1. NORMA NORMA INTERN INTERNACIO ACIONAL NAL DE AUDITORÍA AUDITORÍA 300 PLANEACIÓN DE UN A AUDITORÍA DE ESTADOS FINANCIEROS 1.1 Alcance Se refier refiere e a la respon responsab sabilid ilidad ad del audito auditorr para para planea planearr una auditorí auditoría a de estados financieros. Está escrita en el contexto de auditorías recurrentes. Por separado se identifican consideraciones adicionales en un trabajo de auditoría de primer año.
1.2 Función !"!#$uni%a% %e la "laneación Planear una auditoría implica establecer la estrategia general de auditoría y desarrollar un plan de trabajo. La planeación adecuada de una auditoría de estados financieros tiene los siguientes beneficios: -
yudar al auditor a dedicar la atención apropiada en las áreas importantes de la auditoría.
-
yudar al auditor a identificar y resol!er problemas potenciales" de manera oportuna.
-
yudar al auditor a organi#ar y administrar" de forma apropiada" el trabajo de auditoría" de modo $ue se desempeñe de manera efecti!a y eficiente.
-
sistir en la selección de los miembros del e$uipo del trabajo con los ni!ele ni!eless apropi apropiado adoss de capac capacida idades des"" así como como la compet competenc encia ia para para responder a los riesgos pre!istos" y la asignación apropiada de trabajo a los mismos.
-
%acili %acilitar tar la direcc dirección ión y super! super!isi isión ón de los miembr miembros os del e$uipo e$uipo del del trabajo" así como la re!isión de su trabajo.
-
sistir" cuando sea aplicable" en la coordinación del trabajo &ec&o por auditores de componentes y'o por especialistas
1
El objeti!o del auditor es planear la auditoría para $ue (sta sea reali#ada de manera efecti!a. La naturale#a y alcance de las acti!idades de planeación !ariarán" de acuerdo con el tamaño y complejidad de la entidad" la experiencia pre!ia con la misma de los miembros cla!e del e$uipo de trabajo" y los cambios en circunstancias $ue ocurran durante el trabajo de auditoría. )ncluye consideración de la oportunidad de ciertas acti!idades y procedimientos de audi audito toría ría $ue $ue nece necesi sita tan n comp comple leta tars rse e ante antess de la real reali# i#ac ació ión n de más más procedimientos de auditoría.
1. 1.33 Re Re&u &ui' i'i$ i$!' !' El socio del trabajo y otros miembros cla!e del e$uipo de trabajo deberán in!olu in!olucra crarse rse en la planea planeació ción n de la audito auditoría ría"" incluy incluyend endo o la planea planeació ción n y participación en la discusión entre miembros del e$uipo de trabajo. *.+.* *.+.* Plane Planeaci ación ón de de las acti! acti!ida idades des El auditor deberá establecer una estrategia general de auditoría $ue fije el alcance" oportunidad oportunidad y dirección dirección de la auditoría" $ue guíe el el desarrollo del plan de auditoría. l establecerla el auditor deberá: a, )dentifica )dentificarr las característic características as del trabajo trabajo $ue definen definen su alcancealcanceb, onf onfir irma marr los los obje objetiti!o !oss de los los info inform rmes es del del trab trabaj ajo o para para plan planea earr la programación de la auditoría y la naturale#a de las comunicaciones $ue se re$uieranc, ons onsid ider erar ar los los fact factor ores es $ue" $ue" ajui ajuici cio o prof profes esio iona nall del del audi audito tor" r" sean sean importantes para dirigir los esfuer#os del e$uipo de trabajod, onsidera onsiderarr los resultados resultados de las las acti!idade acti!idadess preliminares preliminares del del trabajo trabajo y" cuando sea aplicable" si el conocimiento obtenido en otros trabajos desempeñados por el socio del trabajo para la entidad es rele!ante- y e, onf onfir irma marr la natu natura rale le#a #a"" opor oportu tuni nida dad d y exte extens nsió ión n de los los recu recurs rsos os necesarios para desempeñar el trabajo. 2
/n plan de auditoría $ue deberá incluir una descripción de: a, La naturale# naturale#a" a" oportunidad oportunidad y alcance alcance de los los procedimie procedimientos ntos de auditorí auditoría a planeados para la e!aluación del riesgo" b, La naturale#a naturale#a"" oportunida oportunidad d y alcance de de los procedimie procedimientos ntos de auditoría auditoría adicionales planeados a ni!el ase!eración" c, 0tros 0tros proced procedimi imient entos os de audit auditorí oría. a. La estrategia general de auditoría y el plan de auditoría" seg1n sea necesario" durante el curso de la auditoría podrá ser cambiado- se planeara la naturale#a" oportunidad y alcance de la dirección y super!isión de los miembros del e$uipo de trabajo y de la re!isión de su trabajo. *.+. *.+.2 2 3ocu 3ocume ment ntac ació ión n Se deberá incluir en la documentación de auditoría: a, La estrat estrategia egia general general de de audito auditoríaríab, El plan plan de de audi auditor toríaía- y c, amb ambio ioss impo import rtan ante tess &ec& &ec&os os dura durant nte e el trab trabaj ajo o de audi audito torí ría a a la estrategia general de auditoría o al plan de la misma" y las ra#ones para tales cambios. *.+.+ onsidera onsideracion ciones es adicional adicionales es en trabajos trabajos de auditorí auditoría a de primer primer año Se deberá deberá empren emprender der las siguie siguiente ntess acti!i acti!ida dades des antes antes de comen# comen#ar ar una auditoría de primer año: a, 4eali# 4eali#ar ar los proce procedim dimien ientos tos respect respecto o a la aceptaci aceptación ón del client cliente e y del trabajo de auditoría específico- y b, omuni omunicar carse se con el auditor auditor precurso precursor" r" cuand cuando o &aya &aya &abido &abido un cambio cambio de auditores" en cumplimiento con los re$uisitos (ticos rele!antes.
3
1.( Ca'! P#)c$ic! Planeación %e %e Au%i$!#*a
SANCARLISTAS + ASOCIADOS %irma de ontadores P1blicos y uditores )ndependientes
PLAN DE AUDITORÍA INFORM,TICA UNIDAD M-DICA DR. EMILIO S,NCE/ ALLARDO P!# el a! &ue $e#ina#) el 31 %e %icie#e %e 2013
4
INDICE INFORME DE AUDITORIA DE SISTEMAS arta Solicitud de uditoria 5isita Preliminar 0bjeti!os de la auditoria Plan de uditoria ronograma de cti!idades Puntos a e!aluar Programa y'o guías de uditoria Selección de &erramientas" m(todos e instrumentos 4ecursos Presupuesto
5
SOLICITUD DE AUTORI/ACION PARA PARA REALI/AR AUDITORIA DE SISTEMAS COMPUTACIONALES
6uatemala" *7 de 8ulio de 2"9*+ 3octor A4u'$*n La#a 5!nilla Di#ec$!# M6%ic! !'"i$ala#i! ISS D#. Eili! S)nc7e8 alla#%! Su 3espac&o 3octor 3á!ila: 4eci 4eciba ba un cord cordia iall salu saludo do"" de un grup grupo o de estu estudi dian ante tess del del no!e no!eno no semestre semestre de la la Escuela Escuela de ontad ontaduría uría P1blica P1blica y uditoria uditoria de la %acultad %acultad de de ien ienci cias as Econ Económ ómic icas as de la /ni! /ni!er ersi sida dad d de San San arl arlos os de 6uat 6uatem emal ala" a" deseándole toda clase de (xitos al frente de labores sus diarias. Le inform informamo amoss $ue como como parte parte de nuest nuestra ra prepar preparaci ación ón profes profesion ional al !inculado !inculado a los trabajos trabajos de extensión extensión uni!ersita uni!ersitaria" ria" deseamos deseamos reali#ar reali#ar en la /nidad (dica $ue usted dirige" nuestra práctica de uditoría de Sistemas omputacionales con enfo$ue a la 6estión )nformática y de Seguridad de los Sistemas Sistemas ompu omputacio tacionale nales" s" mediante mediante la cual cual trataremos trataremos de proporc proporcional ionales es info inform rmac ació ión n !ali !alios osa a acer acerca ca de cómo cómo se encu encuen entr tra a el 3epa 3epart rtam amen ento to de )nformática y los sistema utili#ados" sus riesgos y deficiencias. deficiencias. Por tal moti!o" la presente nota tiene la intención de formali#ar nuestra solicitud para $ue la misma se pueda lle!ar a cabo. Es importante indicarle" $ue nuestra práctica es eminentemente relati!a a la !erificación !erificación de controles controles"" y no pretende pretende la reali#ación reali#ación de una auditoría auditoría de cará caráct cter er fina financ ncie iero ro"" por por lo $ue $ue no será será nece necesa sari rio o $ue $ue nos nos prop propor orci cion onen en información de ese tipo. ;nicamente nos concentraremos en el conocimiento conocimiento de sus operaciones" e$uipos" procesos y acti!idades !inculadas al entorno informático o los departamentos o áreas $ue tengan $ue !er con el manejo y res resguar guard do de la info inform rmac ació ión" n" a tra! tra!(s (s de siste istema mass de info inform rmac ació ión n computari#ados.
6
la e!aluación" para lo cual será necesario la reali#ación de una o dos !isitas preliminares" conforme a las circunstancias. on!iene remarcar $ue una !e# $ue el proceso de planeación &a sido apropiadamente completado y $ue acorde acordemos mos el alcanc alcance e y los princip principale aless aspect aspectos os a e!alu e!aluar" ar" inicia iniciarem remos os el proceso de e!aluación el cual" puede re$uerir dos !isitas oficiales" en las $ue participarán cinco integrantes del e$uipo
Los integrantes del grupo" somos futuros profesionales de la carrera de ont ontad adur uría ía P1bl P1blic ica a y udi udito tori ria" a" los los cual cuales es son son reco recono noci cido doss dent dentro ro de la comunidad guatemalteca guatemalteca por por su preparación preparación y &onorabilidad. &onorabilidad. 3entro de dic&o dic&o grupo participaremos los siguientes estudiantes:
Mi4uel An4el F#anci'c! 9u)#e8 5a##e#a =endy arisol rgueta 5ás$ue# (sar rmando &ore$ue Solís S&irley eleste Escobar Sánc&e# >engner Lerandy yala 4amíre# Edgar Estuardo 4afael 0!alle P(re# arco
7
l finali#ar nuestra e!aluación entregaremos un informe $ue contenga los principales &alla#gos obtenidos y las implicaciones o riesgos $ue puede tene tenerr para para la /nid /nidad ad (dic (dica a $ue $ue repr repres esen enta ta.. Esta Estamo moss a su compl complet eta a disp dispos osic ició ión n de pro! pro!ee eerl rle e cual cual$u $uie ierr info inform rmac ació ión n adic adicio iona nall $ue $ue esti estime me con!eniente. 3e antemano antemano permítanos expresarle expresarle nuestro sincero agradecimiento agradecimiento por la oportunidad $ue esperamos nos brinde para poder lle!ar a cabo el desarrollo de nuestra practica.
tentamente"
iguel ngel %rancisco 8uáre# ?arrera oordinador 6rupo @ A* *2"+@7B
.c. rc&i!o
8
Kmma/
:ISITA PRELIMINAR Los Los
días días *9 y ** de 8ulio 8ulio del del pres presen ente te año año se lle!o lle!o a cabo cabo las !isi !isita tass
preliminares al )6SS Cospital 6eneral 3r. Emilio Sánc&e# 6allardo" ubicado en la *D !enida !enida A*@ Fona Fona B" en la cual cual se pudo pudo conoc conocer er las instal instalaci acione oness y autoridades a cargo de la /nidad (dica. ?rin ?rinda da aten atenci ción ón a afil afilia iado doss del del Segu Seguro ro Soci Social al cuen cuenta ta con con ser! ser!ic icio ioss de Emergencia" tanto para aternidad como de Enfermedad om1n de adultos y niños Gmedicina Gmedicina y irugía,. irugía,.
9
)nformática:
/n en encargado y dos sistentes
Presupuesto:
/n encargado y un analista
ompras:
3os encargado y siete analistas
Se obser!ó $ue la /nidad (dica ica cuenta con
buen ambiente y
apro!e apro!ec&a c&amie miento nto de espaci espacios os y con los sistem sistemas: as: Sistem Sistema a de )ntegr )ntegraci ación ón dministrati!a %inancieraAS)%Aen los módulos S)6ES y S)0)H" ES> 8ob" S))6. Se cuenta con autori#ación del ingreso a las instalaciones con el e$uipo de cómputo necesario" siempre y cuando los miembros del e$uipo de auditoría est(n debidamente identificados. Se autori#ó la reali#ación de las áreas de e!aluación $ue el e$uipo de auditoría considere pertinentes a los sistemas y usuarios de los mismos" siempre y cuando &ayan sido presentados en el Plan de uditoria.
O59ETI:OS DE LA AUDITORIA O59ETI:O ENERAL
E!aluar el funcionamiento del e$uipo y sistemas informáticos del )6SS Cospital 3r. Emilio Sánc&e# 6allardo.
E!aluar los procedimientos y capacidad del personal en el manejo de e$uipos y sistemas.
10
E!aluar la utili#ación de manuales en la aplicación y reali#ación del trab trabaj ajo o desa desarro rrollllad ado o en las las área áreass espe especí cífifica cass a la aplic aplicac ació ión n de la auditoria.
E!aluar la seguridad y utili#ación del sistema informático.
O59ETI:OS ESPECIFICOS
onocer los estados físicos del e$uipo de cómputo.
onocer el área donde se encuentran ubicados los e$uipos" para el mejor y apro!ec&amiento de los recursos.
E!aluar el uso correcto del e$uipo por parte del personal.
E!aluar la ubicación física del ser!idor así como el mantenimiento del mismo.
onocer el procedimiento para la capacitación al personal.
onocer si existe un manual para usuarios de sistemas.
E!al E!alua uarr la segu seguri rida dad d y conf confid iden enci cial alid idad ad de la info inform rmac ació ión n de los los sistemas.
ENTIDAD: )6SS C0SP)<L 34. E)L)0 SIHCEF 6LL430 ,REA A AUDITAR: 3epartamento de )nformática PERIODO: 9* de 8ulio al +* de gosto gosto 29*+ AUDITOR: iguel ngel %rancisco 8uáre# ?arrera
PLAN DE AUDITORIA DE SISTEMAS
FECAS CLA:ES; 5isita preliminar:
*9 y ** de de 8ulio de 29*+
5isita 5isita para para aplica aplicarr la audito auditoria ria::
* y *J de 8ulio 8ulio de 29*+ 29*+
Entrega del )nforme:
9+ de gosto 29*+
11
PERSONAL CLA:E DE LA UNIDAD M-DICA;
9e
Lic. 4omeo nleu 3r. gustín Lara ?onilla
Enca#4a%! %el De"a#$aen$! %e In
8a!ier Cernánde#
A'i'$en$e %el De"a#$aen$! %e In
Luis arlos eneses
A'i'$en$e %el De"a#$aen$! %e In
arolina Santos
Enca#4a%! %el De"a#$aen$! %e P#e'u"ue'$!;
Estuardo Solís
Enca#4a%! %el De"a#$aen$! %e C!"#a'; C(ctor ardona Enca#4a%! %el De"a#$aen$! %e C!"#a'; atalina or#o
ORIEN DE LA AUDITORIA; E!aluar los e$uipos" instalaciones" sistemas y demás componentes del área informática" e!aluar e!aluar la competencia competencia y capacitación capacitación $ue recibe el departamento de )nformática y usuarios de sistemas" medir los riesgos en cuanto a seguridad de los sistem sistemas as inform informáti áticos cos y de ser precis preciso o implem implement entaci ación ón de nue!o nue!oss controlescontroles- con con el fin de emitir una opinión opinión sobre sobre el uso adecuado adecuado del del e$uipo por parte de los usuarios.
ENERALIDADES + OPERACIONES; La acti!idad principal del )6SS Cospital 3r. Emilio Sánc&e# 6allardo es la atención y pre!ención m(dica de pacientes afiliados al Seguro Social en las
12
a(re a(reas as de ons onsul ulta ta Exte Extern rna" a" Cosp Cospitital ali# i#ac ació ión" n"
Emer Emerge genc ncia ia y uid uidad ados os
)ntensi!os prestados a niños y adultos de forma oportuna y eficiente. isión y 5isión son: KProteger a nuestra población asegurada contra la p(rdida o deterioro de la salud y del sustento económico" debido a las contingencias establecidas en la ley y KSer la institución de seguro seguro social social caracteri#ada caracteri#ada por por cubrir a la población $ue por mandato legal le corresponde" así como por su solide# solide# financiera" financiera" la excelente excelente calidad de sus prestacion prestaciones" es" la eficiencia eficiencia y transparencia de gestión. 0pera en el territorio de la 4ep1blica 4ep1blica de 6uatemala" Se encuentra locali#ado locali#ado en entrada nororiental de la iudad de 6uatemala en *D !enida A*@ Fona B" 6uatemala" 6uatemala. %undado en.
