Objetivo
1. Este boletín establece normas y proporciona guías al Contador Público que es contratado para examinar y opinar sobre el diseño y la efectividad operativa del sistema de control interno (o sobre las declaraciones de la administración que se explican en el párrafo 8 siguiente) relacionado con la preparación de la información financiera (estados financieros) de una entidad a una fecha específica o por un periodo determinado.
2. El control interno, relacionado con la preparación de la información financiera, incluye los procedimientos y políticas que corresponden a la capacidad de una entidad para iniciar, registrar, procesar y reportar datos financieros consistentes con las afirmaciones de los estados financieros anuales o intermedios.
3. El Contador Público contratado para examinar la efectividad del control interno (o las declaraciones de la administración) debe cumplir con las normas establecidas en este Boletín (7030) y en el Boletín 7010, Normas para Atestiguar.
4. El Contador Público puede ser contratado para realizar un examen sobre la efectividad del control interno (o sobre las declaraciones de la administración), a una fecha específica por un periodo determinado, sobre los siguientes aspectos:
a) El diseño y la efectividad operativa del control interno.
b) El diseño y la efectividad operativa del control interno de un componente de una entidad. Por ejemplo, una división operativa o la función de las cuentas contables de una división.
c) La efectividad de diseño del control interno, incluyendo los controles que aún no han sido puestos en operación.
d) El diseño y efectividad operativa del control interno de una entidad basado en un criterio emitido o requerido por un organismo regulador.
Limitaciones y alcance
5. Este boletín no es aplicable a los siguientes trabajos:
a) Examen de los controles sobre la eficiencia de las operaciones.
b) Examen de los controles sobre el cumplimiento con leyes y reglamentos.
c) Procedimientos convenidos sobre controles en cumplimiento con las Normas Internacionales de Auditoría.
d) Consultoría.
e) Implantación de sistema de control interno.
Condiciones para el trabajo
6. El Contador Público podrá examinar el diseño y/o la operación efectiva del control interno de una entidad (o las declaraciones de la administración) relacionados con la preparación de la información financiera a una fecha específica o por un periodo determinado, si se cumplen las siguientes condiciones:
Condiciones para llevar a cabo un examen de control interno junto con una auditoría de estados financieros:
a) La administración acepta que es responsable del diseño y de la operación efectiva del control interno relacionado con la información financiera determinada, situación que debe incluirse en la carta compromiso.
b) La administración evalúa el diseño y la operación efectiva del control interno relacionado con la preparación de la información financiera con criterios adecuados y disponibles determinado.
c) Existe evidencia suficiente y apropiada que sustente las declaraciones de la administración sobre el diseño y la operación efectiva del control interno que permita llevar a cabo la revisión.
d) Que la administración de la entidad le proporcione al Contador Público sus estados financieros a la misma fecha o por el mismo periodo sobre el cual está llevando a cabo su examen sobre el diseño la operación efectiva del control interno. Generalmente, el Contador Público que lleva a cabo el examen del control interno es el mismo que llevó a cabo la auditoría de los estados financieros. De no ser así, deberá establecerse contacto con el auditor de los estados financieros y observará lo dispuesto en el párrafo 15.
7. Condiciones para llevar a cabo un examen del control interno sobre la preparación de la información financiera, sin llevar a cabo una auditoría de estados financieros:
a) Cuando el Contador Público es contratado únicamente para examinar el diseño del control interno, no se requiere que los estados financieros se encuentren auditados; sin embargo, cuando es contratado para examinar el diseño y la operación efectiva del control interno si se requiere que los estados financieros se encuentren auditados.
b) Será necesario que el Contador Público delimite su responsabilidad sobre el diseño del control interno, dado que no llevó a cabo una auditoría de estados financieros.
8. Como parte de su trabajo, el Contador Público debe obtener de la administración declaraciones, por escrito, acerca del diseño y de la operación efectiva del control interno relacionado con la preparación de la información financiera a una fecha específica o por un periodo determinado. La administración puede presentar, por escrito, las declaraciones, en cualquiera de las dos formas siguientes:
a) Un informe firmado por los responsables de la Dirección General y de la Dirección de Finanzas respecto a la situación que guarda la efectividad del control interno relacionado con la preparación de la información financiera. Deberán, en su caso, señalarse las debilidades materiales observadas por la administración de la compañía y los planes de corrección que se tengan al respecto.
b) Una carta de declaraciones dirigida al Contador Público, en la cual se detalle lo indicado en el informe mencionado en el inciso a) inmediato anterior.
9. Las declaraciones de la administración acerca del diseño y de la operación efectiva del control interno relacionado con la preparación de la información financiera, determinado podrán presentarse en diversas formas. Por ejemplo "la administración de "Compañía X" mantuvo un control interno efectivo relacionado con la preparación de la información financiera al [indicar fecha] o por el periodo [indicar periodo], con excepción de las siguientes debilidades materiales, cuyos planes de corrección se detallan a continuación," o "el control interno que ejerció la administración de "Compañía X" en relación con los estados financieros al [indicar fecha] o por el periodo [indicar periodo], es suficiente para cumplir con los objetivos mencionados, con excepción de las siguientes debilidades materiales, cuyos planes de corrección se detallan a continuación".
10. El Contador Público no deberá aceptar declaraciones subjetivas que originen que personas con la capacidad necesaria, y utilizando los mismos o similares criterios, normalmente no podrían llegar a las mismas conclusiones; por ejemplo, el uso de declaraciones como un control interno "muy efectivo"
11. La negativa, por parte de la administración de la entidad, de proporcionar declaraciones por escrito, como parte del examen, debe provocar que éste considere tal negativa como una limitación en el alcance de su trabajo y, en consecuencia, evaluar la posibilidad de emitir una abstención de opinión o una salvedad sobre el diseño o sobre la operación efectiva del control interno.
12. La administración tiene la responsabilidad de establecer y mantener un control interno efectivo relacionado con la preparación de la información financiera a una fecha específica o por un periodo determinado. Al inicio del trabajo, el Contador Público requerirá a la administración las declaraciones escritas sobre la responsabilidad de la misma sobre el establecimiento y mantenimiento de un control interno efectivo relacionado con la preparación de la información financiera, las cuales deberán ser obtenidas antes de la conclusión su trabajo.
13. La administración podrá contratar a otro profesional para que le asista a recabar la información necesaria que le permita evaluar la efectividad del control interno; en este caso, el Contador Público que realiza el examen sobre el control interno estará en condiciones de emitir su informe.
14. En los casos en que el Contador Público es contratado exclusivamente para examinar el diseño del control interno relacionado con la preparación de la información financiera (incluyendo controles que aún no se encuentren en operacion), no se requerirá que la administración emita declaraciones sobre la efectividad de la operación de los mismos, limitándose únicamente a emitir declaraciones sobre el diseño.
Comunicación con el auditor que llevó a cabo el examen de los estados financieros
15. Aun cuando generalmente el Contador Público que audita los estados financieros es el mismo que lleva a cabo el examen sobre la efectividad del control interno, existen casos en que el examen es realizado por un Contador Público diferente al que llevó a cabo la auditoría de los estados financieros, por lo que deberá establecerse una constante comunicación entre ambos, coordinando las fechas en que se llevarán a cabo las revisiones, con el propósito de evaluar cómo afectan al control interno de la entidad los asuntos reportados por el Contador Público que llevó a cabo la auditoría de los estados financieros.
16. Con el objeto de conocer si el control interno está funcionando como fue establecido, el Contador Público que lleve a cabo el examen del control interno debe obtener la siguiente información del auditor de los estados financieros:
a) El estado en que se encuentra la auditoría de los estados financieros, es decir, si ya se concluyó o se encuentra en proceso, la fecha de la opinión y las fechas de entrega de los hallazgos encontrados en la auditoría. La fecha del informe sobre el examen del control interno debe ser la misma o posterior a la fecha de la opinión sobre la auditoría de los estados financieros.
b) Confirmación de independencia del auditor responsable de la auditoría de los estados financieros, la de sus socios y la de los miembros de la firma profesional a que pertenece.
c) Cualquier hallazgo material o deficiencia significativa deteminados, así como situaciones que afectan a la auditoría de los estados financieros y al control interno de la entidad.
Servicios que no corresponden a trabajos de atestiguamiento
17. La administración puede contratar al Contador Público para proporcionar ciertos servicios sobre el diseño y/u operación efectiva del control interno de una entidad que no corresponden a un examen de control interno (o sobre las declaraciones de la administración). Por ejemplo, se le puede solicitar que proporcione exclusivamente recomendaciones sobre las mejoras al control interno de la entidad, en cuyo caso, se considera como un trabajo de consultoría.
Componentes del control interno de una entidad
18. El marco conceptual y los componentes de control interno adoptados por la administración de una entidad deben cumplir con los siguientes criterios:
a) Objetividad. El criterio debe estar libre de prejuicios.
b) Medible. El criterio debe permitir razonar mediciones consistentes, datos cualitativos o cuantitavos del estudio.
c) Suficiencia. El criterio debe soportarse con documentación y datos para apoyar los factores relevantes y evitar que se puedan realizar modificaciones o afectar a las conclusiones.
d) Relevancia. El criterio debe ser de importancia significativa respecto a lo que se esta reportando.
19. Los criterios establecidos o desarrollados por grupos de expertos, que están de acuerdo con lo indicado en el párrafo 18, normalmente son considerados como aceptables.
20. Los criterios pueden ser establecidos por la administración de la entidad; en estos casos, el Contador Público deberá evaluarlos tomando como referencia los criterios descritos en el párrafo 18.
