Eloy Pea Ramos

Empresa Ejercicio rea Ttulo

Referencia Fecha

Nombre 2011

de la empresa

Realizado por Revisado por

Planificacin Conocimiento del control interno

Introduccin Existe una relacin directa entre los objetivos de la entidad y los controles implantados para suministrar una seguridad razonable sobre su actividad. Los objetivos de una entidad, y en consecuencia los controles, se relacionan con la informacin financiera, las operaciones y el cumplimiento de entorno regulador. Sin embargo los controles que son importantes para la auditora pertenecen a los objetivos de la entidad en la formulacin de las cuentas anuales. Es una cuestin del juicio profesional del auditor (sujeto a los requisitos establecidos por las normas tcnicas de auditora) determinar si un control, individualmente o en combinacin con otros, es relevante en la evaluacin de los riesgos de manifestaciones errneas significativas y disear y ejecutar procedimientos de del trabajo de auditora. Adems de los controles que directamente se relacionan con la informacin financiera, los siguientes controles pueden ser de inters para la auditora: Controles sobre la integridad y correccin de la informacin producida por la entidad, si el auditor trata de hacer uso de la misma en el diseo y realizacin de los procedimientos de auditora. Controles relacionados con los objetivos de las operaciones y de cumplimiento, si pertenecen a datos que el auditor evala o usa al aplicar los procedimientos de auditora. Los controles sobre la proteccin de los activos contra las adquisiciones, uso o disposicin no autorizadas, que normalmente se limitan a aquellos que son relevantes para los objetivos de la informacin financiera.

Evidencia de auditora Adquirir conocimientos de un control implica evaluar su diseo y comprobar su implantacin. La evaluar el diseo implica considerar si el control, individualmente o en combinacin con otros, es capaz de prevenir efectivamente o detectar y corregir manifestaciones errneas significativas. La implantacin del control significa que el control existe y que la entidad lo est usando.

Los procedimientos de evaluacin del riesgo para obtener evidencia de auditora sobre el diseo e implantacin del los controles relevantes pueden incluir preguntas al personal de la entidad, la observacin del la aplicacin de controles especficos, la inspeccin de documentos e informes y la verificacin de las transacciones a travs del sistema de informacin relevante para la informacin financiera. Las preguntas por s mismas no son suficientes para evaluar el diseo de un control relevante para la auditora y determinar si ha sido implantado. En todo caso el conocimiento de los controles de una entidad no es suficiente para servir como prueba de la efectividad operativa de los controles, a menos que exista alguna automatizacin que provea la aplicacin consistente de la operatividad del control. El auditor usa el conocimiento del control interno para identificar los tipos de manifestaciones errneas potenciales, considerar los factores que afectan al riesgo de manifestaciones errneas significativas y disear la naturaleza, fechas y extensin de los procedimientos de ejecucin del trabajo de auditora. Componentes del control interno El control interno, a efectos de auditora, est integrado por los siguientes componentes: I. El ambiente de control II. El proceso de evaluacin del riesgo de la entidad III. El sistema de informacin (incluidos los procesos relacionados del negocio, relevantes para la informacin financiera) y comunicacin IV. Las actividades de control V. Supervisin de los controles En todo caso, ms importante que la clasificacin en uno de los componentes, la consideracin principal del auditor debe ser si y cmo el control interno previene, o detecta y corrige manifestaciones errneas significativas contenidas en las clases de transacciones, saldos de cuentas o revelaciones. Por ello este documento efecta los siguientes cambios a la estructura de los componentes de control interno: Se pasan al final los dos primeros componentes por las siguientes razones: (a) El relativo al proceso de evaluacin del riesgo de la entidad porque en las empresas pequeas normalmente hace informalmente y no suele ser muy significativo. (b) El relativo al ambiente de control porque el conocimiento previo del resto de los componentes permiten una mejor evaluacin del mismo y porque la importancia de dicha evaluacin es esencial para la evaluacin de la confianza a depositar en el control interno y, en consecuencia, la planificacin de la auditora. No se limita a riesgos especficos de manifestaciones errneas significativas concretas de transacciones, saldos de cuentas y revelaciones en la memoria, sino que se extiende a las cuentas anuales y requieren una respuesta global del auditor.

Se integra la supervisin de los controles en las actividades de control, ya que ambos elementos se relacionan ms directamente con los procedimientos de control y facilitan la evaluacin de los riesgos de control, al nivel de manifestacin tanto de transacciones (y hechos y condiciones) como de saldos de cuentas e informacin en la memoria. La estructura interna de cada componente se adapta al proceso lgico de la informacin que necesita el auditor para su identificacin y evaluacin de los riesgos. En todo caso los comentarios previamente realizados debern ser modificados, si, como consecuencia de la informacin obtenida en las fases siguientes, requieren correccin o aclaracin. Por ltimo, al final de cada elemento se solicita un resumen de los riesgos de manifestaciones errneas identificados y de la evaluacin del elemento de control, como soporte del plan de auditora.