CONTROLES DE DIRECCION; 4eal 4eali# i#ar arem emos os la insp inspec ecci ción ón resp respec ectiti!a !a de los los cont contro role less apli aplica cado doss por por la 3irección (dica de la /nidad" en base.
CONTROL INTERNO; 4eali#aremos y llenaremos nuestros cuestionarios específicos para e!aluar el control interno y estaremos atentos en el desarrollo de nuestro trabajo para dete detect ctar ar las las des! des!ia iaci cion ones es al sist sistem ema a de ont ontro roll )nte )ntern rno o $ue $ue surj surjan an para para discutirlas con la dirección y luego emitir un memorando de recomendación.
TRA5A9O A DESARROLLAR; Para el desarrollo del trabajo utili#aremos un cuestionario para e!aluar el uso de los recursos.
E=UIPOS> INSTALACIONES + DEMAS COMPONENTES E!aluar la ubicación del edificio Solicitar un listado de los e$uipos Seleccionar los e$uipos a e!aluar
13
E!aluar la potencia el(ctrica E!aluar el estado en $ue se encuentran los e$uipos E!aluar las instalaciones donde se encuentran ubicados los e$uipos
CAPACITACION
+
ADIESTRAMIENTO
DEL
PERSONAL
+
USUARIOS DEL SISTEMA E!aluar el manual para el usuario ccesible omprensible
ctuali#ado E!aluar la capacidad por medio de cuestionario Selección del personal a e!aluar Entendimiento y uso de manuales" e$uipos y sistemas E!aluar segregación de funciones
E:ALUCION DE SEURIDAD E INTERFA/ DEL SISTEMA
E!aluar $ue la )nterfa# sea ccesible omprensible E!aluar la seguridad de contraseñas ontraseña por usuario
14
Mue el sistema las cambie cada cierto tiempo Mue posea características especiales E!aluar la autori#ación de usuarios
P4EP40: NNNNNNNNNNNNNNN
4E5)S0:
%EC:
9*'9'29*+
SEH)04
NNNNNNNNNNNNNNN NNNNNNNNNNNNNNN
%EC:
9+'9'29*+ 6E4EH
P40?0: NNNNNNNNNNNNNNN NNNNNNNNNNNNNNN
%EC:
9'9'29*+
S0)0
15
16
5)6EH) 3EL L EMPRESA; ISS !'" !'"i$al ene#al D#. Eili! S)nc7e8 alla#%!
PERIODO; 9* de 8ulio al +9 de gosto 29*+
3epto. de Mi4uel An4el F#anci'c! 9u)#e8 5a##e#a AREA AUDITADA; )nformática PLAN DE AUDITORIA DE SISTEMAS ACTI:IDAD SEMANAS 9 U N I O 9 U LIO AOSTO SEPT. Re'"!n'al N!#e e 1 2 3 ( ? @ B 10 11 11 12 13 iguel ngel )denti )dentifica ficarr el el orige origen n de de la audito auditoria ria 8uare# ud. 5isita 5isita preli prelimin minar ar a L)E0 L)E0 3E 3E 0P/< 0P/<) )OH OH SS SS signados iguel ngel 3ete 3eterm rmina inació ción n de los los obje objeti! ti!os os 8uáre# iguel ngel 3eterm 3etermina inació ción n de los puntos puntos a e!al e!aluar uar 8uáre# ud. Elabor Elaboraci ación ón de plan plan"" progra programas mas y presu presupue puesto sto signados Preparación de m(todos" &erramientas e =endy instrumentos rgueta ud. sig signa naci ción ón de de 4ecu 4ecurs rsos os signados ud. Ejec Ejecuc ució ión n de la udi udito tori ria a signados Ealuación %e e&ui"!> in'$alaci!ne' %ea' ud. c!"!nen$e' signados Ca"aci$ación a%ie'$#aien$! %el "e#'!nal ud. u'ua#i!' signados )dentificación y elaboración de los documentos de ud. des!iaciones encontradas signados ud. Elabor Elaboraci ación ón del dictame dictamen n prelimin preliminar ar signados 17 nalisis de información y elaboración de de informe de ud. situaciones detectadas signados ud. Elabor Elaboraci ación ón dictam dictamen en fina finall signados
AUDITOR; NO . * 2 + @ 7 B J
D *9 ** *2
DD MM AA 9* 9 *+ 9+ 9J *+
PUNTOS A E:ALUAR
N!.
FACTORES PONDERADOS
PESO ESPECÍFICO
* 0bjeti!os del 3epartamemto de )nformática
*9
2 Estructura y 0rgani#ación
7
PUNTOS A E:ALUAR
N!.
FACTORES PONDERADOS
PESO ESPECÍFICO
* 0bjeti!os del 3epartamemto de )nformática
*9
2 Estructura y 0rgani#ación
7
+ %unciones
*9
@ ompetiti!idad del Personal
*9
7 Sistemas )nformáticos
29
B 3ocumentación de los Sistemas
2
Seguridad y /suarios
*7
J cti!idades y 0peraciones de los Sistemas
*@
D onfiguración e )ntefa# de Sistemas
@
*9 )nstalaciones del 3epartamento de )nfromática
*9
PESO TOTAL DE LA PONDERACIÓN
100
18
PRORAMA E:ALUACION DE USUARIOS liente: 3r. Emilio Sánc&e# 6allardo la!e del trabajo: Irea de
•
•
•
19
c. 5erificar $ue de los sistemas computacion ionales les se poseean lic!e lic!enc ncia iass orig origin inal ales es para para pode poderr utili#arlos
RECURSOS PARA LA REALI/ACION DE LA AUDITORIA UMANOS Se cont contar ara a con con pers person onal al espe especi cial ali# i#ad ado o en t(cn t(cnic icas as y proc proced edim imie ient ntos os de auditoría en sistemas.
D*a 1 %e 9uli!; Emma Lópe# GC!!#%ina%!#aH arco ntonio Salguero arlos auricio 4odrígue# (sar %ernando Salas irna 4ebeca Escobar
D*a 1B %e 9uli!; iguel Ingel %rancisco 8uáre# ?arrera =endy arisol rgueta 5ás$ue# (sar rmando &ore$ue Solís S&irley eleste Escobar Sánc&e# >engner Lerandy yala 4amíre# Eggar Estuardo 4afael o!alle Pere# arco
agaly 5inoxca 4eynoso )xcotoyac Edgar dán 8olón P(re#
INFORMATICOS + TECNOLOICOS + omp omput utad ador oras as port portát átililes es )nternet 2 )mpresoras *
MATERIALES + DE CONSUMO GFINANCIEROSH •
Ser!icio de
•
5iáticos
•
artuc&os de tinta blanco y negro y de colores
•
/na resma de papel bond tamaño carta
•
Encuadernados
•
)nstalaciones de la firma
PRESUPUESTO PARA LA REALI/ACION DE AUDITORIA DE SISTEMAS l$uiler de * computadora portátil portátil
M779.99
2 días aplicación de auditoria Ser!icio de
M+D9.99
incluye transporte de e$uipo utili#ado @ !isitas a la empresa reuniones de e$uipo 5iáticos
MB99.99
lmuer#os 2 días de aplicación aplicación de auditoria 4euniones de trabajo" para elaboración de informes y 21
consolidado de información artuc&os de tinta para impresora
M799.99
799 &ojas tamaño carta
M79.99
)nternet
M*79.99 M2"[email protected]
2. NORMA NORMA INTERN INTERNACIO ACIONAL NAL DE AUDITORÍA AUDITORÍA 31? IDENTIFICACIÓN + :ALORACIÓN DE LOS RIESOS DE INCORRECCION MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD + SU ENTORNO 2.1 Alcance
2.2 Oe$i $i! El objeti!o del auditor es identificar y e!aluar los riesgos de error material" ya sea debida a fraude o error" $ue pudieran existir a los ni!eles de estado financiero y de ase!eraciones" por medio del entendimiento de la entidad y su entorno" incluyendo el control interno de la entidad" dando así una base para diseñar e implementar las respuestas a los riesgos e!aluados de error material.
2. 2.33 De De
22
a,
Riesgo de negocio. /n riesgo $ue resulta de condiciones" e!entos"
circunstancias" acciones u omisiones importantes $ue pudieran afectar de manera ad!ersa la capacidad de una entidad para lograr sus objeti objeti!os !os y ejecut ejecutar ar sus estrat estrategi egias" as" o por el estab establec lecimi imient ento o de objeti!os y estrategias inapropiadas. b,
Control interno. El proceso diseñado" implementado y mantenido por
los encarg encargado adoss del del gobier gobierno no corpo corporat rati!o i!o"" la admini administr straci ación ón y otro otro pers person onal al para para brin brinda darr segu segurid ridad ad ra#o ra#ona nabl ble e sobr sobre e el logr logro o de los los objeti!os de una entidad" respecto a la confiabilidad de la información fin financie nciera ra"" efec efecti ti!!idad idad y efic eficie ienc ncia ia de las las opera peraccion iones" es" y al cump cumplilimi mien ento to con leye leyess y regl reglam amen ento toss apli aplica cabl bles es.. El t(rm t(rmin ino o QcontrolesQ se refier iere a cual$uier aspecto de uno o !arios componentes del control interno. c,
procedim dimien ientos tos de Proce Procedim dimien ientos tos de evalua evaluació ción n del del riesgo riesgo.. Los proce auditoría aplicados para obtener un entendimiento de la entidad y su entorno" incluyendo el control interno de la entidad" para identificar y e!aluar los riesgos de error material" ya sea" debido a fraude o error" a los ni!eles de los estados financieros y de sus ase!eraciones.
d,
Riesgo significativo. /n riesgo identificado y !alorado de error material
$ue" $ue" a juicio juicio del audit auditor" or" re$uie re$uiere re una consi conside derac ración ión especi especial al de auditoría.
2. 2.(( Re Re&u &ui' i'i$ i$!' !' 2.@.* .@.* Proc rocedim edimie ien ntos tos para ara la e!alu aluació ación n del rie riesgo y acti acti!!ida idades relacionadas El audi audito torr debe deberá rá aplic aplicar ar proc proced edim imie ient ntos os de e!al e!alua uaci ción ón del del ries riesgo go para para proporcionar una base para la identificación y !aloración de riesgos de error material a los ni!eles de estado financiero y de ase!eración. Sin embargo" los proced procedimie imiento ntoss de e!alua e!aluació ción n del del riesgo riesgo por por sí mismos mismos"" no propor proporcio cionan nan suficiente ni apropiada e!idencia de auditoría sobre la cual basar la opinión de auditoría. 23
Los procedimientos de e!aluación del riesgo deberán incluir lo siguiente: a, ues uestition onam amie ient ntos os con con la admi admini nist stra raci ción ón y con con otro otro pers person onal al de la entidad $ue" a juicio del auditor" puedan tener información $ue sea una probable ayuda para identificar los riesgos de error material" debido a fraude o error. b, Proce Procedim dimien ientos tos analí analític ticos. os. c, 0bser! 0bser!aci ación ón e inspe inspecci cción. ón.
El auditor deberá considerar si la información obtenida de la aceptación del cliente o de continuación del proceso por el auditor" es rele!ante para identificar los riesgos riesgos de error material. material. Si el socio a cargo del trabajo trabajo &a desempeñado desempeñado otros trabajos para la entidad" este socio deberá considerar si la información obtenida es rele!ante para identificar los riesgos de err or material. uando el auditor tiene la intención de utili#ar información obtenida de la experiencia pre!ia del auditor con la entidad" y de los procedimientos de auditoría aplicados en auditorías anteriores" el auditor deberá determinar si &an ocurrido cambios desde la auditoría anterior" los cuales puedan afectar su rele!ancia para la auditoría actual. El socio a cargo del trabajo y otros miembros cla!e del e$uipo del trabajo deberán discutir la susceptibilidad de los estados financieros de la entidad a incluir errores materiales" y la aplicación del marco de referencia de información financiera aplicable a los e!entos y circunstancias de la entidad. El socio a cargo del trabajo determinará $u( asuntos deben comunicarse a los miembros del e$uipo del trabajo no in!olucrados en la reunión. 2.@. [email protected] 2 La ent entid idad ad y su ent entor orno no El auditor deberá obtener un entendimiento de lo siguiente: a, %act %actor ores es rele rele!a !ant ntes es de la indu indust stri ria" a" regu regula lato torio rios" s" y de otro otross fact factor ores es externos incluyendo el marco de referencia de información financiera aplicable. 24
b, La naturale naturale#a #a de la entida entidad" d" incluyen incluyendo: do: i, Sus Sus operacion operacionesesi, Sus estruct estructuras uras de propiedad propiedad y de de gobierno gobierno corpora corporati!oti!oii, Los tipos tipos de in!ersio in!ersiones nes $ue la entid entidad ad está &aciendo &aciendo y plane planea a &acer" &acer" incluyendo las in!ersiones en entidades de propósito especial- y iii, La manera en $ue está estructurad estructurada a la entidad entidad y cómo se financia financia para permitir al auditor entender los tipos de transacciones" saldos de cuentas cont contab able les" s" y re!e re!ela laci cion ones es $ue $ue espe espera ra se incl incluy uyan an en los los esta estado doss financieros. c, La sele elecció cción n y aplic licació ación n de polít olític icas as conta ontabl bles es por por la entid ntidad ad"" incluyendo las ra#ones para los cambios correspondientes. El auditor deberá e!aluar si las políticas contables de la entidad son apropiadas para para su nego negoci cio o y cons consis iste tent ntes es con con el marc marco o de refe refere renc ncia ia de información financiera aplicable y con políticas contables $ue se utili#an en la industria a $ue pertenece la entidad. d, Los Los obje objetiti!o !oss y estr estrat ateg egia iass de la entid entidad ad"" y los los ries riesgo goss de negoc negocio ioss relacionados $ue puedan dar como resultado riesgos de error material. e, La medición medición y re!isi re!isión ón del desem desempeño peño financ financiero iero de la la entidad. entidad. El auditor deberá obtener un entendimiento del control interno rele!ante a la auditoría. un$ue es probable $ue la mayoría de los controles rele!antes a la auditoría se relacionen con la información financiera" no todos los controles $ue se relacionan con la información financiera son rele!antes a la auditoría. Es cuestión de juicio profesional del auditor si un control" en lo particular o en combinación con otros" es rele!ante a la auditoría. l obtener un entendimiento de los controles $ue son rele!antes a la auditoría" el auditor deberá e!aluar el diseño de esos controles y determinar si se &an implementado" mediante la aplicación de procedimientos" así como al reali#ar los cuestionamientos al personal de la entidad. El auditor deberá obtener un entendimiento del ambiente del control. omo parte de este entendimiento" el auditor deberá e!aluar si:
25
a, La admi admini nist stra raci ción ón"" bajo bajo la !igi !igila lanc ncia ia de los los enca encarg rgad ados os del del gobi gobier erno no corp corpor orat ati! i!o" o" &a crea creado do y mant manten enid ido o una una cultu cultura ra de &one &onest stid idad ad y conducta (tica- y b, Las fortale#as fortale#as de de los elementos elementos del del ambiente ambiente del control control proporcion proporcionan" an" en conjunto" un sustento adecuado para los otros componentes del control interno" y si esos otros componentes resultan afectados de modo negati!o por las debilidades en el ambiente del control. El auditor deberá obtener un entendimiento de si la entidad tiene establecido un proceso para: a, )den )dentitififica carr los los ries riesgo goss de nego negoci cios os rele rele!a !ant ntes es para para el logr logro o de los los objeti!os de información financierab, Estimar Estimar la importancia importancia de los los riesgo riesgossc, E!aluar E!aluar la probabilid probabilidad ad de de su ocurrencia ocurrencia-- y d, 3ecidir 3ecidir sobre las las acciones acciones para para &acer frente frente a esos esos riesgos. riesgos. Si la enti entida dad d &a esta establ blec ecid ido o tal tal proc proces eso" o" el audi audito torr debe deberá rá obte obtene nerr un entendimiento del mismo" así como los resultados obtenidos. Si el auditor identifica riesgos de error material $ue la administración no logró identificar" el auditor e!aluará si &ubo un riesgo subyacente" de tal naturale#a $ue el auditor espere $ue (ste &ubiera sido identificado por el proceso de e!aluación del ries riesgo go de la enti entida dad. d. Si exis existe te tal tal ries riesgo go"" el audi audito torr debe deberá rá obte obtene nerr un entendimiento de por $u( ese proceso falló en la detección del riesgo" y e!aluar si el proceso es apropiado en las circunstancias" o determinar si &ay una debilidad importante en el proceso de e!aluación del riesgo de la entidad. Si no tiene establecido un proceso de e!aluación de riesgos o si no cuenta con un proceso adecuado" el auditor deberá discutir con la administración si se &an identificado riesgos de negocios rele!antes a los objeti!os de información financiera y cómo se &an tratado. El auditor deberá e!aluar si la ausencia de un proc proces eso o de e!al e!alua uaci ción ón del del ries riesgo go docu docume ment ntad ado o es apro apropi piad ado o en las las circun circunsta stanc ncias ias"" o determ determina inarr si repres represent enta a una debili debilidad dad import important ante e en el control interno.
