Sas 0078

Codificación de Normas y Procedimientos de Auditoría:
SAS 73 al 81
DECLARACIONES SOBRE NORMAS DE AUDITORÍA

Emitidas por el Consejo de Normas de Auditoría AICPA
1ra. Edición, junio de 1997
Recopilación 1994- 1996
DECLARACIONES SOBRE NORMAS DE AUDITORÍA VOLUMEN VI

Esta es una traducción autorizada de Statement on Auditing Standards
Codificación de Normas y Procedimientos de Auditoría, SAS 73 al 81
Copyright, 1995 American Institute of Certifed Public Accountants, Inc.
Derechos reservados 1977 Instituto Mexicano de Contadores Públicos, A. C. Tabachines 44 Fracc.
Bosques de las Lomas 11700 México, D. F.
Federación Nacional de Contadores del Ecuador
Corporación Edi-Ábaco Cía. Ltda.
ISBN-9978-95-009-5
Prohibida la reproducción total o parcial de
esta obra, por cualquier medio, sin el permiso
por escrito de los editores
Esta edición fue revisada por el C. P. Héctor Lozano R. miembro del Consejo Editorial del Instituto
Mexicano de Contadores Públicos, A. C. Agosto de 1996
Declaración Sobre Normas
de Auditoría No 78 SAS-78
EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO EN UNA

AUDITORÍA DE ESTADOS FINANCIEROS: CORRECCIÓN AL SAS No.
55*
*Esta es una traducción del libro Statement on

Auditing Standards, (SAS No. 78) emitido por el
Auditing Standards Board y fue proporcionada
por la oficina de Contadores Públicos, Galaz,
Gómez Morfín, Chavero, Yamazaki
Diciembre de 1995
EXPEDIDO POR EL CONSEJO DE NORMAS

DE AUDITORÍA DEL INSTITUTO
AMERICANO DE CONTADORES PÚBLICOS
(AICPA)

SAS 78
Evaluación de la Estructura del Control Interno en una Auditoría de Estados

Financieros: Corrección a la Sas No. 55
EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL

INTERNO EN UNA AUDITORÍA DE ESTADOS
FINANCIEROS: CORRECCIÓN A LA SAS No. 55
(Corrige a la Declaración Sobre Normas de Auditoría No. 55, Evaluación de la Estructura del Control Interno
en una Auditoría de Estados Financieros, AICPA, Normas profesionales, AU sec. 319.01, 02, .06 hasta .22, y .
66 hasta .69.)*
CONTENIDO
 Introducción
 Resumen
 Elemento de una Estructura de Control Interno
 Definición de Control Interno
 Relación entre Objetivos y Componentes
 Objetivo de la Información Financiera
 Operaciones y Cumplimiento de Objetivos
 Salvaguarda de Activos
 Aplicación de Componentes a una Auditoría de Estados Financieros
 Limitaciones de una Estructura de Control Interno de Una Entidad
 Consideraciones a la Estructura de Control Interno en la Planeación de una Auditoría
 Entendimiento de la Estructura de Control Interno
 Ambiente de Control
 Entendimiento del Ambiente de Control
 Valoración del Riesgo
 Actividades de Control
 Entendimiento de los Procedimiento de Control

2
SAS 78

 Información y Comunicación
 Entendimiento del Sistema de Contabilidad
 Vigilancia
 Aplicación a Entidades Pequeñas y de Mediano Tamaño
 Apéndice
 Componentes del Control Interno
 Ambiente de Control
 Valoración del Riesgo
 Actividades de Control
 Información y Comunicación
 Vigilancia
 Apéndice A
 Corrección a las "Responsabilidades y Funciones del Auditor Independiente".
 Distinción entre Responsabilidades del Auditor y la Gerencia
 Apéndice B
 Corrección a los Informes sobre el Proceso de Operaciones para las Organizaciones de Servicio
 Apéndice C
 Corrección a la Comunicación del Control Interno de Asuntos Relativos Encontrados en una Auditoría
1. Esta corrección revisa la definición y descripción del control interno contenida en la SAS No. 55,
Evaluación de la estructura del control interno en una Auditoría de Estados Financieros, para reconocer la
definición y descripción contenida en el Control Interno - Marco Integrado, publicado por el Comité de la
Organización de Patrocinio de la Comisión de Marcas (informe de COSO). El Consejo de Normas de
Auditoría (ASB) creé que el informe de (COSO, está teniendo una rápida aceptación para el control interno
entre las organizaciones de control interno de los Estados Unidos y su aceptación y uso continuaría creciendo.
Por lo tanto, el ASB creé que es apropiado revisar la SAS No. 55, para reconocer la definición y descripción

3
SAS 78

del control interno contenida en el informe de COSO, para proporcionar adecuadamente y en tiempo, una guía
útil a los auditores. La nueva redacción está mostrada en letras negrillas. Además, conforma los cambios al
título, de los párrafos del 3 hasta el 5, y 23 hasta el 65 de la SAS No. 55, conforme al cambio de terminología,
como sigue (a) elementos por componentes, (b) control de procedimientos por control de actividades, (c)
estructura de Control interno por control interno, y (d) políticas y procedimientos por controles (diferente a
aquellas por control de actividades) así como los números de párrafos en la referencia cruzada. Los
Apéndices A, B, C, y D, de la SAS No. 55, serán eliminados conforme esta corrección. La corrección entra en
vigor para auditorías de estados financieros de períodos que empiezan en o después del 1o. Enero de 1997. La
aplicación anticipada de las previsiones de esta Declaración, es aconsejable.
INTRODUCCIÓN
1. Esta Declaración proporciona una guía sobre la consideración de los auditores independientes sobre
la estructura el control interno de una entidad, en una auditoría de estados financieros de acuerdo con normas
de auditoría generalmente aceptadas. 1 Lo define como control interno,1 describe los elementos objetivos y
componentes de una estructura de control interno, y explica como un auditor deberá considerar la estructura
de control interno en la planeación y desarrollo de una auditoría. En particular esta Declaración
proporciona una guía para implantar la segunda norma del campo del trabajo 2: "Un suficiente
entendimiento del control interno, tendrá al planear la auditoría y para determinar la naturaleza,
tiempo y extensión de las pruebas a ser desarrolladas".
RESUMEN
2. Una Estructura de control interno de una entidad, para los propósitos de esta Declaración, consiste de
tres elementos: el ambiente de control interno, el sistema contable y los procedimientos de control. En todas
las auditorías, el auditor deberá obtener un suficiente entendimiento de cada uno de los tres elementos del
control interno, suficiente para planear la auditoría en el desarrollo de los procedimientos para entender el
diseño de los controles importantes en una auditoría de estados financieros, políticas y procedimientos
importantes para la planeación de la auditoría y si han sido puestos en operación.

4
SAS 78

2. Reemplaza los párrafos del 6 hasta el 22, con los siguientes párrafos del 6 hasta el 40.
ELEMENTOS DE UNA ESTRUCTURA DE CONTROL INTERNO

DEFINICIÓN DE CONTROL INTERNO
6. El control interno es un proceso -afectado por el consejo de directores de la entidad, gerencia y
demás personal- designado para proporcionar una razonable seguridad en relación con el logro de los
objetivos de las siguientes categorías: (a) seguridad de la información financiera, (b) efectividad y eficiencia
de las operaciones, y (c) cumplimiento con las leyes y regulaciones aplicables.
7. El control interno consiste de los siguientes cinco componentes interrelacionados.
a. El ambiente de control establece el tono de una organización, influyendo la conciencia de control de
la gente. Constituye el fundamento de los otros componentes del control interno, proporcionando
disciplina y estructura.
b. La valoración del riesgo es la identificación de la entidad y el análisis de los riesgos importantes para
lograr los objetivos, formando una base para la determinación de como los riesgos deben ser
manejados.
c. Las actividades de control las constituyen las políticas y procedimientos que ayudan ha asegurar que
las directrices de la gerencia son llevadas a cabo.
d. La información y comunicación representan la identificación, captura e intercambio de la información
en una forma y tiempo que permita a la gente llevar a cabo sus responsabilidades.
e. La vigilancia es un proceso que asegura la calidad del control interno sobre el tiempo.
RELACIÓN ENTRE OBJETIVOS Y COMPONENTES

