Aud Fin 1 Auditoria Financiera - Parte 1

UNIVERSIDAD JOSÉ CARLOS MARIÁTEGUI Módulo Auditoría Financiera I.

AUDITORIA FINANCIERA

Definición La auditoria Financiera es el examen de la información financiera por un tercero, independiente, distinto al que lo preparó, con la intención de establecer su razonabilidad y presentando los resultados del examen a través de su opinión, o dictamen. Para un mejor examen de la información financiera contenida en los estados financieros básicos, ésta se descompone en partes manejables llamadas componentes, Estos componentes, también denominados circuitos o transaccionales, están referidos a ciclos operativos, tales como: Compras, Cuentas por Pagar, Pagos; Activo Fijo y Depreciación; Costos y Pasivos Laborales, Existencias, Costo de Producción y Costo de Ventas. Los auditores independientes y las sociedades de auditoria son los que realizan este tipo de trabajo, apoyándose en la Normas Internacionales de Auditoria (NIAs). Los clientes requieren la Auditoria Financiera fundamentalmente porque desean conocer si sus estados financieros están razonablemente presentados y pueden confiar en ellos para tomar decisiones; algunos otros, felizmente cada vez menos, la requieren sólo por cumplimiento de disposiciones de los organismos de control. En nuestro país se encuentran vigentes las NIAs; sin embargo, es de uso común el citar las Normas de Auditoria Generalmente Aceptadas (NAGAs o SAS, por las iniciales en inglés). Actualmente existen pocas diferencias entre ambas, las primeras son emitidas por el IFAC y las NAGAs por el Instituto Americano de Contadores – AICPA. Desarrollo de la Auditoria Financiera:

A través de los años, el crecimiento de los negocios en el mundo condicionó el perfeccionamiento de la información cuantificable con el fin de cautelar su desarrollo. A la vez, en la medida que los negocios ya no eran conducidos directamente por los dueños o accionistas, se hizo necesario la revisión y certificación por profesionales independientes que se denominaron auditores. La revisión correspondía a los estados financieros y el examen de ellos los lleva a cabo el contador público.

Además con la participación de entidades financieras internacionales que apoyan a diferentes países y por lo tanto en las empresas y trabajadores, se han dado una serie de exigencias en la elaboración de información administrativa, financiera y contable que le permite confiar en el empleo adecuado de los fondos y partidas colocadas; por lo tanto, surge la participación de profesionales auditores que examinen que examinen y dictaminen tal información, basado en normativas internacionales (NIAs).


ENFOQUE MODERNO DE AUDITORIA

1. Auditoria a medida, denominado también de “alcance variable”, dependiendo del objetivo fundamental y del tiempo comprendido en el examen. Considerar que una organización cambia frecuentemente.

2. Top Down, el trabajo siempre se va a realizar partiendo de los más

altos niveles que nos lleven a seleccionar los mejores procedimientos de auditoria.

3. Aserciones como eje central del examen, consisten en evaluar las

afirmaciones contenidas en la información financiera y resultados por componentes relacionados.

4. Enfoque hacia los controles, identificar los controles clave,

evaluarlos y determinar el enfoque de auditoria para establecer los procedimientos de auditoria.

5. Evaluación global del riesgo, es importante considerar el riesgo

general del trabajo a realizar en vez de riesgos individuales o por componentes, para la determinación del enfoque a elegir

6. Conocimiento acumulado, debe ser utilizado al máximo; por ello, la

participación de los profesionales de mayor experiencia, sobre todo al inicio del trabajo (planeamiento)

7. Integración con sistemas, la dependencia cada vez mayor de los

sistemas computarizados origina que el auditor utilice esta herramienta para hacer más eficiente su trabajo a la vez de revisar como es utilizado por el cliente. Además, utilizará el/los softwares más avanzados que están a su alcance para realizar su labor con gran eficiencia.

8. Relación con el Planeamiento Estratégico de la entidad, el

análisis SWOT, detalle de fortalezas y debilidades, oportunidades y amenazas que el auditor debe conocer para llegar a recomendaciones orientadas a la eficiencia y economía

9. Consideración de las áreas o unidades de la empresa como

“Clientes”, Cambio de pensamiento, lo que estamos prestando es un servicio interno o externo y que en cualquier caso será cobrado o compensado.

10. Consideración de mejoras en la entidad, dimensionamiento,

Reingeniería de Procesos, Benchmarking, Costos basados e actividades, calidad total, entre otros. El audito debe conocer a cabalidad tales cambios, ya que después tendrá que revisarlos


11. Crear “Problemas” o expectativas en el cliente, que le ayuden a mejorar sus procesos y sistemas, y donde el auditor se convierta en el solucionador de sus problemas e inquietudes.

12. Asumir una actitud empática, el auditor debe ponerse en los

zapatos del cliente, entender su posición, requerimientos, necesidades para prestar un servicio eficiente.

El auditor moderno debe pensar como el Gerente Moderno para ir a su ritmo y quizás más rápido. Charles knight, chairman of Emerson Electric Company, uno de los presidentes más jóvenes de la Junta Directiva de la citada compañía, nos da ejemplos de cómo ser un buen gerente, a través de sus diez reglas de oro, las que se mencionan:

1. Saber ordenar las prioridades 2. Jamás delegar lo esencial 3. Exigir mucho, de sí mismo y de los otros 4. Actuar rápido, reconocer el valor del tiempo 5. Informarse bien 6. Comprometerse 7. No ocuparse si no de lo posible 8. Saber perder 9. Ser justo y dedicado 10. Gozar del trabajo

Estas reglas se consideran también de aplicación para el auditor gerente

CONSTITUCION Y ORGANIZACIÓN DE SOCIEDADES DE AUDITORIA

PARA CONSTITUIR UNA SOCIEDAD AUDITORA SE SIGUEN LOS

SIGUIENTES PASOS:

1.- SUNARP – SUPERINTENDENCIA NACIONAL DE LOS REGISTROS

PUBLICOS

Se tramitara la BUSQUEDA DE INDICE , y la solicitud del NOMBRE DE LA

EMPRESA, el costo es de S/. 4.00


2.- DOCUMENTOS Y DATOS PARA EL ACTA DE CONSTITUCION Y MINUTA

a.- DOCUMENTOS PERSONALES:

Copia Simple del DNI del titular y de los socios, las personas

casadas, adjuntaran copia del documento de identidad del conyugue,

con sello de última votación.

b.- DESCRIPCION DE LA ACTIVIDAD ECONOMICA, que será

presentada en una hoja suelta y firmada.

c.- CAPITAL SOCIAL, está conformado por bienes valorados

económicamente transferidos a la empresa. Deberá indicar el aporte

por cada socio que puede ser : en bienes dinerario, bienes no

dinerarios o mixtos, si es en bienes deberá colocar todas las

características.

d.- Elegir el GERENTE Y SUB GERENTE puede ser socio o particular.

e.- Domicilio de la Empresa.

3.- NOTARIA

Después de haber hecho la minuta pasa a la Notaria elegida, para

ser elevada a Escritura Pública, donde se paga un aproximado de S/

150.00 hasta S/. 250.00 dependiendo de la notaria.

4.- REGISTROS PUBLICOS

Elevada a escritura Pública debe ser llevada a registros públicos para

la inscripción respectiva debiendo pagar aproximadamente S/100.00

dependiendo del capital social, e inscripción de representantes

legales.

5.- SUNAT

Nos dirigimos a la SUNAT (con la finalidad de obtener la inscripción

del RUC, adjuntando:


Copia de un recibo de agua o luz,

El Contrato de Alquiler del domicilio legal de la Empresa.

DNI del Representante Legal.

6.- MUNICIPALIDAD PARA OBTENER LA LICENCIA DE FUNCIONAMIENTO

Nos dirigimos a la Municipalidad donde se encuentre ubicada la empresa,

en este caso en la Calle Ancash S/N en la Municipalidad Mariscal Nieto,

donde tramitamos lo siguiente:

a. Licencia de Funcionamiento: Solicitud de Licencia de Funcionamiento

con Carácter de Declaración Jurada. (Tiene un Costo de S/. 24.00 el

pago se realiza en Caja.)

b. Certificado de Zonificación y Compatibilidad de Uso, que tiene un costo

de S/. 25.00opia del DNI

c. Copia del RUC

d. Copia Certificada de Inspección Técnica de Defensa Civil, (de acuerdo al

metro cuadro que tenga el local de funcionamiento, el pago se realiza vía

Banco de la Nación)

e. Copia del Titulo de Propiedad y/o Contrato de Alquiler (en caso de no ser

propietario)

f. Copia de Vigencia de Poder-reciente (Persona Jurídica)

g. Copia de Constitución de Empresa – reciente Persona Jurídica)

Todos estos documentos deben ser presentados en MESA DE PARTES.

