Formato 4 Al 7

Formato 04 Matriz de revisión analítica – Estado de situación financiera
EMPRESA REGIONAL DE SERVICIO PÚBLICO DE ELECTRICIDAD DE PUNO S.A.A. – ELECTRO PUNO S.A.A.
Estado de situación financiera comparativo al 2020 y 2019.
Auditoría a los estados financieros al 2020
En miles de Periodo de Periodo de En miles de Periodo de Periodo de

Variaciones Cuenta Variaciones Cuenta
soles revisión comparación soles revisión comparación
No No
Activos S/ % S/ % S/ % Significativa Pasivos S/ % S/ % S/ % Significativa
Significativa Significativa
Activos Pasivos
corrientes corrientes
Efectivo y X Cuentas por
equivalentes al 10,263 2 55,487 12 -45,224 -46 pagar 23,417 4 20,673 4 2,744 3
efectivo comerciales X
X Otras
Inversiones
30,700 5 20,064 4 10,636 11 cuentas por 26,022 5 27,260 6 -1,238 -1
financieras
pagar X
Cuentas por X
Ingresos
cobrar 44,984 8 31,880 7 13,104 13 9,205 2 5,464 1 3,741 4
diferidos
comerciales X
Beneficios a
Otras cuentas
36,598 6 18,527 4 18,071 18 X los 4,558 1 1,902 0 2,656 3
por cobrar
empleados X
Total
Inventarios 12,940 2 10,159 2 2,781 3 X pasivos 63,202 11 55,299 12 7,903 8
corrientes
Gastos
contratados por 123 0 347 0 -224 0 X
anticipado
Total activos Pasivos no
135,608 24 136,464 29 -856 -1
corrientes corrientes
Otras
cuentas por 41,133 7 53,929 12 -12,796 -13
pagar X
Activos no Ingresos
194,718 34 115,623 25 79,095 81
corrientes diferidos X
Beneficios a
Cuentas por
7,393 1 0 0 7,393 8 X los 1,645 0 1,575 0 70 0
cobrar
empleados X
Propiedades,
401,711 71 312,638 67 89,073 91 X Provisiones 1,841 0 1,775 0 66 0
planta y equipo X
Total
Activos
2,377 0 2,797 1 -420 0 X pasivos no 239,337 42 172,902 37 66,435 68
intangibles
corrientes
Activos por
Total
impuestos 19,376 3 16,382 3 2,994 3 X 302,539 53 228,201 49 74,338 76
pasivos
diferidos
Total activos
430,857 76 331,817 71 99,040 101
no corrientes
Patrimonio
Capital en
146,241 26 129,776 28 16,465 17
acciones X
Capital
27,597 5 59,783 13 -32,186 -33
adicional X
Reserva
8,680 2 7,107 2 1,573 2
legal X
Resultados
81,408 14 43,414 9 37,994 39
acumulados X
Total
263,926 47 240,080 51 23,846 24
patrimonio
Total
Total activo 566,465 100 468,281 100 98,184 100 pasivo y 566,465 100 468,281 100 98,184 100
patrimonio
Formato 05 Matriz de revisión analítica – Estado de Resultados
EMPRESA REGIONAL DE SERVICIO PÚBLICO DE ELECTRICIDAD DE PUNO S.A.A. –

ELECTRO PUNO S.A.A.
Estado de Resultados comparativo al 2020 y 2019.
Auditoría a los estados financieros al 2020
Periodo de Periodo de
Variaciones Cuenta
revisión comparación
No
Significa
En miles de soles S/ % S/ % S/ % Significa
tiva
tiva
Ingresos de actividades ordinarias 224,700 100 231,052 100 -6,352 100
Costo del servicio de actividades
-166,880 -74 -163,433 -71 54
ordinarias -3,447 X
Ganancia bruta 57,820 26 67,619 29 -9,799 154
Gastos de administración -12,443 -6 -13,572 -6 1,129 -18 X
Gastos de ventas -20,106 -9 -22,640 -10 2,534 -40 X
Pérdida neta por deterioro de
-180 0 -1,614 -1 -23
cuentas por cobrar 1,434 X
Otros ingresos 10,154 5 8,472 4 1,682 -26 X
Resultados de actividades de
35,245 16 38,265 17 48
operación -3,020
Ingresos financieros 1,256 1 2,376 1 -1,120 18 X
Gastos financieros -384 0 -47 0 -337 5 X
Utilidad antes de impuesto 36,117 16 40,594 18 -4,477 70 X
Gasto por impuesto a las
-5,827 -3 -10,863 -5 -79
ganancias 5,036
Resultado del período 30,290 13 29,731 13 559 -9
Otros resultados integrales
Otros resultados integrales - -
Total resultados integrales del
30,290 29,731
período
Ganancia por acción básica (en
0.2071 0.229
soles)
Ganancia por acción diluida (en
0.2071 0.229
soles)
Nota: La clasificación de cuenta significativa y no significativa está en función de la determinación

de la materialidad de planeación y del error tolerable.
3
Formato 06 Memorando de revisión analítica
Memorando de revisión analítica
Los asuntos en corchetes [ ] indican información a ser insertada. Los asuntos en paréntesis ( )
sugieren redacción alternativa.
[Nombre de la entidad]
(Ejemplo de Memorando de revisión analítica)
Con el fin de verificar la razonabilidad de los saldos mostrados en los estados financieros de
[nombre de la entidad] al [poner fecha], y teniendo en consideración el entendimiento de las
operaciones de la entidad, se ha efectuado una revisión analítica preliminar, cuyos comentarios
son como sigue:
Para fines de revisión del resultado de las operaciones se ha considerado revisar el estado de
gestión no auditados por el periodo de [poner los 9 meses terminados en el mes de setiembre
del periodo y el año a comparación ejemplo: 9 meses terminados al 30 de setiembre de 20X1 y
31 de setiembre de 20X2], siendo las siguientes las principales variaciones:
Durante los nueve meses del año [poner el año], la entidad generó ingresos tributarios por S/. E
ingresos no tributarios por S/. y otorgó devoluciones por pagos en exceso por S/.
Los principales cambios que se apreciaron en los meses analizados [cantidad de meses de
revisión] meses del [año de revisión], con respecto al mismo periodo durante el [año previo
comparativo], fueron:
1. Disminución en los ingresos tributarios y no tributarios por [S/.] (disminución en [variación en

número] por ciento con respecto al mismo periodo del año [año previo comparativo])
principalmente por la disminución en la línea del impuestos predial por [S/.], la línea de
ingresos por impuesto a la alcabala por [S/.] e [importes en cantidad por ejemplo número de
contribuyentes] ([variación en número] por ciento y [variación en número] por ciento menos
que el mismo periodo del [año previo comparativo] respectivamente) y de la línea de otros
tributos por [S/.] e [importes en cantidad ] ([variación en número] y [variación en número] por
ciento menos que el mismo periodo del [año previo comparativo] respectivamente) .
2. Disminución y/o aumento en los gastos de personal por [S/.] ([variación en número] por ciento
con respecto al año anterior) principalmente por sueldos [S/] debido al ingreso a la parte
administrativa de personal de confianza en puestos clave que realizaban labores en el área
de abastecimientos y contrataciones cuyos sueldos se registran como parte del proceso de
contrataciones, así como un mayor gasto en honorarios profesionales pagados por asesoría
y consultoría por [ S/.] fundamentalmente para asesoría legal para el área de contratos en
cuanto a diseños y desarrollo de los procesos de selección.
3. Aumento en los gastos financieros por [S/.] ([variación en número] por ciento con respecto al
año anterior) que comprenden el importe de [S/.] por préstamos muy onerosos para el
financiamiento del hospital… [incluir explicación de la variación].
Al [mes y año de revisión], la entidad contaba con activos totales por [S/], conformado
principalmente por Efectivo y equivalente de efectivo ([% sobre total de activos]); cuentas por
cobrar tributario, neto ([% sobre total de activos]); cuentas por cobrar no tributario ([% sobre total
de activos]); otras cuentas por cobrar ([% sobre total de activos]); existencias, neto ([% sobre
total de activos]); anticipos a contratistas, encargos y gastos pagados por adelantado ([% sobre
total de activos]), neto ([% sobre total de activos]); propiedad, planta y equipo ([% sobre total de
activos]) y otros ([% sobre total de activos]).
[Fecha de revisión] el total de activos aumento en [ S/] ([variación en número] por ciento con
respecto al [año previo comparativo]) debido a los siguientes efectos netos:
4
• Aumento de las cuentas por cobrar tributarios [S/.] ([variación en número] por ciento con
respecto al año anterior) relacionado al mayor volumen de contribuyentes durante los
últimos meses y también al mayor número de días en la cobranza de las cuentas por
cobrar durante los últimos meses.
• Disminución de existencias por [S/.] ([variación en número] por ciento con respecto al año
anterior) principalmente en el rubro de suministros de funcionamiento por [S/.] miles dado
que a la fecha de la revisión se encontraba aún pendiente el abastecimiento por parte de
logística de los principales elementos por la adquisición de alimentos para los programas
sociales [mencionar principales elementos]. Los demás rubros de existencias como lo son
productos terminados, productos en procesos, suministros han estado con los saldos
promedios esperados, salvo el de semillas y abonos destinados a los programas de
parques y jardines que se ha incrementado en [S/.] principalmente por el programa “Lima
te quiero verde”.
• Aumento en la cuenta de encargos otorgados y no rendidos hasta la fecha y gastos

pagados por anticipados por [US$ o S/.] ([variación en número] por ciento con respecto
al año anterior) principalmente por los pagos a cuenta a proveedores por [S/.] y el anticipo
adicional por comisiones de servicios, aún no rendidos por [S/.] así como la activación de
gastos por seguros y alquileres adelantados por [US$ o S/].}
• La entidad ha realizado compras de activo fijo para implementar el hospital de… durante
el año [Fecha de revisión] por [S/.] miles aproximadamente principalmente en la
adquisición de maquinarias e instrumental médico para equipar el hospital de…
realizando una inversión aproximada de [S/.].
Con relación a los pasivos, ellos totalizaron [S/.] distribuidos en: sobregiros y remuneraciones
por pagar [% sobre total de pasivos], cuentas por pagar comerciales [% sobre total de pasivos],
cuentas por pagar vinculadas [% sobre total de pasivos], deuda a largo plazo [% sobre total de
pasivos], remuneraciones y participaciones por pagar deuda a largo plazo por préstamos
obtenidos para el financiamiento de obras públicas y otras cuentas por pagar [% sobre total de
pasivos].
El total de pasivo corriente se incrementó por [S/.] en [variación en número] en un por ciento con
respecto a [año previo comparativo] debido a los siguientes afectos netos:
• Aumento y/o disminución por obligaciones contraídas con suscriptores de bonos

soberanos (pago de intereses por vencimientos en los bonos soberanos).
• Disminución de la deuda a largo plazo para convertirse en deudas a corto plazo de las
obligaciones del periodo en [S/.], [variación en número] por ciento menos que en
diciembre de [año previo comparativo] debido a que los plazos de pago de la deuda con
el Banco de la Nación y el Banco los Gavilanes cuyo vencimiento se realiza en diciembre
de 20X1 y 20X2 respectivamente con lo cual la entidad ha venido cumpliendo con realizar
las amortizaciones de dichas deudas.
Se ha identificados cuentas de activo y pasivo por encima del error tolerable y la materialidad
que no han presentado una variación inusual, por lo que no se ha considerado explicación
adicional las cuales han sido consideradas como no significativa. Se cita la más importante:
Cuentas por cobrar no tributarias y otras cuentas por pagar. Ambas cuentas no han tenido
movimiento y están representados por transacciones puntuales.
En conclusión, se considera que las cifras expuestas tienen sentido con el entendimiento de las
operaciones más importantes hechas en lo que va del año.
Preparado por: [Nombre de la persona y cargo] Fecha: [Mes y año]

Revisado por: [Nombre de la persona y cargo] Fecha: [Mes y año]
Supervisado por: [Nombre de la persona y cargo] Fecha: [Mes y año]
5
Formato 07 Determinación de la materialidad, error tolerable e importe nominal para
acumular errores en el Resumen de diferencias de auditoría (RDA)
Nombre de SOA: GRUPO C & ASOCIADOS
Determinación de la materialidad El
ET y el Importe Nominal
Entidad auditada: ELECTRO PUNO S.A.A. Elaborado por: Revisad
Periodo auditado: o por:
Instrucciones
1. Para determinar la materialidad de planeación se debe seleccionar una de las
siguientes bases para entidades públicas:
Base seleccionada
Utilidad antes de
impuestos S/ 36,117 S/ 36,117
Ingresos S/ 224,700
Total activo S/ 566,465
Total patrimonio S/ 263,926
Si seleccionó otra base distinta a las mencionadas, exponga las razones y documente.
2. Multiplicar el porcentaje de la base seleccionada (Ver etapa de planificación,

sección 5)
% S/.
Utilidad antes de impuestos S/ 36,117 5% 1,805.85
Materialidad de planeación (MP) 1,805.85
3. Determinar el error tolerable (ET) multiplicando la Materialidad de planeación (MP) por

el 50% o por el 75 %. Dependiendo de los riesgos de control y riesgos en las aseveraciones.
En este caso se tomó como base el 50 %
% S/.
Para determinar el ET se (MP) 1,805.85 x 75 % = (ET) 1,354.39
multiplica la MP por el 75 %
El error tolerable es el límite máximo de aceptación de errores con el que el auditor pueda
concluir que el resultado de las pruebas debe lograr su objetivo. Este error tolerable nunca
ha de ser mayor que la materialidad fijada en la etapa de planificación, y por tanto será una
fracción de aquella.
6
4. Determinar el importe nominal para el resumen de diferencias de auditoría (RDA)
multiplicando el error tolerable bajo dos opciones.
Si el ET se ha establecido al 50 % de la MP se multiplica por el 5 %.