8. Existe una relación directa entre los objetivos, por los cuales una entidad lucha para lograrlos y los
componentes, los cuales representan las necesidades para alcanzar los mismos. Además, el control interno es

5
SAS 78

importante para la organización en general, o para cualquiera de sus unidades de operación o funciones de
negocios. Estas relaciones están representadas en la gráfica que procede al siguiente punto 9.
9. Si bien el control interno de una entidad dirige los objetivos de la misma en las categorías referidas
en el párrafo 6, no todos los objetivos y controles relativos son importantes para una auditoría de estados
financieros de la entidad. Igualmente, sin embargo, el control interno es importante para la entidad en
conjunto o para cualquiera de sus unidades operacionales o funciones de negocios, en el entendimiento de que
la importancia del control interno, para cada una de las unidades operacionales y funciones de negocios de la
entidad, puede no ser necesario.
Objetivos:
Información Financiera.
Operaciones.
Cumplimiento.
Entidad:
Funciones.
Utilidades.
Componentes:
Ambiente de Control.
Valoración del riesgo.
Información y Comunicación.
Vigilancia.
OBJETIVO DE LA INFORMACIÓN FINANCIERA

10. Generalmente los controles que son importantes para una auditoría, corresponden a los objetivos
de la entidad de preparación de los estados financieros para propósitos internos, que son razonablemente
presentados de conformidad con principios de contabilidad generalmente aceptados o sobre bases de
contabilidad distintas de los principios antes mencionados.3

6
SAS 78

OPERACIONES Y CUMPLIMIENTO DE OBJETIVOS

11. Los controles relativos a operaciones y cumplimiento de objetivos, 4 pueden ser importantes para
una auditoría, si corresponden a información que el auditor evalúa o usa en la aplicación de los
procedimientos de auditoría. Por ejemplo, los controles correspondientes a información no financiera,
cuando el auditor usa procedimientos analíticos, tales como estadísticas de producción o correspondientes
para la detección del no cumplimiento con leyes y regulaciones que pueden tener un directo e importante
efecto sobre los estados financieros, tales como controles sobre cumplimiento con leyes y regulaciones
para el impuesto sobre la renta usados para determinar la provisión de tal impuesto, pueden ser
importantes en una auditoría.
7. 12. Una entidad generalmente tiene una estructura de control interno para políticas y
procedimientos, controles relativos a objetivos que no son importantes para una auditoría y por lo tanto no
necesitan ser considerados. Por ejemplo, controles referentes al políticas y procedimientos cumplimiento
con regulaciones para la salud y seguridad o referentes a la efectividad economía y eficiencia de cierto
proceso de decisión (tal como el precio apropiado para aplicar a sus productos o para efectuar gastos de
ciertas actividades de investigación y desarrollo o de propaganda), si bien es muy importante para la entidad
comúnmente no generalmente relativo a los estados financieros auditados.
SALVAGUARDA DE ACTIVOS
13. El control interno en la salvaguarda de los activos, está en contra de la adquisición no autorizada, uso
o disposición que podrá incluir controles relativos a información financiera y objetivos operacionales. Esta
relación está representada como sigue:
Salvaguarda de Activos:
Información Financiera.
Operaciones.
Cumplimiento.

7
SAS 78

Funciones.
Utilidades.
Ambiente de Control.
Valoración del riesgo.
Información y Comunicación.
Vigilancia.
En la obtención de un entendimiento de cada uno de los componentes del control interno, para planear la
auditoría, la consideración del auditor para los controles de salvaguarda, es generalmente limitada para
aquellos controles importantes, para la seguridad de la información financiera. Por ejemplo, el uso de un
sistema de caja de seguridad para las cobranzas de efectivo, o la contraseña para el acceso limitado de los
archivos de información de cuentas por cobrar, podría ser importante para una auditoría de estados
financieros. A la inversa, los controles para prevenir el uso excesivo de materiales en la producción
generalmente no es importante para los estados financieros auditados.
APLICACIÓN DE COMPONENTES A UNA AUDITORÍA DE

ESTADOS FINANCIEROS
14. 8. Dividiendo la estructura del control interno dentro de estos tres elementos, facilita la interpretación
de su naturaleza y como el auditor la considera en una auditoría. La división del control interno dentro de
los cinco componentes, proporciona un marco útil para los auditores en la consideración del impacto
del control interno de una entidad en una auditoría. Sin embargo, este no necesariamente refleja como
una entidad considera e implementa el control interno. Igualmente, la primera consideración del auditor,
sin embargo, es si un específico estructura o procedimiento de control interno que afecta las afirmaciones de
los estados financieros, así como su clasificación dentro de cualquier particular categoría componente.
15. Los cinco componentes del control interno, son aplicables para la auditoría de cada entidad. Los
componentes deberán ser considerados en el contexto de lo siguiente:

8
SAS 78

 El tamaño de la entidad
 La organización de la entidad y sus características de propiedad
 La naturaleza de los negocios de la entidad
 La diversidad y complejidad de las operaciones de la entidad
 Los métodos de la entidad para transmitir, procesar, mantener y accesar la información
 Requerimientos aplicables legales y regulatorios
LIMITACIONES A UNA ESTRUCTURA DE CONTROL INTERNO DE

UNA ENTIDAD
14. 16. Una estructura de control interno, deberá ser diseñada y operada para proporcionar una razonable
seguridad de que los objetivos de una entidad, serán logrados. El control interno, no importa que tan bien fue
diseñado y operado, puede proporcionar solamente una razonable seguridad a la gerencia y al consejo de
directores, en relación a la realización de los objetivos de control de una entidad. La probabilidad de la
realización, está afectada por limitaciones inherentes al control interno. Estas incluyen la realidad de que el
juicio humano, en la toma de decisiones, puede ser defectuoso y que los rompimientos en el control interno,
puedan ocurrir, en vista de fallas humanas, tales como simples errores o malentendidos. Adicionalmente, los
controles pueden ser burlados, por las colusiones de dos o más gentes o por una gerencia que no le hace caso
al control interno.
17. Otros factores de limitación son El concepto de razonable seguridad reconoce que el costo de la
estructura del control interno de la entidad, no deberá exceder de los beneficios que se espera sean derivados.
Si bien, la relación de costo-beneficio, es un criterio primario que deberá ser considerado en el diseño de una
estructura de control interno, el preciso razonamiento de costo y beneficio, usualmente no es posible. Por lo
tanto, la gerencia hace tanto estimaciones cuantitativas como cualitativas, y juicios en la evaluación de la
relación costo-beneficio.
18. La costumbre, cultura y el sistema de gobierno corporativo, pueden exhibir irregularidades de
la gerencia, pero ellas no son absolutamente determinantes, como una fuerza de disuasión. Un ambiente

9
SAS 78

de control efectivo, también puede ayudar a mitigar la probabilidad de reducir tales irregularidades.
Por ejemplo, una junta de directores efectiva, un comité de auditoría y una función de auditoría
interna, pueden reprimir a una conducta impropia de la gerencia. En forma alternativa, el ambiente de
control, puede reducir la efectividad de los otros componentes. Por ejemplo, cuando la presencia de los
incentivos de la gerencia, crea un ambiente que pudiera resultar en un importante malentendido de los
estados financieros, la efectividad de las actividades del control, puede ser reducida. Las efectividades
del control interno de una entidad, podrían ser afectadas en forma adversa, por tales factores, como un
cambio en los dueños o en el control, cambios en la gerencia u otros personales, o desarrollos en el
mercado o industria de la entidad.
CONSIDERACIONES A LA ESTRUCTURA DE CONTROL INTERNO

EN LA PLANEACIÓN DE UNA AUDITORÍA
16. 19. En todas las auditorías, el auditor deberá obtener un entendimiento de cada uno de los cinco
componentes del control interno, suficiente para que el plan de auditoría, desarrollado con
procedimientos para entender el diseño de los controles importantes, para una auditoría de estados
financieros, y ellos han sido implantados y están en operación. El auditor deberá obtener un suficiente
entendimiento de cada uno de los tres elementos de la estructura del control interno de la entidad, para planear
la auditoría de los estados financieros de la misma. El entendimiento deberá incluir el conocimiento acerca del
diseño de las políticas importantes, procedimientos y registros, y si éstos han sido implantados en operación
por la entidad. En la planeación de la auditoría, tal conocimiento deberá ser usado en:
 Identificar tipos de errores potenciales.
 Considerar factores que afecten el riesgo de errores importantes.
 Diseñar pruebas sustantivas.
20. Para la naturaleza, tiempo y extensión de los procedimientos, el auditor elige su desarrollo al
obtener su entendimiento, que variará, dependiendo del tamaño y complejidad de la entidad,
experiencia anterior con la misma, naturaleza de los controles específicos involucrados y la naturaleza
de los controles específicos de la entidad. Por ejemplo, de la valoración del riesgo necesitado para la
planeación de una auditoría, en un ambiente relativo estable, puede ser limitado. Igualmente, el

