION Menor riesgo Ambiente de control efectivo Tendencias uniformes en los negocios Solidez financiera Planificacin estratgica y presupuestaria efectiva Mayor riesgo MENOR ROTACION Ambiente de control dbil Tendencias errticas en los negocios Alto endeudamiento Planificacin estratgica y/o presupuestaria deficiente (o inexistente) Estados confiables Pruebas de controles realizadas recientemente financieros interinos detallados y Estados financieros interinos rudimentarios y menos confiables No se han realizado recientemente pruebas de controles En auditoras anteriores se encontraron pocos Antecedentes errores o ninguno. de errores (individualmente significativos o numerosos). El grado en que el nfasis de auditora puede ser rotado es una cuestin de criterio, segn las circunstancias individuales de la empresa. No obstante, la auditora debe incluir un nivel mnimo de trabajo en todas las unidades operativas y componentes excepto en aquellos casos que sean insignificantes. Estos procedimientos mnimos reconocen que todos los aos se requiere la aplicacin de algn grado de procedimientos sustantivos, como por ejemplo indagaciones acerca del funcionamiento satisfactorio de los controles en los cuales se confa. El trabajo mnimo es el siguiente : Evidencia de control. Antes de adoptar los

procedimientos limitados para depositar confianza en los controles para una unidad operativa o componentes significativo, dichos controles, incluyendo las funciones de procesamiento computarizadas, debern haber sido revisados, probados y evaluados como satisfactorios en una auditora reciente. Durante el ao en curso se debe realizar las indagaciones apropiadas para saber si existen cambios significativos o si la gerencia u otros empleados responsables creen que los sistemas continan siendo efectivos. Para que este trabajo mnimo sea aceptable se deber aclarar cualquier duda que surgiera respecto de stos u otros procedimientos de auditora. 40

Evidencia sustantiva. Todos los aos se requiere algn grado de evidencia sustantiva, ya sea a travs de procedimientos analticos o pruebas detalladas de transacciones y saldos. Confianza en la Auditoria Interna. Muchas organizaciones de gran magnitud tienen auditores internos. Se debe considerar las actividades realizadas y tratar de aprovechar su trabajo. Aunque el trabajo de los auditores internos no puede sustituir el nuestro, se debe considerar la actividad de auditora interna como una fuente de evidencia potencialmente importante, en la cual podremos confiar despus de una adecuada evaluacin. La clave para una integracin efectiva del trabajo de auditora interna y externa, para maximizar la eficiencia, consiste en coordinar las actividades. Esto puede implicar la revisin de los planes estratgicos de auditora interna (que ofrecen informacin sobre la cobertura esperada, tipos de pruebas, etc.) o quizs una planificacin estratgica conjunta para coordinar totalmente las actividades de ambos grupos. Las discusiones desde el inicio con auditora interna asegurarn que se obtengan las mayores eficiencias posibles, sin duplicar el esfuerzo de auditora. Se puede utilizar el trabajo realizado por auditora interna de alguna de las siguientes formas : Identificacin de factores de riesgo significativos. Generalmente, el trabajo realizado por los auditores internos es continuo durante el ao. Por consiguiente, estn en condiciones inmejorables de proporcionar a los auditores externos una fuente de informacin sobre el funcionamiento del sistema contable y los controles internos relacionados, as como sobre la existencia de riesgos financieros y operativos significativos en la compaa. El auditor externo puede mantenerse actualizado en estas reas a travs de una comunicacin peridica con el departamento de auditora interna o de un acuerdo para recibir los informes de auditora interna a medida que se emitan. La

auditora interna como elemento del ambiente de control. La existencia de una funcin efectiva de auditora interna es un aspecto importante en el ambiente de control. Al supervisar las actividades, la auditora interna puede reducir el riesgo de que la gerencia viole otros controles internos, los empleados pueden ser ms concientes al llevar a cabo los 41

procedimientos de control y se puede reducir el riesgo de manipulacin de la estructura de control interno. Si la entidad ha desarrollado un cdigo de conducta, los dispositivos de supervisin de los auditores internos pueden desalentar las actividades prohibidas. Por consiguiente, las actividades de auditora interna no slo pueden detectar errores o irregularidades sino adems desempear un papel disuasivo para que no se produzcan. Un ambiente de control fuerte puede permitirnos seleccionar controles como fuente de satisfaccin de auditora, y posiblemente reducir el monto global de pruebas requeridas, por ejemplo, aplicando rotacin. Evidencia de auditora obtenida por auditora interna. La evidencia de auditora comprende el trabajo realizado por auditora interna para evaluar y probar la efectividad operativa de los controles o para realizar pruebas detalladas de transacciones y saldos. Si el trabajo de auditora interna proporciona evidencia sobre la aserciones de los estados financieros, se puede depositar confianza en l, siempre que estemos satisfechos con al calidad de dicho trabajo. El auditor tiene dos opciones cuando evala la calidad del trabajo realizado por auditora interna : una revisin global del departamento, o una revisin de la calidad del trabajo realizado en asignaciones especficas. Normalmente es ms eficiente realizar una evaluacin global del departamento, lo que permite confiar en su trabajo en una serie de unidades operativas y componentes del negocio. De esta manera, si obtenemos satisfaccin de que auditora interna posee polticas y procedimientos adecuados para asegurar la independencia y competencia de sus auditores, y existe un control de calidad adecuado sobre la integridad de los papeles de trabajo e informes, en general no habr necesidad de reevaluar estos factores para cada unidad operativa y componente. Por otra parte, una revisin global del departamento de auditora interna puede brindar un importante servicio a la empresa. Nuestro conocimiento de la empresa puede indicar que la funcin de auditora interna es dbil y que una confianza global no est garantizada. Sin embargo, cuando consideramos que existen asignaciones especficas en que la calidad del