Si el ET se ha establecido al 75 % de la MP se multiplicará por el 3 %.
S/.
Para determinar el umbral para MP 2,269,300 x 5 % = 113,465
el RDA se multiplica la MP por
el 5 %
Importe nominal para acumular errores en el Resumen de = 113,465

diferencias de auditoría (RDA)
El importe nominal para el RDA, es el monto mínimo para acumular aseveraciones equívocas
que serán presentadas en el RDA. Las aseveraciones equívocas por debajo del importe
nominal para el RDA de manera individual no son significativas; sin embargo, la acumulación
de estas aseveraciones equívocas en diversos rubros puede originar que el impacto sea
material para los estados presupuestarios y financieros.
Nota. El monto determinado como error tolerable servirá para determinar que partidas del
ESF y el estado de gestión son significativas y no significativas, en el ejemplo propuesto el ET
alcanza a S/.1,134,650, por lo tanto, todas las partidas que sean iguales o superen, este
monto clasificarán como partidas significativas.
Determinación de la materialidad final
Materialidad real Materialidad proyectada

Utilidad antes Ingresos
36,117 48,156
de impuestos proyectados
(MP) 5 % de (MP) 5% de los
1,805.85 2,407.80
los ingresos ingresos
(ET) 75 % de (ET) 75 % de
1,354.39 1,805.85
MP MP
RDA 5 % de RDA 5 % de
67.72 90.29
MP MP
Nota: Para determinar la materialidad, el ET y el importe nominal para el RDA proyectado se

debe dividir el ingreso total entre 9 meses (considerando periodo de enero-setiembre) y
multiplicar por 12 meses,(S/ 36,117/ 9 x 12 = S/ 48,156) En razón a que se supone que la
comisión de auditoría antes de realizar la auditoría debe realizar una primera visita a la entidad
a auditar en los últimos meses del ejercicio que se está concluyendo, para ello solicitará los
últimos estados financieros cerrados a esa fecha, y para determinar la materialidad de
planeación definitiva deben estimar sobre la base de los estados presupuestarios y financieros
del mes de diciembre.
7
Formato 08 Matriz de Cuentas Significativas del estado de situación financiera-Evaluación
del Riesgo Combinado. (El formato se encuentra publicado en el portal web de la Contraloría).
Formato 09 Matriz de Cuentas Significativas del estado de gestión-Evaluación del Riesgo

Combinado. (El formato se encuentra publicado en el portal web de la Contraloría).
Formato 10 Lista de Procesos Significativos, Estrategias y Aplicaciones Relacionadas. (El

formato se encuentra publicado en el portal web de la Contraloría).
8
Formato 11 Comprensión del sistema de control interno a nivel entidad
Los asuntos en corchetes [ ] indican información a ser insertada. Los asuntos en paréntesis ( )
sugieren redacción alternativa.
Entidad:
Preparado:
Fecha de los estados
financieros:
Revisado:
Aprobado por el supervisor a cargo del trabajo de auditoría:
El supervisor a cargo del trabajo de auditoría debe evidenciar su revisión y aprobación del efecto
del entorno de control sobre la estrategia de auditoría. Sobre la base de la evidencia documentada
en este formulario y la evidencia relacionada documentada en papeles de trabajo, el supervisor a
cargo del trabajo de auditoría debe firmar este documento como evidencia de su aprobación.
Aspectos generales
Obtener una comprensión de los controles al nivel de entidad es un paso importante en la etapa
de planificación. La comprensión ayuda a identificar y evaluar los riesgos de aseveración equívoca
material proveniente de fraude o error, así como a determinar la estrategia de auditoría más
apropiada.
Se obtiene una comprensión de los controles al nivel de entidad realizando indagaciones a la

Administración y otros dentro de la entidad, quienes, a juicio, pueden tener información que
probablemente ayude a identificar riesgos de aseveración equívoca material; observando los
procesos y controles en operación; e inspeccionando la documentación, según sea apropiado.
Este formulario está destinado para ser usado durante la etapa de planificación de la auditoría. Sin
embargo, la evidencia que se obtiene de los procedimientos ejecutados durante todo el trabajo de
auditoría ayuda a comprender los controles al nivel de entidad. Continuamente durante el trabajo
de auditoría se vuelve a actualizar la comprensión de los controles al nivel de entidad sobre la
base de los resultados de los procedimientos que se ejecuta y de la nueva información que llega
a la atención. Cuando se obtiene información nueva relacionada con los controles al nivel de
entidad, se determina el efecto que esta información tiene sobre el entorno de control, la
evaluación de los riesgos de aseveración equívoca material proveniente de error o fraude, y la
estrategia de auditoría. En consecuencia, se actualiza la documentación.
La comprensión del entorno de control
Se debe obtener una comprensión de los componentes del entorno de control y sus elementos
relacionados, obteniendo evidencia de que los elementos han funcionado.
El entorno de control sirve como base para identificar otros componentes del control interno. El
entorno de control refleja la actitud general, la conciencia y las acciones de la Administración, de
quienes están a cargo del gobierno de la entidad y de los propietarios, en cuanto a la importancia
de los controles y el énfasis que ellos ponen en los controles al determinar las políticas, procesos
y estructura orgánica de la entidad. El entorno de control establece la pauta de una organización
y, proporciona disciplina y estructura, influyendo en la conciencia de control de su gente.
Tiene también un importante efecto sobre la posibilidad de reportar información financiera

fraudulenta y malversación de activos.
El entorno de control abarca la actitud de la Administración hacia las estimaciones contables, los
juicios y revelaciones que se incorporan en los estados financieros de la entidad y, finalmente,
hacia su filosofía de reportar información financiera estratégica.
9
Comprende los siguientes elementos del entorno de control y sus interrelaciones:
• Integridad, valores éticos y comportamiento de los ejecutivos clave.

• Conciencia de control y estilo operativo de la Administración.
• Compromiso de la Administración con la capacidad o competencia.
• Participación en el gobierno de la entidad y supervisión de quienes están a cargo del
gobierno de la entidad.
• La estructura orgánica y asignación de autoridad y responsabilidad.
• Políticas y prácticas de recursos humanos.
Se debe considerar las características típicas listando en este formulario cada uno de los
elementos del entorno de control. Los tipos y formalidad de los procesos o controles
implementados por la Administración, los elementos del entorno de control pueden diferir según la
naturaleza, tamaño y complejidad de la entidad; sin embargo, típicamente se espera que estas
características se presenten, formalmente, en un entorno de control que sustenta la prevención o
detección y corrección de aseveraciones equívocas materiales. No se supone que la lista de
características en este formulario sea completa y, por lo tanto, se debe considerar características
adicionales que no están listadas pero que están presentes en la entidad.
Integridad, valores éticos y comportamiento de los ejecutivos clave
Las siguientes son características típicas que se puede observar en relación con la integridad,
valores éticos y comportamiento de los ejecutivos clave:
• La entidad tiene un código de conducta o política equivalente que se comunica y monitorea.

• La cultura corporativa de la entidad hace énfasis en la importancia de la integridad y el
comportamiento ético. La alta Administración se mantiene alerta al cumplimiento de las
normas y regulaciones y dirige mediante el ejemplo.
• Las comunicaciones de la entidad fortalecen un mensaje consistente sobre políticas y
cultura corporativa.
• La Administración toma acción apropiada en respuesta a las desviaciones de las políticas y
procedimientos aprobados o del código de conducta.
• Existen políticas apropiadas para asuntos tales como aceptación de nuevas operaciones y
proyectos, los conflictos de intereses, y prácticas de seguridad, las cuales son comunicadas
adecuadamente a través de la organización.
• La Administración mantiene, monitorea y responde adecuadamente a una línea telefónica
especial de denuncias de actos de corrupción y/o fraude,
• La entidad tiene una política de informantes y una línea telefónica especial relacionada para
informantes o asuntos éticos, las cuales son apropiadamente comunicadas a través de la
organización, e incluyen procedimientos para manejar las quejas y para aceptar envíos de
información confidencial de inquietudes sobre asuntos cuestionables de: manejo de
recursos, contabilidad o control gubernamental.
Describa sus observaciones sobre cómo la Administración ha creado y mantenido una cultura de
integridad y comportamiento ético, considerando las características anteriores.
[Texto]
Tomando en consideración la naturaleza, el tamaño y la complejidad de la entidad, describa

aquellas características que están ausentes pero que se espera que estén presentes en relación
con integridad, valores éticos y comportamiento de los ejecutivos clave.
10
[Texto]
Conciencia de control y estilo de operaciones de la Administración
Las siguientes son características típicas que se puede observar en relación con la conciencia de
control y estilos de operaciones de la Administración:
• La Administración presta atención apropiada al control interno, incluyendo los controles de

tecnología de información.
• La Administración corrige oportunamente las deficiencias de control interno identificadas.
• La tendencia de la Administración es ser conservadora con respecto a seleccionar principios
de contabilidad y determinar estimaciones contables.
• La Administración consulta con otros sobre asuntos de importancia relacionados con
asuntos contables y de información financiera.
Describa sus observaciones acerca de la conciencia de control y el estilo operativo de la

Administración, considerando las características anteriores.
[Texto]
Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas características

que están ausentes pero que se espera que estén presentes en relación con la conciencia de
control y el estilo operativo de la Administración.
[Texto]
Compromiso de la Administración con la capacidad o competencia profesional
Las siguientes son características típicas que se puede observar en relación con el compromiso
de la Administración con la capacidad o competencia:
• El personal de contabilidad, finanzas y TI tiene la capacidad o competencia y entrenamiento

necesarios para tratar con la naturaleza y complejidad de los negocios de la entidad.
• La Administración tiene otros procesos establecidos para manejar las quejas sobre asuntos
de contabilidad, auditoría, TI, o control interno.
• La entidad tiene procedimientos y políticas para que el personal, los sistemas y los controles
se mantengan a ritmo con la estructura orgánica y el crecimiento del negocio.
Describa sus observaciones acerca del compromiso de la Administración con la capacidad o

competencia, considerando las características anteriores.
[Texto]

que están ausentes pero que se espera que estén presentes en relación con el compromiso de la
Administración con la capacidad o competencia.
11
[Texto]
Participación y supervisión por parte de quienes están a cargo de la Administración de la

entidad
Las siguientes son características típicas que se puede observar en relación con la participación
y la supervisión por parte de quienes están a cargo de la Administración de la entidad:
• Quienes están a cargo de la Administración de la entidad proveen supervisión eficaz de los

comentarios y reportes externos de la información financiera y del control interno sobre el
proceso de reporte de información financiera de la entidad.
• Existe una línea abierta de comunicación entre quienes están a cargo de la Administración
de la entidad y los auditores externos e internos, la naturaleza y frecuencia de la
comunicación son apropiadas según el tamaño y complejidad de la entidad.
• Quienes están a cargo de la Administración de la entidad tienen suficiente conocimiento,
experiencia y tiempo para ejecutar su función eficazmente.
• Quienes están a cargo de la Administración de la entidad son apropiadamente
independientes de la Administración según el tamaño y complejidad de la entidad.
Describa sus observaciones acerca de la participación y la supervisión por parte de quienes están
a cargo de la Administración de la entidad, considerando las anteriores características.
[Texto]

que están ausentes pero que se espera que estén presentes en relación con la participación en el
gobierno de la entidad y la supervisión por parte de quienes están a cargo de la Administración de
la entidad.
[Texto]
Estructura orgánica y asignación de autoridad y responsabilidad
Las siguientes son características típicas que se puede observar en relación con la estructura
orgánica y la asignación de autoridad y responsabilidad:
• La estructura orgánica es apropiada según la naturaleza, tamaño y complejidad de la

entidad.
• La Administración se ocupa de comunicar adecuadamente las estrategias con el fin de
que el personal comprenda los objetivos de la entidad, su función en relación con estos
objetivos, y como ellos son responsables del logro de tales objetivos.
• Existen métodos apropiados y líneas para establecer autoridad, responsabilidad y líneas
de comunicación e información.
• Existen procedimientos de trabajo por escrito, manuales de referencia y otras
comunicaciones para informar al personal sobre sus deberes.
Describa sus observaciones acerca de la estructura orgánica y asignación de autoridad y

responsabilidad, considerando las características anteriores.
12
[Texto]

que están ausentes pero que se espera que estén presentes en relación con la estructura orgánica
y la asignación de autoridad y responsabilidad.
[Texto]
Políticas y prácticas de recursos humanos
Las siguientes son características típicas que se puede observar en relación con las políticas y
prácticas de recursos humanos:
• La entidad tiene normas y procedimientos adecuados para contratar, entrenar, motivar,

evaluar, promover, remunerar, transferir o terminar al personal (particularmente quienes
están en contabilidad, finanzas y sistemas de información),
• El desempeño en el trabajo es evaluado y revisado periódicamente con cada empleado.
Describa sus observaciones acerca de las políticas y prácticas de recursos humanos,

considerando las características anteriores.
[Texto]

que están ausentes pero que se espera que estén presentes en relación con las políticas y
prácticas de recursos humanos.
[Texto]
La comprensión del proceso de evaluación de riesgo
Las entidades, independientemente de su tamaño, estructura, naturaleza o sector, encuentran

riesgos que pueden ser externos o internos de la organización. El propósito del proceso de
evaluación de riesgo de una entidad es identificar, analizar y administrar los riesgos que afectan
la capacidad de la entidad para lograr sus objetivos.
La formalidad del proceso de evaluación de riesgo de la entidad variará dependiendo del tamaño
y complejidad de la misma. Para entidades más complejas, especialmente las entidades listadas,
se espera que tengan un proceso de evaluación de riesgo formal y documentado. Las entidades
menos complejas o administradas por su propietario y, en algunos casos, entidades listadas más
pequeñas (p. ej., aquellas en etapa de iniciación), pueden no tener un proceso de evaluación de
riesgo formal o documentado.
Documentar la comprensión del proceso de evaluación de riesgo de la entidad para:
• Identificar riesgos en operaciones relevantes para el reporte de información financiera.

• Evaluar la importancia de los riesgos.
• Evaluar su posibilidad de ocurrencia.
• Determinar las acciones para tratar esos riesgos.
13
Si la entidad no ha establecido un proceso de evaluación de riesgo, o tiene un proceso en marcha
se debe indagar con la Administración si se han identificado riesgos en las operaciones de la
entidad relevantes para los objetivos del reporte de información financiera (EEFF.) y cómo han
sido tratados, y se documenta las deficiencias significativas.
[Texto]
Se considera esos riesgos que la entidad ha identificado. Cuando tales riesgos tienen potencial de
errores materiales en los estados financieros, bien sea al nivel general en los estados financieros
o al nivel de cuenta significativa o revelación y aseveración, se debe considerar incluir la
documentación de los mismos.
Proceso de evaluación de riesgo inapropiado
Si sobre la base de la comprensión del proceso de evaluación de riesgo de la entidad documentado

anteriormente, se determina que el proceso de la entidad no es apropiado según las
circunstancias:
• Se determinará si esto representa una deficiencia significativa que requiere ser

comunicada a la Administración.
• Se determinará si esto da lugar a riesgos de aseveración equívoca material que son
determinantes para los estados financieros (distorsionan o no los EEFF.).
Se debe considerar la naturaleza, tamaño y complejidad de la entidad cuando se determina si la

ausencia de un proceso de evaluación de riesgo documentado representa una deficiencia
significativa (o debilidad material que requiere ser comunicada a la Administración).
Documente las observaciones y conclusiones a continuación.
[Texto]
Procedimientos a desarrollar cuando se identifica riesgos de aseveración equívoca material

que el proceso de evaluación de riesgo dejó de identificar
Cuando se identifica durante la planificación un riesgo de aseveración equívoca material que la

Administración dejó de identificar en su proceso de evaluación de riesgo y se determina que los
riesgos son de la clase de riesgos que se esperaría que hubieran sido identificados por ese
proceso:
• Se debe comprender por qué el proceso de evaluación de riesgo de la entidad dejó de

identificar esos riesgos de aseveración equívoca material.
• Se debe evaluar si el proceso de evaluación de riesgo de la entidad es apropiado dadas las
circunstancias que existen en la entidad.
• Se debe determinar si esto representa una deficiencia significativa en el control interno
[Texto]
Comprensión del monitoreo de controles
14
Se debe obtener una comprensión del componente de monitoreo y sus elementos relacionados, y
obtener evidencia de que los elementos están funcionando y comprender las actividades
implementadas por la Administración y supervisadas por quienes están a cargo del gobierno de la
entidad, que monitorean la eficacia constante de los controles.
Se debe considerar las siguientes características típicas que se puede observar en el monitoreo
de controles por parte de la entidad:
• Las evaluaciones periódicas del control interno son reportadas a la Administración.