7.- INSCRIPCIONES O CERTIFICACIONES a) COLEGIO DE CONTADORES DE LA REGION DONDE OPERARA

En el Colegio de Contadores Públicos Regional, para inscribirnos

generalmente se requieren los siguientes Requisitos:

Carta dirigida al Decano pidiendo aprobación de minuta.


Minuta en original y copia, firmada por los socios y refrendada por

abogado.

Curriculum vitae sintetizado de cada -Socio, adjuntando fotocopia

simple del diploma de Auditor Independiente.

Declaración de dedicación exclusiva (el socio que se va ha dedicar a

tiempo completo debe declarar).

Declaración de domicilio donde funcionará la sociedad de auditoría.

Constancia de habilitación.

Por revisión de la minuta por el asesor legal S/. 75.00

Pago de derechos de Inscripción: S/. 1,800 + 3 Cuotas adelantadas cada

cuota a S/. 100 = S/. 300.00 .Total a pagar: S/. 2,100 - Dos Mil Cien

Nuevos Soles.

b) CONSUCODE (Consejo Superior de Contrataciones y Adquisiciones

del Estado)

En la página Web de CONSUCODE nos registramos como Proveedores

de Bienes y Servicios a través del Registro Nacional de Proveedores

(RNP).

Adjuntando los siguientes Requisitos:

Impresión del Formulario Electrónico

Solicitud de Inscripción.

Copia Legible de la Constancia de pago de la Tasa (voucher) emitida

por el Banco.

Copia Simple de la Licencia de Funcionamiento vigente.

Una vez juntado los requisitos anteriores se siguen lo siguientes pasos:

Paso Nº1:

Realice el pago de la tasa de inscripción, de acuerdo a la escala

especificada en el TUPA de CONSUCODE (cuadro Nº). El pago podrá

efectuarlo en cualquiera de los bancos autorizados.


TASAS PARA LA INSCRIPCION DE PROVEEDORES DE BIENES y/o DE SERVICIOS (Cuadro Nº1)

Una vez en la ventanilla del bando debe indicar su Nro. de RUC y la

Alternativa en la que desea inscribirse:

Proveedor de bienes

Proveedor de servicios

Proveedor de bienes y de servicios.

En cualquiera de los 3 casos se inscribirá pagando una sola tasa.

Es importante que luego de efectuar el pago de la tasa del Banco y

antes de retirarse del mismo, verifique que el numero de RUC que

aparece en la constancia de pago sea el suyo, así como sea la elección

del capitulo o los capítulos en los que desea estar inscrito.

Una vez efectuado el pago Ud. Deberá esperar 2 días hábiles para

ingresar al formulario electrónico. Transcurrido los 2 días hábiles ingrese

a la Pagina Web de CONSUCODE: www.consucode.gob.pe icono del

RNP o directamente al sitio Web del RNP: www.mp.gob.pe.

Paso Nº 2

Seleccione el icono “Trámites en Línea” e ingrese a través de su Nº de

RUC y Clave del RNP.

Nota: Recuerde que la clave RNP es la misma de la guía comercial.

Verifique cual es su Clave del RNP ingresando al correo del RNP.

Ventas o Ingresos Anuales Brutos Tasa En Soles Monto

Hasta S/. 45,500 S/. 35.00

Mayores de S/. 45,500 hasta S/. 262,500 S/. 280.00

Mayores de S/. 262,500 hasta S/. 525,000 S/. 560.00


TRÁMITES ANTE EL RNP

Código Capítulo Trámite Nro. Trámite Estado Más información SERVICIOS INSCRIPCION 1998-67155 ACTIVO

Paso Nº 3

Ingrese a la opción habilitada “INSCRIPCION” – Inscripción y complete

la información solicitada en el mencionado formulario. Imprima el

formulario y el “rotulo de envió”.

Paso Nº 4

Envié los documentos señalados al CONSUCODE o a cualquiera de las

oficinas desconcentradas.

Impresión del formulario (debidamente firmado)

Copia del voucher de pago y además requisitos señalados

anteriormente.

c) INSCRIPCION EN CONTRALORIA GENERAL DE LA REPUBLICA


El Reglamento de Inscripción de Sociedades de Auditoria, en su artículo 13º, establece los documentación requerida para la inscripción:

Las Sociedades solicitan su inscripción en el Registro mediante comunicación dirigida al Contralor General, la primera semana de julio de cada año presentando la documentación siguiente: Copia simple de la escritura pública de constitución de la

Sociedad debidamente inscrita en los Registros Públicos, bajo la forma de Sociedad Civil Ordinaria.

Original de la copia certificada de la ficha registral y/o partida electrónica actualizada.

Copia simple actualizada del Registro Único de Contribuyente a la

fecha de presentación. Declaración jurada suscrita por el representante legal, sobre los

aspectos siguientes: El domicilio legal y la capacidad instalada con que cuenta la

Sociedad No tener deudas exigibles de tributos al Estado. No tener deudas por aportaciones que le corresponda abonar

por sus trabajadores. La veracidad y autenticidad de la información presentada.

Estructura organizativa de la Sociedad, en la cual se

deberá incluir además de los socios, al personal profesional permanente no menor de tres (3) miembros.

Copia de los contratos de trabajo del personal profesional

permanente sujeto a modalidad, visados por el Ministerio de Trabajo y Promoción del Empleo, en los cuales se indique el monto de la remuneración, y preferentemente que la jornada laboral es de ocho (8) horas diarias que deberá prestarse por un período mínimo de un año; caso contrario, podrá indicarse esto último con una declaración jurada. Los contratos no se encontrarán sujetos a condiciones o interrupciones de ninguna naturaleza, salvo aquellas establecidas en norma legal expresa. Sólo permanecerá en el Registro, el personal que mantenga una relación laboral vigente y realice labor permanente con la Sociedad. Corresponde a la Sociedad verificar que los contratos cumplan con lo dispuesto en esta norma, y que se encuentre respaldados con la Planilla de Remuneraciones y/u otro documento de carácter oficial.

Copia del último autoavalúo o del contrato vigente que

acredite el uso del inmueble para el desarrollo de las actividades de la Sociedad.


Documentación que acredite las auditorías realizadas en

los cinco (5) últimos años, con indicación de su naturaleza y alcance.

Constancia original de habilitación vigente, expedida por el colegio

profesional respectivo, sólo para las Sociedades que realizan auditorías financieras.

Copia del documento de identidad, así como constancia

original de habilitación vigente expedida por el colegio profesional respectivo, de cada uno de los socios y personal profesional.

Hojas de vida de los socios y del personal profesional,

suscritas y documentadas, que acrediten su formación; especialización, capacitación y experiencia en servicios de auditoría u otros servicios vinculados a la gestión pública, de los últimos cinco (05) años. Adicionalmente, los socios y el personal auditor deben acreditar un mínimo de sesenta (60) horas de capacitación, con de control y/o gestión gubernamental, impartidas por la Escuela Nacional de Control.

Declaración jurada de los socios señalando:

No tener antecedentes policiales, penales y judiciales e

indicando si han sido declarados en quiebra o insolvencia y si tienen procedimiento incoado o sobreseído de tal naturaleza, a la fecha de presentación de la solicitud; asimismo, de no haber sido destituido o despedido en el ejercicio de la función pública

No laborar bajo ninguna modalidad en otras Sociedades

inscritas en el Registro.

Declaración jurada del personal profesional permanente respecto

de no tener antecedentes policiales, penales y/o judiciales; asimismo, de no haber sido destituido o despedido en el ejercicio de la función pública.

Constancia de pago de los correspondientes derechos de

inscripción en el Registro de la Contraloría General. Vinculación internacional, relacionada a la representación,

afiliación, membrecía o asociación internacional, cuando la tuviere. Autorización, cuando corresponda, para la utilización de medios

electrónicos en las comunicaciones y notificaciones derivadas del proceso de registro, renovación y actualización de información como medio válido aceptado, sin necesidad de recurrir a los sistemas


documentales tradicionales de comunicación, de considerarse pertinente.

Otros que determine la Contraloría General.

Toda la documentación presentada a la Contraloría General deberá estar debidamente foliada, las copias selladas y rubricadas por el representante legal de la sociedad. Asimismo, los documentos que se presenten en idioma diferente al oficial de la República del Perú deberán ser traducidos por un traductor público juramentado. La información contenida en los documentos a que se refiere el presente artículo, debe estar digitalizada y contenida en un dispositivo de almacenamiento magnético o digital para ser usado en un sistema informático de uso común, conforme al aplicativo proporcionado por la Contraloría General. La presentación de declaraciones juradas a las que hace mención este artículo, implica conocer las consecuencias de orden pecuniario, administrativo y penal en caso de falsedad, conforme lo regula en artículo 32º de la Ley Nº 27444

.