trabajo es adecuado o fuerte, podemos aplicar un enfoque especfico para evaluar su trabajo. Este enfoque tambin puede ser eficiente cuando se prev confiar en la auditora interna en una cantidad limitada de reas. En esta revisin, consideramos la objetividad y competencia del personal a cargo de la asignacin especfica, as como la norma de integridad (suficiencia de la planificacin de la revisin de los papeles de trabajo e informes). Como parte de la revisin del departamento de auditora interna para determinar la confianza en su trabajo, podemos identificar reas en las que podramos mejorar la calidad del departamento o la 42

efectividad de su trabajo. Las recomendaciones que surgieran, normalmente se comunican al jefe de auditora interna y, de corresponder, a la gerencia superior y al directorio o al comit de auditora. Las debilidades pueden ser especficas y en algunos casos tener slo implicancias limitadas (por ejemplo, la falta de experiencia en la funcin de tesorera dentro del departamento de auditora interna puede hacernos desistir de confiar en el trabajo que realizan en esa rea, a pesar de que no afecte nuestra decisin de confiar en otras reas de auditora). Por otra parte, las debilidades pueden ser generales en cuanto a su naturaleza ; por ejemplo, si la documentacin de auditora interna est mal estructurada y sujeta a una revisin inadecuada. Esto puede comprometer a la eficiencia respecto al costo de confiar en la auditora interna debido al requerimiento de tiempo de auditora externa para establecer o corroborar las conclusiones de auditora. El alcance de nuestra confianza en el trabajo de los auditores internos depende de la evaluacin sobre la calidad de dicho trabajo. Para ello, se deben considerar los siguientes factores : Su independencia : Los auditores internos son empleados de la empresa y, por consiguiente, no pueden ser considerados independientes en la misma forma que los auditores externos. No obstante, segn el nivel jerrquico de la auditora interna dentro de la organizacin de la empresa y el apoyo que recibe de la gerencia superior, los auditores internos pueden mantener un grado razonable de objetividad. Un indicio de tal independencia sera que el jefe de la auditora interna dependa del nivel ms alto de la gerencia y que tenga acceso directo al directorio o al comit de auditora. Su competencia y experiencia : Los auditores internos deben poseer antecedentes educacionales y experiencia de trabajo compatible con sus responsabilidades. Adems de poseer conocimientos contables, de auditora y los sistemas CIS, deben entender tambin las

responsabilidades de la gerencia y las operaciones de la empresa. Los programas formales de capacitacin interna o una oportuna participacin en cursos externos de capacitacin nos permite asegurarnos de que todo el personal de auditora interna conoce su trabajo y que se mantiene informado sobre nuevas tcnicas e ideas. Se deber realizar una adecuada supervisin en todos los niveles. Lo adecuado de sus papeles de trabajo e informes : 43

Los auditores internos deben planificar, ejecutar y documentar su trabajo adecuadamente. Sus papeles de trabajo deben reflejar claramente su planificacin de la auditora, incluir programas de auditora que presenten un claro registro del alcance del trabajo realizado y un adecuado respaldo para las conclusiones obtenidas. Los papeles de trabajo y los informes deben ser adecuadamente revisados por la gerencia de auditora interna. Sin la documentacin apropiada que proporcione la evidencia del trabajo realizado, el esfuerzo de la auditora interna no poseer mucho valor para nosotros. Seguimiento e implantacin de las recomendaciones surgidas de sus informes : Los informes de auditora interna deben ser considerados por la gerencia superior correspondiente que no est directamente involucrada en las reas sujetas a la auditora, as como por aquellos que tienen una responsabilidad directa, quienes deben actuar con presteza en respuesta a las recomendaciones. Tambin deben existir procedimientos que aseguren un adecuado seguimiento de las recomendaciones realizadas por los auditores internos. Obtencin de una Comprensin de los Sistemas de Informacin, Contables y de Control. Durante el primer ao de una auditora, debemos obtener una comprensin del sistema contable que sea suficiente para identificar y comprender : Las clases principales de transacciones en el negocio del cliente. Cmo se inician dichas transacciones. Registros contables importantes, documentos respaldatorios y cuentas de los estados financieros. El proceso de informacin contable y financiera, desde el inicio de las transacciones significativas y otros hechos hasta su inclusin en los estados financieros. En exmenes posteriores, se debe actualizar esta comprensin segn sea necesario durante la planificacin detallada. Dicha comprensin debe ser documentada en los papeles de trabajo. Procedimientos de diagnstico