• El personal, al llevar a cabo sus funciones regulares, obtiene evidencia en cuanto a si el
sistema de control interno continúa funcionando.
• Hay políticas y procedimientos establecidos para asegurar que se toma acción correctiva
oportunamente cuando ocurren excepciones de control.
• La Administración toma acciones adecuadas y oportunas para corregir deficiencias
reportadas por Auditoría Interna o los auditores independientes.
• La alta dirección supervisa eficazmente el reporte de información financiera externa y el
control interno sobre reporte de información financiera.
• Auditoría Interna u otro departamento ejecuta revisiones periódicas del control interno.
• La Administración revisa las comunicaciones provenientes de partes externas que destacan
áreas de control interno que necesitan mejoras (p. ej., reportes regulatorios de servicios
financieros, revisiones independientes de gobierno de la entidad).
La lista de características en este formulario no está completa, y por lo tanto, se debe considerar
características adicionales que no están listadas pero que están presentes en la entidad.
Indagar con la Administración acerca de las fuentes de información que ellos usan en las
actividades de monitoreo de la entidad y cómo se satisface la Administración respecto a la
integridad de esa información.
También se debe indagar con la Administración acerca de qué acciones son tomadas en cuenta
cuando se identifican deficiencias provenientes del monitoreo de controles de la entidad.
Describa sus observaciones y discusiones acerca del monitoreo de controles de la Administración.
[Texto]

que están ausentes pero que se espera que estén presentes en relación con el monitoreo de
controles.
[Texto]
Función de auditoría interna
Si la entidad tiene una auditoría interna se obtiene comprensión de la naturaleza de sus

responsabilidades y cómo encaja su función en la estructura orgánica de la entidad. Se debe
considerar si:
• La entidad tiene una función de auditoría interna eficaz.

• La función de auditoría interna es independiente de las actividades que estos auditan y si
les está prohibido tener responsabilidades operativas.
• Los auditores internos tienen acceso directo a la alta dirección.
• La función de auditoría interna se adhiere a las normas profesionales.
15
• El alcance de las actividades de auditoría interna es apropiado según la naturaleza,
tamaño y estructura de la entidad.
• El departamento de auditoría interna desarrolla un plan anual de control que considera
riesgos al determinar la asignación de recursos,
• El alcance de las actividades planeadas de auditoría interna se revisa anticipadamente
con la alta dirección y los auditores independientes.
• Los resultados de las actividades de auditoría interna son reportados a la alta dirección y
los auditores independientes.
Describa su comprensión de la función de auditoría interna
[Texto]
Describa las actividades ejecutadas, o que van a ser ejecutadas, por la función de auditoría Interna
que son relevantes para la auditoría (p. ej., que se espera poder usar el trabajo de la función
auditoría interna para modificar la naturaleza, oportunidad o alcance de los procedimientos de
auditoría).
[Texto]
La comprensión del proceso de comunicación
Se debe obtener una comprensión del componente de comunicación del control interno, pero no
se requiere que se obtenga una comprensión más detallada de los elementos de este componente.
Se debe obtener una comprensión de cómo la entidad comunica las funciones y responsabilidades
de reporte de información financiera y cualquier asunto que sea significativo para el reporte de
información financiera, incluyendo:
• Comunicaciones entre la Administración y auditoría interna.

• Comunicaciones externas, tales como aquéllas con autoridades reguladoras.
Por ejemplo, se debe considerar las comunicaciones con respecto a cómo se relacionan las
funciones y responsabilidades de las personas con el control interno sobre el proceso de reporte
de información financiera, y cómo se interrelaciona su función con el trabajo de otros. Tales
comunicaciones pueden ser mediante manuales de políticas, manuales de reporte de información
financiera y otras instrucciones por escrito. También se considera las comunicaciones sobre cómo
se reportan a las personas apropiadas en la entidad las excepciones de control y las inquietudes
sobre actividades fraudulentas potenciales.
Para entidades más pequeñas, menos complejas, la comunicación puede ser menos formal debido
al escaso número de personas involucradas en el proceso de reporte de información financiera y
la mayor visibilidad de las actividades por parte de la Administración.
[Texto]
Formato 12 Evaluación de riesgos de fraude
16
Los asuntos en corchetes [ ] indican información a ser insertada. Los
asuntos en paréntesis ( ) sugieren redacción alternativa.
Programas y controles generales de la entidad que tratan o mitigan los riesgos de fraude
Los programas y controles de una entidad que tratan o mitigan los riesgos identificados de
aseveración equívoca material proveniente de fraude pueden ser parte de cualquiera de los cinco
componentes del control interno sobre el reporte de información financiera, pero con frecuencia
son una parte del entorno de control. Los programas eficaces antifraude pudieran incluir los
siguientes elementos [marcar con un aspa en cualquier alternativa en caso aplique, de lo contrario
colocar No aplica]:
Sí No
• Código de conducta o política de ética, especialmente provisiones

relacionadas con conflictos de interés, transacciones entre partes
relacionadas, actos ilegales, y el monitoreo del código o la política por parte
de la Administración de la entidad.
• Una función de auditoría interna eficaz, incluyendo la naturaleza y alcance de
actividad y cobertura, y el alcance de la participación e interacción de
auditoría interna con la Administración de la entidad.
• Vigilancia adecuada del reporte de información financiera y el control interno
sobre el reporte de información financiera por parte quienes están a cargo de
la Administración de la entidad.
• Política de recepción e información de hechos de fraude o errores materiales,
así como políticas de ética relacionados, incluyendo los procedimientos de la
entidad para manejar las quejas y para aceptar la presentación confidencial
de preocupaciones acerca de asuntos cuestionables de contabilidad o
auditoría.
• Una estructura orgánica bien definida, que incluya políticas y procedimientos
relacionados con la contratación, promoción y remuneración de personal
clave.
• Los procesos de evaluación de riesgo de la entidad.
• Controles que ayuden a prevenir la malversación de activos de la entidad
que pueda resultar en una aseveración equívoca material de los estados
financieros (p. ej., segregación de funciones incompatibles, autorización de
activos, sistemas de seguridad).
Procedimientos para tratar el riesgo de omisión de controles por parte de la Administración
Aunque los riesgos específicos de aseveraciones equívocas materiales provenientes de fraude no

sean identificados, existe una posibilidad de que la Administración omita los controles. Los
procedimientos requeridos para tratar el riesgo de omisión de la Administración incluyen: 1)
Verifique la existencia de procedimientos para seleccionar y examinar documentación que
sustente los asientos de diario y otros ajustes, 2) Revisar estimaciones contables significativas
buscando evidencia de prejuicio de la Administración, incluyendo una revisión retrospectiva de las
estimaciones significativas, y 3) Evaluar la razón de las operaciones significativas poco usuales.
Parte 1 – Considerar los componentes de control interno a nivel de entidad
1.1 Entorno de control
Al hacer la evaluación del control interno de la entidad a nivel de entidad, se considera la

información relativa a los cinco componentes de control interno para la entidad en conjunto.
17
El entorno de control establece el tono de una organización e influye sobre la conciencia de control
de su personal. Es el fundamento de todos los componentes de control interno, proporcionando
disciplina y estructura. Se obtiene suficiente conocimiento del entorno de control, incluyendo los
aspectos de TI del entorno de control, para entender la actitud de la Administración, su percepción
y acciones con respecto al entorno de control, considerando tanto la sustancia de los controles
como sus efectos colectivos.
El entorno de control consiste en lo siguiente:
a) Integridad, valores éticos, y comportamiento de los ejecutivos clave.

b) Conciencia de control de la Administración y estilo operativo.
c) Compromiso de la Administración a la competencia o capacidad.
d) Participación de quienes están a cargo de la Administración de la entidad y la alta dirección en
la Administración de la entidad y vigilancia.
e) Estructura orgánica y asignación de autoridad y responsabilidades.
f) Políticas y prácticas de recursos humanos.
Al adquirir conocimiento del entorno de control, se considera cada uno de estos factores y su
interrelación. En particular, se debe reconocer que deficiencias significativas en cualquiera de los
factores pueden debilitar la eficacia de los demás.
a) Integridad, valores éticos y comportamiento de la Administración
La eficacia de los controles no puede sobrepasar la integridad y los valores éticos de quienes
los crean, administran y monitorean.
La integridad y los valores éticos son elementos esenciales del entorno de control y afectan el
diseño, administración y monitoreo de los procesos clave.
La integridad y el comportamiento ético son producto de las normas de ética, la manera en que
estas son comunicadas, cómo son supervisadas y puestas en práctica dentro de las actividades
del negocio. Esto incluye las acciones de la Administración para eliminar o reducir incentivos y
tentaciones que puedan propiciar que el personal se involucre en actos fraudulentos, ilegales
o poco éticos. También incluye la comunicación al personal de los valores y normas de
comportamiento de la entidad a través de pronunciamientos de políticas y códigos de conducta,
así como el ejemplo dado por los ejecutivos.
Factores a considerar:
Sí No
¿Tiene la entidad un código de conducta o comportamiento ético que es
comunicado a todos los empleados?
¿La cultura corporativa de la entidad enfatiza la importancia de la integridad y
comportamiento ético? Por ejemplo, ¿se sanciona inmediatamente a quienes no
cumplen?
¿Los funcionarios de la Administración lideran con el ejemplo?
¿Los funcionarios de la Administración se exigen a sí mismo el cumplimiento con

las normas más estrictas?
¿La Administración toma medidas y acciones apropiadas en respuesta a las
desviaciones de políticas y procedimientos aprobados o del código de conducta?
b) Conciencia de control y estilo operativo de la Administración
La conciencia de control y estilo operativo de la Administración tienen un efecto dominante

sobre el control interno. Esto abarca un amplio rango de características que podrían incluir: las
18
actitudes de la Administración acerca de la importancia del control interno, incluyendo cómo
responder a los comentarios de los auditores internos y sobre las mejoras en el control interno;
las actitudes y acciones de la Administración hacia el reporte de información financiera
(enfoque conservador o agresivo a la selección e implantación de principios contables
alternativos y la conciencia y tendencia conservadora sobre cuáles estimaciones contables son
desarrolladas); y las actitudes de la Administración hacia el procesamiento de información y las
funciones y personal contable idóneo.
Observaciones sobre la conciencia de control y estilo operativo de la Administración (en adición a

los factores a continuación, considere cualquiera de los factores de riesgo identificados
relacionados con oportunidades o actitudes asociadas con reporte de información financiera
fraudulenta u oportunidades o actitudes asociadas con malversación de activos, tal como se indica
en la Parte 2).
Sí No
¿La Administración da atención apropiada al control interno, incluyendo los
controles de tecnología de información?
¿Existen uno o unos pocos funcionarios de confianza que dominan la
Administración sin una supervisión o vigilancia eficaz por parte de la alta dirección
o quienes están a cargo de la Administración de la entidad?
¿Cuál es la tendencia de la Administración respecto a la selección de políticas
contables en la normativa internacional y la determinación de estimaciones
contables: agresiva o conservadora?
¿La Administración consulta con los auditores sobre asuntos importantes
relativos al control interno y asuntos contables, o existen frecuentes desacuerdos
(o, para compromisos iniciales, desacuerdos con los auditores predecesores)?
c) Compromiso de la Administración a la competencia o capacidad
El compromiso de la Administración a la competencia o capacidad incluye la consideración de

la Administración de los niveles de competencia o capacidad para trabajos específicos y cómo
esos niveles se traducen en requisitos de habilidades y conocimientos. Entre los muchos
factores que deben ser considerados por la Administración se cuentan la naturaleza y grado de
juicio que deben aplicarse a un trabajo específico y el alcance de supervisión que se
proporcionará.
Sí No
¿El personal de contabilidad finanzas y TI tiene la capacidad y entrenamiento

necesarios para desempeñarse de acuerdo con la naturaleza y complejidad de
las operaciones de la entidad? ¿Se tratan apropiadamente los errores que se
repiten, cuando existen cambios en el personal o los sistemas?
¿La Administración está comprometida a proporcionar suficiente personal de
contabilidad idóneo, personal financiero y de TI para mantener el ritmo de
crecimiento y/o complejidad de las operaciones de la entidad y las demandas de
los interesados?
¿El personal contable financiero y de TI tiene las habilidades técnicas requeridas
para tratar los requerimientos técnicos estatutarios o sistemas de TI nuevos o
pendientes?
19
d) Estructura orgánica y asignación de autoridad y responsabilidades
La estructura orgánica de la entidad proporciona el marco dentro del cual se planean, ejecutan,
controlan y supervisan las actividades para lograr los objetivos de la entidad. Al establecer una
estructura orgánica relevante deben considerarse áreas clave de autoridad y responsabilidad
y líneas apropiadas de reporte.
La entidad debe tener una estructura de la organización acorde con sus necesidades. La
idoneidad de la estructura orgánica de la entidad depende, en parte, de su tamaño y de la
naturaleza de las operaciones de la entidad. La asignación de autoridad y responsabilidades
corresponde a la manera cómo están asignadas las actividades operativas y cómo están
establecidas las jerarquías de autorización y las relaciones de reporte. Incluye también las
políticas relativas a prácticas adecuadas de negocios, conocimientos y experiencia del personal
clave, y los recursos para llevar a cabo las funciones.
Adicionalmente, incluye políticas y comunicaciones encaminadas a asegurar que todo el

personal entienda los objetivos de la entidad, conozca cómo se interrelacionan sus actuaciones
individuales y contribuyen a tales objetivos, y reconozca cómo y de qué será responsable cada
quien.
Sí No
¿La asignación de responsabilidades es clara dentro de la entidad?
¿Existe una estructura adecuada para asignar la propiedad de la información,
incluyendo quién está autorizado para iniciar y/o cambiar transacciones?
¿Las políticas y procedimientos para la autorización de transacciones están
establecidos a un nivel apropiado?
e) Políticas y prácticas de recursos humanos
Las políticas y prácticas de recursos humanos se refieren a la contratación, orientación,

entrenamiento, evaluación, asesoría, promoción y remuneración del personal. Estas políticas y
prácticas se refieren también a acciones de remedio, tales como disciplina y despidos de
personal.
Observaciones acerca de las políticas y prácticas de recursos humanos de la entidad

