Normas Internacionales de Auditoría – NIAs –
NIA 400-499 Control Interno
NIA 400 Evaluaciones De Riesgo Y Control Interno
CONTENIDO Párrafos Introducción
1-10
Riesgo inherente
11-12
Sistemas de contabilidad y de control interno
13-20
Riesgo de control
21-39
Relación entre las evaluaciones de riesgos inherente y de control
40
Riesgo de detección
41-47
Riesgo de auditoría en el negocio pequeño
48
Comunicación Comunicación de debilidades debilidades
49
Apéndice: Ilustración Ilustración de la interrelación de los componentes del riesgo de auditoría
Las Normas Internacionales de Auditoría (NIAs) deberán ser aplicadas en la auditoría de los estados financieros. Las NIAs también deberán aplicarse, adaptadas según sea necesario, a la auditoría de otra información y a los servicios relacionados. relacionados. Las NIAs contienen los principios básicos y los procedimientos procedimientos esenciales (identificados en letra negra) junto con los lineamientos relacionados en forma de material explicativo y de otro tipo. Los principios básicos y los procedimientos esenciales deberán interpretarse en el contexto del material explicativo explicativo y de otro tipo que proporciona lineamientos para su aplicación. Para comprender y aplicar los principios básicos y los procedimientos esenciales junto con los lineami lineamientos entos relacionad relacionados, os, es necesar necesario io consider considerar ar el texto texto íntegro íntegro de la NIA incluyendo incluyendo el material explicativo explicativo y de otro tipo contenido en la NIA, y no sólo el texto resaltado en negro. En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de una NIA para lograr en forma más efectiva el objetivo de una auditoría. Cuando surge un caso así, el auditor deberá estar preparado para justificar la desviación. Las NIAs necesitan ser aplicadas sólo a asuntos de importancia relativa. La Perspectiva del Sector Público (PSP) emitida por el Comité del Sector Público de la Federación Internacional de Contadores se expone al final de una NIA. Cuando no se añade PSP, la NIA es aplicable, respecto de todo lo importante, al sector público. Introducción 1. El propósit propósito o de esta Norma Interna Internacio ciona nall de Auditorí Auditoría a (NIA) (NIA) es estab establec lecer er normas normas y proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de detección.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
2. El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo. 3. "Riesgo "Riesgo de auditorí auditoría" a" significa significa el riesgo riesgo de que el auditor auditor dé una opinión opinión de auditoría auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección. 4. "Ri "Riesgo esgo inh inheren erente te"" es la sus suscep ceptibi tibili lida dad d del del saldo ldo de una cuent uenta a o clas lase de trans transacc accion iones es a una repre represen sentac tación ión erróne errónea a que pudier pudiera a ser ser de import importanc ancia ia rela relativ tiva, a, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. relacionados. 5. "Riesgo "Riesgo de control" control" es el riesgo riesgo de que una represen representaci tación ón errónea errónea que pudiera pudiera ocurrir ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente individualmente o cuando se agrega con representaciones erróneas erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno. 6. "Riesgo "Riesgo de detección detección"" es el riesgo de que los proced procedimie imientos ntos sustanti sustantivos vos de un auditor auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases. 7. "Siste "Sistema ma de contab contabili ilida dad" d" signif significa ica la serie serie de tarea tareas s y regist registros ros de una entida entidad d por medio medio de las que se proces procesan an las transac transaccio ciones nes como como un medio medio de mante mantener ner regist registros ros financier financieros. os. Dichos Dichos sistema sistemas s identific identifican, an, reúnen, reúnen, analiza analizan, n, calculan calculan,, clasific clasifican, an, registra registran, n, resumen, e informan transacciones y otros eventos. 8. El términ término o "Siste "Sistema ma de contro controll intern interno" o" signif significa ica todas todas las polític políticas as y proced procedimi imient entos os (controles internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la oportuna preparación de información financiera confiable. El sistema de control interno va más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y comprende: (a)
"el ambi ambient ente e de contr control" ol" que que sign signifi ifica ca la actit actitud ud globa global, l, conci concienc encia ia y acci accione ones s de dire direct ctor ores es y admi admini nist stra raci ción ón resp respec ecto to del del sist sistem ema a de cont contro roll inte intern rno o y su import importanc ancia ia en la entida entidad. d. El ambie ambiente nte de contro controll tiene tiene un efect efecto o sobre sobre la efectividad de los procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los proced procedimi imient entos os especí específic ficos os de contro control. l. Sin embar embargo, go, un ambien ambiente te fuerte fuerte no
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
• ·Estruct ·Estructura ura organizac organizaciona ionall de la entidad y métodos de asignación asignación de autorida autoridad d y responsabilidad. • ·Sistema de control control de la administración administración incluyendo la función función de auditoría interna, interna, políticas de personal, y procedimientos y segregación de deberes. (b) (b)
"pro "proce cedi dimi mien ento tos s de contr control ol"" que que sign signif ific ica a aque aquell llas as polít polític icas as y proc proced edim imie ient ntos os además del ambiente de control que la administración ha establecido para lograr los objetivos específicos de la entidad. Los procedimientos específicos de control incluyen: • Reportar, revisar y aprobar aprobar conciliaciones conciliaciones • Verificar la exactitud exactitud aritmética aritmética de los registros registros • Cont Contro rola larr las las apli aplica caci cion ones es y ambi ambien ente te de los los sist sistem emas as de info inform rmac ació ión n por por computadora, por ejemplo, estableciendo controles sobre - cambios cambios a programa programas s de computador computadora a - acceso acceso a archi archivos vos de de datos datos • Mantener y revisar revisar las cuentas cuentas de control y las balanzas balanzas de comprobación. comprobación. • Aprobar Aprobar y control controlar ar documen documentos tos • Comparar datos internos internos con fuentes fuentes externas externas de información. • Compa Compara rarr los resulta resultados dos de cuenta cuentas s de efecti efectivo, vo, valores valores e invent inventar ario io con los registros contables. • Limitar el acceso físico físico directo a los activos y registros. registros. • Comparar y analizar analizar los resultados resultados financieros financieros con las cantidades cantidades presupuestadas. presupuestadas.