10
SAS 78

entendimiento de la vigilancia necesaria para planear una auditoría de una entidad pequeña, no
compleja, puede ser igualmente limitado.
17. 21. Si una política o estructura del control interno un control ha sido implantado en operación y es
diferente de su operación efectiva. En la obtención del conocimiento acerca de, si los controles de las
políticas, procedimientos o registros han sido implantados en operación, el auditor determinará si la entidad
los está usando. La efectividad en la operación, de otro modo, está relacionada como el control de las
políticas, procedimientos o registros fue aplicado, la consistencia con la cual fue aplicado y por quien fue
aplicado. Por ejemplo, un sistema de informe presupuestario, puede proporcionar informes adecuados, pero
los informes pueden no ser analizados y llevados a cabo. Esta Declaración no requiere al auditor el obtener un
conocimiento acerca de la efectivad de la operación, como parte del entendimiento de la estructura de control
interno.
18. 22. El entendimiento del auditor de la estructura de control interno, puede algunas veces tener dudas
acerca de la auditabilidad de los estados financieros de la entidad. Referente a la integridad de la gerencia de
la entidad, podría ser tan seria que le cause al auditor el riesgo que de las malas representaciones de la
gerencia, en los estados financieros, podrían ser tan importantes, que la auditoría no se efectuara. Referente a
la naturaleza y extensión de las representaciones en los libros de la entidad, podría causar al auditor el
concluir que el control interno, es diferente, sin suficiente evidencia competente, disponible para soportar una
opinión sobre los estados financieros.
ENTENDIMIENTO DE LA ESTRUCTURA DE CONTROL INTERNO

19. 23. Para hacer un juicio del entendimiento de la estructura del control interno, necesario para planear la
auditoría, el auditor considera el conocimiento obtenido de otros orígenes, acerca de los tipos de
malentendidos que pudieran ocurrir, el riesgo que tales malentendidos pudieran ocurrir y los factores que
influyen en el diseño de las pruebas sustantivas. Otros orígenes de tal conocimiento, incluyen la auditoría
anterior y la industria en la cual la entidad opera. El auditor también considerará su o su de ella, valoración
del riesgo inherente, su juicio acerca de la importancia, complejidad y sofisticación de las operaciones y
sistemas de la entidad, incluyendo si el método de controlar el proceso de la información, esta basado sobre
el manual de procedimientos, independiente de la computadora o si es altamente dependiente sobre los
controles computarizados. Como las operaciones y sistemas de la entidad, hacen más complejo y sofisticado

11
SAS 78

el control interno, puede ser necesario que dedique más atención a la estructura a los componentes elementos
para tener un entendimiento de ellos para el efectivo diseño de las pruebas sustantivas. Por ejemplo, cuando se
auditen los prestamos adecuados a una institución financiera que utilice informes producidos por la
computadora, el auditor puede estar disponible para diseñar pruebas sustantivas apropiadas, sin conocimiento
de los específicos procedimientos de control, referentes al pago y clasificación de los préstamos.
24. Los párrafos 25 al 40, proporcionan un panorama de los cinco componentes del control interno y el
entendimiento del auditor de tales componentes, para efectos de la auditoría de estados financieros. Un mayor
detalle de lo relacionado con estos componentes, está incluido en el Apéndice A.
AMBIENTE DE CONTROL
25. El ambiente de control establece la forma de una organización, influenciando la conciencia de
control de su gente. Es el fundamento de todos los otros componentes del control interno, proveyendo
disciplina y estructura. Los factores del ambiente de control, incluyen lo siguiente:
a. Valores de integridad y ética
b. Compromisos de competencia
c. Junta de directores o participación del comité de auditoría
d. Filosofía de la gerencia y estilo de operación
e. Estructura organizacional
f. Asignación de autoridad y responsabilidad
g. Políticas y prácticas de recursos humanos
ENTENDIMIENTO DEL AMBIENTE DE CONTROL

20. 26. El auditor deberá obtener un suficiente conocimiento del ambiente de control, para entender la
actitud de la gerencia y del consejo de directores, conciencia y acciones relacionadas al ambiente de control,
considerando tanto la substancia de los controles y su efecto colectivo. El auditor deberá concentrarse en

12
SAS 78

la substancia de las políticas de la gerencia, procedimientos y acciones relativas controles diferentes en su

forma, porque los controles de la gerencia pueden ser estar establecidos por políticas y procedimientos
apropiados, pero no están en acción. Por ejemplo, un sistema de informe presupuestario, puede proporcionar
un informe adecuado, pero los informes, pueden no ser analizados y aplicados. Igualmente, la gerencia puede
establecer un código formal de conducta, pero actuar de una manera que perdone las violaciones de tal
código.
27. Cuando se obtenga un entendimiento del ambiente de control, el auditor considerará el efecto
colectivo del mismo, sobre su resistencia y debilidad en varios factores de control ambiental. La
resistencia y debilidad de la gerencia, pueden tener un efecto persuasivo sobre el control interno. Por
ejemplo, el control de un gerente-dueño, puede mitigar una falta de segregación de deberes en una
pequeña compañía de negocios, o una activa e independiente junta de directores, puede influenciar la
filosofía y estilo de operación de una experimentada gerencia, a lo largo de sus actividades. Sin
embargo, las políticas y prácticas de los recursos humanos, dirigidos a través de la competente
contratación del personal financiero y contable, no puede aminorar una fuerte predisposición de la alta
gerencia para subestimar las utilidades.
VALORACIÓN DEL RIESGO

28. Una valoración del riesgo de una entidad, para propósitos de información financiera, de su
identificación, análisis e importantes riesgos de la gerencia en la preparación de los estados financieros,
que están razonablemente presentados de conformidad con principios de contabilidad generalmente
aceptados. Por ejemplo, la valoración del riesgo, puede señalar como la entidad considera la posibilidad
de las operaciones no registradas o no identificadas y el análisis de las estimaciones importantes
registradas en los estados financieros. Los riesgos importantes para la confiabilidad de la información
financiera, también se refieren a eventos u operaciones específicas.

13
SAS 78

29. Los riesgos importantes que afectan la información financiera, incluyen los eventos externos e
internos, y circunstancias que puedan ocurrir y afecten adversamente a la habilidad de la entidad, para
registrar, procesar, resumir e informar de la información financiera consistente con las aseveraciones de
la gerencia en los estados financieros. 5 Los riesgos podrán surgir o cambiar debido a circunstancias
tales como:
 Cambios en el ambiente de operación
 Nuevo personal
 Sistemas de información nuevos o reorganizados
 Crecimiento rápido
 Nuevas tecnologías
 Nuevas líneas, productos o actividades
 Reestructuraciones de la Corporación
 Operaciones foráneas
 Pronunciamientos contables
30. El auditor deberá obtener un conocimiento suficiente del proceso de valoración de riesgos de la
entidad, para entender como la gerencia considera los riesgos importantes, para los objetivos de la
información financiera y decidir acerca de las acciones para dirigir estos riesgos. Este conocimiento
podría incluir el entendimiento de como la gerencia identifica los riesgos, estima la importancia de los
mismos, valora la probabilidad de su ocurrencia y relaciona los mismos con la información financiera.
31. La valoración de los riesgos de una entidad, difiere de la consideración del auditor del riesgo de
la auditoría, en una auditoría de estados financieros. El propósito de la valoración de los riesgos de una
entidad, es el de identificar, analizar y manejar los riesgos que afecten los objetivos de la misma. En una
auditoría de estados financieros, la valoración inherente del auditor y control del riesgo, para evaluar la
probabilidad de que importantes malentendidos, pudieran ocurrir en los estados financieros.