(adicionalmente a los factores considerados a continuación, considere cualquiera de los
factores de riesgo identificados en la Parte 2, particularmente aquellos relativos a
incentivos/presiones y oportunidades para reporte de información financiera fraudulenta, y
cualquiera de los factores de riesgo identificados para malversación de activos que se
relacionan con políticas y prácticas inadecuadas de recursos humanos).
Sí No
¿Tiene la entidad normas y procedimientos adecuados para la contratación,
entrenamiento, motivación, evaluación, promoción, remuneración, traslados o
terminación de personal (particularmente en contabilidad, tesorería,
abastecimientos, presupuesto y sistemas de información)?
¿Tiene la entidad descripciones de funciones o manuales de referencia por
escrito que informen al personal sobre sus funciones (o, en ausencia de
documentación por escrito, existe una forma de comunicar las responsabilidades
y las expectativas de trabajo)?
¿Son las políticas y procedimientos claros y se emiten, actualizan o modifican
oportunamente?
20
¿Tiene la entidad procedimientos adecuados para establecer y comunicar las
políticas y procedimientos al personal en las localidades descentralizadas
(incluyendo localidades en el extranjero)?
¿Tiene la entidad protección (p. ej., seguros, fianzas) para empleados que tienen
acceso a efectivo, valores u otros activos valiosos?
¿El personal por contrato está sujeto a políticas y procedimientos creados para
controlar sus actividades por la función desarrollada para proteger los activos de
información de la entidad?
f) Identificar y evaluar el diseño de controles a nivel de entidad importantes para la

auditoría y determinar si los controles han sido implantados
Los controles a nivel de entidad importantes para la auditoría incluyen aquellos controles a nivel
de entidad que respaldan controles a nivel de transacción en la prevención o detección eficaz
de aseveraciones equívocas materiales.
Indique aquellos controles a nivel de entidad que son importantes para la auditoría.
Sí No
La entidad cuenta con un código de conducta o política equivalente que es

comunicado y monitoreado.
Existen descripciones de funciones por escrito, manuales de referencia y otras
comunicaciones para informar al personal sobre sus deberes.
Quienes están a cargo de la Administración de la entidad proporcionan vigilancia
eficaz del reporte externo de información financiera y el control interno sobre el
reporte de información financiera de la entidad.
La Administración mantiene, monitorea y responde apropiadamente a una oficina
de prevención de riesgos o fraude.
La Administración ha establecido una política de “información” y monitorea y
responde apropiadamente a las quejas.
La Administración ha instalado otros procesos alternos para manejar las quejas
sobre problemas de contabilidad, auditoría, TI, o control interno.
Las comunicaciones y comunicados de la entidad dan vigor a un mensaje
consistente respecto a las políticas, cultura ética y cultura organizacional.
La Administración corrige oportunamente las deficiencias de control interno
identificadas.
Existen políticas apropiadas para asuntos tales como aceptación de nuevas
actividades u operaciones, conflictos de intereses, y prácticas de seguridad, las
cuales son comunicadas adecuadamente a toda la organización.
El desarrollo de funciones es evaluado y revisado periódicamente con cada
empleado.
4.8.9 Evaluación de riesgo
Evaluación de riesgo es el proceso de la entidad para identificar y analizar los riesgos (tanto
internos como externos) que son relevantes para el logro de sus objetivos. Además, un proceso
de evaluación de riesgo proporciona a la entidad una base para determinar cómo administrar sus
riesgos (p. ej., las acciones para tratar riesgos específicos o una decisión de aceptar el riesgo por
razón de costo u otras consideraciones).
El proceso de evaluación de riesgo para propósitos de reporte de información financiera de una

entidad, consiste en la identificación, análisis y administración de los riesgos relevantes para la
preparación de estados financieros que ofrezcan una visión verdadera y razonable (o estén
21
presentados razonablemente, en todos sus aspectos materiales) de acuerdo con, el marco de
referencia de información financiera aplicable, u otra estructura apropiada de reporte de
información financiera. Cuando se obtiene una comprensión del proceso de evaluación de riesgo
de la entidad, se debe evaluar si la Administración ha identificado los riesgos de aseveración
equívoca material en las cuentas/revelaciones significativas y las aseveraciones pertinentes de los
estados financieros, y ha implantado controles para prevenir o detectar errores o fraude que
puedan resultar en aseveraciones equívocas materiales. Por ejemplo, las evaluaciones de riesgo
pueden tratar la manera como la entidad considera la posibilidad de transacciones no registradas,
o identifica y analiza las estimaciones significativas registradas en los estados financieros. Los
riesgos relevantes para el reporte de información financiera confiable también se refieren a eventos
o transacciones específicos.
Se debe obtener una comprensión del proceso de evaluación de riesgo de la entidad,

específicamente en cuanto se refiere al objetivo de reporte de información financiera del control
interno. Luego se determina, generalmente a través de indagación, observación e inspección de
documentos relevantes, si el proceso de evaluación de riesgo de la entidad ha identificado y
analizado cada uno de los riesgos que nosotros se ha identificado (p. ej., riesgos clave de
operaciones, factores subyacentes que pudieran conducir a riesgos de aseveración equívoca
material proveniente de fraude) que puedan tener un efecto a corto plazo sobre las
cuentas/revelaciones y aseveraciones de estados financieros. También se considera si la entidad
ha implantado pasos apropiados para mitigar cada uno de los riesgos.
Proceso de evaluación de riesgo de la entidad, específicamente en cuanto se refiere al objetivo de

reporte de información financiera del control interno (p. ej., preparación de estados financieros
para propósitos externos que ofrezcan una visión verdadera y razonable (o estén presentados
razonablemente en todos sus aspectos materiales) de acuerdo con el marco de información
financiera aplicable u otra estructura apropiada de reporte de información financiera. Al describir
el proceso, se considera específicamente la manera como el personal de contabilidad y de reporte
de información financiera de la entidad tuvo conocimiento de riesgos que pueden tener un efecto
material sobre los estados financieros, incluyendo las revelaciones.
Sí No
¿Se ha establecido un proceso de evaluación de riesgo, que incluye estimación
de la importancia de los riesgos, evaluación de la posibilidad de que estos
ocurran, y determinación de las acciones necesarias?
¿El proceso de evaluación de riesgo de la entidad incluye específicamente la
identificación y evaluación de los riesgos de fraude?
¿El proceso de evaluación de riesgo de la entidad incluye específicamente la

identificación y evaluación de riesgos relacionados con TI (p. ej., se ha ejecutado
una evaluación de impacto de las operaciones que considere el efecto de las
fallas en el sistema sobre el proceso de reporte de información financiera)?
¿Existen mecanismos establecidos para prever, identificar, y reaccionar a los

cambios que puedan tener un efecto dramático y dominante sobre la entidad?
¿Existen mecanismos establecidos para prever, identificar y reaccionar ante
eventos cotidianos o actividades que afectan el logro de los objetivos a nivel de
entidad o de proceso/aplicación?
¿Cuenta el departamento de TI con un proceso para notificar a los usuarios
finales (p. ej., contabilidad) cuando se hacen cambios significativos que pueden
afectar el método o el proceso de registro de transacciones?
¿Cuenta el departamento de contabilidad con procesos establecidos para
identificar cambios significativos en la estructura de reporte de información
financiera promulgados por cuerpos autorizados pertinentes?
22
¿Notifican los canales de comunicación establecidos a los departamentos de
contabilidad y TI de los cambios en las prácticas operativas de la entidad que
puedan afectar el método o el proceso de registro de las transacciones?
¿Cuenta el departamento de contabilidad con procesos establecidos para
identificar cambios significativos en el entorno operativo, incluyendo los cambios
reglamentarios?
¿Se han establecido y comunicado objetivos a nivel de entidad, incluyendo la
forma en que están respaldados por planes estratégicos y complementados
sobre un nivel de proceso/aplicación?
Algunos ejemplos de procesos o controles a nivel de entidad relacionados con evaluación de

riesgo que pudieran ser importantes para la auditoría incluyen:
Sí No
La entidad cuenta con un mecanismo adecuado para identificar riesgos en las
operaciones de la entidad, incluyendo aquéllos que resultan de la aplicación de
grandes inversiones y otros cambios en el entorno de las actividades económicas
y reglamentos.
La Administración evalúa los riesgos de reporte de información financiera dentro
de la organización.
La auditoría interna (u otro grupo dentro de la entidad) ejecuta periódicamente
(por lo menos anualmente) una evaluación de riesgo, incluyendo TI.
Actividades de control, información y comunicación
La alta dirección o quienes están a cargo de la Administración de la entidad

supervisa y monitorea el proceso de evaluación de riesgo y las acciones de la
Administración para tratar los riesgos significativos identificados.
El departamento de contabilidad tiene establecido un proceso para identificar y
tratar los cambios en la estructura de reporte de información financiera, el entorno
operativo, o el entorno reglamentario aplicables, así como para aprobar las
modificaciones hechas en contabilidad para tratar tales cambios.
Los objetivos de las operaciones de la entidad son establecidos, comunicados y
monitoreados en toda la entidad.
El plan estratégico es revisado y aprobado por la alta dirección.
Los presupuestos o pronósticos son actualizados durante el año para reflejar las
condiciones que cambian.
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se toman
las acciones necesarias para tratar los riesgos en el logro de los objetivos de la entidad. Las
actividades de control, ya sean automatizadas o manuales, tienen varios objetivos y se aplican a
distintos niveles orgánicos y funcionales.
Un sistema de información consiste en infraestructura (física y componentes de hardware),

software, personas, procedimientos (manuales y automatizados) e información. El sistema de
información pertinente a los objetivos de reporte de información financiera, el cual incluye el
sistema contable, consiste en procedimientos automatizados o manuales y en registros
establecidos para iniciar, autorizar, registrar, procesar, y reportar las transacciones de la entidad
23
(así como sus eventos y condiciones) y para mantener la responsabilidad sobre los activos,
pasivos y patrimonio relacionados. La comunicación involucra la comprensión de las funciones y
responsabilidades individuales correspondientes al control interno sobre el reporte de información
financiera. Información y comunicación es el proceso de capturar e intercambiar la información
necesaria para conducir, administrar y controlar las operaciones de una entidad. La calidad de la
información y comunicación de la entidad afecta la habilidad de la Administración para tomar las
decisiones apropiadas en el control de las actividades de la entidad y para preparar informes
financieros confiables.
Sí No
¿Tiene la entidad controles físicos adecuados (p. ej., instalaciones protegidas,
salvaguardias sobre el acceso a activos y datos, autorización para el acceso a
programas computarizados y archivos de datos, y conteos periódicos y
comparación de activos físicos con los importes que muestran los registros de
control)?
¿Cuenta la entidad con procesos para revisar la ejecución real contra los
presupuestos, pronósticos y desempeño del periodo anterior, y reportar
adecuadamente las excepciones y variaciones del desempeño planeado y las
respuestas apropiadas a tales excepciones y variaciones?
¿Cuenta la entidad con sistemas de planeación y de reporte (tales como

programación de inversiones, planeación de presupuestos, pronósticos, y plan
anual de contrataciones y programación de actividades en contabilidad de
responsabilidad) que establezcan adecuadamente los planes de la
Administración y los resultados del desempeño real?
¿Tiene la entidad una segregación adecuada de funciones incompatibles (p. ej.,
segregación apropiada de custodia de activos, autorización y aprobación de
transacciones y asientos de diario, registro y reporte de transacciones y asientos
de diario, acceso a los archivos maestros)?
¿Está la entidad en capacidad de preparar reportes de información financiera
exactos y oportunos, incluyendo reportes interinos?
¿Están los usuarios generalmente satisfechos con el procesamiento de los
sistemas de información, incluyendo la confiabilidad y disponibilidad de los
reportes?
¿Existe un nivel apropiado de coordinación entre la contabilidad y las funciones
de TI?
¿Cuentan los departamentos de contabilidad y de TI con el personal adecuado,
con experiencia y/o capacitación (p. ej., existe evidencia de que se han
determinado los niveles apropiados de asignación de personal con base en las
responsabilidades de trabajo y que la Administración busca mantener esos
niveles)?
¿Existen políticas y procedimientos adecuados para desarrollar y modificar los
sistemas y controles contables, incluyendo los cambios y uso de los programas
computarizados y/o los archivos de datos?
¿Es razonable el nivel de rotación del personal contable y de TI?
Algunos ejemplos de controles a nivel de entidad para actividades de control y el componente de

información y comunicación que pueden ser importantes para la auditoría incluyen:
Actividades de control
Sí No
24
Existen políticas y procedimientos adecuados establecidos y son revisados
periódicamente para determinar que continúan siendo apropiados.
La entidad cuenta con políticas y procedimientos adecuados para prácticas
contables y de cierre que son aplicadas consistentemente durante todo el año y
al fin del año.
Existen en toda la entidad políticas y procedimientos que tratan: (1) la
segregación apropiada de funciones incompatibles, (2) salvaguardia de activos,
(3) autorización adecuada de transacciones, y (4) procedimientos para
monitorear la responsabilidad por activos.
La Administración mantiene, comunica y monitorea objetivos claros en términos
de presupuestos, programación de inversiones, y otras metas operativas
financieras.
La Administración revisa regularmente (p. ej., mensualmente, trimestralmente)
los indicadores clave de desempeño (p. ej., presupuesto, programa de
inversiones, metas financieras, metas operativas) e identifica las variaciones
significativas. Las variaciones son investigadas y se toma la acción correctiva
apropiada.
Los estados financieros son presentados a la Administración financiera
acompañados por comentarios analíticos.
Se requieren aprobaciones adecuadas de la Administración antes de permitir el
acceso de alguien a aplicaciones y bases de datos específicas.
La seguridad física sobre los activos de TI es razonable dada la naturaleza de la
entidad.
La información crítica computarizada es replicada diariamente y almacenada fuera
del lugar.
Información y comunicación
Sí No
La entidad mantiene descripciones de trabajo por escrito y manuales de referencia
que describen las funciones del personal.
La alta dirección o quienes están a cargo de la Administración de la entidad
participa en el monitoreo de proyectos de sistemas de información y prioridades
de recursos.
Existen responsabilidades definidas para las personas responsables de
implantar, documentar, probar y aprobar cambios a programas computarizados
que son comprados o desarrollados por personal o usuarios de los sistemas de
información.
Existen canales apropiados para comunicar información, monitorear el
cumplimiento con las políticas y procedimientos, y comunicar nuevos
requerimientos.
Existen canales apropiados para comunicar información a localidades
descentralizadas.
Monitoreo es el proceso que evalúa la calidad del desempeño del control interno a través del
tiempo. Una responsabilidad importante de la Administración es establecer y mantener el control
interno. La Administración monitorea los controles para determinar si están funcionando como es
debido y si se han modificado en forma apropiada de acuerdo con los cambios en las condiciones.
Sí No
25
• ¿Responde la Administración oportuna y
apropiadamente a las recomendaciones sobre control
interno hechas por los auditores internos y nosotros?
• ¿Se ejecutan oportunamente los procedimientos de monitoreo?
• ¿Existe un nivel bajo de quejas de los contribuyentes o usuarios, y responde
la Administración oportuna y apropiadamente a la causa de tales quejas?
• ¿Examina cuidadosa y adecuadamente el nivel central del pliego las
actividades de las diferentes unidades ejecutoras?
• ¿Si es aplicable, es eficaz la vigilancia ejercida por los OCI?
Factores adicionales para entidades con departamentos de auditoría interna (si la entidad no
cuenta con una función de auditoría interna, considerar si su ausencia constituye una deficiencia
significativa en el control interno o si aumenta los riesgos de fraude identificados):
Sí No
• ¿Cuenta el OCI con personal adecuado y entrenado, con las habilidades