8. CIIU – CLASIFICACION INDUSTRIAL INTERNACIONAL UNIFORME

1. Ingresamos a la pag. De la SUNAT 2. Consulta RUC 3. Ingresamos el Nº de RUC 20418140551 4. Ingresamos el Código que aparece en pantalla

Número de RUC: 20418140551- “MELYM” AUDITORES Y CONSULTORES Tipo Contribuyente: PERSONA JURIDICA Tipo de Documento: DNI 04428934 – MARIA Nombre Comercial: - Fecha de Inscripción: 19/09/1998 Fecha de Inicio de

Actividades: 19/09/1998

Estado del Contribuyente:

ACTIVO

Condición del Contribuyente:

HABIDO

Dirección del Domicilio Fiscal:

URB. SANTA CATALINA D-33 MOQUEGUA - MARISCAL NIETO - MOQUEGUA

Teléfono(s): 462834 Fax: 053 463465 - Sistema de Emisión de Comprobante:

MANUAL Actividad de Comercio Exterior:

SIN ACTIVIDAD

Sistema de Contabilidad: MANUAL Profesión u Oficio: CONTADOR Actividad(es) Económica(s):

PRINCIPAL – CIIU 6024 AUDITORIA FINANCIERA

Comprobante(s) Autorizado(s) a Emitir:

FACTURA


PROPUESTA DE SERVICIOS DE AUDITORIA

1. PRESENTACION DE LA FIRMA

“MELYM” SAC. es una Firma con pocos años de haber sido creada, la

experiencia de sus Socios y personal profesional data de muchos años.

Como puede apreciarse en la Hoja de Vida de los Socios, dicha experiencia

es de 10 a más años atendiendo Compañías y locales de prestigio, de

hecho el Socio Director de “ MELYM” trabajó, no solo en Colombia sino

también en los Estados Unidos, con una de las 5 Firmas de Auditoria y

Consultoría de mayor prestigio mundial.

Nuestra Sociedad se constituyó el 19 de Septiembre de 1998, mediante

Escritura Pública Número 1811 de la Notaría 22 de Moquegua. Y se

encuentra debidamente registrada en:

Colegio de Contadores Públicos de Lima.

Comisión Nacional Supervisora de Empresa y Valores-CONASEV.

Superintendencia de Banca y Seguros.

Contraloría General de la República.

Registro Único Nacional de Sociedades de Auditoría –RUNSA.

CONSUCODE (Consejo Superior de Adquisiciones y Contrataciones

del Estado).

ORGANIGRAMA

JUNTA DE SOCIOS

GERENCIA GENERAL

SUB-GERENCIA

STAFF DE ASESORES

GERENCIA DE CONTABILIDAD

GERENCIA DE AUDITORIA

GERENCIA DE PROGRAMACION

Y SISTEMAS

GERENCIA DE ESTADISTICA E INFORMATICA


“MELYM” AUDITORES & CONSULTORES ha sido estructurada por sus

Socios de manera que las líneas de negocio de las cuales son

responsables, correspondan con su especialidad y experiencia.

Adicionalmente dado el amplio conocimiento de ellos en los servicios que

no lideran, asisten como Socios consultores en aquellos aspectos de

relevancia en que se hace necesario contar con una segunda opinión al

más alto nivel.

En cada línea de negocio se cuenta con profesionales de Contaduría

Pública experimentados al nivel Senior y Asistente, encargados de

completar las labores en el campo de trabajo.

“MELYM” AUDITORES & CONSULTORES también cuenta con

profesionales Asociados Contadores Públicos e Ingeniero de Sistemas.

Este último responsable de evaluar los ambientes computarizados de los

clientes y de ejecutar las pruebas diseñadas junto con el equipo de

Revisoría Fiscal asignado en los clientes.

Los Socios de la Firma tienen una participación directa en los compromisos

adquiridos, atendiendo su experiencia profesional e internacional.

EL OBJETIVO de los profesionales de “MELYM” Auditores & Consultores

es ofrecer a cada cliente un servicio completo e integral basado en el

profundo conocimiento de su negocio y del sector en el que se mueve.

“MELYM” Auditores & Consultores basa todo su trabajo en el rigor y

confianza en la prestación de sus servicios, y de esta forma poder

ofrecerles a nuestros clientes el mejor y más completo asesoramiento.

El objeto de la Sociedad es la prestación de servicios profesionales,

inherentes al ejercicio de la Contaduría pública y la abogacía, tales como,


Asesoría legal, Asesoría tributaria, Consultoría, Auditorias, Revisoría Fiscal

y Asesoría Contable incluyendo la teneduría de libros.

Con servicios diferentes a Auditoria y Revisoría Fiscal, asistimos a la alta

gerencia de las Sociedades en actividades en las cuales no son expertas

para que dediquen su atención al corazón de sus negocios; evitando así

distracción del objeto social principal para el cual fue concebida la Empresa.

NUESTRA FILOSOFIA

Nuestra filosofía está basada en valores como:

- Vocación de Servicio

- Trabajo en equipo

- Mejora continua de resultados

- Liderazgo

- Constancia

- Flexibilidad e innovación permanente

NUESTRA MISION

Generar valor agregado para nuestros clientes a través del

mejoramiento continuo de procesos, productos y servicios,

incrementando el patrimonio del accionista; asimismo, contribuir al

desarrollo del país, haciendo a nuestros clientes más competitivos y

líderes en las industrias en donde operan.

NUESTRA METODOLOGIA

Nuestra Metodología está basada en el análisis de los procesos de

negocio. Recopilamos información en el campo examinando las

operaciones y los requerimientos de la empresa. Posteriormente con la

información recopilada diseñamos la solución que permitirá optimizar y

mejorar las operaciones de la empresa.

NUESTRO PERSONAL


En “MELYN” Auditores & Consultores contamos con un selecto staff de

profesionales con amplia experiencia, lo cual permitirá a nuestros

potenciales clientes solucionar sus problemas basados en una relación

dinámica, positiva y personalizada, como uno de nuestros principales

objetivos.

NUESTROS SERVICIOS

Los servicios que “MELYM” Auditores y Consultores presta son los

siguientes:

Efectuar toda clase de Auditorias, Servicios de Consultoría,

Asesoría Contable, Tributaria, Financiera e Informática,

Organizacional, Laboral, Societaria, Económica y de Inversión de

empresas Comerciales, Industriales y de Servicios.

Brindar Servicios Contables en todas sus modalidades.

Ejecutar Peritajes y Tasaciones en asuntos de su especialidad.

Organizar Métodos y Sistemas de Contabilidad.

Asesoría Económico, Financiera, Administrativa, apoyo en la

Constitución y Organización de las PYMES a nivel nacional.

Efectuar todo tipo de Labores y Gestiones ante Instituciones

Públicas y Privadas.

Selección y colocación de personal contable, administrativo y

afines.

Ejecución de Inventarios Físicos de Existencias

2.- MUESTRA CARTA PROPUESTA

MELYM AUDITORES Y CONSULTORES

SOCIEDAD DE AUDITORIA


Urb. Santa Catalina D-33 Teléfono: 053 - 462834

Moquegua

Moquegua, 26 de Septiembre 2011 Señores: EMPRESA DE SERVICIOS “JAURENCE SAC” Ciudad.-

Att. Sr. Gonzalo Fernández Luna

GERENTE GENERAL

De nuestra consideración:

Por medio de la presente, nos es grato presentar nuestra propuesta de servicios profesionales para la realización de una auditoria de los Estados Financieros de La Empresa de Servicios JAURENCE SAC desde 01 de enero de2009 al 31 de Diciembre de 2010.

Nuestra labor comprenderá en lo siguiente:

- Auditoría de los estados financieros de los dos últimos años de la empresa.

- Evaluación del control interno de la empresa.

- Asesoramiento en los aspectos contables y tributarios y otros que se mencionan en la propuesta.

Confiando en merecer su aprobación, nos ponemos a sus gratas órdenes para ampliar y/o aclarar cualquier punto que estimen conveniente.

Atentamente,

CPCC María del Carmen Ramírez GENERENTE GENERAL MEYLYN SAC.

EMPRESA DE SERVICIOS”JAURENCE SAC”

AUDITORIA DE ESTADOS FINANCIEROS


- OBJETO Y ALCANCE DEL TRABAJO

Nuestros servicios profesionales tendrán por objeto efectuar un examen a los

estados financieros por el ejercicio comprendido entre el 01 de Enero y el 31 de

Diciembre del 2009 y 2010 de la empresa de servicios JAURENCE SAC, que

se detallamos a continuación:

(a) Balance General

(b) Estado de Ganancias y Pérdidas

(c) Estado de Cambios en el Patrimonio Neto

(d) Estado de Flujo de Efectivo

(e) Notas a los Estados Financieros

Dicho examen que se practicará tendrá por objeto la presentación de un

dictamen expresando si en nuestra opinión los estados financieros presentan

razonablemente la situación financiera de la empresa.

Nuestra opinión sobre los estados financieros mencionados, será acompañada

por dichos estados con las notas explicativas necesarias.

Adicionalmente, nuestra labor comprenderá los siguientes aspectos:

(a) Evaluación del Sistema del Control Interno, con el fin de

determinar puntos débiles susceptibles de ser fortalecidos y

mejorados. En tal sentido presentaremos recomendaciones para su

implementación.