14
SAS 78

ACTIVIDADES DE CONTROL
32. Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las
actividades de la gerencia, se estén llevando a cabo. Ellas ayudan a asegurar que las acciones de la
gerencia, son tomadas para dirigir los riesgos, para la realización de los objetivos de la entidad. El
control de actividades tiene varios objetivos y estos son aplicados a varios niveles organizacionales y
funcionales. Generalmente, las actividades de control que pudieran ser importantes para una entidad,
pueden ser catalogadas como políticas y procedimientos que corresponden a lo siguiente:
 Desarrollo de revisiones
 Procesamiento de información
 Controles físicos
 Segregación de deberes
ENTENDIMIENTO DE LOS PROCEDIMIENTOS DE CONTROL

22. 33. El auditor deberá obtener un entendimiento de aquellas actividades de control importantes,
para la planeación de la auditoría. Lo anterior es porque cierto control de procedimientos está integrado a
un componente específico del ambiente de control y del sistema contable, En vista de que el auditor obtiene
un entendimiento de los otros componentes (ambiente de control y sistema contable), él o ella, es también
probable que obtengan conocimiento acerca de algunas actividades de control procedimientos. Por ejemplo,
para obtener un entendimiento de los documentos registrados y los pasos del procesamiento en el sistema de
reporte de información financiera contable que pertenece a la caja, el auditor probablemente estará de
acuerdo con él, si las cuentas de bancos están conciliadas. El auditor deberá considerar el conocimiento acerca
de la presencia o ausencia de las actividades de control procedimientos obtenidos del entendimiento de
ambiente de control y el sistema contable otros componentes en la determinación de si es necesario dedicar
atención adicional, para obtener un entendimiento adicional de las actividades procedimientos para planear la
auditoría. Generalmente, la planeación de la auditoría, no requiere un entendimiento de las actividades
procedimientos de control relativos a cada cuenta de balance, clase de operación y componente de revelación
en los estados financieros o de cada afirmación importante a ellos esos componentes.

15
SAS 78

INFORMACIÓN Y COMUNICACIÓN
34. El sistema de información importante para los objetivos de la información financiera, los
cuales incluyen el sistema contable, consiste en los métodos y registros establecidos para contabilizar,
procesar, sumarizar e informar de las operaciones de la entidad (así como de los eventos y condiciones)
para mantener la contabilidad, para los relativos activos, pasivos y capital. La cualidad del sistema
generador de información, afecta a la habilidad de la gerencia para tomar decisiones apropiadas, en el
control de las actividades y para preparar informes financieros confiables.
35. La comunicación incluye proporcionar un entendimiento de los papeles individuales y
responsabilidades correspondientes al control interno sobre la información financiera.
ENTENDIMIENTO DEL SISTEMA DE CONTABILIDAD

21. 36. El auditor deberá obtener suficiente conocimiento del sistema contable sistema de información,
importante para obtener la información financiera, que comprende:
 Las clases de operaciones de la entidad, que son importantes para los estados
financieros.
 Como esas operaciones son iniciadas.
 Los libros de la contabilidad, que soportan documentos, legibles a máquina
información y cuentas específicas de los estados financieros involucrados en el proceso
e informe de las operaciones.
 El proceso contable referente, desde el inicio de una operación hasta su inclusión en los
estados financieros, incluyendo el significado electrónico (tales como computadoras
e intercambio de información electrónica) usado para transmitir, procesar,
mantener y accesar información. Como la computadora es usada para procesar la
información.

16
SAS 78

 El proceso de información financiera es usado para preparar los estados financieros de

la entidad, incluyendo importantes estimaciones contables y revelaciones.
Además, el auditor deberá obtener suficiente conocimiento del significado de los usos de la entidad para
comunicar el papel de la información financiera, responsabilidades y asuntos importantes relativos a la
misma.
VIGILANCIA
37. Una responsabilidad importante de la gerencia, es establecer y mantener el control interno. La
gerencia vigila los controles para considerar si están operando como se estableció y que están
modificados en forma apropiada, para los cambios en las condiciones.
38. La vigilancia es un proceso que valora la calidad del control interno, desarrollado sobre el
tiempo. Esto involucra la valoración del diseño y operación de los controles, sobre unas bases de tiempo
y tomando las necesarias acciones correctivas. Este proceso se completa a través de las continuas
actividades, evaluaciones por separado o por varias combinaciones de ambas. En muchas entidades, los
auditores internos o el personal, desarrollando similares funciones, contribuye a la vigilancia de las
actividades de una entidad. La vigilancia de las actividades puede incluir el uso de información de
comunicaciones de partes externas, tales como reclamaciones de clientes y comentarios en general, que
pueden indicar problemas o áreas importantes con necesidad de mejoría.
39. El auditor deberá tener suficiente conocimiento de los más importantes tipos de actividades
que la entidad usa, para vigilar el control interno sobre la información financiera, incluyendo cómo
estas actividades son usadas para iniciar acciones correctivas. Cuando se obtenga un entendimiento de
las funciones de auditoría interna, el auditor deberá seguir la guía incluida en los párrafos del 4 a 8 de
la SAS No. 65, Consideraciones de los Auditores Sobre la Función de la Auditoría Interna con Respecto a
una Auditoría de Estados Financieros (AICPA, Normas Profesionales, vol. 1, AU sec. 322).

17
SAS 78

APLICACIÓN A ENTIDADES PEQUEÑAS Y DE MEDIANO TAMAÑO

40. Como se indica en el párrafo 15, el camino de la aplicación de los componentes del control
interno, variará basado sobre un tamaño y complejidad, además de otras consideraciones.
Específicamente, entidades pequeñas y de mediano tamaño, podrán usar, en un significado formal
menor, para asegurarse de que los objetivos son logrados. Por ejemplo, las entidades pequeñas con una
activa gerencia, involucrada en el proceso de la información, no tendrá una amplia descripción de los
procedimientos de contabilidad, sistemas de información sofisticada o políticas escritas. Las compañías
pequeñas, pueden no tener un código escrito de conducta, pero en su lugar, pueden desarrollar una
cultura que enfatice la importancia de la integridad y el comportamiento de sus comunicaciones orales
y del ejemplo de la gerencia. Similarmente, las compañías pequeñas pueden no tener un miembro
independiente o fuera de la entidad, que forme parte de su consejo de directores. Sin embargo, estas
condiciones pueden no afectar la valoración del auditor del control del riesgo. Cuando una entidad
pequeña o de mediano tamaño, tiene operaciones complejas o está sujeta a requerimientos legales y
regulatorios y también pertenece a una entidad importante, significa que en forma formal, se asegure
que el logro de sus objetivos de control interno, esté muy presente.
3. Los párrafos del 23 al 65, serán renumerados. El siguiente Apéndice será agregado.

18
SAS 78

APÉNDICE
COMPONENTES DEL CONTROL INTERNO

1. Este Apéndice incluye los cinco componentes del control interno, mencionados en el párrafo 7 y
brevemente descritos el los párrafos del 25 al 40, cuando se refieren a una auditoría de estados financieros
AMBIENTE DE CONTROL
2. El ambiente de control establece el modelo de una organización, influenciada por la conciencia
de control de su gente. Es el fundamento de los otros componentes del control interno, proporcionando
disciplina y estructura.
3. El ambiente de control abarca los siguientes factores.
a. Valores de integridad y ética. La eficiencia de los controles no puede estar arriba de los valores
de integridad y ética de la gente que los crea, administra y vigila. Los valores de integridad y
ética son elementos esenciales del ambiente de control, afectando el diseño, administración y
vigilancia de los otros componentes. El comportamiento de integridad y ética son el producto de
la ética de la entidad, como una norma, como ellas son comunicadas y como son reforzadas en la
práctica. Ellas incluyen acciones de la gerencia, para remover o reducir incentivos y tentaciones
que podrían comprometer al personal en actos deshonestos, ilegales o no éticos. Ellas también
incluyen la comunicación de los valores de la entidad y comportamiento estándar del personal a
través de declaraciones de políticas, códigos de conducta y del ejemplo.
b. Compromisos con la competencia. La competencia es el conocimiento y herramientas necesarias
para acomplejar tareas que definen los trabajos individuales. Los compromisos de la
competencia incluyen consideraciones de la gerencia de niveles de competencia para trabajos
particulares y como éstos se transforman en herramientas necesarias y conocimiento.
c. Consejo de directores o participación del comité de auditoría. La conciencia de control de una
entidad, está influenciada en forma importante, por el consejo de directores de la misma o el