9. En la audit auditorí oría a de estados estados financi financiero eros, s, el auditor auditor está interes interesado ado sólo en aquell aquellas as políticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes para las aseveraciones de los estados financieros. La comprensión de los aspectos relevantes de los sistemas de contabilidad y de control interno, junto con las evaluaciones del riesgo inherente y de control y otras consideraciones, harán posible para el auditor: (a) (a)
iden identi tifi fica carr los los tipo tipos s de poten potenci cial ales es repre represe sent ntac acio ione nes s erró erróne neas as de impo import rtan anci cia a relativa que pudieran ocurrir en los estados financieros;
(b) (b)
con consider idera ar fac factor tores que afec fectan tan el riesgo esgo de repre eprese sent nta acion cione es errón róneas eas sustanciales; sustanciales; y
(c) (c)
dise diseña ñarr proc proced edim imie ient ntos os de audi audito torí ría a apro apropi piad ados os..
10. Al desarrollar el enfoque de auditoría, el auditor considera considera la evaluación preliminar del riesgo de control (conjuntamente con la evaluación del riesgo inherente) para determinar el riesgo de detección apropiado por aceptar para las aseveraciones del estado financiero y para determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para dichas aseveraciones. Riesgo inherente 11. Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
numerosos factores, cuyos ejemplos son: A nivel del estado financiero financiero • La integrid integridad ad de la adminis administrac tración ión • La experienci experiencia a y conocimie conocimiento nto de la administra administración ción y cambios cambios en la administra administración ción durante el periodo, por ejemplo, la inexperiencia de la administración puede afectar la preparación de los estados financieros de la entidad. • Presione Presiones s inusuale inusuales s sobre sobre la administrac administración, ión, por ejemplo, ejemplo, circunstan circunstancias cias que podrían podrían predi predispo sponer ner a la admini administr strac ación ión a dar dar una repre represen senta tació ción n erróne errónea a de los estad estados os financieros, financieros, tales como el que la industria está pasando por un gran número de fracasos de negocios o una entidad que carece de suficiente capital para continuar operaciones. operaciones. • La naturaleza naturaleza del negocio negocio de la entidad, entidad, por ejemplo, ejemplo, el potencial potencial para obsolesc obsolescenci encia a tecnológica de sus productos y servicios, la complejidad de su estructura de capital, la importan importancia cia de las partes relacionada relacionadas s y el número número de locacion locaciones es y disemina diseminación ción geográfica de sus instalaciones de producción. • Factores Factores que afectan afectan la industria industria en la que opera la entidad, entidad, por ejemplo, condicion condiciones es económ económica icas s y de compet competenc encia ia según según identi identific ficad adas as por las las tenden tendencia cias s e índic índices es fina financ ncie iero ros, s, y camb cambio ios s en tecn tecnol olog ogía ía,, dema demand nda a del del cons consum umid idor or y prác prácti tica cas s de contabilidad comunes a la industria. A nivel de saldo de cuenta cuenta y clase clase de transacciones transacciones • Cuent Cuentas as de los estad estados os finan financie cieros ros proba probable bles s de ser suscep susceptib tibles les a repre represen senta tació ción n errónea, errónea, por ejemplo, ejemplo, cuentas cuentas que requirieron requirieron ajuste ajuste en el periodo periodo anterior o que implican un alto grado de estimación. estimación. • La complejidad complejidad de transacciones transacciones subyacentes y otros otros eventos que podrían podrían requerir usar usar el trabajo de un experto. • El grado de juicio implicado implicado para determinar saldos saldos de cuenta. cuenta. • Susceptib Susceptibilid ilidad ad de los activos activos a pérdida pérdida o malversa malversación, ción, por ejemplo, ejemplo, activos activos que son altamente deseables deseables y movibles como el efectivo. • La terminación de transacciones transacciones inusuales inusuales y complejas, particularmen particularmente te en o cerca del fin del periodo. • Transacciones Transacciones no sujetas a procesamiento procesamiento ordinario Sistemas de contabilidad y de control interno 13. Los controles controles internos internos relacionad relacionados os con el sistema de contabili contabilidad dad están dirigidos dirigidos a lograr objetivos como: • Las transacci transacciones ones son ejecutadas ejecutadas de acuerdo acuerdo con la autoriza autorización ción general general o específica específica de la administración. • Todas Todas las las transa transacci ccione ones s y otros otros evento eventos s son pront prontame amente nte regist registra rados dos en el monto monto correcto, en las cuentas apropiadas y en el periodo contable apropiado, a modo de permit permitir ir la prepar preparac ación ión de los estad estados os finan financie cieros ros de acuerd acuerdo o con un marco marco de referencia referencia para informes financieros identificado. • El acceso acceso a activos y registros registros es permitido permitido sólo de acuerdo acuerdo con la autorizaci autorización ón de la
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
evidencia conclusiva conclusiva de que se han alcanzado alcanzado los objetivos a causa de limitaciones limitaciones inherentes. Dichas limitaciones incluyen: • El usual requeri requerimien miento to de la administ administraci ración ón de que el costo de un control control interno interno no exceda los beneficios que se espera sean derivados. • La mayoría mayoría de los controles controles internos internos tienden tienden a ser dirigidos dirigidos a transaccion transacciones es de rutina rutina más que a transacciones que no son de rutina. • El potencial potencial para error humano humano debido a descuido descuido,, distracción, distracción, errores errores de juicio y la falta de comprensión de las instrucciones. • La posibilidad posibilidad de burlar los controles controles internos a través través de la colusión de un miembro miembro de la administración administración o de un empleado con partes externas o dentro de la entidad. • La posibilida posibilidad d de que un persona respons responsable able de ejercer ejercer un control interno interno pudiera pudiera abus abusar ar de esa esa resp respon onsa sabi bili lida dad, d, por por