21. Los componentes que constituyen el control interno de una entidad son una función de la definición y de la descripción del control interno utilizado por la administración para el propósito de evaluar la efectividad del mismo. La administración puede escoger la definición y la descripción de control interno con base en algún marco de referencia ya establecido; por ejemplo, el emitido por el Comité de Organizaciones Patrocinadoras denominado Marco Integrado COSO de la Comisión Treadway. El Marco Integrado COSO considera los siguientes cinco componentes del control interno: Ambiente de Control, Evaluación de Riesgos; Actividades de Control; Sistemas de Información y Comunicación; y Vigilancia NIA 315 Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno. Si la administración selecciona otra definición y descripción de control interno, es posible que sus componentes no sean los mismos indicados anteriormente; sin embargo, deben incluir otros elementos que abarquen, en general, todos los criterios mencionados en el párrafo 18.
Deficiencias del control
22. Una deficiencia del control se presenta cuando el diseño o la operación de un control no le permite a la administración o a los empleados en el ejercicio normal de sus funciones, prevenir o detectar fallas a lo largo del proceso. Existen, principalmente, dos tipos de deficiencias:
23. Un control compensatorio está diseñado para limitar a ocurrencia de errores originados por la deficiencia de un control, previniendo que esta deficiencia por su importancia pueda convertirse en una deficiencia significativa. Una deficiencia significativa en el control interno relacionado con la preparación de información financiera, corresponde tanto a la consideración del Contador Público de elementos cuantitativos como cualitativos; así mismo se debe considerar si dichas deficiencias en lo individual o en forma combinada distorsionan o pueden distorsionar un rubro o rubros de los estados financieros y/o las revelaciones de los mismos. Los controles compensatorios se deben considerar individualmente y sin correlación alguna con los controles, es decir, la existencia de un control compensatorio no afecta la existencia de las deficiencias en los controles. Cuando existen deficiencias de control mitigadas por controles compensatorios, estos deben ser validados conforme a la misma mecánica de validación de controles y concluir si persiste el impacto de la deficiencia de control original.
Limitación del control interno de una entidad
24. El control interno, sin importar qué tan bien esté diseñado y qué tan efectivamente esté operando, solo le puede proporcionar a la administración una seguridad razonable en cuanto al logro de los objetivos de control interno. La probabilidad del logro es afectada por limitaciones inherentes al control interno. Estas limitaciones inherentes, incluyen los efectos de que la conducta humana, en la toma de decisiones, puede fallar, y que las fallas en el control interno pueden ocurrir debido a errores humanos. Además, los controles se pueden pasar por alto, mediante la colusión de dos o más personas, o por la anulación del control interno derivada de una decisión de la administración de la entidad.
25. Las costumbres, la cultura y el sistema de control interno pueden inhibir la ejecución de un fraude por parte de la administración, pero no son un impedimento absoluto. Un ambiente efectivo de control interno, también puede ayudar a mitigar la probabilidad de un fraude. Por ejemplo, un consejo de administración efectivo, y una función adecuada de control interno pueden limitar una conducta inapropiada de la gerencia. Por otro lado, un ambiente inefectivo de control puede afectar negativamente la efectividad de los demás componentes del control interno; por ejemplo, cuando la presencia de incentivos para la gerencia crea un ambiente que podría resultar en un error material en los estados financieros, la efectividad del control interno podría ser reducida. La efectividad del control interno podría resultar afectada negativamente por factores tales como: un cambio de propietario o de control , cambios en la gerencia u otro personal, o situaciones en el mercado o industria de la entidad.
Examen
26. El objetivo del examen del Contador Público sobre el diseño o la operación efectiva del control interno de una entidad (o sobre las declaraciones de la administración), relacionado con la preparación de la información financiera a una fecha específica o por un periodo de determinado, es la de expresar una opinión sobre el mantenimiento de un control interno efectivo, y enfocado a prevenir o detectar errores o fraudes en el curso normal de las operaciones de una entidad relacionados con la preparación de la información financiera (estados financieros), con base en los criterios de control establecidos, en todos los aspectos materiales.
27. El Contador Público no puede realizar un trabajo conforme a normas para atestiguar relativas a la evaluación de la efectividad del control interno relacionado con la preparación de la información financiera determinado que no corresponda a un examen, por lo que, de acuerdo con dichas normas, no puede realizar revisiones cuyo alcance sea menor al alcance de un examen, o aplicar procedimientos convenidos. En todos los casos, el Contador Público deberá diseñar y aplicar los procedimientos que considere necesarios en las circunstancias para llevar a cabo un examen, a efecto de dar cabal cumplimiento a las disposiciones establecidas en este boletín. El alcance del trabajo debe ser suficiente para que pueda emitirse una opinión sobre la efectividad del control interno relacionado con la preparación de la información financiera.
28. La opinión del Contador Público se relaciona con la efectividad del control interno de una entidad en su conjunto, y no con la efectividad de cada componente individual. Por lo tanto, deberá considerar la interrelación de los componentes del control interno al lograr los objetivos de los criterios de control (el ambiente de control, la evaluación de riesgos, las actividades de control, los sistemas de información y comunicación, y la vigilancia). Para expresar una opinión, el Contador Público debe obtener evidencia suficiente y apropiada acerca del diseño y operación efectiva del control interno relacionado con la preparación de la información financiera a una fecha específica o por un periodo determinado, restringiendo el riesgo de atestiguamiento a un nivel adecuadamente bajo. Al evaluar el diseño de controles específicos, se debe considerar si el control interno está adecuadamente diseñado para prevenir o detectar oportunamente errores materiales. Al evaluar la efectividad de operación, se debe considerar cómo fue aplicado el control interno, la coherencia con que fue aplicado y por quién fue aplicado.
Entendimiento del proceso del control interno
29. El Contador Público debe tener un total entendimiento del proceso seguido por la administración de la entidad para llevar a cabo el examen sobre la efectividad del control interno. Con base en este entendimiento determinado deberá:
a) Determinar qué controles deben probarse.
b) Evaluar la probabilidad de que todos los controles fallen.
c) Determinar el número de unidades de negocio que se deben examinar.
d) Evaluar lo adecuado del diseño de los controles.
e) Evaluar la efectividad operativa de los controles basándose en procedimientos de revisión suficientes y apropiados. En su caso, probar controles complementarios, redundantes o compensatorios.
f) Determinar las deficiencias de los controles, identificando las deficiencias de control, las deficiencias significativas y las debilidades materiales.
g) Comunicar los hallazgos determinados.
h) Formarse una opinión sobre la efectividad operativa del control interno basándose en las declaraciones realizadas por la administración y en los criterios de control establecidos por ésta.
i) Evaluar si se ha obtenido la evidencia suficiente y apropiada para poder opinar sobre la efectividad operativa del control interno relacionado con la preparación de la información financiera.
Planeación del trabajo
Consideraciones generales
30. Planear un trabajo para examinar las declaraciones de la administración sobre la efectividad del control interno de una entidad relacionado con la preparación de la información financiera a una fecha específica o por un periodo determinado, requiere del desarrollo de una estrategia global para el alcance y la realización del trabajo. Al desarrollar una estrategia global para planear el trabajo, se deben considerar los siguientes factores:
31. El Contador Público debe evaluar todos los controles que fueron diseñados para la minimización de los riesgos relacionados con las afirmaciones de los estados financieros. Los controles diseñados para la prevención de fraudes normalmente están muy relacionados con los controles que previenen riesgos financieros.
32. Los controles de fraude, sin ser limitativos, incluyen:
33. Cuando el Contador Público evalúa el control interno de una entidad relacionado con la preparación de la información financiera, en primera instancia debe evaluar el diseño de los controles y, posteriormente, la operación efectiva de dichos controles.
34. El procedimiento para evaluar los controles debe estar relacionado directamente, con los siguientes cinco componentes o con aquéllos equivalentes a los aquí mencionados:
a) Ambiente de control. Es la base del resto de los controles, ya que provee de disciplina y estructura a toda la entidad. Los factores del entorno incluyen: integridad, valores éticos y las competencias del personal dentro de la entidad.
35. Para tener un conocimiento completo y poder evaluar el diseño y operación efectiva de los controles de cada uno de los componentes del control interno, el Contador Público deberá aplicar los procedimientos siguientes:
Localidades múltiples
36. Cuando se evalúa la efectividad operativa del control interno de una entidad y el determinado trabajo debe realizarse en varias localidades con operaciones, deben considerarse los factores similares a aquéllos que se tomarían en cuenta al efectuar una auditoría de estados financieros de una entidad con varias localidades. Es posible que no sea necesario entender y examinar los controles en cada lugar, siempre y cuando se haya determinado que:
37. Además de lo mencionado en el párrafo 30, la selección de las localidades sujetas a evaluación debe hacerse con base en los siguientes factores:
Función de la auditoría interna
38. Al planear el trabajo, el Contador Público debe considerar si la entidad a revisar cuenta con una función de auditoría interna. Una responsabilidad importante de la función de auditoría interna es vigilar el desempeño de los controles. Se deberá considerar la ayuda o asesoría que el área de auditoría interna le puede proporcionar al Contador Público en el desarrollo de su trabajo, para lo cual debe evaluar la capacidad y la objetividad de los auditores internos y el grado del trabajo a realizar NIA 610, Utilización del trabajo de los auditores internos. El que los auditores internos monitoreen el desempeño de la administración al realizar pruebas que proporcionan evidencia acerca del diseño y de la operación efectiva de los contratos internos específicos, permite obtener evidencia adicional para el examen de la efectividad operativa del control interno.
