AUDITORIA

SECCIÓN I

LAS NORMAS DE AUDITORIA DE GENERAL ACEPTACION

PRÓLOGO A LOS PRONUNCIAMIENTOS SOBRE NORMAS DE AUDITORÍA Y DE ÉTICA

Pron. 2/94, CTCP.

100. INTRODUCCIÓN

110. ANTECEDENTES

1. La Ley 43 de 1990, reglamentaria de la profesión del contador público institucionalizó un nuevo estatuto orgánico. Esta ley definió las normas de auditoría generalmente aceptadas y facultó al Consejo Técnico de Contaduría Pública para completar y actualizar estas normas.
2.  
3. Los contadores públicos están obligados a actuar, en el ejercicio de su profesión, con sujeción a las normas de auditoría generalmente aceptadas.
4.  
5. El criterio para imponer sanciones al contador público, de acuerdo con la Ley 6ª de 1992, es el de la violación a las normas que rigen la profesión más que por los errores o inexactitudes que contengan las informaciones o certificaciones.
6.  
7. Los contadores públicos que elaboren estados financieros o expidan certificaciones que no reflejen la realidad económica, de acuerdo con los principios de contabilidad generalmente aceptados, se les impondrá las sanciones del caso, de acuerdo con los nuevos artículos 659 y 659-1 del estatuto tributario. También habrán sanciones para las sociedades de contadores públicos cuando no demuestren, que de acuerdo con las normas de auditoría generalmente aceptadas, ejerzan un control de calidad del trabajo de auditoría.

1. CONTENIDO Y ALCANCE DE LAS NORMAS DE AUDITORÍA DE GENERAL ACEPTACIÓN

L. 43/90.

ART. 7º—De las normas de auditoría generalmente aceptadas. Las normas de auditoría generalmente aceptadas, se relacionan con las cualidades profesionales del contador público, con el empleo de su buen juicio en la ejecución de su examen y en su informe referente al mismo. Las normas de auditoría son las siguientes:

1. Normas personales

1. El examen debe ser ejecutado por personas que tengan entrenamiento adecuado y estén habilitadas legalmente para ejercer la contaduría pública en Colombia;
2.  
3. El contador público debe tener independencia mental en todo lo relacionado con su trabajo, para garantizar la imparcialidad y objetividad de sus juicios, y
4.  
5. En la ejecución de su examen y en la preparación de sus informes, debe proceder con diligencia profesional.

1. Normas relativas a la ejecución del trabajo

1. El trabajo debe ser técnicamente planeado y debe ejercerse una supervisión apropiada sobre los asistentes, si los hubiere;
2.  
3. Debe hacerse un apropiado estudio y una evaluación del sistema del control interno existente, de manera que se pueda confiar en él como base para la determinación de la extensión y oportunidad de los procedimientos de auditoría, y
4.  
5. Debe obtenerse evidencia válida y suficiente por medio del análisis, inspección, observación, interrogación, confirmación y otros procedimientos de auditoría, con el propósito de allegar bases razonables para el otorgamiento de un dictamen sobre los estados financieros sujetos a la revisión.

1. Normas relativas a la rendición de informes

1. Siempre que el nombre de un contador público sea asociado con estados financieros, deberá expresar de manera clara e inequívoca la naturaleza de su relación con tales estados. Si practicó un examen de ellos, el contador público deberá expresar claramente el carácter de su examen, su alcance y su dictamen profesional sobre lo razonable de la información contenida en dichos estados financieros;
2.  
3. El informe debe contener indicación sobre si los estados financieros están presentados de acuerdo con los principios de contabilidad generalmente aceptados en Colombia;
4.  
5. El informe debe contener indicación sobre si tales principios han sido aplicados de manera uniforme en el período corriente en relación con el período anterior;
6.  
7. Cuando el contador público considere necesario expresar salvedades sobre alguna de las afirmaciones genéricas de su informe y dictamen, deberá expresarlas de manera clara e inequívoca, indicando a cuál de tales afirmaciones se refiere y los motivos e importancia de la salvedad en relación con los estados financieros tomados en conjunto, y
8.  
9. Cuando el contador público considere no estar en condiciones de expresar un dictamen sobre los estados financieros tomados en conjunto deberá manifestarlo explícita y claramente.

PAR.—Cuando fuere necesario el Consejo Técnico de la Contaduría Pública, complementará y actualizará las normas de auditoría de aceptación general, de acuerdo con las funciones señaladas para este organismo en la presente ley.

FACULTAD AL GOBIERNO NACIONAL PARA EXPEDIR REGLAMENTOS SOBRE LAS NORMAS DE AUDITORÍA GENERALMENTE ACEPTADAS

L. 222/95.

ART. 44.—Expedición de reglamentos. Corresponde al Gobierno Nacional expedir la reglamentación sobre:

1. (Los principios de contabilidad generalmente aceptados)*, las normas de auditoría generalmente aceptadas (y las demás normas reglamentarias sobre la materia. Tales principios comprenderán, entre otros temas, el marco conceptual de la contabilidad, así como disposiciones sobre reconocimiento, estados financieros, libros, comprobantes y soportes.)*

Pron. 4/94, CTCP.

300. INTRODUCCIÓN

1. Las normas de auditoría contienen las reglas básicas que el contador público debe seguir de manera estricta en la realización de una auditoría, revisoría fiscal o en el examen de estados financieros, o sea cuando el contador público realiza una actividad pública.
2.  
3. El contador público, no debe esperar en las normas de auditoría la totalidad de las reglas que recojan todas las situaciones posibles en las que pueda encontrarse al realizar una auditoría o una revisoría fiscal. El nivel profesional, la experiencia en la práctica profesional y el juicio equilibrado son fundamentales en el contador público para determinar los procedimientos necesarios a aplicar de acuerdo con las circunstancias que se encuentren en el trabajo.

03. Las normas de auditoría fueron definidas y clasificadas en el artículo 7º de la Ley 43 de 1990 así:

1. NORMAS PERSONALES DE AUDITORÍA

Pron. 4/94, CTCP.

310. NORMAS PERSONALES

1. Estas normas se refieren a las cualidades del contador público, a la calidad de su trabajo en el ejercicio de su profesión y a aspectos de ética profesional, por lo que han sido complementadas con el pronunciamiento del consejo técnico sobre normas de ética profesional.
2. Formación técnica y capacidad profesional
3. La primera norma personal es: "El examen debe ser ejecutado por personas que tengan entrenamiento adecuado y estén habilitadas legalmente para ejercer la contaduría pública en Colombia".
4.  
5. Cualquiera que sea la capacidad de un contador público en otros campos, debe poseer, una adecuada formación y experiencia específica en el campo de la auditoría y debe estar habilitado para ejercer la contaduría pública. La consecución de esa formación profesional comienza con la educación del contador público en la universidad y se extiende a su experiencia posterior.
6.  
7. Los profesionales de la contaduría pública deben abstenerse de prestar servicios para cuya realización no son competentes, a menos que obtengan el adecuado asesoramiento y la asistencia apropiada, de modo que puedan llevarlos a cabo satisfactoriamente.
8.  
9. El contador público para mantener su capacidad profesional debe llevar a cabo una actualización permanente de sus conocimientos, tanto en el aspecto técnico y científico, como en sus conocimientos generales.
10.  
11. El perfeccionamiento técnico y la capacidad profesional incluyen la continua actualización en las innovaciones que tengan lugar tanto en los negocios como en su profesión. En consecuencia, debe estar actualizado, estudiar, comprender y aplicar las nuevas disposiciones sobre principios contables y procedimientos de auditoría elaborados por los organismos con autoridad dentro de la profesión.
12.  
13. Las agremiaciones profesionales tienen la responsabilidad de que sus miembros realicen una actualización permanente de sus conocimientos en el desarrollo de su profesión.
14.  
15. La experiencia profesional se obtiene con efectividad, con un trabajo continuado y una adecuada supervisión.
16.  
17. Si un profesional no tiene competencia para ejecutar una parte concreta del servicio que se le ha encomendado, debe buscar asesoramiento técnico de expertos en el área que sea pertinente, tales como: abogados, actuarios, ingenieros, geólogos, peritos tasadores, o cualquier profesional que se requiera.
18.  
19. El contador público debe adoptar un programa para asegurar el control de calidad en el cumplimiento de sus servicios profesionales congruente con los pronunciamientos nacionales e internacionales.
20.  
21. Independencia, integridad y objetividad
22.  
23. La segunda norma personal dice: "El contador público debe tener independencia mental en todo lo relacionado con su trabajo, para garantizar la imparcialidad y objetividad de sus juicios".
24.  
25. La independencia supone una actividad mental que permite al contador público actuar con libertad respecto a su juicio profesional, para lo cual debe encontrarse libre de cualquier predisposición que limite su imparcialidad en la consideración objetiva de los hechos, así como en la formulación de sus conclusiones.
26.  
27. La integridad debe entenderse como la rectitud intachable en el ejercicio profesional, que le obliga a ser honesto y sincero en la realización de su trabajo y en la emisión de su informe. En consecuencia, todas y cada una de las funciones que realice han de estar presididas por una honradez profesional irreprochable.
28.  
29. La objetividad implica el mantenimiento de una actitud imparcial en todas las funciones del contador público. Para ello, debe gozar de una total independencia en sus relaciones con la entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o prejuicio.
30.  
31. Para ser y parecer independiente, el contador público no debe tener intereses ajenos a los profesionales, ni estar sujeto a influencias susceptibles de comprometer tanto la solución objetiva de los asuntos que le son sometidos, como la libertad de expresar su opinión profesional.
32. Diligencia profesional.
33. La tercera norma personal establece que: "En la ejecución de un examen y en la preparación de sus informes, debe proceder con diligencia profesional".
34.  
35. La debida diligencia profesional impone a cada persona que interviene en el trabajo, la responsabilidad del cumplimiento de las normas en la ejecución del trabajo y en la emisión del informe. Su ejercicio exige, así mismo, una revisión crítica a cada nivel de supervisión del trabajo efectuado y del juicio emitido por todos y cada uno de los profesionales del equipo de trabajo de auditoría o de revisoría fiscal.
36.  
37. El contador público debe aceptar únicamente los trabajos que pueda efectuar con la debida diligencia profesional.
38.  
39. El contador público debe demostrar su diligencia profesional en los papeles de trabajo, lo cual requiere que su contenido sea suficiente para suministrar el soporte de la opinión o de su informe.
40.  
41. El contador público realizará las tareas precisas para mantener la calidad de su trabajo. Los controles de calidad son entre otros, la estructura de la organización y los procedimientos establecidos por el contador público con el fin de asegurarse de forma razonable de que los servicios profesionales que proporciona a sus clientes cumplan las normas de auditoría establecidas.
42.  
43. Las medidas de control de calidad deben abarcar todos los aspectos de la organización de la sociedad de contadores públicos, ya que la calidad de sus trabajos depende directamente del conjunto de medios personales y materiales de que dispone, así mismo, de sus procedimientos de trabajo. En consecuencia, los procedimientos de control de calidad establecidos por cada contador público han de formalizarse en manuales escritos y deberán ser adecuadamente comunicados a todo el personal que interviene en su práctica profesional, con el fin de asegurarse razonablemente de su comprensión y cumplimiento.
44.  
45. Las sociedades de contadores públicos deben realizar el control de calidad de sus trabajos, así como revisar periódicamente si sus sistemas de control de calidad siguen siendo apropiados de acuerdo con las nuevas circunstancias, tales como nuevas normas profesionales y estructuras de personal.

27. El control de calidad debe cubrir los siguientes objetivos:

1. Independencia, integridad y objetividad. Proporcionar seguridad razonable de que todo el personal profesional de la organización, a cualquier nivel de responsabilidad, mantiene sus cualidades de independencia, integridad y objetividad;
2.  
3. Formación y capacidad profesional. Proporcionar una seguridad razonable de que el personal profesional tiene la formación y capacidad necesarias que le permitan cumplir adecuadamente las responsabilidades que se le asignan. Este objetivo implica el asegurar que la asignación de personal a los trabajos, su contratación y su promoción y desarrollo profesional, a través de educación continuada, son adecuados;
4.  
5. Aceptación y continuidad de clientes. Permitir la decisión sobre la aceptación y continuidad de los clientes, teniendo en consideración la independencia del contador público, la capacidad para proporcionar un servicio adecuado y la integridad de la dirección y accionista o socios del cliente;
6.  
7. Consultas. Tener una seguridad razonable de que, cuando sea necesario, el contador público solicita una ayuda de personas u organismos, internos o externos, que tengan niveles adecuados de competencia, juicio y conocimientos para resolver aspectos técnicos;
8.  
9. Supervisión y control de trabajos. Proporcionar una seguridad razonable de que la planificación, la ejecución y la supervisión del trabajo se han realizado cumpliendo con las normas de auditoría de general aceptación, y
10.  
11. Inspección. Proporcionar mediante inspecciones periódicas, internas o externas, una seguridad razonable de que los procedimientos implantados para asegurar la calidad de los trabajos están consiguiendo los objetivos anteriores.

1. Las normas de auditoría relativas a la ejecución del trabajo tienen como objetivo la determinación de los procedimientos de auditoría que han de ser observados por los contadores públicos en la realización de la auditoría o de la revisoría fiscal. El propósito de estas normas no es desarrollar programas de auditoría, ya que éstos deben ser preparados por el contador público en cada caso teniendo en cuenta las variadas situaciones que se le presentan en el desarrollo de su trabajo, tanto por las diferencias existentes entre los diversos entes y/o como el mayor o menor grado de control interno existente en ellos.

.

1. NORMAS RELATIVAS A LA EJECUCIÓN DEL TRABAJO

Pron. 4/94, CTCP.

320. NORMAS RELATIVAS A LA EJECUCIÓN DEL TRABAJO

Planificación

1. La primera norma relativa a la ejecución del trabajo es: "El trabajo debe ser técnicamente planeado y debe ejercerse una supervisión apropiada sobre los asistentes, si los hubiere".
2.  
3. La planificación de la auditoría comprende el desarrollo de una estrategia global con base en el objetivo, alcance del trabajo y la forma en que se espera que responda la organización de la entidad que se proponga examinar. El alcance con que se lleve a cabo la planificación varía según el tamaño y la complejidad de la entidad, de la experiencia que el contador público tenga de la misma, del conocimiento del tipo de actividad en que el ente se desenvuelve, de la calidad de la organización y del control interno de la entidad.

31. Al planear su trabajo, el contador público debe considerar, entre otros asuntos los siguientes:

1. Una adecuada comprensión de la actividad del ente, del sector en que éste opera y la naturaleza de sus transacciones;
2.  
3. Los procedimientos y normas contables que sigue la entidad y la uniformidad con que han sido aplicados, así como el sistema contable utilizado para realizar las transacciones, los sistemas operativos de información y de gestión, y
4.  
5. El grado de eficacia, efectividad, eficiencia y confianza inicialmente esperado de los sistemas de control interno.

32. El contador público deberá documentar adecuadamente el plan de la auditoría.

33. Para planificar su trabajo, el contador público debe tener en cuenta, entre otros aspectos, la naturaleza, el alcance y momento de ejecución del trabajo a realizar y debe preparar un programa de auditoría por escrito.