ejem ejempl plo, o, un miem miembr bro o de la admi admini nist stra raci ción ón sobrepasando sobrepasando un control interno. • La posibi posibilid lidad ad de que los proced procedimi imient entos os pueda puedan n volve volverse rse inadecua inadecuados dos debido debido a cambi cambios os en condic condicion iones, es, y de que el cumpli cumplimie miento nto con los proced procedimi imient entos os pueda pueda deteriorarse. Comprensión de los sistemas de contabilidad y de control interno 15. Al obtener una comprensión comprensión de los sistemas sistemas de contabili contabilidad dad y de control interno interno para planea planearr la audito auditoría ría,, el audito auditorr obtien obtiene e un conoci conocimie miento nto del diseño diseño de los sistem sistemas as de contabilidad y de control interno, y de su operación. Por ejemplo, un auditor puede desarrollar una prueba de "rastreo", o sea, seguirle la pista a unas cuantas transacciones por todo el sist sistem ema a de cont contab abil ilid idad ad.. Cuan Cuando do las las tran transa sacc ccio ione nes s sele selecc ccio iona nada das s son son típi típica cas s de las las transacciones que pasan a través del sistema, este procedimiento puede ser tratado como part parte e de las las prue prueba bas s de cont contro rol. l. La natu natura rale leza za y alca alcanc nce e de las las prue prueba bas s de rast rastre reo o desarrolladas por el auditor son tales que ellas solas no proporcionarían suficiente evidencia apropiada de auditoría para soportar una evaluación de riesgo de control que sea menos que alto. 16. La natur natural aleza eza,, oportu oportunid nidad ad y alcanc alcance e de los los proced procedimi imient entos os desemp desempeña eñados dos por el auditor para obtener una comprensión de los sistemas de contabilidad y de control interno variará según, entre otras cosas: • El tamaño y complejidad de la entidad entidad y de su sistema sistema de computación. • Consideraciones Consideraciones sobre importancia relativa • El tipo de controles controles intern internos os implicad implicados os • La naturaleza naturaleza de la documentación documentación de la entidad de los los controles internos internos específicos. • La evaluación evaluación del auditor auditor del riesgo inherente 17. Ordinariamente, Ordinariamente, la comprensión del auditor de los sistemas de contabilidad y de control interno, que es importante para la auditoría se obtiene a través de experiencia previa con la entidad y se suplementa con:
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
(c) (c)
obs observ ervación ción de las las acti ctivida vidad des y ope operacion cione es de la entid ntida ad, incl incluy uyen endo do observación de la organización de operaciones por computadora, personal de la administración, y la naturaleza del proceso de transacciones.
Sistema de contabilidad contabilidad 18. El au audi dito torr debe deberí ría a obten obtener er un comp compre rens nsió ión n del del siste sistema ma de cont contab abil ilid idad ad suficiente para identificar y entender: (a)
las princi principal pales es clas clases es de de trans transacc accion iones es en en las las opera operacio ciones nes de la la entida entidad; d;
(b) (b)
cómo cómo se inic inicia ian n dic dicha has s tra trans nsac acci cion ones es;;
(c) (c)
regi registr stros os cont contab able les s impor importa tant ntes es,, docum documen ento tos s de sopo soport rte e y cuenta cuentas s en los estados financieros; y
(d)
el proceso contable y de informes fin financieros, desde el inicio de transa transacci ccione ones s import important antes es y otros otros evento eventos s hasta hasta su inclus inclusión ión en los estados financieros.
Ambiente de control control 19. El auditor debería obtener un comprensión del ambiente de control suficiente para evaluar las actitudes, actitudes, conciencia conciencia y acciones acciones de directores directores y administrac administración, ión, respecto de los controles internos y su importancia en la entidad. Procedimientos Procedimientos de control 20. El auditor debería obtener una comprensión de los procedimientos de control suficiente para desarrollar el plan de auditoría. Al obtener esta comprensión el auditor consider considerarí aría a el conocimie conocimiento nto sobre sobre la presenci presencia a o ausencia ausencia de procedim procedimiento ientos s de control control obteni obtenido do de la compr comprens ensión ión del ambie ambiente nte de contro controll y del siste sistema ma de contab contabili ilidad dad para para determinar si es necesaria alguna comprensión adicional sobre los procedimientos de control. Como los procedimientos de control están integrados con el ambiente de control y con el sistema de contabilidad, al obtener el auditor una comprensión del ambiente de control y del sistem sistema a de contab contabili ilidad dad,, es proba probable ble que obteng obtenga a tambié también n algún algún conoci conocimie miento nto sobre sobre proc proced edim imie ient ntos os de cont contro rol, l, por por ejem ejempl plo, o, al obte obtene nerr una una comp compre rens nsió ión n del del sist sistem ema a de contabilidad referente a efectivo, el auditor ordinariamente se da cuenta de si las cuentas bancaria bancarias s están están concilia conciliadas. das. Ordinariame Ordinariamente, nte, el desarrol desarrollo lo del plan global global de auditorí auditoría a no requiere una comprensión de procedimientos de control para cada aseveración de los estados financieros en cada cuenta y clase de transacción. Riesgo de control Evaluación Evaluación preliminar del riesgo de control 21. La evolución preliminar del riesgo riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir corregir represen representaci taciones ones erróneas erróneas de importan importancia cia relativa relativa.. Siempre Siempre habrá habrá algún algún riesgo riesgo de control a causa de las limitaciones limitaciones inherentes de cualquier sistema de contabilidad y de control interno. 22. Después de obtener una comprensión de los sistemas de contabilidad y de control interno, el auditor debería hacer una evaluación preliminar del riesgo de
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
(a)
los sist sistema emas s de cont contab abili ilidad dad y de cont control rol inte interno rno de la la entid entidad ad no no son efec efectiv tivos; os; o
(b) (b)
eval evalua uarr la efect efectiv ivid idad ad de los los siste sistema mas s de conta contabi bili lida dad d y de cont contro roll inter interno no de la entidad no sería eficiente.
