UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ADMINISTRATIVAS CARRERA DE CONTABILIDAD Y AUDITORÍA Nombre: Silvana Bravo Curso: CA6-1 Fecha: 31/05/2017 TEMA: CONSULTA PLAN DE AUDITORIA Y PRUEBAS DE CONTROL
PLAN DE AUDITORÍA
Respuesta al riesgo Actividad
Propósito
Capítulo de documentación
la
Diseñe procedimientos Desarrolle una Actualice la estrategia de auditoria adicionales. respuesta apropiada general. para los riesgos valorados. Aplique procedimientos Reduzca el riesgo de Trabajo realizado, de auditoria adicionales. auditoria a un nivel bajo hallazgos de auditoria, aceptable supervisión del personal. Revisión de los papeles de trabajo
Referencia principal de ISA
Propósito del capitulo
300
Responder a los riesgos identificados de declaración equivocada material, haciéndolo mediante la obtención de evidencia de auditoria suficiente y apropiada para reducir el riesgo ries go de auditoria a un novel bajo que sea aceptable.
Vista de conjunto ISA 300 señala:
El auditor debe desarrollar un plan de auditoria en orden a reducir el riesgo de auditoria a un nivel bajo que sea aceptable. Durante el curso de la auditoria, la estrategia general de auditoria y el plan de auditoria deben ser actualizados y cambiados en cuanto sea necesario. El auditor debe documentar la estrategia general de auditoria y el plan de auditoria, incluyendo cualesquiera cambio significantes hechos durante el contrato d auditoria.
La estrategia general de auditoria establece el alcance, la oportunidad y la dirección de la auditoria y la guía del plan de auditoria más detallado, este aborda los diferentes asuntos que se identifican en la estrategia general de auditoria, teniendo en cuenta la necesidad de lograr los objetivos de la auditoria mediante el uso eficiente de los recursos del auditor. Si bien la estrategia general de auditoria será establecida antes de desarrollar el plan detallado de auditoria, las dos actividades de planeación no son necesariamente discretas o un proceso secuencial.
Valoración del riesgo
Respuesta al riesgo
Presentación de reportes
Planeación de auditoria Se requiere cambiar y actualizar continuamente el plan Estrategia general de la auditoria
Alcance
Plan detallado de auditoria
Objetivos-oportunidades Materialidades
Respuesta a los riesgos valorados
Cambios principales Aspectos clave a focalizar
Naturalezas, oportunidades y extensión de todos los
Necesidades-selección de personal
procedimientos de auditoria
Enfoque de la auditoria
El objetivo del plan detallado de auditoria es responder de manera apropiada a los riesgos identificados y valorados, reduciendo por lo tanto el riesgo de auditoria a un nivel bajo que sea aceptable.
El plan detallado:
Ofrece un vínculo claro entre riesgos valorados y los procedimientos adicionales de auditoria Resalta la naturaleza, oportunidad y extensión de los procedimientos adicionales de auditoria (pruebas de controles y procedimientos sustantivos).
El plan detallado debe vincular el diseño de los procedimientos adicionales de auditoria con los riesgos valorados que se abordaron durante la fase de la auditoria relacionada con la valoración del riesgo. Este vínculo es bastante diferente de algunos enfoques tradicionales de auditoria en los que se complementan programas estándares de auditoria haciendo pocos cambios, si los hay, para reflejar los riesgos específicos que están presentes en la entidad.
Respondiendo a los riesgos valorados La naturaleza, oportunidad y extensión de los procedimientos adicionales de auditoria deben:
Responder a los riesgos valorados (identificados durante el proceso de la valoración de riesgo) Reducir el riesgo de auditoria a un nivel aceptable Responder a los riesgos valorados de declaraciones equivocados materiales para cada clase material de transacciones, saldos de cuenta y revelaciones.
La información básica y las consideraciones que se necesitan para diseñar los procedimientos adicionales de auditoria incluyen:
Naturaleza de los riesgos valorados
Uso de las pruebas de los controles
Necesidad de impredecibilidad Otros procedimientos de auditoria básicos o requeridos
Naturaleza de los riesgos valorados La atención de la auditoria se debe dirigir para responder a esos riesgos que tienen el potencial más alto de declaración equivocada material. Las consideraciones incluyen:
¿Qué tan significante es el riesgo valorado?
¿Qué tan probable es la ocurrencia del riesgo valorado?
¿Cuál es la valoración combinada del impacto y la probabilidad?