26
El sistema de información" incluyendo los relacionados con los procesos de negocios" $ue son rele!antes a la información financiera" y la comunicación. El audi audito torr debe deberá rá obte obtene nerr un ente entend ndim imie ient nto o del del sist sistem ema a de info inform rmac ació ión" n" incluyendo los relacionados con los procesos de negocios" $ue son rele!antes a la información financiera" considerando las áreas siguientes: a, Las Las clas clases es de trans transac acci cion ones es en oper operac acio ione ness de la enti entida dad d $ue $ue sean sean importantes para los estados financierosb, Los procedi procedimie miento ntos" s" tanto dentro dentro de tecnol tecnologí ogía a de la inform informaci ación ón G<), como como de sistem sistemas as manual manuales" es" con los $ue dic&as dic&as trans transacc accion iones es se inic inicia ian" n" regi regist stra ran" n" proc proces esan an y corr corrig igen en"" seg1 seg1n n sea sea nece necesa sari rio" o" su tran transf sfer eren enci cia a al libr libro o mayo mayorr y cómo cómo se repo report rtan an en los los esta estado doss financierosc, Los registros registros contab contables" les" informació información n de soporte soporte y cuentas específ específicas icas de los estados financieros $ue se utili#an para iniciar" registrar" procesar y report reportar ar transa transacci ccione oness- incluy incluy(nd (ndose ose la correc correcció ción n de inform informaci ación ón inco incorr rrec ecta ta y cómo cómo se tran transf sfie iere re la info inform rmac ació ión n al libr libro o mayo mayor. r. Los Los registros pueden ser manuales o en forma electrónicad, ómo el sistema sistema de informac información ión captura captura los e!entos e!entos y condic condiciones iones $ue $ue no sean sean tran transa sacc ccio ione nes" s" $ue $ue son son impo import rtan ante tess para para los los esta estado doss financierose, El proceso proceso de informaci información ón financiera financiera utili#ad utili#ado o para preparar preparar los estados estados financieros de la entidad" incluyendo estimaciones contables importantes y re!elaciones- y f, ontr ontrol oles es sobr sobre e los los asien siento toss de diari iario o" incl inclu uyend yendo o asien siento toss no estánd estándare aress de diario diario $ue $ue se utili#a utili#an n para para regist registrar rar transa transacci ccione oness o ajustes no recurrentes" o inusuales. El auditor deberá obtener un entendimiento de cómo la entidad comunica las funcio funciones nes y respon responsab sabili ilidad dades es de la inform informaci ación ón financ financier iera" a" así como como los asuntos importantes relati!os a información financiera" incluyendo: a, omunicaci omunicaciones ones entre entre la administrac administración ión y los encargad encargados os del gobierno gobierno corporati!o- y
27
b, omu omuni nica caci cion ones es exte extern rnas as"" por por ejem ejempl plo o las las $ue $ue se tien tienen en con con las las autoridades reguladoras. 2.@.+ cti!idade cti!idadess de control control rele!a rele!antes ntes a la auditoría auditoría El audito auditorr deber deberá á obtene obtenerr un entend entendimi imient ento o de las acti!i acti!idad dades es de contr control ol rele!antes a la auditoría" considerando a$u(llas $ue el auditor ju#gue necesario entender" para e!aluar los riesgos de error material a ni!el ase!eraciones" y así mismo diseñar procedimientos adicionales de auditoría $ue respondan a los riesgos e!aluados. /na auditoría no re$uiere un entendimiento de todas las acti acti!!ida idades de contr ontro ol rela relaccion ionadas adas con cada ada clas lase impor mporta tant nte e de transacciones" saldo de cuenta" y re!elación en los estados financieros o con cada ase!eración rele!ante a ellas. Para entender las acti!idades de control de la entidad" el auditor deberá obtener un entendimiento de cómo &a respondido la entidad a los riesgos $ue surgen de la <). 2.@. 2.@.@ @ oni onito tore reo o de cont contro role less El auditor deberá obtener un entendimiento de las principales acti!idades $ue la entidad tiene implementadas para monitorear el control interno sobre la inform informaci ación ón financ financier iera" a" incluy incluyend endo o las relaci relaciona onadas das con las acti!i acti!idad dades es de control rele!antes a la auditoría" y cómo inicia la entidad acciones correcti!as para las debilidades en sus controles. Si la entidad tiene una función de auditoría interna"* el auditor deberá obtener un entendimiento de lo siguiente para determinar si es probable $ue la función de auditoría interna sea rele!ante a la auditoría: a, La naturale# naturale#a a de las respons responsabili abilidades dades de la función función de auditoría auditoría interna interna y cómo cómo la func funció ión n de audi audito torí ría a inte intern rna a se ajus ajusta ta en la estru estruct ctur ura a organi#acional de la entidad- y b, Las acti!i acti!idad dades es lle!ada lle!adass a cabo" cabo" o por aplica aplicarr la función función de auditor auditoría ía interna. El auditor deberá obtener un entendimiento de las fuentes de la información utili#adas en las acti!idades de monitoreo de la entidad" así como las bases 28
sobre las $ue la administración ión conside idera $ue la información es suficientemente confiable para sus propósitos. [email protected] )dentifica )dentificación ción y e!aluaci e!aluación ón de los los riesgos riesgos de de error error material material El auditor deberá identificar y e!aluar los riesgos de error material: a, ni!el ni!el esta estado do finan financie ciero: ro: y b, ni!el ase!era ase!eración ción para para clases clases de transaccio transacciones" nes" saldos saldos de cuentas cuentas y re!elaciones. on el propósito de diseñar y aplicar procedimientos adicionales de auditoría Para lo cual" el auditor deberá: a, )den )dentitififica carr los los ries riesgo goss medi median ante te el proc proces eso o de ente entend ndim imie ient nto o de la enti entida dad d y su ento entorn rno" o" incl incluy uyen endo do los los cont contro role less rele rele!a !ant ntes es $ue $ue se relacionan con los riesgos" y considerando las clases de transacciones" saldos de cuentas y re!elaciones en los estados financieros. b, E!alua E!aluarr los riesgos riesgos identi identific ficado adoss y determ determina inarr si se relaci relaciona onan n entre entre sí" de una manera más determinante" con los estados financieros tomados en su conjunto y $ue potencialmente afectan a !arias ase!eracionesc, 4elacionar 4elacionar los los riesgos riesgos identifica identificados dos con lo $ue $ue pueda pueda estar incorrec incorrecto to a ni!el ase!eración" tomando en cuenta los controles rele!antes $ue el auditor tiene la intención de someter a prueba- y d, ons onsid ider erar ar la prob probab abililid idad ad de erro error" r" incl incluy uyen endo do la posi posibi bililida dad d de m1ltiples errores" y si el error potencial es de una magnitud $ue pudiera dar como resultado un error material. omo omo parte parte de la e!al e!alua uaci ción ón del del ries riesgo go"" el audi audito torr debe deberá rá dete determ rmin inar ar si cual cual$u $uie iera ra de los los ries riesgo goss iden identitififica cado doss es" es" ajui ajuici cio o del del audi audito tor" r" un riesg riesgo o importante. l ejercer este juicio" el auditor deberá excluir los efectos de los controles identificados y relacionados con el riesgo. l ejercer su juicio en cuanto a cuáles son los riesgos importantes" el auditor deberá considerar cuando menos lo siguiente:
29
a, Si el el riesgo riesgo es es un riesgo riesgo de de fraudefraudeb, Si el ries riesgo go está está rela relaci cion onad ado o con con reci recien ente tess e impo import rtan ante tess e!en e!ento toss económicos" contables o de otro tipo y" por lo tanto" re$uiere atención específicac, La complejida complejidad d de de las transacci transaccionesonesd, Si el riesgo implica implica transaccione transaccioness importantes importantes con partes relacion relacionadas adas-e, El grad grado o de subj subjet eti! i!id idad ad en la medi medici ción ón de la info inform rmac ació ión n fina financ ncie iera ra relaci relaciona onada da con el riesgo riesgo"" especi especialm alment ente e a$uel a$uellas las medici medicione oness $ue implican un amplio rango de incertidumbre en la medición- y f, Si el riesgo riesgo implica implica transac transaccio ciones nes import important antes es $ue est(n est(n fuera fuera del curso curso normal de los negocios para la entidad" o $ue" de alg1n otro modo" pare#can ser inusuales.
Si el auditor &a determinado $ue existe un riesgo importante" deberá obtener un entendimiento de los controles de la entidad" incluyendo las acti!idades de control rele!antes a ese riesgo. 4especto de algunos riesgos" el auditor puede ju#gar $ue no es posible o factible obtener suficiente ni apropiada e!idencia de auditoría" auditoría" sólo mediante mediante la aplicación aplicación de procedimi procedimientos entos sustanti!os. sustanti!os. Esos riesgos pueden relacionarse con errores o falta de integridad en el registro de clases de transacciones o saldos de cuentas comunes o importantes" cuyas características" a menudo" permiten un procesamiento altamente automati#ado con poca o ninguna inter!ención manual. En tales casos" los controles de la entidad sobre esos riesgos son rele!antes a la auditoría" y el auditor deberá obtener un entendimiento de ellos. La e!aluación del auditor de los riesgos de error material a ni!el ase!eración puede cambiar durante el curso de la auditoría al irse obteniendo e!idencia adicional de auditoría. En circunstancias donde el auditor obtiene e!idencia de auditoría con la aplicación de procedimientos adicionales" o si se obtiene nue!a información" y $ue cual$uiera de las dos" fuera inconsistente con la e!idencia de auditoría en la $ue el auditor basó" originalmente" la e!aluación. El auditor deberá re!isar la e!aluación y" en consecuencia" modificar los procedimientos de auditoría adicionales planeados. 30
2.@. [email protected] B 3ocu 3ocume ment ntac ació ión n El auditor deberá incluir en la documentación de auditoría: a, Las reunion reuniones es entre el e$uipo e$uipo del del trabajo" trabajo" y las conclusio conclusiones nes important importantes es $ue se &ayan alcan#adob, Los elemento elementoss cla!es del del entendimie entendimiento nto obtenido obtenido respect respecto o a cada uno de los aspectos de la entidad y su entorno- las fuentes de información de las $ue se obtu!o el entendimiento- y los procedimientos de e!aluación del riesgo reali#adosc, Los riesgos riesgos de de error materia materiall identificad identificados os y e!aluad e!aluados os a ni!el ni!el de estado estado financiero y a ni!el de ase!eración"- y d, Los riesgos riesgos identifica identificados dos y los controles controles relacio relacionado nadoss sobre los cuales cuales el auditor &a obtenido un entendimiento. 2.@. 2.@. mbi mbien ente te del del con contr trol ol barca los siguientes elementos: elementos: a, Comu Comuni nica caci ción ón y ejec ejecuc ució ión n de la inte integr grid idad ad y valo valore res s étic éticos os.. La efecti!idad de los controles no puede estar por encima de la integridad y !alores (ticos de las personas $ue los crean" administran y monitorean. La integridad y la conducta (tica son producto de las normas (ticas y de conducta de la entidad" de cómo se comunican" y de cómo se refuer#an en la práctica. La aplicación de la integridad y los !alores (ticos incluye" por ejemplo" las acciones de la administración para eliminar o mitigar incenti!os o tentaciones $ue podrían instar al personal a participar en actos des&onestos" ilegales o no (ticos. La comunicación de políticas de la entidad sobre integridad y !alores (ticos puede incluir la comunicación de normas de conducta al personal mediante declaraciones de política y códigos de conducta y con el ejemplo.
31
b, Compromis Compromiso o hacia la competenc competencia. ia. ompetencia es el conocimiento y &abilidades necesarias para lograr tareas $ue definen el puesto de la persona. c, Participación de los encargados del gobierno corporativo. La conciencia de control de una entidad es influida de manera importante por los encar ncarga gado doss
del del
gobie obierrno corp corpor ora ati! ti!o. La
imp importa ortan ncia de
las las
resp respon onsa sabi bilid lidad ades es de los los enca encarg rgad ados os del del gobi gobier erno no corp corpor orat ati! i!o o se reco recono noce ce en códi código goss de prác práctitica ca y otra otrass leye leyess y regl reglam amen ento toss o line lineam amie ient ntos os prod produc ucid idos os para para el bene benefifici cio o de los enca encarg rgad ados os del del gobierno corporati!o. 0tras responsabilidades de los encargados del gobier gobierno no corpor corporati ati!o !o incluy incluyen en la super super!is !isión ión del del diseñ diseño o y opera operació ción n efecti!a de procedimientos para informadores" así como el proceso para re!isar la efecti!idad del control interno de la entidad. d, Filoso Filosofa fa y estilo estilo operat operativo ivo de la admini administr straci ación. ón. La filosofía y estilo operati!o i!o de la administración abarca una amplia gama de característica icas. Por ejemplo" las actitu itudes y acciones de la administración &acia la información financiera pueden manifestarse por medi medio o de la sele selecc cció ión n cons conser er!!ador adora a o agre agresi si!a !a entr entre e prin princi cipi pios os contables alternati!os disponibles" o la conciencia y conser!adurismo con $ue se desarrollan las estimaciones contables. e, !struc Establece ecerr una estruc estructur tura a organi organi#ac #acion ional al !structur tura a organi organi"a "acio ciona nal. l. Establ rele!ante incluye considerar áreas cla!e de autoridad y responsabilidad y líne líneas as apro apropi piad adas as de repo report rte. e. Lo apro apropi piad ado o de la estr estruc uctu tura ra organi#acional de una entidad depende" en parte" de su tamaño y la naturale#a de sus acti!idades. f, #signación de autoridad y responsabilidad. La asignación de autoridad y responsabilidad puede incluir políticas relati!as a prácticas apropiadas de negocios" conocimiento y experiencia del personal cla!e" y recursos para lle!ar a cabo las funciones. demás" puede incluir políticas y comu comuni nica caci cion ones es dirig dirigid idas as a aseg asegur urar ar $ue $ue el pers person onal al enti entien enda da los los objeti objeti!os !os de la entida entidad" d" sepa sepa cómo cómo se interr interrela elacio cionan nan sus accion acciones es 32
indi!iduales y contribuyen a esos objeti!os" y recono#ca cómo y de $u( se les considerará responsables. g, Polticas y pr$cticas de recursos humanos. Las políticas y prácticas de recu recurs rsos os &uma &umano noss a menu menudo do demu demues estra tran n impo importa rtant ntes es asun asunto toss en relación con la conciencia de control de una entidad. Por ejemplo" las normas normas para para reclut reclutami amien ento to de las person personas as más califi calificad cadas as Rcon Rcon (nfasis en antecedentes de educación" experiencia pre!ia de trabajo" logros pasados y e!idencia de integridad y conducta (ticaR demuestran el compromiso de una entidad &acia personas competentes y dignas de confian#a. Las políticas de entrenamiento $ue comunican funciones y responsabilidades prospecti!as e incluyen prácticas como escuelas de entr entren enam amie ient nto o y semi semina nari rios os ilus ilustr tran an los los ni!e ni!ele less espe espera rado doss de desempeño y conducta. Las promociones con base en e!aluaciones periódicas del desempeño demuestran el compromiso de la entidad &aci &acia a el a!an a!ance ce del del pers person onal al cali calififica cado do a ni!e ni!ele less más más alto altoss de responsabilidad.