(b) Asesoramiento en los aspectos contables y tributarios que

ustedes estimen convenientes.

- METODOLOGIA Y PROCEDIMIENTOS DE AUDITORIA

Nuestro examen de los Estados Financieros, será realizado de conformidad

con las Normas Internacionales de Auditoria y siguiendo los procedimientos

que consideremos necesarios en las circunstancias, hecho que nos servirá de


base para expresar una opinión profesional sobre los estados financieros de la

empresa.

Los procedimientos de auditoría a seguir son:

Estudio de la estructura de la estructura orgánica funcional,

organigrama, manual de organización y funciones, manual de

procedimiento, etc.

Evaluación del Sistema de Control Interno.

Se tendrá sumo cuidado con los siguientes aspectos:

Bancos: se efectuarán las conciliaciones bancarias

de los ejercicios a examinar, previamente se practicará un

arqueo de caja sorpresivo

Se revisará las planillas de cobranza, lo que implica

que pondremos énfasis en el área de créditos y cobranzas

en vista que no existe detalle de las cuentas por cobrar de

los años a auditar.

Así mismo de revisará el Sistema de facturación

coordinando con el Departamento de Ventas.

Se cruzará información de los inventarios físicos,

tanto de existencias como de activo fijo.

Se investigará el porqué de la diferencia de activos

fijos, ya que contablemente aparece de más comparando

con lo que existe físicamente.

Se investigará el porqué de la diferencia de insumos

de almacén ya que contablemente aparece de menos

comparado con lo que existe físicamente.

Se verificará en las actas del directorio si las

obligaciones a largo plazo están debidamente autorizadas

y cuál fue la finalidad de su obtención.

Se tendrá que realizar una reclasificación de los

gastos de venta, publicidad y promoción, en una cuenta

separada de los gastos de administración.


Se tendrá que efectuar un examen especial de las

deudas tributarias y ver el origen de esos montos que no

están incluidos en la contabilidad.

Se solicitará confirmación de cuentas por cobrar con

los clientes.

Se comprobará las compras del activo fijo y

verificación física y la conciliación con los registros

contables.

INFORMES, PLAZOS, PERSONAL, HONORARIOS Y OTROS

Visitas a realizar

Nuestras visitas se llevarán a cabo en el siguiente orden:

VISITA INICIAL VISITA INTERINA VISITA FINAL

Se llevara a cabo a la

semana de aprobada la

propuesta

Tendrá la duración

de un mes y medio

Su duración será de un día, para la

exposición de los resultados y entrega del

dictamen

Informes y Plazos

Culminadas las labores que se indican anteriormente, emitiremos los siguientes

informes:

Dictamen de Contador Público.

Estados Financieros básicos de la Empresa que se

identifican como sigue:

a) Estado de Situación Financiera

b) Estado de Resultados

c) Estado de la Situación Tributaria

Personal de Auditoria


El desarrollo de las labores, estará a cargo de los siguientes profesionales:

Auditor Sénior CPC Yngrid Vizcarra

Flores

Auditor Sénior CPC Lorena Flor Saira

Auditor Sénior CPC Madeley Moscoso

Yugra

Auditor Junior CPC Eliana Huacan

Telles

Especialista en Tributación CPC María del Carmen

Ramírez

Con la participación de asistentes de auditoría en número necesario a nuestros

fines, miembros del personal permanente de nuestra sociedad, con amplia

experiencia en labores similares.

Honorarios

PERSONAL

CARGOS

HORAS HOMBRE AL DÍA

COSTO

POR HORA

DIAS

TOTAL

DE HORAS

IMPORTE

Auditor Sénior

Auditor Sénior

Auditor Sénior

Auditor Junior

Especialista en

Tributación

Supervisor

Auditor Encargado

Auditor Financiero

Auditor de Apoyo

Tributarista

04 Hrs.

08 Hrs.

08 Hrs.

04 Hrs.

06 Hrs.

S/.32.00

S/. 15.00

S/. 15.00

S/. 12.00

S/. 15.00

45

45

45

30

25

90 Hrs.

360 Hrs.

360 Hrs.

120 Hrs.

150 Hrs.

S/.5,760.00

S/. 5,400.00

S/. 5,400.00

S/. 1,440.00

S/. 2,250.00

TOTAL S/. 20,250.00

El costo de la auditoría solicitada comprende: Retribución Económica S/. 17,016.81

Impuesto General a las Ventas S/. 3,233.19

TOTAL S/. 20,250.00


Son: Veinte mil doscientos cincuenta y 00/100 Nuevos Soles.

La sociedad señalará en su propuesta la forma de pago de la retribución

económica conforme al siguiente detalle:

• 30% de adelanto de la retribución económica, previa presentación de Carta de

Aceptación de la Propuesta.

• 70% restante se cancela a la presentación de todos los informes de auditoría.

Otros Gastos

Los gastos que sean necesarios incurrir por conceptos de portes,

circularización, fotocopias, impresión de informes, refrigerio, etc., serán por

cuenta de la empresa y facturados por separado.

EVOLUCION NORMAS INTERNACIONALES DE AUDITORIA La modernidad nos ha impuesto nuevos retos profesionales y estamos enfrentándolos. Las NIAs constituyen un requisito formal que debe cumplir el auditor independiente y éstas han ido adaptándose a los cambios, producto de la apertura de mercados y globalización. Las NIA han sido emitidas por la Internacional Federation of Accountants (IFAC), entidad que fue creada en 1977 para uniformizar la normatividad de los diferentes países que la conforman (de la cual Perú es país miembro), fueron codificadas en 1995 y comprende 36 secciones sobre normas y 10 secciones sobre prácticas. La IFAC ha realizado un importante esfuerzo, pero debe ser aún mayor para la armonización mundial de la auditoria. Es necesario precisar que durante muchos años hemos utilizado como base de nuestro trabajo y redacción de informes las denominadas “Normas de Auditoría Generalmente Aceptadas” (NAGAs), éstas han sido y son emitidas por el AICPA (siglas del: Instituto Americano de Contadores Públicos Certificados); las NIAs, por su amplio espectro y países de aplicación, se constituyen en la consecuencia lógica del proceso de evolución de las NAGAs. En general, las NIAs comparten con las NAGAs y se descomponen en:


a) Normas Generales

Independencia mental y de criterio, en todos sus actos el auditor debe proceder con independencia, tanto en la ejecución de su trabajo como en la elaboración de sus informes. Entrenamiento y capacitación profesional permanente, debe estar actualizado en todos los temas de administración, contabilidad y auditoria y afines, con el propósito de desarrollar más eficientemente su trabajo. Cuidado y diligencia profesionales, cuando desarrolle sus labores debe extremar sus cuidados y guardar la confidencialidad con toda la información obtenida.

Es importante mencionar que el auditor debe ser un profesional multidisciplinario, proactivo, que se adelante a los problemas, con visión de futuro; por lo tanto, se le deben dar todas las facilidades para su desarrollo, ya que él es el que va a tener permanente contacto con el cliente y como se escucha repetidamente “El cliente es lo primero”. Conceptos totalmente válidos para el auditor, que se encuentra en constante presión, carga de trabajo en exceso, diversos clientes que atender, cantidad de personas bajo su responsabilidad o atender a diferentes jefes y donde él debe sentirse satisfecho de la empresa donde trabaja, de los compañeros que frecuenta, del ambiente laboral, de beneficios que obtiene y sobre todo de la realización profesional. b) Normas Relativas al trabajo

Planeamiento y supervisión adecuados, los asistentes y

encargados deben tener una orientación adecuada de lo que se espera hacer en el trabajo y lo que se espera de ellos a través del planeamiento; asimismo, debe ejercerse una revisión de los avances y la dirección del enfoque de auditoría.

Estudio y evaluación del control interno, la base del enfoque de trabajo es el control interno de una entidad; de acuerdo a su estructura y cumplimiento el auditor tomará decisiones de aplicar otros procedimientos de auditoría, su alcance y oportunidad. El control interno que se evalúa es el del periodo por auditar y el existente a la fecha del examen.

Evidencia suficiente y competente, el auditor obtendrá evidencia documentaria que le permita respaldar su trabajo y su opinión.

c) Normas Relativas al informe

Los estados financieros a auditar deben haber sido preparados de acuerdo con Normas Internacionales de Contabilidad (NICs). Las NICs aplicadas deben haber sido aplicadas consistentemente en relación con el período anterior para que los ejercicios económicos puedan ser comparables; en todo caso, se


deben medir los efectos del cambio de políticas y normas contables. El auditor debe emitir una opinión sobre el resultado de su trabajo; esta opinión puede ser limpia, con salvedades, negativa o en su defecto, no dar opinión cuando no hemos podido aplicar las NIAs. Aspectos de revelación o exposición deben ser contemplados en la presentación de los estados financieros por parte del auditado; el no hacerlo puede originar cambios en la opinión del auditor, desde una salvedad hasta una opinión negativa.