24. La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor: (a)
pueda pueda iden identifi tificar car contro controles les intern internos os rele relevan vantes tes a la asev asevera eració ción n que que sea sea prob probab able le qu que e prev preven enga gan n o dete detect cten en y corri corrija jan n un una a repr represe esent ntac ació ión n errónea de importancia relativa; y
(b)
planee planee desemp desempeña eñarr prueb pruebas as de contro controll para para sopo soporta rtarr la evalua evaluació ción. n.
Documentación de la comprensión y de la evaluación del riesgo de control 25. El auditor debería documentar en los papeles de trabajo de la auditoría: (a) (a)
la comp compre ren nsión sión obte obteni nida da de los sist sistem emas as de conta contabi bili lida dad d y de cont contro roll interno de la entidad; y
(b) (b)
la eva evalu lua ación ción del del rie ries sgo de de cont contro rol. l. Cuando el riesgo de control es evaluado como menos que alto, el auditor debería documentar también la base para las conclusiones.
26. Pueden usarse diferentes diferentes técnicas para documentar información relativa relativa a los sistemas de contabilidad y de control interno. La selección de una técnica particular es cuestión de juicio por parte del auditor. Son técnicas comunes, usadas solas o en combinación, las descripciones narrativas, los cuestionarios, las listas de verificación, y los diagramas de flujo. La forma y extensión de esta documentación es influida por el tamaño y complejidad de la entidad y la naturaleza de los sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras más complejos los sistemas de contabilidad y de control interno de la entidad y más extensos los procedimientos del auditor, más extensa necesitará ser la documentación del auditor. Pruebas de control 27. Las pruebas pruebas de control se desarrol desarrollan lan para obtener evidencia evidencia de auditorí auditoría a sobre sobre la efectividad efectividad de: (a) (a)
el dise diseño ño de los los siste sistema mas s de conta contabi bili lida dad d y de cont contro roll inter interno no,, es deci decir, r, si está están n diseñados adecuadamente para prevenir o detectar y corregir representaciones
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
evaluación de riesgo de control a un nivel menos que alto. 30. Las pruebas de control control pueden incluir: incluir: • Inspec Inspecció ción n de docume documento ntos s que soport soportan an transa transacci ccione ones s y otros otros event eventos os para para ganar ganar evidencia de auditoría de que los controles internos han operado apropiadamente, por ejemplo, verificando que una transacción ha sido autorizada. • Invest Investiga igacio ciones nes sobre, sobre, y observ observaci ación ón de, controle controles s intern internos os que que no dejan dejan rastr rastro o de auditorí auditoría, a, por ejemplo, ejemplo, determin determinando ando quién quién desempeñ desempeña a realment realmente e cada función, función, no meramente quién se supone que la desempeña. • Reconstrucción Reconstrucción del desempeño desempeño de los controles controles internos, por por ejemplo, la conciliación conciliación de de cuentas cuentas de bancos, bancos, para asegurar asegurar que fueron fueron correcta correctamente mente desempeñad desempeñados os por la entidad. 31. El auditor debería obtener evidencia de auditoría por medio de pruebas de control para soportar cualquiera evaluación del riesgo de control que sea menos que alto. Mientras más baja la evaluación del riesgo de control, más soporte debería obtener el auditor de que los sistemas de contabilidad y de control interno están adecuadamente diseñados y operando en forma efectiva. 32. Cuando Cuando está está obteni obteniend endo o eviden evidencia cia de audito auditoría ría sobre sobre la opera operació ción n efecti efectiva va de los controles internos, el auditor considera cómo fueron aplicados, la consistencia con que fueron aplicados durante el periodo y por quién fueron aplicados. El concepto de operación efectiva reconoce que pueden haber ocurrido algunas desviaciones. Las desviaciones de los controles prescritos pueden ser causadas por factores como cambios en personal clave, fluctuaciones de temp tempor orad ada a impo import rtan ante tes s en el volu volume men n de tran transa sacc ccio ione nes, s, y erro errorr huma humano no.. Cuan Cuando do las las desviaci desviaciones ones son detectad detectadas as el auditor auditor hace investig investigacio aciones nes específi específicas cas respecto respecto de esos asuntos, particularmente la programación de tiempos en los cambios de personal en funciones clave de control interno. El auditor entonces se asegura que las pruebas de control cubran en forma apropiada dicho periodo de cambio o fluctuación. 33. En un ambiente de sistemas de información por computadora, computadora, los objetivos de pruebas de control no cambian de los de un ambiente manual; sin embargo, pueden cambiar algunos procedim procedimient ientos os de auditorí auditoría. a. El auditor auditor puede puede encontrar encontrar necesario, necesario, o puede puede preferir preferir,, usar técnicas de auditoría con ayuda de computadoras. El uso de dichas técnicas, por ejemplo, herramientas herramientas de interrogatorio a archivos o datos de pruebas de auditoría, puede ser apropiado cuando cuando los sistem sistemas as de contab contabili ilidad dad y de contro controll intern interno o no dan dan eviden evidencia cia visibl visible e que