Documentación
39. Los controles internos establecidos por la administración de la entidad deben ser documentados adecuadamente para que puedan servir como base de las declaraciones de dicha administración y para el informe del Contador Público. Esta documentación debe ser preparada por la administración de la entidad y se presenta en varias formas: manuales de políticas de la entidad, manuales contables, narrativas, organigramas, tablas de decisiones, documentos de los procedimientos o cuestionarios contestados. Adicionalmente, la administración necesita documentar sus matrices de control y sus conclusiones sobre la efectividad del control interno relacionado con la preparación de la información financiera. Ninguna forma de documentación en particular es obligatoria, y el grado de la documentación puede variar según el tamaño y la complejidad de la entidad.
Entendimiento del control interno
40. El Contador Público, generalmente, obtiene un entendimiento del diseño de los controles específicos al realizar preguntas al personal de la gerencia, a los supervisores y al personal, en general; al inspeccionar los documentos de la entidad, y al observar las actividades y las operaciones de la entidad. La naturaleza y el grado de los procedimientos varían en cada entidad y son influidos por factores como los que se mencionan en el párrafo 30.
Pruebas de recorrido
41. Para confirmar el entendimiento de los procesos o ciclos significativos, el Contador Público debe llevar a cabo pruebas de recorrido, las cuales consisten en dar seguimiento a las transacciones de un ciclo significativo desde su origen, considerando su registro en la contabilidad, hasta su incorporación en los estados financieros; asimismo, debe (n) indicarse el (los) componente (s) de control interno a que corresponde (n) el (los) control (es) y las afirmaciones de los estados financieros que cubre. Es recomendable que la documentación se haga utilizando flujogramas con narraciones paralelas a cada segmento operativo, preparados por la gerencia de la entidad. Cabe señalar que este tipo de pruebas apoyan la evaluación sobre el diseño de los controles, pero no posee la extensión ni el detalle necesario para validar los mismos. La validación de controles deberá llevarse a cabo mediante la aplicación de pruebas específicas para tal propósito. Asimismo, debe observarse especial cuidado en volver a documentar los procesos que hayan sufrido cambios significativos en su diseño y operación antes del cierre del ejercicio, así como la relación con los sistemas de información.
Identificación de procesos significativos y transacciones relevantes
42. El Contador Público deberá identificar cada proceso relevante sobre cada clase de transacción que afecta a rubros de importancia de los estados financieros. Pueden existir diferentes clases de transacciones que individualmente son de importancia para la preparación de la información financiera, por ejemplo, si una compañía realiza ventas de mostrador y ventas a través de Internet, el registro contable de las ventas de mostrador, como el de las ventas por Internet son una clase de transacción, por lo que se deberá concluir que para esa entidad existen dos clases de transacciones de gran relevancia.
43. Las transacciones tienen diferentes niveles de riesgo inherente asociado con los diferentes niveles de administración de las mismas. A partir de esta diferenciación, el Contador Público puede subdividir las transacciones por tipo como sigue:
44. Para evaluar la efectividad del diseño del control interno, el Contador Público debe obtener un entendimiento de los controles dentro de cada componente del control interno.
45. Cualquiera de los componentes de control interno puede incluir controles diseñados para lograr los objetivos de los criterios de control. Estos controles pueden tener un efecto importante en el logro de muchos objetivos globales de dichos criterios. Por ejemplo, los controles generales de cómputo sobre el desarrollo de programas, cambios en los programas, operaciones de cómputo y el acceso a los programas y datos ayudan a aseguran que los controles específicos sobre el proceso de transacciones operan efectivamente. Por otro lado, otros controles son diseñados para lograr objetivos específicos de los criterios de control; por ejemplo, generalmente la gerencia establece controles específicos, tales como la contabilización de todos los documentos de embarque, para asegurar que todas las ventas válidas son registradas.
46. El Contador Público debe enfocarse en la importancia de los controles para lograr los objetivos de los criterios de control, y no sobre los controles específicos aislados. Es posible que la ausencia o lo inadecuado de un control específico, que fue diseñado para lograr los objetivos de un criterio específico, no sea una deficiencia si los otros controles tratan, específicamente, el mismo criterio. Asimismo, es factible que el Contador Público no necesite considerar los otros controles diseñados para lograr esos mismos objetivos cuando uno o más controles logran los objetivos de un criterio específico.
47. Los procedimientos para evaluar la efectividad del diseño de un control específico, deben estar enfocados para cerciorarse de que dicho control ha sido diseñado adecuadamente para prevenir o detectar errores y que garantiza la preparación y revelaciones específicas de los estados financieros. Tales procedimientos variarán según la naturaleza del control específico y de su documentación del control específico de la entidad, así como de la complejidad y sofisticación de las operaciones y los sistemas de calidad, los procedimientos a elegir pueden ser: entrevista, observación, examen y reproceso.
Probar y evaluar la efectividad de operación de los controles
48. Para evaluar la efectividad de operación del control interno de una entidad, el Contador Público realiza pruebas de los controles pertinentes con la finalidad de obtener evidencia suficiente para apoyar su opinión incluida en su informe. Las pruebas de efectividad de operación tratan de cómo fue aplicado el control, la coherencia con la que fue aplicado, y por quién fue aplicado. Normalmente, las pruebas incluyen procedimientos tales como preguntas al personal pertinente, inspección de la documentación adecuada, observación de las operaciones de la entidad, y la aplicación de pruebas específicas a la muestra seleccionada de controles.
49. El nivel de evidencia que es suficiente para apoyar la opinión del Contador Público depende de una decisión profesional; sin embargo, el Contador Público debe considerar los siguientes aspectos:
50. La administración de la entidad debe proporcionarle al Contador Público el resultado de las pruebas sobre la efectividad de operación de ciertos controles. Aunque el Contador Público debe considerar los resultados de dichas pruebas al evaluar la efectividad de operación de los controles, es responsabilidad de él obtener la evidencia suficiente para apoyar su opinión y, de ser posible, corroborar los resultados de tales pruebas. Al evaluar si se ha obtenido suficiente evidencia, debe considerar que la evidencia obtenida a través de su conocimiento personal, observación, repetición de la prueba e inspección, es más concluyente que la información obtenida indirectamente de la administración o de otro personal. Además, las decisiones acerca de la suficiencia de la evidencia obtenida y otros factores que afectan su opinión, como la materialidad de las deficiencias de control identificadas, son del Contador Público.
51. La naturaleza de los controles influye en las pruebas sobre los controles que el Contador Público puede efectuar. Por ejemplo, es posible que examine la evidencia documental referente a los controles; sin embargo, los documentos relativos al ambiente de control (como la filosofía de la gerencia y el estilo de operación) comúnmente no existen. En estos casos, las pruebas sobre los controles del Contador Público consistirían en preguntas al personal adecuado y la observación de las actividades de la entidad. Las evaluaciones preliminares del Contador Público acerca de la efectividad del ambiente de control comúnmente influyen en la naturaleza, oportunidad y alcance de las pruebas de controles a realizar para obtener evidencia acerca de la efectividad de operación de los controles en el sistema contable y otros controles.
52. El periodo de tiempo sobre el cual el Contador Público debe realizar pruebas de controles es un asunto de juicio profesional; sin embargo, varía con la naturaleza de los controles que examina y con la frecuencia con que operan los controles específicos y se aplican las políticas específicas. Algunos controles operan continuamente (por ejemplo, los controles sobre ventas), en tanto que otros sólo operan en determinados momentos (por ejemplo, controles sobre la preparación de estados financieros intermedios y controles sobre los conteos de inventarios físicos). El Contador Público debe concluir si los controles internos establecidos están operando al cierre del periodo cuando su opinión es a una fecha específica y si han estado operando durante el periodo de los últimos 3 meses cuando es por un periodo determinado.
53. El Contador Público debe realizar pruebas de los controles durante un periodo de tiempo que sea adecuado para determinar si, a la fecha especificada en las declaraciones de la administración, los controles necesarios para lograr los objetivos de los criterios de control operaron en forma efectiva.
54. La entidad podrá solicitar que el Contador Público examine la efectividad de los controles (o declaraciones de la administración) relacionados a la preparación de la información financiera intermedia. Dependiendo de (de los) periodo (s) especificado (s) en dichas declaraciones, el Contador Público también debe realizar pruebas sobre los controles vigentes durante uno o más periodos para formarse una opinión acerca de la efectividad de los controles al lograr los objetivos de la preparación de la información financiera intermedia. Previo a la fecha especificada en las declaraciones de la administración de la entidad pueden cambiar los controles para hacerlos más efectivos o eficientes, o para tratar las deficiencias de control. En estos casos, es posible que el Contador Público no tenga que considerar los controles que han sido sustituidos. Por ejemplo, si el Contador Público determina que los nuevos controles logran los objetivos de los criterios de control, y si dichos nuevos controles han estado vigentes por un periodo suficiente para permitir que el Contador Público verifique el diseño y la efectividad de operación al realizar las pruebas de control, éste no tendrá que considerar el diseño y la efectividad de operación de los controles sustituidos. A efecto de evaluar la suficiencia del periodo en que un nuevo control ha estado vigente, se debe considerar la periodicidad de su operación, verificando que en ningún caso la carencia de dicho control pueda tener efecto significativo sobre las afirmaciones de los estados financieros.
Formación de una opinión
55. Al formarse una opinión sobre la efectividad del control interno (o sobre las declaraciones escritas de la administración), el Contador Público, para efectos de evaluar el diseño y/o la efectividad de operación de los controles con base en los criterios de control debe considerar toda la evidencia obtenida, incluyendo los resultados de las pruebas de controles y cualquier deficiencia de control identificada. Asimismo, deberá considerar también aquellos los resultados negativos obtenidos de procedimientos sustantivos de auditoría, de los informes de auditoría interna, o de los reportes de la propia administración.
