1
NIA 315 COMPRENSION DE LA ENTIDAD Y SU ENTORNO Y EVALUACION DEL RIESGO DE ERRORES SIGNIFICATIVOS
El proceso de la auditoría 2
Pasos 1. Actividades previas al trabajo 2. Planeación preliminar 3. Desarrollo del plan de auditoría. Estrategia 4. Ejecución del plan. Aplicación de pruebas 5. Conclusión del trabajo e informes 6. Actividades permanentes
Conducción, riesgos, documentación, revisión, etc. etc.
El proceso de la auditoría 2
Pasos 1. Actividades previas al trabajo 2. Planeación preliminar 3. Desarrollo del plan de auditoría. Estrategia 4. Ejecución del plan. Aplicación de pruebas 5. Conclusión del trabajo e informes 6. Actividades permanentes
Conducción, riesgos, documentación, revisión, etc. etc.
Planeación preliminar (NIA 300) Para que sea efectiva y se detecten los riesgos de auditoría: Conocimiento apropiado del ente
315
Comprensión del control interno (incluye el proceso contable y uso de la TI
315
Efectuar Efectu ar la revisión analítica preliminar
520
Determinación Determinación la significación significación o IRP
320
Determinar naturaleza, naturaleza, extensión y oportunidad de los procedimientos de auditoría. Estrategia
330
Desarrollar y documentar documen tar el programa de trabajo
230
3
OBJETIVO DE LA NORMA 4
La comprensión del sistema contable y su control interno, debe tener un alcance tal que permita
Determinar riesgos de desviaciones significativas producidas por errores, omisiones y fraudes
Determinar la naturaleza, extensión y oportunidad de los procedimientos de auditoría que respondan a esos riesgos
en el nivel de los estados contables en su conjunto en el nivel de las afirmaciones (saldos y transacciones)
RIESGO Y SEGURIDAD DE AUDITORÍA 5
RIESGO
Riesgo inherente (susceptibilidad de la cuenta al error) Riesgo de control (errores no detectados por el control interno) Riesgo de detección (errores no detectados por el auditor a través de sus pruebas) •
•
•
SEGURIDAD
Seguridad de auditoría: alta ≠ certeza
Errores potenciales 6
(a) Afirmaciones sobre las operaciones y eventos del período auditado (i)Acaecimiento las operaciones y eventos que han sido registrados, han ocurrido y pertenecen a la entidad. (ii)Integridad- todas las operaciones y eventos que debieron ser registrados, lo han sido. (iii) Corrección- las cantidades y otros datos relacionados a las transacciones y eventos han sido registrados apropiadamente. (iv) Corte- las transacciones y eventos han sido registrados en el período contable correspondiente. (v) Clasificación las transacciones y eventos han sido registrados en las cuentas correspondientes.
Errores potenciales 7
(b) Afirmaciones con respecto a los saldos contables al final del período (i) Existencia – Los activos, pasivos y el patrimonio existen.
(ii) Derechos y Obligaciones - la entidad posee o controla los derechos sobre los activos y los pasivos son las obligaciones del ente. (iii) Integridad- todos los activos, pasivos y el patrimonio que deberían haber sido registrados, lo han sido. (iv) Valuación y Distribución - activos, pasivos y el patrimonio están incluidos en los estados contables en montos apropiados y todos los ajustes resultantes de la medición contable o distribución están debidamente registrados.
Errores potenciales 8
© Afirmaciones sobre la presentación y exposición (i) Acaecimiento
y Propiedad- los eventos, las transacciones y otros temas expuestos han acaecido y pertenecen a la entidad.
(ii) Integridad- todo lo que debería haber sido expuesto en los estados contables, lo ha sido. (iii) Clasificación y Comprensibilidad- la información contable está correctamente presentada y descripta y la información está claramente expresada. (iv) Corrección y Valuación- la información contable y de otra índole está expuesta en forma razonable y en montos apropiados.
Proceso de evaluación del riesgo de errores significativos 9
El auditor, a través de las diferentes actividades realizadas durante el planeamiento preliminar:
Identifica riesgos y determina su origen y posibles efectos Relaciona los riesgos con las afirmaciones o errores potenciales Evalúa la magnitud de los posibles errores Considera la probabilidad de que resulten en desviaciones significativas en los estados contables Identifica controles que probablemente mitiguen los riesgos
Procedimientos de evaluación del riesgo
Para identificar la existencia de saldos o ratios inusuales que contradicen las expectativas del auditor
Indagación Oral corroborada
Directores, funcionarios, empleados, asesores externos, etc.