¿Cuáles aserciones son afectada? Considerando el impacto que el riesgo tiene en cada clase de aserciones, relevantes para el saldo de cuenta, clase de transacciones o relevancia. ¿Es un riesgo significante? Los riesgos significantes requieren atención y respuestas separadas de parte de auditor. Los procedimientos de auditoria planeados deben abordar directamente esos riesgos. ¿Cuál es la repuesta de la administración? Considere la naturaleza del sistema de control interno que esté en funcionamiento y su posible efectividad para mitigar los riesgos involucrados. ¿Existen cualesquiera características únicas?
Considere la existencia de cualesquiera características particulares, en las clases de transacciones, saldo de cuentas o relevancias que necesitan ser abordadas en el diseño delos procedimientos adicionales de auditoria.
PRUEBAS DE LOS CONTROLES La valoración que hace el auditor respecto de los riesgos identificados a novel de aserción provee la base para considerar el enfoque de auditoria que es apropiado para diseñar y aplicar procedimientos adicionales de auditoria. En el caso de las entidades muy pequeñas, puede no haber muchas actividades de control que podrían se probadas. En este caso, lo procedimientos adicionales de auditoria es probable que sean principalmente sustantivos. Existen dos asuntos a considerar cuando se determina si la respuesta a los riesgos valorados debe incluir la prueba de la efectividad de la operación del control interno.
¿Es eficiente probar el control interno? Cuando existen control interno y se espera que opere efectivamente. Aun en una entidad muy pequeña, a menudo hay controles bien diseñados y efectivos sobre los ingresos ordinarios que, si se prueban podrían reducir la extensión de los procedimientos sustantivos que se requieren. ¿Existen aserciones que solamente pueden ser abordados efectivamente media nte las pruebas de los controles? En algunos casos, pueden no estar disponibles procedimientos sustantivos (para obtener evidencia para una aserción particular) que sean confiables, de manera que serán necesarios las pruebas de los controles.
Necesidad de impredecibilidad Con base en la naturaleza de los riesgos valorados, considere si algunos de los procedimientos planeados no deben ser anunciados, cambiados con la relación a los años anteriores, o aplicados en momentos que no sean predecibles.
Otros procedimientos de auditoria básicos o requeridos Para cumplir con los ISAs y con los requerimientos locales se puede requerir una cantidad de procedimientos de auditoria adicionales específicos (independiente de los riesgos valorados). Ejemplos pueden incluir asistir al conteo del inventario, confirmaciones externas, y eventos posteriores.
Pruebas de los controles
o g
Diseñe
Desarrolle una
procedimiento
respuesta apropiada
s de auditoria
para los riesgos
adicionales
valorados
Actualice la estrategia general Desarrolle un plan de auditoria que vincule los riesgos valorados con los procedimientos de auditoria adicionales
s ei r l a at s e u
Aplique procedimientos p s e R
Trabajo realizado
de auditoria
Reduzca el riesgo de auditoria a un nivel
adicionales
bajo aceptable
Hallazgos de auditoria Supervisión del personal Revisión de los papeles de trabajo
Las pruebas de controles se consideran cuando:
La valoración del riesgo se basa en la expectativa de que el control interno opera de manera efectiva Los solos procedimientos no aportaran evidencia de auditoria suficiente y apropiada a nivel de aserción. Esto puede aplicar cuando las ventas se hacen por internet y no se produce o mantiene documentación de las transacciones por otro medio diferente al sistema de TI
Propósito Las pruebas de los controles son pruebas que se aplican para obtener evidencia de auditoria respecto de la efectividad de la operación de los controles en la prevención o detección y corrección, de declaraciones equivocadas materiale s a nivel de aserción. Los controles seleccionados para prueba deben ser los que proveen evidencia para a aserción relevante. Las pruebas de los controles deben ser diseñados para obtener evidencia de auditoria respecto de:
Como los controles internos fueron aplicados en l os momentos relevantes durante el periodo sometido a auditoria. Si en diferentes tiempos durante el periodo fueron usados controles sustancialmente diferentes, cada sistema de control debe ser considerado por separado La consistencia con la cual se aplicaron los controles internos
Por quien o por que medios fueron aplicados los controles
Punto a considerar Las pruebas de los controles tiene a ser aplicadas cuando:
El control o el procedimiento se espera que se opere efectivamente; o Los solos procedimientos sustantivos no reducirán los riesgos de declaración equivocada material a nivel de aserción a un nivel bajo que sea aceptable
Debido al ambiente de control que se encuentra en muchas PYMES, a menudo será mas efectivo para el auditor aplicar procedimientos sustantivos que estén respaldados por pruebas de los controles cuando sea necesario
Diseño de las pruebas de los controles Pruebas de control interno sobre la efectividad de la operación Tipos de procedimientos
Indagaciones al personal apropiado
Inspección de la documentación relevante
Observación de las operaciones de la compañía
Volver a realizar la aplicación del control
La sola indagación no es evidencia suficiente para respaldar la conclusión sobre la efectividad del control. Se requiere la combinación de los anteriores procedimientos de auditoria. Es la naturaleza del control a ser probado la que influye en el tipo de procedimiento de auditoria que se requiere.