Situaciones a informar
56. Las situaciones a informar son los puntos que llaman la atención del Contador Público y que representan hallazgos y conclusiones respecto a las deficiencias de control en el diseño o en la operación efectiva de control interno que podrían afectar de manera adversa la capacidad de la entidad de iniciar, registrar, procesar y reportar datos financieros consistentes con las declaraciones de la gerencia en los estados financieros.
Debilidades materiales
57. Una debilidad material se define como una deficiencia significativa, o combinación de deficiencias significativas, en la (s) cual (es) el diseño, o la operación de uno o más componentes de control interno no reduce (n), a un nivel relativamente bajo, el riesgo de que los errores causados, ya sea por errores o por fraude, en montos materiales en relación con los estados financieros, podrían ocurrir y no ser detectados oportunamente por la administración en el transcurso normal del desempeño de las funciones asignadas dentro de un periodo. Por lo tanto, la presencia de una debilidad material impedirá que el Contador Público concluya que la entidad tiene un control interno efectivo. Sin embargo, dependiendo de la importancia de la debilidad material el efectivo sobre el logro de los objetivos de los criterios de control, el Contador Público podría expresar una opinión modificada sobre el mantenimiento de un control interno efectivo debido a la debilidad material detectada o, en su caso, expresar una opinión negativa.
58 Al evaluar si una situación a informar es una debilidad material, el Contador Público debe considerar:
59. Al evaluar si el efecto combinado de las deficiencias significativas individuales resultan en una debilidad material, el Contador Público debe considerar:
60. Evaluar si una condición reportable también es una debilidad material es un proceso subjetivo que depende de factores tales como la naturaleza del sistema contable y de cualquier monto o transacción expuesta a una condición reportable en los estados financieros, el ambiente global de control, otros controles y el juicio de los que efectúan la revisión.
Comunicación de las situaciones a informar y los errores materiales
61. El Contador Público contratado para examinar las declaraciones de la administración sobre la efectividad del control interno de la entidad debe comunicar las condiciones reportables a Comité de Administración o, en su caso, a cualquier funcionario de un nivel adecuado de la entidad e identificar las condiciones reportables que se consideran debilidades materiales. Esta comunicación debe hacerse por escrito. Cuando no se observaron condiciones reportables durante el examen no debe emitirse informe por escrito, debido a la posibilidad de que se malinterprete el grado limitado de seguridad que proporciona un informe escrito.
62. La comunicación oportuna es muy importante, por lo que es posible que el Contador Público decida informar a la entidad los asuntos relevantes durante el transcurso de la revision, en lugar de hacerlo después de que se termine ésta. La decisión de que si una comunicación intermedia debe ser emitida se debe evalua bajo la consideración de la importancia de los asuntos observados y de la urgencia de la aplicación de las medidas correctivas que se requieran.
63. Si existe un contrato en el que participan múltiples actores y el cliente del Contador Público no es la entidad examinada, éste no tiene la responsabilidad de comunicar las condiciones reportables a la entidad revisada. Por ejemplo, si el Contador Público es contratado por su cliente para revisar las declaraciones de la administración sobre la efectividad del control interno en la preparación de información financiera una entidad dentro de un proceso de adquisición, el Contador Público no tiene responsabilidad alguna de comunicar cualquier condición reportable a la entidad sujeta a adquisición. Sin embargo, el Contador Público no está excluido de realizar dicha comunicación a quien lo contrata.
Declaraciones de la administración
64. El Contador Público debe obtener cartas de declaraciones de la administración de la entidad en las que ésta señale:
a) La responsabilidad de la administración de la entidad para establecer y mantener un control interno efectivo relacionado con la preparación de la información financiera (estados financieros) de una entidad a una fecha específica o por un periodo determinado.
b) Que la administración de la entidad ha realizado una revisión sobre la efectividad operativa del control interno de la entidad relacionado con la preparación de la información financiera (estados financieros) de una entidad a una fecha específica o por un periodo determinado, describiendo los criterios de control utilizados.
c) Las declaraciones de la administración acerca de la efectividad del control interno de la entidad relacionado con la preparación de la información financiera (estados financieros) de una entidad a una fecha específica o por un periodo determinado.
d) Que la administración de la entidad ha revelado todas las deficiencias significativas en el diseño u operación del control interno que podrían afectar de manera adversa la capacidad de la entidad de iniciar, registrar, procesar y reportar los datos financieros consistentes con las afirmaciones de la gerencia en los estados financieros, y que a identificado aquéllos que cree son debilidades materiales en el control interno.
e) Sobre cualquier fraude material o inmaterial que involucre a la gerencia o a otros empleados quienes tengan o no una función importante en el control interno de la entidad relacionada con la preparación de la información financiera (estados financieros) a una fecha específica o por un periodo determinado haciendo las descripciones pertinentes.
f) En su caso, que hubo, posterior a la fecha del informe, algún cambio en el control interno u otros factores que pudieran afectar de manera significativa a éste, incluida cualquier acción correctiva tomada por la administración de la entidad con respecto a las deficiencias importantes y a las debilidades materiales.
65. Como se indica en el párrafo 11 de este boletín, la negativa de la entidad de proporcionar todas las declaraciones por escrito constituye una limitación en el alcance del examen, que es suficiente para evitar la emisión de una opinión sin salvedades y ordinariamente es suficiente para que el Contador Público se abstenga de opinar o se retire del trabajo. Sin embargo, con base en la naturaleza de las declaraciones no obtenidas o las circunstancias de la negativa de la administración de proporcionarle ciertas declaraciones, el Contador Público puede concluir que es adecuada una opinión con salvedades. Asimismo, éste debe considerar los efectos de la negativa de la administración de la entidad sobre su capacidad de depender de otras declaraciones.
Modelo de informes
69. I. A continuación se presenta un ejemplo del informe que el Contador Público debe utilizar al expresar una opinión sobre las declaraciones de la administración acerca de la efectividad del control interno de la entidad relacionado con la preparación de los estados financieros a una fecha específica.
Informe sobre la evaluación del diseño del control interno de la entidad
88. El cliente puede pedir que el Contador Público revise las declaraciones de la administración sobre la adecuación del diseño del control interno de una entidad para prevenir o detectar errores materiales oportunamente. Por ejemplo, antes de otorgar una nueva franquicia a un nuevo franquiciatario, el otorgante de las franquicias puede solicitar un reporte acerca de si el control interno que la administración de la entidad que pretende obtener la franquicia proporcionará una seguridad razonable de que los objetivos de control especificados en los requerimientos de nuevos franquiciatarios se lograrán. Al evaluar la conveniencia del diseño del control interno de la entidad para propósitos de la compañía otorgante de las franquicias, el Contador Público debe obtener un entendimiento de los componentes de control interno que la administración de la entidad debe implementar para cumplir con los objetivos de control de los franquiciatarios y para identificar los controles que son pertinentes a esos objetivos de control. A continuación se presenta un ejemplar del informe que el Contador Público podría utilizar en estos casos. Este informe debe ser modificado, como sea necesario, para cumplir con las circunstancias particulares de cada caso.
Informe del Contador Público independiente
[Párrafo de introducción]
Hemos examinado las declaraciones de la administración incluidas en el [nombre del informe de las declaraciones de la administración] sobre el diseño del control interno relacionado con la preparación de los estados financieros de la Compañía "X" al 31 de diciembre de 20XX, con base en [identificar los criterios de control, por ejemplo, COSO]. Es responsabilidad de la administración de la Compañía "X" el diseño adecuado del control interno relacionado con la preparación de los estados financieros. Nuestra responsabilidad consiste en expresar una opinión respecto de las declaraciones de la administración sobre el adecuado diseño del control interno con base en nuestro examen.
[Párrafo de alcance]
Nuestro examen fue realizado de acuerdo con las Normas para Atestiguar emitidas por el Instituto Mexicano de Contadores Públicos y, por lo tanto, incluyó la obtención de un entendimiento del diseño del control interno relacionado con la preparación de los estados financieros, y la evaluación de que ofrece una seguridad razonable, en todos los aspectos importantes, para prevenir o detectar errores o fraudes en el curso normal de las operaciones de la compañía, relacionadas con la preparación de los estados financieros. El examen consiste, con base en pruebas selectivas, en la evaluación del diseño del control interno mencionado. Consideramos que nuestro examen proporciona una base razonable para sustentar nuestra opinión.
[Párrafo de las limitaciones inherentes]
92. Debido a las limitaciones inherentes en cualquier sistema de control interno, los errores o fraudes pueden ocurrir y no ser detectados. Asimismo, las proyecciones de cualquier evaluación de control interno a una fecha posterior a la de la revisión, están sujetas al riesgo de que los procedimientos puedan llegar a ser inadecuados debido a los cambios en las circunstancias, o a que el grado de cumplimiento de los procedimientos pueda deteriorarse.
93.
3. El Contador Público contratado para examinar la efectividad del control interno (o las declaraciones de la administración) debe cumplir con las normas establecidas en este Boletín (7030) y en el Boletín 7010, Normas para Atestiguar.
4. El Contador Público puede ser contratado para realizar un examen sobre la efectividad del control interno (o sobre las declaraciones de la administración), a una fecha específica por un periodo determinado, sobre los siguientes aspectos:
a) El diseño y la efectividad operativa del control interno.
b) El diseño y la efectividad operativa del control interno de un componente de una entidad. Por ejemplo, una división operativa o la función de las cuentas contables de una división.
c) La efectividad de diseño del control interno, incluyendo los controles que aún no han sido puestos en operación.
d) El diseño y efectividad operativa del control interno de una entidad basado en un criterio emitido o requerido por un organismo regulador.