Son utilizados como una forma de aumentar nuestra comprensin de un componente. Implica el anlisis de la informacin sobre el componente a fin de identificar riesgos, debilidades potenciales en los sistemas de la empresa o fallas que pudieran haber ocurrido en dichos sistemas. Los procedimientos de diagnstico incluyen : 44

Anlisis de la naturaleza y volumen de las transacciones, incluyendo transacciones significativas, inusuales o infrecuentes. Anlisis de los registros en las cuentas de control. Anlisis de saldos contables, incluyendo detalles de los elementos importantes (por ejemplo, cliente o tems de existencias significativos), antigedad o relaciones con otros saldos. Anlisis de conciliaciones de registros detallados con el mayor. Anlisis de ajustes por monto o causa. Anlisis de cuentas en suspenso o transacciones rechazadas. Documentacin de sistemas El alcance y naturaleza de la documentacin de sistemas cambiar de acuerdo con las evaluaciones de riesgo que se realicen, las expectativas del cliente y el alcance de la confianza prevista en los controles. Pueden utilizarse descripciones narrativas, flujogramas o documentacin de la empresa. Los factores que se considerarn cuando se determine el enfoque a utilizar para la documentacin de sistemas, pueden incluir : Importancia de los sistemas de informacin computarizada para el negocio de la empresa. Expectativas del cliente con respecto a nuestra comprensin sobre los sistemas de informacin computarizados. Alcance probable de la confianza depositada por el enfoque de auditora previsto en los controles de procesamiento. Cuando el ambiente computacional es importante para la actividad de la empresa, cuando existen altas expectativas del cliente en cuanto al nivel de conocimiento de los controles, o cuando esperamos depositar confianza en los controles de procesamiento, es probable que se requiera un enfoque que incluya la documentacin de sistema para reflejar nuestra metodologa de cinco pasos para la evaluacin de controles, es decir : Identificar y documentar las actividades del negocio relacionadas con el grupo de componentes o componentes especficos. Obtener una comprensin global de los sistemas que respaldan las actividades del negocio con significatividad de auditora y/o de servicio al cliente. Identificar y documentar los controles gerenciales y controles independientes potencialmente claves relacionados con el grupo de componentes o componente especfico. Considerar la necesidad de

45

obtener una comprensin del procesamiento de transacciones, en informacin directamente relacionada, asociada con dichos controles. Para las actividades del negocio con significatividad de auditora, obtener y documentar una comprensin global del flujo de transacciones en informacin directamente relacionada a travs del sistema. Identificar especficamente las caractersticas del sistema que pueden proporcionar satisfaccin para la auditora (flujogramas). Identificar los controles de procesamiento (manuales o computarizados) y funciones de procesamiento computarizado especficas que satisfacen los objetivos de las caractersticas del sistema. Identificar los controles especficos que mitigan los riesgos del departamento informtico, fundamentalmente los controles directos potencialmente claves, es decir, controles gerenciales y controles independientes, y los controles y funciones de procesamiento computarizado. Actualizacin de sistemas Es un proceso en el cual el auditor utiliza indagaciones, observaciones, inspecciones e incluso reproducciones limitadas para obtener evidencia de la efectividad operativa de los controles de procesamiento y funciones de procesamiento computarizadas de aquellas reas asociadas a componentes de inters para la auditora.. Este mecanismo puede ser un mtodo efectivo para obtener evidencia que respalde una confianza moderada en los controles de procesamiento cuando los sistemas contables y de control estn computarizados y se considera adems que los controles del departamento informtico son confiables. Exmenes Iniciales. Los exmenes iniciales para nuevos clientes conllevan una serie de consideraciones que no se presentan en las auditorias recurrentes. Incluyen lo siguiente : Obtener una comprensin inicial del negocio, sistemas y personal del cliente. Desarrollar un plan de auditora inicial. Comunicarse con los auditores anteriores. Satisfacerse acerca de los saldos iniciales y la aplicacin uniforme de