19
SAS 78

comité de auditoría. Los atributos para incluirlos a ambos, es su independencia de la gerencia, la

experiencia y "tamaño" de sus miembros, la extensión de su involucramiento y escrutinio de las
actividades, lo apropiado de sus acciones, el grado al cual las preguntas difíciles son perseguidas
por la gerencia y sus intervenciones con los auditores internos y externos.
d. Filosofía de la gerencia y su estilo operativo. La filosofía de la gerencia y su estilo operativo
abarcan un amplio rango de características. Tales características pueden incluir lo siguiente:
acercamiento de la gerencia para tomar y vigilar los riesgos del negocio; actitudes y acciones de
la gerencia a través de su información financiera (selección conservadora o agresiva sobre los
disponibles alternativos principios de contabilidad y conciencia y conservatismo con que son
desarrolladas las estimaciones contables); y actitudes de la gerencia a través del procesamiento
de la información y funciones y personal contable.
e. Estructura organizacional. Una estructura organizacional de la entidad, proporciona el marco
dentro del cual sus actividades para los logros de los objetivos globales de toda la entidad, son
planeados, ejecutados, controlados y vigilados. El establecer una importante estructura
organizacional, incluye el considerar las áreas clave de autoridad y responsabilidad y líneas
apropiadas de información. Una entidad desarrolla una estructura organizacional adecuada a
sus necesidades. La estructura organizacional apropiada de una entidad, depende en parte de su
tamaño y la naturaleza de sus actividades.
f. Asignación de autoridad y responsabilidad. Este factor incluye como la autoridad y
responsabilidad de las operaciones de la entidad, son asignadas y como la información de las
relaciones y autorizaciones jerárquicas, son establecidas. Igualmente incluye políticas relativas a
prácticas de apropiaciones de negocios, conocimiento y experiencia del personal clave y recursos
proporcionados por deberes anteriores.
Además, incluye políticas y comunicaciones dirigidas a asegurar que todo el personal entienda
los objetivos de la entidad, conocimiento de como sus acciones individuales interrelacionadas y
contribuye a estos objetivos y reconoce como y porqué serán retenidos contablemente.
g. Políticas y prácticas de recursos humanos. Las políticas y prácticas de recursos humanos se
refieren a la contratación, orientación, entrenamiento, evaluación, consejo, promoción,
compensación y acciones de corrección. Por ejemplo, las normas para contratar los individuos
más calificados -con énfasis sobre sus antecedentes educacionales, experiencia del trabajo
anterior, logros pasados y evidencia de integridad y ética de conducta- demostrando un

20
SAS 78

compromiso para la entidad de gente competente y digna de confianza. Las políticas de

entrenamiento para comunicar los papeles prospectivos y responsabilidades e incluir una
práctica, tales como escuelas de entrenamiento y seminarios que ilustren los niveles esperados de
desarrollo y conducta. Las promociones derivadas de la apreciación de desarrollo periódico,
demuestran el compromiso para la entidad del avance de su personal calificado para alcanzar los
altos niveles de responsabilidad.

4. Las entidades pequeñas y de mediano tamaño pueden implantar los factores del ambiente de
control, en forma diferente que las grandes entidades. Por ejemplo, las pequeñas entidades podrían no
tener un código escrito de conducta pero, en su lugar, desarrollar una cultura que enfatice la
importancia de la integridad y ética de conducta a través de comunicaciones orales y por ejemplo de la
gerencia. Igualmente, las entidades pequeñas pueden no tener un miembro independiente o foráneo en
su consejo de directores. Sin embargo, estas condiciones podrían no afectar evaluación del auditor del
riesgo de control.
VALORACIÓN DEL RIESGO

5. Una valoración del riesgo de una entidad, para propósitos de información financiera, es su
identificación, análisis y manejo de los riegos importantes, para la preparación de los estados
financieros, que estén presentados razonablemente de conformidad con principios de contabilidad
generalmente aceptados. Por ejemplo, la valoración del riesgo puede identificar como la entidad
considera la posibilidad de no registrar operaciones o identificar y analizar importantes estimaciones
registradas en los estados financieros. Los riesgos importantes para una información financiera
confiable, igualmente se refieren a eventos específicos u operaciones.
6. Los riesgos en la información financiera, incluyen eventos externos e internos y circunstancias
que pueden ocurrir y afectar adversamente la habilidad de la entidad para registrar, procesar, resumir
y reportar la información financiera, consistente con las afirmaciones de la gerencia, en los estados

21
SAS 78

financieros. Una vez que los riesgos son identificados, la gerencia considera su importancia, la
probabilidad de su ocurrencia, y cómo deberán ser manejados. La gerencia puede iniciar planes,
programas o acciones para identificar los riesgos específicos o para decidir aceptar un riesgo, por el
costo u otras consideraciones. Los riesgos pueden surgir o cambiar, debido a las circunstancias tales
como las siguientes.
 Cambios en el ambiente operacional. Cambios en el ambiente regulatorio u

operacional, pueden resultar en cambios en presiones competitivas e importantes
y diferentes riesgos.
 Nuevo personal. Un nuevo personal puede tener un diferente enfoque sobre o
entendimiento del control interno.
 Nuevos o sistemas reorganizados de información. Cambios importantes y rápidos
en el sistema de información pueden cambiar el riesgo relativo al control interno.
 Rápido crecimiento. Una importante y rápida expansión de las operaciones, puede
agotar a los controles y aumentar el riesgo de un rompimiento en los mismos.
 Nuevas tecnologías. Incorporar nuevas tecnologías dentro del proceso productivo
o sistemas de información, pueden cambiar el riesgo asociado con el control
interno.
 Nuevas líneas, Productos o actividades. Dentro de las áreas de negocios u
operaciones con las cuales la entidad tiene una poca de experiencia, puede
introducir nuevos riesgos asociados con el control interno.
 Reestructuraciones de la Corporación. Las reestructuraciones pueden venir
acompañadas por reducciones del personal y cambios en la supervisión o
segregación de deberes, que puedan cambiar el riesgo asociado con el control
interno.
 Operaciones extranjeras. La expansión o adquisición de operaciones extranjeras
acarrea una nueva y única frecuencia de riesgos, que pueden impactar al control

22
SAS 78

interno; por ejemplo, riesgos adicionales o cambios en ellos, correspondientes a

operaciones de moneda extranjera.
 Pronunciamientos de contabilidad. Adopción de nuevos principios de contabilidad
o cambios de los mismos, pueden afectar los riesgos en la preparación de estados
financieros.

7. Los conceptos básicos del proceso de la valoración del riesgo, deberán estar presentes en cada
entidad, no obstante el tamaño, pero el proceso de valoración del riesgo, es probable de ser menos
formal y menos estructurado en entidades pequeñas y de mediano tamaño, que en las grandes. Todas
las entidades deberán tener establecidos objetivos de información financiera, pero ellos serán
reconocidos implícitamente, en lugar de explícitamente en entidades pequeñas. La gerencia puede estar
disponible para aprender acerca de los riesgos relacionados a estos objetivos a través del personal
directamente involucrado con empleados y partes foráneas.
ACTIVIDADES DE CONTROL
8. Las actividades de control son las políticas y procedimientos que ayudan a asegurarse que las
acciones necesarias, serán tomadas para establecer los riesgos y lograr los objetivos de la entidad. El
control de actividades tiene varios objetivos y están aplicados niveles organizacionales y funcionales.
9. Generalmente las actividades de control que pueden ser importantes para una auditoría,
pueden ser categorizadas como políticas y procedimientos que pertenecen a lo siguiente.
 Realización de revisiones. Estas actividades de control incluyen revisiones del

desarrollo actual, comparado con los presupuestos, pronósticos y realización del
período anterior; relacionadas a diferentes juegos de información -operacional o
financiera- de uno a otro, junto con análisis de las relaciones, investigación y
acciones correctivas; y revisión del desarrollo de funciones o actividades, tales