2.@. [email protected] J cti cti!i !ida dade dess de contr control ol Las acti!idades de control $ue pueden ser rele!antes a una auditoría pueden categori#arse como políticas y procedimientos pertinentes a lo siguiente: -
Estas acti!i acti!idad dades es de contr control ol incluy incluyen en Revi Revisi sion ones es del del dese desemp mpe% e%o. o. Estas re!i re!isi sion ones es y anál anális isis is de des desempe empeño ño real real !ers !ersus us pres presup upue uest stos os"" pronós pronóstic ticos os y desemp desempeñ eño o de period periodo o anteri anterioror- relaci relaciona onarr difere diferente ntess grupos de datos operati!os o financieros entre sí" junto con el análisis de las relaciones y acciones de in!estigación y corrección- comparar datos internos con fuentes externas de información- y re!isión de desempeño funcional o por acti!idad.
-
grandess agrup agrupami amient entos os de Proce Procesam samien iento to de inform informac ación ión.. Los dos grande acti!idades de control de sistemas de información son controles de las aplicaciones" $ue aplican al procesamiento de aplicaciones indi!iduales" y controles generales de <)" $ue son políticas y procedimientos $ue se 33
relaci relaciona onan n con muc&as muc&as aplica aplicacio ciones nes y soport soportan an el funcio funcionam namien iento to efecti!o de los controles de las aplicaciones" ayudando a asegurar la operac operación ión contin continua ua aprop apropiad iada a de los sistem sistemas as de inform informaci ación. ón. Los ejemplos de controles de las aplicaciones incluyen !erificar la exactitud matemática de registros" mantener y re!isar cuentas y balances de comprobación" controles automati#ados como !erificaciones de edición de datos de entrada y secuencia num(rica de c&e$ues" así como el segu seguim imie ient nto o manu manual al de repo report rtes es de exce excepc pció ión. n. Los Los ejem ejemplo ploss de controles generales de <) son controles de cambios de programas" controles $ue restringen acceso a programas o datos" controles sobre la implementación de nue!as presentaciones de pa$uetes de softare de aplica aplicacio cione nes" s" y contro controles les sobre sobre softa softare re del sistem sistema a $ue restrin restringen gen acceso a o monitorean el uso de programas de utilería del sistema $ue podrían cambiar datos o registros financieros sin dejar un rastro de auditoría. -
Controles fsicos. ontroles $ue abarcan: o
La segu segurid ridad ad físi física ca de los los acti! acti!os os"" incl incluy uyen endo do sal! sal!ag agua uard rdas as adecuadas como instalaciones aseguradas sobre el acceso a acti!os y registros.
o
La autori#ación para acceso a programas y arc&i!os de datos de computadoras.
o
onteo periódico y comparación con montos mostrados en los registros de control.
-
El grado en $ue los controles físicos planeados para pre!enir robo de acti!os son rele!antes a la confiabilidad de la preparación de los estados financieros" y por lo tanto de la auditoría" depende de circunstancias como cuando son muy susceptibles a mal!ersación los acti!os.
-
&egreg regación ión
de
funcion iones. signar
a personas diferentes las
responsabilidades de autori#ar transacciones" registrar transacciones y mant manten ener er la cust custod odia ia de acti acti!o !os. s. La segr segreg egac ació ión n de func funcio ione ness se propone reducir la oportunidad de permitir $ue cual$uier persona est( en posición de perpetrar y ocultar" ya sea errores o fraude en el curso normal de los funciones de la persona. 34
iertas acti!idades de control pueden depender de la existencia de políticas apro apropi piad adas as de más más alto alto ni!e ni!ell esta establ blec ecid idas as por por la admi admini nist stra racción ión o los los encargados del gobierno corporati!o. Por ejemplo" los controles de autori#ación pueden delegarse bajo lineamientos establecidos" como criterios de in!ersión puestos por los encargados del gobierno corporati!o- de manera alternati!a" alternati!a" las transacciones no de rutina como ad$uisiciones o disposiciones importantes" pueden re$uerir aprobación específica de alto ni!el" incluyendo en algunos casos la de los accionistas.
35
36
2. 2.?? CASO CASO PR,C PR,CTI TICO CO Solicitan sus ser!icios como uditor en la compañía Los aracoles" S.. al iniciar la auditoria se pide lo necesario" no se niegan a darlo. Mue se debe de de inic inicia iarr &aci &acien endo do dent dentro ro de la comp compañ añía ía Los Los ara araco cole les" s" S.. S.. para para sabe saberr realmente existen controles dentro de la institución. . Los Estados Estados %inan %inancieros cieros son elabora elaborados dos &asta &asta el +*'*2'29* +*'*2'29*2 2 en el cual cual se encuentran cantidades cantidades $ue no !an de acuerdo a la información información global del del los Estados %inancieros.
S!lución En la compañía Las Palmas" S.. debe de existir un ambiente de control fuerte" por ejemplo" uno con controles presupuestales estrictos y una función de auditoría interna efecti!a" pueden complementar en forma muy importante los procedimientos específicos de control. Sin embargo" un ambiente fuerte no asegura" por sí mismo" la efecti!idad del sistema de control interno. Se tiene $ue tomar en cuenta lo siguiente para saber realmente si existen controles. T
4epo 4eport rtar ar"" re!i re!isa sarr y apro aproba barr conc concililia iaci cion ones es
T
5eri 5erififica carr la exa exact ctititud ud ari aritm tm(t (tic ica a de de los los reg regis istr tros os
T
ontrolar las aplica icacion iones y ambiente de los sist istemas de inform informaci ación ón por por comput computad adora ora"" por ejempl ejemplo" o" establ estableci eciend endo o controles sobre A camb cambio ioss a prog progra rama mass de com compu puta tado dora ra A acce acceso so a arc arc&i &i!o !oss de de dat datos os
T
ant anten ener er y re! re!isar isar las las cu cuentas ntas de de cont contro roll y las las bala balan# n#as as de de comprobación.
T
probar y controlar do documentos
T
omp ompar arar ar dat datos os inte intern rnos os con con fue fuent ntes es exte extern rnas as de info inform rmac ació ión. n.
T
omp ompa arar rar los los resul esulta tad dos de cuen cuenta tass de efe efecti! cti!o" o" !al !alores ores e in!entario con los registros contables.
T
Limi Limita tarr el el acc acces eso o fís físic ico o dir direc ecto to a los los acti! acti!os os y reg regis istro tros. s.
T
omparar y anali#ar los resultados financieros con las cantidades presupuestadas. 37
Se debe tener un conocimiento amplio de la comprensión del sistema de contabilidad. l obtener una comprensión del sistema de contabilidad referente a efecti!o" se dará cuenta de si las cuentas bancarias están conciliadas. 0rdinariamente" el desarrollo del plan global de auditoría no re$uiere una compre comprensi nsión ón de proced procedimi imient entos os de contro controll para para cada cada ase!e ase!erac ración ión de los estados financieros en cada cuenta y clase de transacción. l obtener la comprensión sobre los sistemas de contabilidad y de ontrol intern interno o refere referente nte a efecti efecti!o" !o" el audit auditor or puede &aber &aber obten obtenido ido e!idenc e!idencia ia de auditoría sobre la efecti!idad del proceso de conciliación de bancos a tra!(s de in!estigac in!estigaciones iones y obser!ación obser!ación.. Las pruebas pruebas de control pueden pueden incluir por ejemplo: -
!erificar !erificar $ue una transacció transacción n &a sido autori#ada" autori#ada" determinando determinando $ui(n desempeña realmente cada función" no meramente $ui(n se supone $ue la desempeña.
El auditor debería obtener e!idencia de auditoría por medio de pruebas de contro controll para para sopor soportar tar cual$u cual$uier iera a e!alu e!aluaci ación ón del riesg riesgo o de contr control ol $ue sea menos $ue alto. ientras más baja la e!aluación del riesgo de control" más soporte debería obtener el auditor de $ue los sistemas de contabilidad y de control interno están adecuadamente adecuadamente diseñados y operando en forma efecti!a. Se podría podría obtener obtener e!idencia e!idencia de auditoría auditoría sobre la apropiada apropiada segregació segregación n de deberes al obser!ar al indi!iduo $ue aplica un procedimiento de control o &aciendo in!estigaciones con el personal apropiado. Sin embargo" la e!idencia de audito auditoría ría obteni obtenida da por por algun algunas as prueba pruebass de contro control"l" como como obser! obser!aci ación" ón" pertenece sólo al momento del tiempo en $ue fue aplicado el procedimiento. El auditor puede decidir" por lo tanto" suplementar estos procedimientos con otras pruebas de control capaces de proporcionar e!idencia de auditoría sobre otros periodos de tiempo.
38
&e 'ebe obtener obtener una una comprensión comprensión de los los sistemas sistemas de contabilid contabilidad ad y de control control interno suficiente suficiente para planear planear la auditora y desarrolla desarrollarr un enfo(ue de auditora efectivo
3. NORMA NORMA INTERN INTERNACIO ACIONAL NAL DE AUDITORIA AUDITORIA 320 IMPO IM PORT RTAN ANCI CIA A RELA RELATI TI:A :A O MA MATE TERI RIAL ALID IDAD AD EN LA PLAN PLANEA EACI CIÓN ÓN + E9ECUCIÓN DE UNA AUDITORÍA 3.1 Alcance borda la responsabilidad del auditor de aplicar el concepto de importancia relati!a en la planeación y reali#ación de una auditoría de estados financieros.
3.2 I"!#$anci I"!#$anciaa #ela$ia #ela$ia en el c!n$e$! c!n$e$! %e %e una au%i$! au%i$!#*a #*a Los marcos de referencia de información financiera a menudo discuten el con concep cepto de imp importa ortanc ncia ia rela relati ti!a !a en el contex ntexto to de la ela elabora boracción ión y presen presentac tación ión de estado estadoss financ financier ieros. os. un$u un$ue e los marco marcoss de refere referenc ncia ia de información financiera puedan abordar la importancia relati!a en diferentes t(rminos" generalmente explican $ue: -
Las declaraciones erróneas" incluyendo las omisiones" se consideran de impo import rtan anci cia a rela relatiti!a !a si" si" en lo indi indi!i !idu dual al o en su conj conjun unto to"" pudie pudiera ra ra#onablemente esperarse $ue influyan en las decisiones económicas de los usuarios $ue se apoyan en los estados financieros-
-
El crite riteri rio o de impo import rta ancia ncia rela relati ti!!a se dete determ rmin ina a a la lu# lu# de las las circunstancias $ue los rodean" y les afecta el tamaño o naturale#a de una declaración errónea" o una combinación de ambos- y
-
La determinación sobre asuntos $ue son de importancia relati!a para los usuarios de los estados financieros se basan en una consideración de las necesidades comunes de información financiera de los usuarios en su totalidad. Ho se considera el posible efecto de las declaraciones
39
erróne erróneas as en usuari usuarios os indi!i indi!idua duales les especí específic ficos" os" cuyas cuyas necesi necesidad dades es pueden !ariar ampliamente. Esta discusión" si está presente en el marco de referencia de información financiera aplicable" brinda un marco de referencia al auditor para determinar la importancia relati!a para la auditoría. Si el marco de referencia de información financ financier iera a aplica aplicable ble no incluy incluye e una discus discusión ión del conce concepto pto de import importanc ancia ia relati!a. La dete determ rmin inac ació ión n de la impo import rtan anci cia a rela relati! ti!a a por por parte parte del del audi audito torr es una una cuestión de juicio profesional" y la afecta la percepción del auditor de las nece necesi sida dade dess de info inform rmac ació ión n finan financi cier era a de los los usua usuario rioss de los los esta estado doss financieros. En este contexto" es ra#onable $ue el auditor suponga $ue los usuarios: a,
a, 3eterminar 3eterminar la naturale# naturale#a" a" oportunidad oportunidad y extensión extensión de los procedi procedimient mientos os de e!aluación del riesgob, )de )dentif ntific ica ar y e!a e!alua luar los los ries riesg gos de repre epressenta ntación ción erró errón nea de importancia relati!a- y c, 3eterminar 3eterminar la naturale naturale#a" #a" oportunid oportunidad ad y extensión extensión de los procedi procedimient mientos os adicionales de auditoría. La importancia relati!a determinada al planear la auditoría no necesariamente establece una cantidad por debajo de la cual las declaraciones erróneas sin corregir" indi!idualmente o en agregado" serán siempre e!aluadas como no de imp importa ortanc ncia ia
relat elati! i!a. a.
Las Las
circ circun unst stan anci cia as
rela relaccion ionadas adas
con
alg alguna unas
declar declaraci acion ones es errónea erróneass pueden pueden &acer &acer $ue $ue el audito auditorr las e!al1 e!al1e e como como de impo import rtan anci cia a rela relatiti!a !a aun aun si está están n por por deba debajo jo de la impo importa rtanc ncia ia rela relatiti!a !a determinada. un$ue no es factible diseñar procedimientos de auditoría para detect detectar ar declar declaraci acione oness erróne erróneas as $ue $ue pudiera pudieran n ser de import importanc ancia ia relati relati!a !a 1nicamente por su naturale#a" el auditor considera no solo el tamaño sino tamb tambi( i(n n la natu natura rale le#a #a de las las decl declar arac acio ione ness erró erróne neas as sin sin corre corregi gir" r" y las las circunstancias particulares de su ocurrencia" al e!aluar su efecto en los estados financieros.
3.3 Oe e$i $i! El objeti!o del auditor es aplicar el concepto de importancia relati!a de manera apropiada al planear y reali#ar la auditoría.
3. 3.(( De De
desempeño tambi(n se refiere a la cantidad o cantidades $ue fija el auditor por debajo del ni!el o ni!eles de importancia relati!a para clases particulares de transacciones" saldos de cuenta o re!elaciones.
3.? Re Re&u &ui' i'i$ i$! !' +.7.* +.7.* 3eter 3etermin minaci ación ón de la importan importancia cia relati! relati!a a e import importanc ancia ia relati!a relati!a del desempeño al planear la auditoría l establecer la estrategia general de auditoría" el auditor deberá determinar la importancia relati!a para los estados financieros como un todo. Si" en las circunstancias específicas de la entidad" &ay una o más clases particulares de transacciones" saldos de cuenta o re!elaciones para los $ue pudiera esperarse $ue las declaraciones erróneas de cantidades menores a la importancia relati!a para para los los esta estado doss fina financ ncie iero ross como como un todo todo influ influye yera ran n en las las deci decisi sion ones es económicas de los usuarios con base en los estados financieros" el auditor deberá tambi(n determinar el ni!el o ni!eles de importancia relati!a por aplicar a esas clases particulares de transacciones" saldos de cuentas o re!elaciones. El auditor deberá determinar la importancia relati!a del desempeño para fines de e!al e!alua uarr los los ries riesgo goss de decl declar arac ació ión n erró erróne nea a de impo import rtan anci cia a rela relatiti!a !a y determ determina inarr la natur naturale ale#a" #a" oportu oportunid nidad ad y extens extensión ión de los proce procedim dimien ientos tos adicionales de auditoría. +.7.2 +.7.2 4e!is 4e!isión ión al a!an# a!an#ar ar la audito auditoría ría El auditor deberá re!isar la importancia relati!a para los estados financieros como un todo en el caso de llegar a saber de información durante la auditoría $ue $ue &ubi &ubier era a &ec& &ec&o o $ue $ue el audi audito torr dete determ rmin inar ara a una una canti antida dad d dife difere rent nte e inicialmente. Si el auditor concluye $ue es apropiada una importancia relati!a más baja $ue la inicialmente determinada para los estados financieros como un todo" el 42
auditor deberá determinar si es necesario re!isar la importancia relati!a del desempeño" y si la naturale#a" oportunidad y extensión de los procedimientos adicionales de auditoría siguen siendo apropiadas. +.7. +.7.+ + 3ocu 3ocume ment ntac ació ión n El audito auditorr deberá deberá inclui incluirr en la docume documenta ntació ción n de audito auditoría ría las siguie siguiente ntess cantidades y los factores considerados en su determinación: a, )mportanci )mportancia a relati!a relati!a para los estado estadoss financieros financieros como como un todotodob, Si es aplic aplicab able le"" el ni!e ni!ell o ni!e ni!ele less e impo import rtan anci cia a rela relatiti!a !a para para clas clases es particulares de transacciones" saldos de cuentas o re!elacionesc, )mportanci )mportancia a relati! relati!a a del del desempeñ desempeñoo- y d, ual$uier ual$uier re!isió re!isión n de a, al c, al al a!an#ar a!an#ar la auditorí auditoría. a.