principios contables adecuados. 46

Estas consideraciones requieren, por lo general, ms atencin que en exmenes posteriores. A pesar de ello, se debern realizar todos los esfuerzos posibles para asegurarse de que el trabajo es controlado adecuadamente y realizado en forma eficiente. La distincin principal entre un examen inicial y un examen posterior radica en nuestra relativa falta de conocimiento de la empresa durante el primer ao. Aunque obtendremos alguna informacin sobre el nuevo cliente antes de nuestra designacin y durante el proceso de la propuesta, en un examen inicial nos faltan invariablemente ciertos conocimientos sobre el cliente. Nuestra evaluacin del riesgo est afectada por este bajo nivel de conocimiento. Al obtener informacin sobre el negocio y los sistemas del cliente, y su confiabilidad, se debe ser cauteloso en las evaluaciones del riesgo. Por estas razones, las oportunidades de rotacin del nfasis de auditora pueden ser ms limitadas. Cuando se sucede a otros auditores, se debe contar con suficiente evidencia en base a la cual se pueda fundamentar nuestra opinin sobre los estados financieros que nos hemos comprometido a examinar. Esta evidencia incluye la obtenida al examinar los saldos iniciales y, en algunos casos, ciertas transacciones del periodo anterior, y al determinar si los principios contables son apropiados y si son aplicados uniformemente durante el ao del examen inicial. Para obtener esta evidencia, debemos hacer preguntas especficas a los auditores anteriores y revisar sus papeles de trabajo. Es posible que tambin se decida realizar ciertos procedimientos de auditora. Por lo tanto, en el plan de auditora inicial debemos ocuparnos de los saldos iniciales y prestar particular atencin a los que afecten los resultados de las operaciones y cambios en la posicin financiera del ao sobre el cual informaremos. Tambin se debe considerar si estamos frente a alguna limitacin al alcance inevitable a causa de la imposibilidad de lograr satisfaccin con respecto a los saldos iniciales. Nuestro trabajo es afectado por una serie de factores : Nuestro acuerdo con el cliente sobre los trminos en los cuales

debemos informar sobre los estados financieros en el examen inicial. La significatividad de los saldos iniciales de las diversas partidas de los estados financieros. Nuestra evaluacin del riesgo. La reputacin e independencia de los auditores anteriores. Lo adecuado de los registros contables del cliente. A travs de una evaluacin de la independencia y competencia del auditor anterior y una revisin de sus papeles de trabajo, podemos obtener suficiente seguridad sobre los saldos iniciales. Si ste no fuera el 47

caso y si los saldos pertinentes fueran significativos, se debe volver a realizar ciertos procedimientos de auditora. A este respecto, raramente se pueden observar los inventarios iniciales y no sera muy prctico confirmar las cuentas a cobrar al inicio. Cuando esto sucede, y estos saldos son significativos para los estados financieros del cliente, es importante realizar procedimientos de auditora que sean prcticos y razonables en las circunstancias. Si no se puede obtener satisfaccin necesaria, debemos calificar nuestro informe o emitir una abstencin de opinin sobre los estados financieros. SELECCION DE LOS PROCEDIMIENTOS DE AUDITORIA. Los procesos de planificacin estratgica y detallada se realizan para asegurar que la etapa de ejecucin tenga el enfoque adecuado. Los programas de auditora generalmente sern preparados para proporcionar pautas detalladas al auditor acerca de la forma como realizar la auditora segn la direccin establecida en la planificacin estratgica. Los programas deben ser adaptados para que se ajusten a las circunstancias de cada empresa, pero deben de ser preparados de forma tal que puedan ser utilizados en periodos posteriores con las modificaciones necesarias. Los programas de auditora existentes, preparados en base a la planificacin detallada realizadas en aos anteriores tal vez necesitan mnimas modificaciones para su uso en el ao en curso. Cuando se preparan y revisan los programas de auditora, se deben considerar si los pasos del programa tratan adecuadamente los enfoques pre-definidos para permitir a aquellos que ejecutan el programa obtener una conclusin final sobre la razonabilidad y presentacin de las cifras. Matriz de procedimientos de Auditora A menudo resulta til preparar una Matriz de Procedimientos de Auditora (MPA) como parte del proceso de planificacin detallada. Esta matriz debiera ser una planilla que vincule los factores de riesgo y los procedimientos con los enfoques definidos para cada componente, y proporcionar una gua sobre la naturaleza,

alcance y oportunidad de los procedimientos. Puede ayudar en el diseo de un enfoque de auditora eficiente y efectivo y es especialmente til para la revisin del proceso por parte del propio auditor. Adems de demostrar la relacin entre los procedimientos y los enfoques de auditora por componente, esta matriz nos indicar las fuentes principales de satisfaccin de auditora ya que los procedimientos estn agrupados por categoras. Estos son : Procedimientos analticos. 48

Pruebas de controles gerenciales e independientes. Pruebas de controles de procesamiento. Pruebas detalladas de transacciones y saldos. Procedimientos analticos. Son aquellos procedimientos que implican el estudio y evaluacin de la informacin financiera utilizando comparaciones con otros datos financieros o no financieros relevantes. Los procedimientos analticos incluyen desde una simple comparacin hasta modelos complejos con diversas variables. Estos procedimientos se basan en la premisa de que existen relaciones entre distintos tipos de datos y que continuarn existiendo en ausencia de informacin que evidencie lo contrario. Si las relaciones esperadas se mantienen en los estados financieros auditados, el auditor obtendr evidencia de que dichos estados presentan en forma razonable los hechos y transacciones efectuadas por la empresa. Como ejemplo de estos procedimientos se pueden mencionar : Comparacin con lo presupuestado :Consiste en comparar los montos contabilizados con los montos presupuestados para el perodo. No obstante, antes de confiar en los datos presupuestados para predecir informacin real, se debe determinar su nivel de confiabilidad. Anlisis de tendencias :Es la prediccin de una variable para el perodo, basada nicamente en las observaciones anteriores de la misma variable. La ventaja principal de este anlisis, es su simplicidad, ya que al concentrarnos en el comportamiento de una sola variable a travs del tiempo, las tareas de obtencin y clculo de datos se reducen en comparacin con otros tipos de procedimientos analticos. Desafortunadamente, la simplicidad de este anlisis puede limitar su efectividad. Procedimientos referidos a los sistemas :Se concentran en la identificacin de anomalas individuales dentro de las cuentas en lugar de un anlisis global de los saldos. Los procedimientos referidos a los sistemas normalmente incluyen :la bsqueda de partidas significativas o inusuales ( en listados de transacciones, mayores auxiliares, cuentas del mayor general ), la revisin de datos de transacciones que son proclives a contener errores ( cuentas en suspenso, listados de transacciones rechazadas, asientos de ajuste en el libro diario, notas de crdito, etc.) Indices analticos :Involucran el anlisis de la relacin entre 2 o