Limitaciones y alcance
5. Este boletín no es aplicable a los siguientes trabajos:
a) Examen de los controles sobre la eficiencia de las operaciones.
b) Examen de los controles sobre el cumplimiento con leyes y reglamentos.
c) Procedimientos convenidos sobre controles en cumplimiento con las Normas Internacionales de Auditoría.
d) Consultoría.
e) Implantación de sistema de control interno.
Condiciones para el trabajo
6. El Contador Público podrá examinar el diseño y/o la operación efectiva del control interno de una entidad (o las declaraciones de la administración) relacionados con la preparación de la información financiera a una fecha específica o por un periodo determinado, si se cumplen las siguientes condiciones:
Condiciones para llevar a cabo un examen de control interno junto con una auditoría de estados financieros:
a) La administración acepta que es responsable del diseño y de la operación efectiva del control interno relacionado con la información financiera determinada, situación que debe incluirse en la carta compromiso.
b) La administración evalúa el diseño y la operación efectiva del control interno relacionado con la preparación de la información financiera con criterios adecuados y disponibles determinado.
c) Existe evidencia suficiente y apropiada que sustente las declaraciones de la administración sobre el diseño y la operación efectiva del control interno que permita llevar a cabo la revisión.
d) Que la administración de la entidad le proporcione al Contador Público sus estados financieros a la misma fecha o por el mismo periodo sobre el cual está llevando a cabo su examen sobre el diseño la operación efectiva del control interno. Generalmente, el Contador Público que lleva a cabo el examen del control interno es el mismo que llevó a cabo la auditoría de los estados financieros. De no ser así, deberá establecerse contacto con el auditor de los estados financieros y observará lo dispuesto en el párrafo 15.
7. Condiciones para llevar a cabo un examen del control interno sobre la preparación de la información financiera, sin llevar a cabo una auditoría de estados financieros:
a) Cuando el Contador Público es contratado únicamente para examinar el diseño del control interno, no se requiere que los estados financieros se encuentren auditados; sin embargo, cuando es contratado para examinar el diseño y la operación efectiva del control interno si se requiere que los estados financieros se encuentren auditados.
b) Será necesario que el Contador Público delimite su responsabilidad sobre el diseño del control interno, dado que no llevó a cabo una auditoría de estados financieros.
8. Como parte de su trabajo, el Contador Público debe obtener de la administración declaraciones, por escrito, acerca del diseño y de la operación efectiva del control interno relacionado con la preparación de la información financiera a una fecha específica o por un periodo determinado. La administración puede presentar, por escrito, las declaraciones, en cualquiera de las dos formas siguientes:
a) Un informe firmado por los responsables de la Dirección General y de la Dirección de Finanzas respecto a la situación que guarda la efectividad del control interno relacionado con la preparación de la información financiera. Deberán, en su caso, señalarse las debilidades materiales observadas por la administración de la compañía y los planes de corrección que se tengan al respecto.
b) Una carta de declaraciones dirigida al Contador Público, en la cual se detalle lo indicado en el informe mencionado en el inciso a) inmediato anterior.
9. Las declaraciones de la administración acerca del diseño y de la operación efectiva del control interno relacionado con la preparación de la información financiera, determinado podrán presentarse en diversas formas. Por ejemplo "la administración de "Compañía X" mantuvo un control interno efectivo relacionado con la preparación de la información financiera al [indicar fecha] o por el periodo [indicar periodo], con excepción de las siguientes debilidades materiales, cuyos planes de corrección se detallan a continuación," o "el control interno que ejerció la administración de "Compañía X" en relación con los estados financieros al [indicar fecha] o por el periodo [indicar periodo], es suficiente para cumplir con los objetivos mencionados, con excepción de las siguientes debilidades materiales, cuyos planes de corrección se detallan a continuación".
10. El Contador Público no deberá aceptar declaraciones subjetivas que originen que personas con la capacidad necesaria, y utilizando los mismos o similares criterios, normalmente no podrían llegar a las mismas conclusiones; por ejemplo, el uso de declaraciones como un control interno "muy efectivo"
11. La negativa, por parte de la administración de la entidad, de proporcionar declaraciones por escrito, como parte del examen, debe provocar que éste considere tal negativa como una limitación en el alcance de su trabajo y, en consecuencia, evaluar la posibilidad de emitir una abstención de opinión o una salvedad sobre el diseño o sobre la operación efectiva del control interno.
12. La administración tiene la responsabilidad de establecer y mantener un control interno efectivo relacionado con la preparación de la información financiera a una fecha específica o por un periodo determinado. Al inicio del trabajo, el Contador Público requerirá a la administración las declaraciones escritas sobre la responsabilidad de la misma sobre el establecimiento y mantenimiento de un control interno efectivo relacionado con la preparación de la información financiera, las cuales deberán ser obtenidas antes de la conclusión su trabajo.
13. La administración podrá contratar a otro profesional para que le asista a recabar la información necesaria que le permita evaluar la efectividad del control interno; en este caso, el Contador Público que realiza el examen sobre el control interno estará en condiciones de emitir su informe.
14. En los casos en que el Contador Público es contratado exclusivamente para examinar el diseño del control interno relacionado con la preparación de la información financiera (incluyendo controles que aún no se encuentren en operacion), no se requerirá que la administración emita declaraciones sobre la efectividad de la operación de los mismos, limitándose únicamente a emitir declaraciones sobre el diseño.
Comunicación con el auditor que llevó a cabo el examen de los estados financieros
15. Aun cuando generalmente el Contador Público que audita los estados financieros es el mismo que lleva a cabo el examen sobre la efectividad del control interno, existen casos en que el examen es realizado por un Contador Público diferente al que llevó a cabo la auditoría de los estados financieros, por lo que deberá establecerse una constante comunicación entre ambos, coordinando las fechas en que se llevarán a cabo las revisiones, con el propósito de evaluar cómo afectan al control interno de la entidad los asuntos reportados por el Contador Público que llevó a cabo la auditoría de los estados financieros.
16. Con el objeto de conocer si el control interno está funcionando como fue establecido, el Contador Público que lleve a cabo el examen del control interno debe obtener la siguiente información del auditor de los estados financieros:
a) El estado en que se encuentra la auditoría de los estados financieros, es decir, si ya se concluyó o se encuentra en proceso, la fecha de la opinión y las fechas de entrega de los hallazgos encontrados en la auditoría. La fecha del informe sobre el examen del control interno debe ser la misma o posterior a la fecha de la opinión sobre la auditoría de los estados financieros.
b) Confirmación de independencia del auditor responsable de la auditoría de los estados financieros, la de sus socios y la de los miembros de la firma profesional a que pertenece.
c) Cualquier hallazgo material o deficiencia significativa deteminados, así como situaciones que afectan a la auditoría de los estados financieros y al control interno de la entidad.
Servicios que no corresponden a trabajos de atestiguamiento
17. La administración puede contratar al Contador Público para proporcionar ciertos servicios sobre el diseño y/u operación efectiva del control interno de una entidad que no corresponden a un examen de control interno (o sobre las declaraciones de la administración). Por ejemplo, se le puede solicitar que proporcione exclusivamente recomendaciones sobre las mejoras al control interno de la entidad, en cuyo caso, se considera como un trabajo de consultoría.
Componentes del control interno de una entidad
18. El marco conceptual y los componentes de control interno adoptados por la administración de una entidad deben cumplir con los siguientes criterios:
a) Objetividad. El criterio debe estar libre de prejuicios.
b) Medible. El criterio debe permitir razonar mediciones consistentes, datos cualitativos o cuantitavos del estudio.
c) Suficiencia. El criterio debe soportarse con documentación y datos para apoyar los factores relevantes y evitar que se puedan realizar modificaciones o afectar a las conclusiones.
d) Relevancia. El criterio debe ser de importancia significativa respecto a lo que se esta reportando.
19. Los criterios establecidos o desarrollados por grupos de expertos, que están de acuerdo con lo indicado en el párrafo 18, normalmente son considerados como aceptables.
20. Los criterios pueden ser establecidos por la administración de la entidad; en estos casos, el Contador Público deberá evaluarlos tomando como referencia los criterios descritos en el párrafo 18.
21. Los componentes que constituyen el control interno de una entidad son una función de la definición y de la descripción del control interno utilizado por la administración para el propósito de evaluar la efectividad del mismo. La administración puede escoger la definición y la descripción de control interno con base en algún marco de referencia ya establecido; por ejemplo, el emitido por el Comité de Organizaciones Patrocinadoras denominado Marco Integrado COSO de la Comisión Treadway. El Marco Integrado COSO considera los siguientes cinco componentes del control interno: Ambiente de Control, Evaluación de Riesgos; Actividades de Control; Sistemas de Información y Comunicación; y Vigilancia NIA 315 Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno. Si la administración selecciona otra definición y descripción de control interno, es posible que sus componentes no sean los mismos indicados anteriormente; sin embargo, deben incluir otros elementos que abarquen, en general, todos los criterios mencionados en el párrafo 18.
Deficiencias del control
22. Una deficiencia del control se presenta cuando el diseño o la operación de un control no le permite a la administración o a los empleados en el ejercicio normal de sus funciones, prevenir o detectar fallas a lo largo del proceso. Existen, principalmente, dos tipos de deficiencias:
- Deficiencia en el diseño. Se da cuando a pesar de que el control interno se lleve a cabo de manera correcta, la definición y alcance del diseño es inadecuado; por lo tanto, no se logran los objetivos del control.
- Deficiencia en la operación. Se da cuando un control está bien diseñado y no es operado adecuadamente. Está deficiencia se da también cuando la persona encargada del control no está capacitada, adecuadamente, para operar el control, de forma satisfactoria.