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
embargo, la evidencia de auditoría obtenida por algunas pruebas de control, como observación, pertenece sólo al momento del tiempo en que fue aplicado el procedimiento. El auditor puede decidir, por lo tanto, suplementar estos procedimientos con otras pruebas de control capaces de proporcionar evidencia de auditoría sobre otros periodos de tiempo. 36. Al determin determinar ar la evidencia evidencia de auditorí auditoría a apropiad apropiada a para soportar soportar una conclusión conclusión sobre sobre riesgo de control, el auditor puede considerar la evidencia de auditoría obtenida en auditorías previas. En un trabajo continuo, el auditor estará consciente de los sistemas de contabilidad y de control interno a través del trabajo llevado a cabo previamente pero necesitará actualizar actualizar el conocimiento adquirido y considerar la necesidad de obtener evidencia de auditoría adicional de cualesquier cambios en control. Antes de apoyarse en procedimientos desempeñados en auditorías previas, el auditor debería obtener evidencia de auditoría que soporte esta confiabilidad. El auditor debería obtener evidencia sobre la naturaleza, oportunidad y alcance de cualesquier cambios en los sistemas de contabilidad y de control interno de la entidad, ya que dichos procedimientos fueron desempeñados y debería evaluar su impacto sobre la confiabilidad que intenta depositarles el auditor. Mientras más largo el tiempo desde que se desempeñaron desempeñaron dichos procedimientos, procedimientos, menos seguridad puede resultar. 37. El auditor debería considerar si los controles internos estuvieron en uso a lo largo del periodo. Si se usaron controles sustancialmente diferentes en tiempos diferentes durante el periodo, el auditor debería considerar cada uno separadamente. Una falla en los controles internos por una porción específica del periodo requiere consideración por separado de la naturaleza, oportunidad y alcance de los procedimientos de auditoría a ser aplicados a las transacciones transacciones y otros eventos de ese periodo. 38. El auditor puede decidir desempeña desempeñarr algunas algunas pruebas pruebas de control durante durante una visita interm intermedi edia a antes antes del del final final del periodo. periodo. Sin embar embargo, go, el audit auditor or no puede puede confia confiarr en los resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de auditoría adicional relacionada relacionada con el resto del periodo. Los factores que tendrá que considerar incluyen: • Los resultados resultados de las pruebas provisionales provisionales.. • La extensi extensión ón del periodo periodo remanen remanente. te. • Si han ocurrido cambios cambios en los sistemas de de contabilidad y de control control interno durante el periodo remanente. • La naturaleza naturaleza y monto de las transacciones transacciones y otros eventos eventos y los saldos implicados. implicados. El ambiente ambiente de control, especialmente especialmente controles de de supervisión. supervisión.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
Riesgo de detección 41. El nivel nivel de riesg riesgo o de detecc detección ión se relaci relaciona ona direct directame amente nte con los proce procedim dimien ientos tos sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben desempeñarse para reducir el riesgo de detección, y por tanto el riesgo de auditoría auditoría,, a un nivel nivel aceptabl aceptablemen emente te bajo. bajo. Algún Algún riesgo riesgo de detección detección estaría estaría siempre siempre presente aún si un auditor examinara 100 por ciento del saldo de una cuenta o clase de transacciones transacciones porque, por ejemplo, la mayor parte de la evidencia de auditoría es persuasiva y no conclusiva. 42. El auditor debería considerar los niveles evaluados de riesgos inherente y de control control al determinar determinar la naturaleza naturaleza,, oportunida oportunidad d y alcance alcance de los procedimientos procedimientos sustantivos requeridos para reducir el riesgo de auditoría a un nivel aceptable. A este respecto, el auditor consideraría: (a) (a)
la natu natura rale leza za de los los proc proced edim imie ient ntos os sust sustan anti tivo vos, s, por por ejem ejempl plo, o, usar usar prue prueba bas s dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas hacia partes o documentación dentro de la entidad, o usar pruebas de detalles para un objetivo particular de auditoría además de procedimientos procedimientos analíticos;
(b)
la opor oportun tunida idad d de proc procedi edimie miento ntos s susta sustanti ntivos vos,, por ejempl ejemplo, o, dese desempe mpeñá ñándo ndolos los al al fin del periodo y no en una fecha anterior; y
(c)
el alca alcance nce de los los proc procedi edimie miento ntos s susta sustanti ntivos vos,, por ejemp ejemplo, lo, usar usar un tama tamaño ño mayo mayorr de muestra.