ms variables de los estados financieros. La principal limitacin de este procedimiento es que no tienen en cuenta las relaciones 49

estructurales entre los saldos contables auditados y otra informacin contable. Constituyen un procedimiento ms efectivo debido a que consideran en forma explcita las interrelaciones entre diferentes componentes de los estados financieros. Pruebas de razonabilidad :Estn basadas en relaciones supuestas entre la variable de inters (variable dependiente) y variables independientes externas a los estados financieros, por ejemplo, las medidas econmicas externas. La naturaleza global de algunas pruebas de razonabilidad puede requerir una comprensin ms completa del negocio de la empresa que los procedimientos analticos ms simples. Anlisis de regresin :Es una tcnica estadstica que crea una ecuacin que describe cmo una variable se relaciona con otra u otras. Es importante comprender que existen una serie de factores que determinarn la efectividad de los procedimientos analticos entre s y con respecto a otras fuentes de evidencia de auditora. Dichos factores son los siguientes : La naturaleza del componente. Es ms fcil verificar a travs de procedimientos analticos los componentes del estado de resultados que los del balance general. Esto se debe a que muchas cuentas del balance general estn afectadas por tantos factores que es difcil elaborar una expectativa confiable para ellas u otras son de difcil estimacin debido a que estn muy influidas por el criterio de la gerencia. La confiabilidad de los datos de la variable independiente. A menudo los procedimientos analticos implican comparar el valor contabilizado de un saldo contable con un monto basado en datos financieros o no financieros relacionados. -

El nivel de detalle de los datos. Cuanto ms detallados sean los datos, mayor ser la efectividad de los procedimientos analticos para detectar errores, ya que existirn menos posibilidades de que modificaciones efectuadas en la empresa encubran un error. Independencia con respecto a otros procedimientos. Para maximizar la eficiencia derivada del uso de procedimientos analticos debemos intentar minimizar su superposicin con otros procedimientos analticos o con los controles gerenciales e independientes que pretendemos probar o con otras pruebas detalladas. 50

Los procedimientos analticos son ms efectivos cuando se aplican a los registros y estados financieros de todo el perodo. A pesar de que estos procedimientos pueden ser aplicados a una parte del perodo, es probable que su rol en estas circunstancias sea respaldar la comprensin del negocio y anlisis del riesgo en lugar de proporcionar evidencia de auditora. Pruebas de controles gerenciales e independientes. Estas pruebas son aplicadas para verificar la efectividad de los controles gerenciales e independientes. Los controles gerenciales e independientes son aplicados a los resultados de las transacciones, siendo realizados o revisados por individuos que no participan en el procesamiento y son diseados para detectar errores e irregularidades que puedan haber ocurrido antes del procesamiento o durante el mismo. Estos son controles directos, ya que proporcionan satisfaccin de auditora directa. Si identificamos un control gerencial e independiente que creemos ser efectivo para detectar errores o irregularidades significativas, es probable que decidamos depositar confianza en l a fin de obtener evidencia de auditora. Podemos depositar confianza alta o moderada en el control. La decisin estar afectada por nuestra evaluacin de la calidad del control y el alcance de las pruebas que se realizarn. Los aspectos que influirn en la evaluacin de la calidad del control son : Si la informacin es lo suficientemente detallada como para resaltar las transacciones inusuales o significativas, o identificar otros posibles problemas. -

Si la revisin gerencial est documentada. Si la informacin es utilizada por personas con la capacidad y el tiempo necesarios para comprender su significatividad y con la autoridad para tomar medidas si fuera necesario. Si la naturaleza de los items inusuales y la responsabilidad de su seguimiento estn claramente definidas y ste realmente se realiza. En un sistema de procesamiento computarizado, los controles gerenciales e independientes son aplicados a los datos visibles generados por el computador. Por ejemplo, el sistema computarizado de cuentas por pagar puede generar una lista de informes de recepcin faltantes que debe ser investigada. Sin embargo, la efectividad de dicho control depende de la integridad y precisin de la lista generada por 51