I. El sistema de informacin y comunicacin

1.- Introduccin Un sistema de informacin est integrado por la infraestructura (componente fsico y de hardware), personal, procedimientos (incluido el software en entornos informatizados) y datos. El sistema de informacin relevante para los objetivos de la informacin financiera, consiste de los procedimientos, documentos y registros establecidos para iniciar, registrar, procesar y reportar las transacciones de la entidad (as como los hechos y condiciones) y mantener un control responsable de los activos, pasivos y fondos propios relacionados, segn se detalla a continuacin: Las transacciones pueden ser introducidas en el sistema bien manualmente o de forma automtica mediante procedimientos programados. El registro incluye la identificacin y captura de la informacin relevante de las transacciones, hechos o condiciones. El proceso incluye funciones tales como anotar y validar, calcular, medir, valorar, resumir y conciliar, realizadas tanto mediante procedimientos manuales como automatizados. El reporte se relaciona con la preparacin de la informacin financiera, as como otra informacin, en formato impreso o electrnico, que la entidad usa para medir y revisar su actuacin financiera y otras funciones. La calidad de la informacin generada por el sistema afecta a la capacidad de la direccin para tomar las decisiones apropiadas y la gestin y control de las actividades de la entidad y la preparacin de estados financieros.

En consecuencia, un sistema de informacin financiera conlleva mtodos y registros que: Identifican todas las transacciones vlidas. Describe las transacciones con suficiente detalle para permitir la apropiada clasificacin de las mismas a efectos de informacin financiera. Valoran las transacciones de manera que permite registrar el importe monetario apropiado en los estados financieros. Determina cuando las transacciones han tenido lugar para permitir su registro en el periodo contable apropiado. Presenta apropiadamente las transacciones y revelaciones adecuadas en los estados financieros.

Si bien lo ideal es que todo sistema de informacin financiera est formalizado mediante polticas y procedimientos escritos y mediante un apropiado sistema de comunicacin que identifique las funciones y responsabilidades individuales relativas al control interno de la informacin financiera, en la pequea empresa probablemente no necesariamente se requiere una descripcin detallada de los procedimientos contables, registros o polticas escritas, especialmente cuando existe una involucracin activa de la direccin. En estos casos la comunicacin puede ser ms informal y fcil de realizar, debido al pequeo tamao de la entidad, la reduccin del personal y mayor acceso y disponibilidad de la direccin.

El sistema de informacin debe estar convenientemente descrito, e incorporar los procedimientos relativos a los tipos de transacciones significativas, as como los hechos y condiciones que no son puramente transacciones y el proceso utilizado para la elaboracin de las cuentas anuales. Por ello, la descripcin del sistema de informacin financiera deber incluir: Los tipos o clases de transacciones significativos para los estados financieros de la entidad. Para cada tipo significativo de transaccin, los procedimientos, tanto manuales como informatizados, de inicio, registro, proceso y reporte en los estados financieros. La forma en la que los sistemas de informacin recogen tanto las transacciones como los hechos y condiciones que no son puramente las transacciones. Los registros contables correspondientes, tanto electrnicos como manuales, que soportan la informacin y las cuentas especficas de los estados financieros en las que se inician, registran, procesan y reportan. El proceso utilizado de formulacin de las cuentas anuales, incluida la correspondiente informacin en la memoria.

La informacin, que se solicita a continuacin sobre el sistema de informacin financiera, est diseada de forma que el auditor pueda identificar los riesgos de manifestaciones errneas significativas y obtener la informacin que le permita establecer el plan de auditora. La amplitud y forma de describir el sistema de informacin depender del juicio profesional del auditor y estar condicionada por la existencia de procedimientos escritos de la entidad, de los riesgos identificados, la importancia de las clases de transacciones y hechos contables que conforman las cuentas anuales. Inicialmente se recomienda que la descripcin se limite a los objetivos de identificacin de riesgos y de establecimientos del plan de auditora. Como consecuencia de una estrategia de auditora que se basase en la confianza total o parcial del control interno podr describirse la informacin que se precise de los controles a probar. 2.- Transacciones Los procedimientos relativos a las clases de transacciones deben incluir la identificacin de todos los tipos significativos de transaccin de la entidad y la descripcin completa de cada tipo de transacciones, desde su nacimiento hasta su final.