23
SAS 78

como un banco operador de préstamos, revisión de un gerente de informes

elaborados por la sucursal, región y tipo de préstamo para aprobaciones y
cobranzas de los mismos.
 Proceso de la información. Una variedad de controles se han realizado para
verificar la exactitud, terminación y autorización de las operaciones. Los dos
amplios grupos de sistemas de información para las actividades de control, son
controles generales y aplicación de controles. Los controles generales comúnmente
incluyen controles sobre información del centro de operaciones, sistema de
adquisición y mantenimiento de equipo de cómputo (software), seguridad de
acceso y sistema de aplicación de desarrollo y mantenimiento. Estos controles se
aplican a la computadora central, minicomputadoras y usuarios finales del medio
ambiente. La aplicación de los controles es un medio para el procesamiento de
aplicaciones individuales. Estos controles ayudan a asegurar que las operaciones
son correctas, que están propiamente autorizadas y procesadas completa y
correctamente.
 Controles físicos. Estas actividades comprenden la seguridad física de que los
activos, incluyen su salvaguarda adecuada, tal como la seguridad de las
instalaciones, el acceso a las mismas y a sus registros; autorización para el acceso
a los programas de la computadora y los archivos de información; y conteo
periódico y comparación con las cantidades mostradas en los registros de control.
La extensión a la cual los controles físicos intentan prevenir robos de activos, es
importante para la seguridad de la preparación de los estados financieros y por lo
tanto, la auditoría, la cual depende de las circunstancias y en mucho de que los
activos estén altamente susceptibles de sustracciones. Por ejemplo, estos controles
podrían ordinariamente no ser importantes, cuando cualquier pérdida en
inventarios sea detectada, al llevar a cabo las inspecciones físicas periódicas y
éstas sean registradas en los estados financieros. Sin embargo, si para propósitos

24
SAS 78

de información financiera, la gerencia depende solamente de los registros de

inventarios perpetuos, los controles de la seguridad física, podrían ser
importantes para la auditoría.
 Segregación de deberes. El asignar a diferentes personas la responsabilidad de
autorizar las operaciones, registro de las mismas y mantener la custodia de los
activos, es con la intensión de reducir la oportunidad de permitir que cualquier
persona, esté en una posición de cometer y ocultar errores o irregularidades, en el
curso normal de sus deberes.

10. Los conceptos subrayados de las actividades de control para organizaciones pequeñas o de
mediano tamaño, es probable que sean similares en las grandes entidades, pero varían la formalidad
con la cual ellos operan.
Adicionalmente, las entidades pequeñas, pueden encontrar que ciertos tipos de actividades de control,
no son importantes, en vista de los controles aplicados por la gerencia. Por ejemplo, la facultad de la
gerencia para autorizar la aprobación de créditos a las ventas, compras importantes y reducciones en
líneas de crédito, pueden proporcionar un fuerte control sobre estas actividades, reduciendo o
removiendo la necesidad de un control de actividades más detallado. Una segregación apropiada de
deberes, con frecuencia, parece presentar dificultades en organizaciones pequeñas. Hasta en compañías
que tienen solamente un número pequeño de empleados, pueden ser capaces de asignar
responsabilidades, para lograr una apropiada segregación, en el uso o si esto es posible, para
aprovecharse de un descuido de la gerencia de las actividades incompatibles, para lograr el control de
los objetivos.

25
SAS 78

INFORMACIÓN Y COMUNICACIÓN
11. El sistema de información importante para los objetivos de información financiera, que incluye
el sistema de contabilidad, consiste en métodos y registros establecidos para la contabilización, proceso,
resumen e informe de las operaciones de la entidad (así como de eventos y condiciones) y para
mantener contablemente los relativos activos, pasivos e inversión de los accionistas. La calidad del
sistema generado de información, afecta la habilidad de la gerencia para la toma de decisiones
apropiadas en el manejo y control de las actividades de la entidad y para preparar informes financieros
confiables.
12. Un sistema de información abarca métodos y registros que:
 Identifica y registra todas las operaciones ocurridas.
 Describe, sobre bases de tiempo, las operaciones con suficiente detalle, para
permitir una apropiada clasificación de las mismas, para efectos de información
financiera.
 Mide el valor de las operaciones de una manera que permita el registro en los
estados financieros en su propia moneda.
 Determina el tiempo o período en el cual las operaciones ocurrieron, para el
registro de las mismas en la fecha apropiada.
 Presenta correctamente las operaciones en los estados financieros y las
revelaciones relativas.
13. La comunicación incluye el proporcionar un entendimiento de los papeles individuales y
responsabilidades correspondientes al control interno sobre la información financiera. Incluye la
extensión para cualquier persona que entienda como sus actividades en el sistema de información
financiera, se relacionan con el trabajo de otros y el significado de las excepciones de la información y
alto nivel, dentro de la entidad. Unos canales abiertos de comunicación, ayudan a asegurarse de que las
excepciones fueron informadas y corregidas.

26
SAS 78

14. La comunicación toma tales formas como los manuales de política interna, contabilidad, de
información financiera y de memoranda. La comunicación puede hacerse oralmente y a través de
acciones de la gerencia.

15. Los sistemas de información en organizaciones pequeñas o de mediano tamaño, parecen ser
menos formales que en las grandes organizaciones, pero su papel se ajusta a su importancia. Las
entidades pequeñas con activa gerencia involucrada puede no necesitar descripciones extensas de los
procedimientos de contabilidad, registros contables sofisticados o políticas por escrito. La comunicación
puede ser menos formal y fácil de alcanzar los logros en compañías pequeñas o de mediano tamaño, que
en las grandes empresas, debido al pequeño tamaño de su organización y los pocos niveles, así como a la
gran visibilidad y disponibilidad de la gerencia.
VIGILANCIA
16. La vigilancia es un proceso que valora la calidad del desarrollo del control interno sobre el
tiempo. La valoración involucra el diseño y operación de los controles sobre bases de tiempo y tomando
las necesarias acciones correctivas. Este proceso esta acompañado de actividades continuas de
vigilancia, evaluaciones separadas o una combinación de las dos.
17. Actividades continuas de vigilancia están incluidas dentro de las actividades recurrentes
normales de una entidad e incluyen actividades regulares de gerencia y supervisión. Gerentes de ventas,
compras y producción, a niveles divisionales y de corporación, están de acuerdo con las operaciones y
pueden cuestionar informes que difieran en forma importante del conocimiento de las operaciones.
18. En muchas entidades, los auditores internos o el personal que lleva a cabo funciones similares,
contribuye a la vigilancia de las actividades de la entidad a través de evaluaciones por separado. Ellos
proporcionan regularmente información acerca del funcionamiento del control interno, enfocando una
considerable atención sobre la evaluación del diseño y operación del control interno. Ellos comunican
información de los puntos fuertes, debilidades y recomendaciones para mejorar el control interno.

27
SAS 78

19. Las actividades de vigilancia pueden incluir el uso de información acerca de comunicaciones de
partes externas. Los clientes implícitamente proporcionan información de su facturación mediante el
pago de sus facturas o aceptando sus cargos. Además, las regulaciones pueden comunicar a la entidad
de asuntos que afectan el funcionamiento del control interno, por ejemplo, comunicaciones referentes a
revisiones de las agencias regulatorias bancarias. Igualmente, pueden considerar las comunicaciones de
los auditores internos, relativas al control interno, en el desarrollo de las actividades de vigilancia.

20. Las actividades continuas de vigilancia de entidades pequeñas y de mediano
tamaño, se aproximan más a ser informales y son típicamente desarrolladas como
parte de una vigilancia en general de las operaciones de la entidad. Una vigilancia
cercana involucrada en las operaciones, con frecuencia podrá identificar importantes
variaciones de las expectativas e incorrecciones de la información financiera.

28
SAS 78

APÉNDICE A
Correcciones a las "Responsabilidades y Funciones del Auditor
Independiente"
(CORRECCIONES A LA DECLARACIÓN SOBRE NORMAS DE AUDITORÍA NO.
1, AICPA NORMAS PROFESIONALES, VOL. 1, AU SEC. 110.02.)
1. Esta corrección refleja los cambios contenidos en la misma, Evaluación del Control Interno en una
Auditoría de Estados Financieros: Una Corrección a la SAS No. 55. Véanse páginas del 1 y al 20 de esta
Declaración. El nuevo lenguaje está mostrado en letras negrillas. La corrección entra en vigor para auditorías
de estados financieros por períodos que empiezan en o después del 1o. de Enero de 1997. La aplicación
anticipada de las recomendaciones de esta Declaración, es aconsejable.