el computador. Si vamos a decidir confiar en los controles gerenciales e independientes, tambin debemos confiar en las funciones de procesamiento computarizadas para obtener seguridad sobre la integridad y precisin de los informes generados por el computador que se utilizan como parte de un control en el cual confiamos. Si decidimos depositar confianza en los controles gerenciales e independientes para todo el perodo debemos asegurarnos de que operen en forma efectiva. Pruebas de controles de procesamiento y funciones de procesamiento computarizado. Son aplicadas para obtener evidencia de la efectividad de los controles de procesamiento y funciones de procesamiento computarizado. similares y estn diseados Se aplican a transacciones individuales o a lotes de transacciones evitar que se produzcan errores o irregularidades o para para detectar aquellos que se hubieran producido en etapas previas del procesamiento. Los controles de procesamiento son controles directos ya que proporcionan satisfaccin de auditora. Existen dos tipos de caractersticas del sistema : Aquellas que tratan los riesgos computacionales habituales a nivel de aplicacin : - Personas no autorizadas pueden tener acceso a las funciones de procesamiento de transacciones de los programas de aplicacin o registros de datos resultantes, permitindoles leer, modificar, agregar o eliminar informacin de los archivos de datos o ingresar sin autorizacin transacciones para su procesamiento ; - Los datos permanentes y de transacciones ingresados para su procesamiento

pueden ser imprecisos, incompletos o ser ingresados ms de una vez ; - Los datos rechazados y las partidas en suspenso pueden no ser identificados, analizados y corregidos ; - Las transacciones reales que han sido ingresadas para su procesamiento o generadas por el sistema pueden perderse o ser procesadas o registradas en forma incompleta o inexactas o en el periodo contable incorrecto. 52

Aquellas referidas a otros riesgos asociados con las transacciones de procesamiento y la informacin relacionada, por ejemplo, documentos no comparados y transacciones no autorizadas, etc. Los controles de procesamiento a veces estn limitados en las pequeas empresas ya que el propietario/gerente suelen tener dificultades para justificar los costos asociados a un sistema formal y extenso, prefiriendo en cambio confiar en el conocimiento personal de las transacciones diarias. Los controles incluyen la revisin de las transacciones por el propietario/gerente, la firma de cheques y pago de remuneraciones, la reparacin de conciliaciones bancarias y controles fsicos para salvaguardar existencias. A pesar de que proporcionan algn grado de control, con frecuencia estos controles no son efectivos durante el ao. Su realizacin puede no estar documentada y su confiabilidad puede estar comprometida por la falta de controles sobre el acceso de los usuarios a las funciones de procesamiento computarizado y los archivos de datos relacionados y de controles generales adecuados. Los controles de procesamiento y las funciones de procesamiento computarizadas a menudo dependen de los controles generales, por ejemplo : En un sistema manual , la efectividad de un control que compara las facturas de compra con los informes de recepcin se ver afectada si esta funcin no est segregada a otros aspectos de la funcin de compras. En un sistema de informacin computarizada, la efectividad de un control de validacin del ingreso de datos se ver en peligro si no hay controles sobre los cambios a los programas. Normalmente no se consideran los controles generales en forma aislada, pero se debe ser consiente de su importancia cuando se evala la efectividad de los controles directos. Si se piensa que un control directo es un control clave potencial, se debe considerar si se puede confiar indirectamente en los controles generales especficos. Existen situaciones en las que ciertos controles generales, tales como los controles sobre los cambios en programas , se aplican a una serie de controles directos y

posiblemente a una serie de componentes. Para maximizar la eficiencia, se deben evaluar estos controles generales y obtener evidencia de su efectividad operativa de una manera coordinada. Los controles generales en las pequeas empresas con frecuencia son dbiles. Sus recursos humanos limitados a menudo hacen que les sea difcil, si no imposible, segregar en forma efectiva las funciones incompatibles. Desde el punto de vista del departamento de computacin, el acceso a las funciones de procesamiento y los archivos de datos relacionados a menudo no est controlado o supervisado de manera adecuada. Los controles generales dbiles afectan la efectividad de los controles directos individuales aun cuando stos parezcan ser fuertes. 53

Entre las fuentes de evidencia de control tenemos : Indagaciones y manifestaciones del cliente, es decir, obtener informacin importante o manifestaciones por parte del personal de la empresa. La confiabilidad de la informacin obtenida depender de varios factores : si la evidencia fue proporcionada en forma oral o escrita ;la competencia, experiencia, independencia e integridad del informante ;si la indagacin fue general o especfica y el alcance de corroboracin de la evidencia obtenida. Observacin de los diversos controles que componen los sistemas de la empresa es til para proporcionar evidencia de que los controles que no dejan evidencia documentada de aplicacin o existencia, estn en vigencia. Inspeccin de los documentos y otros registros que fundamentan una transaccin o saldo sobre los cuales se aplica un control, para obtener evidencia de control. Esta evidencia de control tambin se puede obtener de una revisin de la documentacin de los sistemas de la organizacin. La evidencia de control tambin se puede obtener a travs de una revisin de la documentacin de los sistemas de la empresa, como por ejemplo, manuales de operacin, flujogramas, y descripciones de tareas. Generalmente describen los sistemas de la empresa, pero no proporcionan evidencia de que los controles existen o que son aplicados en forma adecuada. Reproduccin. La reproduccin de una sola funcin de procesamiento (por ejemplo, el clculo de un inters) a menudo puede realizarse en forma manual, pero la de un sistema de funciones de procesamiento es ms compleja y puede involucrar el uso de datos de prueba. Las tcnicas de datos de prueba implican el ingreso de transacciones en el sistema de una empresa y la comparacin de los resultados con los procedimientos. Una vez que se ha obtenido una comprensin del sistema y determinado que los controles parecen fuertes, tal vez se pueda decidir obtener evidencia de la efectividad operativa de los controles de procesamiento y as planificar la confianza que se depositar en ellos. La decisin de depositar una confianza alta o moderada en dichos controles ser afectada por factores tales como : -