especializadas apropiadas, incluyendo TI, según la naturaleza, tamaño y
complejidad de la entidad y su entorno operativo?
• ¿El Órgano de Control Institucional es independiente (relaciones de autoridad
y de reportes), y tiene acceso adecuado a la alta dirección o quienes están
a cargo de la Administración de la entidad?
• ¿Es apropiado el alcance de las actividades del OCI según la naturaleza,
tamaño y complejidad de la entidad y su entorno operativo?
• ¿Dedica la auditoría interna suficiente tiempo y atención a evaluar el diseño y
operación del control interno?
• ¿Tiene autoridad el OCI para examinar todos los aspectos de las operaciones
de la entidad, incluyendo aquellas supervisadas o controladas por la alta
dirección?
• ¿Se adhiere la auditoría interna a las normas profesionales?
Algunos ejemplos de procesos o controles a nivel de entidad para monitoreo que pueden ser
importantes para la auditoría incluyen:
Sí No
• Existen políticas y procedimientos establecidos para asegurar que se toma

oportunamente acción correctiva cuando ocurren excepciones de control.
• La Administración toma acciones adecuadas y oportunas para corregir
deficiencias reportadas por la función de auditoría interna o los auditores
independientes.
• La alta dirección o quienes están a cargo de la Administración de la entidad
proporciona vigilancia eficaz del reporte externo de información financiera y el
control interno sobre el reporte de información financiera.
• La función de auditoría interna es independiente de las actividades que ellos
auditan y les está prohibido tener responsabilidades operativas.
• Los auditores internos tienen acceso directo a la alta dirección o quienes están
a cargo de la Administración de la entidad.
• La función de auditoría interna se adhiere a las normas profesionales (p. ej.,
Normas Internacionales para la Práctica Profesional de Auditoría Interna).
26
• El alcance de las actividades de auditoría interna es apropiado según la
naturaleza, tamaño y estructura de la entidad.
• El Órgano de Control Institucional desarrolla un plan anual que considera el
riesgo al determinar la asignación de recursos.
• El alcance de las actividades planeadas por el OCI es revisado
anticipadamente con la alta dirección o quienes están a cargo de la
Administración de la entidad, y los auditores independientes.
• Los resultados de las actividades de auditoría interna son reportados a la alta
dirección o quienes están a cargo de la Administración de la entidad, y los
auditores independientes.
Parte 2 — Identificar riesgos potenciales de aseveración equívoca material proveniente

de fraude
2.1 Descripción y características de fraude
Hay dos tipos de aseveraciones equívocas que son relevantes para la consideración de fraude:
1) Aseveraciones equívocas que surgen de reportes de información financiera fraudulenta, y 2)

aseveraciones equívocas que surgen de la malversación de activos (por lo cual el efecto de la
malversación causa que los estados financieros no ofrezcan una visión verdadera y razonable (o
no sean presentados razonablemente, en todos sus aspectos materiales), de acuerdo con el marco
de información financiera aplicable, u otra estructura de reportes. Cuando se reúne información
para identificar riesgos de aseveración equívoca material proveniente de fraude, se toma en
consideración ambos tipos de aseveraciones equívocas.
Generalmente se presentan tres condiciones cuando ocurre un fraude: (1) la Administración u

otros empleados tienen un incentivo o están bajo presión, lo cual les proporciona una razón para
cometer fraude; (2) existen circunstancias —por ejemplo, la ausencia de controles, controles
ineficaces, o habilidad de la Administración para omitir los controles— lo cual proporciona una
oportunidad para perpetrar un fraude; y (3) las personas involucradas están capacitadas para
racionalizar un acto fraudulento como si fuera consistente con su código personal de ética. Algunas
personas poseen una actitud, un carácter, o una serie de valor éticos que les permiten cometer un
acto fraudulento a sabiendas e intencionalmente. Por otra parte, sin embargo, aún las personas
honestas pueden cometer fraude cuando se encuentran en un ambiente que impone suficiente
presión sobre ellas. Entre mayor sea el incentivo o la presión, más posibilidad hay de que la
persona sea capaz de racionalizar la aceptabilidad para cometer un fraude.
Aunque el riesgo de aseveración equívoca material proveniente de fraude puede ser mayor
cuando se observan o son evidentes todas las tres condiciones de fraude, no se puede suponer
que la incapacidad para observar una o dos de estas condiciones signifique que no existe un riesgo
de aseveración equívoca material proveniente de fraude.
Algunas aseveraciones, cuentas/revelaciones, y clases de transacciones que tienen un alto riesgo

inherente debido a que involucran un alto grado de juicio de la Administración y subjetividad,
también pueden presentar riesgos de aseveración equívoca material proveniente de fraude porque
son susceptibles a manipulación por parte de la Administración. Por ejemplo, los pasivos
resultantes de una reestructuración pueden ser considerados como de riesgo inherente más alto,
debido al alto grado de subjetividad y juicio de la Administración que involucra su estimación. En
forma similar, los ingresos para las entidades de software pueden ser considerados como de más
alto riesgo inherente debido a la subjetividad y complejidad que con frecuencia involucra el
reconocimiento y medición de las transacciones de ingresos de software.
Se espera que, para la mayoría de los compromisos, se identificarán uno o más riesgos de
aseveración equívoca material proveniente de fraude. En particular, existe la suposición de que
uno o más riesgos de fraude serán identificados en relación con el reconocimiento de ingresos.
27
Aunque los factores de riesgo de fraude que se indican más adelante cubren una amplia gama de
situaciones, estos solamente son ejemplos y, por consiguiente, puede ser necesario considerar
factores de riesgos adicionales o diferentes. Además, los ejemplos de factores de riesgo de fraude
no se presentan en un orden que pueda reflejar su importancia relativa o frecuencia de ocurrencia.
La importancia relativa de los factores de riesgo varía desde crítica hasta insignificante, según los
trabajos de auditoría. Por lo tanto, se ejerce juicio profesional al considerar los factores de riesgo,
individualmente y en combinación.
2.2 Factores de riesgo relacionados con reportes de información financiera fraudulenta y

malversación de Activos.
La identificación de uno o más factores de riesgo de fraude no significa necesariamente que el

control interno a nivel de entidad es ineficaz. Sin embargo, la presencia de numerosos factores de
riesgo de fraude debe alertar la conciencia, y se debe darle la debida consideración al hacer la
evaluación del control interno a nivel de entidad. A este respecto, se dedica particular atención a
la comprensión del entorno de negocios para el año bajo auditoría, los factores de riesgo
relacionados con actitudes de la Administración o de la alta dirección, o a las oportunidades que
resultan de una atención inadecuada o descuido del control interno.
Incentivos/
Presiones
a. La estabilidad financiera o la liquidez están amenazadas por condiciones
económicas, del sector o de las operaciones de la entidad, tales como se indica
a continuación:
Sí No
- Alta vulnerabilidad a cambios rápidos, tales como aumento o reducción del
presupuesto.
- Indicios de actos fraudulentos, perpetrados por funcionarios de nivel.
- Descensos en la demanda de los consumidores y aumento de quiebras de
negocios en el sector o en la economía general.
- Excesos en adelantos o pagos por contratación de obras públicas que no
guardan relación con el nivel físico de obras.
- Pérdidas operativas que amenazan bancarrota, remate o juicio hipotecario o
adquisición hostil inminentes.
- Compras sobrevaloradas en activos destinados a la implementación de
proyectos u obras ejecutadas.
- Flujos de efectivo negativos recurrentes en las operaciones o incapacidad
para generar flujos de efectivo de las operaciones a la vez que se reportan
iliquidez permanente.
- Procesos de selección inadecuados que benefician a contratistas o
proveedores vinculados a los niveles de decisión.
- Contrataciones irregulares, con empresas o proveedores sin experiencia que
no conocen adecuadamente los bienes y/o servicios, contratos de
construcción, que incumplen los plazos acordados, no ejecutan los
compromisos de acuerdo a los adelantos otorgados.
b. Existe excesiva presión para que la Administración cumpla con los requisitos o
expectativas de terceros debido a:
Sí No
28
- Expectativas de rendimiento o nivel de tendencias de los analistas de
inversión, inversionistas institucionales, acreedores importantes, u otras
partes externas (particularmente, expectativas indebidamente agresivas o
poco realistas), incluyendo las expectativas creadas por la Administración,
por ejemplo, en comunicados de prensa o mensajes en los reportes anuales
demasiado optimistas.
- Necesidad de obtener ampliaciones presupuestales o de financiamiento a
través de endeudamiento para mantenerse competitivo, incluyendo
financiamiento de gastos de investigación y desarrollo para nuevos
proyectos.
- Habilidad marginal para cumplir con los requerimientos de pago de deuda u
otros requisitos del convenio de deuda.
- Efectos adversos percibidos del reporte de resultados financieros deficientes
o transacciones significativas pendientes, tales como convenios de
inversión, adjudicación de contratos por encargo, etc.
c. El patrimonio neto del personal de la Administración o de la alta dirección se ve
amenazado por el desempeño financiero de la entidad debido a:
Sí No
- Intereses financieros personales importantes en la entidad.
- Porciones significativas en su remuneración (p. ej., bonos, premios) que son
contingentes sobre el logro de metas agresivas para inversiones y proyectos
importantes, resultados operativos, situación financiera o flujo de efectivo.
- El personal garantiza deudas de la entidad.
Oportunidades
Sí No
a. La naturaleza del sector o de las operaciones de la entidad proporcionan
oportunidades para participar en el reporte de información financiera
fraudulenta debido a:
- Transacciones significativas con partes relacionadas que no son del curso
ordinario de las operaciones de la entidad, o con entidades relacionadas
no auditadas o auditadas por otra firma.
- Una firme presencia financiera o habilidad para dominar su sector que le
permite a la entidad dictar términos y condiciones a los proveedores, lo
cual puede dar como resultado transacciones inadecuadas o que no son
de libre competencia.
- Activos, pasivos, ingresos o gastos basados en estimaciones significativas
que involucran juicios subjetivos o incertidumbres difíciles de corroborar.
- Transacciones significativas, poco usuales o altamente complejas,

especialmente aquellas hechas al fin del año, que plantean preguntas
difíciles de “sustancia sobre forma”.
- El grado de descentralización y supervisión inadecuada de unidades
ejecutoras.
b. Existe monitoreo ineficaz de la Administración debido a:
Sí No
- Dominio de la Administración por una sola persona o un pequeño grupo de
confianza de autoridades o funcionarios de alto nivel sin controles
compensatorios.
29
- Supervisión ineficaz de la alta dirección o quienes están a cargo de la
Administración de la entidad sobre el proceso de reporte de información
financiera y el control interno.
- Falta de personal de Administración con conocimiento y capacidad
suficientes para reconocer cuando otros miembros de la Administración
pueden intentar cometer fraude.
c. Existe una estructura orgánica compleja o inestable, como lo evidencia lo
siguiente:
Sí No
- Dificultad para determinar la organización o las personas que tienen un
interés de control en la entidad.
- Estructura orgánica demasiado compleja que involucra entidades legales o
líneas de autoridad administrativa poco usuales.
- Alta rotación de los miembros de la alta dirección, el asesor legal o la alta
dirección.
d. Los componentes de control interno son deficientes debido a:
Sí No
- Monitoreo inadecuado de los controles, incluyendo controles
automatizados y controles sobre reporte de información financiera interina
(cuando se requieren reportes externos).
- Segregación inadecuada de funciones incompatibles entre las
responsabilidades de acceso a los datos y procesamiento.
- Altas tasas de rotación o contratación de personal ineficaz de contabilidad,
auditoría interna o tecnología de información.
- Sistemas de contabilidad e información ineficaces.
Actitudes
Los factores de riesgo que reflejan actitudes de miembros de la alta dirección, la Administración
u otros empleados, que les permiten participar en el reporte de información financiera fraudulenta
y/o justificarla, pueden no ser susceptibles a observación. Sin embargo, si se tiene conocimiento
de la existencia de tal información, se debe considerarla al identificar los riesgos de aseveración
equívoca material que surgen de reportes de información financiera fraudulenta.
Sí No
a. Comunicación y respaldo ineficaces de los valores o normas de ética de la

entidad por parte de la Administración, o la comunicación de valores o
normas de ética inadecuados.
b. Participación excesiva de la Administración no financiera, o su preocupación,
en la selección de los principios contables o la determinación de
estimaciones significativas.
c. Historia conocida de infracciones a las leyes de valores u otras leyes y
regulaciones, o quejas contra la entidad, su alta dirección, alegando fraude
o infracciones a leyes y regulaciones.
d. Interés excesivo de la Administración en mantener o aumentar el precio de
las acciones y la tendencia de utilidades de la entidad.
e. Una práctica por parte de la Administración es comprometer a analistas,

acreedores u otros terceros para lograr pronósticos agresivos o poco
realistas.
f. Falla de la Administración en corregir oportunamente deficiencias de control
conocidas.
g. Interés de la Administración para emplear medios inadecuados a fin de
minimizar los déficits reportados por razones de fraude o malversación de
activos.
30
h. Intentos repetidos de la Administración para justificar contabilización marginal
o inadecuada sobre la base de materialidad.
i. La relación entre la Administración y los auditores, o la Administración y los
auditores predecesores, es tensa como lo demuestra lo siguiente:
• Disputas frecuentes con nosotros o los auditores predecesores acerca de
asuntos contables, de auditoría o de reportes.
• Exigencias poco razonables tales como una excesiva presión de honorarios,
o presiones no razonables de tiempo respecto a la terminación de la
auditoría o la emisión del informe de los auditores.
j. Restricciones formales o informales que limitan inadecuadamente el acceso al
personal o a información, o la capacidad para comunicarse con alta dirección
o quienes están a cargo de la Administración de la entidad.
k. Comportamiento dominante de la Administración, especialmente en relación
con intentos de influir en el alcance del trabajo o la selección o continuación
del personal de auditoría asignado al trabajo de auditoría.
Los factores de riesgo que se relacionan con aseveraciones equívocas que surgen de la
malversación de activos también se clasifican junto con las tres condiciones que generalmente
se presentan cuando existe fraude:
1) incentivos/presiones.
2) oportunidades.
3) actitudes.
Muchos de estos factores de riesgo se relacionan con descuido, o atención inadecuada, a la

salvaguardia de activos o a los controles sobre activos que son susceptibles a malversación.
Algunos de los factores de riesgo relacionados con aseveraciones equívocas que surgen de
reportes de información financiera fraudulenta también pueden estar presentes cuando ocurren
aseveraciones equívocas que surgen de malversación de activos. Por ejemplo, un monitoreo
ineficaz de la Administración y deficiencias significativas en el control interno pueden estar
presentes cuando existe una aseveración equívoca bien sea proveniente de reportes de
información financiera fraudulenta o de malversación de activos.
Incentivos/Presiones
Sí No
a. Las obligaciones financieras personales pueden crear presión sobre la
Administración o los empleados con acceso a efectivo u otros activos susceptibles
a robo para malversar tales activos.
b. Las relaciones tensas, difíciles o adversas entre la entidad y los empleados con
acceso a efectivo u otros activos susceptibles a robo pueden motivar a esos
empleados para malversar tales activos. Estas relaciones pueden ser creadas por:
- Futuros despidos de empleados, conocidos o esperados.