3.@ Ca Ca'! '! P#)c$ P#)c$ic! ic! E:ALU E:ALUACI ACIÓN ÓN DE RIESO RIESO DE CRED CREDITO ITO;; CASOS CASOS PRACTICOS PARA EL SECTOR FINANCIERO El objeti!o de un banco es maximi#ar los beneficios de los accionistas. Para lograr alcan#ar este objeti!o debe gestionar su cartera de clientes" tanto de captaciones como colocaciones. Es en el negocio de colocaciones donde se deben conciliar las !ariables de riesgo y rentabilidad" por lo $ue si no se toma este riesgo no existen ganancias un banco" en general será exitoso en su negocio si los riesgos $ue toma son relati!amente: r elati!amente: A onocidos" A ceptables A ontrolables. Es !álido entonces" responder las siguientes interrogantes: Si un ejecuti!o es básicamente un analista" Use pueden perder negociosV 43
Si un ejecuti!o es básicamente un !endedor" Use puede perder el bancoV La mejo mejorr form forma a de conc concili iliar ar esta estass dos dos preg pregun unta tass y pode poderr dete determ rmin inar ar la con!eniencia de otorgar un cr(dito es aprender a tra!(s de la experiencia con situaciones reales. pesar de $ue la experiencia es insustituible" la formación basa basada da en el estu estudi dio o de caso casoss prác práctitico coss real reales es perm permitite e a los los nue! nue!os os profesionales $ue postulen al sector financiero puedan tener un acercamiento como analista de riesgo de cr(dito. on el desarrollo de cada uno de los casos prácticos y en donde se aplico el proceso de riesgo cr(dito" más la experiencia recogida por los autores" se concluye $ue no importando los resguardos $ue tanto el ejecuti!o como la institución tomen al momento de anali#ar y otorgar un cr(dito" siempre existirá la incertidumbre y el riesgo de no recuperar los fondos otorgados en pr(stamo.
(. NORMA NORMA INTERN INTERNACIO ACIONAL NAL DE AUDITORÍA AUDITORÍA 330 RESPUESTAS DEL AUDITOR A LOS RIESOS :ALORADOS
(.1 Alcance
(.2 Oe e$i $i! El objeti!o del auditor es obtener suficiente e!idencia adecuada de auditoría respecto a los riesgos e!aluados de representación errónea de importancia relati!a" mediante la planeación e implementación de respuestas apropiadas a dic&os riesgos. 44
(. (.33 De De
(.( (.( Re Re&u &ue# e#i iie ien$ n$!' !' El auditor deberá planear e implementar respuestas generales para tratar los riesgos e!aluados de representación errónea de importancia relati!a a ni!el estado financiero. @.@.* Procedimi Procedimientos entos de auditoría auditoría $ue $ue responde responden n a los riesgos riesgos e!alu e!aluados ados de representación errónea de importancia relati!a a ni!el ase!eración
El auditor deberá diseñar y desempeñar los procedimientos adicionales de auditoría cuya naturale#a" oportunidad y extensión" se basen en" y respondan a" los riesgos e!aluados de representación errónea de importancia relati!a a ni!el ase!eración. l diseñar los procedimientos procedimientos adicionales de auditoría" auditoría" el auditor deberá:
45
a, ons onsid ider erar ar las las ra#o ra#one ness para para la e!al e!alua uacción ión $ue $ue se da al ries riesgo go de representación errónea de importancia relati!a a ni!el ase!eración para cada clase de transacciones" saldo de cuenta y re!elación" incluyendo: i, La prob probab abililid idad ad de repr repres esen enta taci ción ón erró erróne nea a de impo import rtan anci cia a rela relatiti!a !a debida a las características particulares de la clase de transacciones" saldo de cuenta" o re!elación rele!antes- y ii, ii, Si la e!al e!alua uaci ción ón del del ries riesgo go toma toma en cuen cuenta ta los contro controle less rele rele!a !ant ntes es"" re$uiriendo" por lo tanto" $ue el auditor obtenga e!idencia de auditoría para determinar si los controles están operando de manera efecti!a- y b, 0btene 0btenerr e!iden e!idencia cia de audit auditorí oría a más persuas persuasi!a i!a mientra mientrass más alta la e!aluación del riesgo por el auditor. @.@. @[email protected] 2 Prue Prueba bass de con contro troles les El auditor deberá diseñar y desempeñar pruebas de controles para obtener suficiente e!idencia apropiada de auditoría en cuanto a la efecti!idad operati!a de los controles rele!antes si: a, La e!aluac e!aluación ión del auditor auditor de los riesgos riesgos de represen representac tación ión errónea errónea de importancia relati!a a ni!el ase!eración incluye una expectati!a de $ue los controles están operando de manera efecti!a- o b, Los procedimi procedimientos entos sustan sustanti!os ti!os solos solos no pueden pueden proporcion proporcionar ar suficiente suficiente e!idencia apropiada de auditoría a ni!el ase!eración. l diseñar y desempeñar las pruebas de controles" el auditor deberá obtener e!id e!iden enci cia a de audi audito torí ría a más más pers persua uasi si!a !a"" mien mientr tras as mayo mayorr sea sea el grad grado o de dependencia del auditor de la efecti!idad de un control. @[email protected]. @[email protected].* *
Hatura Haturale# le#a a y extens extensión ión de las las prue prueba bass de contro controles les
l diseñar y desempeñar desempeñar las pruebas de controles" controles" el auditor deberá:
46
a, 3esem 3esempeñ peñar ar otros proced procedimie imiento ntoss de auditor auditoría ía en combina combinació ción n con la in!estigación" para obtener e!idencia de auditoría sobre la efecti!idad operati!a de los controles" incluyendo: i, ómo ómo se apli aplica caro ron n los los cont contro role less en momen momento toss rele rele!a !ant ntes es duran durante te el periodo bajo auditoríaii, La cons consist istenc encia ia con con $ue $ue se aplic aplicaro aronn- y jj, Por $ui(n y por $u( medios medios se aplicaron. b, 3etermina 3eterminarr si los controles controles por probar probar depend dependen en de otros otros controles controles y" y" de ser así" si es necesario obtener e!idencia de auditoría $ue soporte la operación efecti!a de dic&os controles indirectos. @.@. @[email protected]. 2.2 2
0por 0portu tuni nida dad d de las las pru prueb ebas as de de cont contro role less
El auditor deberá poner a prueba los controles por el tiempo particular" o durante el periodo" por el cual piensa el auditor apoyarse en dic&os controles" para dar una base apropiada para el soporte pensado por el auditor. /so de e!idencia de auditoría obtenida durante un periodo pro!isional Si el auditor obtiene e!idencia de auditoría sobre la efecti!idad operati!a de los controles durante un periodo pro!isional" el auditor deberá: a, 0bte 0btene nerr e!id e!iden enci cia a de audi audito torí ría a sobr sobre e camb cambio ioss impo import rtan ante tess a dic& dic&os os controles posteriores al periodo pro!isional- y b, 3eterminar 3eterminar la e!iden e!idencia cia adiciona adicionall de auditoría auditoría $ue se se debe obtene obtenerr por el periodo restante. G /so de e!idencia de auditoría obtenida en auditorías pre!ias l determinar si es apropiado usar e!idencia de auditoría sobre la efecti!idad operati!a de los controles obtenida en auditorías pre!ias" y" si es así" la duración del periodo $ue puede pasar antes de !ol!er a someter a prueba un control" el auditor deberá considerar lo siguiente:
47
a, La efec efectiti!i !ida dad d de otro otross elem elemen ento toss de cont contro roll inte intern rno" o" incl incluy uyen endo do el entorno del control" el monitoreo de controles por la entidad" y el proceso de e!aluación del riesgo de la entidadb, Los riesgos riesgos $ue se originen originen de las las característ características icas del control" control" incluyen incluyendo do si es manual o automati#ado c, La efecti! efecti!idad idad de de los controles controles generales generales de <)<)d, La efecti! efecti!ida idad d del del contr control ol y su aplicac aplicación ión por la entida entidad" d" incluyen incluyendo do la naturale#a y extensión de las des!iaciones en la aplicación del control $ue se obser!aron en auditorías pre!ias" y si &a &abido cambios de personal $ue afecten de manera importante la aplicación del controle, Si la falta falta de un cambio cambio de un contro controll particular particular plantea plantea un riesgo riesgo debid debido o a las circunstancias cambiantes- y f, Los riesgo riesgoss de repres representac entación ión erróne errónea a de importa importancia ncia relati! relati!a a y el grado grado de dependencia del control. Si el auditor planea usar e!idencia de auditoría de una auditoría pre!ia sobre la efecti!idad operati!a de controles específicos" el auditor deberá establecer la rele!a rele!anci ncia a contin continua ua de dic&a dic&a e!iden e!idencia cia"" obten obtenien iendo do e!iden e!idencia cia de audito auditoría ría sobre si &an ocurrido cambios importantes en dic&os controles posteriores a la audi audito torí ría a pre! pre!ia ia.. El audi audito torr debe deberá rá obte obtene nerr esta esta e!id e!iden enci cia a &ac &aciend iendo o in!est in!estiga igació ción n combin combinad ada a con obser! obser!aci ación ón o inspec inspecció ción" n" para para confir confirmar mar el entendimiento de dic&os controles específicos" y a, Si &a &abido &abido cambios cambios $ue $ue afecten afecten la rele!anc rele!ancia ia continua continua de la e!iden e!idencia cia de auditoría de la auditoría pre!ia" el auditor deberá someter a prueba los controles en la auditoría actual. b, Si no &a &abid &abido o esos esos cambi cambios os"" el audito auditorr debe deberá rá poner poner a prue prueba ba los controles cuando menos una !e# cada tercer auditoría" y deberá poner a prueba algunos controles cada auditoría" para e!itar la posibilidad de poner a prueba todos los controles sobre los $ue piensa apoyarse el auditor en un solo periodo de auditoría" sin poner a prueba controles en los dos periodos de auditoría posteriores. @.@. @[email protected]. 2.+ +
ont ontro role less sobr sobre e ries riesgo goss impo import rtan ante tess 48
Si el auditor planea apoyarse en los controles sobre un riesgo $ue el auditor &a determinado $ue es un riesgo importante" el auditor deberá poner a prueba esos controles en el periodo actual. E!aluación de la efecti!idad operati!a de los controles
uando e!al1a la efecti!idad operati!a de los controles rele!antes" el auditor deberá e!aluar si las representaciones erróneas $ue se &an detectado con procedimientos sustanti!os indican $ue los controles no están operando de manera manera efecti efecti!a. !a. Sin embarg embargo" o" la ausenc ausencia ia de repres represent entaci acion ones es erróne erróneas as detectadas con procedimientos sustanti!os" no da e!idencia de auditoría de $ue son efecti!os los controles relacionados con la ase!eración $ue se pone a prueba.
Si se detectan des!iaciones de los controles en los $ue el auditor piensa apoyarse" el auditor deberá &acer in!estigaciones específicas para entender estos asuntos y sus consecuencias potenciales" potenciales" y deberá determinar si: a, Las pruebas pruebas de contro controles les $ue se &an &an desemp desempeña eñado do proporci proporciona onan n una una base apropiada para confiar en los controlesb, Son necesa necesarias rias prueba pruebass adicional adicionales es de control controleses- o c, Hecesi Hecesitan tan tratarse tratarse los riesgos riesgos poten potencia ciales les de repres represent entaci ación ón erróne errónea a usando procedimientos sustanti!os.
@.@.+ @.@.+ Proced Procedimi imient entos os sustan sustanti! ti!os os Sin considerar los riesgos e!aluados de representación errónea de importancia relati!a" el auditor deberá diseñar y desempeñar procedimientos sustanti!os para cada clase de importancia relati!a de transacciones" saldo de cuenta y re!elación.
49
El auditor deberá considerar si los procedimientos de confirmación externa se deben desempeñar como procedimientos sustanti!os de auditoría. Los proced procedimie imiento ntoss sustan sustanti! ti!os os del del audit auditor or deberá deberán n incluir incluir los siguie siguiente ntess procedimientos de auditoría relacionados con el proceso de cierre de los estados financieros: a, oncordar oncordar o conciliar conciliar los estados estados financier financieros os con los registros registros contabl contables es fundamentales- y b, Examin Examinar ar los asient asientos os y otros otros ajustes ajustes del diario de importan importancia cia relati! relati!a a &ec&os durante el curso de preparación de los estados financieros. Si el auditor &a determinado $ue un riesgo e!aluado de representación errónea de importancia relati!a a ni!el ase!eración es un riesgo importante" el auditor deberá
desempeñar
procedimie imien ntos
sustanti!o i!os
$ue
respondan
específicamente a dic&o riesgo. uando el enfo$ue a un riesgo importante consiste consiste solo de procedimien procedimientos tos sustanti!o sustanti!os" s" esos procedimie procedimientos ntos deberán deberán incluir pruebas de detalles. Si los procedimientos sustanti!os se desempeñan en una fec&a intermedia" el auditor deberá cubrir el periodo restante desempeñando: a, Procedimie Procedimientos ntos sustanti! sustanti!os" os" combinado combinadoss con pruebas pruebas de controles controles para el periodo intermedio- o b, Sólo procedimi procedimientos entos sustant sustanti!os i!os adiciona adicionales" les" si el auditor auditor determina determina $ue es suficiente" $ue proporcionen una base ra#onable para extender las conclusiones de auditoría de la fec&a intermedia al final del periodo. Si se detectan en una fec&a intermedia representaciones erróneas $ue el audito auditorr no espera esperaba ba al e!alua e!aluarr los riesgo riesgoss de repres represent entaci ación ón errónea errónea de import importanc ancia ia relati relati!a" !a" el audito auditorr deberá deberá e!alu e!aluar ar si neces necesita itan n modific modificars arse e la e!aluación relacionada del riesgo y la naturale#a" oportunidad y extensión planeadas de los procedimientos sustanti!os $ue cubren el periodo restante.
50
(. (.?? D!cu D!cue en$ n$ac ació ión n El auditor deberá incluir en la documentación de auditoría: a, Las res respue puesta stas gene genera rale less para ara tra tratar tar los los ries riesgo goss e!alu aluado ados de repr repres esen enta taci ción ón erró erróne nea a de impo import rtan anci cia a rela relati! ti!a a a ni!e ni!ell de esta estado do fina inanciero"
y
la natural rale#a"
oportunidad
y
extensión
de
los
procedimientos adicionales de auditoría desempeñadosdesempeñadosb, La conexió conexión n de esos esos procedi procedimie miento ntoss con con los riesgos riesgos e!alua e!aluados dos a ni!el ni!el ase!eración- y c, Los Los resu resultltad ados os de los los proc proced edim imie ient ntos os de audi audito torí ría" a" incl incluy uyen endo do las las conclusiones cuando (stas no sean claras de otro modo. Si el auditor planea usar e!idencia de auditoría sobre la efecti!idad operati!a de los controles" controles" obtenida obtenida en auditorías auditorías pre!ias" pre!ias" el auditor auditor deberá incluir en la documentación de auditoría las conclusiones alcan#adas acerca de apoyarse en dic&os dic&os controle controless $ue se pusiero pusieron n a prueba prueba en una auditorí auditoría a pre!ia pre!ia.. La docume documenta ntació ción n del audito auditorr deberá deberá demost demostrar rar $ue los estado estadoss financ financier ieros os concuerdan o se concilian con los registros contables fundamentales.
(.@ Ca'! P#)c$ic! P#)c$ic! E:ALUAC E:ALUACIÓN IÓN DE RIESOS RIESOS LA5ORAL LA5ORALES ES JJCOMERCIAL LA TORRE FUERTEKK P#!.: Probabilidad
E".: Exposición C!n'.: onsecuencias del 4iesgo
:R: 5alor
Có IDENTIFICACIÓN DEL RIESO C!n%ici!ne' ac$uaci!ne' P#! E". C!n %. &ue a
Ca*%a %e "e#'!na' al i'! niel • •
A
M
:.R; RA: E
Por tropie#os o resbalones con material di!erso Gcajas" bultos,. Se obser!an restos de grasa o aceite en el suelo" con riesgo de resbalón.
MEDIDA PRE:ENTI:A
FECA.