NORMAS INTERNACIONALES DE AUDITORIA Y ASEGURAMIENTO El Directorio de IFAC crea el Consejo de Normas Internacionales de Auditoría y Aseguramiento (CNIAA) para: -Desarrollar y emitir, para beneficio del público en general y bajo su propia autoridad, normas de auditoría y aseguramiento de alta calidad para que sean aplicadas en todo el mundo. - El CNIAA. es el ente responsable de lograr la misión de la IFAC cual es: “El desarrollo mundial y fortalecimiento de la profesión contable con normas armonizadas, que coadyuven a proporcionar servicios de alta calidad y consistencia para beneficio del público en general en materia de Auditoria”

MARCO INTERNACIONAL SOBRE COMPROMISOS DE ASEGURAMIENTO

CONTENIDO

Párrafo

Introducción 1-6

Definición y Objetivo de un Compromiso de Aseguramiento 7-11

Alcance del Marco 12-16

Aceptación del Compromiso 17-19

Elementos de un Compromiso de Aseguramiento 20-60

Uso Inadecuado del Nombre del Profesional en Ejercicio 61

Apéndice: Diferencias entre Compromisos de Aseguramiento Razonable y Compromisos de Aseguramiento Limitado


Introducción

1. Este Marco define y describe los elementos y objetivos de un compromiso de aseguramiento e identifica los compromisos a los cuales se aplican las Normas Internacionales de Auditoría (NIAs), Normas Internacionales sobre Compromisos de Revisión (NICRs) y Normas Internacionales sobre Compromisos de Aseguramiento (NICAs). Asimismo, proporciona un Marco de referencia para:

(a) Los contadores profesionales en práctica pública (profesionales en ejercicio) que tienen compromiso con empresas que cotizan en bolsa al conducir los compromisos de aseguramiento. Los contadores profesionales que tienen compromisos con el sector público se remitirán a la Perspectiva para el Sector Público que se encuentra al final del Marco. A los contadores profesionales que no se encuentren en ninguno de los dos casos que acabamos de mencionar se les insta a considerar el Marco al conducir compromisos de aseguramiento;1

b) Otros involucrados en compromisos de aseguramiento, incluyendo, los usuarios esperados de un informe de aseguramiento y la parte responsable; y

c) El Consejo de Normas Internacionales de Auditoría y Aseguramiento (CNIAA) al desarrollar las NIAs, NICERs y NICAs.

2. Este Marco no establece normas o proporciona requerimientos de procedimientos que tengan que seguirse para la ejecución de compromisos de aseguramiento. Las NIAs, NICERs y NICEAs contiene los principios básicos, los procedimientos esenciales y las guías correspondiente, consistente con los conceptos establecidos en este Marco para la ejecución de compromisos de aseguramiento. La relación entre el Marco y las NIAs, NICERs y NICEAs se ilustra en la sección "La Estructura de Pronunciamientos Emitidos por CNIAA" del Manual Internacional de Pronunciamientos de Auditoría, Aseguramiento y Éticos.

1Si un contador profesional no está en la práctica pública, por ejemplo un auditor interno, debe aplicar este Marco, así como, (a) este Marco, las NIAs, NICRs y NICAs, en lo que se refieren al informe del contador profesional, y (b) si el contador profesional y cualquier otro miembro del equipo de aseguramiento, y cuando sea aplicable, al que contrata al contador profesional, no son independientes a la organización con respecto al compromiso de aseguramiento realizado. La falta de independencia y la naturaleza de las relaciones con la organización, debe ser revelada en el informe del contador profesional. Asimismo, el informe no deberá incluir como título la palabra "independiente", igualmente el propósito y la emisión del informe deberán ser restringidos a determinados usuarios.

2Para los compromisos de aseguramiento razonable relacionados específicamente con información financiera histórica, los compromisos de aseguramiento razonable son llamados auditorías y los compromisos de aseguramiento limitado son llamados revisiones.


3. A continuación se resume los aspectos generales de este Marco:

Introducción: El presente Marco cubre los compromisos de aseguramiento ejecutados por profesionales en ejercicio. Proporciona un Marco de referencia para estos profesionales y otros involucrados en los compromisos de aseguramiento, tales como aquellos que contratan a un profesional en ejercicio (la parte contratante.)2

Definición y objetivo de un compromiso de aseguramiento: Está sección define los compromisos de aseguramiento e identifica los objetivos de los dos tipos de compromisos de aseguramiento que se le permite realizar a un profesional en ejercicio. Este Marco clasifica a estos dos tipos de compromisos en, compromiso de aseguramiento razonable y compromiso de aseguramiento limitado2.

Alcance del Marco: Está sección distingue los compromisos de aseguramiento de otros compromisos, tales como los compromisos de consultoría.

Aceptación del Compromiso: Está sección establece las características que deben ser conocidas y expuestas antes de que un profesional en ejercicio pueda aceptar un compromiso de aseguramiento.

Elementos de un Compromiso de Aseguramiento: Está sección identifica y discute cinco elementos expuestos en los compromisos de aseguramiento ejecutados por profesionales en ejercicio: una relación de tres partes, un tema o tópico, criterios, evidencia y un informe de aseguramiento. Se explica aquí también, las distinciones importantes entre compromisos de aseguramiento razonable y compromisos de aseguramiento limitado (también están descritos en el apéndice.) Está sección también discute, por ejemplo, la variación significativa en los temas de compromisos de aseguramiento, las características requeridas de los criterios adecuados, el papel del riesgo y el grado de importancia en los compromisos de aseguramiento y cómo se expresan las conclusiones en cada uno de los dos tipos de compromisos de aseguramiento.

Uso Inadecuado del Nombre del Profesional en Ejercicio: Está sección discute las implicancias que puedan derivar del hecho que un profesional en ejercicio se involucre con determinado tema o tópico.

3 Las NICCs aún no habían sido emitidas cuando este marco fue aprobado, pero se espera que sean emitidos antes de la fecha de entrada en vigencia de las NICAs. "Otros Compromisos de Aseguramiento que no sean Auditorías o Revisiones de Información Financiera Histórica." Las NIAs, NICRs y NICAs establecen normas adicionales y guías respectivas específicas sobre procedimientos de control de calidad para compromisos de aseguramiento.


Principios Éticos y Normas de Control de Calidad

4. Además de este Marco y las NIAs, NICRs y NICAs los profesionales en ejercicio que conducen los compromisos de aseguramiento se rigen por:

(a) El "Código de Ética para Profesionales Contadores " emitido por el IFAC (El Código), el cual establece los principios éticos fundamentales para los contadores profesionales; y

(b) Las Normas Internacionales sobre Control de Calidad (NICCs) las cuales establecen normas y provee la guía respectiva sobre el sistema de control de calidad de la firma3.

5. La Parte A del Código, establece los principios éticos fundamentales que todo profesional contable requiere observar, incluyendo:

a) Integridad;

b) Objetividad;

c) Competencia profesional y debido cuidado;

d) Confidencialidad; y

e) Conducta Profesional.

6. La Parte B del Código, aplica solamente a contadores profesionales que tienen compromiso con empresas que cotizan en bolsa (profesionales en ejercicio) e incluye un enfoque conceptual de independencia que se debe tener en cuenta, para cada compromiso de aseguramiento, las amenazas a la independencia, las salvaguardas aceptadas y el interés público. Requiere que las firmas y los miembros del equipo de aseguramiento identifiquen y evalúen las circunstancias y relaciones que representan amenazas a la independencia y que tomen las medidas necesarias para eliminar estas amenazas o reducirlas a un nivel aceptable a través de la aplicación de salvaguardas.

Definición y Objetivo de un Compromiso de Aseguramiento

7. "Compromiso de Aseguramiento" hace referencia a un compromiso en el cual un profesional en ejercicio expresa una conclusión diseñada para resaltar el grado de seguridad que esperan los usuarios y otros que no son la parte

- ”Control Interno – Marco Integrado” the Committe of Sponsoring Organizations of the Treadway Comisión

5 “Guia sobre evaluacion dek control The CoCo Principles” Criteria of control Board, the Canadian Institute of Chartered.


responsable sobre el resultado de la evaluación o medición de un tema en cuestión sobre la base a ciertos criterios.

8. Como consecuencia de la evaluación o medición de un tema es la información que resulta de aplicar los criterios al tema en cuestión. Por ejemplo:

El reconocimiento, medición, presentación y revelación de información que se exponen los estados financieros (consecuencia) resulta de aplicar un marco para la presentación de información financiera para el reconocimiento, medición, presentación y revelación, tales como las Normas Internacionales de Información Financiera (criterios) a la posición financiera de una organización, a su rendimiento financiero y flujos de efectivo (tema en cuestión.)