34. El programa de auditoría se utiliza para transmitir instrucciones al equipo de trabajo en cuanto a la labor a realizar y facilitar un control y seguimiento más eficaz del trabajo realizado. Debe indicar con suficiente detalle los procedimientos de auditoría que el contador público considera necesarios para conseguir los objetivos del examen.

35. La forma del programa de auditoría y el grado de detalle que convenga variará según las circunstancias. Al desarrollar el programa, el contador público debe guiarse por los resultados obtenidos en los procedimientos y consideraciones de la fase de planificación. Conforme el examen o revisión avanza, es posible que se produzcan cambios respecto de las condiciones esperadas, que hagan necesario modificar los procedimientos de auditoría inicialmente previstos.

Consideraciones sobre la actividad del ente

36. El contador público debe llegar a un nivel de conocimiento de la actividad del ente que le permita planificar y llevar a cabo su examen siguiendo las normas de auditoría establecidas. Ese nivel de conocimiento debe permitirle tener una opinión de los acontecimientos, transacciones y prácticas que pueda tener a su juicio un efecto importante en las cuentas. El conocimiento de la actividad del ente ayuda al contador público, entre otras cosas a:

1. Identificar aquellas áreas que podrían requerir consideración especial;
2.  
3. Identificar el tipo de condiciones bajo las cuales la información contable se produce, se procesa, se revisa y se compila dentro de la organización;
4.  
5. Identificar la existencia de manuales de control interno;
6.  
7. Evaluar la razonabilidad de las estimaciones en áreas tales como la valorización de inventarios, criterios de amortización, provisiones para insolvencias, porcentaje de terminación de proyectos en contratos a largo plazo y provisiones extraordinarias;
8. e) Evaluar la confiabilidad de los comentarios y manifestaciones hechas por la gerencia, y
9. Evaluar si las normas de contabilidad utilizadas son apropiadas y si se aplican de manera uniforme.

37. El contador público debe familiarizarse con la naturaleza de la entidad, su organización y las características de su forma de operar. Ello comprende entre otros:

1. El tipo de negocio o actividad;
2.  
3. La clase de productos o servicios que suministra;
4. c) La estructura de su capital;
5. Sus relaciones con otras empresas del mismo grupo y otras vinculaciones;
6.  
7. Las zonas de influencia comercial;
8.  
9. Sus métodos de producción y distribución;
10.  
11. La estructura organizativa;
12.  
13. La legislación vigente que afecta a la entidad, e
14.  
15. El manual de políticas y procedimientos.

Consideraciones sobre el sector al que pertenece la entidad

38. El contador público debe también considerar aquellos aspectos que afectan al sector en el cual se desenvuelve la entidad, tales como:

1. Condiciones económicas;
2.  
3. Regulaciones y controles gubernamentales;
4.  
5. Cambios de tecnología;
6.  
7. La práctica contable normalmente seguida por el sector;
8. e) Nivel de competitividad, y
9. Tendencias financieras e indicadores de empresas afines.

39. Estos conocimientos se adquieren normalmente:

— A través de sus trabajos previos para la propia entidad o de su experiencia en el sector.

— Mediante información solicitada al personal de la entidad.

— De los papeles de trabajo de años anteriores.

— De publicaciones profesionales y textos editados dentro del sector.

— De informes anuales de otras entidades del sector.

Desarrollo de un plan global relativo al ámbito y realización de la auditoría

40. El contador público desarrollará un plan global que debe documentar y que debe comprender, entre otros aspectos, los siguientes:

1. Los términos de acuerdo de la revisoría fiscal o de la auditoría y responsabilidades correspondientes;

b) Principios y criterios contables, normas de auditoría, leyes y reglamentaciones aplicables;

c) La identificación de las transacciones o áreas importantes que requieran una atención especial;

1. El establecimiento de niveles o cifras de acuerdo con la importancia relativa;
2.  
3. La identificación del riesgo de auditoría o probabilidad de error de cada componente importante de la información financiera;
4.  
5. El grado de confianza que espera atribuir al sistema contable y al control interno;
6.  
7. La naturaleza y amplitud de las pruebas de auditoría a aplicar;
8.  
9. El trabajo de los auditores internos y su grado de partición, en su caso, en la auditoría externa o revisoría fiscal, e
10.  
11. La participación de expertos.

Elaboración del programa de auditoría

41. El contador público deberá preparar un programa escrito de auditoría en donde se establezcan los procedimientos que se utilizarán para llevar a cabo el plan global de auditoría. El programa debe incluir también los objetivos de auditoría para cada área, y deberá ser lo suficientemente detallado para que sirva de instrucciones al equipo de trabajo que participe en la auditoría.

42. En la preparación del programa de auditoría, el contador público puede considerar oportuno confiar en determinados controles internos en el momento de determinar la naturaleza, fecha de realización y amplitud de los procedimientos de auditoría. El contador público deberá considerar también el momento de realizar los procedimientos, la coordinación de cualquier ayuda que se espera de la entidad, la disponibilidad de personal y la participación de otros expertos.

43. El plan global y el correspondiente programa se deben revisar a medida que progresa la auditoría. Cualquier modificación se basará en el estudio del control interno, la evaluación del mismo y los resultados de las pruebas que se vayan realizando (§ 11906).

Supervisión

44. La primera norma relativa a la ejecución del trabajo establece que el contador público debe ejercer una supervisión apropiada sobre los asistentes, si los hubiere. Esto obedece a un principio lógico de que cuando una persona se responsabiliza de un trabajo y emplea asistentes, el responsable del mismo debe supervisar a sus auxiliares para garantizar que el trabajo se va a ejecutar con un grado de calidad adecuado.

45. La supervisión debe ejercerse en todos los trabajos en el que se empleen asistentes y en todas las fases del trabajo, teniendo como base la capacidad y experiencia de los mismos.

46. La supervisión es inversamente proporcional a la experiencia. Es decir, se debe ejercer una mayor supervisión a los asistentes con poca experiencia; y se ejerce una menor supervisión a los asistentes con un mayor grado de experiencia.

47. De otra parte, el grado de supervisión guarda relación directa con el grado de complejidad del trabajo que se asigna a los asistentes.

48. El contador público debe dejar constancia de la supervisión del trabajo, con lo cual comprueba que cumplió con esta norma de auditoría y en los papeles de trabajo se debe dejar evidencia de que se ejerció la supervisión requerida.

49. Los asistentes que intervienen en un trabajo, deben tener un claro conocimiento de sus responsabilidades y de los objetivos que se persiguen a través de los procedimientos de auditoría que se han de ejecutar. Así mismo, el contador público responsable o el revisor fiscal debe asegurarse de que sus asistentes conocen suficientemente la naturaleza de la actividad del ente a la que se le presta el servicio y los posibles problemas de contabilidad y auditoría que se puedan presentar.

50. El contador público debe revisar el trabajo de los asistentes, con el objeto de determinar si se ha ejecutado adecuadamente y si se han incluido los comentarios y conclusiones apropiados.

Estudio y evaluación del sistema del control interno

51. La segunda norma relativa a la ejecución del trabajo es: "Debe hacerse un apropiado estudio y una evaluación del sistema de control interno existente, de manera que se pueda confiar en él como base para la determinación de la extensión y oportunidad de los procedimientos de auditoría".

Definiciones y conceptos básicos

52. El control interno comprende el plan de organización y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente protegidos, que los registros contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente según las directrices marcadas por la administración.

53. El control interno en su sentido más amplio, incluye controles que pueden ser considerados como contables o administrativos:

1. Los controles contables comprenden el plan de organización y todos los métodos y procedimientos cuya misión es la salvaguardia de los bienes y la fiabilidad de los registros financieros, y
2. Los controles administrativos se relacionan con las normas y los procedimientos existentes en un ente vinculados a la eficiencia operativa y al acatamiento de las políticas de la administración. Estos controles normalmente, sólo influyen indirectamente en los registros contables.

54. El contador público debe centrar su trabajo en los controles contables por las repercusiones que éstos tienen en la preparación de la información financiera. Sin embargo, si el contador público determina que ciertos controles administrativos pueden tener importancia respecto a su trabajo, debe considerar la posibilidad de su revisión y evaluación como sería en el caso de la vigilancia administrativa que debe hacer el revisor fiscal.

55. El establecimiento y mantenimiento de un sistema de control interno es una responsabilidad de la administración del ente, que debe someterlo a una continua supervisión para determinar que funciona según está prescrito, modificándolo si fuera preciso, de acuerdo con las circunstancias.

56. Los objetivos del sistema de control interno de tipo contable se deben relacionar con cada una de las etapas por las que discurre una transacción.

Las etapas más importantes relativas a una transacción comprenden su autorización, ejecución, registro y finalmente la responsabilidad respecto a la custodia y salvaguardia de los activos que resulten de dicha transacción, con el fin de que las mismas hayan sido ejecutadas y que se encuentren clasificadas en las cuentas apropiadas.

57. La autorización de las transacciones es una función de la administración del ente, asociada directamente con su responsabilidad para alcanzar objetivos. Dicha función constituye el ámbito de actuación de los controles de tipo administrativo, pero es a su vez el punto de partida para establecer controles de tipo contable.

58. Los controles contables comprenden el plan de organización, los procedimientos y registros relacionados con la salvaguardia de los activos y la fiabilidad de los registros contables, debiendo proporcionar, por tanto, una razonable seguridad de que:

a) Las transacciones se ejecutan de acuerdo con la autorización específica de la administración;

b) Las transacciones se registran debidamente:

— Para facilitar la preparación de los estados financieros de acuerdo con las normas de contabilidad generalmente aceptadas.

— Para procurar la salvaguardia de los bienes y derechos.

— Para que exista información suficiente y oportuna para una adecuada toma de decisiones;

c) El acceso a los bienes sólo se permitirá de acuerdo con autorización emanada de la administración del ente, y

d) La existencia contable de los bienes se comprobará periódicamente con su existencia física, tomándose las medidas oportunas en caso de surgir diferencias.

Limitaciones

59. Todo sistema de control interno tiene limitaciones que deben ser reconocidas. Siempre existe la posibilidad de que al aplicar procedimientos de control surjan errores por una mala comprensión de las instrucciones, errores de juicio, falta de atención personal, falla humana, etc. Además, los procedimientos cuya eficacia se basen en la segregación de funciones pueden eludirse como consecuencia de existir una confabulación de los empleados implicados en el control interno. Igualmente, los procedimientos basados en el objetivo de asegurar que las transacciones se ejecuten según los términos autorizados por la administración del ente, resultarían ineficaces si las decisiones de ésta se tomaran de una forma errónea o irregular.

60. Cualquier proyección de una evaluación actual del control interno contable, está sujeta al riesgo de resultar inadecuada en virtud de que las condiciones cambiantes y el grado de cumplimiento con los procedimientos establecidos pueden deteriorarse con el tiempo.

61. Entre los procedimientos de control interno contable establecidos por la administración del ente que debe evaluar el contador público, podemos citar, a modo de ejemplo, los siguientes:

a) Segregación de funciones. Evitar que una misma persona realice funciones incompatibles que le permitan a la vez cometer y ocultar errores voluntarios o involuntarios durante su trabajo. Para ello, los procedimientos de control deben ser diseñados para eliminar las posibilidades de tal encubrimiento;

b) Ejecución de las transacciones. Obtener una seguridad razonable de que las transacciones se llevan a cabo dentro de los términos en que fueron realizadas, requerir evidencia independiente de que las autorizaciones fueron emitidas por personas que actuaban dentro de su competencia y autoridad y que las transacciones se corresponden con los términos de su autorización;

c) Registro de las transacciones. Las transacciones requieren ser registradas por las cifras y en los períodos contables que se llevaron a cabo y que sean clasificadas en cuentas apropiadas obteniendo el criterio de la administración en la confección de estimaciones y otras decisiones relacionadas con la preparación de los estados financieros;

d) Acceso a los bienes. El acceso a los bienes ha de estar limitado al personal autorizado. El acceso a los bienes incluyen tanto el acceso físico como el indirecto, a través de la preparación y proceso de los documentos que autorizan el uso o disposición de dichos bienes. El número y calidad del personal a quien se autoriza el acceso estará en consonancia con la naturaleza de los bienes y el riesgo de pérdida debido a errores o irregularidades, y

e) Comprobación física de existencias. Establecer si los bienes en sí coinciden con las existencias según los libros, lo cual está íntimamente relacionado con el procedimiento expuesto anteriormente sobre el registro de transacciones.

Si de esta comparación se desprenden que los bienes físicos no coinciden con su existencia contable, ello es evidencia de que hubo transacciones omitidas o incorrectamente contabilizadas.

La frecuencia de estas pruebas, dependerá de la naturaleza de los bienes, de su importancia y del costo de efectuar tales comprobaciones. Relación costo beneficio.

Las medidas que pueden ser apropiadas en relación con cualquier diferencia que pueda observarse entre la existencia física y lo contabilizado en libros, dependerá de la naturaleza de los bienes, el sistema del control interno usado y del importe de la diferencia y de su causa.

Alcance del estudio del sistema

62. Los controles internos contables se encuentran dentro del alcance del estudio y evaluación del control interno según las normas de auditoría, mientras que los controles administrativos, en principio, no lo están en las auditorías externas pero sí en las revisorías fiscales.

63. El estudio de la evaluación del control interno incluye dos fases:

a) Conocimiento y comprensión de los procedimientos y métodos establecidos por la administración del ente, y

b) Seguridad razonable de que se encuentran en uso y que están operando tal como se planificaron.

Revisión del sistema

64. La revisión del sistema es principalmente un proceso de obtención de información respecto a la organización y a los procedimientos establecidos, con objeto de que sirva como base para las pruebas de cumplimiento y para la evaluación del sistema. La información requerida para este objetivo se obtiene normalmente a través de entrevistas con el personal apropiado del ente y mediante el estudio de documentos tales como manuales de procedimientos e instrucciones al personal.

65. La información relativa al sistema es documentada en forma de cuestionarios, resúmenes de procedimientos, flujogramas o cualquier otra forma de descripción de un circuito administrativo y adaptándose a las circunstancias o preferencias del contador público.

66. Con el objeto de verificar la información obtenida, a veces se adopta el procedimiento de seguir el ciclo completo de una o varias transacciones a través del sistema. Esta práctica, además de ser útil para el propósito indicado, permite que las partidas seleccionadas puedan ser consideradas como parte de las pruebas de cumplimiento.

Pruebas de cumplimiento

67. El objetivo de las pruebas de cumplimiento es proporcionar al contador público una seguridad razonable de que los procedimientos relativos a los controles internos contables están siendo aplicados tal como fueron establecidos. Estas pruebas son necesarias si se va a confiar en los procedimientos descritos. Sin embargo, el contador público puede decidir no confiar en los mismos si ha llegado a la conclusión de que:

a) Los procedimientos no son satisfactorios para este propósito, y

b) El trabajo necesario para comprobar el cumplimiento de los procedimientos descritos es mayor que el trabajo que se realizaría en el caso de no confiar en dichos procedimientos. Esta última conclusión puede resultar de consideraciones relativas a la naturaleza o número de las transacciones o saldos involucrados, los métodos de procedimiento de datos que se estén usando y los procedimientos de auditoría que puedan ser aplicados al realizar las pruebas sustantivas.