P#e'u"u Re'"! e'$! n'ale 51
•
•
•
•
antener al máximo el 043EH > L)P)EF general de la 3ist istrib ribuidora median iante una política ica de instrucciones claras y precisas al personal. Se dedicará un tiempo regularmente G3iariamente" semanalmente" $uincenalmente y'o mensualmente, para trabajos de ordenar el almac(n. 3elimitar claramente mediante señali#ación GCori#ontal y !ert !ertic ica al, las #ona onas de la 3istr istrib ibui uido dora ra para ara almacenamiento de materiales y las #onas de paso o circulación de personas y !e&ículos !arios. %acilitar sistemas de recogida rápida de derrames para garanti#ar $ue el suelo est( limpio y no resbaladi#o. Se faci facililita tará rá al pers person onal al cal# cal#ad ado o con suel suela a anti anti desl desli# i#an ante te para para faci facililita tarr el agar agarre re al suel suelo o y e!ita e!itarr resbal resbalone ones. s. Si es necesa necesario rio se aplica aplicará rá tratam tratamien iento to $uímico anti desli#ante al suelo de la 3istribuidora.
IDENTIFICACIÓN DEL RIESO C!n%ici!ne' P#!. E". Có%. ac$uaci!ne' &ue a
•
• •
5
•
•
:.R;
A
MOD
Por la acti!idad $ue se desarrolla y las características del edificio" se considera $ue el centro de trabajo podría considerarse como de riesgo ?80 Gdamos por supuesto $ue el materia rial alma lmacenado no es inflamable ni explosi!o, aun$ue tendría ría 0HS)3E4)OH ESPE)L por no disponer de sistemas de extinción. La 3istribuidora no dispone de ning1n medio t(cnico Gextintores" sistemas de alarma" detectores de &umo" alumbrado de emergencia" !ías de e!acuaciónW,. Ho está pro&ibido fumar en la 3istribuidora. La 3istribuidora no dispone de un Plan de Emergencia.
FECA.
MEDIDA PRE:ENTI:A •
C!n'.
Elaborar e implantar un plan emergencia para la distribuidora.
P#e'u"ue'$ Re'"!n'ale !
de
La dist distrib ribui uido dora ra debe debe disp dispon oner er de los los med medios ios de dete detecc cció ión n y exti extinc nció ión n de incendios $ue sean necesarios y adecuados seg1n la normati!a !igente. extint extintore oress portát portátiles iles"" bocas bocas de incend incendio io e$ui e$uipa pada das" s" roci rociad ador ores es"" puls pulsad ador ores es de alarma" detectores de &umo'calor" W 52
•
•
•
•
•
Seña Señalili#a #arr todo todoss los los exti extint ntor ores es"" bieX bieXs" s" pulsadores y similares de acuerdo con la normati!a aplicable. con preferencia" en el momento de señali#a i#arlos los" se res respeta petara ran n los los crit criter erio ioss siem iempre pre la norm normat ati! i!a a une une Gno Gno obli obliga gato tori ria a pero pero si recomendada,. Establecer" acondicionar y señali#ar los correspondientes recorridos de e!acuación. 4eali#ar un mantenimiento periódico del Plan de Emergencia mediante simulacros" re!isi isión de los los e$uipos" re!isió isión n y mantenimiento de las instalacionesW designar al personal de los e$uipos de inter!ención y darles les la forma rmación adecuada. disponer de un boti$uín para las primeras curas y atenciones en caso situaciones $ue $ue así así lo re$u re$uier ieran an.. el cont conten enid ido o del del boti$u boti$uín ín será será sufic suficien iente te y adecu adecuado ado en cant cantid idad ad y mate materi rial ales es disp dispon onib ible less en función de la acti!idad de la empresa y el n1mero de empleados.
53
54
Có IDENTIFICACIÓN DEL RIESO C!n%ici!ne' ac$uaci!ne' P#! E". C!n :.R; %. &ue a 4!l"e' c7!&ue' c!n ! c!n$#a e7*cul!' A • •
irculan !e&ículos por la 3istribuidora: carretillas" montacargas. Ho están señali#adas las !ías de circulación de !e&ículos" ni separadas de las !ías de circulación de peatones.
MEDIDA PRE:ENTI:A
•
•
•
•
•
•
•
A
MU+ RA :E
FECA.
P#e'u"u Re'" e'$! !n'a le
4estringir la circulación de !e&ículos en la #ona de almacenamiento al mínimo indispensable. 3elimitar claramente las #onas de paso de !e&ículos de las #onas de paso de personas Gseñali#ación !ertical y &ori#ontal, Seña Señali# li#ar ar las las !ías !ías de circ circul ulac ació ión n de carre carretitilla llas" s" montacargas y'o peatones: peatones: señales de ad!ertencia ad!ertencia de circul circulaci ación ón de carret carretilla illas" s" pro&ib pro&ibido ido el paso paso a carretillas o pro&ibido el paso a peatones.
Los Los toro toross disp dispon ondr drán án de a!is a!isad ador or ac1s ac1stitico co de marc&a atrás y girofaro para mejorar su percepción o presencia por terceras personas. Establecer por escrito y comunicar al personal unas H04 H0 4S S 3E )4 )4/L /L )O )OH H 0?L) 0?L)6 6<0 <04) 4)S S.. 4ecord 4ecordarl arlas as media mediante nte mensaj mensajes es o frases frases cortas cortas colgadas en lugares !isibles del local" señales de !elocidad limitada" señales de tráfico"W %ormar e informar al personal en la conducción y manejo manejo segur seguro o de carret carretilla illas" s" median mediante te curso curso de formación teórico práctico. Los emplead empleados os $ue $ue deban deban trabaj trabajar ar en #onas #onas de circulación frecuente se e$uiparán con ropa de color llamati!o y fluorescente para ser !istos con mayor facilidad G&alecos reflectantes,
55
?. NORMA NORMA INTERN INTERNACIO ACIONAL NAL DE AUDITORÍA AUDITORÍA (02 CONSIDERACIONES DE AUDITORÍA RELATI:AS A UNA ENTIDAD =UE UTILI/A UNA ORANI/ACIÓN DE SER:ICIOS ?.1 Alcance
procesos relacionados de negocios" rele!antes a la información financiera si estos ser!icios afectan a cual$uiera de los siguientes: a, Las clases clases de transa transacci ccione oness en las operac operacion iones es de la entidad entidad usuaria usuaria $ue sean importantes a los estados financieros de la entidad usuariab, Los proc rocedim edimie ient ntos os"" tant tanto o en los los siste istem mas de
procesamiento de transacciones de una cuenta de c&e$ues por un banco o el procesamiento de transacciones de !alores por un corredor de bolsa. demás" no apli aplica ca a la audi audito toría ría de tran transa sacc ccio ione ness $ue $ue se orig origin inen en de inte intere rese sess financieros de propiedad patrimonial en otras entidades" como sociedades" corporaciones y negocios conjuntos" cuando los intereses patrimoniales se contabili#an y reportan a los tenedores del inter(s.
?.2 Oe e$i $i!' Los objeti!os del auditor del usuario" cuando la entidad usuaria emplea los ser!icios de una organi#ación de ser!icios" son: a, 0btener 0btener un entendimie entendimiento nto de la naturale# naturale#a a e importancia importancia de los los ser!icios ser!icios prestados por la organi#ación de ser!icios y su efecto en el control interno de la entidad usuaria rele!ante a la auditoría" suficiente para identificar y e!aluar los riesgos significati!os- y b, 3iseña 3iseñarr y desemp desempeñ eñar ar proce procedim dimien ientos tos de audito auditoría ría $ue respon responda dan n a esos riesgos.
?. ?.33 De De
ii, ii, /n repo report rte e del del audi audito torr del del ser! ser!ic icio io con con el obje objetiti!o !o de tran transm smititir ir una una seguridad ra#onable $ue incluye la opinión del auditor del ser!icio sobre la descripción del sistema de la organi#ación de ser!icios" objeti!os de control y controles relacionados" así como lo adecuado del diseño de los controles para lograr los objeti!os de control especificados. c, 4epo 4eporte rte sobr sobre e la desc descrip ripci ción ón"" dise diseño ño"" y efec efectiti!i !ida dad d oper operat ati! i!a a de los los controles en una organi#ación de ser!icios. /n reporte $ue comprende i, /na descri descripci pción" ón" prepar preparada ada por la adminis administra tració ción n de la organi# organi#aci ación ón de ser!ic ser!icios ios"" del sistem sistema a de la organi organi#ac #ación ión de ser!ic ser!icios ios"" objeti objeti!os !os de control y controles relacionados" su diseño e implementación desde una fec&a especificada o durante un periodo especificado y" en algunos casos" su efecti!idad operati!a durante un periodo especificado- y ii, /n reporte reporte del del auditor auditor del ser!ici ser!icio o con el objeti! objeti!o o de transmitir transmitir seguri seguridad dad ra#onable $ue incluye: a. La opinión opinión del audito auditorr del ser!icio ser!icio sobre sobre la descri descripción pción del del sistema sistema de la organi#ación de ser!icios" objeti!os de control y controles relacionados" lo adecuado del diseño de los controles para lograr los objeti!os de control especificados" y la efecti!idad operati!a de los controles- y b. /na descrip descripción ción de de las pruebas pruebas del auditor auditor del del ser!icio ser!icio a los los controles controles y los resultados correspondientes. d, udito uditorr del ser!ic ser!icio. io. /n auditor auditor $ue" $ue" a solici solicitud tud de la organi#a organi#ació ción n de ser!icios" da un reporte de atestiguamiento sobre los controles de una organi#ación de ser!icio. e, 0rgani#aci 0rgani#ación ón de ser!icios ser!icios.. /na organi#ac organi#ación ión de un tercero tercero Go segmento segmento de una una orga organi ni#a #aci ción ón de un terc tercer ero, o, $ue $ue prop propor orcciona iona ser!i er!ici cios os a entidades usuarias $ue son parte de los sistemas de información de esas entidades rele!antes a la información financiera. f, Sistem Sistema a de la organi#a organi#ació ción n de ser!ic ser!icios ios.. Las política políticass y proced procedimi imient entos os diseñados" implementados y mantenidos por la organi#ación de ser!icios para prestar a las entidades usuarias los ser!icios cubiertos por el reporte del auditor del ser!icio. 59
g, 0rgani#aci 0rgani#ación ón de subAser!ici subAser!icios. os. /na organi#aci organi#ación ón de ser!icios ser!icios usada usada por otra organi#ación de ser!icios para desempeñar algunos de los ser!icios prestados a las entidades usuarias $ue son parte de los sistemas de información de dic&as entidades usuarias rele!antes a la información financiera. &, uditor uditor del usuario. usuario. /n auditor auditor $ue $ue audita y dictamin dictamina a sobre los estado estadoss financieros de una entidad usuaria. i, Entida Entidad d usuaria usuaria.. /na entidad entidad $ue $ue usa una organi organi#ac #ación ión de ser!i ser!icio cioss y cuyos estados financieros están siendo auditados.
?. ?.(( Re Re&u &ui' i'i$ i$!' !' 7.@. 7.@.* * 0bte 0btene nerr un ente entend ndim imie ient nto o de los los ser! ser!ic icio ioss pres presta tado doss por por una una organi#ación de ser!icios" incluyendo el control interno l obtener un entendimiento de la entidad usuaria" usuaria" el auditor del usuario deberá obtener un entendimiento de cómo usa una entidad usuaria los ser!icios de una una orga organi ni#a #aci ción ón de ser! ser!ic icio ioss en las las oper operac acio ione ness de la enti entida dad d usua usuari ria" a" incluyendo: a, La naturale#a naturale#a de los los ser!icios ser!icios prestados prestados por por la organi#aci organi#ación ón de ser!icios ser!icios y la importancia de esos ser!icios a la entidad usuaria" incluyendo el efecto correspondiente en el control interno de la entidad usuariab, La naturale#a naturale#a e importanc importancia ia relati!a relati!a de las transaccione transaccioness procesadas procesadas o cuen cuenta tass o proc proces esos os de info inform rmac ació ión n fina financ ncie iera ra a los los $ue $ue afec afecta ta la organi#ación de ser!iciosc, El grad grado o de inte intera racc cció ión n entr entre e las las acti acti!i !ida dade dess de la orga organi ni#a #aci ción ón de ser!icios y las de la entidad usuaria- y d, La naturale# naturale#a a de la relación relación entre entre la entidad entidad usuaria usuaria y la organi organi#ació #ación n de ser!ic ser!icios ios"" incluy incluyend endo o los t(rmin t(rminos os contra contractu ctuale aless rele!a rele!ante ntess para para las acti!idades a cargo de la organi#ación de ser!icios.
60
l obtener un entendimiento del control interno rele!ante a la auditoría" el audi audito torr de la usua usuaria ria debe deberá rá e!al e!alua uarr el dise diseño ño e impl implem emen enta taci ción ón de los los controles rele!antes en la entidad usuaria $ue se relacionan con los ser!icios prestados por la organi#ación de ser!icios" incluyendo los $ue se aplican a las transacciones procesadas por la organi#ación de ser!icios. El auditor del usuario deberá determinar si se &a obtenido un entendimiento suficiente de la naturale#a e importancia de los ser!icios prestados por la organi#ación de ser!icios y su efecto en el control interno de la entidad usuaria" rele!antes a la auditoría para dar una base para la identificación y e!aluación de los riesgos significati!os. Si el auditor del usuario no puede obtener un suficiente entendimiento de la entidad usuaria" el auditor del usuario deberá obtener ese entendimiento con uno o más de los siguientes procedimientos: a, 0btener 0btener un reporte reporte tipo tipo * o tipo 2" 2" si disponib disponibleslesb, ontac ontactar tar a la organi#a organi#ació ción n de ser!ic ser!icios ios"" median mediante te la entidad entidad usuaria" usuaria" para obtener información específicac, 5isita 5isitarr la organi#a organi#ació ción n de ser!icio ser!icioss y desemp desempeña eñarr proced procedimi imient entos os $ue den den la info inform rmac ació ión n nece necesa saria ria sobr sobre e los los cont contro role less rele rele!a !ant ntes es en la organi#ación de ser!icios- o d, /sar sar otro otro audit udito or para desemp sempeñ eñar ar proc rocedim edimie ient nto os $ue $ue den la información necesaria sobre los controles rele!antes en la organi#ación de ser!icios. l determinar la suficiencia y propiedad de la e!idencia de auditoría proporcionada por un reporte tipo * o tipo 2" el auditor del usuario deberá $uedar satisfec&o en cuanto a: a, La competenc competencia ia profesiona profesionall e independen independencia cia del auditor auditor del ser!icio ser!icio de la organi#ación de ser!icios- y b, Lo adecuad adecuado o de las normas normas bajo bajo las $ue $ue se emitió emitió el reporte reporte tipo tipo * o tipo 2.