29
SAS 78

DISTINCIÓN ENTRE RESPONSABILIDADES DEL AUDITOR Y LA

GERENCIA
2. Las cifras de los estados financieros son responsabilidad de la gerencia. La
responsabilidad del auditor es la de expresar una opinión sobre los estados financieros. Es
responsabilidad de la gerencia el adoptar políticas contables sanas y de establecer y
mantener un una estructura de control interno que permita entre otras cosas, el registro,
proceso, resumen e informe de las operaciones (así como de eventos y condiciones)
información financiera que es consistente con las afirmaciones de la gerencia expresadas en
los estados financieros. La estructura del control interno deberá incluir un sistema contable
para identificar, reunir, clasificar, registrar e informar de las operaciones de una entidad y
de mantener la contabilidad para los activos y pasivos relativos. Las operaciones de la
entidad y los relativos activos, y pasivos e inversión de los accionistas, están dentro del
conocimiento directo y control de la gerencia. El conocimiento del auditor de estos asuntos
y del control interno, está limitado a que fue adquirido durante la auditoría. De este modo
la correcta presentación de los estados financieros posición financiera, resultados de
operación y flujos de efectivo de conformidad con principios de contabilidad generalmente
aceptados,1 es una parte implícita e integral de las responsabilidades de la gerencia. El
auditor independiente podrá hacer sugestiones acerca de la forma o contenido de los
estados financieros o el borrador de ellos, en conjunto o por si solos, basadas sobre la
información obtenida del sistema de contabilidad de la gerencia, durante el desarrollo de
la auditoría. Sin embargo, la responsabilidad del auditor por los estados financieros que él
o ella ha auditado, está limitada en la expresión de su o de ella, opinión sobre los mismos.

30
SAS 78

APÉNDICE B
Corrección a los Informes sobre el Proceso de Operaciones para las
Organizaciones de Servicio
(Correcciones a la Declaración sobre Normas de Auditoría No. 70, AICPA, Normas

Profesionales, vol. 1, AU sec. 324.07, .26 y .42.)
1. Esta corrección refleja los cambios contenidos en la misma, Evaluación del Control Interno en una
Auditoría de Estados Financieros: Una corrección a la SAS No. 55. Véanse páginas del 1 al 20 de esta
Declaración. El nuevo lenguaje está mostrado en letras negrillas. La corrección entra en vigor para informes
de auditores de servicios que cubren descripciones al o después del lo. de Enero de 1997. La aplicación
anticipada de las recomendaciones de esta Declaración, es aconsejable.
7. La SAS No. 55, como fue corregida por la SAS No. 78, Evaluación del la Estructura de Control
Interno en una Auditoría de Estados Financieros (AICPA, Normas Profesionales, vol. 1, AU sec. 319),
establece que un auditor deberá obtener un suficiente entendimiento de cada uno de los cinco componentes
tres elementos de la estructura de control interno de la entidad, suficiente para planear la auditoría. Este
entendimiento deberá incluir el conocimiento acerca del diseño de los importantes controles importantes
para la auditoría de estados financieros políticas, procedimientos y registros y si ellos han sido implantados
en operación por la entidad. En la planeación de la auditoría, tal conocimiento deberá ser usado para:
 Identificar tipos de errores potenciales.
 Considerar factores que afecten el riesgo de errores importantes.
 Diseño de las pruebas sustantivas.
26. Después de obtener una descripción de los controles importantes políticas y procedimientos el
auditor de servicios, deberá determinar si la descripción proporciona suficiente información para que los
auditores usuarios, obtengan un entendimiento de aquellos aspectos de los controles de servicio de la
organización políticas y procedimientos, que podrían ser importantes al usuario de la estructura del control

31
SAS 78

interno de la organización. La descripción deberá contener un planteamiento de las características de los

controles de servicio de la organización políticas y procedimientos que podrían tener un efecto sobre un
usuario de la estructura del control interno de la organización. Tales características, son importantes cuando
afectan directamente al servicio proporcionado al usuario de la organización. Ellas pueden incluir controles
dentro del ambiente de control, valoración del riesgo, actividades de control, información y
comunicación y vigilancia de los componentes del control interno. El ambiente de control puede incluir
prácticas de contratación y áreas clave de autoridad y responsabilidad. La valoración del riesgo puede
incluir, la identificación de riesgos asociados con el procesamiento de operaciones específicas. El control
de las actividades, puede incluir políticas y procedimientos sobre las modificaciones de los programas
de computación y son generalmente diseñados para arribar a un control de objetivos específico. El
control de objetivos específico del servicio de organización, deberá establecer una descripción de las
políticas y procedimientos del mismo. La información y comunicación podrá incluir los caminos en los
cuales las operaciones del usuario son iniciadas y procesadas. La vigilancia puede incluir el
involucramiento de los auditores internos. Ellas pueden incluir características generales consideradas a ser
parte del ambiente de control, actividades específicas que pueden representar al usuario del sistema de
contabilidad de la organización o de una porción o políticas y procedimientos específicos de control de tales
funciones. Los elementos del ambiente de control pueden incluir prácticas de contratación y de
involucramiento de los auditores internos. Los elementos del sistema de contabilidad, deberán incluir los
caminos en los cuales las operaciones del usuario son iniciadas y procesadas. Las políticas y procedimientos
de la estructura de control empleados por la organización de servicio, tales como políticas procedimientos
sobre la modificación de los programas de la computadora, generalmente son diseñados para alcanzar
objetivos de control específicos. Los objetivos de control específicos de la organización de servicio, deberán
ser establecidos en la descripción de las políticas y procedimientos de la misma.
42. Después de obtener una descripción de los controles importantes políticas y procedimientos, el
auditor de servicios deberá determinar si la descripción proporciona suficiente información a los auditores
usuarios, para obtener un entendimiento de los aquellos aspectos de los controles de la organización de
servicio políticas y procedimientos que pueden ser importantes para un usuario de la estructura del control
interno de la organización. La descripción deberá contener planteamientos de las características de los
controles de la organización de servicio políticas y procedimientos que pudieran tener un efecto sobre un
usuario de la estructura del control interno de la organización. Tales características son importantes cuando
directamente afectan el servicio proporcionado al usuario de la organización. Ellas pueden incluir controles
dentro del ambiente de control, valoración del riesgo, control de actividades, información y

32
SAS 78

comunicación, y vigilancia de los componentes del control interno. El ambiente de control puede incluir
prácticas de contratación y áreas importantes de autoridad y responsabilidad. La valoración del riesgo
puede incluir la identificación de los riesgos asociados con el procesamiento específico de las
operaciones. El control de actividades puede incluir políticas y procedimientos sobre la modificación de
los programas de la computadora y son generalmente diseñados para alcanzar objetivos de control
específicos. Los objetivos de control específicos de la organización de servicio, deberán ser establecidos
en la descripción de la misma, de sus políticas y procedimientos. Información y comunicación pueden
incluir los caminos por los cuales el usuario de las operaciones, son iniciadas y procesadas. La vigilancia
puede incluir el involucramiento de los auditores internos. Ellas pueden incluir características
generalmente consideradas- a ser parte del ambiente de control, actividades específicas que pueden
representar al usuario del sistema de contabilidad de la organización o porción del mismo, específicas
políticas y procedimientos diseñados para el control de tales funciones. Los elementos del ambiente de control
pueden incluir prácticas de contratación y de involucramiento de los auditores internos. Los elementos del
sistema de contabilidad, deberán incluir los caminos en los cuales las operaciones del usuario son iniciadas y
procesadas. Las políticas y procedimientos de la estructura de control empleados por la organización de
servicio, tales como políticas procedimientos sobre la modificación de los programas de la computadora,
generalmente son diseñados para alcanzar objetivos de control específicos. Los objetivos de control
específicos de la organización de servicio, deberán ser establecidos en la descripción de las políticas y
procedimientos de la misma.