Una aseveración sobre la efectividad del control interno (consecuencia) resulta de aplicar un marco para evaluar la efectividad del control interno, tales como COSO4 o CoCo5 (criterios) al control interno, a un proceso (tema en cuestión)

En lo que resta de este Marco, el término información sobre un "tema en cuestión" se usará para hacer referencia al resultado de la evaluación o medición de un determinado tema. Es sobre este tema en cuestión que el profesional en ejercicio reúne suficiente evidencia pertinente para proporcionar una seguridad razonable para expresar una conclusión y un informe de aseguramiento.

9. Es posible que no se exprese correctamente la información sobre un tema en el contexto del tema en cuestión y los criterios y, por lo tanto, puede estar mal expresada, potencialmente en gran medida. Ello ocurre cuando la información sobre el tema en cuestión no refleja adecuadamente la aplicación de los criterios aplicables al tema en particular. Por ejemplo, cuando los estados financieros de una organización no reflejan o presentan razonablemente, (en todos sus

6 Las circunstancias del compromiso incluye los términos del compromiso, incluso para los compromisos de aseguramiento limitado, , las características del tema en cuestión, los criterios que se usarán, las necesidades de los usuarios esperados, las características relevantes de la parte responsable y su ambiente, y otros asuntos, como por ejemplo, eventos, transacciones, condiciones y prácticas que pueden tener un efecto significativo sobre el compromiso

7Los compromisos de consultoría utilizan las habilidades técnicas, educación, observaciones, experiencias y conocimiento de un profesional contable para el proceso de consulta. El proceso de consulta es un proceso analítico que involucra típicamente una serie de actividades relacionadas con la fijación de objetivos, el descubrimiento de hechos, definición de problemas u oportunidades, la evaluación de alternativas, desarrollo de recomendaciones que incluyen acciones, comunicación de resultados y a veces implantación y seguimiento. Los informes (si son emitidos) son generalmente emitidos en estilo narrativo o informe largo. Por lo general, el trabajo ejecutado es solamente para uso y beneficio del cliente. La naturaleza y alcance del trabajo se determina por medio de un acuerdo entre el contador profesional y el cliente. Cualquier servicio que cumpla los requisitos de un compromiso de aseguramiento no es un compromiso de consultoría sino un compromiso de aseguramiento


aspectos significativos), su posición financiera, rendimiento financiero y flujos de efectivo de conformidad con las Normas Internacionales de Información Financiera o cuando la aseveración de una organización sobre que sus controles internos son efectivos, pero no se presenta razonablemente, en todos sus aspectos significativos, sobre la base del COSO o CoCo.

10. En algunos compromisos de aseguramiento, la evaluación o medición del tema en cuestión es realizado por la parte responsable y la información sobre el tema en cuestión se encuentra en la forma de una aseveración de la parte responsable que se pone a disposición de los usuarios esperados. Estos compromisos se llaman "compromisos sobre la base de una aseveración". En otros compromisos de aseguramiento, el profesional en ejercicio realiza directamente la evaluación o medición del tema en cuestión yu obtiene una declaración de la parte responsable que ha realizado la evaluación o medición que no está a disposición de los usuarios esperados. La información sobre el tema en cuestión se proporciona a los usuarios esperados en el informe de aseguramiento. Estos compromisos se llaman "compromisos de presentación directa de informes."

11. De conformidad con este Marco, hay dos clases de compromisos de aseguramiento que se permite que un profesional en ejercicio realice. Un compromiso de aseguramiento razonable y un compromiso de aseguramiento limitado. El objetivo de un compromiso de aseguramiento razonable es la reducción en el riesgo a un nivel aceptablemente bajo en las circunstancias6 del compromiso, como base para que un profesional en ejercicio exprese sus conclusiones en forma positiva . El objetivo de un compromiso de aseguramiento limitado es la reducción en el riesgo a un nivel aceptablemente bajo en las circunstancias del compromiso pero en las que el riesgo es mayor que para compromisos de aseguramiento razonable, como base para que un profesional en ejercicio exprese sus conclusiones en forma negativa.

Alcance del Marco

12. No todos los compromisos ejecutados por los profesionales en ejercicio son compromisos de aseguramiento. Otros compromisos ejecutados con frecuencia no reúnen los requisitos de la definición que acabamos de presentar (por lo tanto no son cubiertos por este Marco) incluyen:

- Compromisos cubiertos por las Normas Internacionales sobre Servicios Afines, tales como compromisos para realizar procedimientos convenidos y para compilación de información financiera u otra información;

- La preparación de declaraciones juradas de impuestos sobre la renta donde no se expresa ninguna conclusión que conlleve un aseguramiento; y

- Compromisos de consultoría (o asesoría)7 tales como consultoría gerencial y tributaria.

13 Un compromiso de aseguramiento puede ser parte de un compromiso más grande. Por ejemplo, cuando el compromiso de consultoría para la adquisición de un negocio incluya un requerimiento que conlleva un


aseguramiento con respecto a la información financiera histórica o futura. En tales circunstancias, este Marco es relevante solamente a la porción del compromiso de aseguramiento.

14. Los siguientes compromisos, que podrían cumplir con la definición en el párrafo 7, no tienen que ser conducidos de acuerdo con este Marco:

Compromisos para testificar procesos legales con respecto a asuntos contables, de auditoría, tributarios u otros asuntos; y

Compromisos que incluyen opiniones profesionales, pareceres y una redacción a partir de la cual un usuario podría derivar algún aseguramiento, si todo lo siguiente se aplica:

i) Aquellas opiniones, parecer o redacción que son meramente incidental de un compromiso global;

ii) Cualquier informe escrito emitido es restringido expresamente para uso sólo de los usuarios esperados según se especifica en el mismo informe;

iii) De conformidad con un entendimiento por escrito con los usuarios esperados, el compromiso no tiene el propósito de ser un compromiso de aseguramiento; y

iv) El compromiso no es declarado un compromiso de aseguramiento en el informe del contador.

Informes de Compromisos que no es un Compromiso Aseguramiento

15. Un profesional en ejercicio que presenta un informe sobre un compromiso que no es un compromiso de aseguramiento dentro del alcance de este Marco, se distingue claramente que dicho informe no es un informe sobre aseguramiento. De manera que para no confundir a los usuarios, un informe que no es un informe sobre aseguramiento debe evitar, por ejemplo:

- Dejar entrever que se ha cumplido con este Marco o con las NIAs, NICRs y NICAs.

- Usar inapropiadamente la palabra "aseguramiento", "auditoría" o I "revisión"

- Incluir una frase que podría ser razonablemente confundida como una conclusión diseñada para resaltar el grado de seguridad de los usuarios esperados sobre el resultado de la evaluación o medición de un tema en cuestión en contra de los criterios.

16. El profesional en ejercicio y la parte responsable pueden ponerse de acuerdo en aplicar los principios de este Marco a un compromiso cuando no hay


otros usuarios esperados además de la parte responsable y se han cumplido todos los otros requerimientos de las NI As, NICRs y NIC As. En tales casos, el informe del profesional en ejercicio incluirá una frase restringiendo el uso del informe solamente a la parte responsable.

Aceptación del Compromiso

17. Un profesional en ejercicio acepta un compromiso de aseguramiento solamente cuando el conocimiento preliminar del mismo con respecto a las circunstancias del compromiso indican que:

a) Se satisfacen los requerimientos éticos relevantes, tales como independencia y competencia profesional; y

b) El compromiso muestra todas las siguientes características: (i) El tema en cuestión es adecuado;

(ii) Los criterios que se usarán son adecuados y se encuentran a disposición de los usuarios esperados;

(iii) El profesional en ejercicio tiene acceso a suficiente evidencia apropiada para respaldar su conclusión.

(iv) La conclusión del profesional en ejercicio, en la forma que corresponda a un compromiso de aseguramiento razonable o a un compromiso de aseguramiento limitado, será incorporada en su informe;

(v) El profesional en ejercicio considera a su satisfacción que hay un propósito racional para el compromiso. Si existe alguna limitación significativa al alcance del trabajo del profesional en ejercicio (ver párrafo 55) sería poco probable que el compromiso tuviera un propósito racional. Además, un profesional en ejercicio puede creer que la parte contratante tiene la intención de asociar su-nombre con el tema en cuestión de una manera inadecuada, (ver párrafo 61).

Las NIAs, NICRs y NICAs específicos pueden incluir requerimientos adicionales que tienen que ser satisfechos antes de la aceptación de un compromiso.

18 Cuando un compromiso potencial no puede ser aceptado como un compromiso de aseguramiento debido a que no muestra todas las características descritas en el párrafo anterior, es posible que la parte contratante pueda identificar un compromiso diferente que satisfaga las necesidades de los usuarios esperados. Por ejemplo:

(a) Si los criterios originales no fueran adecuados, un compromiso de aseguramiento puede ser ejecutado sí:


(i) La parte contratante puede identificar un aspecto original del tema en cuestión para el cual estos criterios son adecuados y el profesional en ejercicio podrá realizar un compromiso de aseguramiento con todo derecho con respecto a ese aspecto del tema en cuestión. En tales casos, el informe de aseguramiento aclarará que no se relaciona con el tema en cuestión en su totalidad; o

(ii) Se pueden seleccionar o desarrollar criterios alternativos para el tema en cuestión original.