Procedimientos Revisión Analítica preliminar
Observación e Inspección
De actividades y operaciones; documentos; informes de la gerencia; actas; visitas de localizaciones; etc.10
Procedimientos de evaluación del riesgo 11
Obtenida en períodos anteriores
Determinar si hubo cambios
Evidencia Obtenida en el proceso de aceptación del cliente
Evaluar su relevancia
Discusión con el equipo de trabajo
12
Acerca de: la susceptibilidad de los estados contables a las desviaciones significativas
los procedimientos aplicables
Algunos propósitos de la discusión son:
Lograr una mejor comprensión de los posibles errores Aprovechar el conocimiento de los miembros más experimentados
Evaluar la susceptibilidad a la existencia de fraudes (NIA 240)
Evaluar la necesidad de incorporar un especialista en TI
Enfatizar la necesidad de mantener un apropiado escepticismo
Comprensión de la entidad, su ambiente y su control interno 13
Consiste en la comprensión del auditor de los siguientes aspectos (profundización de las actividades previas):
La industria, regulaciones y otros factores externos incluidas las normas contables aplicables La naturaleza del ente, propietarios, operaciones, financiamiento, el gobierno y los entes relacionados Selección adecuada de las políticas contables aplicables Objetivos y estrategias de ente respecto de los riesgos que pueden afectar los estados contables
Medición y revisión del desempeño financiero del ente
Control interno
Industria, regulaciones y otros factores externos incluidas las normas contables aplicables 14
Incluye: El entorno competitivo, las relaciones con proveedores, y clientes y desarrollos tecnológicos El entorno de regulación que abarca El entorno legal y político Los requisitos ambientales
Objetivo
Obtener conocimiento de riesgos específicos de error originado en
La naturaleza del negocio Grado de regulación
Naturaleza del ente 15
Abarca
Operaciones de la entidad Propiedad y gobierno Inversión que está haciendo y planea hacer Estructura de la entidad Financiamiento
Objetivo
Entender las clases de transacciones, saldos de cuentas y afirmaciones de los EEFF
Políticas contables aplicables 16
Evaluar si las políticas contables son Apropiadas para el negocio Compatibles con las normas vigentes Consistentes con las políticas usadas por la industria Uniformes Se detalla la información adicional apropiada y en suficiente grado de detalle
Objetivos y estrategias respecto de los riesgos 17
El gobierno corporativo define
Objetivos: planes generales para la entidad Estrategias: enfoques operacionales para lograr la estrategia
Riesgo de negocio: condiciones, hechos, circunstancias, acciones, etc. que pueden afectar el logro de los objetivos y ejecutar sus estrategias.
Medición y revisión del desempeño financiero del ente 18
Las medidas de desempeño, ya sean externas o internas, crean presiones sobre la entidad que, a su vez, pueden motivar a la administración a emprender acciones para mejorar el desempeño del negocio o para representar erróneamente los estados financieros. Obtener un entendimiento de las medidas de desempeño de la entidad, ayuda al auditor a considerar si esas presiones dan como resultado acciones de la administración que aumenten los riesgos de error significativo en los EEFF
Control interno 19
Varía de acuerdo al tamaño y complejidad del ente. En entes muy pequeños el gerente-propietario sustituye a los componentes del CI Todos los controles sirven al objetivo de la entidad. Mas no todos los controles son relevantes para el auditor Los controles relevantes para auditoría son los vinculados al objetivo de preparar EECC razonables Los controles relativos a operaciones pueden ser relevantes si el auditor usará esos datos para contrastar información financiera.
