Auditoria Preliminar

3.3 EVALUACION PRELIMINAR DEL CONTROL INTERNO

3.3.1. OBJETIVO DE LA EVALUACION PRELIMINAR

3.3.2. PROGRAMAS DE AUDITORIA

3.4 EVALUACION DEFINITIVA DELCONTRLOL INTERNO

3.4.1 CONFIRMACION DEL FUNCIONAMIENTO DE LOS CONTROLES

3.4.2 CARTA DE OBSERVACIONES

Consideraciones generales

Los factores específicos del ambiente de control, el sistema contable y los procedimientos de control de una entidad, deben considerar los siguientes aspectos:

- Tamaño de la entidad

- Características de la industria en la que opera

- Organización de la entidad

- Naturaleza del sistema de contabilidad y de las técnicas de control establecidos

- Problemas específicos del negocio

- Requisitos legales aplicables

Por ejemplo, una estructura de organización con una delegación for¬mal de autoridad, podrá incidir favorablemente de modo importante en el ambiente de control de una entidad grande, Sin embargo, una empresa pequeña, con participación efectiva del dueño o gerente, nor¬malmente no requiere de procedimientos contables extensos ni de re¬gistros contables sofisticados o procedimientos de control formales, tales como políticas escritas, seguridad de la información o procedi¬mientos para obtener cotizaciones competitivas.

El establecimiento y mantenimiento de una estructura de control in¬terno, representa una importante responsabilidad de la administra¬ción, para proporcionar una seguridad razonable de que se logran los objetivos de una entidad. La gerencia deberá vigilar de modo cons-tante, la estructura de control interno, para determinar si ésta opera debidamente y si se modifica oportunamente, de acuerdo con los cambios en las condiciones existentes.

El concepto de seguridad razonable reconoce que el costo de la es¬tructura de control interno de una entidad, no deberá exceder los be¬neficios esperados al establecerla.

La efectividad de la estructura de control interno, está sujeta a limita¬ciones inherentes, tales como malos entendidos de instrucciones, errores de juicio, descuido, distracción o fatiga personales, colusión entre personas dentro y fuera de la entidad y si la gerencia hace caso de ciertas políticas y procedimientos.

Para tener una mejor comprensión de las políticas y procedimientos, el auditor deberá obtener conocimiento suficiente sobre cada uno de los elementos de la estructura de control interno, a través de expe¬riencias anteriores con la entidad y de averiguaciones con el personal apropiado, inspección de documentos y registros y observación de las actividades y operaciones. La naturaleza y alcance de los procedimientos, suele variar de una entidad a otra y se ven afectados por el tamaño y complejidad de la misma, experiencia anteriores, naturale¬za de la política o procedimiento en particular y la documentación existente.

El auditor deberá documentar su conocimiento y comprensión de la estructura de control interno, como parte del proceso de planeación de la auditoria. La forma y alcance de esta documentación se verán distribuidos por el tamaño y complejidad de la entidad y la naturaleza de la estructura de control interno de la industria. Por ejemplo, la docu¬mentación de una empresa grande y compleja, podrá incluir diagra¬mas de flujo, cuestionarlos o árboles de decisiones. En cambio en una entidad pequeña, la documentación en forma de memorando, podrá ser suficiente.

3.3 EVALUACION PRELIMINAR DEL CONTROL INTERNO

Evaluación preliminar

En esta etapa, el auditor efectúa un análisis general del riesgo implí¬cito en el trabajo que va a realizar, con objeto de considerarlo en el diseño de sus programas de trabajo de auditoria y para identificar gradualmente las actividades y características específicas de la enti¬dad. El boletín 3030, "importancia relativa y riesgo de auditoría" de esta comisión, define los tipos de riesgo y el efecto que tienen éstos en la planeación y desarrollo de una auditoría de estados financieros.

Aún cuando en esta etapa no se han probado los controles internos y por lo tanto, aunque cualquier decisión es preliminar, el auditor de¬berá primeramente:

a) Comprender el ambiente de control establecido por la administración para detectar errores potenciales.

b) Describir y verificar su comprensión de los procedimientos de control de la administración.

e) Evaluar el diseño de los sistemas de control, para determinar sí es probable que sean eficaces para prevenir o detectar y corregir los errores potenciales identificados.

d) Formarse un juicio sobre la confianza que podrá depositarse en el control que será probado.

Una vez que el auditor ha adquirido un conocimiento general de la estructura de control interno, estará capacitado para decidir el grado de confianza que depositará en los controles existentes, para la pre¬vención y detección de errores potenciales importantes o bien si di-rectamente los objetivos de auditoria se pueden alcanzar de manera más eficiente y efectiva a través de la aplicación de pruebas sustanti¬vas.

La evaluación final de los procedimientos de control seleccionados, se hará después de llevar a cabo las pruebas de cumplimiento de di¬chos controles.

El procesamiento electrónico de datos al evaluar la estructura del control interno

Por la importancia que han adquirido los sistemas de PED en la in¬formación contable, así como el volumen de operaciones procesadas en ellos, la pérdida de huellas visibles y concentración de funciones contables que frecuentemente se dan en un ambiente de este tipo, el auditor debe conocer, evaluar y en su caso, probar el sistema de PED, como parte fundamental del estudio y evaluación del control interno y documentar adecuadamente sus conclusiones sobre su efec¬to en la información financiera y el grado de confianza que deposita¬rá en los controles.

Pruebas de cumplimiento y evaluación final

La finalidad de las pruebas de cumplimiento es reunir evidencia sufi¬ciente para concluir si los sistemas de control establecidos por la administración, prevendrán o detectarán y corregirán errores potenciales que pudieran tener un efecto importante en los estados fi-nancieros. Esta conclusión permite confiar en el control como fuente de seguridad general de auditoria y disminuir el alcance de las prue¬bas sustantivas.

Las pruebas de cumplimiento están diseñadas para respaldar la eva¬luación de la aparente contabilidad de procedimientos específicos de control. La evaluación se hará determinando si los procedimientos de control están funcionando de manera efectiva, según se diseñaron, durante todo el periodo.

...