(b) La parte contratante puede requerir un compromiso que no sea un compromiso de aseguramiento, como por ejemplo un compromiso de consultoría o de procedimientos acordados.

19. Habiendo aceptado un profesional en ejercicio un compromiso de aseguramiento puede que cambie ese compromiso por uno que no sea de aseguramiento, o de un compromiso de aseguramiento de razonable a un compromiso de aseguramiento limitado sin una justificación razonable. Un cambio en las circunstancias que afecte los requerimientos de los usuarios o un malentendido con respecto a la naturaleza del compromiso, por lo general justificará la solicitud de cambio del compromiso. Si se efectúa tal cambio, el profesional en ejercicio no debe ignorará cualquier evidencia que haya sido obtenida antes del cambio.

Elementos de un Compromiso de Aseguramiento

21. Los siguientes elementos de un compromiso de aseguramiento se discuten en la presente sección: en ejercicio, una parte responsable y los usuarios esperados;

b) Un tema en cuestión adecuado;

c) Criterios convenientes;

d) Suficiente evidencia pertinente; y

e) Un informe de aseguramiento por escrito en forma adecuada para un compromiso de aseguramiento razonable o para un compromiso de aseguramiento limitado.

Relación de Tres Partes interesadas

21. Los compromisos de aseguramiento involucran tres partes interesadas: Un profesional en ejercicio, una parte responsable y los usuarios esperados.

22. La parte responsable y los usuarios esperados pueden pertenecer a distintas organizaciones o a la misma. Como ejemplo de este último, en una estructura de directorio de dos estamentos, el directorio que se encarga de la supervisión


puede buscar aseguramiento sobre información proporcionada por el director administrativo de la misma organización. La relación entre la parte responsable y los usuarios esperados tiene que ser vista desde el contexto de un compromiso específico y pueden diferir de otras líneas de responsabilidad más tradicionalmente definidas. Por ejemplo, la administración principal de una organización (usuarios esperados) puede contratar a un profesional en ejercicio para que conduzca un compromiso de aseguramiento sobre un aspecto en particular de las actividades de la organización que es de responsabilidad de un nivel inmediatamente inferior de gerencia (la parte responsable) pero para quién la gerencia principal es finalmente responsable.

Profesional en Ejercicio

23. El término "profesional en ejercicio" según se usa en este Marco es más amplio que el término "auditor" según se usa en las NIAs y NICRs, debido a que se haciendo referencia no sólo a profesionales en ejercicio realizando compromisos de auditoría o revisión con respecto a información financiera histórica.

24. Un profesional en ejercicio puede ser requerido para- realizar compromisos de aseguramiento sobre una amplia gama de áreas. Algunos temas pueden requerir habilidades y conocimientos especializados más allá de los que normalmente posee un profesional en ejercicio individual. Tal como se hace notar en el párrafo 17 (a), un profesional en ejercicio no acepta un compromiso si el conocimiento preliminar que tiene sobre las circunstancias del mismo le indica que no se cumplirán a satisfacción los requerimientos éticos con respecto a competencia profesional. En algunos casos el profesional en ejercicio puede satisfacer estos requerimientos con la ayuda de personas de otras disciplinas profesionales, a los que se hace referencia como expertos. En tales casos, el profesional en ejercicio llega a obtener una satisfacción sobre las habilidades y conocimientos de los profesionales en ejercicio que llevan a cabo colectivamente el compromiso y además se involucra activamente en el compromiso y en el entendimiento del trabajo para el cual se está recurriendo al experto.

Parte Responsable

25. La parte responsable es la persona (o personas) que:

a) En un compromiso de informe directo es responsable por el tema en cuestión; o

b) En un compromiso que se basa en una aseveración, es responsable de la información sobre el tema en cuestión. Un ejemplo de cuando la parte responsable, es responsable tanto de la información sobre el tema en cuestión como del tema en cuestión, es cuando una organización realiza un compromiso de aseguramiento con respecto a un informe que ha preparado sobre sus prácticas de sostenibilidad. Un


ejemplo de cuando la parte responsable, es responsable de la información del tema en cuestión pero no del tema en cuestión, es cuando una organización del gobierno contrata a un profesional en ejercicio para que ejecute un compromiso de aseguramiento respecto de un informe sobre las prácticas de sostenibilidad de una compañía privada que la organización ha preparado y va a distribuir a sus usuarios esperados. La parte responsable puede ser o no la parte que contrata al profesional en ejercicio (la parte contratante)

26. La parte responsable por lo general proporciona al profesional en ejercicio una declaración por escrito que evalúa o mide el tema en cuestión contra los criterios identificados, ya sea que se encuentre o no disponible como una aseveración para los usuarios esperados. En un compromiso con informe directo, es posible que el profesional en ejercicio no pueda obtener tal declaración cuando la parte contratante no es la parte responsable.

Usuarios Esperados

27. .Los usuarios esperados son la persona, personas o clase de personas para quienes el profesional en ejercicio prepara un informe de aseguramiento. La parte responsable puede ser uno de los usuarios esperados, pero no el único.

28. Cuando sea práctico, el informe sobre aseguramiento se envía a todos los usuarios esperados, pero en algunos casos pueden existir otros usuarios esperados. Es posible que el profesional en ejercicio no pueda identificar a todos aquellos quienes leerán el informe, en particular en donde existe un gran número de personas con acceso al mismo. En tales casos, particularmente cuando los posibles lectores pueden tener una amplia gama de intereses en el tema en cuestión, el número de usuarios esperados puede limitarse a aquellos con intereses significativos y comunes. Se puede identificar usuarios esperados de muchas maneras, por ejemplo, por acuerdo entre el profesional en ejercicio y la parte responsable, la parte contratante y por ley.

29. Cuando sea práctico, los usuarios esperados o sus representantes se involucrarán con el profesional en ejercicio y la parte responsable (si la parte contratante fuera diferente) al determinar los requerimientos del compromiso, in tener en cuenta la participación de otros y a diferencia de un compromiso de procedimientos acordados (el cual implica hallazgos que reportar sobre la base de procedimientos en vez de una conclusión):

a) Profesional en ejercicio es responsable de determinar la naturaleza, oportunidad y alcance de los procedimientos; y

b) El profesional en ejercicio se ve requerido de seguir cualquier asunto sobre el cual tome conocimiento que lleve al profesional en ejercicio a preguntarse si se debe efectuar una modificación significativa en la información sobre el tema en cuestión


30. En algunos casos, los usuarios esperados (por ejemplo, banqueros y reguladores) imponen algún requerimiento o solicitan a la parte responsable (o la parte contratante si no fuera la misma) que efectúa los arreglos necesarios para -que un compromiso de aseguramiento sea efectuado con un propósito específico. Cuando se diseñan los compromisos para usuarios esperados especificados o con propósito definido, el profesional en ejercicio considera la inclusión de una restricción en el informe de aseguramiento que limita su uso a aquellos usuarios o a determinado propósito.

Tema en Cuestión

31. El tema en cuestión y la información sobre el tema en cuestión, puede adoptar diversas formas en un informe de aseguramiento, tales como:

Rendimiento financiero o situación financiera (por ejemplo, posición financiera histórica o futura, rendimiento financiero y flujos de efectivo) para los cuales la información sobre el tema en cuestión podría ser el reconocimiento, medición, presentación y revelación de información en los estados financieros.

Rendimiento o situación no financiera (por ejemplo, el rendimiento de una organización) para la cual la información sobre el tema en cuestión puede ser los indicadores de eficiencia y efectividad.

Características físicas (por ejemplo, la capacidad de unas instalaciones, local y planta) para los cuales la información sobre el tema en cuestión puede ser un documento de especificaciones.

Sistemas y procesos (por ejemplo, el control interno de una organización o sistema de TI) para los cuales la información sobre el tema en cuestión podría ser una aseveración sobre la efectividad.

Conducta (por ejemplo, gobierno corporativo, cumplimiento con reglamentos y leyes, prácticas de recursos humanos) para los cuales la información sobre el tema en cuestión podría ser una declaración de cumplimiento o una declaración real

32. Los temas en cuestión tienen diferentes características, incluyendo el grado por el cual la información sobre ellos deber ser cualitativa en vez de cuantitativa, objetiva en vez de subjetiva, históricas en vez de probable o futura, y se relacione con un periodo de tiempo o cubra un periodo. Tales características afectan la:

(a) Precisión con la que se puede evaluar o medir el tema en cuestión con relación a los criterios; y

(b) La capacidad de persuasión de la evidencia disponible. El informe sobre aseguramiento hace notar a los usuarios esperados las características de particular relevancia.