43. Hay una relación relación inversa inversa entre riesgo de detección detección y el nivel combinado combinado de riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son altos, el riesgo de detección aceptable necesita estar bajo para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de detección más alto y aún así reducir el riesgo de auditoría a un nivel aceptablemente bajo. Refiérase al Apéndice para una ilustración de la interrelación de los componentes del riesgo de auditoría. 44. Mientras que las pruebas de control y procedimientos sustantivos sustantivos son distinguibles en cuanto a su propósito, los resultados de cualquiera de los dos tipos de procedimientos puede contribu contribuir ir al propósito propósito del otro. Las represen representaci taciones ones erróneas erróneas descubierta descubiertas s al conducir conducir los procedimientos sustantivos pueden causar que el auditor modifique la evaluación previa de riesg riesgo o de contr control. ol. Refié Refiéras rase e al Apéndi Apéndice ce para para una ilustr ilustrac ación ión de la inter interrel relac ación ión de los
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
sustantivos. Cuando tanto el riesgo inherente como el de control son evaluados como altos, el audit auditor or necesi necesita ta consid considera erarr si los proced procedimi imient entos os sustan sustantiv tivos os pueden pueden brind brindar ar sufic suficien iente te evidencia apropiada de auditoría para reducir el riesgo de detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Cuando Cuando el auditor auditor determina que el riesgo de detección respecto de una aseveración de los estados financieros para el saldo de una cuenta o clase de transacciones de importancia relativa, no puede ser reducido a un nivel aceptablemente bajo, el auditor debería expresar una opinión calificada o una abstención de opinión. Riesgo de auditoría en el negocio pequeño 48. El auditor necesita necesita obtener obtener el mismo mismo nivel nivel de seguridad seguridad para expresar expresar una opinión opinión no calif califica icada da sobre sobre los estad estados os financ financier ieros os tanto tanto de entida entidades des pequeñ pequeñas as como como grande grandes. s. Sin embargo, muchos controles internos que serían relevantes para entidades grandes no son prácticos en el negocio pequeño. Por ejemplo, en pequeños negocios, los procedimientos de cont contab abil ilid idad ad pued pueden en ser ser desa desarr rrol olla lado dos s por por unas unas cuan cuanta tas s pers person onas as que que pued pueden en tene tenerr responsabilidades tanto de operación como de custodia, y por lo tanto faltaría la segregación de deberes o estaría severamente limitada. La inadecuada segregación de deberes puede, en algunos casos, ser cancelada por un fuerte sistema de control de la administración en el que existen controles de supervisión del dueño/gerente a causa del conocimiento personal directo de la entidad e involucramiento en las transacciones. En circunstancias donde la segregación de deberes es limitada y falta la evidencia de auditoría de los controles de supervisión, la eviden evidencia cia de audit auditorí oría a necesa necesari ria a para para soport soportar ar la opinió opinión n del audit auditor or sobre sobre los esta estados dos fina financ ncie iero ros s pued puede e tene tenerr que que obte obtene ners rse e comp comple leta tame ment nte e a trav través és del del dese desemp mpeñ eño o de procedimientos procedimientos sustantivos. Comunicación de debilidades 49. Como Como result resultado ado de obtene obtenerr una compr comprens ensión ión de los sistema sistemas s de contab contabili ilida dad d y de control interno y de las pruebas de control, el auditor puede darse cuenta de las debilidades en los sistemas sistemas.. El aud audito itorr debería debería hacer saber saber a la admini administr straci ación, ón, tan pronto pronto sea fact factib ible le y a un ap apro ropi piad ado o nive nivell de resp respon onsa sabil bilid idad ad,, sobr sobre e las las debi debili lida dade des s de importancia relativa en el diseño u operación de los sistemas de contabilidad y de control interno, que hayan llegado a la atención del auditor. La comunicación a la administración de las debilidades de importancia relativa ordinariamente sería por escrito. Sin embargo, si el auditor juzga que la comunicación oral es apropiada, dicha comunicación sería docu docume ment ntad ada a en los los pape papele les s de trab trabaj ajo o de la audi audito torí ría. a. Es impo import rtan ante te indi indica carr en la comunicación que sólo han sido reportadas debilidades que han llegado a la atención del auditor como un resultado de la auditoría y que el examen no ha sido diseñado para determinar la adecuación del control interno para fines de la administración.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
3. El párrafo 49 de esta NIA trata de la comunicación de las debilidades. Puede haber requerimientos requerimientos adicionales para reportes para los auditores del sector público. Por ejemplo, las debilidades de control interno encontradas en los estados financieros y en otras auditorías pueden tener que ser reportadas reportadas a la legislatura legislatura u otro organismo organismo gobernante. gobernante. Apéndice: Ilustración de la interrelación de los componentes del riesgo de auditoría La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de detección, basado en evaluaciones de los riesgos inherentes y de control. La evaluación del auditor del riesgo es: Alta Baja Media La evaluación del Auditor del riesgo inherente
Alta
La más baja
Más baja
Media
Más baja
Media
Baja
Media
Más alta
Media Más alta La más alta
Las áreas sombreadas en esta tabla se refieren al riesgo de detección. Hay una relación inversa entre el riesgo de detección y el nivel combinado de los riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son altos, los nivele niveles s acept aceptabl ables es del riesgo riesgo de detecc detección ión necesi necesitan tan ser ser bajos bajos para para reduc reducir ir el riesgo riesgo de auditoría a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de detección más alto y aún así reducir el riesgo de auditoría a un nivel aceptablemente bajo.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