Las pruebas de los controles se pueden aplicar al control interno que existe en cada nivel de la entidad tal y como se ilustra en la tabla que se presenta continuación
Ambiente de
Valoración
control
del riesgo
Controles a nivel de entidad
También incluye controles sobre: *Capacidad que tiene la administración para aludir los controles. *Procesamiento centralizado. *Proceso de información financiera del final del
Controles generales de TI
periodo.
Controles de los procesos
Sistema de información
Controles de aplicación de la TI
Las pruebas de los controles a nivel de entidad tienden a ser mas subjetivas (tales como el compromiso para con la competencia). También pueden ser mas difíciles de documentar que el control interno a nivel de procesos de negocio (tal como la verificación para ver si fue autorizado el pago), que se puede documentar con la respuesta simple si/no. Como resultado, la evaluación de los controles a nivel de entidad y generales de TI a menudo se documenta con memorandos para archivar y la evidencia de r espaldo.
Punto a considerar Es preferible probar los controles a nivel de entidad al inicio del proceso de auditoría. Esto porque los resultados de las pruebas de esos controles podrían impactar la naturalez a y la extensión de los otros procedimientos de auditoria planeados.
Factores a considerar ¿Es posible que la administración haya eludido procedimientos establecidos? ¿Hay algún elemento manual significante en el control y que estaría propenso a error? ¿Hay un ambiente de control débil? ¿Hay pobres controles generales de TI? ¿Es pobre el monitoreo continuo del control interno?
OPORTUNIDAD DE LAS PRUEBA DE LOS CONTROLES Las pruebas de controles pueden ofrecer evidencias de la operación efectiva.
En un punto particular del tiempo.
Durante un periodo de tiempo tal como el periódico sometido a auditoria.
Cuando se realiza las pruebas de los controles de auditoria antes del final del periodo, el auditor debe considerar que evidencia adicional se puede requerir para cubrir el periodo restante. Brecha entre las pruebas de los controles y el final del periodo.
Factores a considerar.
Grado de videncia de auditoria obtenida respecto de la efectividad de la operación de esos controles.
Duración del periodo restante.
El ambiente de control.
Cualesquier cambio significativo en el control interno, incluyendo cambios en el sistema de i formación, en los procesos, en el personal, que ocurrieron después del periodo intermedio.
Prueba Rotativa de Control ISA 330 señala: Si el auditor planea usar evidencia de auditoria sobre la efectividad de la operación
de los controles, obtenida en auditoria anteriores. El auditor debe obtener evidencia de auditoria respecto que si han ocurrido cambios en esos controles específicos ocurridos con posterioridad a la auditoria anterior . Si el auditor planea confiar en controles que no hayan cambiado desde que fueron probados por última vez, al menos una vez en cada tercera auditoria el auditor debe probar la efectividad de la operación. Cuando haya un número de controles para los cuales el auditor determine q ue sea apropiado usar la evidencia de auditoria obtenida e n auditorías anteriores, en cada auditoria el auditor debe probar la efectividad de la operación de algunos controles. Antes de que se pueda usar la evidencia de auditoria obtenida en auditorias anteriores cada año se necesita obtener la relevancia continuada de tal evidencia, esto incluirá: Indagar a la administración y a otros. Observación o inspección del control interno.
Situaciones en las que NO se permiten las pruebas relativas. Factores a considerar.
Ha cambiado el control interno. Existe un ambiente de control débil. Es pobre el monitoreo continuo de control interno. Las circunstancias cambiantes señalan la necesidad de cambios en la necesidad de operaciones de control.
Documentación
Los detalles de las pruebas de controles propuestas se podrían documentar de tal manera. Pruebas de controles
Ref #
Control a ser Aserción Procedimiento probado a ser de prueba abordada
Resultado
Control opera Confianza PT. efectivamente pruebas de Ref. control periodo anterior
BIBILOGRAFIA AUDITORIA FINANCIERA DE PYMES PAG (230-254)