 Clases principales de transacciones para los estados financieros de la entidad. Normalmente los tipos significativos de transacciones se refieren a las principales actividades de explotacin, bsicamente ingresos, compras de bienes y servicios, y las del personal. No obstante puede que algunas de las que originan gastos no sean significativas y s lo sean otras derivadas de las actividades de inversin (por ejemplo adquisiciones de inmovilizado) o de financiacin. Asimismo es un tipo significativo de transacciones el de cobros y pagos, el cual puede tratarse como el proceso final de las transacciones de ingresos (ventas, cuentas a cobrar y cobros) y gastos (compras, cuentas a pagar y pagos) o como un tipo especfico de transacciones. La identificacin de los principales tipos de transacciones se obtiene de los estados financieros y del conocimiento de la entidad, obtenidas en la fase previa de la planificacin de auditora o Las principales clases de transacciones son:

La informacin que se solicita a continuacin deber efectuarse para cada una de la clase de transacciones identificadas en el cuadro anterior. En caso de identificarse un riesgo de manifestacin errnea significativa se resumir en el apartado 5, recomendndose que simultneamente se obtenga la informacin requerida para su evaluacin. Puesto que el registro de una transaccin est condicionado por su ejecucin, la descripcin de ambos para cada clase de transaccin (bien narrativa o mediante diagrama de flujos) se puede efectuar simultneamente: o Clase de transaccin:

 Procedimientos manuales y/o automticamente programados para el inicio de las transacciones. o Describir todas las actividades requeridas para la realizacin de la transaccin, indicando el/los departamento/s o personal responsable/s de su autorizacin, ejecucin y aprobacin. (Por ejemplo en compraventa de bienes y servicios incluye desde el pedido/contrato por quien tiene autoridad para realizarlo hasta la recepcin/entrega del bien o realizacin del servicio y, si se incluye como parte del ciclo, el pago/cobro).

Datos o documentos (identificando si estn prenumerados) y registros soporte de la transaccin, indicando el/los departamento/s o personal responsable/s de su elaboracin y aprobacin o Manualmente elaborados

o Automticamente procesados

Procedimientos de registro, proceso y reporte de las transacciones o Descripcin de los procedimientos de identificacin y captura de la informacin relevante para el registro de las transacciones.

o Descripcin de los procedimientos del proceso de la informacin (incluye funciones sobre la informacin capturada tales como anotacin y validacin, clculos, medicin, valoracin, resumen para su registro contable, as como de conciliacin o referenciacin.

o Descripcin de los procedimientos reporte de la informacin capturada y procesada de las transacciones, y registro en los asientos de diario y mayores general y auxiliares.

 Departamento/s y/o persona/s responsable/s de la captura, proceso y reporte de la informacin o Manual y/o automticamente programada

o Servicios externos

 Datos o documentos (identificando si estn prenumerados) y registros usados: o De entrada usados para la captura de la informacin. (Relacionar slo lo que son adicionales a la informacin soporte de la transaccin anteriormente mencionada).

Elaborados en el proceso de la informacin: o Manualmente elaborados

o Automticamente procesados

De salida elaborados en el reporte de la informacin o Manualmente elaborados

o Automticamente procesados

3. Hechos y condiciones que no son puramente transacciones La informacin financiera debe recoger, adems de las transacciones, aquellos hechos ocurridos o condiciones existentes, que (para que las cuentas anuales reflejen la imagen fiel de acuerdo con principios y criterios contables generalmente aceptados) deben ser registrados y reflejados en los estados financieros y/o en la memoria.

Estos hechos y condiciones pueden ser consecuencia de la actividad de la entidad, como lo son el proceso productivo, de los compromisos derivados de las transacciones o actividad, de factores externos y como resultado los procedimientos del mantenimiento del control responsable de los activos, pasivos y fondos propios registrados en las transacciones y dems hechos y condiciones. Algunos de estos hechos y condiciones (bien por su importancia, bien porque requieran estimacin, o bien por sus posibles consecuencias) pueden implicar un riesgo de manifestacin errnea significativa, cuya identificacin se describir en el apartado 5, recomendndose la obtencin de la informacin necesaria para su evaluacin. El cuestionario que se muestra a continuacin relaciona aquellos hechos y condiciones ms usuales y est diseado para identificar su existencia y si a juicio del auditor (por su magnitud, caractersticas, o por las circunstancias de la entidad) requieren descripcin. Hechos y condiciones derivados de: Si - No Requieren descripcin
Si No n/a

La actividad de la entidad: o Proceso productivo o Trabajos realizados por la entidad para el inmovilizado o Periodificaciones anuales y plurianuales o Otros, identificar Compromisos derivados de las transacciones o actividad de la entidad o Devoluciones, rappels, descuentos, etc. o Garantas de productos o Compromisos con el personal (pensiones y otros beneficios) o Arrendamientos financieros o Avales y otras garantas o Compromisos de subvenciones o Otras garantas y compromisos, identificar: x x x x

Hechos y condiciones derivados de:

Si - No

Requieren descripcin
Si No n/a

Factores externos o Sector: Competencia Otros:

o Normativa Los procedimientos del mantenimiento de la responsabilidad de los activos, pasivos y fondos propios registrados o Depreciacin de activos o Devaluacin de activos o Insolvencias o Ajustes y asientos no recurrentes o Otros, identificar

Las descripcin de los procedimientos puede hacerse, a juicio del auditor, desde forma resumida hasta detallando la descripcin de los procedimientos de iniciacin, registro, proceso y reporte de la informacin financiera, como si se tratase como uno de los principales ciclos de transacciones. Hecho/s o condicin/es que requiere/n descripcin:

Descripcin:

4. Proceso utilizado para la elaboracin de las cuentas anuales La elaboracin de las cuentas anuales incluye los procedimientos diseados para asegurar que la informacin requerida por los principios y normas contables generalmente aceptados se recoge, registra, procesa e integra de forma apropiada en las cuentas anuales. Ello requiere el conocimiento de los procedimientos usados para transferir la informacin de los sistemas de proceso de las transacciones y de los hechos y condiciones relevantes para la informacin financiera, que no son transacciones, a los sistemas del mayor general y de los estados financieros y memoria de las cuentas anuales. En la obtencin del entendimiento del proceso de informacin financiera, el auditor tendr que obtener un entendimiento de tecnologa de la informacin (TI) y dems procedimientos que una entidad usa para preparar los estados financieros y las revelaciones correspondientes y qu manifestaciones errneas pueden ocurrir.

 Entorno informatizado (Si el sistema de informacin est informatizado efecte una descripcin de entorno - hardware, software, personal -, que permita conocer su importancia y complejidad. Opcionalmente podr usar como gua el anexo de la NTA sobre Auditora de cuentas en entornos informatizados.

Describa los procedimientos, manuales y automatizados, usados para transferir la informacin de los sistemas de proceso de las transacciones y hechos contables, al sistema de mayor general y formulacin de las cuentas anuales o Introduccin de los datos de las transacciones y dems hechos y condiciones que requieren su contabilizacin en los asientos de diario o registros equivalentes.

o Inicio, registro y proceso de los asientos de diario en el mayor general.

o Captura de la informacin que requiere revelacin en la memoria

Conocimiento y evaluacin preliminar de los sistemas informticos implicados en la elaboracin de la informacin financiera. (Requisito mnimo de trabajo segn la NTA 2.4.10)

Al planificar su trabajo el auditor debe alcanzar una adecuada comprensin de cada una de las aplicaciones financieras significativas as como una evaluacin de los riesgos inherentes y de control que se derivan de su uso. El objetivo es disear procedimientos de auditora que permitan reducir dichos riesgos a un nivel aceptable. 1. Inventario de Software (exclusivamente el que afecta a la informacin financiera)

Denominaci n de la aplicacin

Informacin financiera afectada

Desarrollo estndar/ a medida

Fecha ltima actualizacin e incidencias

Usuarios y Riesgos passwords. identificados Externalizaci n

2. Hardware y Sistema Operativo (solo el que soporta a las aplicaciones indicadas en 1) Marca y modelo del servidor o terminal Sistema operativo, utilidades Mantenimien to, fecha ltima actualizacin e incidencias Seguridad: accesos, backups password Aplicaciones que soporta, (del cuadro. anterior) identificados

3. Comunicaciones: Esquema de la red local y comunicaciones, con nfasis en el grado de utilizacin de internet (Web, e-mail, EDI) y la informacin financiera afectada. Concluir sobre los riesgos identificados. 4. Conclusiones: Identificacin de los procesos crticos, de los controles (generales o de aplicacin) y respuesta de auditora. Riesgo Identificado Descripcin del Control Interno Confiamos en el Control? SI/NO Diseo de las pruebas de auditora Resultado de las pruebas Conclusin sobre el Riesgo

Identifique cualquier otra informacin que la entidad usa para medir y revisar su actuacin financiera y que puede ser relevante para la evaluacin del riesgo

 Departamento/s y/o persona/s responsable/s de la elaboracin de la informacin financiera o Manual y/o automticamente programada

Servicios externos

Datos o documentos (identificando si estn prenumerados) y registros elaborados en el proceso de la informacin financiera. (Relacionar slo lo que son adicionales a la informacin usada o elaborada en procesos anteriores). o Manualmente elaborados

o Automticamente procesados

5.- Resumen de riesgos identificados de manifestaciones errneas significativas* N Referencia Descripcin de la situacin Riesgo identificado