- Cambios recientes o esperados en la remuneración o planes de beneficios a
empleados.
- Promociones, remuneración, u otras recompensas inconsistentes con las
expectativas.
2.3 Factores de riesgo relativos a malversación de activos
31
Oportunidades
Sí No
a. Ciertas características o circunstancias pueden aumentar la susceptibilidad a
malversación de los activos. Por ejemplo, las oportunidades para malversar
activos aumentan cuanto existen:
- Grandes cantidades de efectivo en mano o procesado.
- Partidas de inventario que son de tamaño pequeño pero de alto valor o gran
demanda.
- Activos fácilmente convertibles, tales como bonos al portador, objetos de valor,
o chips de computador clave.
- Activos fijos que son de tamaño pequeño, negociables, o que carecen de
identificación de propiedad visible.
b. Un inadecuado control interno sobre activos puede aumentar la susceptibilidad a
malversación de tales activos. Por ejemplo, puede ocurrir malversación de
activos debido a que existe:
- Segregación inadecuada de funciones incompatibles o
chequeos independientes.
- Vigilancia inadecuada por parte de la Administración de los empleados
responsables de los activos; por ejemplo, supervisión o monitoreo
inadecuados de las localidades remotas.
- Inadecuada selección de solicitudes de trabajo para empleados con acceso a
activos.
- Mantenimiento inadecuado de registros con respecto a los activos.
- Inadecuado sistema de autorización y aprobación de transacciones (por

ejemplo, en compras estatales).
- Salvaguardias físicas inadecuadas sobre efectivo, inversiones, inventario o
activos fijos.
- Carencia de conciliaciones de cuentas completas y oportunas.
- Carencia de documentación oportuna y apropiada de transacciones; por

ejemplo, créditos para devoluciones de inventarios.
- Carencia de vacaciones obligatorias para empleados que desarrollan funciones
clave de control.
- Comprensión inadecuada de la tecnología de información por parte de la
Administración, lo cual permite a los empleados de tecnología de información
perpetrar una malversación.
- Controles de acceso inadecuados sobre registros automatizados, incluyendo
controles y revisión de registros de asuntos de sistemas computarizados.
Actitudes
Los factores de riesgo que reflejan actitudes de empleados que les permiten justificar
malversaciones de activos, generalmente no son susceptibles a observación. Sin embargo, si
se tiene conocimiento de la existencia de tal información, se debe considerarla al identificar los
riesgos de aseveración equívoca material que surgen de la malversación de activos.
Sí No
a. Descuido de la necesidad de monitorear o reducir los riesgos relacionados con
la malversación de activos.
b. Descuido del control interno sobre malversación de activos, omitiendo
controles existentes o dejando de corregir deficiencias conocidas de control
interno.
32
c. Comportamiento que indica desagrado o disgusto con la entidad o su
tratamiento del empleado.
d. Cambios en el comportamiento o estilo de vida que pueden indicar que los
activos han sido malversados.
Los procedimientos analíticos ejecutados durante la planificación pueden ayudar en la

identificación de riesgos de aseveración equívoca material proveniente de fraude. Sin embargo,
puesto que tales procedimientos analíticos generalmente usan datos agregados a un alto nivel,
los resultados de esos procedimientos solamente proporcionan una indicación inicial amplia
acerca de que pueda existir una aseveración equívoca material de los estados financieros. Por
consiguiente, los resultados de dichos procedimientos son considerados junto con las otras
fuentes de información en la Parte 2.
Al planear la auditoría, se ejecuta procedimientos analíticos relativos a ingresos con el objetivo

de identificar relaciones poco usuales o inesperadas que involucren cuentas de ingresos o
transacciones significativas que puedan ser indicio de una aseveración equívoca material
proveniente de reportes de información financiera fraudulenta.
2.4 Resultados de procedimientos analíticos ejecutados durante la planificación
Se hace indagaciones a la alta Administración sobre su evaluación del riesgo de que los estados
financieros puedan contener aseveraciones equívocas materiales provenientes de fraude, si
tienen conocimiento de algún fraude o sospecha de fraude, y los programas y controles que la
entidad ha establecido para prevenir, detener y detectar fraude. También se hace indagaciones
a la alta dirección o quienes tienen a su cargo la Administración de la entidad y a auditoría interna
cuando sea aplicable. Cuando las respuestas a las indagaciones son inconsistentes, se obtiene
información adicional para resolver tales inconsistencias.
Se indaga acerca de:
Sí No
− Si la alta dirección tiene conocimiento de cualquier fraude real

sospechado o pretendido.
− Si la alta dirección tiene conocimiento de alegatos o sospechas sobre
reporte de información financiera fraudulenta por ejemplo debido a
comunicaciones de informantes o empleados, exempleados,
analistas, reguladores, vendedores al descubierto u otros
inversionistas.
− El proceso de la alta dirección para identificar y responder a los
riesgos de fraude en la entidad incluyendo cualquiera de los riesgos
de fraude que la entidad haya identificados o saldos de cuentas
clases de transacciones o revelaciones sobre las cuales es posible
que exista un riesgo de fraude.
− Programas y controles que la entidad ha establecido para mitigar riesgos
específicos de fraude que la entidad haya identificado o que en otra
forma ayuden a prevenir impedir y detectar fraude y cómo la alta
Administración monitorea tales programas y controles.
− Para entidades con localidades múltiples.
(a) la naturaleza y alcance del monitoreo de las localidades operativas
o segmentos del actividades u operaciones que realiza la entidad.
(b) Si existen localidades operativas o segmentos operativos en particular

donde la posibilidad de riesgo de fraude sea mayor.
33
− Si la alta dirección ha comunicado a los empleados sus puntos de vista
sobre prácticas operativas y comportamiento ético y cómo lo ha hecho.
− Si la Administración ha reportado a la alta dirección u otros con

responsabilidad sobre sus procesos para identificar y responder a los
riesgos de fraude en la entidad y si la Administración cree que el control
interno (incluyendo el entorno de control los procesos de evaluación
de riesgos las actividades de control los sistemas de información y
comunicación y las actividades de monitoreo) sirve para prevenir
impedir o detectar aseveraciones equívocas materiales provenientes
de fraude.
2.5 Indagaciones alta dirección, auditoría interna, comités o quienes tienen a su cargo la
Administración de la entidad
Quienes tienen a su cargo la Administración de la entidad juegan un importante papel en la

vigilancia de la evaluación de la entidad sobre los riesgos que pueden tener un efecto material
en los estados financieros, y algunos comités (o quienes tienen a su cargo la Administración de
la entidad) están asumiendo una función más activa en la vigilancia del proceso de la
Administración para identificar y responder a los riesgos de fraude y los programas y controles
que han establecido para mitigar estos riesgos. Se obtiene una comprensión de si:
Sí No
La alta dirección o quienes tienen a su cargo la Administración de la entidad
ejerce actividades de vigilancia en esta área.
Los miembros del comité tienen conocimiento de algún fraude real sospechado
o pretendido.
Auditoría interna
Si la entidad no tiene una función de auditoría interna (OCI), considere si tal ausencia constituye
un factor de riesgo de fraude o afecta la evaluación de la eficacia del control interno a nivel de
entidad.
Para entidades que tienen la función de auditoría interna, se hace indagaciones al personal de
auditoría interna acerca de:
Sí No
(1) Sus puntos de vista sobre los riesgos de fraude.
(2) Si durante el año ellos han ejecutado algunos procedimientos para
identificar o detectar fraude.
(3) Actividades concernientes al diseño y eficacia de los controles internos de
la entidad.
(4) Si la Administración ha respondido satisfactoriamente a las deficiencias
significativas resultantes de esos procedimientos.
(5) Si los auditores internos tienen conocimiento de algún fraude actual
sospechado o pretendido.
Otras personas dentro de la entidad
Además de las indagaciones anteriores, se hace indagaciones de otras personas dentro de la

entidad, según sea apropiado, para determinar si ellas tienen conocimiento de algún fraude real,
sospechado o pretendido que afecte a la entidad. Tales otras personas pudieran incluir:
empleados de menor jerarquía en las áreas financiera y operativa, el asesor legal interno,
personal de mercadeo o ventas, empleados involucrados en el inicio, registro, procesamiento o
34
reporte de transacciones complejas poco usuales, y quienes supervisan a estos empleados, o
el ejecutivo jefe de ética o personal equivalente.
Sí No
(1) Si durante el año ellos han ejecutado algunos procedimientos para
identificar o detectar fraude.
(2) Tienen conocimiento de alguno.
2.6 Otra información
Considerar revisar si de la siguiente información se han identificado riesgos de aseveraciones

equívocas materiales provenientes de fraude:
Sí No
a. Información de los resultados de los procedimientos relativos a la

aceptación y continuidad de clientes.
b. Revisión de estados financieros interinos.
c. La consideración de riesgo inherente para saldos de cuentas
individuales o clases de transacciones.
d. El Memorando resumen de revisión y el Resumen de diferencias de
auditoría del año anterior; y
e. Reportes de analistas.
Resumen de riesgos de fraude identificados
[Sobre la base de la evaluación de riesgo de fraude realizada anteriormente realizar un resumen

de los riesgos identificados]
Conclusión
[Realizar una conclusión sobre la base de los riesgos de fraude identificados] [Indicar
fecha]
Preparado por:
Revisado por:
Aprobado por:
Formato 13 Plantilla de transacciones significativas y procesos de revelación significativa

[Nombre de la entidad]
[Periodo de revisión]
Nombre de la clase significativa de

transacciones / proceso de
revelación significativa:
Nombre del propietario de la clase

significativa de transacciones /
proceso de revelación
significativa:
35
Se obtiene una comprensión de las transacciones significativas (TS) y de los procesos de
revelación significativa para identificar y comprender los riesgos de una aseveración equívoca
material al nivel de aseveración (p. ej., riesgos identificados) y, cuando sea aplicable, para
identificar y comprender los controles sobre los riesgos identificados.
Esta plantilla asiste en comprender las clases significativas de transacciones y los procesos de
revelación significativa.
Cuentas significativas afectadas y los principales riesgos de negocio y riesgos de los

estados financieros relacionados con estas cuentas:
• [Texto]
Aseveraciones significativas:
• [Texto]
Naturaleza de las TS (rutinarias, no-rutinarias, estimación):

• [Texto]
Punto de inicio y oportunidad (momento) de inicio y registro de la TS o proceso de

revelación significativa:
• [Texto]
Circunstancias específicas que afectan la forma y el alcance de la documentación:

• [Texto]
Nombre de la aplicación soporte de tecnología de la información (TI) de la TS:

• [Texto]
Datos de entrada/salida del flujo crítico de Datos de entrada/salida de las

la clase significativa de aplicaciones soporte de TI
transacciones/proceso de revelación
significativa
Datos de entrada: Datos de entrada:
• [Texto] • [Texto]
Datos de salida: Datos de salida:

• [Texto] • [Texto]
Flujo crítico (inicio, registro, procesamiento, reporte, corrección de información incorrecta)
36
Se obtiene una comprensión de las TS y los procesos de revelación significativa a través de la
comprensión de su flujo crítico. El flujo crítico incluye:
• Inicio: el punto donde la transacción primero entra en el proceso de la entidad y es preparada

y enviada para registro,
• Registro: el punto donde la transacción es primero registrada en los libros y registros de la
entidad,
• Procesamiento: cualquier cambio, manipulación o transferencia de la información en los libros
y registros de la entidad,
• Reporte: el punto donde la transacción se reporta (p. ej., registrada) en el mayor general.
Cuando se obtiene una comprensión del flujo crítico, se obtiene una comprensión de como
información que ha sido procesada incorrectamente es detectada y corregida de manera oportuna.
También se obtiene una comprensión de cómo las transacciones son acumuladas y registradas
de los auxiliares al mayor general, incluyendo los controles sobre los asientos de diario asociados.
Se obtiene una comprensión de las políticas y procedimientos implementados que la

Administración usa para determinar que las directivas han sido llevadas a cabo y aplicadas,
incluyendo:
• Autorización.
• Segregación de funciones incompatibles.
• Salvaguarda de los activos.
• Procesamiento de información.
• Revisiones de desempeño.
Se usa la comprensión del flujo crítico y de las políticas y procedimientos para identificar los riesgos
identificados y cuando sea aplicable, los controles relevantes. En el curso de la obtención de la
comprensión de los procedimientos de procesamiento, generalmente se aprende de muchos
controles en uso. Por lo tanto, mientras el énfasis en este punto no es el de identificar la presencia
o ausencia de controles, el auditor deberá estar alerta de la posible ausencia de controles y en el
punto en el que errores podrían ocurrir y los controles necesarios. Se considera el efecto que TI
tiene en las TS y en los procesos de revelación significativa.
La manera en la que se documenta la comprensión de la TS o del proceso de revelación

significativa depende del juicio profesional de los ejecutivos del trabajo de auditoría. Sin embargo,
para los flujos críticos relacionados con transacciones rutinarias, una descripción gráfica del flujo
(p. ej., flujograma), soportado con notas narrativas (p. ej., uso de esta plantilla) generalmente
proporciona una identificación más sencilla de los tipos de errores que pudieran ocurrir.
Describir los aspectos automatizados de

transacciones significativas / proceso de
Describir el flujo crítico de revelación significativa, incluyendo:
transacciones significativas / • Aspectos manuales que dependen de la
N.°
proceso de revelación funcionalidad de una computadora o de
significativa información generada por una
computadora
• Aplicaciones / infraestructura de TI
37
Formato 14 Evento de planificación de auditoría

asuntos en paréntesis () sugieren redacción alternativa.
Entidad Preparado por

Fecha de los estados
financieros Preparado por
Fecha de reunión
Objetivo
El objetivo principal del Evento de planificación de auditoría consiste en completar los

procedimientos de planificación requeridos por el Manual de Auditoría Financiera Gubernamental
mediante la participación de todos los miembros del equipo en la discusión de los puntos incluidos
en esta agenda.
Información General
1. El Grupo o pliego es una entidad recurrente de auditoría, con aplicación de la metodología del
Manual de Auditoría Financiera Gubernamental en la auditoría de sus estados presupuestarios
y financieros.
2. Los miembros del equipo que van a participar en la reunión son:
• Socio y/o Supervisor de auditoría : [Indicar el nombre]