Las Normas Internacionales de Auditoría (NIAs) deberán ser aplicadas en la auditoría de los estados financieros. Las NIAs también deberán aplicarse, adaptadas según sea necesario, a la auditoría de otra información y de los servicios relacionados. relacionados. Las NIAs contienen los principios básicos y los procedimientos procedimientos esenciales (identificados en letra negra) junto con lineamientos relacionados en forma de material explicativo y de otro tipo. Los principios básicos y los procedimientos procedimientos esenciales deberán ser interpretados en el contexto del material explicativo explicativo y de otro tipo que proporciona los lineamientos para su aplicación. Para comprender y aplicar los principios básicos y los procedimientos esenciales junto con los lineami lineamientos entos relacionad relacionados, os, es necesar necesario io consider considerar ar el texto texto íntegro íntegro de la NIA incluyendo incluyendo el material explicativo explicativo y de otro tipo contenido en la NIA, y no sólo el texto resaltado en negro. En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de una NIA para lograr en forma más efectiva el objetivo de una auditoría. Cuando surge una situación así, el auditor deberá estar preparado para justificar la desviación. Las NIAs necesitan ser aplicadas sólo a asuntos de importancia relativa. La Perspectiva del Sector Público (PSP) emitida por el Comité del Sector Público de la Federación Internacional de Contadores se expone al final de una NIA. Cuando no se añade PSP, la NIA es aplicable, respecto de todo lo importante, al sector público. Introducción 1. El propósit propósito o de esta Norma Interna Internacio ciona nall de Auditorí Auditoría a (NIA) (NIA) es estab establec lecer er normas normas y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se conduce una auditoría en un ambiente de sistemas de información computarizada (SIC)1. Para fines de
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
al nivel de saldo de cuenta y de clase de transacciones. Este término se utiliza en esta NIA en lugar de procesamiento electrónico de datos (PED) utilizado en la NIA anterior, "Auditoría en un Entorno de PED". • Diseñar y desempeñar desempeñar pruebas pruebas de control y procedimientos procedimientos sustantivos sustantivos apropiados. apropiados. Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con dicha dichas s habil habilida idades des,, quien quien puede puede perte pertenec necer er al person personal al del auditor auditor o ser ser un profesional externo. Si se planea el uso de dicho profesional, el auditor debería obtener suficiente evidencia apropiada de auditoría de que dicho trabajo es adecuado para los fines de la auditoría, de acuerdo con NIA "Uso del Trabajo de un Experto" Planeación 5. De acuerdo con NIA "Evaluaciones del Riesgo y Control Interno" el auditor deberí debería a obtene obtenerr una compre comprensi nsión ón de los sistem sistemas as de contab contabili ilidad dad y de contro controll interno, suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. 6. Al planea planearr las porcione porciones s de la aud audito itoría ría que pueden pueden ser afecta afectadas das por el ambien ambi ente te SIC SIC del del clie client nte, e, el au audi dito torr debe deberí ría a obte obtene nerr un una a comp compre rens nsió ión n de la importancia y complejidad de las actividades de SIC y la disponibilidad de datos para uso en la auditoría. Esta comprensión incluiría asuntos como: • La importancia importancia y compleji complejidad dad del procesam procesamiento iento por computadora computadora en cada operación operación importante de contabilidad. La importancia se refiere a la importancia relativa de las asev asever erac acio ione nes s de los los esta estado dos s fina financ ncie iero ros s afec afecta tada das s por por el proc proces esam amie ient nto o por por computadora. Se puede considerar como compleja una aplicación cuando, por ejemplo:
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
inherente y de control. La naturaleza de los riesgos y las características del control interno en ambientes SIC incluyen lo siguiente: • Falta de rastros rastros de las transacciones. transacciones. Algunos Algunos SIC son diseñados de de modo que un rastro completo de una transacción, que podría ser útil para fines de auditoría podría existir por sólo un corto periodo de tiempo o sólo en forma legible por computadora. Donde un sist sistem ema a comp comple lejo jo de apli aplica caci cion ones es dese desemp mpeñ eña a un gran gran núme número ro de paso pasos s de proce procesa samie miento nto,, puede puede no haber haber un rastr rastro o comple completo. to. Por consig consiguie uiente nte,, los error errores es incrustados en la lógica de un programa de aplicaciones pueden ser difíciles de detectar oportunamente por procedimientos (usuarios) manuales. • Procesamiento Procesamiento uniforme de transacciones transacciones.. El procesamiento procesamiento por computadora computadora procesa uniformemente transacciones iguales con las mismas instrucciones de procesamiento. Así, los errores de oficina ordinariamente asociados con el procesamiento manual son virtual virtualmente mente eliminados eliminados.. Por el lado contrario contrario,, la programa programación ción de errores errores (u otros errores sistemáticos en el hardware o software) ordinariamente darán como resultado que todas las transacciones sean procesadas incorrectamente. • Falt Falta a de segre egrega gaci ción ón de func funcio ione nes. s. Much Muchos os proc proced edim imie ient ntos os de cont contro roll que que ordinar ordinariame iamente nte serían serían desempeñ desempeñados ados por individu individuos os por separad separado o en los sistemas sistemas manuales, pueden ser concentrados en SIC. Así, un individuo que tiene acceso a los programas de computadora, al procesamientos o a los datos, puede estar en posición de desempeñar funciones incompatibles. incompatibles. • Pote Potenc ncia iall para para erro errore res s e irre irregu gula lari rida dade des. s. El pote potenc ncia iall para para erro errorr huma humano no en el desarrollo, mantenimiento y ejecución de SIC puede ser mayor que en los sistemas manuales manuales,, parcialm parcialmente ente a causa causa del nivel nivel de detalle detalle inherent inherente e a estas estas activida actividades. des. También, el potencial para que los individuos ganen acceso no autorizado a los datos o a la alteración de datos sin evidencia visible puede ser mayor en SIC que en los
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