68. La naturaleza de los procedimientos de control interno contable y la evidencia disponible sobre su cumplimiento determinan, necesariamente, la naturaleza de las pruebas de cumplimiento e influyen sobre el momento de ejecución y extensión de tales pruebas. Las pruebas de cumplimiento están íntimamente interrelacionadas con las pruebas sustantivas y, en la práctica, los procedimientos de auditoría suministran, al mismo tiempo, evidencia de cumplimiento de los procedimientos de control interno contable, así como la evidencia requerida de las pruebas sustantivas.

Naturaleza de las pruebas de cumplimiento

69. El control interno contable requiere, no solamente que ciertos procedimientos sean realizados, sino que éstos sean apropiados a los objetivos establecidos.

70. Algunos aspectos del control interno contable requieren procedimientos que no son necesarios para la ejecución de las transacciones. Este tipo de procedimientos incluye la aprobación o verificación de documentos que evidencien las transacciones y, por consiguiente, la inspección de los documentos relativos para obtener la evidencia mediante firmas, iniciales, sellos de autorizaciones y otros controles similares para indicar si se realizaron, quién los realizó y para permitir una evaluación de la corrección en su ejecución.

71. Otros aspectos del control interno contable requieren una segregación de funciones de manera que ciertos procedimientos sean efectuados independientemente. La realización de estos procedimientos es por sí misma evidente en el desarrollo de una actividad o en la existencia de sus registros esenciales. Consecuentemente, las pruebas de cumplimiento tienen también la finalidad fundamental de determinar si los procedimientos fueron realizados por personas que no tuvieran funciones incompatibles. El contador público deberá remitirse a la observación y comprobación de las funciones que realiza el personal de la empresa, para corroborar la información obtenida durante la revisión inicial del sistema.

Período en que se desarrollan las pruebas de cumplimiento y su extensión

72. El propósito de las pruebas de cumplimiento de los procedimientos de control interno contable, es el de suministrar un grado razonable de seguridad de que éstos están en vigor y se utilizan tal y como se planificaron. Determinar lo que constituye un grado razonable de seguridad, es una cuestión de juicio para el contador público, ya que depende de la naturaleza, período y extensión de las pruebas y de los resultados obtenidos.

73. En lo que respecta a su extensión, las pruebas de cumplimiento deberían aplicarse a las transacciones ejecutadas durante todo el período que se está auditando, de acuerdo con el concepto general de muestreo, de que las partidas que vayan a ser examinadas deben seleccionarse del conjunto de datos a los cuales deban aplicarse las conclusiones resultantes.

74. Los contadores públicos normalmente realizan tales pruebas durante su trabajo preliminar.

Cuando éste sea el caso, la aplicación de tales pruebas a todo el período restante puede no ser necesaria. Los factores que deben considerarse a este respecto incluyen:

a) Los resultados de las pruebas durante el período preliminar;

b) Las respuestas e indagaciones concernientes al período restante;

c) La extensión del período restante;

d) La naturaleza y el número de las transacciones y los saldos involucrados;

e) La evidencia del cumplimiento, dentro del período restante, que puede obtenerse de las pruebas sustantivas realizadas por el contador público o de las pruebas realizadas por los auditores internos, y

1. Otros puntos que el contador público puede considerar de interés.

75. Las pruebas de cumplimiento deben aplicarse sobre bases subjetivas o sobre bases estadísticas. El muestreo estadístico puede ser el medio práctico para expresar, en términos cuantitativos el juicio del contador público respecto a la razonabilidad, determinando la magnitud de las pruebas y evaluando su resultado.

Evaluación del sistema de control interno

76. Una función del control interno contable es la de suministrar seguridad de que los errores o irregularidades se pueden descubrir con prontitud razonable, asegurando así la fiabilidad e integridad de los registros financieros y operativos. La revisión del control interno por parte del contador público le ayuda a determinar otros procedimientos de auditoría apropiados para formular su opinión sobre la razonabilidad de los saldos finales.

77. Por definición, el control interno contempla una seguridad razonable, pero no absoluta, de que los objetivos del sistema se cumplirán. La implantación y el mantenimiento de un sistema adecuado de control interno es responsabilidad de la administración del ente y el diseño del mismo ha de realizarse teniendo en cuenta los juicios de la administración en cuanto a la relación costo-beneficio de cada procedimiento de control, aunque no siempre es posible obtener magnitudes objetivas de los costos y beneficios involucrados.

78. Un planteamiento conceptual lógico de la evaluación que hace el contador público del control interno contable, que se enfoca directamente a prevenir o detectar errores o irregularidades importantes en los saldos de las cuentas, consiste en aplicar a cada tipo importante de transacciones y a los respectivos activos involucrados en la auditoría, los siguientes criterios:

a) Considerar entre otros, los tipos de errores e irregularidades que puedan ocurrir;

b) Determinar los procedimientos de control interno contable que puedan prevenir o detectar errores o irregularidades;

c) Determinar si los procedimientos necesarios están establecidos y si se han seguido satisfactoriamente, y

d) Evaluar cualquier deficiencia, es decir, cualquier tipo de error o irregularidad potencial no contemplada por los procedimientos de control interno existentes, para determinar su efecto sobre:

— La naturaleza, momento de ejecución o extensión de los procedimientos de auditoría a aplicar.

• Las sugerencias a hacer al ente.
• 79. En la aplicación práctica del enfoque antes descrito, los dos primeros literales se realizan principalmente por medio de cuestionarios, resúmenes de procedimiento, flujogramas, instrucciones o cualquier otro tipo de material de trabajo utilizado por el contador público.

Sin embargo, se requiere el juicio profesional para la interpretación, adaptación o extensión de dicho material de trabajo, para que resulte apropiado en cada situación particular. El tercer literal se lleva a cabo durante la revisión del sistema y las pruebas de cumplimiento y, el último se logra al ejercer el juicio profesional en la evaluación de la información obtenida en los párrafos precedentes.

80. La revisión que haga el contador público del sistema de control interno contable y sus pruebas de cumplimiento deben relacionarse con los objetivos de la evaluación del sistema. Por esta razón las evaluaciones generales o globales no son útiles a los contadores públicos porque no ayudan a decidir el alcance al cual deben restringirse los procedimientos de auditoría. Los controles y deficiencias que afecten a diferentes tipos de transacciones no son compensatorios en su efecto.

81. La evaluación de los controles internos contables hecha por el contador público para cada tipo importante de transacciones, debe dar lugar a una conclusión respecto a si los procedimientos establecidos y su cumplimiento son satisfactorios para su objetivo. Los procedimientos y su cumplimiento deben considerarse satisfactorios si la revisión del contador público y sus pruebas no revelan ninguna situación que se considere como una deficiencia importante para su objetivo. En este contexto una deficiencia importante significa una situación en la cual el contador público estima que los procedimientos establecidos, o el grado de cumplimiento de los mismos, no proporcionan una seguridad razonable de qué errores o irregularidades por importes significativos con respecto a las cuentas anuales que están siendo auditadas pudieran prevenirse o detectarse fácilmente por los empleados del ente en el curso normal de la ejecución de las funciones que les fueron asignadas.

Interrelación con otro procedimiento de auditoría

82. El riesgo final del contador público es una combinación de dos riesgos separados. El primero de estos está constituido por aquellos errores de importancia que ocurren en el proceso contable, del cual se obtienen los saldos de las cuentas. El segundo riesgo es el de que cualquier error de importancia que pueda existir, sea o no detectado por el contador público.

83. El contador público confía en el control interno para reducir el primer riesgo y en sus pruebas de detalle y en sus otros procedimientos, para disminuir el segundo.

El peso relativo atribuible a las respectivas fuentes de confianza son materias que deben decidirse de acuerdo con el criterio del contador público y según las circunstancias.

84. La norma de auditoría sobre el estudio y evaluación del control interno establece que la extensión de las pruebas necesarias para reunir suficiente evidencia de acuerdo con dicha norma variará inversamente a la confianza del contador público en el control interno. El conjunto de estas dos normas implica que la confianza que el contador público deposite en el control interno y en sus procedimientos de auditoría deberán proporcionar una base suficiente para su opinión en cualquier caso, aunque la proporción de confianza obtenida de las dos fuentes respectivas varíe según los casos.

85. El contador público deberá considerar los procedimientos llevados a cabo por los auditores internos al determinar la naturaleza, el momento y la extensión de sus propias pruebas. El trabajo de los auditores internos deberá ser considerado como un complemento, pero nunca como un sustituto de las pruebas de los auditores independientes o revisores fiscales.

Comunicación de las debilidades significativas del control interno

86. El contador público, cuando realiza un examen de una entidad, tiene la obligación de comunicar a la administración del ente las debilidades significativas identificadas como consecuencia del estudio y evaluación del sistema de control interno, realizados con el alcance que haya considerado necesario para su trabajo de acuerdo con las normas de auditoría.

Evidencia suficiente y competente

87. La tercera norma relativa a la ejecución del trabajo es: "Debe obtenerse evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación, y otros procedimientos de auditoría, con el propósito de allegar bases razonables para el otorgamiento de un dictamen sobre los estados financieros sujetos a revisión".

88. La evidencia del contador público es la convicción razonable de que todos aquellos datos contables expresados en los saldos de las cuentas han sido y están debidamente soportados en tiempo y contenido por los hechos económicos y circunstancias que realmente han ocurrido.

89. La naturaleza de la evidencia está constituida por todos aquellos hechos y aspectos susceptibles de ser verificados por el contador público y que tienen relación con las cuentas que se examinan.

90. La evidencia se obtiene, por el contador público, a través del resultado de las pruebas de auditoría aplicadas según las circunstancias que concurran en cada caso y de acuerdo con el juicio profesional del contador público.

91. El contador público no pretende obtener evidencia absoluta, sino que determina los procedimientos y aplica las pruebas necesarias para la obtención de una evidencia suficiente y adecuada.

Evidencia suficiente

92. Se entiende por tal, aquel nivel de evidencia que el contador público debe obtener a través de sus pruebas de auditoría para llegar a conclusiones razonables sobre las cuentas que se someten a su examen. Bajo este contexto el contador público no pretende obtener toda la evidencia existente sino aquella que cumpla, a su juicio profesional, con los objetivos de su examen.

93. El nivel de evidencia a obtener por el contador público, referido a los hechos económicos y otras circunstancias, debe estar relacionado con la razonabilidad de los mismos y proporcionar información sobre la circunstancia en que se produjeron, con el fin de formarse el juicio profesional que le permita emitir una opinión.

94. Para decidir el nivel necesario de evidencia, el contador público debe, en cada caso, considerar la importancia relativa de las partidas que componen los diversos rubros de las cuentas examinadas y el riesgo probable de error en el que incurre al decidir no revisar determinados hechos económicos.

95. El contador público deberá tener en cuenta y evaluar correctamente el costo que supone la obtención de un mayor nivel de evidencia que el que está obteniendo o espera obtener y la utilidad final probable de los resultados que obtendría.

96. Independientemente de las circunstancias específicas de cada trabajo, el contador público debe obtener el nivel de evidencia necesario que le permita formar su juicio profesional sobre las cuentas examinadas.

97. La falta del suficiente nivel de evidencia sobre un hecho de relevante importancia en el contexto de los datos que se examinan, obliga al contador público a abstenerse de emitir una opinión, o bien a expresar las salvedades que correspondan.

Evidencia competente

98. El concepto de competente de la evidencia es la característica cualitativa, en tanto que el concepto suficiencia tiene carácter cuantitativo. La confluencia de ambos elementos, competencia y suficiencia, debe proporcionar al contador público el conocimiento necesario para alcanzar una base objetiva de juicio sobre los hechos sometidos al examen.

99. La evidencia es competente o adecuada cuando sea útil al contador público para emitir su juicio profesional.

100. El contador público debe valorar que los procedimientos que aplica para la obtención de la evidencia adecuada sean los convenientes, así como que las circunstancias del entorno no invalidan los mismos. La convergencia de ambos factores permite considerar que la evidencia obtenida es la adecuada.

Importancia relativa - riesgo probable

101. Los criterios que afectan a la cantidad (suficiencia) y a la calidad (competencia) de la evidencia a obtener y, en consecuencia, a la realización del trabajo de auditoría, son los de importancia relativa y riesgo probable. Estos criterios deben servir, así mismo, para la formación de su juicio profesional.

102. La importancia relativa puede considerarse como la magnitud o naturaleza o de un error (incluyendo una omisión) en la información financiera que, bien individualmente o en su conjunto, y a la luz de las circunstancias que le rodean, hace probable que el juicio de una persona razonable, que confía en la información, se hubiera visto influenciado o su decisión afecta como consecuencia del error u omisión.

103. El concepto de importancia relativa, que está considerado en la emisión de principios o normas de contabilidad, habrá de ser considerado tanto en el desarrollo del plan global de auditoría como en el proceso de formación de la opinión técnica del contador público.

104. La consideración del riesgo probable supone la evaluación del error que puede cometerse por la falta absoluta de evidencia respecto a una determinada partida o a la obtención de una evidencia incompleta de la misma.

105. Para la evaluación del riesgo probable, debe considerarse el criterio de importancia relativa y viceversa, al ser interdependiente en cuanto al fin de la formación de juicio para la emisión de una opinión. Las decisiones a adoptar, basadas en tales evaluaciones, al ser también interdependientes, deben juzgarse y evaluarse en forma conjunta y acumulativa.

Obtención de la evidencia

106. La evidencia suele obtenerse de: las cuentas que se examinan, los registros auxiliares, los documentos de soporte de las operaciones, las declaraciones de empleados y directivos, los sistemas internos de información y transmisión de instrucciones, los manuales de procedimientos y la documentación de sistemas, la obtención de confirmaciones de terceras personas ajenas a la entidad y a los sistemas de control interno en general, sin que esta relación tenga carácter exhaustivo.

107. Los datos contables y, en general, toda información interna, no pueden considerarse por sí mismos, evidencia suficiente y adecuada. El contador público debe llegar a la convicción de la razonabilidad de los mismos mediante la aplicación de las pruebas necesarias.

108. La evidencia de los datos contables podrá ser obtenida, entre otros, mediante los siguientes procedimientos: inspección, observación, investigación, confirmación, cálculo y revisión analítica.

109. Inspección. Consiste en examinar registros, documentos o activos tangibles. La inspección de registros y documentos proporciona evidencia de diversos grados de confiabilidad dependiendo de su naturaleza y fuente, así como de la eficacia de los controles internos a lo largo del proceso. A continuación se presentan tres categorías de evidencia documental que proporcionan al contador público diversos grados de confiabilidad:

— Evidencia documental creada y conservada por terceras partes.

— Evidencia documental creada por terceras partes y conservada por la entidad.

• Evidencia documental creada y conservada por el ente.

110. La inspección de activos tangibles da lugar a una evidencia fidedigna en relación con su existencia, pero no necesariamente con su propiedad o valor.

111. Observaciones. Consiste en examinar el proceso o procedimientos que otros realizan. Por ejemplo, el contador público puede observar el conteo de inventarios realizados por personal del ente o la ejecución de procedimientos de control interno que no deja rastros de auditoría.

112. Investigación. Consiste en buscar una información adecuada recurriendo a personas competentes, ya sea dentro o fuera del ente. Las investigaciones pueden abarcar desde preguntas escritas dirigidas a terceros hasta preguntas orales que se plantean, de un modo informal a individuos dentro del ente. Las respuestas a las investigaciones pueden poner en manos del contador público una información que no poseía anteriormente o bien puede proporcionarle una evidencia para corroborar.