61
Si el auditor del usuario planea usar un reporte tipo * o tipo 2 como e!idencia de auditoría para soportar el entendimiento del auditor del usuario del diseño e implementación de controles en la organi#ación de ser!icios" el auditor del usuario deberá: a, E!aluar E!aluar si la descripció descripción n y diseño de de los controles controles en la organi organi#ació #ación n de ser!icios es en una fec&a o por un periodo $ue sea apropiado para los fines del auditor del usuariob, E!aluar E!aluar la suficienc suficiencia ia y propiedad propiedad de la e!idenc e!idencia ia proporcion proporcionada ada por el reporte para el entendimiento del control interno de la entidad usuaria rele!ante a la auditoríac, 3ete 3eterm rmin inar ar si los los cont contro role less comp comple leme ment ntar ario ioss de la enti entida dad d usua usuari ria a identificados por la organi#ación de ser!icios son rele!antes a la entidad usuaria y" si es así" obtener un entendimiento de si la entidad usuaria &a diseñado e implementado esos controles. [email protected] 4esponde 4esponderr a los riesgos riesgos signif significati! icati!os os e!alua e!aluados dos l responder a los riesgos e!aluados" e!aluados" el auditor del usuario usuario deberá: a, 3ete 3eterm rmin inar ar si &ay &ay disp dispon onib ible le en los los regi regist stro ross $ue $ue guar guarda da la enti entida dad d usuaria suficiente e!idencia apropiada de auditoría concerniente a las ase!eraciones rele!antes de los estados financieros- y" si no" b, 3ese 3esemp mpeñ eñar ar proc proced edim imie ient ntos os adic adicio iona nale less de audi audito toría ría para para obte obtene nerr suficiente e!idencia apropiada de auditoría o usar otro auditor para desempeñar esos procedimientos en la organi#ación de ser!icios en representación del auditor del usuario. [email protected] [email protected].* .*
Pru Pruebas ebas de contro ntrole less
uando la e!aluación del riesgo del auditor del usuario incluye una expectati!a de $ue los controles en la organi#ación de ser!icios están operando de manera efecti!a" el auditor del usuario deberá obtener e!idencia de auditoría sobre la efecti!idad operati!a de esos controles mediante uno o más de los siguientes procedimientos: 62
a, 0btener 0btener un reporte reporte tipo tipo 2" si si disponibl disponibleeb, 3esemp 3esempeña eñarr prueba pruebass de controle controless aprop apropiad iadas as en la organi organi#ac #ación ión de ser!icios- o c, /sar sar otr otro audit udito or par para desem esemp peñar ñar pru prueba ebas de contr ontro oles les en la organi#ación de ser!icios en nombre del auditor del usuario. Si el auditor del usuario planea usar un reporte tipo 2 como e!idencia de auditoría de $ue los controles en la organi#ación de ser!icios están operando de manera efecti!a" el auditor del usuario deberá determinar si el reporte del auditor del ser!icio proporciona suficiente e!idencia apropiada de auditoría sobre la efecti!idad de los controles para soportar la e!aluación del riesgo del auditor del usuario a tra!(s de: a, E!aluar E!aluar si la descripció descripción" n" diseño diseño y efecti!idad efecti!idad operati! operati!a a de los controles controles en la organi#ación de ser!icios es en una fec&a o por un periodo $ue sea apropiado para los fines del auditor del usuariob, 3ete 3eterm rmin inar ar si los los cont contro role less comp comple leme ment ntar ario ioss de la enti entida dad d usua usuari ria a identificados por la organi#ación de ser!icios son rele!antes a la entidad usuaria y" si es así" obtener un entendimiento de si la entidad usuaria &a diseñado e implementado esos controles y" si es así" poner a prueba su efecti!idad operati!ac, E!alua E!aluarr lo adecu adecuado ado del period periodo o de tiempo tiempo cubiert cubierto o por las prueba pruebass de controles y el tiempo transcurrido" desde el desempeño de las pruebas de controles- y d, E!alua E!aluarr si las prueba pruebass de contr controle oless desempeñ desempeñada adass por el audit auditor or del ser!icio y los resultados correspondientes" seg1n se describen en el reporte del auditor del ser!icio" son rele!antes a las ase!eraciones en los estados financieros de la entidad usuaria y proporcionan suficiente e!idencia apropiada de auditoría para soportar la e!aluación del riesgo por el auditor del usuario. 7.@.+ 4eportes tipo * y tipo 2 $ue excluyen los ser!icios de una organi#ación de subAser!icios 63
Si el auditor del usuario planea usar un reporte tipo * o tipo 2 $ue excluye los ser!icios prestados por una organi#ación de subAser!icios y esos ser!icios son rele!antes a la auditoría de los estados financieros de la entidad usuaria" el auditor del usuario deberá aplicar los re$uisitos de esta H)" respecto a los ser!icios proporcionados por la organi#ación de subAser!icios. Si una organi#ación de ser!icios usa una organi#ación de subAser!icios" el reporte del auditor del ser!icio puede ya sea incluir o excluir los objeti!os de control y controles relacionados rele!antes de la organi#ación de subAser!icios en la descripción del sistema de la organi#ación de ser!icios y en el alcance del trabajo del auditor del ser!icio. Estos dos m(todos de reportar se conocen como el m(todo inc inclus lusi!o y el m(todo de separación ión o exclus lusión respecti!amente. Si el reporte tipo * o tipo 2 excluye los controles en una organi#ación de subAser!icios" y los ser!icios pro!istos por la organi#ación de subAser!icios son rele!antes a la auditoría de los estados financieros de la entidad usuaria" se re$uiere $ue el auditor del usuario apli$ue los re$uisitos de esta esta H)" H)" resp respec ecto to a la orga organi ni#a #aci ción ón de subA subAse ser! r!ic icio ios. s. La natu natura rale le#a #a y extensión del trabajo por desempeñar por el auditor del usuario" respecto a los ser!ic ser!icios ios pro!is pro!istos tos por una una organi organi#a #ació ción n de subAs subAser! er!ici icios os depend dependen en de la natu natura rale le#a #a e impo import rtan anci cia a de esos esos ser! ser!ic icio ioss para para la enti entida dad d usua usuari ria a y la rele!ancia de esos ser!icios para la auditoría. La aplicación del re$uisito en el párrafo D ayuda al auditor del usuario al determinar el efecto de la organi#ación de subAser!icios" así como la naturale#a y extensión del trabajo por desempeñar. 7.@.@ %raude" %raude" incumplim incumplimiento iento con con leyes leyes y regulacion regulaciones es y representa representacione cioness erróneas sin corregir en relación con acti!idades en la organi#ación de ser!icios El auditor del usuario deberá in!estigar con la administración de la entidad usuaria si la organi#ación de ser!icios &a reportado a la entidad usuaria" o si la entidad usuaria tiene conocimiento de alg1n otro modo de cual$uier fraude" incump incumplim limien iento to con leyes leyes y regula regulacio ciones nes o repres represent entaci acion ones es erróne erróneas as sin 64
corregir $ue afecten a los estados financieros de la entidad usuaria. El auditor del del usua usuari rio o debe deberá rá e!al e!alua uarr cómo cómo afec afecta tan n esos esos asun asunto toss a la natu natura rale le#a #a"" oportunidad y extensión de los procedimientos adicionales de auditoría del auditor del usuario incluyendo el efecto sobre las conclusiones del auditor del usuario y el dictamen del auditor del usuario. Se pued puede e re$u re$uer erir ir a una una orga organi ni#a #aci ción ón de ser! ser!ic icio ioss bajo bajo los los t(rm t(rmin inos os del del contrato con entidades usuarias re!elar a las entidades usuarias afectadas cual$uier fraude" incumplimiento con leyes y regulaciones o representaciones erró erróne neas as sin sin corr correg egir ir atri atribu buib ible less a la admi admini nist stra raci ción ón o empl emplea eado doss de la organi#ación de ser!icios" el auditor del usuario &ace in!estigaciones con la administración de entidad usuaria" respecto a si la organi#ación de ser!icios &a repo report rtad ado o cual cual$u $uie iera ra de esos esos asun asunto toss y e!al e!al1a 1a si cual cuales es$u $uie ierr asun asunto toss reportados por la organi#ación de ser!icios afecta la naturale#a" oportunidad y extens extensión ión de los proced procedimi imient entos os adicio adiciona nales les de audito auditoría ría del audito auditorr del del usuario. En ciertas circunstancias" el auditor del usuario puede re$uerir información adicional para desempeñar esta e!aluación" y puede solicitar a la entidad usuaria contactar a la organi#ación de ser!icios para obtener la información necesaria. [email protected] [email protected] 4epor 4eporte te del del audit auditor or del del usuar usuario io El auditor del usuario deberá modificar la opinión en el dictamen del auditor del usuario de acuerdo con la H) 97"7 si el auditor del usuario no puede obtener suficiente e!idencia apropiada de auditoría respecto a los ser!icios prestados por por la orga organi ni#a #aci ción ón de ser! ser!ic icio ioss rele rele!a !ant nte e a la audi audito torí ría a de los los esta estado doss financieros de la entidad usuaria. El auditor del usuario no deberá referirse al trabajo de un auditor del ser!icio en el dictamen del auditor del usuario $ue contenga una opinión limpia a menos de $ue $ue lo re$u re$uie iera ra la ley ley o regu regula laci ción ón.. Si la ley ley o regu regula laci ción ón re$u re$uie iere re esa esa referencia" el dictamen del auditor del usuario deberá indicar $ue la referencia
65
no disminuye la responsabilidad del auditor del usuario sobre la opinión de la auditoría. Si la referencia al trabajo de un auditor del ser!icio es rele!ante para un entendimiento de una modificación a la opinión del auditor del usuario" el dict dictam amen en del del audi audito torr del del usua usuari rio o debe deberá rá indi indica carr $ue $ue esa esa refe refere renc ncia ia no disminuye la responsabilidad del auditor del usuario sobre esa opinión.
?.? Fuen$e Fuen$e'' %e la in
anuales de usuario.
-
4epasos del sistema.
-
anuales t(cnicos.
El cont contra rato to o acue acuerd rdo o de ni!e ni!ell de ser! ser!ic icio io entre entre la enti entida dad d usua usuari ria a y la organi#ación de ser!icios. -
4epo 4eporte rtess de las las orga organi ni#a #aci cion ones es de ser! ser!ic icio ios" s" audi audito tore ress inte intern rnos os o autori autoridad dades es regula regulador doras as sobre sobre los contro controles les en la organi organi#ac #ación ión de ser!icios.
-
4eportes del auditor del ser!icio" incluyendo cartas de la administración" si &ay disponibles.
El conocimiento obtenido a tra!(s de la experiencia del auditor del usuario con la organi organi#a #ació ción n de ser!ic ser!icios ios"" por ejempl ejemplo o median mediante te exper experien iencia cia con otros otros trabajos de auditoría" puede tambi(n ser 1til para obtener un entendimiento de la naturale#a de los ser!icios prestados por la organi#ación de ser!icios. Esto puede ser 1til si los ser!icios y controles en la organi#ación de ser!icios sobre dic&os ser!icios están" altamente" estandari#ados. 66
/na entidad usuaria puede emplear una organi#ación de ser!icios" por ejemplo una una $ue $ue proc proces ese e tran transa sacc ccio ione ness y mant manten enga ga la rend rendic ició ión n de cuen cuenta tass relacionada" o registre transacciones y procese los datos relacionados. Las organi#aciones de ser!icios $ue prestan esos ser!icios incluyen" por ejemplo" departamentos fiduciarios de bancos $ue in!ierten y dan ser!icio a acti!os para planes de beneficio a empleados o para otros- ban$ueros &ipotecarios $ue dan ser!icio a &ipotecas para otros- y prestadores de ser!icios de aplicación $ue pro!een aplicaciones de softare en pa$uete y un entorno de tecnología $ue facilita a los clientes procesar transacciones financieras y operati!as. Los ejemplos de ser!icio de organi#aciones de ser!icios" $ue son rele!antes a la auditoría incluyen: -
antenimiento de los registros contables de la entidad usuaria. dministración de acti!os. acti!os. )niciar" registrar o procesar transacciones como agente de la entidad usuaria.
?.@ Re"!#$ Re"!#$e e %el au%i au%i$!# $!# %el %el u'ua# u'ua#i! i! uan uando do un audi audito torr del del usua usuario rio no pued puede e obte obtene nerr sufi sufici cien ente te e!id e!iden enci cia a apropiada de auditoría" respecto a los ser!icios pro!istos por la organi#ación de ser!icios rele!antes a la auditoría de los estados financieros de la entidad usuaria" existe una limitación al alcance de la auditoría. Este puede ser el caso cuando: -
El auditor del usuario no puede obtener un entendimiento suficiente de los ser!icios pro!istos por la organi#ación de ser!icios y no tiene una base para la identificación y e!aluación de los riesgos r iesgos significati!os-
-
/na e!aluación del riesgo del auditor del usuario incluye una expectati!a de $ue los controles en la organi#ación de ser!icios están operando de manera efecti!a y el auditor del usuario no puede obtener suficiente e!idencia apropiada de auditoría sobre la efecti!idad operati!a de estos controles- o
67
-
Sólo &ay disponible suficiente e!idencia apropiada de auditoría de los regist registros ros reteni retenidos dos en la organi organi#a #ació ción n de ser!ic ser!icios ios"" y el audito auditorr del usuario no puede obtener acceso directo a estos registros. El &ec&o de $ue $ue el audi audito torr expr expres ese e una una opin opinió ión n calif calific icad ada a o una una abst absten enci ción ón de opinión" depende de la conclusión del auditor del usuario en cuanto a si los posibl posibles es efecto efectoss en los estad estados os financ financier ieros os son de import importanc ancia ia relati!a o muy determinantes.
@. NORMA NORMA INTERN INTERNACIO ACIONAL NAL DE AUDITORÍA AUDITORÍA (?0 E:ALUACIÓ E:ALUACIÓN N DE LAS INCORRECIONES INCORRECIONES IDENTIFICA IDENTIFICADAS DAS DURANTE DURANTE LA REALI/ACION DE LA AUDITORÍA @.1 Alcance
@.2 Oe e$i $i! El objeti!o del auditor es e!aluar: a, El efecto de las las representa representacione cioness erróneas erróneas identifica identificadas das en la auditoríaauditoríay b, El efecto efecto de las represen representacio taciones nes errónea erróneass no corregidas corregidas"" si las &ubiere" &ubiere" sobre estados financieros y si los mismos" tomados en su conjunto" están libres de representaciones erróneas significati!as.
@. @.33 De De
@. @.(( Re Re&u &ui' i'i$ i$!' !' 69
B.@.* cumulaci cumulación ón de las las representa representacion ciones es erróneas erróneas identi identificad ficadas as El auditor deberá acumular las representaciones erróneas identificadas durante la auditoría" distintas de las $ue se consideren como claramente tri!iales. El auditor puede definir un monto por debajo del cual las representaciones erró erróne neas as se cons consid ider erar aría ían n como como clar claram amen ente te tri! tri!ia iale less y no nece necesi sita tarí rían an acumularse por$ue el auditor espera $ue la acumulación de esos montos claramente no tu!iera un efecto de importancia relati!a sobre los estados financ financier ieros. os. Qlara Qlaramen mente te tri!ia tri!ialQ lQ no es otra otra expres expresión ión relac relacion ionada ada con con Qsin Qsin importancia relati!aQ. Los asuntos $ue son claramente tri!iales serán de un orden orden de magnit magnitud ud difere diferente nte Gmenor Gmenor,, $ue $ue la import importanc ancia ia relati relati!a !a y serán serán asuntos inconsecuentes" ya sea en lo indi!idual o en lo agregado" incluso si se ju#garan por cual$uier criterio de tamaño" naturale#a o circunstancias. uando &ay alguna falta de certe#a sobre si una o más partidas son claramente tri!iales" el asunto asunto debe considerarse considerarse como no claramente tri!ial. Para ayudar al auditor a e!aluar el efecto de las representaciones erróneas acuA muladas durante la auditoría y la comunicación a la administración y a los responsables del gobiern gobierno o corpor corporati! ati!o" o" puede puede ser 1til 1til distin distingui guirr entre entre repres represen entac tacion iones es erróneas objeti!as" por juicio y proyectadas: -
Las representaciones erróneas objeti!as son representaciones sobre las $ue no &ay duda de las mismas.
-
Las representaciones erróneas por juicio son diferencias $ue surgen de los juicios de la administración relati!os a estimaciones contables $ue el auditor considera irra#onables" o bien" $ue la selección y'o aplicación de las políticas de contabilidad se consideren inapropiadas.
-
Las repres represent entaci acione oness erróne erróneas as proyec proyectad tadas as son son la estima estimació ción n más óptima del auditor de las representaciones erróneas en poblaciones Grelati!as al muesA treo estadístico," relacionadas con la proyección de las representaciones erróneas identificadas en muestras de auditoría de la población total de la cual se extrajeron las muestras relati!as. Los
70
lineamientos para la determinación de las representaciones erróneas proyectadas y la e!aluación de sus resultados.