Si los procedimientos sustantivos alternativos son viables. El tiempo involucrado en la obtencin de informacin para confirmar la efectividad operativa. Las expectativas de la empresa. 54

El determinar si los controles existentes reducen el riesgo en forma adecuada es una cuestin de criterio profesional. Al evaluar si los procedimientos de control son adecuados se deben considerar los riesgos especficos existentes, la naturaleza de los controles que han sido implantados, la manera en que han sido implantados y sus relaciones con otros controles. Las caractersticas del sistema proporcionan un marco para ayudar a evaluar si un sistema de controles es adecuado. Normalmente existen controles de procesamiento y funciones de procesamiento computarizadas para tratar cada caracterstica del sistema. Si no existen controles de procesamiento, o si stos no tratan la caracterstica del sistema en forma completa, puede existir una debilidad en los controles aunque esto puede a veces ser mitigado por los controles gerenciales e independientes. En un sistema manual, tal vez se determine que se puede confiar en una cantidad relativamente pequea de controles de procesamiento clave, decidiendo depositar una confianza alta o moderada en estos controles claves. La decisin se ver afectada por la evaluacin en la fortaleza de los controles y el alcance de las pruebas que se planean realizar. A menudo las pruebas de los controles de procesamiento manuales involucra el muestreo de documentos y registros. La distincin entre confianza alta o moderada en los controles de procesamiento con frecuencia est ligada al tamao de la muestra. En un ambiente computacional, la situacin probablemente sea diferente, ya que : Muchos de los aspectos importantes de las funciones de procesamiento han sido computarizados. A menudo los controles que eran necesarios para un proceso manual (por ejemplo, control de clculos en las facturas) no existen en un ambiente computarizado, ya que la gerencia confa en las funciones de procesamiento computarizadas. Probablemente haya una mayor cantidad de controles y funciones de procesamiento en un ambiente computarizado que en un sistema manual. Por lo tanto, es ms difcil identificar una cantidad limitada de controles clave. Los sistemas cumputarizados por lo general son ms confiables que los manuales. Si el software est programado correctamente,

seguir funcionando en forma precisa hasta que se modifique el programa. Si se obtiene una buena comprensin del sistema computarizado, una actualizacin de sistemas puede ser un mtodo eficiente para obtener la suficiente evidencia de la efectividad operativa que respalde una confianza moderada en los controles de procesamiento. Una actualizacin de sistemas implica procedimientos de indagacin, observacin, inspeccin y posiblemente reproduccin limitada para 55

probar la efectividad operativa de los controles de aplicacin. Si el ambiente de control es fuerte, tal vez se decida realizar actualizaciones de sistemas en forma rotativa. Una confianza alta en los controles de procesamiento puede involucrar muestreo, tcnicas computarizadas tales como transacciones de prueba, y/o la obtencin de una mayor comprensin de los controles de procesamiento y del departamento computacional que la necesaria para una confianza moderada. Se debern sopesar los beneficios de la decisin de depositar una confianza alta en los controles de procesamiento contra las implicancias en la eficiencia de auditora. La rotacin del nfasis de auditora y la confianza en la auditora interna son otras posibilidades a considerar. A menudo la actualizacin de sistemas se realiza durante el proceso de planificacin. Si se va a depositar confianza en los controles para todo el periodo de auditora, se debe determinar que los controles han sido aplicados durante el periodo. Podemos lograr esto, como mnimo, mediante la confirmacin con el personal apropiado de la empresa de que no se han producido cambios en el sistema desde que se realiz la actualizacin de sistemas. Pruebas detalladas de transacciones y saldos. Estas pruebas son una fuente importante de satisfaccin de auditora, especialmente en auditoras de pequeas empresas, en las que la confianza depositada en los controles es poca o nula. Como con los otros procedimientos de auditora, la naturaleza, oportunidad y alcance de las pruebas detalladas de transacciones y saldos afectar el nivel de satisfaccin de auditora obtenida. Otro factor que puede afectar la cantidad y calidad de la satisfaccin de auditora obtenida es si las pruebas son realizadas manualmente o por medio de programas de indagacin computarizados. Entre los tipos de pruebas detalladas se encuentran las siguientes : Inspeccin. Los documentos y otros registros que fundamentan una transaccin o saldos son inspeccionados para obtener evidencia sustantiva, siendo una fuente de auditora altamente confiable, pero esta

confiabilidad es afectada por los siguientes factores : Los documentos producidos en mbitos externos generalmente son ms confiables que los producidos por la empresa. Los documentos recibidos directamente de una fuente externa son ms confiables que los obtenidos por la empresa. El documento original es ms confiable que sus copias. 56