113. Confirmación. Consiste en la respuesta que se da a una investigación que pretende ratificar los datos contenidos en los registros contables.

114. Cálculo. Consiste en la verificación de la precisión aritmética de los documentos fuentes y de los registros contables o en la realización de los cálculos independientes.

115. Revisión analítica. Consiste en estudiar razones y tendencias financieras significativas así como en investigar fluctuaciones y partidas poco usuales.

Papeles de trabajo

116. Los papeles de trabajo comprenden la totalidad de los documentos preparados o recibidos por el contador público, de manera que, en conjunto, constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que ha debido tomar para llegar a formarse su opinión.

117. Los contadores públicos deben establecer y conservar los documentos de trabajo que puedan constituir las debidas pruebas de su actuación, encaminadas a formar su opinión sobre las cuentas que hayan examinado.

118. Los papeles deben prepararse a medida que se completa el trabajo de la auditoría, y han de ser lo suficientemente detallados y claros para permitir a un contador público sin previo conocimiento de la auditoría en cuestión seguir las incidencias del mismo.

119. No obstante que al analizar la tercera norma de auditoría relativa a la ejecución del trabajo, se concluye la necesidad de elaborar papeles de trabajo, la Ley 43 de 1990 quiso enfatizar esta obligación incluyendo en el artículo noveno referencia taxativa a los mismos los cuales serán objeto de un pronunciamiento independiente del Consejo Técnico de la Contaduría Pública.

OBJETIVOS

L. 87/93.

ART. 2º—Objetivos del sistema de control interno. Atendiendo los principios constitucionales que debe caracterizar la administración pública, el diseño y el desarrollo del sistema de control interno se orientará al logro de los siguientes objetivos fundamentales:

a) Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten;

b) Garantizar la eficacia, la eficiencia y economía en todas las operaciones promoviendo y facilitando la correcta ejecución de las funciones y actividades definidas para el logro de la misión institucional;

c) Velar por que todas las actividades y recursos de la organización estén dirigidos al cumplimiento de los objetivos de la entidad;

d) Garantizar la correcta evaluación y seguimiento de la gestión organizacional;

e) Asegurar la oportunidad y confiabilidad de la información y de sus registros;

f) Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos;

g) Garantizar que el sistema de control interno disponga de sus propios mecanismos de verificación y evaluación, y

h) Velar por que la entidad disponga de procesos de planeación y mecanismos adecuados para el diseño y desarrollo organizacional, de acuerdo con su naturaleza y características.

CARACTERÍSTICAS

L. 87/93.

ART. 3º—Características del control interno. Son características del control interno las siguientes:

a) El sistema de control interno forma parte integrante de los sistemas contables, financieros, de planeación, de información y operacionales de la respectiva entidad;

b) Corresponde a la máxima autoridad del organismo o entidad, la responsabilidad de establecer, mantener y perfeccionar el sistema de control interno, el cual debe ser adecuado a la naturaleza, estructura y misión de la organización;

c) En cada área de la organización, el funcionario encargado de dirigirla es responsable por el control interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos en cada entidad;

d) La unidad de control interno o quien haga sus veces es la encargada de evaluar en forma independiente el sistema de control interno de la entidad y proponer al representante legal del respectivo organismo las recomendaciones para mejorarlo, y

1. Todas las transacciones de las entidades deberán registrarse en forma exacta, veraz y oportuna de forma tal que permita preparar informes operativos, administrativos y financieros.

ELEMENTOS DEL SISTEMA DE CONTROL INTERNO

L. 87/93.

ART. 4º—Elementos para el sistema de control interno. Toda entidad bajo la responsabilidad de sus directivos debe por lo menos implementar los siguientes aspectos que deben orientar la aplicación del control interno:

a) Establecimiento de objetivos y metas tanto generales como específicas, así como la formulación de los planes operativos que sean necesarios;

b) Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos;

c) Adopción de un sistema de organización adecuado para ejecutar los planes;

d) Delimitación precisa de la autoridad y los niveles de responsabilidad;

e) Adopción de normas para la protección y utilización racional de los recursos;

f) Dirección y administración del personal conforme a un sistema de méritos y sanciones;

g) Aplicación de las recomendaciones resultantes de las evaluaciones del control interno;

h) Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades;

i) Establecimiento de sistemas modernos de información que faciliten la gestión y el control;

j) Organización de métodos confiables para la evaluación de la gestión;

k) Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad, y

l) Simplificación y actualización de normas y procedimientos.

RESPONSABILIDAD DEL CONTROL INTERNO

L. 87/93.

ART. 6º—Responsabilidad del control interno. El establecimiento y desarrollo del sistema de control interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos.

CONTRATACIÓN CON EMPRESAS PRIVADAS

L. 87/93.

ART. 7º—Contratación del servicio de control interno con empresas privadas. Las entidades públicas podrán contratar con empresas privadas colombianas, de reconocida capacidad y experiencia, el servicio de la organización del sistema de control interno y el ejercicio de las auditorías internas. Sus contratos deberán ser a término fijo, no superior a tres años, y deberán ser escogidos por concurso de méritos en los siguientes casos:

a) Cuando la disponibilidad de los recursos técnicos, económicos y humanos no le permitan a la entidad establecer el sistema de control interno en forma directa;

b) Cuando se requieran conocimientos técnicos especializados, y

c) Cuando por razones de conveniencia económica resultare más favorable.

Se exceptúan de esta facultad los organismos de seguridad y de defensa nacional.

PAR.—En las empresas de servicios públicos domiciliarios del Distrito Capital, en donde se suprimió el control fiscal ejercido por las revisorías, el personal de las mismas tendrá prelación para ser reubicado sin solución de continuidad en el ejercicio de control interno de las respectivas empresas, no pudiéndose alegar inhabilidad para estos efectos.

De no ser posible la reubicación del personal, las empresas aplicarán de conformidad con el régimen laboral interno, las indemnizaciones correspondientes.

SISTEMA DE EVALUACIÓN DE CONTROL Y GESTIÓN

L. 87/93.

ART. 8º—Evaluación y control de gestión en las organizaciones. Como parte de la aplicación de un apropiado sistema de control interno el representante legal en cada organización deberá velar por el establecimiento formal de un sistema de evaluación y control de gestión, según las características propias de la entidad y de acuerdo con lo establecido en el artículo 343 de la Constitución Nacional y demás disposiciones legales y vigentes.

UNIDADES DE COORDINACIÓN DE CONTROL INTERNO

L. 87/93.

ART. 9º—Definición de la unidad u oficina de coordinación del control interno. Es uno de los componentes del sistema de control interno, de nivel gerencial o directivo, encargado de medir y evaluar la eficiencia, eficacia y economía de los demás controles, asesorando a la dirección en la continuidad del proceso administrativo, la revaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.

PAR.—Como mecanismos de verificación y evaluación del control interno se utilizarán las normas de auditoría generalmente aceptadas, la selección de indicadores de desempeño, los informes de gestión y de cualquier otro mecanismo moderno de control que implique el uso de la mayor tecnología, eficiencia y seguridad.

AUDITOR INTERNO

L. 87/93.

ART. 10.—Jefe de la unidad u oficina de coordinación del control interno. Para la verificación y evaluación permanente del sistema de control interno, las entidades estatales designarán como asesor, coordinador, auditor interno o cargo similar, a un funcionario público que será adscrito al nivel jerárquico superior y designado en los términos de la presente ley.

DESIGNACIÓN DE AUDITORES Y CALIDAD PARA SERLO

L. 87/93.

ART. 11.—Designación del jefe de la unidad u oficina de coordinación del control interno. El asesor, coordinador, auditor interno o quien haga sus veces será un funcionario de libre nombramiento y remoción, designado por el representante legal o máximo directivo del organismo respectivo, según sea su competencia y de acuerdo con lo establecido en las disposiciones propias de cada entidad.

PAR. 1º—Para desempeñar el cargo de asesor, coordinador o de auditor interno se deberá acreditar formación profesional o tecnológica en áreas relacionadas con las actividades objeto del control interno.

PAR. 2º—El auditor interno o quien haga sus veces, contará con el personal multidisciplinario que le asigne el jefe del organismo o entidad, de acuerdo con la naturaleza de las funciones del mismo. La selección de dicho personal, no implicará, necesariamente, aumento en la planta de cargos existente.

PAR. 3º—En los municipios con una población inferior a quince mil (15.000) habitantes y cuyos ingresos anuales no superan los quince mil (15.000) salarios mínimos mensuales, las funciones del asesor, coordinador, o de auditor interno podrán ser desempeñadas por los correspondientes jefes o directores de planeación municipal o por quien haga sus veces, y en su defecto por el respectivo secretario de la alcaldía.

FUNCIONES DEL AUDITOR INTERNO

L. 87/93.

ART. 12.—Funciones de los auditores internos. Serán funciones del asesor, coordinador, auditor interno, o similar las siguientes:

a) Planear, dirigir y organizar la verificación y evaluación del sistema de control interno;

b) Verificar que el sistema de control interno esté formalmente establecido dentro de la organización y que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos y, en particular, de aquellos que tengan responsabilidad de mando;

c) Verificar que los controles definidos para los procesos y actividades de la organización, se cumplan por los responsables de su ejecución y en especial, que las áreas o empleados encargados de la aplicación del régimen disciplinario ejerzan adecuadamente esta función;

d) Verificar que los controles asociados con todas y cada una de las actividades de la organización, estén adecuadamente definidos, sean apropiados y se mejoren permanentemente, de acuerdo con la evolución de la entidad;

e) Velar por el cumplimiento de las leyes, normas, políticas, procedimientos, planes, programas, proyectos y metas de la organización y recomendar los ajustes necesarios;

f) Servir de apoyo a los directivos en el proceso de toma de decisiones, a fin que se obtengan los resultados esperados;

g) Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de información de la entidad y recomendar los correctivos que sean necesarios;

h) Fomentar en toda la organización la formación de una cultura de control que contribuya al mejoramiento continuo en el cumplimiento de la misión institucional;

i) Evaluar y verificar la aplicación de los mecanismos de participación ciudadana, que en desarrollo del mandato constitucional y legal, diseñe la entidad correspondiente;

j) Mantener permanentemente informados a los directivos acerca del estado del control interno dentro de la entidad, dando cuenta de las debilidades detectadas y de las fallas en su cumplimiento;

k) Verificar que se implanten las medidas respectivas recomendadas, y

l) Las demás que le asigne el jefe del organismo o entidad, de acuerdo con el carácter de sus funciones.

PAR.—En ningún caso, podrá el asesor, coordinador, auditor interno o quien haga sus veces, participar en los procedimientos administrativos de la entidad a través de autorizaciones o refrendaciones.

COMITÉ COORDINADOR

L. 87/93.

ART. 13.—Comité de coordinación del sistema de control interno. Los organismos y entidades a que se refiere el artículo quinto de la presente ley, deberán establecer al más alto nivel jerárquico un comité de coordinación del sistema de control interno, de acuerdo con la naturaleza de las funciones propias de la organización.

VALOR PROBATORIO DE LOS INFORMES

L. 87/93.

ART. 14.—Informe de los funcionarios del control interno. Los informes de los funcionarios del control interno tendrán valor probatorio en los procesos disciplinarios, administrativos, judiciales y fiscales cuando las autoridades pertinentes así lo soliciten.

CAMPO DE APLICACIÓN

L. 87/93.

ART. 5º—Campo de aplicación. La presente ley se aplicará a todos los organismos y entidades de las ramas del poder público en sus diferentes órdenes y niveles así como en la organización electoral, en los organismos de control, en los establecimientos públicos, en las empresas industriales y comerciales del Estado, en las sociedades de economía mixta en las cuales el Estado posea el 90% o más del capital social, en el Banco de la República y en los fondos de origen presupuestal.

PERÍODO DE APLICACIÓN

L. 87/93.

ART. 15.—Término de aplicación. Para los efectos de lo dispuesto en la presente ley los directivos de las entidades públicas tendrán un plazo de seis (6) meses contados a partir de la vigencia de la presente ley, para determinar, implantar y complementar el sistema de control interno en sus respectivos organismos o entidades. En los municipios con una población inferior a quince mil (15.000) habitantes y cuyos ingresos anuales no superen los quince mil (15.000) salarios mínimos legales mensuales, este plazo será de doce (12) meses.

Así mismo, quienes ya ejerzan algún tipo de control interno deberán redefinirlo en los términos de la presente ley.

PROGRAMA DE AUDITORÍA PARA LA REVISIÓN DE LOS AJUSTES INTEGRALES POR INFLACIÓN

Pron. 1/94, CTCP.

Programa de auditoría para la revisión de los ajustes integrales por inflación

Los contadores públicos en su calidad de revisores fiscales, auditores independientes o auditores externos para emitir la opinión sobre los estados financieros ajustados por inflación, en virtud de la entrada en vigencia del Decreto Reglamentario 2912 de 1991 a partir del 1º de enero de 1992 y en atención a la normas de auditoría en general aceptación de que trata el artículo 7º de la Ley 43 de 1990, deberán aplicar los procedimientos y técnicas de auditoría que estimen pertinentes en las circunstancias. Tales procedimientos y técnicas se deben evidenciar en los denominados papeles de trabajo, a que alude el artículo 9º de la Ley 43 de 1990.

En uso de las facultades conferidas por el parágrafo del artículo 7º de la Ley 43 de 1990, en concordancia con el artículo 33 ibídem, el Consejo Técnico de la Contaduría Pública presenta a la profesión un programa de auditoría para la revisión de los ajustes integrales por inflación correspondientes al ejercicio económico de 1992 y siguientes, bajo los parámetros que a continuación se plantean:

1. Aspectos generales

1.1. Necesidades de revisión de la información contable ajustada por inflación. A partir de la información contable ajustada por inflación, preparada por la administración del ente económico, el contador público en ejercicio de la revisoría fiscal o como auditor independiente debe contribuir a afirmar la confianza en dicha información, de suerte que exista congruencia entre los datos que se presentan a los usuarios de la información contable y la realidad económica que se describe en la misma.

La información debe ser justa y razonable, para lo cual el contador público, como tercera persona que examina la información, vale decir, distinta de quien la preparó y del propio usuario, audita los estados financieros con el propósito de establecer la validez de la misma.

Una vez revisada la información contable mediante la aplicación apropiada de procedimientos y técnicas de auditoría, evidenciada tal revisión con los papeles de trabajo, el profesional de la contaduría estaría en condiciones de emitir un informe respecto de si los estados financieros ajustados por inflación presentan o no una información justa y razonable.

Su opinión, debidamente sustentada, se hace pública mediante el dictamen o informe del revisor fiscal o del auditor independiente, que como experto en la materia afianza la confianza que se puede depositar en los estados financieros.

Toda la información financiera ajustada por inflación se debe soportar entre otros en la combinación adecuada de los siguientes factores:

— Apropiado conocimiento de las partidas objeto de ajustes por inflación, en atención a las características particulares de cada ente económico y en armonía con la legislación vigente, sin perjuicio de la técnica contable correspondiente.

— Total familiaridad con el sistema de ajustes integrales por inflación y sus efectos en la información contable en beneficio del usuario de la misma.

— Clara concepción de los criterios de medición utilizados por el ente económico para ajustar los rubros de los estados financieros objeto de ajustes por inflación.