[email protected] [email protected] onsi onsider deraci ación ón sobre sobre las repres represent entaci acione oness erróne erróneas as identi identific ficada adass durante la auditoría El auditor deberá determinar si la estrategia general de auditoría y el plan de auditoría necesitan re!isarse si: a, La natu natura rale le#a #a de las las repr repres esen enta taci cion ones es erró erróne neas as iden identitififica cada dass y las las circun circunsta stanc ncias ias de su ocurre ocurrenci ncia a indica indican n $ue $ue pudier pudieran an exist existir ir otras otras representaciones erróneas $ue" junto con las representaciones erróneas acumuladas durante la auditoría" pudieran ser de importancia relati!ab, El efecto efecto total de las represe representac ntaciones iones erróne erróneas as acumulad acumuladas as durante durante la auditoría se aproxima al ni!el de la importancia relati!a determinada. Si" Si" a petic petició ión n del del audi audito tor" r" la admi admini nist stra raci ción ón &a exam examin inad ado o cier cierto to tipo tipo de tra transa nsaccio ccion nes" es" sald saldos os de una una o más cuen cuenta tass o su re!el e!elac ació ión n y las las repr repres esen enta taci cion ones es erró erróne neas as $ue $ue se &aya &ayan n dete detect ctad ado o fuer fueron on corre corregi gida das" s" adicio adicional nalmen mente te el audito auditorr deberá deberá reali# reali#ar ar proced procedimie imiento ntoss adicio adicional nales es de auditoría para e!aluar el efecto de las representaciones erróneas $ue no &ayan sido corregidas. B.@.+ omunica omunicación ción y correcc corrección ión de las las represent representacion aciones es erróneas erróneas El audi audito torr debe deberá rá comu comuni nica carr opor oportu tuna name ment nte e toda todass las las repr repres esen enta taci cion ones es erróneas identificadas y acumuladas durante la auditoría al ni!el apropiado de la administración" a menos de $ue lo pro&íba la ley o regulación. El auditor debe deberá rá soli solici cita tarr a la admi admini nist stra raci ción ón $ue $ue corr corrijija a dic& dic&as as repr repres esen enta taci cion ones es erróneas. La comunicación oportuna de las representaciones erróneas al ni!el apropiado de la administración es importante por$ue le permite e!aluar si las partidas son representaciones erróneas e informar al auditor si está en desacuerdo y tomar" 71
oportunamente" la acción correcti!a $ue se considere necesaria. En general el ni!el ni!el aprop apropiad iado o de la admini administr straci ación ón es el $ue tiene la respon responsa sabil bilida idad d y autoridad para e!aluar las representaciones erróneas y tomar las acciones correcti!as $ue" en su caso" se consideren necesarias. Las leyes y'o regulaciones pueden restringir la comunicación del auditor de ciertas representaciones erróneas a la administración" u otros" dentro de la enti entida dad. d. Por Por ejem ejempl plo" o" las las leye leyess o regu regula laci cion ones es pued pueden en pro& pro&ib ibir ir una una comunicación" u otra acción" $ue pudiera perjudicar una in!estigación de una autoridad apropiada sobre un acto ilegal real" o bien la sospec&a del mismo. En estas circunstancias" los conflictos potenciales pueden ser complejos entre las obligaciones de confidencialidad del auditor y las obligaciones de comunicar. En estos casos" se recomienda al auditor e!aluar la consulta'asesoría de un especialista legal" por ejemplo. La corrección por la administración de todas las representaciones erróneas" incluyendo las comunicadas por el auditor" facilita a la administración mantener sus libros y registros de contabilidad correctos y exactos y reduce los riesgos de una representación errónea de importancia relati!a de futuros estados financieros" en !irtud del efecto acumulati!o de las representaciones erróneas $ue no &ayan sido de importancia relati!a y no corregidas relacionadas con ejercicios anteriores. Si la administración se niega a corregir algunas o todas las representaciones erróne erróneas as comuni comunicad cadas as por el audito auditor" r" este este 1ltimo 1ltimo deberá deberá compre comprende nderr las ra#ones de la administración para no &acer las correcciones propuestas y debe deberá rá toma tomarr en cuen cuenta ta ese ese ente entend ndimi imien ento to para para e!al e!alua uarr si los los esta estado doss financ financier ieros os consid considera erados dos como como un todo todo están están libres libres de repres represent entaci aciónG ónGes, es, erróneaGs, de importancia relati!a. B.@.@ .@.@ E!alu !alua ación ión del del efect fecto o de las las repr repres ese entac ntacio ion nes errón rróne eas no corregidas ntes de e!aluar el efecto de las representaciones erróneas no corregidas" el auditor deberá re!alorar la importancia relati!a determinada para confirmar si 72
sigue siendo apropiada en el contexto de los resultados financieros reales de la entidad. El auditor deberá determinar si las representaciones erróneas no corregidas son de importancia relati!a" ya sea indi!idualmente o bien en lo agregado. l &acer esta determinación" el auditor deberá considerar: a, El mont monto o y natu natura rale le#a #a de las las repr repres esen enta taci cion ones es erró erróne neas as"" tant tanto o en relac relació ión n con con cier cierto to tipo tipo de tran transa sacc ccio ione nes" s" sald saldos os de cuen cuenta tass o en re!elacio re!elaciones" nes" relacionad relacionadas as con los estados estados financiero financieross considera considerados dos como un todo y las circunstancias cir cunstancias particulares de su ocurrencia" y b, El efecto de las las representac representaciones iones errónea erróneass no corregidas corregidas relacion relacionadas adas con ejercicios anteriores sobre los tipos rele!antes de transacciones" sald saldos os de cuen cuenta tass o re!e re!ela laccione iones" s" en rela relaci ción ón con con los los esta estado doss financieros considerados como un todo. El auditor deberá comunicar a los responsables del gobierno corporati!o las reA presentaciones erróneas no corregidas y el efecto $ue puedan tener" ya sea indi!idualmente o bien en lo agregado" sobre su opinión en el dictamen" a menos de $ue lo pro&íba la ley o regulación. La comunicación del auditor deberá identificar indi!idualmente las representaciones erróneas no corregidas de impo import rtan anci cia a rela relatiti!a !a.. El audi audito torr debe deberá rá re$u re$uer erir ir $ue $ue se corr corrijijan an las las representaciones erróneas no corregidas. El audi audito torr debe deberá rá tamb tambi( i(n n comu comuni nica carr a los los resp respon onsa sabl bles es del del gobi gobier erno no corp corpor orat ati! i!o o el efec efecto to de las las repr repres esen enta taci cion ones es erró erróne neas as no corr correg egid idas as rela relaci cion onad adas as con con ejer ejerccicio icioss ante anteri rior ores es sobr sobre e los los tipo tiposs rele rele!a !ant ntes es de tra transa nsaccio ccion nes" es" saldos ldos de cue cuentas ntas o re! re!elac elacio ion nes" es" así como de sus implicaciones en los estados financieros considerados como un todo. [email protected] [email protected] 4epre 4epresen sentac tación ión escrit escrita a El auditor deberá solicitar una representación escrita de la administración y" cuando cuando sea apropiado" apropiado" de los responsables responsables del gobierno gobierno corporati!o" corporati!o" sobre si creen $ue los efectos de las representaciones erróneas no corregidas no son 73
de importancia relati!a" ya sea indi!idualmente o bien en lo agregado" para los estados financieros considerados como un todo. 3eberá incluirse un resumen de estas partidas en forma integral dentro del informe relati!o" o bien" como anexo a la representación escrita relati!a. En !irtud de $ue la preparación de los estados financieros re$uiere $ue la admi admini nist stra raci ción ón y" cuan cuando do sea sea apro apropi piad ado" o" los los resp respon onsa sabl bles es del del gobi gobier erno no corporati!o corrijan los estados financieros por las representaciones erróneas de imp importa rtancia ncia rela relati ti!!a" se re$ re$uier uiere e $ue el audit uditor or les les solic olicit ite e una una representación escrita sobre las representaciones erróneas no corregidas. En algu alguna nass circ circun unst stan anci cias as"" la admin adminis istra traci ción ón y" cuan cuando do sea sea apro apropi piad ado" o" los los resp respon onsa sabl bles es del del gobi gobier erno no corp corpor orat ati! i!o o podr podría ían n cons consid ider erar ar $ue $ue cier cierta tass representa representacion ciones es erróneas erróneas no corregidas corregidas sean realmente realmente representa representacione cioness erróneas $ue ameriten su registro contable. Por esa ra#ón" tal !e# $uieran añadir a su representación escrita palabras como: QHo estamos de acuerdo con $ue $ue las las part partid idas as.. .... y... y... cons constititu tuya yan n repr repres esen enta taci cion ones es erró erróne neas as por$ por$ue ue Ydes Ydescr crip ipci ción ón de las las ra#o ra#one nesZ sZ.Q .Q La obte obtenc nció ión n de esta esta repr repres esen enta taci ción ón-- sin sin embargo" no rele!a al auditor de la necesidad de concluir en forma definiti!a sobre el efecto acumulado de las representaciones erróneas no corregidas. B.@. [email protected] B 3ocu 3ocume ment ntac ació ión n El auditor deberá incluir en la documentación de la auditoría: a, El monto monto con el cual las represe representa ntacio ciones nes erróne erróneas as se consid considera eraría rían n como claramente tri!iales. b,
74
La docum document entaci ación ón del audito auditorr relati relati!a !a a las repres represent entaci acione oness erróne erróneas as no corregidas debiera ponderar lo siguiente: a, Su consi onsid derac eració ión n sob sobre el efec efecto to agrega regado do'a 'acu cumu mula lado do de las las representaciones erróneas no corregidasb, La e!aluació e!aluación n de si el ni!el ni!el o ni!eles de de la importanci importancia a relati!a relati!a para los di!ers di!ersos os tipos tipos partic particula ulares res de transa transacci ccione ones" s" saldo saldoss de cuent cuentas as y'o re!elaciones" si los &ubiere y $ue &ayan excedido dic&os ni!eles- y c, La e!alu e!aluaci ación ón del del efecto efecto acumula acumulado do de las represen representac tacion iones es erróne erróneas as no corr correg egid idas as en los los coef coefic icien iente tess y'o y'o tend tenden enci cias as cla! cla!es es"" ra#o ra#one ness financieras" así como con el cumplimiento con los re$uisitos legales" regu regula lato torio rioss y cont contra ract ctua uale less aplic aplicab able less a la entid entidad ad Gpor Gpor ejem ejempl plo" o" compromisos de pr(stamos'deudas,. pr(stamos'deudas,.
. aso Práctico 6uatemala" julio 2J de 29*+
los ccionistas de ompañía ompañía La armota" S..: Cemos auditado los balances generales de la 0P[) L 40<" S.. al +* de dici diciem embr bre e de 29** 29** y 29*2 29*2"" y los los corre corresp spon ondi dien ente tess esta estado doss de ganancias y p(rdidas" de cambios en el patrimonio y de cambios en la situación financiera por los años terminados en esas fec&as. 3ic&os estados financieros fueron preparados bajo la responsabilidad de la administración. Huestra responsabilidad es la de expresar una opinión sobre dic&os estados financieros con base a la auditoría. Se 4eali#ó la auditoría de acuerd acuerdo o con normas normas de audito auditoría ría general generalme mente nte aceptad aceptadas. as.
Las cuales cuales
re$uieren $ue una auditoría se planifi$ue y se lle!e a cabo de tal manera $ue se obtenga una seguridad ra#onable en cuanto a si los estados financieros están exentos de errores importantes en su contenido. /na auditoría incluye el examen" sobre una base selecti!a" de la e!idencia $ue respalda las cifras y las 75
notas informati!as en los estados financieros. /na auditoría tambi(n incluye la e!aluación de las normas y principios contables utili#ados y de las principales estimaciones efectuadas por la administración" así como la e!aluación de la presentación global de los estados financieros. onsidero $ue mi auditoría proporciona una base ra#onable para expresar mi opinión. omo se indica en la Hota Ho. 2" los estados financieros de 29** y 29*2 &an sido ajustados para mostrar el efecto de las !ariaciones en el poder ad$uisiti!o de la moneda" de acuerdo con los procedimientos t(cnicos establecidos en las disposiciones legales $ue regulan los ajustes por inflación en 6uatemala. El sistema no reconoce el efecto de la inflación sobre los acti!os" pasi!os y patrimonio desde su origen &asta el +* de diciembre de 29*2" por lo $ue los ajustes son limitados iniciándose con la inflación. 3e conformidad con las Hormas )nternacionales de )nformación %inanciera" se deben presentar estados financieros comparati!os con los del año anterior. Los estados financieros de 29**" $ue &abían sido ajustados a diciembre +* de ese año" fueron reA expresados en t(rminos del poder ad$uisiti!o de la moneda a diciembre +* de 29*2. En mi opinión" los estados financieros arriba mencionados" ajustados como se indica indica en el párraf párrafo o anter anterior" ior" prese presenta ntan n ra#ona ra#onable blemen mente" te" en todo todo aspect aspecto o significati!o" la situación financiera de la ompañía \\\\\ S.. al +* de diciembre de *D\2 y *D\*" los cambios en el patrimonio" los resultados de las operaciones y los cambios en su situación financiera por los años terminados en esas fec&as" de conformidad con Principios de ontabilidad 6eneralmente ceptados en olombia" olombia" aplicados uniformemente. uniformemente.
Hombre y %irma Socio
A'$ención %e !"inión 76
Seg1n instrucciones recibidas" no examin( los certificados $ue e!idencian las in!ersiones de la ompañía en acciones y bonos. 3ebido a la importancia de las in!ersiones cuyos certificados no examin(" como se indicó en el párrafo prec preced eden ente te"" el alca alcanc nce e de mi exam examen en no fue fue sufi sufici cien ente te para para perm permititirm irme e expresar una opinión sobre los estados financieros arriba mencionados. arece de sentido referirse a la uniformidad en la aplicación de los principios de contabilidad cuando se deniega un dictamen. Sin embargo" cuales$uiera excepc excepcion iones es conoc conocida idass acerca acerca de la unifor uniformid midad ad deben deben expres expresars arse e en el dictamen.
CONCLUSION
/na adecuada planeación de auditoría ayuda a la minimi#ación de riesgo" además además de ser!ir ser!ir como guía para para el traba trabajo jo a reali# reali#ar. ar. La e!alua e!aluació ción n de riesgos es indispensable por$ue cuando los riesgos in&erente y de control son altos" altos" el riesgo riesgo de detección aceptableaceptable- mientras más alta la e!aluació e!aluación n del riesgo in&erente y de control" más e!idencia de auditoría debería obtener el audito auditorr del del desemp desempeño eño de proce procedim dimien ientos tos sustan sustanti! ti!os. os. uand uando o el audit auditor or determina $ue el riesgo de detección respecto de una ase!eración de los estados financieros para el saldo de una cuenta o clase de transacciones de importancia relati!a" no puede ser reducido a un ni!el aceptablemente bajo" el auditor debería expresar una opinión calificada o una abstención de opinión.
uc&as entidades subcontratan aspectos de sus negocios con organi#aciones $ue prestan ser!icios $ue !an desde reali#ar una tarea específica bajo la 77
dire direcc cció ión n de la enti entida dad d &ast &asta a sust sustititui uirr toda todass las las unid unidad ades es de nego negoci cios os o funciones de la entidad" tal como la función de cumplir con los impuestos. La comunicación oportuna de las representaciones erróneas al ni!el apropiado de la administración es importante por$ue le permite e!aluar si las partidas son representaciones erróneas e informar al auditor si está en desacuerdo y tomar" oportunamente" la acción correcti!a $ue se considere necesaria.
RECOMENDACIONES
El estudiante de la carrera de ontador P1blico y uditor debe conocer los paso pasoss nece necesa sari rios os para para plan planea earr una una audi audito toria ria"" con con el fin fin de ampl amplia iarr sus sus conoci conocimie miento ntoss y estar estar mejor mejor prepar preparado ado para para desemp desempeña eñarse rse en su campo campo profesional. > estar a un ni!el competiti!o en el área financiera de la economía. E!aluar correctamente los riesgos a los $ue se mantienen sujetos en el trabajo de auditoría. 78
5I5LIORAFÍA 1. NIA 300 PLANE LANEAC ACIÓ IÓN N DE UNA UNA AUDIT UDITO ORÍA RÍA DE EST ESTADOS DOS FINANCIEROS Edición 29** )nstituto exicano de ontadores P1blicos )%
2. NIA NIA 31 31?? IDEN IDENTI TIFI FICA CACI CIÓN ÓN + :ALO :ALORA RACI CION ON DE LOS LOS RIES RIESO OS S DE ERRO RROR MA MAT TERIA ERIAL L MEDI MEDIAN ANT TE EL ENTE ENTEND NDIM IMIE IENT NTO O DE LA ENTIDAD + SU ENTORNO Edición 29** )nstituto exicano de ontadores P1blicos )%
3. NIA 320 IMPORTANCIA RELATI:A EN LA PLANEACIÓN + REALI/ACIÓN DE UNA AUDITORÍA Edición 29** )nstituto exicano de ontadores P1blicos )% 79
(. NIA 330 330 RESPUEST RESPUESTA A DEL AUDIT AUDITOR OR A LOS LOS RIESOS RIESOS E:ALUAD E:ALUADOS OS Edición 29** )nstituto exicano de ontadores P1blicos )%
?. NIA NIA (0 (022 CONS CONSID IDER ERAC ACIO IONE NES S DE AUDI AUDITO TORI RIA A RELA RELATI TI:A :A A UNA UNA ENTIDAD =UE UTILI/A UNA ORANI/ACIÓN DE SER:ICIOS Edición 29** )nstituto exicano 3e ontadores P1blicos )%
@. NIA (?0 E:ALUAC E:ALUACION ION DE LAS INCORR INCORRECI ECIONE ONES S IDENTI IDENTIFIC FICADA ADAS S DURANTE LA REALI/ACIÓN DE LA AUDITORIA Edición 29** )nstituto exicano 3e ontadores P1blicos )%
80