* Normalmente las deficiencias en el sistema de informacin no dan lugar a un riesgo inherente, sino de control y, en consecuencia, la estrategia deber ser de no confianza respecto a las deficiencias observadas o ausencia de controles. No obstante, si como consecuencia de la deficiencia del sistema de informacin, se identifica un riesgo de manifestacin errnea significativa, ello implica una debilidad significativa de control interno y, en consecuencia, un riesgo inherente para la entidad. Por ltimo, en el sistema de informacin, es esencial la consideracin de los riesgos de irregularidades, dadas las oportunidades que las deficiencias del sistema de informacin pueden dar lugar a su ocultacin, por lo que se deber dar consideracin especial a la identificacin de los factores de riesgo que normalmente la originan. 6.- Evaluacin del sistema de informacin y comunicacin Comentarios sobre las principales conclusiones del sistema de informacin financiera y comunicacin al personal involucrado, respecto al registro de las transacciones y hechos contables, su integracin de los estados financieros y la formulacin de las cuentas anuales conforme a principios y normas contables generalmente aceptados. Comentarios:

II. Actividades de control y supervisin de los controles

1. Actividades de control Las actividades de control consisten en las polticas y procedimientos que ayudan a asegurar la realizacin las directrices de la direccin; especficamente en el caso de las cuentas anuales, tiene como objetivo la presentacin de la imagen fiel mediante el correcto registro de las transacciones, hechos o condiciones de la entidad ocurridos o existentes a la fecha de su formulacin.

En la obtencin del conocimiento de las actividades de control, la consideracin principal del auditor es si, y cmo, una actividad especfica de control, individualmente o en combinacin con otras, previene, o detecta y corrige manifestaciones errneas significativas en las clases de transacciones, saldo de cuentas o revelaciones. Por ello esta seccin no slo contempla actividades especficas (que se refieren a las siguientes categoras: autorizacin, revisiones, proceso de la informacin, controles fsicos y segregacin de funciones) sino que las estructura con otros elementos de control de interno, de forma que faciliten el conocimiento de aquellas que prevengan, o detecten y corrijan los riesgos identificados de manifestaciones errneas significativas y la evaluacin del riesgo de la entidad, a efectos de la planificacin de auditora. Las actividades de control relevantes para la auditora son aquellas que el auditor considera necesario conocer para evaluar los riesgos de manifestaciones errneas significativas al nivel de manifestacin y disear los procedimientos de auditora que respondan a los riesgos evaluados. No es preciso el conocimiento de todas las actividades de control; el nfasis debe ponerse en la identificacin y conocimiento de aquellas actividades que responden a las reas en las que el auditor considere que existe mayor posibilidad de manifestaciones errneas significativas. En la determinacin de la necesidad de dedicar atencin adicional al conocimiento de las actividades de control, el auditor considera las identificadas al obtener del conocimiento del resto de los componentes de control interno. El uso de tecnologa de las informacin afecta a la forma de implantacin de las actividades de control. El auditor considera si la entidad ha respondido adecuadamente a los riesgos derivados de TI estableciendo controles efectivos de TI, generales y de aplicacin. Desde la perspectiva del auditor, los controles sobre los sistemas de TI son efectivos cuando mantienen la integridad de la informacin y la seguridad de los datos que dichos sistemas procesan. 2.- Actividades de control del proceso de la informacin Dado que los procedimientos de control del proceso de la informacin y de segregacin de responsabilidades normalmente estarn identificados en el sistema de informacin, las preguntas que se mencionan a continuacin estn elaboradas en forma de cuestionario, de modo que permita al auditor identificar los riesgos de manifestaciones errneas significativas por ausencia de controles. La respuesta S implica que el control existe para todas las clases de transacciones descritas en el sistema de informacin; asimismo, en caso de duda, puede servir para revisar la descripcin del sistema de informacin, como recordatorio de que el control ha sido considerado en la descripcin de las transacciones, hechos o condiciones. La respuesta N/A (no aplicable), indica que la inexistencia de control no necesariamente implica un riesgo de manifestacin errnea significativa, especialmente en aquellas entidades que por su dimensin no es practicable el control. La respuesta No indica una deficiencia o inexistencia de actividad de control a evaluar.

Las siguientes preguntas tienen como objeto confirmar los controles sobre las siguientes manifestaciones de las transacciones y hechos contables Correccin. La correccin implica que las transacciones y hechos contables registrados han tenido lugar (acaecimiento) y su correcto registro. Ello incluye a su vez el control de: Las cantidades y valores registrados, en la fecha o periodo que se realiza y su adecuada clasificacin en las cuentas o partidas a las que corresponden Integridad implica que todas las transacciones y hechos ocurridos han sido registrados. Entre dichos procedimientos se incluyen la prenumeracin de la documentacin y control de su registro o los controles de la informacin automticamente procesada Autorizacin. Si bien no todas las transacciones afectan necesariamente de forma directa a las cuentas anuales, la ausencia de procedimientos de autorizacin implica riesgos de tal naturaleza que afectan de forma directa a los objetivos de control interno y, en consecuencia, pueden implicar un riesgo de manifestacin errnea significativa Segregacin de responsabilidades. Si bien la segregacin de funciones de autorizacin, ejecucin, custodia y registro de las transacciones no afecta necesariamente de forma directa a las cuentas anuales, reduce la oportunidad de realizar y/o ocultar errores e irregularidades.