brindar brindar al auditor auditor oportunid oportunidades ades para aplicar aplicar técnicas técnicas y herramie herramientas ntas generales generales o especializadas especializadas de auditoría con computadora en la ejecución de pruebas de auditoría. Tanto los riesgos como los controles introducidos como resultado de estas características características de SIC SIC tien tienen en un impa impact cto o pote potenc ncia iall sobr sobre e la eval evalua uaci ción ón del del audi audito torr del del ries riesgo go,, y sobr sobre e la naturaleza, naturaleza, oportunidad y alcance de los procedimientos procedimientos de auditoría. Evaluación del riesgo 8. De acu acuerd erdo o con NIA "Evalu "Evaluaci ación ón del riesgo y contro controll intern interno", o", el aud audito itorr debe deberí ría a ha hace cerr un una a eval evalua uaci ción ón de los los riesg riesgos os inhe inhere rent nte e y de cont contro roll pa para ra las las aseveraciones importantes de los estados financieros. 9. Los riesgos riesgos inherente inherentes s y los riesgos de control control en un ambiente ambiente SIC pueden pueden tener tener tanto un efecto general como un efecto específico por cuenta en la probabilidad probabilidad de representaciones representaciones erróneas importantes, como sigue: • Los riesg riesgos os pueden pueden resulta resultarr de defici deficienc encia ias s en activi actividad dades es gener generale ales s de SIC como como desa desarr rrol ollo lo y mant manten enim imie ient nto o de prog progra rama mas, s, sopo soport rte e al soft softwa ware re de sist sistem emas as,, operaciones, seguridad física de SIC, y control sobre el acceso a programas de utilería de privilegio especial. Estas deficiencias tenderían a tener un efecto penetrante en todos los sistemas de aplicación que se procesan en la computadora. • Los riesgos riesgos pueden incrementa incrementarr el potencial potencial de errores errores o activida actividades des fraudulen fraudulentas tas en aplicaciones específicas, en bases de datos específicas o en archivos maestros, o en activ activida idades des de proces procesami amient ento o especí específic ficas as.. Por ejemp ejemplo, lo, los errore errores s no son poco poco comunes en los sistemas que desarrollan una lógica o cálculos complejos, o que deben manejar manejar muchas muchas diferent diferentes es condicione condiciones s de excepció excepción. n. Los sistemas sistemas que controlan controlan dese desemb mbol olso sos s de efec efecti tivo vo u otro otros s acti activo vos s líqu líquid idos os son son susc suscep epti tibl bles es a acci accion ones es fraudulentas fraudulentas por los usuarios o por personal de SIC.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
CONTENIDO Párrafos Introducción
1-3
Consideración Consideración del auditor del cliente
4-10
Dictamen del auditor de la organización organización de servicio
11-18
Las Normas Internacionales de Auditoría (NIAs) deberán ser aplicadas en la auditoría de los estados financieros. Las NIAs deberán también aplicarse, adaptadas según sea necesario, a la auditoría de ottra información y de los servicios relacionados. relacionados. Las NIAs contienen los principios básicos y los procedimientos procedimientos esenciales (identificados en letra negra) junto con los lineamientos relacionados en forma de material explicativo y de otro tipo. Los principios básicos y los procedimientos esenciales se deberán interpretar en el contexto del
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
proc proces esam amie ient nto o de las las tran transa sacc ccio ione nes s del del clie client nte e y el clie client nte e reti retien ene e la auto autori riza zaci ción ón y mantenimiento de la responsabilidad de rendir cuentas, el cliente puede implementar políticas y procedimi procedimientos entos efectivos efectivos dentro dentro de su organiza organización. ción. Cuando la organiza organización ción de servicio servicio ejecuta las transacciones del cliente y mantiene la responsabilidad, el cliente puede considerar necesario depender de las políticas y procedimientos de la organización de servicio. 5. El au audi dito torr debe deberá rá dete determ rmin inar ar la impo import rtan anci cia a de las las acti activi vida dade des s de la organización de servicio para el cliente y su relevancia para la auditoría. Al hacer esto, el auditor del cliente necesitaría considerar lo siguiente, según sea apropiado: • Naturaleza Naturaleza de los servicios servicios prestados por la organización de servicio. servicio. • Términos del contrato contrato y relación entre entre el cliente y la organización organización de servicio. • Las aseveraciones aseveraciones de importancia importancia relativa relativa de los estados estados financieros que que son afectadas por el uso de la organización organización de servicio. Riesgo inherente asociado con dichas dichas aseveraciones aseveraciones
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
cuando cuando evalúe evalúe el riesgo riesgo de control control para para las aseveracio aseveraciones nes afectadas afectadas por los controles controles de sistemas de la organización de servicio, el auditor del cliente puede también usar el dictamen del auditor de la organización de servicio. Si el auditor del cliente usa el dictamen del audi au ditor tor de un una a orga organi niza zaci ción ón de serv servic icio io,, el au audi ditor tor debe debería ría cons consid ider erar ar ha hace cerr aver averig igua uaci cion ones es conc concer erni nien entes tes a la comp compete etenc ncia ia prof profes esio iona nall del del au audi dito torr en el contexto de la asignación específica asumida por el auditor de la organización de servicio. 10. El auditor del cliente puede concluir que sería eficiente eficiente obtener evidencia de auditoría de las pruebas de control para soportar una evaluación de riesgo de control a un nivel más bajo. Dicha evidencia puede ser obtenida por medio de: • Realizar Realizar pruebas de los controles controles del cliente sobre sobre las actividades actividades de la organización organización de servicio. • Obtener un dictamen dictamen del auditor de la organización organización de servicio servicio que exprese una una opinión sobre la efectividad operativa de los sistemas de contabilidad y de control interno de la
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
The world's largest digital library
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Normas Internacionales de Auditoría – NIAs –
(iv) los sistemas sistemas de contabilid contabilidad ad y de control control interno están están operando operando efectivament efectivamente e basados en los resultados de las pruebas de control. Además de la opinión sobre la efectividad operacional, el auditor de la organización de servicio identificaría las pruebas de control realizadas y los resultados relacionados. El dictam dictamen en del audito auditorr de la organi organiza zació ción n de serv servici icio o ordina ordinaria riamen mente te conten contendr drá á restricciones respecto del uso (generalmente para la administración, la organización de servicio y sus clientes, y los auditores del cliente). 13. El auditor del cliente debería considerar el alcance del trabajo realizado por el auditor de la organización de servicio y debería evaluar la utilidad y propiedad de los informes emitidos por el auditor de la organización de servicio. 14. Mientras que los informes tipo A pueden ser útiles a un auditor del cliente cliente para obtener la comprensión requerida de los sistemas de contabilidad y de control interno, el auditor no usaría dichos informes como una base para reducir la evaluación del riesgo de control.