33
SAS 78

APÉNDICE C
Corrección a la Comunicación del Control Interno de Asuntos Relativos
Encontrados en una Auditoría
(Correcciones a la Declaración Sobre Normas de Auditoría No. 60, AICPA, Normas

Profesionales, vol. 1, AU sec. 325.02 y .04)
1. Esta Declaración refleja los cambios contenidos en la misma, Evaluación del Control interno en una
Auditoría de Estados Financieros: Una corrección a la SAS No. 55. Véanse páginas del 1 a la 20 de esta
Declaración. El nuevo lenguaje está mostrado en letras negrillas. La corrección entra en vigor para auditorías
de estados financieros, para períodos que empiezan en o después del 1o. de Enero de 1997. La aplicación
anticipada de las recomendaciones de esta Declaración, es aconsejable. El título y párrafos 1, 3 y 5 hasta el
21 de la SAS No. 60 no están cambiados, excepto para conformar los cambios. Estos incluyen solamente
cambios en los términos tales como (1) elementos por componentes y (2) estructura del control interno por
control interno.
2. Durante el curso de una auditoría, el auditor puede estar consciente de asuntos relativos a la
estructura del al control interno que pueden ser de interés para el comité de auditoría. Los asuntos que esta
Declaración requiere informar al comité de auditoría, están referidos como condiciones reportables.
Específicamente, estos asuntos llaman la atención del auditor que, en su juicio, deberán ser comunicados al
comité de auditoría, en vista de que representan importantes deficiencias en el diseño u operación de la
estructura del control interno, la cual podría adversamente afectar la habilidad de la organización para
registrar, procesar, resumir y reportar sobre información financiera consistente con las afirmaciones de la
gerencia en los estados financieros. 2 Tales deficiencias pueden involucrar aspectos de los cinco de la
estructura componentes del control interno3 elementos del (a) ambiente de control, (b) valoración del riesgo
del sistema de contabilidad, o (c) actividades procedimientos de control, (d) información y comunicación, y
(e) vigilancia. (Véase el Apéndice, para ejemplos de condiciones reportables)4.
La Declaración titulada Evaluación del Control Interno en una Auditoría de Estados Financieros: Una
corrección a la SAS No. 55, fue adoptada unánimemente por los quince miembros del consejo.

34
SAS 78

CONSEJO DE NORMAS DE AUDITORÍA (1995)
EDMUND R. NOONAN, Presidente GLENN J. VICE

LUTHER E. BIRDZELL W. RONALD WALTON
JAMES E. BROWN ____________________
ROBERT E. FLEMING
JOHN A. FOGARTY, Jr. DAN M. GUY
JAMES S. GERSON Vicepresidente de Normas
NORWOOD J. JACKSON, Jr. Profesionales y servicios
JOHN J. KILKEARY Técnicos
DEBORAH D. LAMBERT J. ERICK NICELY
STEPHEN M. McEACHERN Ayudante de Práctica
CHARLES J. McELROY de Normas de Auditoría
KURT PANY
EDWARD F. ROCKMAN
Nota: Las Declaraciones Sobre Normas de Auditoría, son emitidas por el Consejo de Normas de Auditoría, el
cuerpo técnico superior del Instituto, designado para emitir pronunciamientos sobre asuntos de Auditoría. La
Regla 202 del Código de Ética Profesional del Instituto, requiere el cumplimiento de estas normas.

35
SAS 78

CITAS DE PIE DE PÁGINAS SAS 78

* Las correcciones a la SAS No. 55, párrafo, 1 y, 2, 6 hasta el 22, y 66 hasta el 69, están hechas para
reconocer la definición y descripción del control interno contenida en Control Interno-Marco Integrado,
publicado por el Comité de la Organización de Patrocinio de la Comisión Treadway.
* Esta Declaración revisa la segunda norma del campo de trabajo de las diez normas de auditoría
generalmente aceptadas como sigue.
Un suficiente entendimiento de la estructura de control interno, será obtenido al planear la auditoría y al
planear la naturaleza, tiempo y extensión de las pruebas a ser desarrolladas.
1. Control interno igualmente puede ser referido como estructura del control interno.
2. Esta Declaración revisa la segunda norma del campo del trabajo, de las diez normas de auditoría
generalmente aceptadas.
3 El término bases de contabilidad distintas de los principios de contabilidad generalmente aceptados, está
definido en la SAS No. 62, Informes Especiales (AICPA, Normas Profesionales, vol. 1, AU sec. 623.04).
En el futuro, la referencia a los principios de contabilidad generalmente aceptados en esta Declaración
incluye, donde sea aplicable, otras bases distintas de contabilidad.
4. Un auditor puede necesitar considerar importantes controles para el cumplimiento de los objetivos, cuando
se lleva a cabo una auditoría de acuerdo con la SAS No 74, Consideraciones para la Auditoría de
Cumplimiento de Auditorías de Entidades Gubernamentales y Recipientes de Asistencia Financiera
Gubernamental (AICPA Normas Profesionales, vol. 1 AU sec. 801).
5. Estas aseveraciones están discutidas en la SAS No. 31, Evidencia Comprobatoria (AICPA, Normas
Profesionales, vol. 1, AU sec. 326).

36
SAS 78

CITAS DE PIE DE PÁGINAS DE LOS APÉNDICES SAS 78

1. Las responsabilidades y funciones del auditor independiente, son también aplicables a los estados
financieros presentados de conformidad con bases distintas de los principios de contabilidad generalmente
aceptados; las referencias en esta Declaración a los estados financieros presentados de conformidad con
principios de contabilidad generalmente aceptados también incluye estas presentaciones.
2. El auditor deberá también considerar asuntos que llaman su atención que contienen la información
financiera intermedia foránea de la entidad en las comunicaciones contempladas por esta Declaración.
3. La estructura de El control interno se refiere a los controles políticas y procedimientos establecidos para
proporcionar una razonable seguridad de los objetivos específicos de la entidad, los cuales deberán ser
alcanzados. (Véase Declaración Sobre Normas de Auditoría (SAS) No. 55, como corrección a la SAS No.
78, Evaluación de la Estructura del control Interno en una Auditoría de Estados Financieros, para
definiciones adicionales importantes.)
(El párrafo 3 no está cambiado.)

4. Los objetivos del auditor en una auditoría de estados financieros son de formarse una opinión de los
mismos de la entidad tomados en conjunto. El auditor no está obligado a buscar condiciones reportables.
Sin embargo el auditor puede estar enterado de posibles condiciones reportables a través de la evasión de
los componentes elementos de la estructura del control interno, la aplicación de procedimientos de
auditoría a los saldos y operaciones o de otra forma durante el curso de la auditoría. El conocimiento del
auditor de condiciones reportables varía en cada auditoría y está influenciado por la naturaleza tiempo y
extensión de los procedimientos de auditoría y otros factores numerosos, tales como el tamaño de la
entidad su complejidad y la naturaleza y diversidad de sus actividades de negocios.

37

Sas 0078

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Sas 0078

Transféré par

Droits d'auteur :

Formats disponibles

Codificación de Normas y Procedimientos de Auditoría:

DECLARACIONES SOBRE NORMAS DE AUDITORÍA

DECLARACIONES SOBRE NORMAS DE AUDITORÍA VOLUMEN VI

EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO EN UNA

*Esta es una traducción del libro Statement on

EXPEDIDO POR EL CONSEJO DE NORMAS

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

ELEMENTOS DE UNA ESTRUCTURA DE CONTROL INTERNO

RELACIÓN ENTRE OBJETIVOS Y COMPONENTES

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

OBJETIVO DE LA INFORMACIÓN FINANCIERA

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

OPERACIONES Y CUMPLIMIENTO DE OBJETIVOS

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

APLICACIÓN DE COMPONENTES A UNA AUDITORÍA DE

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

LIMITACIONES A UNA ESTRUCTURA DE CONTROL INTERNO DE

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

CONSIDERACIONES A LA ESTRUCTURA DE CONTROL INTERNO

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

ENTENDIMIENTO DE LA ESTRUCTURA DE CONTROL INTERNO

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

ENTENDIMIENTO DEL AMBIENTE DE CONTROL

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

la substancia de las políticas de la gerencia, procedimientos y acciones relativas controles diferentes en su

VALORACIÓN DEL RIESGO

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

ENTENDIMIENTO DE LOS PROCEDIMIENTOS DE CONTROL

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

ENTENDIMIENTO DEL SISTEMA DE CONTABILIDAD

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

 El proceso de información financiera es usado para preparar los estados financieros de

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

APLICACIÓN A ENTIDADES PEQUEÑAS Y DE MEDIANO TAMAÑO

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

COMPONENTES DEL CONTROL INTERNO

Corporación Edi-Ábaco Cía. Ltda.

Evaluación de la Estructura del Control Interno en una Auditoría de Estados

comité de auditoría. Los atributos para incluirlos a ambos, es su independencia de la gerencia, la

Corporación Edi-Ábaco Cía. Ltda.