Terminada la evaluación de la información financiera ajustada por inflación, con la aplicación de procedimientos y técnicas de auditoría generalmente aceptados, el contador público, en su calidad de revisor fiscal o auditor independiente, dé fe pública en términos del artículo 10 de la Ley 43 de 1990.

1.2. Objetivos de las pruebas de auditoría. Para un desempeño adecuado de la función de la auditoría de la información contable ajustada por inflación se requiere analizar las condiciones principales que afectan el ente económico, producto de la aplicación de los ajustes integrales por inflación, de manera que satisfaga la misma y sea efectiva. En ese orden de ideas los objetivos de las pruebas de auditoría deben determinar que:

— En el ente económico existe un claro conocimiento de las normas legales que regulan los ajustes integrales por inflación de que trata el Decreto 2912 de 1991 y demás normas concordantes, de manera que los datos económicos medibles en términos cuantitativos comuniquen la realidad económica de los elementos de los estados financieros que han sido ajustados por inflación.

— Existe una clara distinción en los rubros de los estados financieros entre monetarios y no monetarios, de suerte que se aplican apropiadamente los índices de ajuste requeridos en las circunstancias, así:

• Los rubros monetarios no se ajustan, dado que ya están expresados en términos del poder adquisitivo de la moneda funcional, es decir, el peso colombiano, en la fecha en que presentan los respectivos estados financieros.

• Los rubros de los estados financieros no monetarios (activos, pasivos, patrimonio, ingresos, costos y gastos)* ajustables con el PAAG mensual o con el PAAG anual, según corresponda a la opción aplicada por el ente económico potestativamente o por reglamento, están acordes con los índices certificados por el DANE para el efecto y sus bases son razonables.

• Los rubros de los estados financieros no monetarios en o denominados en moneda extranjera, en UPAC o con cláusula de reajuste, se ajustan con la tasa de cambio pertinente, la cotización de la UPAC o con el indicador del pacto o convenio, según corresponda, en la fecha de los estados financieros.

— Se preserva el principio o norma contable del costo o mercado el menor.

— Existe uniformidad en la aplicación del método de ajuste y en las bases utilizadas.

— Se clasifican y revelan apropiadamente los ajustes integrales por inflación, ya por vía de los estados financieros y sus correspondientes notas, información suplementaria e informes de los administradores. En su defecto, el dictamen o informe emitido por los contadores públicos que hubieren examinado la información, con sujeción a las normas de auditoría generalmente aceptadas, deberán dar cumplimiento al numeral 3º del artículo 7º de la Ley 43 de 1990, en particular a los literales d) y e) de la citada norma.

— En general, los objetivos de la auditoría con la aplicación de las técnicas y procedimientos deben generar la suficiente información que satisfaga la validez de las afirmaciones contenidas en los estados financieros, de suerte que quede claro que la información auditada es responsabilidad del ente auditado y al revisor fiscal o auditor independiente le corresponde evaluarla mediante la aplicación de ciertas técnicas y procedimientos de auditoría en función del criterio profesional que considere, entre otros, la observación de las normas de ética profesional, el cumplimiento de las normas vigentes que regulan la materia y la vigilancia que el registro e información contable se fundamente en los principios de contabilidad generalmente aceptados en Colombia. El contador público debe practicar la auditoría con énfasis en el conocimiento de las características propias del ente económico, vale decir que con criterio profesional se aplique una auditoría a la medida del usuario, que comprenda un examen eficiente, planificación adecuada, la evaluación del riesgo de la auditoría y las pruebas analíticas de cumplimiento y sustantivas.

2. Evaluación del control interno. El contador público en su calidad de revisor fiscal o como auditor independiente, debe evaluar el control interno del ente económico, en tal sentido dicha evaluación debe cubrir, por lo menos, lo siguiente:

— Cuando el ente económico disponga de un departamento de auditoría interna o su equivalente, deberá:

• Evaluar la planificación del trabajo a cargo de la auditoría interna, es decir, medir la eficacia de los procedimientos predeterminados, que de ser necesario dará lugar a la emisión de un memorando de observaciones y recomendaciones.

• Evaluar la evidencia documentada en papeles de trabajo, producto de la ejecución del trabajo, a efectos de obtener elementos de juicio sobre la efectividad de la aplicación de los procedimientos planificados. Lo cual incluye la revisión genérica de los procedimientos adoptados por el ente económico; el método seleccionado (mensual o anual) y si éste es ordenado por autoridad competente, ya potestativamente por vía de la gerencia o por norma legal reglamentaria; la evaluación de la apropiada clasificación de los elementos de los estados financieros para el proceso de ajuste con el indicador adecuado y sus bases razonables.

• Evaluar la emisión del informe o conclusión basado en la evidencia de auditoría obtenida fruto de la ejecución del trabajo.

— Comprobar la existencia y validez de los registros y la forma de incorporación a la contabilidad (manuales o sistematizados) en función de las variables incorporadas al proceso de ajustes integrales por inflación, tales como la evaluación de los sistemas de control de los ajustes por inflación; las pruebas analíticas y la verificación de los procedimientos de auditoría de cumplimiento y sustantivos.

— Evaluar los efectos de los ajustes integrales por inflación en relación con los estados financieros tomados en conjunto como de sus elementos a fin de medir su incidencia en aspectos tales como:

• Flujos de efectivo, por razón del destino que se le den a las mayores utilidades derivadas del producto de la reexpresión del exceso de los activos no monetarios frente al patrimonio y los mayores impuestos que se podrían causar.

• Apoyo a los administradores en la elaboración de los proyectos de distribución de utilidades, para que no se repartan utilidades nominales no realizadas aún o nunca realizables.

(• Efectos en los inventarios en relación con la determinación de precios de venta y realización efectiva en el mercado de los inventarios reexpresados)*.

• Tratamiento de los inventarios obsoletos, inventarios de lenta rotación, sistemas de inventarios y métodos de valuación.

• Control apropiado de órdenes de compra y despachos de mercancías. Revisión de los niveles mínimos y máximos de inventarios.

• La evaluación de la implantación de nuevos sistemas de producción y costos y las desviaciones en éstos por virtud de los ajustes por inflación, previa la revisión de continuar o descontinuar la elaboración de un producto o la introducción de nuevos productos en el mercado.

• La revisión de políticas en materia de ventas a crédito (rotación de cartera) y compras (rotación de inventarios).

• Efectos en el costo reajustado de los activos fijos, la depreciación acumulada y el gasto por depreciación y las posibles nuevas políticas de inversión en activos fijos en función de recursos propios o recursos financiados.

• Efectos en los activos amortizables y el cálculo de las amortizaciones.

• Efectos de la reexpresión de acciones, cuotas o derechos sociales frente al valor de mercado y su incidencia en la determinación de provisiones o el superávit por valorizaciones.

• Efecto de los ajustes de los activos en o denominados en moneda extranjera, en UPAC o con pacto de reajuste como de los pasivos de igual naturaleza.

• Análisis detallado del efecto de la determinación de las cuentas de revalorización del patrimonio, corrección monetaria, cargo por corrección monetaria diferida, y crédito por corrección monetaria diferida.

• Análisis detallado del efecto de los ajustes al patrimonio, en especial a la capitalización de la cuenta de revalorización del patrimonio, como los ajustes al patrimonio que ha sufrido aumentos o disminuciones en el ejercicio contable y las exclusiones al patrimonio que sean pertinentes.

(• Efecto de los ajustes de las cuentas nominales o de resultado)*.

• Análisis detallado de los efectos del tratamiento o los gastos financieros en la adquisición de activos.

• Análisis detallado del resultado (utilidad o pérdida) por exposición a la inflación (§ 11883).

3. Procedimientos de auditoría

4. NORMAS RELATIVAS A LA RENDICIÓN DE INFORMES

Pron. 4/94, CTCP.

Normas relativas a la rendición de informes

1. NOCIÓN DE LOS PAPELES DE TRABAJO
2. L. 43/90.
3. ART. 9º—De los papeles de trabajo. Mediante papeles de trabajo, el contador público dejará constancia de las labores realizadas para emitir su juicio profesional. Tales papeles, que son propiedad exclusiva del contador público, se prepararán conforme a las normas de auditoría generalmente aceptadas.
4. PAR.—Los papeles de trabajo podrán ser examinados por las entidades estatales y por los funcionarios de la rama jurisdiccional en los casos previstos en las leyes. Dichos papeles están sujetos a reserva y deberán conservarse por un tiempo no inferior a cinco (5) años, contados a partir de la fecha de su elaboración.
5. OBJETIVOS DE LOS PAPELES DE TRABAJO
6. Pron. 5/94, CTCP
7. 410. OBJETIVOS DE LOS PAPELES DE TRABAJO
8. 5. Los papeles de trabajo constituyen una compilación de la evidencia obtenida por el contador público y cumplen los siguientes objetivos fundamentales:

   a) Facilitar la preparación del informe;

   b) Comprobar y explicar en detalle las opiniones y conclusiones resumidas en el informe;

   c) Proporcionar información para la preparación de declaraciones tributarias e informe para los organismos de control y vigilancia del Estado;

   d) Coordinar y organizar todas las fases del trabajo;

   e) Proveer un registro histórico permanente de la información examinada y los procedimientos de auditoría aplicados;

   f) Servir de guía en revisiones subsecuentes, y

   g) Cumplir con las disposiciones legales.

   3. PRINCIPIOS DE LOS PAPELES DE TRABAJO

   Pron. 5/94, CTCP.

   420. PRINCIPIOS FUNDAMENTALES DE LOS PAPELES DE TRABAJO

   6. Para realizar el trabajo de acuerdo con las normas profesionales, el contador público debe conceder importancia a la preparación de los papeles de trabajo. Para cumplir con esta finalidad, debe en primer término, efectuar un trabajo completo y libre de información superflua y organizar los papeles de trabajo en forma tal que facilite la rápida localización y entendimiento fácil por parte de otras personas.

   7. Los papeles de trabajo, se consideran completos cuando reflejan en forma clara los datos significativos contenidos en los registros, los métodos de comprobación utilizados y la evidencia adicional necesaria para la formación de una opinión y preparación del informe. Además, deben identificar claramente las expresiones informativas y los elementos de juicio o criterio.

   8. Cualquier información o cifras contenidas en el informe del contador público deberá estar respaldada en los papeles de trabajo. A medida que el profesional avanza en su trabajo debe considerar los problemas que pueden presentarse en la preparación de su informe y anticiparse a incluir en los papeles de trabajo los comentarios y explicaciones pertinentes. Se deben hacer amplios comentarios explicativos a cualquier planilla o análisis preparados durante el trabajo.

   9. Los papeles de trabajo no están limitados a información cuantitativa, por consiguiente, se deben incluir en ellos notas y explicaciones que registren en forma completa el trabajo efectuado por el contador público, las razones que le asistieron para seguir ciertos procedimientos y omitir otros y su opinión respecto a la calidad de la información examinada, lo razonable de los controles internos en vigor y la competencia de las personas responsables de las operaciones o registros sujetos a revisión.

   10. Los papeles de trabajo deben ser revisados por los supervisores para determinar lo adecuado y eficiente del trabajo del auxiliar sujeto a supervisión. En tales revisiones, los papeles de trabajo deberán hablar por sí mismos; estar completos, legibles y organizados sistemáticamente, de tal manera que no sean necesarias informaciones suplementarias e interpretaciones por parte de quien los preparó. Debe tenerse presente que, muchas veces, el informe no es preparado por la persona que efectuó el examen sino por un supervisor, quien debe estar en condiciones de cumplir con su cometido sin la necesidad de interrogar continuamente al auxiliar responsable de la elaboración de los papeles de trabajo.

   (...).

9. PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO
10. Pron. 5/94, CTCP.
11. (...).
12. 430. PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO

    11. La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso del trabajo. A medida que se va desarrollando el proceso de verificación la persona debe revisar el material por cubrir, tratando de visualizar el tipo de papel de trabajo que presente la evidencia en la forma más efectiva.

    12. Existen alternativas en la preparación de un tipo determinado de papel de trabajo. Es conveniente estudiar la forma de la cédula u hoja de análisis utilizada en trabajos similares o en el mismo trabajo en oportunidad anterior. En algunos casos, la forma utilizada con anterioridad puede ser copiada sin introducir cambio alguno y en otras ocasiones, la antigua forma podrá considerarse totalmente inapropiada.

    Regularmente, se utiliza una hoja de trabajo para cada partida o cuenta sujeta a análisis o comprobación; sin embargo, hay ocasiones en que se combinan adecuadamente papeles de trabajo que cubren cuentas diferentes, relacionadas entre sí.

    13. En algunas circunstancias es conveniente mostrar en una sola planilla informaciones relacionadas tales como: los documentos por pagar, los intereses acumulados por pagar y los intereses pagados por anticipado; las depreciaciones acumuladas y las depreciaciones causadas y cargadas a gastos. Las hojas de trabajo deben tener un tamaño estándar, lo cual es requisito esencial para su adecuado y esmerado archivo en el expediente de papeles de trabajo.

    14. Dado que los papeles de trabajo incluyen toda la información obtenida por el contador público, existen innumerables variedades y tipos de los mismos. Sin embargo, hay ciertas categorías generales dentro de las cuales se podría agrupar la mayor parte de los papeles de trabajo, a saber:

    a) Programas de auditoría;

    b) Cuestionarios y hojas de puntos pendientes de investigar;

    c) Hojas de trabajo relativas a los saldos de cuentas de control y auxiliares;

    d) Hojas de trabajo con los resultados de las pruebas de cumplimiento;

    e) Cuestionarios con evaluación de los controles;

    f) Asientos de ajustes y de reclasificaciones;

    g) Planillas, hojas de análisis y otros papeles de soporte;

    h) Extractos de actas y otros papeles narrativos;

    i) Certificaciones y confirmaciones;

    j) Escrituras de constitución y reformas, y

    k) Borradores del dictamen, de los estados financieros y de las notas.

13. LOS PAPELES DE TRABAJO COMO EXPEDIENTES DE AUDITORÍA
14.  
15. Pron. 5/94, CTCP.
16. (...).
17. 440. EXPEDIENTES DE AUDITORÍA
18. 15. Los papeles de trabajo contendrán los legajos o archivos necesarios de acuerdo con el tamaño del ente que se examina, pero regularmente, se clasifica para cada ente dos clases de expedientes:

    a) El expediente o expedientes del trabajo anual que pertenece exclusivamente al examen o revisión del año o período que cubre, y

    b) El expediente o expedientes del archivo permanente que contiene la información que normalmente no cambia de un período a otro y que por lo tanto no requiere ser duplicada. El archivo permanente cumple entre otros, los siguientes objetivos:

    — Refrescar la memoria del contador público acerca de partidas aplicables a varios ejercicios.

    — Proporcionar a los nuevos auxiliares un breve resumen de las políticas y de la organización del cliente.

    — Conservar los papeles de trabajo correspondientes a partidas que muestren relativamente poco o ningún cambio, eliminando consecuentemente, la necesidad de su preparación ejercicio tras ejercicio.