Observacin fsica. La inspeccin o recuento de activos tangibles y la comparacin de los resultados con los registros contables de la empresa proporcionan, por lo general, nuestra evidencia ms directa sobre la existencia de dichos activos. Confirmacin externa. La confirmacin externa significa obtener una manifestacin de un hecho o un opinin de parte de un tercero involucrado independiente de la empresa. La obtencin de este tipo de confirmacin, que normalmente es escrita, es por lo general una fuente muy satisfactoria y eficiente de obtener evidencia de auditora, ya que usualmente es de esperar que sea imparcial. Aunque las confirmaciones normalmente se consideran un medio de evidencia de auditora altamente confiable, debe observarse que : Las confirmaciones positivas son ms confiables que las negativas. Las confirmaciones que requieren informacin especfica generalmente son ms confiables que las que slo requieren acuerdo con la informacin contenida en la carta de solicitud. Reproduccin. La reproduccin significa repetir las funciones de procesamiento para asegurarnos de la correccin de su operacin. Las tcnicas de reproduccin a menudo se utilizan para proporcionar evidencia sobre la precisin aritmtica y correcto procesamiento de las transacciones contables. Pruebas detalladas utilizando programas de indagacin computarizados. En algunas circunstancias es conveniente utilizar un software que nos ayude a realizar diversos procedimientos de auditora. Los programas de indagacin computarizados brindan un acceso efectivo a una mayor cantidad de datos que el que se obtendra manualmente y adems pueden aumentar la uniformidad y precisin con las que se realiza cualquier procedimiento. Los programas de indagacin, que probablemente utilicen datos transferibles de un computador central a un microcomputador y paquetes de consulta, pueden

resultar un mecanismo til al realizar pruebas detalladas de transacciones y saldos y procedimientos analticos. Entre los ejemplos del uso de programas de indagacin se incluyen : Seleccin de muestras para las pruebas detalladas de transacciones y saldos. Informes de excepcin diseados por el auditor sobre transacciones y saldos. Reproduccin de funciones de procesamiento computarizadas (por ejemplo, clculo y transacciones generadas por el sistema). Comparacin de datos en archivos separados (apareamiento de archivos). Realizacin de clculos originales (segn las especificaciones del auditor). 57

Resumen y clasificacin de datos. Las pruebas detalladas realizadas a la fecha de cierre del perodo o poco tiempo despus tienen mayores probabilidades de ser efectivas que las pruebas realizadas en una fecha preliminar, dado que las pruebas detalladas aplicadas a todos los tems de un universo sern ms efectivas que las aplicadas slo a una parte del mismo. Se podr aumentar la eficiencia y efectividad de las auditoras incluyendo pautas claras sobre el alcance de las pruebas previstas para cada procedimiento en los programas de auditora y en la matriz de procedimientos de Auditora. Estas pautas pueden consistir en una orientacin cualitativa (por ejemplo, muestra significativa o amplia cobertura) o cuantitativa (por ejemplo, muestra de 50 o cubrir 50% por valor). El alcance de las pruebas por lo general es sinnimo de muestreo de auditora. El muestreo de auditora puede realizarse a travs de procesos estadsticos o basados en criterio. Ambos enfoques se fundamentan sobre los mismos conceptos de seleccin y evaluacin de resultados, y requieren la determinacin de una muestra en la cual se encontrarn las caractersticas representativas del universo. Los planes de muestreo que han sido eficientemente diseados incluirn criterios cuidadosamente elaborados con respecto al diseo y seleccin de las muestras, el cumplimiento de los procedimientos de auditora y la evaluacin de la evidencia obtenida, independientemente de su diseo tcnico y anlisis matemtico. Por lo general, cuanto mayor sea el grado de satisfaccin deseada, mayor ser el tamao de la muestra y ms til resultar formalizar la aplicacin de los conceptos de muestreo estadstico. A la inversa, cuanto menor sea el nivel de satisfaccin requerida, menor ser el tamao de la muestra y menor tambin la necesidad de un muestreo estadstico formal.

El muestreo ser importante para una serie de pruebas sustantivas, en particular para transacciones en las que, debido a la naturaleza del universo, es escasa la satisfaccin a obtener de las selecciones basadas en partidas significativas/inusuales. An cuando el enfoque se concentre en las partidas significativas/inusuales, los conceptos de muestreo pueden ser aplicables al resto del universo. El muestreo puede estar orientado a la confirmacin de las caractersticas del universo o de valores monetarios. Aunque para ambos enfoques se aplicarn los mismos conceptos bsicos, es probable que los niveles del porcentaje mximo aceptable de desvos y del porcentaje conservador de desvo esperado sean diferentes. FIN