23. Un control compensatorio está diseñado para limitar a ocurrencia de errores originados por la deficiencia de un control, previniendo que esta deficiencia por su importancia pueda convertirse en una deficiencia significativa. Una deficiencia significativa en el control interno relacionado con la preparación de información financiera, corresponde tanto a la consideración del Contador Público de elementos cuantitativos como cualitativos; así mismo se debe considerar si dichas deficiencias en lo individual o en forma combinada distorsionan o pueden distorsionar un rubro o rubros de los estados financieros y/o las revelaciones de los mismos. Los controles compensatorios se deben considerar individualmente y sin correlación alguna con los controles, es decir, la existencia de un control compensatorio no afecta la existencia de las deficiencias en los controles. Cuando existen deficiencias de control mitigadas por controles compensatorios, estos deben ser validados conforme a la misma mecánica de validación de controles y concluir si persiste el impacto de la deficiencia de control original.
Limitación del control interno de una entidad
24. El control interno, sin importar qué tan bien esté diseñado y qué tan efectivamente esté operando, solo le puede proporcionar a la administración una seguridad razonable en cuanto al logro de los objetivos de control interno. La probabilidad del logro es afectada por limitaciones inherentes al control interno. Estas limitaciones inherentes, incluyen los efectos de que la conducta humana, en la toma de decisiones, puede fallar, y que las fallas en el control interno pueden ocurrir debido a errores humanos. Además, los controles se pueden pasar por alto, mediante la colusión de dos o más personas, o por la anulación del control interno derivada de una decisión de la administración de la entidad.
25. Las costumbres, la cultura y el sistema de control interno pueden inhibir la ejecución de un fraude por parte de la administración, pero no son un impedimento absoluto. Un ambiente efectivo de control interno, también puede ayudar a mitigar la probabilidad de un fraude. Por ejemplo, un consejo de administración efectivo, y una función adecuada de control interno pueden limitar una conducta inapropiada de la gerencia. Por otro lado, un ambiente inefectivo de control puede afectar negativamente la efectividad de los demás componentes del control interno; por ejemplo, cuando la presencia de incentivos para la gerencia crea un ambiente que podría resultar en un error material en los estados financieros, la efectividad del control interno podría ser reducida. La efectividad del control interno podría resultar afectada negativamente por factores tales como: un cambio de propietario o de control , cambios en la gerencia u otro personal, o situaciones en el mercado o industria de la entidad.
Examen
26. El objetivo del examen del Contador Público sobre el diseño o la operación efectiva del control interno de una entidad (o sobre las declaraciones de la administración), relacionado con la preparación de la información financiera a una fecha específica o por un periodo de determinado, es la de expresar una opinión sobre el mantenimiento de un control interno efectivo, y enfocado a prevenir o detectar errores o fraudes en el curso normal de las operaciones de una entidad relacionados con la preparación de la información financiera (estados financieros), con base en los criterios de control establecidos, en todos los aspectos materiales.
27. El Contador Público no puede realizar un trabajo conforme a normas para atestiguar relativas a la evaluación de la efectividad del control interno relacionado con la preparación de la información financiera determinado que no corresponda a un examen, por lo que, de acuerdo con dichas normas, no puede realizar revisiones cuyo alcance sea menor al alcance de un examen, o aplicar procedimientos convenidos. En todos los casos, el Contador Público deberá diseñar y aplicar los procedimientos que considere necesarios en las circunstancias para llevar a cabo un examen, a efecto de dar cabal cumplimiento a las disposiciones establecidas en este boletín. El alcance del trabajo debe ser suficiente para que pueda emitirse una opinión sobre la efectividad del control interno relacionado con la preparación de la información financiera.
28. La opinión del Contador Público se relaciona con la efectividad del control interno de una entidad en su conjunto, y no con la efectividad de cada componente individual. Por lo tanto, deberá considerar la interrelación de los componentes del control interno al lograr los objetivos de los criterios de control (el ambiente de control, la evaluación de riesgos, las actividades de control, los sistemas de información y comunicación, y la vigilancia). Para expresar una opinión, el Contador Público debe obtener evidencia suficiente y apropiada acerca del diseño y operación efectiva del control interno relacionado con la preparación de la información financiera a una fecha específica o por un periodo determinado, restringiendo el riesgo de atestiguamiento a un nivel adecuadamente bajo. Al evaluar el diseño de controles específicos, se debe considerar si el control interno está adecuadamente diseñado para prevenir o detectar oportunamente errores materiales. Al evaluar la efectividad de operación, se debe considerar cómo fue aplicado el control interno, la coherencia con que fue aplicado y por quién fue aplicado.
Entendimiento del proceso del control interno
29. El Contador Público debe tener un total entendimiento del proceso seguido por la administración de la entidad para llevar a cabo el examen sobre la efectividad del control interno. Con base en este entendimiento determinado deberá:
a) Determinar qué controles deben probarse.
b) Evaluar la probabilidad de que todos los controles fallen.
c) Determinar el número de unidades de negocio que se deben examinar.
d) Evaluar lo adecuado del diseño de los controles.
e) Evaluar la efectividad operativa de los controles basándose en procedimientos de revisión suficientes y apropiados. En su caso, probar controles complementarios, redundantes o compensatorios.
f) Determinar las deficiencias de los controles, identificando las deficiencias de control, las deficiencias significativas y las debilidades materiales.
g) Comunicar los hallazgos determinados.
h) Formarse una opinión sobre la efectividad operativa del control interno basándose en las declaraciones realizadas por la administración y en los criterios de control establecidos por ésta.
i) Evaluar si se ha obtenido la evidencia suficiente y apropiada para poder opinar sobre la efectividad operativa del control interno relacionado con la preparación de la información financiera.
Planeación del trabajo
Consideraciones generales
30. Planear un trabajo para examinar las declaraciones de la administración sobre la efectividad del control interno de una entidad relacionado con la preparación de la información financiera a una fecha específica o por un periodo determinado, requiere del desarrollo de una estrategia global para el alcance y la realización del trabajo. Al desarrollar una estrategia global para planear el trabajo, se deben considerar los siguientes factores:
- Los aspectos que afectan a la industria en la cual opera la entidad, tales como las prácticas para presentar información financiera, las condiciones económicas, las leyes y reglamentos aplicables, los cambios tecnológicos, etcétera.
- El conocimiento del control interno de la entidad relacionado con la preparación de la información financiera obtenido durante otros trabajos profesionales.
- Los asuntos relacionados con el negocio de la entidad, incluyendo la organización, las características de operación, la estructura de capital y los métodos de distribución.
- El grado de los cambios recientes, en las operaciones o en el control interno de la entidad.
- El método de la administración para evaluar la efectividad del control interno de la entidad con base en criterios de control.
- Decisiones preliminares acerca de la materialidad que puede impactar a los estados financieros, el riesgo inherente, y otros factores relacionados a la determinación de las debilidades materiales.
- El tipo y el grado de la evidencia sobre la efectividad del control interno de la entidad.
- La naturaleza de los controles específicos diseñados para lograr los objetivos de control, y su importancia en relación al control interno en su conjunto.
- Las decisiones preliminares acerca de la efectividad del control interno de la entidad.
31. El Contador Público debe evaluar todos los controles que fueron diseñados para la minimización de los riesgos relacionados con las afirmaciones de los estados financieros. Los controles diseñados para la prevención de fraudes normalmente están muy relacionados con los controles que previenen riesgos financieros.
32. Los controles de fraude, sin ser limitativos, incluyen:
- Los mecanismos que se encargan de detectar la falsa propiedad de activos reales y financieros que pudiera resultar en afirmaciones falsas sobre dichos activos.
- El proceso de control de riesgos.
- El código de ética de la entidad y las reglas de conducta.
- La adecuación de la actividad interna de control y la verificación del correcto funcionamiento de los controles internos.
33. Cuando el Contador Público evalúa el control interno de una entidad relacionado con la preparación de la información financiera, en primera instancia debe evaluar el diseño de los controles y, posteriormente, la operación efectiva de dichos controles.
34. El procedimiento para evaluar los controles debe estar relacionado directamente, con los siguientes cinco componentes o con aquéllos equivalentes a los aquí mencionados:
a) Ambiente de control. Es la base del resto de los controles, ya que provee de disciplina y estructura a toda la entidad. Los factores del entorno incluyen: integridad, valores éticos y las competencias del personal dentro de la entidad.
35. Para tener un conocimiento completo y poder evaluar el diseño y operación efectiva de los controles de cada uno de los componentes del control interno, el Contador Público deberá aplicar los procedimientos siguientes:
Localidades múltiples
36. Cuando se evalúa la efectividad operativa del control interno de una entidad y el determinado trabajo debe realizarse en varias localidades con operaciones, deben considerarse los factores similares a aquéllos que se tomarían en cuenta al efectuar una auditoría de estados financieros de una entidad con varias localidades. Es posible que no sea necesario entender y examinar los controles en cada lugar, siempre y cuando se haya determinado que:
37. Además de lo mencionado en el párrafo 30, la selección de las localidades sujetas a evaluación debe hacerse con base en los siguientes factores:
Función de la auditoría interna
38. Al planear el trabajo, el Contador Público debe considerar si la entidad a revisar cuenta con una función de auditoría interna. Una responsabilidad importante de la función de auditoría interna es vigilar el desempeño de los controles. Se deberá considerar la ayuda o asesoría que el área de auditoría interna le puede proporcionar al Contador Público en el desarrollo de su trabajo, para lo cual debe evaluar la capacidad y la objetividad de los auditores internos y el grado del trabajo a realizar NIA 610, Utilización del trabajo de los auditores internos. El que los auditores internos monitoreen el desempeño de la administración al realizar pruebas que proporcionan evidencia acerca del diseño y de la operación efectiva de los contratos internos específicos, permite obtener evidencia adicional para el examen de la efectividad operativa del control interno.