    16. La mayor parte de la información contenida en el archivo permanente, es obtenida en el curso del primer trabajo y una considerable parte del tiempo invertido en el primer trabajo se dedica a la obtención y evaluación de información general como la siguiente:

    a) Extracto o copia de la escritura de constitución de la entidad;

    b) Catálogo de cuentas, manuales de procedimiento y políticas contables establecidas;

    c) Reglamentos de emisión de acciones y obligaciones;

    d) Contratos de arrendamientos, patentes, estudio actuarial de pensiones de jubilación, participación de utilidades y bonificaciones, contratos de obligaciones a largo plazo y garantías;

    e) Gráficas de organización y alcance de autoridad y responsabilidad de los funcionarios;

    f) Condiciones de la planta, procesos de fabricación y principales productos;

    g) Extractos de actas de la asamblea general de accionistas y de la junta directiva, y

    h) Análisis de cuentas "permanentes", tales como terrenos, capital social y pasivo a largo plazo.

    17. La información anterior deberá ser cuidadosamente conservada por el contador público en el expediente de archivo permanente, de tal manera que pueda evitar una innecesaria repetición del trabajo durante exámenes subsecuentes. Con esta información, debidamente clasificada y estudiada, los trabajos pueden ser planeados en forma más eficiente, los nuevos auxiliares, pueden obtener, en consecuencia, una conveniente disposición hacia las políticas y problemas del ente. Para que el archivo permanente cumpla con su objetivo, debe ser actualizado en el curso de cada trabajo, haciendo los cambios a que haya lugar. El archivo permanente deberá tener un índice adecuado para permitir una rápida referencia, y ser convenientemente conservado de tal manera que pueda ser utilizado en cada revisión.

    (...).

    .

19. PREPARACIÓN DE LOS PAPELES DE TRABAJO
20. Pron. 5/94, CTCP.
21. (...).
22. 450. NORMAS PARA LA PREPARACIÓN DE PAPELES DE TRABAJO

    18. Los papeles de trabajo deben ser preparados con debida atención a la planeación, concepción y legibilidad, con títulos completos y explicación en cuanto a la fuente.

    19. Los papeles de trabajo deben dar una impresión de metodología y orden, de consciente atención al detalle, aunada a una clara distinción entre lo importante y lo trivial.

    20. Los papeles de trabajo deben ser protegidos y archivados cuidadosamente, de manera que puedan ser localizados y consultados fácilmente. Las siguientes normas deben observarse en la preparación de papeles de trabajo.

    a) Cada hoja de trabajo debe ser adecuadamente identificada con el nombre del ente, una descripción de la información presentada, el período cubierto;

    b) Debe utilizarse una o varias hojas por separado para cada asunto. Cualquier información de valor suficiente para requerir su inclusión en los papeles de trabajo, amerita una hoja completa sobre su título descriptivo, y

    c) Cada papel de trabajo deberá contener el nombre o iniciales de la persona que los preparó, la fecha en que fue preparado y el nombre o iniciales del encargado del trabajo y del supervisor que los revisó.

    21. La completa y específica identificación de las cuentas analizadas, empleados entrevistados y los documentos examinados, es indispensable para lograr un buen trabajo. Omitir detalles tales como el nombre completo y jerarquía de un empleado mencionado en los papeles de trabajo, o la fecha y fuente de un documento revisado pueden provocar situaciones embarazosas para el contador público que efectúa una revisión subsecuente de los resultados del trabajo y, además, constituyen huellas de un apresuramiento, que a la larga se traduce en un sustancial desperdicio de tiempo.

    22. Los papeles de trabajo deben contener índice que los relacione con la hoja de trabajo. Debe prepararse una hoja sumaria para cada cuenta de control o función básica, a la cual se referirán todos los papeles de trabajo detallados. Cuando sea necesaria una referencia entre papeles de trabajo, deberá existir un adecuado índice cruzado. La fuente de la información mencionada en cada hoja de trabajo, debe estar claramente establecida.

    23. La naturaleza del trabajo de comprobación efectuado por el contador público, debe indicarse en cada hoja de trabajo. Los papeles de trabajo deben describir los procedimientos de verificación aplicados en lugar de ser dedicados al detalle de las cantidades examinadas. La simple copia de cifras sólo refleja el hecho de que el contador público desconoce cómo conducir la revisión adecuada. En lugar de transcribir amplios documentos y registros, el contador público debe adoptar el más eficiente y práctico procedimiento de obtener duplicados o fotocopias.

    24. La extensión y alcance de las pruebas selectivas deben ser claramente mencionadas en cada fase del trabajo en la que el procedimiento sea aplicado. La creciente confianza en las pruebas selectivas tipifica la actual práctica profesional; los papeles de trabajo deben revelar el carácter y el alcance de todas las pruebas efectuadas. La finalidad de cada papel de trabajo y su relación con el objetivo de la revisión, deben ser claros. Cualquier información obtenida que demuestre ser inapropiada debe ser destruida para evitar que cause confusión en los papeles de trabajo.

    25. A medida que avanza la revisión, debe elaborarse una hoja o lista de asuntos pendientes de investigación. En el curso de la revisión surgen problemas que no pueden ser solucionados de inmediato y por medio de listado de estos puntos, en una hoja destinada a esta finalidad se pospone su revisión. La lista de asuntos pendientes debe ser revisada y cada punto satisfactoriamente resuelto.

    26. Se podrá lograr un ahorro considerable de tiempo, utilizando los servicios del personal del ente. El ente estará normalmente gustoso de proporcionar esta cooperación ya que el costo del trabajo se verá reducido y su eficiencia se incrementará al liberar al contador público de tanto trabajo de detalle como sea posible. Las planillas preparadas por empleados del cliente, deberán sujetarse a verificaciones y pruebas selectivas y no aceptarse sin previa comprobación.

    27. Los papeles de trabajo deben ser colocados en el expediente de secciones terminadas tan pronto como sean concluidos. A medida que cada planilla, análisis o memorando sea concluido, debe ser llevado al expediente respectivo. Es recomendable mantener los papeles de trabajo en el orden en que aparecerán al ser finalmente archivados.

    (...).

23. CONFIDENCIALIDAD DE LOS PAPELES DE TRABAJO

Pron. 5/94, CTCP.

(...).

460. NATURALEZA CONFIDENCIAL DE LOS PAPELES DE TRABAJO

28. Para realizar un trabajo satisfactorio el contador público debe tener acceso irrestricto a toda la información concerniente a las operaciones del cliente y mucha de esta información es confidencial. El ente no estaría dispuesto a proporcionar al contador público información a la cual no tienen acceso empleados y competidores, a menos que pudiese confiar en el secreto profesional que debe mantener el contador público según lo establecido por las normas de ética y las disposiciones legales que regulan la profesión de contador público (ver Pronunciamiento Nº 3).

29. Gran parte de la información obtenida por el contador público, con carácter confidencial, se registra en sus papeles de trabajo, por lo tanto los papeles de trabajo son de naturaleza confidencial.

30. Los papeles de trabajo deben ser adecuados y permanentemente protegidos y en ninguna circunstancia debe el contador público perder el control sobre sus papeles de trabajo, en el curso de una revisión, ya que ellos constituyen la única prueba de la corrección y razonabilidad de su informe. Cuando los papeles de trabajo se encuentran fuera del control del contador público, pueden perderse, ser robados o alterados. No es buena práctica dejar los papeles de trabajo en la oficina del cliente durante la noche o permitir que los empleados del cliente tengan acceso a ellos.

31. La Ley 43 de 1990 reglamentaria de la contaduría pública incluye los siguientes artículos relacionados con el secreto profesional o confidencialidad:

a) ART. 63.—El contador público está obligado a guardar la reserva profesional en todo aquello que conozca en razón del ejercicio de su profesión, salvo en los casos en que dicha reserva sea levantada por disposiciones legales;

b) ART. 64.—Las evidencias del trabajo de un contador público, son documentos privados sometidos a reservas que únicamente pueden ser conocidas por terceros, previa autorización del cliente y del mismo contador público, o en los casos previstos por la ley;

c) ART. 65.—El contador público deberá tomar las medidas apropiadas para que tanto el personal a su servicio, como las personas de las que obtenga consejo o asistencia, respeten fielmente los principios de independencia y de confidencialidad;

d) ART. 66.—El contador público que se desempeñe como catedrático podrá dar casos reales de determinados asuntos pero sin identificar de quien se trata, y

e) ART. 67.—El contador público está obligado a mantener la reserva comercial de los libros, papeles o informaciones de personas a cuyo servicio hubiere trabajado o de los que hubiere tenido conocimiento por razón del ejercicio del cargo o funciones públicas, salvo en los casos contemplados por disposiciones legales.

PAR.—Las revelaciones incluidas en los estados financieros y en los dictámenes de los contadores públicos sobre los mismos, no constituyen violación de la reserva comercial, bancaria o profesional.

(...).

8. PROPIEDAD, CONTROL Y PROTECCIÓN DE LOS PAPELES DE TRABAJO

Pron. 5/94, CTCP.

(...).

470. PROPIEDAD, CONTROL Y PROTECCIÓN DE LOS PAPELES DE TRABAJO

32. Los papeles de trabajo son propiedad exclusiva del contador público, la circunstancia de que los papeles de trabajo sean de naturaleza confidencial exige que éstos deben ser protegidos en forma permanente. Los papeles de trabajo son preparados en las oficinas del ente, de los registros del ente y a expensas del ente; pero aun así, estos papeles de trabajo son propiedad exclusiva del contador público.

33. La propiedad de los papeles de trabajo, no obstante está sujeta a las limitaciones de ética profesional sobre violaciones de información ante las autoridades competentes. En algunas ocasiones, ciertos papeles de trabajo pueden servir como punto de referencia para una entidad, pero nunca como soporte o sustituto de un registro contable.

34. La propiedad de los papeles de trabajo del contador público, es consecuencia lógica de las relaciones entre el contador público y el ente ya que él no es un empleado común del mismo. Es un profesional independiente que tiene la libertad para determinar los procedimientos necesarios para llevar a cabo sus funciones profesionales.

Papeles de trabajo. Concepto y necesidad. "El contador público debe conservar alguna evidencia de los análisis, comprobaciones, verificaciones, interpretaciones, etc., en que funda sus opiniones y juicios de auditoría. Esta evidencia se funda en una serie de documentos que, en términos técnicos, se conocen con el nombre de "papeles de trabajo". Están formados, principalmente, por estados analíticos relativos a las cuentas que se revisan y otras pruebas escritas, también, que tienen por objeto respaldar el dictamen del auditor. Los papeles de trabajo constituyen un medio de enlace entre los registros de contabilidad del organismo que se examina y los informes que proporciona el contador público. Además, como los papeles de trabajo describen los procedimientos de auditoría que se siguieron, servirán, en caso necesario, como prueba del trabajo hecho. Finalmente, los correspondientes a la auditoría de un ejercicio pueden servir como base y fundamento de la opinión que rinde el auditor, como es obvio.

Algunos, los llamados "cédulas" son elaborados por el propio auditor. Otros le son proporcionados por su cliente o por terceras personas (cartas, estados de cuentas, confirmaciones, etc.), pero, al constituir pruebas o elementos de comprobación y fundamento de la opinión, vienen a incorporarse al conjunto de evidencias que constituyen, en general, los papeles de trabajo.

Por la importancia que tienen como base, punto de partida y, aun guía para la auditoría siguiente, deben considerarse de propiedad del auditor, aunque el uso de la información en ellos contenida, por ser de su cliente, está sujeto, al igual que los conocimientos que el auditor adquiere en el curso de su trabajo, y que sólo guarda mentalmente, a las exigencias y limitaciones ineludibles del deber del secreto profesional.

Clasificación de los papeles de trabajo. Los papeles de trabajo pueden ser clasificados atendiendo a dos criterios: el de su uso y el de su contenido.

Por su uso:

a) Expediente de la actual auditoría. Es el grupo de papeles de uso limitado para una sola auditoría; se preparan en el transcurso de la misma, y su beneficio o utilidad sólo tendrá que ver con las cuentas a la fecha o por el período a que se refieran. Como ejemplo, daremos la comprobación de cuentas de resultados, los arqueos de caja, las conciliaciones de cuentas de bancos, las tomas de inventarios, etc., y

b) Expediente continuo de auditoría. Son, como su nombre lo indica, aquellos que se usarán continuamente, son útiles para la comprobación de las cuentas, no sólo en el período en que se preparan, sino también en ejercicios futuros; sus datos abarcan normalmente el pasado, el presente y el futuro. Entre ellos están la historia de la empresa, la organización del departamento de contabilidad, la descripción de políticas financieras, de crédito, contables, etc., los contratos con vigencia de más de un ejercicio, la situación fiscal, etc. Este expediente debe considerarse parte integrante del conjunto de papeles de trabajo de todas y cada una de las auditorías a las cuales se refieran los datos que contiene. También se conoce como el archivo permanente.

Por su contenido:

a) Hoja de trabajo. Son los listados en que se llevan las cuentas de mayor con sus saldos. Sirven de resumen y guía o índice de los papeles de trabajo con los cuales se estudió cada cuenta. Puede hacerse este listado como simple balanza de comprobación, sin buscar orden alguno en las cuentas; pero se encontrará muy conveniente hacerlo siguiendo el ordenamiento del balance general y del estado de resultados. Las hojas de trabajo contendrán las cifras del ejercicio anterior con el fin de hacer comparaciones. También se anotarán en estas hojas los ajustes y las reclasificaciones que resulten de la revisión, para obtener en ellas las cifras finales a que se refiera el dictamen;

b) Cédulas sumarias o de resumen. Son aquellas que contienen el primer análisis de los datos relativos a uno o varios renglones de las hojas de trabajo, y sirven como liga entre éstas y las cédulas de análisis o de comprobación. Las cédulas sumarias normalmente no incluyen comprobaciones, pero conviene que en ellas aparezcan las conclusiones a que llegue el auditor como resultado de su revisión y comprobación de la o las cuentas a que se refiere, y

c) Cédulas analíticas o de comprobación. También llamadas subcédulas, son las que contienen o el análisis o la comprobación de los datos de las cédulas sumarias, y detallan renglones o datos específicos que aparecen en éstas. En estas subcédulas se encuentra la descripción de los procedimientos de auditoría aplicados". (REYES P., Pedro H. Auditoría de estados financieros. Gráficas Cabrera e Hijos. 1980, 3ª edición, págs. 113 a 115).

9. ÍNDICES Y MARCAS EN LOS PAPELES DE TRABAJO

Indices y marcas en los papeles de trabajo. "Es necesaria la anotación de índices en los papeles de trabajo como parte fundamental de la organización de los papeles de trabajo.

Existen muchas alternativas en cuanto a la inclusión de índices, la mayoría de las cuales son satisfactorias.

La siguiente, es un ejemplo de tales alternativas:

IF. Informe de auditoría

If-A Balance general

If-B Estado de resultados

If-C Estado de cambios en la situación financiera

If-D Notas a los estados financieros

If-E información complementaria

BG. Hoja de trabajo del balance de comprobación

AJ. Asientos de ajustes

A. Caja y bancos

B. Inversiones realizables

C. Documentos y cuentas por cobrar

D. Inventarios

E. Gastos anticipados y otros cargos diferidos

F. Propiedades, planta y equipo

G/L. Otros activos

M. Obligaciones, documentos y cuentas por pagar

N. Gastos causados por pagar y prestaciones sociales

Ñ. Impuestos y retenciones por pagar

O. Otros pasivos y provisiones

P. Obligaciones no corrientes

Q. Otros pasivos y provisiones no corrientes

R. Patrimonio de los socios o accionistas

S. Ingresos

T. Costos y gastos

X.