• Jefe de auditoría : [Indicar el nombre]
• Auditor : [Indicar el nombre]
3. Se realizará la revisión y se emitirá el informe sobre los estados financieros de la Entidad por
el año terminado el 31.12.X1 bajo principios de contabilidad generalmente aceptados en el
Perú, Normas Internacionales de Información Financiera (NIIF), Normas Internacionales de
Contabilidad para el Sector Público (NICSP) y normativa vigente, adicionalmente.
4. El trabajo realizado por el equipo previo al Evento de planificación de auditoría, incluyó lo

siguiente:
Paso 1:
• Completar y revisar el formato de la comprensión de las operaciones de la entidad a ser

auditada.
• Completar y revisar la evaluación de riesgo de fraude.
• Completar y revisar los procedimientos analíticos preliminares.
Paso 2:
• Determinar la materialidad de planeación y error tolerable,
Paso 3:
• Documentar la identificación y documentación de cuentas significativas y aserciones
significativas (objetos) así como la evaluación del riesgo inherente por cada aserción
significativa.
• Coordinar la reunión de los expertos interno de TI con la entidad a fin de indagar y
confirmar la inefectividad de los CGTI para la auditoría 20X1.
Paso 4:
38
• Revisar los procesos críticos y el mapa de procesos significativos e identificar y
documentar clases de transacciones significativas o procesos significativos.
Paso 5:
• Revisar y actualizar las clases de transacciones significativas incluyendo los siguientes
asuntos considerando la estrategia que se espera aplicar para cada proceso.
o Narrativas o Objetos de riesgos identificados

o Flujogramas o Objetos de controles y de TI
Paso 6:
• Diseñar los procedimientos sustantivos a aplicar en la auditoría del presente año
considerando: procedimientos principales, analíticos y de detalle.
• Diseñar los programas de pruebas de control para los procesos evaluados inicialmente
con estrategia de control.
• Diseñar la estrategia a aplicar en los procedimientos de revisión de los asientos de diario.
Paso 7:
• Actualizar el presupuesto de tiempo.
Desarrollo de la agenda del Evento de planificación de auditoría
Durante el Evento de planificación de auditoría de la comisión auditora se revisará los siguientes

temas y documentos relacionados:
Planificación e identificación de riesgo Documentos relacionados
Validar el entendimiento de las fuerzas clave de mercado Formato Comprensión de las

operaciones de la
entidad a ser auditada
Validar el entendimiento de las metas, objetivos y estrategias Formato Comprensión de las
de la compañía operaciones de la
Validar el entendimiento a grandes rasgos de los procesos Formato Comprensión de las
críticos de la organización operaciones de la
Validar la evaluación del control interno a nivel de entidad y el Formato de Evaluación de
riesgo de fraude fraude
Cuestionar las consideraciones obtenidas como resultado de Revisión analítica
los procedimientos analíticos preliminares
Validar los riesgos clave del negocio y las implicaciones en los Formato Comprensión de las
EEFF operaciones de la
Cuestionar y validar la base para la determinación de la Cálculo materialidad,
materialidad de planeación de ET,
RDA
Cuestionar y validar la determinación del error tolerable (ET) Cálculo materialidad,
de ET,
RDA
Cuestionar y validar la determinación del SAD Cálculo materialidad,
de ET,
RDA
Discutir la identificación y categorización de las cuentas Determinación de cuentas
significativas significativas
39
Validar la identificación de las cuentas significativas apropiadas Determinación de cuentas
y sus aserciones significativas significativas
Cuestionar las evaluaciones de riesgo inherente para cada Determinación del riesgo
aserción significativa combinado
Estrategia y Evaluación de Riesgo Documentos Relacionados

Validar las clases de transacciones significativas Determinación de cuentas y
identificadas que afectan las cuentas y procesos Procesos significativos
significativos identificados
Cuestionar el entendimiento del flujo de transacciones [Proponer documento]
significativas rutinarias, no rutinarias y de estimación.
Para cada flujo de transacciones, validar los errores que [Proponer documento]
pueden ocurrir para cada aserción significativa por cada
cuenta significativa.
Cuestionar el entendimiento y documentación de los cuatro [Proponer documento]
subprocesos del Proceso de cierre de estados financieros.
Para cada aserción significativa, cuestionar si el CRA resulta Determinación del

razonable Riesgo Combinado
Validar la estrategia de auditoría a aplicar considerando los [Proponer documento]
resultados de la indagación del equipo de TI interno respecto
a la inefectividad de los CGTI.
Ejecución Documentos relacionados
Discutir cómo se determina los procedimientos sustantivos de [Proponer documento]
auditoría utilizar la fórmula del riesgo de auditoría
Para cada aserción significativa, cuestionar el programa de [Proponer documento]
auditoría con respecto a la naturaleza, oportunidad y alcance
de los procedimientos sustantivos.
Para cada aserción significativa, cuestionar la oportunidad de [Proponer documento]
los procedimientos sustantivos.
Cuestionar el programa de auditoría para cada cuenta [Proponer documento]
significativa.
Cuestionar la naturaleza, oportunidad y alcance de los Formato para la
procedimientos de revisión de asientos de diario de los documentación de pruebas de
riesgos identificados para errores materiales debido a fraude. asientos de diario
Conclusión y reporte Documentos Relacionados

Cuestionar si el tiempo presupuestado y el reporte de horas
incurridas reflejan las decisiones efectuadas anteriormente Presupuesto de horas
en el proceso de planificación e identificación de riesgos.
Compartir mejores prácticas respecto a facturación y
seguimiento al cumplimiento de lo pactado en los honorarios Contrato
según contrato.
Conclusión
Se ha identificado los temas de importancia para la auditoría en la agenda, los cuales se considera
relevante y es imprescindible confirmar el enfoque a aplicar con el supervisor y equipo de auditoría
para cada uno de los temas.
Preparar el Memorando de estrategia de auditoría (MEA)
40
Puesto que la estrategia general de auditoría se discute durante el Evento de planificación de
auditoría, el Memorando de estrategia de auditoría refleja los asuntos discutidos en el Evento de
planificación de auditoría
El Memorando de estrategia de auditoría proporciona un registro de los temas discutidos en el

Evento de planificación de auditoría, incluyendo:
• Los miembros de la comisión auditora (y la Administración u otro personal de la entidad cuando

es apropiado) que participaron en el Evento de planificación de auditoría.
• La información que fue discutida durante el Evento de planificación de auditoría (p. ej., la
discusión del equipo y las decisiones significativas acerca de la aplicación del marco aplicable
de reporte de información financiera a los hechos y circunstancias de la entidad).
• Una referencia a la documentación de auditoría que respaldan la discusión en el Evento de

planificación de auditoría.
• Notas detalladas de cualquier discusión significativa en el Evento de planificación de auditoría

para las cuales no se habían preparado documentación de auditoría anteriormente.
• Un resumen de las decisiones clave hechas y su efecto sobre la estrategia de auditoría.
• El auditor debe aplicar su juicio cuando decide sobre el contenido del Memorando de estrategia
de auditoría de y el grado de detalle a ser incluido.
Como mínimo, el Memorando de estrategia de auditoría contiene los siguientes temas según se
discutieron durante el Evento de planificación de auditoría:
• Una breve descripción de los cambios significativos en la naturaleza de la entidad y su entorno,

incluyendo el negocio de la entidad, mercados, otros factores ambientales clave, y los
interesados clave, y el efecto sobre la auditoría.
• Una breve descripción de cualquier consideración de requerimientos éticos (incluyendo

independencia) o términos del contrato que específicamente se desea llevar a la atención de
la comisión auditora.
• Observaciones provenientes del análisis general de información financiera y no financiera que

tienen un efecto sobre la auditoría.
• Los importes determinados para la materialidad de planeación (MP), el error tolerable (ET) y el
importe nominal para el resumen de diferencias de auditoría (RDA), incluyendo la base y los
factores que se considera al hacer la determinación de la MP y el ET. Cuando se concluye que
una base y/o porcentaje diferentes son apropiados para determinar la MP y/o el ET en el
periodo actual, comparado con el periodo anterior, se documenta la razón para tales cambios
en el Memorando de estrategia de auditoría.
• Asuntos importantes de contabilidad y auditoría y una breve descripción de el plan para

tratarlos, incluyendo cualquier cambio en la selección y aplicación de las políticas contables de
la entidad.
• Un resumen de las observaciones relacionadas con los elementos clave del entorno de control
de la entidad.
• La discusión del equipo y las decisiones significativas acerca de la susceptibilidad de los

estados financieros a aseveración equívoca material, y en particular, proveniente de fraude y
41
aseveración equívoca material asociada con relaciones y transacciones entre entidades
relacionadas.
• Los riesgos significativos, incluyendo riesgos de aseveración equívoca material proveniente de

fraude y riesgos relacionados con transacciones significativas entre entidades relacionadas
fuera del curso normal de negocios de la entidad, y la respuesta a esos riesgos. Si no se ha
identificado un riesgo de aseveración equívoca material proveniente de fraude relacionado con
reconocimiento inapropiado de ingresos, se incluye las razones que respaldan la conclusión en
el Memorando de estrategia de auditoría.
• Problemas de empresa en marcha y la necesidad de que el equipo permanezca alerta a

factores que pueden afectar la premisa de empresa en marcha.
• Las relaciones y transacciones entre entidades relacionadas discutidas, incluyendo planes para
obtener suficiente evidencia de auditoría apropiada con respecto a estas relaciones y
transacciones, y la necesidad de que el equipo permanezca alerta a relaciones y transacciones
entre entidades relacionadas que no han sido identificadas o reveladas por la Administración.
• Los cambios significativos en las evaluaciones de riesgo combinado del periodo anterior y el
efecto sobre la estrategia de auditoría en el periodo actual.
• La razón para determinar que cuentas con saldos que exceden el ET no son significativas.
• Los cambios en el equipo de auditoría, incluyendo expertos, requeridos como resultado de las
discusiones del Evento de planificación de auditoría.
• Otros asuntos de importancia según se consideren apropiados.
Para documentar la estrategia de auditoría considerar el siguiente Formato 15 “Memorando de

estrategia de auditoría (MEA)”.
42
Formato 15 Memorando de estrategia de auditoría (MEA)

Nombre de la entidad o unidad ejecutora
[Poner fecha]
I. Alcance de la auditoría
[Texto]
II. Cambios en el negocio del cliente
(i) [Cambio 1]
(ii) [Cambio 2]
No se ha identificado otros cambios significativos en el negocio del cliente que tengan
incidencia en el trabajo, a la fecha de la revisión.
III. Evaluación de control interno y riesgos de fraude
Sobre la base de la evaluación del entorno de control a nivel entidad, se puede concluir que la
estructura de control interno de la compañía es efectiva o inefectiva: (sustentar)
(i) [Sustento 1]
(ii) [Sustento 2]
(iii) [Sustento 3 ]
IV Revisión analítica al [Poner fecha]
(Ejemplo de texto a incluir en esta sección)
Como parte de la auditoría al 31 de diciembre de 20X2, se ha analizado las variaciones de las

que superan los S/.XXXXX, equivalentes al XX % del error tolerable consolidado, entre los
saldos del Estado de situación financiera al 30 de setiembre de 20X2 y al 31 de diciembre de
20X1; así como las variaciones del estado de ganancias y pérdidas entre los resultados del
periodo terminado el 30 de setiembre de 20X2 y 20X1.
Sobre la base de la opinión y del trabajo realizado, se puede concluir que no se han presentado
variaciones que no se encuentren adecuadamente explicadas por la Administración de la
entidad y que nos den indicios de errores en los estados financieros. Asimismo, los indicadores
financieros son razonables y están de acuerdo con el giro de actividad de la entidad.
V. Determinación de la materialidad de planeación
Explicar los criterios para establecer la base para determinar la materialidad

• [Criterio 1]
• [Criterio 2]
Cálculo: Ver papel de trabajo [Hacer referencia al papel de trabajo donde se hizo el cálculo de
materialidad] ( Se puede pegar como sustento el cálculo, como el siguiente ejemplo).
Al 31.12.20X1 Al 31.12.20X2 Al 30.09.20X3
Descripción S/.(000) S/.(000) S/.(000)

Ingresos totales 1,389,891 1,496,563 1,239,545
Ingresos proyectados - - 1,652,727
Utilidad antes de impuestos 107,179 69,239 39,133
43
Utilidad antes de impuestos - - 52,177
proyectada
Base utilizada Ingresos Ingresos Ingresos
Materialidad 13,899 14,966 16,527
Error tolerable (50 %) 6,950 7,483 8,264
Importe nominal para el RDA 695 748 826
VI. Estrategia de auditoría y evaluaciones de riesgo
Por aquellas cuentas significativas que se encuentran asociadas a procesos de ventas y

compras, se ha evaluado los controles como efectivos, y se ha considerado como la estrategia
la de confiar en el funcionamiento de controles y probar su efectividad durante todo el periodo.
A continuación se detalla los procesos significativos identificados que se encuentran bajo una
estrategia de controles:
• Proceso de ingresos – cuentas por cobrar – ingresos de efectivo,

• Proceso de compras – cuentas por pagar – egresos de efectivo,
• Proceso de cierre contable,
• Proceso de planillas (rotación de controles, solo recorrido),
• Proceso de activo fijo
VII. Asuntos de contabilidad y auditoría
1. [Describir el Asunto 1 y el trabajo a realizar]

2. [Describir el Asunto 2 y el trabajo a realizar]
VIII. Expectativas del cliente
[Descripción]
Preparado por: [Nombre y firma]
Revisado por: [Nombre y firma] – Jefe de equipo
Aprobado por: Nombre y firma] – Socio/Supervisor
Formato 16 Memorando de planificación de auditoría
El Memorando de planificación de auditoría, resume las decisiones más significativas de la etapa

de planificación de la auditoría. La información que obtenga el auditor en la etapa de planificación
debe conservarse en el archivo permanente.
El auditor debe documentar la información reunida para obtener una adecuada comprensión de la
entidad. El Memorando de planificación de auditoría incluye elementos importantes, tales como
antecedentes de la entidad, tamaño y ubicación, organización, misión, aspectos contables y de
auditoría. El auditor debe limitar la información que es necesaria para el Memorando de
planificación de auditoría, exclusivamente a aquella que es relevante para la planificación general
de la auditoría.
Al concluir la recolección y estudio de la información el auditor debe documentar su trabajo

mediante:
a) Descripción de las actividades realizadas, resumidas en la documentación de auditoría con

evidencia obtenida de la entidad, como flujogramas sobre los procedimientos de las áreas más
significativas (Utilizar Formatos del 1 al 16 del presente Manual de Auditoría Financiera Tomo
I para la etapa de planificación),
44
b) La emisión del Memorando de planificación el cual es elaborado como resultado de la etapa
de planificación de la auditoría, dentro del cual se resumen los factores, consideraciones y
decisiones significativas relacionadas con el enfoque y su alcance.
Estructura del Memorando de planificación de auditoría
El memorando de planificación tiene la siguiente estructura básica:
- Antecedentes económicos que inciden en la información presupuestaria y financiera.