Documentación
39. Los controles internos establecidos por la administración de la entidad deben ser documentados adecuadamente para que puedan servir como base de las declaraciones de dicha administración y para el informe del Contador Público. Esta documentación debe ser preparada por la administración de la entidad y se presenta en varias formas: manuales de políticas de la entidad, manuales contables, narrativas, organigramas, tablas de decisiones, documentos de los procedimientos o cuestionarios contestados. Adicionalmente, la administración necesita documentar sus matrices de control y sus conclusiones sobre la efectividad del control interno relacionado con la preparación de la información financiera. Ninguna forma de documentación en particular es obligatoria, y el grado de la documentación puede variar según el tamaño y la complejidad de la entidad.
Entendimiento del control interno
40. El Contador Público, generalmente, obtiene un entendimiento del diseño de los controles específicos al realizar preguntas al personal de la gerencia, a los supervisores y al personal, en general; al inspeccionar los documentos de la entidad, y al observar las actividades y las operaciones de la entidad. La naturaleza y el grado de los procedimientos varían en cada entidad y son influidos por factores como los que se mencionan en el párrafo 30.
Pruebas de recorrido
41. Para confirmar el entendimiento de los procesos o ciclos significativos, el Contador Público debe llevar a cabo pruebas de recorrido, las cuales consisten en dar seguimiento a las transacciones de un ciclo significativo desde su origen, considerando su registro en la contabilidad, hasta su incorporación en los estados financieros; asimismo, debe (n) indicarse el (los) componente (s) de control interno a que corresponde (n) el (los) control (es) y las afirmaciones de los estados financieros que cubre. Es recomendable que la documentación se haga utilizando flujogramas con narraciones paralelas a cada segmento operativo, preparados por la gerencia de la entidad. Cabe señalar que este tipo de pruebas apoyan la evaluación sobre el diseño de los controles, pero no posee la extensión ni el detalle necesario para validar los mismos. La validación de controles deberá llevarse a cabo mediante la aplicación de pruebas específicas para tal propósito. Asimismo, debe observarse especial cuidado en volver a documentar los procesos que hayan sufrido cambios significativos en su diseño y operación antes del cierre del ejercicio, así como la relación con los sistemas de información.
Identificación de procesos significativos y transacciones relevantes
42. El Contador Público deberá identificar cada proceso relevante sobre cada clase de transacción que afecta a rubros de importancia de los estados financieros. Pueden existir diferentes clases de transacciones que individualmente son de importancia para la preparación de la información financiera, por ejemplo, si una compañía realiza ventas de mostrador y ventas a través de Internet, el registro contable de las ventas de mostrador, como el de las ventas por Internet son una clase de transacción, por lo que se deberá concluir que para esa entidad existen dos clases de transacciones de gran relevancia.
43. Las transacciones tienen diferentes niveles de riesgo inherente asociado con los diferentes niveles de administración de las mismas. A partir de esta diferenciación, el Contador Público puede subdividir las transacciones por tipo como sigue:
- Transacciones de rutina. Son actividades recurrentes en el desarrollo de la operación de una entidad y en la generación de información financiera; por ejemplo: ventas, compras de materia prima, pago de nómina, etcétera.
- Transacciones no rutinarias. Son transacciones que ocurren esporádicamente una o dos veces al mes o al año, pero nunca sabe cuándo se tiene que realizar la operación hasta que surge la necesidad. Por ejemplo, análisis del inventario físico, ajuste por tipos de cambio o la determinación del valor de deterioro de los activos de larga duración.
- Estimación. Son transacciones que involucran juicios o suposiciones de la administración en la formulación de los estados financieros; por ejemplo, la estimación de cuentas incobrables, de inventarios obsoletos o de lento movimiento.
44. Para evaluar la efectividad del diseño del control interno, el Contador Público debe obtener un entendimiento de los controles dentro de cada componente del control interno.
45. Cualquiera de los componentes de control interno puede incluir controles diseñados para lograr los objetivos de los criterios de control. Estos controles pueden tener un efecto importante en el logro de muchos objetivos globales de dichos criterios. Por ejemplo, los controles generales de cómputo sobre el desarrollo de programas, cambios en los programas, operaciones de cómputo y el acceso a los programas y datos ayudan a aseguran que los controles específicos sobre el proceso de transacciones operan efectivamente. Por otro lado, otros controles son diseñados para lograr objetivos específicos de los criterios de control; por ejemplo, generalmente la gerencia establece controles específicos, tales como la contabilización de todos los documentos de embarque, para asegurar que todas las ventas válidas son registradas.
46. El Contador Público debe enfocarse en la importancia de los controles para lograr los objetivos de los criterios de control, y no sobre los controles específicos aislados. Es posible que la ausencia o lo inadecuado de un control específico, que fue diseñado para lograr los objetivos de un criterio específico, no sea una deficiencia si los otros controles tratan, específicamente, el mismo criterio. Asimismo, es factible que el Contador Público no necesite considerar los otros controles diseñados para lograr esos mismos objetivos cuando uno o más controles logran los objetivos de un criterio específico.
47. Los procedimientos para evaluar la efectividad del diseño de un control específico, deben estar enfocados para cerciorarse de que dicho control ha sido diseñado adecuadamente para prevenir o detectar errores y que garantiza la preparación y revelaciones específicas de los estados financieros. Tales procedimientos variarán según la naturaleza del control específico y de su documentación del control específico de la entidad, así como de la complejidad y sofisticación de las operaciones y los sistemas de calidad, los procedimientos a elegir pueden ser: entrevista, observación, examen y reproceso.
Probar y evaluar la efectividad de operación de los controles
48. Para evaluar la efectividad de operación del control interno de una entidad, el Contador Público realiza pruebas de los controles pertinentes con la finalidad de obtener evidencia suficiente para apoyar su opinión incluida en su informe. Las pruebas de efectividad de operación tratan de cómo fue aplicado el control, la coherencia con la que fue aplicado, y por quién fue aplicado. Normalmente, las pruebas incluyen procedimientos tales como preguntas al personal pertinente, inspección de la documentación adecuada, observación de las operaciones de la entidad, y la aplicación de pruebas específicas a la muestra seleccionada de controles.
49. El nivel de evidencia que es suficiente para apoyar la opinión del Contador Público depende de una decisión profesional; sin embargo, el Contador Público debe considerar los siguientes aspectos:
50. La administración de la entidad debe proporcionarle al Contador Público el resultado de las pruebas sobre la efectividad de operación de ciertos controles. Aunque el Contador Público debe considerar los resultados de dichas pruebas al evaluar la efectividad de operación de los controles, es responsabilidad de él obtener la evidencia suficiente para apoyar su opinión y, de ser posible, corroborar los resultados de tales pruebas. Al evaluar si se ha obtenido suficiente evidencia, debe considerar que la evidencia obtenida a través de su conocimiento personal, observación, repetición de la prueba e inspección, es más concluyente que la información obtenida indirectamente de la administración o de otro personal. Además, las decisiones acerca de la suficiencia de la evidencia obtenida y otros factores que afectan su opinión, como la materialidad de las deficiencias de control identificadas, son del Contador Público.
51. La naturaleza de los controles influye en las pruebas sobre los controles que el Contador Público puede efectuar. Por ejemplo, es posible que examine la evidencia documental referente a los controles; sin embargo, los documentos relativos al ambiente de control (como la filosofía de la gerencia y el estilo de operación) comúnmente no existen. En estos casos, las pruebas sobre los controles del Contador Público consistirían en preguntas al personal adecuado y la observación de las actividades de la entidad. Las evaluaciones preliminares del Contador Público acerca de la efectividad del ambiente de control comúnmente influyen en la naturaleza, oportunidad y alcance de las pruebas de controles a realizar para obtener evidencia acerca de la efectividad de operación de los controles en el sistema contable y otros controles.
52. El periodo de tiempo sobre el cual el Contador Público debe realizar pruebas de controles es un asunto de juicio profesional; sin embargo, varía con la naturaleza de los controles que examina y con la frecuencia con que operan los controles específicos y se aplican las políticas específicas. Algunos controles operan continuamente (por ejemplo, los controles sobre ventas), en tanto que otros sólo operan en determinados momentos (por ejemplo, controles sobre la preparación de estados financieros intermedios y controles sobre los conteos de inventarios físicos). El Contador Público debe concluir si los controles internos establecidos están operando al cierre del periodo cuando su opinión es a una fecha específica y si han estado operando durante el periodo de los últimos 3 meses cuando es por un periodo determinado.
53. El Contador Público debe realizar pruebas de los controles durante un periodo de tiempo que sea adecuado para determinar si, a la fecha especificada en las declaraciones de la administración, los controles necesarios para lograr los objetivos de los criterios de control operaron en forma efectiva.
54. La entidad podrá solicitar que el Contador Público examine la efectividad de los controles (o declaraciones de la administración) relacionados a la preparación de la información financiera intermedia. Dependiendo de (de los) periodo (s) especificado (s) en dichas declaraciones, el Contador Público también debe realizar pruebas sobre los controles vigentes durante uno o más periodos para formarse una opinión acerca de la efectividad de los controles al lograr los objetivos de la preparación de la información financiera intermedia. Previo a la fecha especificada en las declaraciones de la administración de la entidad pueden cambiar los controles para hacerlos más efectivos o eficientes, o para tratar las deficiencias de control. En estos casos, es posible que el Contador Público no tenga que considerar los controles que han sido sustituidos. Por ejemplo, si el Contador Público determina que los nuevos controles logran los objetivos de los criterios de control, y si dichos nuevos controles han estado vigentes por un periodo suficiente para permitir que el Contador Público verifique el diseño y la efectividad de operación al realizar las pruebas de control, éste no tendrá que considerar el diseño y la efectividad de operación de los controles sustituidos. A efecto de evaluar la suficiencia del periodo en que un nuevo control ha estado vigente, se debe considerar la periodicidad de su operación, verificando que en ningún caso la carencia de dicho control pueda tener efecto significativo sobre las afirmaciones de los estados financieros.