Repuesta
S - No N/A

Deficiencia o inexistencia de actividad de control a evaluar (si implican un riesgo de manifestacin errnea significativa, se incluir en el apartado 6, resumen de riesgos identificados:

3.- Otras actividades de control Adems de las actividades de control del proceso de informacin, otras actividades de control relevantes para la auditora pueden clasificarse en la polticas y procedimientos que pertenecen a las siguientes categoras: o Revisiones de actuacin

o Controles fsicos o Segregacin de responsabilidades o Revisiones de registros y documentos contables Revisiones de actuacin Son de gran utilidad porque permiten el control simultaneo de varias manifestaciones, as como de partidas y saldos de cuentas. Requieren, sin embargo la evaluacin de la confianza que se pueda depositar en la informacin usada.

Revisiones y anlisis de la actividad actual respecto a periodos anteriores, proyecciones, presupuestos, etc.

Relacin entre diferentes juegos de datos (operativos o financieros), junto con los anlisis de las relaciones e investigacin y medidas correctoras.

Comparacin de datos internos con fuentes externas de informacin.

Revisin de la actuacin funcional y operativa

Controles fsicos y de registros contables

Dichas actividades abarcan el control de:

La existencia de los activos tangibles de la entidad procedentes de las operaciones La seguridad fsica, as como de acceso a los mismos

Inventarios fsicos y/o recuentos peridicos y comparacin con los registros contables

La documentacin y registros soporte de la titularidad de activos y pasivos (Ttulos, contratos, etc.) La seguridad fsica, as como de acceso a los mismos

Confirmaciones con los registros oficiales (Propiedad, Patentes, mercantil, etc.)

Otras actividades de control (indicar):

Documentos y registros contables manualmente procesados; tambin de un entorno informatizado. tales como ficheros, programas y archivos maestros (software), as como del equipo informtico (hardware): La seguridad fsica

Seguridad de acceso

Revisiones Tienen por objeto la deteccin y eliminacin de errores, lo que ayuda a evaluar la efectividad de los controles establecidos Conciliaciones bancarias (indicar frecuencia y quien las realiza y procedimientos de persecucin de las partidas de conciliacin antiguas o atpicas)

Clientes y proveedores: Confirmaciones y conciliaciones, polticas de crditos, etc.

Otras, indicar

4.- Actividades de control sobre los saldos de cuenta y memoria En el apartado 2 de esta seccin se muestra un cuestionario que responde a la evaluacin de los riesgos de control en las manifestaciones sobre las transacciones y hechos contables. El objeto del presente cuestionarios es completar la evaluacin de los riesgos de control en las manifestaciones en los saldos de cuentas y en la memoria, como consecuencia del conocimiento obtenido del sistema de informacin y de las cuestiones planteadas en el apartado 3 anterior, sobre otras actividades de control.

La respuesta S implica que el control existe para todas las clases de transacciones descritas en el sistema de informacin; asimismo, en caso de duda, puede servir para revisar la descripcin del sistema de informacin, como recordatorio de que el control ha sido considerado en la descripcin de las transacciones, hechos o condiciones. La respuesta N/A (no aplicable), indica que la inexistencia de control no necesariamente implica un riesgo de manifestacin errnea significativa, especialmente en aquellas entidades que por su dimensin no es practicable el control. La respuesta No indica una deficiencia o inexistencia de actividad de control a evaluar. Las siguientes preguntas tiene como objeto confirmar los controles sobre las siguientes manifestaciones de los saldos de cuentas y de la memoria. Existencia. Implica la existencia de los activos tangibles. Repuesta
S No N/A

Derechos y obligaciones. Implica la titularidad o propiedad los derechos y obligaciones respectivamente de los activos y pasivos que se muestran en los saldos de cuentas. Integridad. Implica que todos los activos y pasivos de la entidad aparecen reflejados en las cuentas. Valoracin y correccin. Implica que todos los saldos de cuentas estn correctamente valorados. Presentacin y desglose. Implica que todos los desgloses requeridos se muestran adecuadamente revelados en la memoria. El uso de un cuestionario de las cuentas anuales facilita la integridad de las revelaciones a efectuar. Segregacin de funciones y responsabilidades. Si bien las funciones de seguridad, custodia y registro, as como la segregacin de las mismas no afectan necesariamente de forma directa a las cuentas anuales, reduce los riesgos de inexistencia o valoracin de activos, as como de la ocultacin errores e irregularidades.