Y. Pruebas de evaluación de los controles internos

Z.

El sistema de indicar varias cédulas relacionadas con la hoja de trabajo del balance de comprobación es el siguiente:

A. Caja y bancos

A-1 Caja menor

A-2 Caja general

A-3 Bancos

A-2 Caja general

A-2/1 Arqueo de caja

A-2/2 Pruebas de corte

A-2/3 Pruebas de depósito posterior

A-2/2-1 Relación de cheques devueltos

A-2/2-2 Consignación posterior de cheques devueltos

A-2/2-3 Indagatoria sobre cheques devueltos

Los índices deberán ser escritos con lápices de color en el margen superior derecho de cada papel de trabajo.

Siempre que en un papel de trabajo se haga referencia a otro deberá existir un adecuado índice cruzado.

Los papeles de trabajo deben ser protegidos y archivados cuidadosamente, de manera que puedan ser localizados y consultados fácilmente.

Marcas de comprobación

Para dar mejor presentación a las cédulas o planillas, ahorrar espacio y tiempo se usan las marcas de comprobación donde un paso de auditoría se repite con respecto a los datos que figuran en un anexo o cédula. Por ejemplo si un paso del programa de auditoría dispone que todos los cheques pendientes de cobrar en una conciliación bancaria deben ser cotejados con el libro de bancos para comprobar que están bien relacionados en cuanto a importe, número, fecha y beneficiario. En lugar de escribir toda esta descripción junto a cada cheque se utiliza el símbolo o marca de comprobación, cuyo significado se explica una sola vez en lugar apropiado de la cédula.

Se debe utilizar un color diferente al de lápiz que se usa en la planilla, para hacer las marcas de comprobación. Las marcas deben ser, claras y fácil de distinguir una de otra". (BLANCO LUNA, Yanel. Guía para el ejercicio de la contaduría pública. Editora Roesga, 1992, págs. 199 a 201).

SECCIÓN III

Enfoques de la auditoría

1. AUDITORÍA FINANCIERA EJERCIDA POR EL REVISOR FISCAL
2. Pron. 7/94, CTCP.
3. (...).
4. 620. AUDITORÍA FINANCIERA

   4. Definición y objetivos

   La auditoría financiera tiene como objetivo la revisión o examen de los estados financieros por parte de un contador público distinto del que preparó la información contable y del usuario, con la finalidad de establecer su razonabilidad, dando a conocer los resultados de su examen, a fin de aumentar la utilidad que la información posee. El informe o dictamen que presenta el contador público independiente otorga fe pública a la confiabilidad de los estados financieros, y por consiguiente, de la credibilidad de la gerencia que los preparó.

   La opinión o dictamen del contador público independiente, brinda crédito a las manifestaciones o declaraciones de la administración de la entidad y aumenta la confianza en tales manifestaciones aunque no la torna absoluta. El contador público independiente no es un asegurador en un proceso de auditoría por cuanto los mismos estados financieros no son seguros ni exactos, sino solamente razonables. La seguridad total no se logra ni en la contabilidad ni en la auditoría, debido a factores tales como: la aplicación de criterio, el uso del muestreo, y limitaciones inherentes al control interno.

   Una auditoría de estados financieros no se circunscribe sólo a una verificación de documentos en la contabilidad; ella tiene un mayor alcance por cuanto comprueba si los documentos que llegan a la contabilidad para ser registrados y sintetizados en los estados financieros representan fielmente las operaciones efectuadas en todas las áreas de la entidad como: compras, producción, ventas, tesorería, recursos humanos, etc.

   Como los estados financieros son una imagen fiel de la posición financiera y patrimonial de la entidad, del resultado de sus operaciones en un período determinado y de los orígenes y aplicaciones de sus recursos, la auditoría de los mismos se preocupa en determinar que dichos estados reflejen todas y cada una de dichas operaciones, de acuerdo con los principios o normas contables de aceptación general (§ 9144, 10266).

   (...).

   2. AUDITORÍA DE GESTIÓN EJERCIDA POR EL REVISOR FISCAL

   Pron. 7/94, CTCP.

   (...).

   630. AUDITORÍA DE GESTIÓN

   5. Definición y objetivos. La auditoría de gestión es el examen que se realiza a una entidad con el propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por el ente.

   Dentro del campo de acción de la auditoría de gestión se pueden señalar como objetivos principales:

   1. Determinar lo adecuado de la organización de la entidad.

   2. Verificar la existencia de objetivos y planes coherentes y realistas.

   3. Vigilar la existencia de políticas adecuadas y el cumplimiento de las mismas.

   4. Comprobar la confiabilidad de la información y de los controles establecidos.

   5. Verificar la existencia de métodos o procedimientos adecuados de operación y la eficiencia de los mismos.

   6. Comprobar la utilización adecuada de los recursos.

   6. Alcance y enfoque del trabajo. En la auditoría de gestión, el desarrollo concreto de un programa de trabajo depende de las circunstancias particulares de cada entidad. Sin embargo, se señalan a continuación los enfoques que se le pueden dar al trabajo, dentro de un plan general, en las áreas principales que conforman una entidad:

   a) Auditoría de la gestión global de la empresa:

   — Evaluación de la posición competitiva.

   — Evaluación de la estructura organizativa.

   — Balance social.

   — Evaluación del proceso de la dirección estratégica.

   — Evaluación de los cuadros directivos;

   b) Auditoría de gestión del sistema comercial:

   — Análisis de la estrategia comercial.

   — Oferta de bienes y servicios.

   — Sistema de distribución física.

   — Política de precios.

   — Función publicitaria.

   — Función de ventas.

   — Promoción de ventas;

   c) Auditoría de gestión del sistema financiero:

   — Capital de trabajo.

   — Inversiones.

   — Financiación a largo plazo.

   — Planificación financiera.

   — Área internacional.

   d) Auditoría de gestión del sistema de producción:

   — Diseño del sistema.

   — Programación de la producción.

   — Control de calidad.

   — Almacén e inventarios.

   — Productividad técnica y económica.

   — Diseño y desarrollo de productos;

   e) Auditoría de gestión de los recursos humanos:

   — Productividad.

   — Clima laboral.

   — Políticas de promoción e incentivos.

   — Políticas de selección y formación.

   — Diseño de tareas y puestos de trabajo;

   f) Auditoría de gestión de sistemas administrativos:

   — Análisis de proyectos y programas.

   — Auditoría de la función de procesamiento de datos.

   — Auditoría de procedimientos administrativos y

   formas de control interno en las áreas funcionales.

   (...).

5. AUDITORÍA DE CUMPLIMIENTO EJERCIDA POR EL REVISOR FISCAL
6. Pron. 7/94, CTCP.
7. (...).
8. 640. AUDITORÍA DE CUMPLIMIENTO

   7. Definición y objetivos. La auditoría de cumplimiento consiste en la comprobación o examen de las operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, estatutarias y de procedimientos que le son aplicables.

   Esta auditoría tiene como objetivo la revisión numérico-legal de las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad (§ 9144, 10266).

   (...).

9. AUDITORÍA DE CONTROL INTERNO EJERCIDA POR EL REVISOR FISCAL

Pron. 7/94, CTCP.

(...).

650. AUDITORÍA DE CONTROL INTERNO

8. De conformidad con las disposiciones legales, el revisor fiscal debe informar al máximo organismo de dirección del ente su opinión acerca del sistema de control interno. En el resto de este capítulo se hará un amplio estudio del nuevo concepto del control interno.

9. Definición. Control interno es un proceso, ejecutado por la junta directiva o consejo de administración de una entidad, por su grupo directivo (gerencia) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos:

— Efectividad y eficiencia de las operaciones.

— Suficiencia y confiabilidad de la información financiera.

— Cumplimiento de las leyes y regulaciones aplicables.

Esta definición enfatiza ciertos conceptos fundamentales sobre el control interno, a saber:

— Es un proceso, esto es, un medio no un fin en sí mismo.

— Se efectúa por personas. No lo constituyen simplemente los manuales de políticas, los formatos, sino las personas en cualquier estrato de la organización.

— No puede esperarse que ofrezca más que una seguridad razonable.

— Está dirigido al logro de objetivos comprendidos en uno o más grupos que abarcan.

10. Componentes. El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la administración maneja el ente, y están integrados a los procesos administrativos. Los componentes son:

— Ambiente de control.

— Evaluación de riesgos.

— Actividades de control.

— Información y comunicación.

— Supervisión y seguimiento.

El control interno, no consiste en un proceso secuencial, en donde alguno de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros y conforman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.

De esta manera, el control interno difiere por ente y tamaño y por sus culturas y filosofías de administración. Así, mientras todas las entidades necesitan de cada uno de los componentes para mantener el control sobre sus actividades, el sistema de control interno de una entidad generalmente se percibirá muy diferente al de otra.

11. Efectividad. Los sistemas de control interno de entidades diferentes operan con distintos niveles de efectividad. En forma similar, un sistema en particular puede operar en diversa forma en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser considerado "efectivo".

El control interno puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administración o junta directiva y la gerencia tienen una razonable seguridad de que:

— Entienden el grado en que se alcancen los objetivos de las operaciones de las entidades.

— Los informes financieros sean preparados en forma confiable.

— Se observen las leyes y los reglamentos aplicables.

Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo en un punto en el tiempo.

Determinar si un sistema de control interno en particular es "efectivo", es un juicio subjetivo resultante de una evaluación de si los cinco componentes mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o más de los grupos citados. De esta manera, estos componentes constituyen también criterios para un control interno efectivo.

A pesar de que los cinco criterios se deben satisfacer, esto no significa que cada componente deba funcionar idénticamente o al mismo nivel, en entidades diferentes. Pueden haber algunos ajustes entre ellos. Dado que los controles pueden obedecer a una variedad de propósito, aquellos incorporados a un componente pueden cumplir el propósito de controles que normalmente podrían estar presentes en otro componente. Adicionalmente, los controles pueden diferir en el grado en que previenen un riesgo en particular, de manera que mediante controles complementarios, cada uno con un efecto limitado, conjuntamente pueden ser satisfactorios.

12. Ambiente de control. Consiste en el establecimiento de un entorno que estimule e influencie la actividad del personal con respecto al control de sus actividades.

Es en esencia el principal elemento sobre el que se sustenta o actúan los otros cuatro componentes e indispensable, a su vez, para la realización de los propios objetivos de control.

Los elementos asociados con el ambiente de control son, entre otros:

a) Integridad y valores éticos. Tienen como propósito establecer los valores éticos y de conducta que se espera de todos los miembros de la organización durante el desempeño de sus actividades, ya que la efectividad del control depende de la integridad y valores del personal que lo diseña, y le da seguimiento.

Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos y de conducta. La participación de la alta administración es clave en este asunto, ya que su presencia dominante fija el tono necesario a través de su ejemplo. La gente imita a sus líderes.

Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores éticos como pueden ser: controles débiles o inexistencia de ellos; alta descentralización sin el respaldo del control requerido; debilidad de la función de auditoría; inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente;

b) Competencia. Son los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente sus tareas;

c) Junta directiva, consejo de administración y/o comité de auditoría. Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante que sus miembros cuenten con la experiencia, dedicación y compromisos necesarios para tomar las acciones adecuadas e interactúen con los auditores internos, externos y con la revisoría fiscal, y

d) Filosofía administrativa y estilo de operación. Los factores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información, y principios y criterios contables, entre otros.

Otros elementos que influyen en el ambiente de control son: estructura organizativa, delegación de autoridad y de responsabilidad y políticas y prácticas del recurso humano.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se estimulan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su vez es influenciado por la historia de la entidad y su nivel de cultura administrativa.

13. Evaluación de riesgos. Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Así mismo, se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la organización como en el interior de la misma.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

La evaluación de riesgos debe ser una responsabilidad ineludible para todos los niveles que están involucrados en el logro de los objetivos.

Esta actividad de autoevaluación debe ser revisada por los auditores internos para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a cabo.

Los aspectos sobresalientes de este componente, son entre otros:

a) Objetivos. La importancia que tiene este aspecto en cualquier organización es evidente, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito. Una vez que tales factores han sido identificados, la gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a través de mecanismos de control e información, a fin de estar enfocando permanentemente tales factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

— Objetivos de cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la administración.

— Objetivos de operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización.

— Objetivos de información financiera. Se refieren a la obtención de información financiera confiable.

En ocasiones la distinción entre estos tipos de objetivos es demasiado sutil, debido a que unos se traslapan o apoyan a otros.

El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:

1. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la administración.

2. En relación con los objetivos de operación, la situación difiere de la anterior debido a que existen eventos fuera de control del ente. Sin embargo, el propósito de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles, la identificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se implementan las acciones indispensables para corregir desviaciones.

Todas las entidades enfrentan riesgos y éstos deben ser evaluados;

b) Riesgos. El proceso mediante el cual se identifican, analizan y se manejan los riesgos forma parte importante de un sistema de control efectivo.

Para ello la organización debe establecer un proceso suficientemente amplio que tome en cuenta sus interacciones más importantes entre todas las áreas y de éstas con el exterior.

Desde luego los riesgos incluyen no sólo factores externos sino también internos; por ejemplo la interrupción de un sistema de procesamiento de información; calidad del personal; la capacidad o cambios en relación con las responsabilidades de la gerencia.

Los riesgos de actividades también deben ser identificados, ayudando con ello a administrar los riesgos en las áreas o funciones más importantes. Desde luego, las causas de riesgo en este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significación;

c) El análisis de riesgos y su proceso, sin importar la metodología en particular, debe incluir entre otros aspectos los siguientes:

— La estimación de la importancia del riesgo y sus efectos.

— La evaluación de la probabilidad de ocurrencia.

— El establecimiento de acciones y controles necesarios.

— La evaluación periódica del proceso anterior, y

d) Manejo de cambios. Este elemento resulta de vital importancia debido a que está enfocado a la identificación de los cambios que pueden influir en la efectividad de los controles internos. Tales cambios son importantes, ya que los controles diseñados bajo ciertas condiciones pueden no funcionar apropiadamente en otras circunstancias.

De lo anterior, se deriva la necesidad de contar con un proceso que identifique las condiciones que puedan tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que los objetivos sean logrados.

El manejo de cambios debe estar ligado con el proceso de análisis de riesgos comentado anteriormente y debe ser capaz de proporcionar información para identificar y responder a las condiciones cambiantes.

Por lo tanto, la responsabilidad primaria sobre los riesgos, su análisis y manejo es de la gerencia, mientras que al revisor fiscal le corresponde apoyar el cumplimiento de tal responsabilidad.

Existen factores que requieren atenderse con oportunidad ya que presentan sistemas relacionados con el manejo de cambios como son: nuevo personal, sistemas de información nuevos o modificados; crecimiento rápido; nueva tecnología, reorganizaciones corporativas y otros aspectos de igual trascendencia.

Los mecanismos contenidos en este proceso deben tener un marcado sentido de anticipación que permita planear e implantar las acciones necesarias, que respondan al criterio de costo-beneficio.

14. Actividades de control. Son aquellas que realizan la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas.

Estas actividades están expresadas en las políticas, sistemas y procedimientos.