Control Interno - Objetivos (Basada en el Informe COSO – Treadway Commission 9/92) 20
Proceso llevado a cabo por el directorio, la gerencia y/o el personal, diseñado para proveer una razonable seguridad de lograr
Efectividad y eficiencia de las operaciones (incluye salvaguarda de los activos)
Confiabilidad en la información contable (incluye prevención contra el fraude) Cumplimiento de leyes y reglamentos (incluye las regulaciones ambientales)
El control interno (Perspectiva del auditor) 21
El auditor debe obtener una comprensión de los controles internos pertinentes a la auditoría para:
identificar tipos de errores potenciales en los EF
considerar factores que afecten el riesgo
Determinar la naturaleza, alcance y oportunidad del las pruebas de auditoría
Determinar si un control es pertinente a la auditoría es materia de juicio del auditor, con base en el análisis de las circunstancias La dirección y administración del ente es la responsable del diseño, implementación y monitoreo del control interno
Profundidad de la comprensión del control interno por parte del auditor 22
Evaluación del diseño y, en su caso, la implementación Un diseño inapropiado es una debilidad significativa obliga a comunicarlo a las autoridades del ente Procedimientos del auditor:
Indagación corroborada Observar la aplicación de controles específicos Inspeccionar documentos Rastrear transacciones
Estos procedimientos no constituyen pruebas de funcionamientos de controles, sino un paso inicial.
Excepción: Controles en sistemas TI (computarizados)
Modalidades de las actividades de control 23
Controles manuales (CM) procuran asegurar la integridad, validez, corte y registro apropiado
Controles automáticos (CA) por computadora, tienen idénticos propósitos pero carecen de:
Uso predominante en sistemas manuales
Documentos fuentes; salidas de información y evidencias visibles
Ambos tipos de control condicionan la evaluación del riesgo que hace el auditor en los procesos contables
Beneficios y riesgos de los controles automáticos 24
Beneficios de los CA, bien diseñados
Uniformes; rutinarios; aptos para revisar cálculos complejos; oportunos; seguros; disponibles; revisables; menos posibles de eludir
Riesgos de los CA:
Si están mal diseñados, por su repetición, sus efectos son altamente perjudiciales En caso de acceso no autorizado puede eludirse la división de funciones y modificarse programas o bases de datos
Beneficios y riesgos de los controles manuales 25
Beneficios de los CM, convenientes para transacciones Significativas y no rutinarias; Sujetas a errores difíciles de predecir o a circunstancias cambiantes; Útiles para monitorear el cumplimiento de los CA
Riesgos de los CM Fallas en las personas que los ejecutan Son más fácilmente eludibles y propensos a errores Su aplicación no se presume uniforme
Limitaciones del control interno 26
Su costo debe ser inferior al beneficio que proporciona Los controles pre-establecidos sólo se dirigen a las transacciones rutinarias
Es posible el error humano
Pueden burlarse los controles por colusión
Elusión de los controles por la propia dirección
Deterioro paulatino de los procedimientos establecidos
Control Interno – Componentes (Según el informe COSO) 27
1. 2. 3. 4. 5.
Ambiente de control Proceso de evaluación de la dirección de los riesgos de negocios del ente Sistema de información y comunicación Actividades específicas de control Actividades de monitoreo o supervisión gerencial
1. El ambiente de control 28
El auditor debe: Comprender el ambiente de control. Este se refiere a las condiciones sobre las cuales se establecieron y operan los controles internos y el sistema contable Comprender el compromiso de la dirección con el ambiente de control (Código de Ética) y cómo ello se percibe Documentar el entendimiento resultante de la indagación oral corroborativa, observación e inspección de documentos
El ambiente de control influye sobre los EF en su conjunto
2. El proceso de evaluación directiva de los riesgos de negocios 29
El auditor debe comprender el proceso seguido por la entidad para:
Identificar riesgos relevantes de negocios que pueden afectar los estados contables Estimar la significación de tales riesgos Estimar su probabilidad de ocurrencia Decidir las acciones para administrar tales riesgos
Si este proceso es apropiado ayudará al auditor para identificar riesgos de errores significativos en los estados contables En caso contrario, el auditor comunicará esta situación a la dirección
3. Sistemas de información contable y comunicación (SIC) 30
Consiste en los procedimientos y registros establecidos para iniciar, registrar, procesar e informar: Las operaciones y hechos económicos pertinentes y Para mantener responsabilidad sobre los activos, los pasivos y el patrimonio neto El auditor debe obtener una comprensión del SIC incluidos los procesos de negocios o clases de transacciones que son pertinentes a la información contable.