Formación de una opinión
55. Al formarse una opinión sobre la efectividad del control interno (o sobre las declaraciones escritas de la administración), el Contador Público, para efectos de evaluar el diseño y/o la efectividad de operación de los controles con base en los criterios de control debe considerar toda la evidencia obtenida, incluyendo los resultados de las pruebas de controles y cualquier deficiencia de control identificada. Asimismo, deberá considerar también aquellos los resultados negativos obtenidos de procedimientos sustantivos de auditoría, de los informes de auditoría interna, o de los reportes de la propia administración.
Situaciones a informar
56. Las situaciones a informar son los puntos que llaman la atención del Contador Público y que representan hallazgos y conclusiones respecto a las deficiencias de control en el diseño o en la operación efectiva de control interno que podrían afectar de manera adversa la capacidad de la entidad de iniciar, registrar, procesar y reportar datos financieros consistentes con las declaraciones de la gerencia en los estados financieros.
Debilidades materiales
57. Una debilidad material se define como una deficiencia significativa, o combinación de deficiencias significativas, en la (s) cual (es) el diseño, o la operación de uno o más componentes de control interno no reduce (n), a un nivel relativamente bajo, el riesgo de que los errores causados, ya sea por errores o por fraude, en montos materiales en relación con los estados financieros, podrían ocurrir y no ser detectados oportunamente por la administración en el transcurso normal del desempeño de las funciones asignadas dentro de un periodo. Por lo tanto, la presencia de una debilidad material impedirá que el Contador Público concluya que la entidad tiene un control interno efectivo. Sin embargo, dependiendo de la importancia de la debilidad material el efectivo sobre el logro de los objetivos de los criterios de control, el Contador Público podría expresar una opinión modificada sobre el mantenimiento de un control interno efectivo debido a la debilidad material detectada o, en su caso, expresar una opinión negativa.
58 Al evaluar si una situación a informar es una debilidad material, el Contador Público debe considerar:
59. Al evaluar si el efecto combinado de las deficiencias significativas individuales resultan en una debilidad material, el Contador Público debe considerar:
60. Evaluar si una condición reportable también es una debilidad material es un proceso subjetivo que depende de factores tales como la naturaleza del sistema contable y de cualquier monto o transacción expuesta a una condición reportable en los estados financieros, el ambiente global de control, otros controles y el juicio de los que efectúan la revisión.
Comunicación de las situaciones a informar y los errores materiales
61. El Contador Público contratado para examinar las declaraciones de la administración sobre la efectividad del control interno de la entidad debe comunicar las condiciones reportables a Comité de Administración o, en su caso, a cualquier funcionario de un nivel adecuado de la entidad e identificar las condiciones reportables que se consideran debilidades materiales. Esta comunicación debe hacerse por escrito. Cuando no se observaron condiciones reportables durante el examen no debe emitirse informe por escrito, debido a la posibilidad de que se malinterprete el grado limitado de seguridad que proporciona un informe escrito.
62. La comunicación oportuna es muy importante, por lo que es posible que el Contador Público decida informar a la entidad los asuntos relevantes durante el transcurso de la revision, en lugar de hacerlo después de que se termine ésta. La decisión de que si una comunicación intermedia debe ser emitida se debe evalua bajo la consideración de la importancia de los asuntos observados y de la urgencia de la aplicación de las medidas correctivas que se requieran.
63. Si existe un contrato en el que participan múltiples actores y el cliente del Contador Público no es la entidad examinada, éste no tiene la responsabilidad de comunicar las condiciones reportables a la entidad revisada. Por ejemplo, si el Contador Público es contratado por su cliente para revisar las declaraciones de la administración sobre la efectividad del control interno en la preparación de información financiera una entidad dentro de un proceso de adquisición, el Contador Público no tiene responsabilidad alguna de comunicar cualquier condición reportable a la entidad sujeta a adquisición. Sin embargo, el Contador Público no está excluido de realizar dicha comunicación a quien lo contrata.
Declaraciones de la administración
64. El Contador Público debe obtener cartas de declaraciones de la administración de la entidad en las que ésta señale:
a) La responsabilidad de la administración de la entidad para establecer y mantener un control interno efectivo relacionado con la preparación de la información financiera (estados financieros) de una entidad a una fecha específica o por un periodo determinado.
b) Que la administración de la entidad ha realizado una revisión sobre la efectividad operativa del control interno de la entidad relacionado con la preparación de la información financiera (estados financieros) de una entidad a una fecha específica o por un periodo determinado, describiendo los criterios de control utilizados.
c) Las declaraciones de la administración acerca de la efectividad del control interno de la entidad relacionado con la preparación de la información financiera (estados financieros) de una entidad a una fecha específica o por un periodo determinado.
d) Que la administración de la entidad ha revelado todas las deficiencias significativas en el diseño u operación del control interno que podrían afectar de manera adversa la capacidad de la entidad de iniciar, registrar, procesar y reportar los datos financieros consistentes con las afirmaciones de la gerencia en los estados financieros, y que a identificado aquéllos que cree son debilidades materiales en el control interno.
e) Sobre cualquier fraude material o inmaterial que involucre a la gerencia o a otros empleados quienes tengan o no una función importante en el control interno de la entidad relacionada con la preparación de la información financiera (estados financieros) a una fecha específica o por un periodo determinado haciendo las descripciones pertinentes.
f) En su caso, que hubo, posterior a la fecha del informe, algún cambio en el control interno u otros factores que pudieran afectar de manera significativa a éste, incluida cualquier acción correctiva tomada por la administración de la entidad con respecto a las deficiencias importantes y a las debilidades materiales.
65. Como se indica en el párrafo 11 de este boletín, la negativa de la entidad de proporcionar todas las declaraciones por escrito constituye una limitación en el alcance del examen, que es suficiente para evitar la emisión de una opinión sin salvedades y ordinariamente es suficiente para que el Contador Público se abstenga de opinar o se retire del trabajo. Sin embargo, con base en la naturaleza de las declaraciones no obtenidas o las circunstancias de la negativa de la administración de proporcionarle ciertas declaraciones, el Contador Público puede concluir que es adecuada una opinión con salvedades. Asimismo, éste debe considerar los efectos de la negativa de la administración de la entidad sobre su capacidad de depender de otras declaraciones.
Modelo de informes
69. I. A continuación se presenta un ejemplo del informe que el Contador Público debe utilizar al expresar una opinión sobre las declaraciones de la administración acerca de la efectividad del control interno de la entidad relacionado con la preparación de los estados financieros a una fecha específica.
Informe sobre la evaluación del diseño del control interno de la entidad
88. El cliente puede pedir que el Contador Público revise las declaraciones de la administración sobre la adecuación del diseño del control interno de una entidad para prevenir o detectar errores materiales oportunamente. Por ejemplo, antes de otorgar una nueva franquicia a un nuevo franquiciatario, el otorgante de las franquicias puede solicitar un reporte acerca de si el control interno que la administración de la entidad que pretende obtener la franquicia proporcionará una seguridad razonable de que los objetivos de control especificados en los requerimientos de nuevos franquiciatarios se lograrán. Al evaluar la conveniencia del diseño del control interno de la entidad para propósitos de la compañía otorgante de las franquicias, el Contador Público debe obtener un entendimiento de los componentes de control interno que la administración de la entidad debe implementar para cumplir con los objetivos de control de los franquiciatarios y para identificar los controles que son pertinentes a esos objetivos de control. A continuación se presenta un ejemplar del informe que el Contador Público podría utilizar en estos casos. Este informe debe ser modificado, como sea necesario, para cumplir con las circunstancias particulares de cada caso.
Informe del Contador Público independiente
[Párrafo de introducción]
Hemos examinado las declaraciones de la administración incluidas en el [nombre del informe de las declaraciones de la administración] sobre el diseño del control interno relacionado con la preparación de los estados financieros de la Compañía "X" al 31 de diciembre de 20XX, con base en [identificar los criterios de control, por ejemplo, COSO]. Es responsabilidad de la administración de la Compañía "X" el diseño adecuado del control interno relacionado con la preparación de los estados financieros. Nuestra responsabilidad consiste en expresar una opinión respecto de las declaraciones de la administración sobre el adecuado diseño del control interno con base en nuestro examen.
[Párrafo de alcance]
Nuestro examen fue realizado de acuerdo con las Normas para Atestiguar emitidas por el Instituto Mexicano de Contadores Públicos y, por lo tanto, incluyó la obtención de un entendimiento del diseño del control interno relacionado con la preparación de los estados financieros, y la evaluación de que ofrece una seguridad razonable, en todos los aspectos importantes, para prevenir o detectar errores o fraudes en el curso normal de las operaciones de la compañía, relacionadas con la preparación de los estados financieros. El examen consiste, con base en pruebas selectivas, en la evaluación del diseño del control interno mencionado. Consideramos que nuestro examen proporciona una base razonable para sustentar nuestra opinión.
[Párrafo de las limitaciones inherentes]
92. Debido a las limitaciones inherentes en cualquier sistema de control interno, los errores o fraudes pueden ocurrir y no ser detectados. Asimismo, las proyecciones de cualquier evaluación de control interno a una fecha posterior a la de la revisión, están sujetas al riesgo de que los procedimientos puedan llegar a ser inadecuados debido a los cambios en las circunstancias, o a que el grado de cumplimiento de los procedimientos pueda deteriorarse.
93.
No hay comentarios.:
Publicar un comentario