Ejemplos de estas actividades son la aprobación, la autorización, la verificación, la conciliación, la inspección, la revisión de indicadores de rendimiento, la salvaguarda de los recursos, la segregación de funciones, la supervisión y entrenamiento adecuados.

Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas, administrativas u operacionales, generales o específicas, preventivas o detectivas.

Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos propios o de terceros en su poder.

Las actividades de control son importantes no sólo porque en sí mismas implican la forma "correcta" de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de los objetivos.

15. Control en los sistemas de información (automáticos). Los sistemas están diseminados en todo el ente y todos ellos atienden a uno o más objetivos de control.

De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.

Controles generales. Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen el control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También lo relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico, administración de base de datos, contingencia y otros.

Controles de aplicación. Están dirigidos hacia el "interior" de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que reciben o entregan información.

Los sistemas de información y su tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para lo que queda de este siglo y el inicio del próximo.

Es conveniente considerar en esta parte las tecnologías que evolucionan en los sistemas de información y que también, en su momento, será necesario diseñar controles a través de ellas. Tal es el caso de CASE, el procesamiento de imágenes, el intercambio electrónico de datos y hasta asuntos relacionados con los sistemas expertos. Conviene aclarar, al igual que en los demás componentes, que las actividades de control, sus objetivos y su estructura deben responder a las necesidades específicas de cada organización.

16. Información y comunicación. Para poder controlar una entidad y tomar decisiones correctas respecto a la obtención, uso y aplicación de los recursos, es necesario disponer de información adecuada y oportuna. Los estados financieros constituyen una parte importante de esa información y su contribución es incuestionable.

Sin embargo, la información contable tiene fronteras. Ni se puede usar para todo, ni se puede esperar todo de ella. Esto puede parecer evidente, pero hay quienes piensan que la información de los estados financieros pudiera ser suficiente para tomar decisiones acerca de una entidad.

Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la información contable. Este enfoque simplista, por su parcialidad, sólo puede conducir a juicios equivocados.

Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro.

Por otro lado, en ocasiones la información no financiera constituye la base para la toma de decisiones, pero, igualmente resulta insuficiente para la adecuada conducción de una entidad.

La información pertinente debe ser identificada, capturada y comunicada al personal en la forma y dentro del tiempo indicado, que le permita cumplir con sus responsabilidades. Los sistemas producen reportes que contienen información operacional, financiera y de cumplimiento que hace posible conducir y controlar la organización. Todo el personal debe recibir un claro mensaje de la alta gerencia de sus responsabilidades sobre el control. También debe atender su propia participación en el sistema de control así como la forma en que las actividades individuales se relacionan con el trabajo de otros. Así mismo, debe contarse con los medios para comunicar información relevante hacia mandos superiores, así como entidades externas.

Los elementos que integran este componente, son entre otros:

La información. La información generada internamente así como aquella que se refiere a eventos acontecidos en el exterior, es parte esencial de la toma de decisiones así como en el seguimiento de las operaciones. La información cumple distintos propósitos a diferentes niveles.

1. Los sistemas integrados a la estructura. Los sistemas están integrados o entrelazados con las operaciones. Sin embargo, se observa una tendencia a que éstos se deben apoyar de manera contundente en la implantación de estrategias. Los sistemas de información como elementos de control, estrechamente ligados a los procesos de planeación estratégica son un factor clave de éxito en muchas organizaciones.

2. Los sistemas integrados a las operaciones. Son medios efectivos para la realización de las actividades de la entidad. Desde luego, el grado de complejidad varía según el caso, y se observa que cada día están mas integrados con las estructuras o sistemas de organización.

3. La calidad de la información. Constituye un activo, un medio y hasta una ventaja competitiva en todas las organizaciones importantes, ya que está asociada a la capacidad gerencial de las entidades.

La información, para actuar como un medio efectivo de control, requiere de las siguientes características: oportunidad, pertinencia, actualización, razonabilidad y accesibilidad. En lo anterior, se invierte una cantidad importante de recursos. En la medida que los sistemas de información apoyan las operaciones, se convierten en un mecanismo de control útil, y

b) La comunicación. A todos los niveles de la organización deben existir adecuados canales para que el personal conozca sus responsabilidades sobre el control de sus actividades. Estos canales deben comunicar los aspectos relevantes del sistema de control interno, la información indispensable para los gerentes, así como los hechos críticos para el personal encargado de realizar las operaciones críticas.

Los canales de comunicación con el exterior, son el medio a través del cual se obtiene o proporciona información relativa a clientes, proveedores, contratistas, entre otros. Así mismo, son necesarios para proporcionar información a las entidades de vigilancia y control sobre las operaciones de la entidad e inclusive sobre el funcionamiento de su sistema de control.

17. Supervisión y seguimiento. En general, los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles pierdan su eficacia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no significa que tengan que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo. Ello dependerá de las condiciones específicas de cada organización, de los distintos niveles de riesgos existentes y del grado de efectividad mostrado por los distintos componentes y elementos de control.

La evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la organización; de manera separada por personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control) y mediante la combinación de las dos formas anteriores.

18. Supervisión y evaluación sistemática de los componentes. La realización de las actividades diarias permite observar si efectivamente los objetivos de control se están cumpliendo y si los riesgos se están considerando adecuadamente. Los niveles de supervisión y gerencia juegan un papel importante al respecto, ya que ellos son quienes deben concluir si el sistema de control es efectivo o ha dejado de serlo, tomando las acciones de corrección o mejoramiento que el caso exige.

19. Evaluaciones independientes. Proporcionan información valiosa sobre la efectividad de los sistemas de control. Desde luego, la ventaja de este enfoque es que tales evaluaciones tienen carácter independiente, que se traduce en objetividad y que están dirigidas respectivamente a la efectividad de los controles y por adición a la evaluación de la efectividad de los procedimientos de supervisión y seguimiento del sistema de control.

Los objetivos, enfoque y frecuencia de las evaluaciones de control varían en cada organización, dependiendo de las circunstancias específicas.

La otra posibilidad para la evaluación de los sistemas de control, es la combinación de las actividades de supervisión y las evaluaciones independientes, buscando con ello maximizar las ventajas de ambas alternativas y minimizar sus debilidades.

La supervisión y seguimiento de los sistemas de control mediante las evaluaciones correspondientes, pueden ser ejecutadas por el personal encargado de sus propios controles (autoevaluación), por los auditores internos (durante la realización de sus actividades regulares), por revisores fiscales, auditores independientes y finalmente por especialistas de otros campos (construcción, ingeniería de procesos, telecomunicaciones, exploración), etc.

La metodología de evaluación comprende desde cuestionarios y entrevistas hasta técnicas cuantitativas más complejas. Sin embargo, lo verdaderamente importante es la capacidad por entender las distintas actividades, componentes y elementos que integran un sistema de control, ya que de ello depende la calidad y profundidad de las evaluaciones. También es importante documentar las evaluaciones con el fin de lograr mayor utilidad de ellas.

20. Informe de deficiencias. El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control, debe estar dirigido hacia quienes son los "propietarios" y responsables de operarlos, con el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se determinará el nivel administrativo al cual deban comunicarse las deficiencias.

21. Participantes en el control y sus responsabilidades. Todo personal tiene alguna responsabilidad sobre el control. La gerencia es la responsable del sistema de control y debe asumirla.

Los directivos tienen un papel importante en la forma en que la gerencia ejercita el control, no obstante que todo el personal es responsable de controlar sus propias áreas. De igual manera, el auditor interno contribuye a la marcha efectiva del sistema de control, sin tener responsabilidad directa sobre su establecimiento y mantenimiento.

La junta directiva o el consejo de administración y el comité de auditoría vigilan y dan atención al sistema de control interno.

Otras partes externas, como son los auditores externos, revisores fiscales y distintas autoridades, contribuyen al logro de los objetivos de la organización y proporcionan información útil para el control interno.

Ellos no son responsables de su efectividad, ni forman parte de él, sin embargo aportan elementos para su mejoramiento.

Internamente las responsabilidades sobre el control corresponden a lo siguiente:

— La junta directiva o el consejo de administración. Establece no sólo la misión y los objetivos de la organización, sino también las expectativas relativas a la integridad y los valores éticos.

— La gerencia. Debe asegurar que exista un ambiente propicio para el control.

— Los directivos financieros. Entre otras cosas, apoyan la prevención y detección de reportes financieros fraudulentos.

— El comité de auditoría. Es el organismo, que no sólo tiene la facilidad de cuestionar a la gerencia en relación con el cumplimiento de sus responsabilidades, sino también asegurar que se tomen las medidas correctivas necesarias.

— El comité de finanzas. Contribuye cumpliendo con la responsabilidad de evaluar la consistencia de los presupuestos con los planes operativos.

— La auditoría interna. A través del examen de la efectividad y además del control interno y mediante recomendaciones sobre su mejoramiento.

— El área jurídica. Llevando a cabo la revisión de los contratos y otros instrumentos legales, con el fin de salvaguardar los bienes de la empresa.

— El personal de la organización. Mediante la ejecución de las actividades que tiene cotidianamente asignadas y tomando las acciones necesarias para su control. También son responsables de comunicar cualquier problema que se presente en las operaciones, incumplimiento de normas o posibles faltas al código de conducta y otras violaciones.

La participación de las entidades externas consiste en lo siguiente:

— Los revisores fiscales y auditores independientes. Proporcionan al consejo de administración, a la junta directiva y a la gerencia un punto de vista objetivo e independiente, que contribuye al cumplimiento del logro de los objetivos de los reportes financieros entre otros.

— Las autoridades de control y vigilancia. Participan mediante el establecimiento de requerimientos de control interno, así como en el examen directo de las operaciones de la organización haciendo recomendaciones que lo fortalezcan.

22. Limitaciones del control interno. El control tiene limitaciones, por lo tanto, no es una panacea o un remedio absoluto. El control sólo puede proporcionar una garantía razonable de que los objetivos de la organización serán logrados. En estas condiciones el logro de objetivos es afectado por las limitaciones inherentes al control. Tales limitaciones tienen que ver con fallas humanas, debido a juicios e interpretaciones erróneas, ignorancia y desconocimiento, actos intencionados contra la empresa, colusión de dos o más miembros y omisión intencionada de la gerencia, entre otros.

Otro aspecto a considerar en la implementación de controles, es lo relativo a su costo y beneficio y el supuesto de cómo debiera actuar una persona prudente en una situación determinada. Por lo anterior reconocemos que el control no es absoluto ni infalible, pero sí es un medio útil para aumentar las probabilidades de que la organización logre sus objetivos y metas.

Existen dos conceptos que se relacionan con las limitaciones.

1. El control interno se diseña e implanta en diferentes niveles y en distintas instancias de las operaciones, para apoyar el logro de los objetivos, asegurando de esa manera que la gerencia está atenta al grado de progreso en los logros, pero no asegura que los objetivos en sí mismos serán alcanzados. Esto es particularmente cierto en cuanto a los objetivos de operación, ya que existen factores que están fuera de control de la organización.

2. El control interno no puede por sí mismo proporcionar una garantía absoluta, en relación con cualesquiera de los tipos de objetivos, ya que ningún sistema de control funciona siempre como se supone debe hacerlo.

Con respecto a las limitaciones del control se presentan los siguientes comentarios:

a) Costos vs. beneficio. El establecimiento de controles y su costo, debe guardar una relación adecuada con la probabilidad de ocurrencia y materialización de un riesgo y el efecto que puede provocar. Desde luego, la forma de determinar lo anterior varía en cada organización;

b) Debilitamiento. El desempeño del control puede ser afectado por distintas causas, en diferentes momentos. La supervisión inadecuada, el entrenamiento insuficiente del personal son factores que debilitan y/o producen rompimiento parcial o total de los controles y del cumplimiento de sus objetivos. Los factores son entre otros, los siguientes: falta de entendimiento de los controles; juicios erróneos, descuidos o distracción; personal temporal; implementación inadecuada de cambios y poco interés de la gerencia sobre lo apropiado del sistema de control;

c) Omisión de los controles por parte de la gerencia. Debido a las amplias facultades y autoridad que tiene ésta, en ocasiones puede pasar por alto los controles, limitando con esto el cumplimiento de los objetivos del control. Sin embargo, la junta directiva o el consejo de administración y el comité de auditoría pueden y deben estar atentos a este tipo de sucesos, para tomar las acciones necesarias, y

d) Colusión. Cualquier control puede ser afectado, cuando dos o más miembros de la organización realizan un acto deliberado para su rompimiento (§ 10266).

(...).

5. OTROS ENFOQUES DE LA AUDITORÍA

Otros enfoques de la auditoría. "Auditoría interna: es una función administrativa. Es una herramienta de control que necesita la administración y que involucra conocimientos sobre auditoría, contabilidad y administración. La auditoría interna la desarrolla un funcionario de la organización, que debe cumplir con los siguientes objetivos en forma continua, basado en pruebas de detalle que le permitan descubrir desfalcos o irregularidades:

1. Revisión y apreciación de la bondad, la eficacia y la aplicación de los controles contables, financieros y otros de operación y la implantación de un control efectivo o costo razonable.

2. Velar por el grado de cumplimiento de las políticas, los planes y los procedimientos que hayan sido establecidos.

3. Velar por la contabilización de los haberes de la compañía y protegerlos de pérdidas de cualquier clase;

4. Velar porque la gerencia pueda confiar plenamente en la información obtenida dentro de la organización.

5. Evaluar la eficiencia con que se cumplen las responsabilidades asignadas.

6. Recomendar mejoras en las operaciones.

El trabajo de los auditores internos se considera un suplemento, no un sustituto, de las pruebas que realizan los auditores independientes.

Al evaluar el examen o exámenes adelantados por los auditores internos, el auditor independiente solamente busca determinar la naturaleza, la oportunidad y el alcance de sus propias pruebas.

Auditoría operacional: es el servicio adicional que presta el contador público en carácter de auditor externo cuando, coordinadamente con el examen a los estados financieros, examina ciertos aspectos administrativos con el propósito de lograr incrementar la eficiencia y eficacia operativas de su cliente, a través de proponer las recomendaciones que considere adecuadas.

Auditoría administrativa: es un examen completo y constructivo de la estructura organizativa de una empresa, institución o departamento gubernamental; o de cualquier otra entidad y de sus métodos de control, medio de operación y empleo que dé a sus recursos humanos y materiales. La auditoría administrativa es un elemento definido para la continua evaluación de los métodos y del desempeño en todas las áreas de la empresa.

Auditoría analítica: sus objetivos son determinar, a través de un análisis del sistema contable y los controles internos, la precisión y confiabilidad de los registros contables del cliente y así proveer una base para planificar los pasos necesarios de la auditoría de estados financieros con el objeto de respaldar una opinión sobre dichos estados.

Como objetivo secundario: proporcionar al auditor un conocimiento suficiente de los asuntos de su cliente para que pueda ofrecerle a éste sugerencias con el objeto de fortalecer el sistema de control interno, de incrementar la eficiencia del sistema contable y de mejorar el planeamiento financiero e impositivo del cliente". (REYES P., Pedro H. Auditoría de estados financieros. Gráficas Cabrera e hijos. 1980. 3ª edición; págs. 92, 96 y 97).

NOTA: Los anteriores no son sólo los enfoques existentes para la auditoría, existen muchos otros, entre los que se encuentran: la auditoría tributaria, la de sistemas, la auditoría social, etc.