Áreas del SIC que el auditor debe comprender 31
Procedimientos, en sistemas de TI o manuales, por los cuales las transacciones y sucesos se inician, registran, procesan e informan en los EF Los registros contables, la frecuencia del procesamiento y políticas contables establecidas y las cuentas utilizadas El modo en que el SIC captura sucesos y condiciones que no son transacciones y que deben incluirse en los EF Las políticas de separación de funciones El proceso usado para preparar los EF, incluyendo las estimaciones y la exposición de las cuestiones significativas Comunicaciones a la dirección y al comité de auditoría
Evaluación de los riesgos de errores significativos en el SIC 32
El auditor debe considerar el riesgo de errores significativos asociados con:
la elusión de controles sobre los asientos de diario rutinarios y los no rutinarios el incorrecto procesamiento de las transacciones y como ello se resuelve registros contables con atrasos y sin conciliar controles mínimos o no efectivos sistema de información gerencial inadecuado
4. Evaluación de las actividades de control. Ejemplos: 33
Autorizaciones para disponer activos o asumir pasivos Revisiones de desempeño operativo y financiero Controles físicos de activos y registros, que incluye: Salvaguarda contra el acceso no autorizado a activos y registros Recuentos físicos y conciliaciones con registros Autorizaciones para acceder a programas y bases de datos
Controles del procesamiento de la información
Controles generales de TI Controles automáticos en cada aplicativo
Separación de funciones (custodia, registro y disposición de activos o asunción de deudas)
5. Actividades de monitoreo de los controles por la gerencia 34
El auditor debe comprender, las actividades de:
Monitoreo del diseño y la efectividad de los controles internos que atañen a los estados contables y Corrección de las desviaciones de control (cómo la entidad inicia, ejecuta y controla esas acciones)
La eficacia del monitoreo, depende de la calidad del diseño de esas actividades y del compromiso de la dirección con el control Tipos de monitoreo:
Uso adecuado del presupuesto Ratios, indicadores y análisis de tendencias Comunicaciones de los auditores internos (NIA 610) Comunicaciones de terceras partes (V. gr. quejas de clientes)
Evaluación de los riesgos de errores significativos
El auditor deberá identificar y evaluar los riesgos de representación errónea significativa al nivel de:
estado financiero y
35
de afirmación para clases de transacciones, saldos de cuentas e información complementaria.
Proceso de evaluación de riesgo 36
Identifica los riesgos a lo largo del proceso de comprensión de la entidad y su entorno, incluyendo los controles relevantes que se relacionan con los riesgos, y al considerar las clases de transacciones, saldos de cuentas y afirmaciones en los EEFF; Relaciona los riesgos identificados con los errores potenciales al nivel de afirmación; Considera si los riesgos son de una magnitud que pudiera dar como resultado una representación errónea de importancia relativa de los EEFF; y Considera la probabilidad de que los riegos pudieran dar como resultado una representación errónea de importancia relativa de los estados financieros.
Riesgos significativos que requieren consideración especial del auditor 37
Resultan del juicio profesional del auditor Para considerar su naturaleza, el auditor analiza: Si el riesgo implica la eventual existencia de fraude Si el riesgo se debe a cuestiones macroeconómicas o a desarrollos contables recientes Si las transacciones son complejas o requieren de normas o cálculos complejos Si las transacciones se hacen con partes relacionadas Si la medición contable implica un alto grado de subjetividad (Estimaciones; reconocimiento del ingreso; valor razonable; etc.) Si el riesgo surge de transacciones no rutinarias El auditor debe evaluar el diseño de los controles relacionados con riesgos importantes, incluyendo actividades relevantes de control y determinar si se han implementado.
Riesgos para los cuales las pruebas sustantivas solas no proveen evidencia válida y suficiente 38
Entidades con computación dominante, en las cuales todas las transacciones rutinarias se inician, registran, procesan y reportan electrónicamente a través de un sistema integrado. Comercio electrónico que usa TI para iniciar y procesar las transacciones incluida la entrega o recepción de bienes y servicios.
En estos casos la evidencia de auditoría está en forma electrónica y su validez y suficiencia depende no sólo de los procedimientos sustantivos sino de la efectividad de los controles de exactitud e integridad que deben ser evaluados
En consecuencia, el auditor debe evaluar el diseño y la implementación de controles por la entidad, incluido el cumplimiento de las actividades de control.
Comunicación a los encargados de la dirección y la gerencia 39
Tan pronto como le resulte posible y al nivel apropiado de responsabilidad, el auditor debe comunicar: Las debilidades significativas en el diseño o implementación de los controles internos que hayan llegado a su conocimiento Del mismo modo, si en el juicio del auditor existe una debilidad importante en el proceso de evaluación del riesgo por la dirección Mayores detalle en NIA 260