Deficiencia o inexistencia de actividad de control a evaluar (si implican un riesgo de manifestacin errnea significativa, se incluir en el apartado 6, resumen de riesgos identificados):

5.- Actividades de supervisin de los controles Introduccin La supervisin de los controles es un proceso para evaluar la efectividad de la actuacin del control interno durante un periodo de tiempo. Implica evaluar el diseo y la ejecucin de los controles de forma peridica y adoptar las medidas necesarias de acciones correctivas requeridas por los cambios en las condiciones. La supervisin se efecta para asegurar que los controles continan operando efectivamente. La supervisin de los controles se ejecuta mediante actividades continuas de supervisin, evaluaciones separadas o mediante una combinacin de los dos. Las actividades continuas de supervisin se asientan sobre actividades recurrentes de la entidad e incluyen actividades usuales de direccin y de supervisin. Una responsabilidad importante de la direccin es el establecimiento y mantenimiento continuo de los controles. La supervisin de la direccin o delegada de los controles incluye la consideracin de si estn operando conforme a lo previsto y que se modifican de forma apropiada por los cambios en las condiciones. Mucha de la informacin usada en las actividades de supervisin es producida por el sistema de informacin de la entidad. Si la direccin asume que los datos usados en la supervisin son correctos sin tener una base para dicha asuncin, pueden existir errores en la informacin, que potencialmente daran lugar a incorrectas conclusiones de la direccin en sus actividades de supervisin. El auditor obtiene un conocimiento de las fuentes de informacin relacionadas con las actividades de supervisin de la entidad y la base sobre la que la direccin considera que loa informacin es suficientemente confiable para dicho propsito. Cuando el auditor intente el uso de la informacin producida por las actividades de supervisin, debe considera si la informacin suministra una base confiable y es suficientemente detallada para dicho propsito. Descripcin de las actividades de supervisin Delegadas Auditores internos Personal (indicar bsicamente aquellas actividades de supervisin delegadas a los niveles intermedios de la direccin):

De la direccin Supervisin de las actividades delegadas anteriormente mencionadas

Supervisin de las operaciones y actuaciones de la entidad

Supervisin del control interno

6.- Resumen de riesgos identificados de manifestaciones errneas significativas *

Referencia

Descripcin de la situacin

Riesgo identificado

* Normalmente las deficiencias en las actividades de control y supervisin no dan lugar a un riesgo inherente, sino de control y, en consecuencia, la estrategia respecto a las deficiencias observadas sobre dichas actividades deber ser de no confianza. No obstante puede haber situaciones en las que la inexistencia de controles necesarios resulte en una debilidad significativa de control interno y, en consecuencia, de por s representen un riesgo inherente para la Entidad. Por ltimo, ya que las deficiencias en las actividades de control son una oportunidad de ocultacin de irregularidades y las de actividades de supervisin de eludir el control interno, se deber dar especial consideracin a los riesgos que se puedan derivar de la posibilidad de tales irregularidades.

7.- Evaluacin de las actividades de control y supervisin Efecte los comentarios sobre las principales conclusiones de las actividades de control y supervisin identificadas respecto a la estrategia de confianza en los controles. Comentarios:

III. EL PROCESO DE EVALUACIN DEL RIESGO DE LA ENTIDAD

1. Introduccin El auditor, en la evaluacin del diseo e implantacin del proceso de evaluacin del riesgo de la entidad, determina cmo la entidad identifica los riesgos del negocio relevantes para los objetivos de la informacin financiera, estima la importancia relativa de los riesgos, evala la probabilidad de su acaecimiento y decide las acciones para gestionarlos. En entidades pequeas, si bien es posible que no exista un proceso formal, no quiere decir que no tenga control para identificarlos y gestionarlos. El auditor pregunta sobre los riesgos del negocio que la direccin ha identificado y considera si pueden resultar en una manifestacin errnea significativa. En todo caso, dado pueden existir riesgos que las direccin no haya detectado, adems de las preguntas sobre los procedimientos del proceso de evaluacin del riesgo, se incluyen algunas circunstancias que pueden dar origen a los mismos. 2. Descripcin de los riesgos Riesgos identificados por la direccin: 1.

2.

3.

Etc.

Otros posibles riesgos derivados de situaciones tales como:

Respuesta Si-N/A-No

o Cambios en el entorno o Cambio de personal o Cambios significativos de sistemas de informacin. o Crecimientos rpidos o Nuevas tecnologas o Nuevos modelos de negocio, productos o actividades o Reestructuraciones societarias o Expansiones internacionales o Nuevos principios contables Descripcin de otros riesgos:

3.- Resumen de riesgos de manifestaciones errneas significativas identificados * N Referencia Descripcin de la situacin Riesgo identificado

* Si bien los riesgos anteriormente mencionados no implican necesariamente una situacin de riesgo de manifestacin errnea significativa, dado que tal posibilidad existe, debern resumirse aquellos que han identificados.