- Principales políticas contables.
- Normatividad aplicable a la entidad
- Hechos significativos y transacciones inusuales.
- Identificación de cuentas significativas y de riesgo.
- Riesgos significativos identificados y procedimientos planificados.
- Importe de la materialidad de planeación (MP) determinada.
- Importe nominal para acumular errores (resumen de diferencias de auditoría, RDA).
- Importe del error tolerable (ET).
- Consideraciones para determinar la MP, ET y el importe nominal del RDA.
- Estrategia de auditoría con relación al control interno (confianza o no confianza en
controles).
- Estrategia de auditoría en relación a los sistemas de información (confianza o no
confianza en controles).
- Informes a emitir y fechas de entrega.
- Cronograma y relación de integrantes de la comisión auditora.
45
Anexo N° 02: Diagramas de desarrollo del Manual de Auditoría Financiera Gubernamental
DIAGRAMA DE DESARROLLO DEL MANUAL DE AUDITORÍA FINANCIERA GUBERNAMENTAL
P
L
A
N
E
A
C
I
O
N
46
DIAGRAMA DE DESARROLLO DEL MANUAL DE AUDITORÍA
FINANCIERA GUBERNAMENTAL
E
J
E
C
U
C
I
Ó
N
47
DIAGRAMA DE DESARROLLO DEL MANUAL DE AUDITORÍA
FINANCIERA
I
N
F
O
R
M
E
S
48
Anexo 3 incorporado por Resolución de Contraloría N° 025-2021-CG.
Anexo N° 03: Metodología para la formulación de las recomendaciones
1. OBJETIVO
Establecer la metodología para la formulación de las recomendaciones a ser aplicada en la

auditoría financiera gubernamental, en función al cuestionamiento secuencial de las causas
que originaron la deficiencia significativa o deficiencias de control interno, a través de la
técnica de resolución de problemas denominada “Los 5 Por qué”.
2. DEFINICIONES
Las definiciones más importantes empleadas para la formulación de las recomendaciones

se presentan a continuación:
 Aseveraciones Equívocas
Diferencia entre la calidad, clasificación, presentación o revelación de una partida de
estados presupuestarios o financieros reportada y la cantidad, clasificación, presentación
o revelación que se requiere para que la partida este de acuerdo con el marco regulatorio
y de información financiera aplicable. Las aseveraciones equívocas pueden surgir de
error o fraude.
 Carta de Control Interno a la Información Presupuestaria y Financiera

Es el documento a través del cual el auditor comunica a la Administración aspectos
importantes relacionados a las deficiencias de control interno identificadas durante el
proceso de la auditoría, relacionadas con la prevención o detección de fraude o error, que
haya llamado la atención del auditor en el transcurso de la auditoría.
En este documento se debe incluir todas aquellas aseveraciones equívocas no

corregidas que han sido comunicadas en el Resumen de Diferencias de Auditoría que
desde el punto de vista presupuestario o financiero estén por debajo de erro tolerable
determinado. Estas aseveraciones equívocas serán clasificadas como deficiencias de
control interno.
 Causa
Es la razón o motivo que dio lugar a la deficiencia significativa o deficiencia de control
interno identificada en la auditoría financiera. Puede identificarse una o más causas como
consecuencia del método del cuestionamiento secuencial aplicado; estas se pueden
identificar en las siguientes tipologías:
o Causa Probable: Aquella que se vincula directamente con el hecho o la situación

deficiente detectada y permita la respuesta al primer “por qué” y genera otro “por
qué”, la respuesta al segundo “por qué” te pedirá otro y así sucesivamente, hasta
que sea difícil para la comisión responder al “por qué”.
o Causa Raíz: Es aquella que no permite responder al “porqué” y constituye la razón

fundamental de que el hecho o situación deficiente haya ocurrido.
 Comisión Auditora
Es el equipo multidisciplinario de auditores encargados de realizar la auditoría, de
conformidad con las disposiciones y procedimientos técnicos aprobados por la
Contraloría, integradas por los roles de supervisor, jefe e integrante(s) de la comisión.
49
 Deficiencias Significativas
En la auditoría presupuestal financiera, los hallazgos de auditoría son denominados
deficiencias significativas.
La deficiencia significativa es el error identificado por el auditor que es igual o mayor al
error tolerable. La suma de deficiencias significativas o la acumulación de estas pueden
determinar un error material.
 Recomendación
Medida específica de factibilidad técnica, económica y legal, que con el propósito de
mostrar los beneficios que reportará la auditoría financiera, se recomienda a la
administración de la entidad para promover mejoras y superar las causas que originaron
los hechos o deficiencias revelados en el reporte de deficiencias significativas o carta de
control interno; debiéndose ejecutar en un plazo perentorio en salvaguarda de los bienes
y recursos públicos, y de la función pública.
El supervisor de las comisiones de las sociedades de auditoría o de la Contraloría, antes

de aprobar el informe de auditoría financiera, realizará una reunión de trabajo con el titular
de la entidad y los responsables de las dependencias involucradas en los hechos o
deficiencias detectadas, para exponer las causas y recomendaciones para obtener sus
comentarios.
 Resumen de Diferencias de Auditoría

Contiene las aseveraciones equívocas corregidas y no corregidas, identificadas durante
de trabajo de auditoría, en base al umbral determinado para acumuladas estas
diferencias.
En este reporte se identifica lo siguiente:

- Naturaleza de las aseveraciones equívocas.
- Las aseveraciones equívocas involucradas.
- El efecto de las aseveraciones equívocas no corregidas.
- El efecto de las aseveraciones equívocas de años anteriores.
- El efecto de las limitaciones al alcance impuestas por la administración de la entidad.
Las aseveraciones equívocas totales no corregidas son acumuladas en este reporte, y

según su impacto o cuantía, se presentan en la carta de control interno o en el reporte de
deficiencias significativas.
 Reporte de Deficiencias Significativas

El reporte de deficiencias significativas incluirá aquellos aspectos que previamente han
sido comunicados requiriendo las aclaraciones de la Entidad a los aspectos identificados
por el auditor, asimismo, incluirá la evaluación del auditor, las conclusiones y las
recomendaciones correspondientes.
En este documento se debe incluir aquellas aseveraciones equívocas materiales

acumuladas en el Resumen de Diferencias de Auditoría que desde el punto de vista
presupuestario o financiero sean iguales o mayores al error tolerable determinado para
la auditoría. Estas deficiencias serán clasificadas como deficiencias significativas y de
acuerdo a la evaluación del auditor serán incluidas en el dictamen de auditoría.
3. DESARROLLO
La técnica de resolución de problemas “Los 5 Por qué,” consiste en examinar cualquier

problema y realizar la pregunta: ¿Por qué?, la respuesta al primer “por qué” va a generar
otro “por qué”, la respuesta al segundo “por qué” te pedirá otro y así sucesivamente, a fin de
identificar la causa que lo origina.
50
La técnica es una herramienta de fácil aplicación, siendo eficaz para identificar las causas
de un problema. En el caso puntual de la auditoría financiera, los problemas se evidencian
a través de la condición identificada en la deficiencia, las mismas que son trasladadas en el
Reporte de Deficiencias Significativas o Carta de Control Interno, según corresponda.
A fin de identificar las causas raíces, se sugiere la aplicación de la presente herramienta
desde el proceso de determinación de la deficiencia significativa o deficiencia de control
interno, según corresponda, el cual tiene como productos el Reporte de Deficiencias
Significativas o Carta de Control Interno, los cuales incluyen la identificación de causas, por
tanto, es importante incorporar un método comprobado que garantice, o al menos
incremente la precisión en la identificación de causas que las generaron.
3.1 Pasos a desarrollar por los miembros de la comisión auditora (discusión):
Es importante contar con la participación de los miembros de la comisión auditora de

la Sociedad de Auditoría o de la Contraloría, como son: Gerente / Subgerente / Jefe
de OCI / Representante de la SOA, Supervisor, Jefe de Comisión e Integrante;
quienes participaron en la etapa de ejecución y tienen pleno conocimiento de los
aspectos identificados en la auditoría financiera.
Para lo cual deberán seguir los siguientes pasos:
PASO 1: Completar los datos generales como: entidad auditada, alcance, orden de
servicio n.° y fecha.
PASO 2: Completar la sumilla y condición de la deficiencia significativa / deficiencia
de control interno.
PASO 3: Realizar el primer cuestionamiento – POR QUÉ 1: ¿Por qué ocurre la
condición detallada?
PASO 4: Responder y colocar la causa probable 1.
PASO 5: Realizar el segundo cuestionamiento – POR QUÉ 2: ¿Por qué ocurre la
causa probable 1?
PASO 7: Realizar el tercer cuestionamiento – POR QUÉ 3: ¿Por qué ocurre la causa
probable 2?
PASO 9: Realizar el cuarto cuestionamiento – POR QUÉ 4: ¿Por qué ocurre la causa
probable 3?
PASO 11: Realizar el quinto cuestionamiento – POR QUÉ 5: ¿Por qué ocurre la
causa probable 4?
PASO 12: Responder y colocar la causa probable 5 (causa raíz de lo identificado).
La comisión auditora deberá evaluar la continuidad de los cuestionamientos, a fin de

dar con la causa raíz, no siendo necesario llegar hasta el quinto cuestionamiento;
situación que dependerá del criterio técnico de la comisión auditora.
PASO 13: Una vez identificada la causa raíz, deberá formularse la recomendación,
considerando la siguiente estructura:
a. Verbo de acción: La recomendación implica la ejecución de un acto

determinado que permita superar la causa y deficiencia evidenciada, todo acto
está definido por un verbo en infinitivo. No es posible considerar la utilización
de más de un verbo.
b. Acción específica propuesta: Elemento central de la recomendación, el cual
representa la solución o medida concreta de factibilidad técnica o legal
planteada por la comisión auditora.
51
c. Resultados esperados: Elementos que describen los resultados o beneficios
que se espera lograr con la implementación de la solución.
PASO 14: Registrar en la “Matriz de formulación de recomendaciones” los

documentos u otros medios que permitan comprobar o demostrar las acciones
adoptadas por la Entidad para la implementación planteada.
Es importante precisar que se deberá elaborar una “Matriz de formulación de

recomendaciones” por cada deficiencia significativa, deficiencia de control interno
identificada.
52
Anexo 4 incorporado por Resolución de Contraloría N° 025-2021-CG.
Anexo N° 04: Matriz de formulación de recomendaciones
MATRIZ DE FORMULACIÓN DE RECOMENDACIONES
Entidad auditada:Alcance: Orden de

Servicio:Fecha:
[Sumilla] (Copia literal de la sumilla de la deficiencia significativa / deficiencia de control interno)
[Condición o descripción de la deficiencia] (Copia literal de la condición de la deficiencia significativa / deficiencia de control interno)
Recomendación (3)
Posibles medios de
Acción
Verificación de las acciones
Cuestionamientos (1) Causa (2) Verbo de Específica Resultados para implementar la
Acción (4) Propuesta (5) esperados (6) recomendación (7)
………………………………………………......
……………………………………..........……. ………………………………………………...... ………………………………………………...... Nombres y Apellidos
Nombres y Apellidos Nombres y Apellidos Nombres y Apellidos Código / DNI / Colegiatura
Código / DNI / Colegiatura Código / DNI / Colegiatura Código / DNI / Colegiatura Integrante
Gerente / Subgerente / Jefe OCI/ Supervisor Jefe de comisión
Representante de la SOA
Leyenda:
1: Cuestionamiento secuencial (5 por qué) empleado para encontrar la causa raíz de lo identificado en la deficiencia.
2: Es la razón o motivo que dio lugar a lo identificado. Esta respuesta permitirá formular una recomendación que
prevenga o corrija la recurrencia de la condición.
3: Están orientadas a promover mejoras y superar las causas que originaron los hechos o deficiencias revelados en el
reporte de deficiencias significativas o carta de control interno; debiéndose ejecutar en un plazo perentorio en
salvaguarda de los bienes y recursos públicos, y de la función pública.
4: Ejecución de un acto determinado que permita superar la causa y deficiencia evidenciada, todo acto está definido
por un verbo en infinitivo.
5: Elemento central de la recomendación, que representa la solución planteada.
6: Elementos que describen los resultados y beneficios que generará la implementación de la solución.
7: Documentos u otros medios que permitan comprobar la ejecución de las acciones para implementar la
recomendación.
53

Formato 4 Al 7

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Formato 4 Al 7

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Formato 4 Al 7

Cargado por

Copyright:

Formatos disponibles

Formato 04 Matriz de revisión analítica – Estado de situación financiera

En miles de Periodo de Periodo de En miles de Periodo de Periodo de

EMPRESA REGIONAL DE SERVICIO PÚBLICO DE ELECTRICIDAD DE PUNO S.A.A. –

Auditoría a los estados financieros al 2020

Nota: La clasificación de cuenta significativa y no significativa está en función de la determinación

Memorando de revisión analítica

1. Disminución en los ingresos tributarios y no tributarios por [S/.] (disminución en [variación en

• Aumento en la cuenta de encargos otorgados y no rendidos hasta la fecha y gastos

• Aumento y/o disminución por obligaciones contraídas con suscriptores de bonos

Preparado por: [Nombre de la persona y cargo] Fecha: [Mes y año]

Total activo S/ 566,465

Total patrimonio S/ 263,926

2. Multiplicar el porcentaje de la base seleccionada (Ver etapa de planificación,

3. Determinar el error tolerable (ET) multiplicando la Materialidad de planeación (MP) por

Si el ET se ha establecido al 50 % de la MP se multiplica por el 5 %.

Importe nominal para acumular errores en el Resumen de = 113,465

Determinación de la materialidad final

Materialidad real Materialidad proyectada

Nota: Para determinar la materialidad, el ET y el importe nominal para el RDA proyectado se

Formato 09 Matriz de Cuentas Significativas del estado de gestión-Evaluación del Riesgo

Formato 10 Lista de Procesos Significativos, Estrategias y Aplicaciones Relacionadas. (El

Aprobado por el supervisor a cargo del trabajo de auditoría:

Se obtiene una comprensión de los controles al nivel de entidad realizando indagaciones a la

La comprensión del entorno de control

Tiene también un importante efecto sobre la posibilidad de reportar información financiera

• Integridad, valores éticos y comportamiento de los ejecutivos clave.

Integridad, valores éticos y comportamiento de los ejecutivos clave

• La entidad tiene un código de conducta o política equivalente que se comunica y monitorea.

Tomando en consideración la naturaleza, el tamaño y la complejidad de la entidad, describa

Conciencia de control y estilo de operaciones de la Administración

• La Administración presta atención apropiada al control interno, incluyendo los controles de

Describa sus observaciones acerca de la conciencia de control y el estilo operativo de la

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas características

Compromiso de la Administración con la capacidad o competencia profesional

• El personal de contabilidad, finanzas y TI tiene la capacidad o competencia y entrenamiento

Describa sus observaciones acerca del compromiso de la Administración con la capacidad o

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas características

Participación y supervisión por parte de quienes están a cargo de la Administración de la

• Quienes están a cargo de la Administración de la entidad proveen supervisión eficaz de los

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas características

Estructura orgánica y asignación de autoridad y responsabilidad

• La estructura orgánica es apropiada según la naturaleza, tamaño y complejidad de la

Describa sus observaciones acerca de la estructura orgánica y asignación de autoridad y

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas características

Políticas y prácticas de recursos humanos

• La entidad tiene normas y procedimientos adecuados para contratar, entrenar, motivar,

Describa sus observaciones acerca de las políticas y prácticas de recursos humanos,

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas características

La comprensión del proceso de evaluación de riesgo

Las entidades, independientemente de su tamaño, estructura, naturaleza o sector, encuentran

Documentar la comprensión del proceso de evaluación de riesgo de la entidad para:

• Identificar riesgos en operaciones relevantes para el reporte de información financiera.

Proceso de evaluación de riesgo inapropiado

Si sobre la base de la comprensión del proceso de evaluación de riesgo de la entidad documentado

• Se determinará si esto representa una deficiencia significativa que requiere ser

Se debe considerar la naturaleza, tamaño y complejidad de la entidad cuando se determina si la

Documente las observaciones y conclusiones a continuación.

Procedimientos a desarrollar cuando se identifica riesgos de aseveración equívoca material