4.- Evaluacin de las actividades de control y supervisin Efecte los comentarios sobre las principales conclusiones de los procedimientos de la entidad respecto a la identificacin y respuesta de la riesgo, considerando su tamao y complejidad. Comentarios:

IV. EL AMBIENTE DE CONTROL

1. Introduccin El auditor, en la evaluacin del ambiente de control obtiene un conocimiento de cmo la direccin ha creado y mantenido una cultura de comportamiento, que facilite e impulse el cumplimiento de los controles para prevenir y detectar errores e irregularidades en la entidad.

La implantacin de los elementos del ambiente de control puede no estar documentalmente disponible, especialmente en las entidades ms pequeas en las que la comunicacin, si bien efectiva, suele ser informal. Por ello ms importantes que la forma de implantacin son las actitudes, concienciacin y acciones de la direccin y su ejemplo de honestidad e integridad lo que el auditor tiene que evaluar en el ambiente de ambiente de control. 2. Cuestionario En la evaluacin del ambiente de control, el auditor considera los elementos que se mencionan en el cuestionario que se muestra a continuacin. Normalmente las respuestas a las preguntas se obtendrn mediante una combinacin de preguntas, observaciones e inspeccin de documentos que corroboren las preguntas y, principalmente, como resultado del conocimiento obtenido de la entidad y de forma ms concreta de los dems componentes del control interno. Las preguntas estn divididas en siete grupos, correspondientes a los elementos cuya evaluacin permite la evaluacin global del ambiente de control. Cada pregunta podr responderse individualmente S o No, de forma que permita la evaluacin del encabezamiento o cada elemento del ambiente de control en una de las tres siguientes categoras: Fuerte, Normal, Dbil. Al final del cuestionario se incluye dos apartados, uno para los posibles comentarios que se quieran efectuar y otro para la evaluacin global del ambiente de control en una de las tres siguientes categoras: Fuerte, Normal, Dbil. Elemento y preguntas relativas a cada elemento Comunicacin e implantacin de valores de honestidad e integridad: o Existen en la prctica? o Se comunican formalmente o de hecho? o Existen medidas de puesta en vigor o que eviten su incumplimiento (por ejemplo ausencia de incentivos que puedan inclinar al personal a la comisin de irregularidades o actos ilegales)? Respuesta

Elemento y preguntas relativas a cada elemento Compromiso de competencia: o Se consideran los niveles de competencia requeridos para la realizacin de funciones? o Se concretan las condiciones de capacidad y conocimiento requeridos? Participacin de los administradores (consejo de administracin) o Forman parte de la direccin? o Son conscientes de su responsabilidad del control interno y de la formulacin de las cuentas anuales? o Se informan suficientemente antes de firmar las cuentas anuales? Filosofa y estilo operativo de la direccin o Tiene criterios para identificacin y evaluacin de los riesgos? o Es objetiva con relacin a la informacin financiera (ni conservadora ni agresiva con relacin a las polticas contables)? o Mantiene actitud positiva respecto al proceso de la informacin, as como hacia el personal y las funciones contables? Estructura de la organizacin o Est adaptada a las necesidades de la entidad? o Facilita un entorno para la planificacin, ejecucin, control y revisin de las actividades de forma que permita la consecucin los objetivos? o Estn establecidas las reas clave de autoridad y responsabilidad, as como las lneas apropiadas de informacin? Asignacin de autoridad y responsabilidad o Estn asignadas la autoridad y responsabilidad de las actividades operativas y establecidos los niveles de autorizacin y lneas de informacin? o Existen polticas o criterios relativos a las prcticas del negocio, conocimiento y experiencia del personal clave y los medios para la realizacin de las tareas? o La comunicacin permite que el personal conozca los objetivos de la entidad, cmo sus funciones individuales se relacionan y contribuyen a la consecucin de dichos objetivos y su responsabilidad al respecto? Polticas y prcticas de recursos humanos

Respuesta

Elemento y preguntas relativas a cada elemento o Los criterios usados permiten la seleccin de personal calificado para le ejecucin del trabajo? o La promocin del personal incluye procedimientos de orientacin, formacin, valoracin y asesoramiento? o El sistema de compensacin garantiza la ejecucin del trabajo al nivel requerido? o Se adoptan medidas para resolver los problemas de seleccin, promocin y compensacin? Comentarios:

Respuesta

Evaluacin global del ambiente de control

FUENTES DE INFORMACIN Y COMPROBACIN DEL CONTROL INTERNO Identifique el nombre/s y cargo/s de la/s persona/s entrevistada/s as como la referencia a los procedimientos usados para comprobar la implantacin del control interno. En auditoras repetitivas bastar con identificar las fuentes de los cambios y la comprobaciones realizadas.