33. Un tema en cuestión adecuado es:

Identificable y susceptible de evaluación o medición consistente o de acuerdo a los criterios identificados; y

De tal manera que la información sobre el tema en cuestión puede ser sometida a procedimientos para obtener suficiente evidencia adecuada para respaldar una conclusión de aseguramiento razonable o aseguramiento limitado, según corresponda.

Criterios

34. Son los marcos referenciales usados para evaluar o medir el tema en cuestión incluyendo, cuando sea relevante, los marcos referenciales para presentación y revelación de información. Los criterios pueden ser formales, por ejemplo en la preparación de estados financieros, los criterios pueden ser Normas Internacionales de Información Financiera o Normas Internacionales de Contabilidad para el Sector Público. Cuando se trate de informes sobre el control interno, los criterios pueden ser un marco de control interno establecido u objetivos individuales de control interno específicamente diseñados para el compromiso; y cuando se trate de informe de cumplimiento, los criterios pueden ser las leyes aplicables, reglamentos o contrato. Ejemplos de criterios menos formales, corresponden a un código de conducta desarrollado internamente o un nivel de rendimiento acordado (tal como el número de veces que se espera que el consejo determinado se reúna en un año).

35. Se requieren criterios convenientes para efectuar una evaluación o medición consistente de un tema en cuestión dentro del contexto de juicio profesional. Sin el marco de referencia proporcionado por los criterios convenientes, cualquier conclusión está abierta a la interpretación personal y al mal entendido. Los criterios convenientes son sensibles al contexto, es decir, relevantes a las circunstancias del compromiso. Inclusive para el mismo tema en cuestión pueden existir diferentes criterios. Por ejemplo, una parte responsable puede seleccionar el número de quejas de clientes, resueltas a satisfacción y aceptada por el cliente sobre el tema en cuestión. Otra parte responsable puede seleccionar el número de compras recurrentes en los tres meses siguientes a la compra inicial.

36. Los criterios convenientes muestran las siguientes características:

Relevancia: Criterios relevantes contribuyen a que se llegue a conclusiones que contribuyan con la toma de decisiones por parte de los usuarios esperados.

Integridad: Los criterios son suficientemente completos e integrales cuando los factores correspondientes que podrían afectar las conclusiones en el contexto de las circunstancias del compromiso no son omitidos. Criterios


completos incluyen, cuando corresponda, marcos referenciales establecidos para la presentación y revelación de información.

Confiabilidad: Criterios confiables permiten que se efectúe una evaluación o medición razonablemente consistente del tema en cuestión, incluyendo, cuando corresponda, la presentación y revelación de información, cuando se usa en circunstancias similares por profesionales en ejercicio igualmente calificados.

Neutralidad: Criterios neutrales contribuyen a conclusiones que están libres de prejuicios.

Inteligibilidad: Criterios inteligibles contribuyen a que se llegue a conclusiones claras, integrales y que no estén sujetas a diferentes interpretaciones.

La evaluación o medición de un tema en cuestión sobre la base de las propias expectativas del profesional en ejercicio, juicios y experiencia individual podrían no constituir criterios adecuados.

37. El profesional evalúa la conveniencia de los criterios para un compromiso en particular considerando si estos muestran las características antes mencionadas. La importancia relativa de cada característica con relación a un compromiso en particular es un asunto de juicio. Los criterios pueden ser unos ya establecidos u otros específicamente desarrollados. Los criterios establecidos son aquellos incorporados en las leyes y reglamentos o emitidos por entes reconocidos y autorizados de expertos y que son el resultado de un debido proceso transparente.

38. Los criterios tienen que estar disponibles para los usuarios esperados para permitirles que entiendan cómo han sido evaluados o medidos sobre el tema en cuestión. Los criterios se ponen al alcance de los usuarios esperados de una de estas maneras:

(a) Públicamente

(b) A través de su inclusión de manera clara en la presentación de la información del tema en cuestión.

(c) A través de su inclusión de manera clara en el informe de aseguramiento.

(d) Por entendimiento general, por ejemplo, el criterio para medir en horas y en minutos.

También se pueden poner los criterios al alcance de solamente usuarios esperados específicos. Por ejemplo, las condiciones de un contrato o los criterios usados por un gremio de un sector económico que sólo se encuentran disponibles a aquellos relacionados con ese sector económico. Cuando se trata de criterios a disposición de sólo usuarios esperados específicos o que son relevantes solamente para un propósito específico, el uso del informe sobre aseguramiento está restringido a aquellos usuarios o sólo para tal propósito8


Evidencia

39. El profesional en ejercicio planea y realiza un compromiso de aseguramiento con una actitud de escepticismo profesional para obtener suficiente evidencia pertinente sobre si la información del tema en cuestión está libre de errores significativos. El profesional en ejercicio considera el grado de importancia, el riesgo del compromiso de aseguramiento y la cantidad y calidad de la evidencia disponible al planificar y ejecutar el compromiso, en particular al determinar la naturaleza, oportunidad y extensión de los procedimientos de relevamiento de evidencia.

Escepticismo Profesional

40. El profesional en ejercicio planifica y ejecuta un compromiso de aseguramiento con una actitud de escepticismo profesional reconociendo las circunstancias que puedan existir sean causantes de que la información sobre el tema en cuestión sea significativamente mal expresada. Una actitud de escepticismo profesional significa que el profesional en ejercicio efectúa una evaluación crítica, con una mente inquisidora, sobre la validez de la evidencia obtenida y está alerta a evidencias que contradigan o cuestionen la confiabilidad de los documentos o declaraciones de la parte responsable. Por ejemplo, una actitud de escepticismo profesional es necesaria a través de todo el proceso del compromiso para que el profesional en ejercicio reduzca el riesgo de pasar por alto circunstancias sospechosas y que el riesgo de} error generalice demasiado para llegar a conclusiones sobre la base de sus observaciones y el riesgo de usar supuestos errados al determinar la naturaleza, oportunidad y extensión de los procedimientos de relevamiento de evidencia y de evaluación de los resultados del mismo.

41. Un compromiso-de aseguramiento rara vez involucra la autenticación de documentación y el profesional no está entrenado ni se espera que sea un experto en tal autenticación. Sin embargo, el profesional en ejercicio considera la confiabilidad de la información que se va a usar como evidencia, por ejemplo, fotocopias, facsímiles, documentos filmados, digitalizados o mantenidos mediante cualquier medio electrónico, incluyendo la consideración de controles sobre la preparación y mantenimiento cuando sea relevante.

8 Mientras que un informe de aseguramiento puede ser restringido cuando está dirigido a usuarios esperados

específicos o para un propósito en particular, la ausencia de una restricción con respecto a un lector en particular o propósito especifico no indica en si que exista una responsabilidad legal por parte del profesional en ejercicio con respecto a tal lector o tal propósito. Si existe o no una responsabilidad legal dependerá de las circunstancias de cada caso y la jurisdicción correspondiente.


Suficiencia y Pertinencia de la Evidencia

42. Suficiencia es la medida de la cantidad de evidencia y Pertinencia es la medida de la calidad de evidencia: Es decir, su relevancia y su confiabilidad. La cantidad de evidencia necesaria se ve afectada por el riesgo de que la información sobre el tema en cuestión sea mal expresada (cuanto mayor es el riesgo, mayor será la evidencia requerida probablemente) y también por la calidad de tal evidencia (cuanto mayor es la calidad, menor será la cantidad requerida). Consecuentemente, la suficiencia y pertinencia de la evidencia sé inter-relacionan. Sin embargo, el obtener solamente más evidencia es probable que no compense su baja calidad.

43. La confiabilidad de la evidencia está influenciada por su fuente y por su naturaleza y depende de las circunstancias individuales bajo las cuales se ha obtenido. Se pueden efectuar generalizaciones sobre la confiabilidad de diversos tipos de evidencia; sin embargo, tales generalizaciones están sujetas a importantes excepciones. Aún cuando la evidencia sea obtenida de fuentes externas a la organización, se pueden presentar circunstancias que afecten la confiabilidad de la información obtenida. Por ejemplo, la evidencia obtenida de una fuente independiente externa puede que no sea confiable si la fuente no es reconocida como una fuente muy enterada o conocedora. Aunque se reconozca que tales excepciones puedan darse. Las siguientes generalizaciones sobre la confiabilidad de la evidencia pueden ser útiles:

La evidencia es más confiable cuando se obtiene de fuentes independientes fuera de la organización.

La evidencia que es internamente generada es más confiable cuando los controles correspondientes son efectivos.

La evidencia obtenida directamente por el profesional en ejercicio (por ejemplo, la observación de la aplicación de un control) es más confiable que la evidencia obtenida indirectamente o por inferencia (por ejemplo, indagaciones sobre la aplicación de un control).

La evidencia es más confiable cuando existe en forma documental, ya sea papel, electrónica y otro medio (por ejemplo, un registro escrito en el momento sobre una reunión es más confiable que cualquier declaración oral posterior de los que se discutió en esa reunión.)

La evidencia proporcionada por documentos originales es más confiable que la evidencia proporcionada por fotocopias o facsímiles.

44. El profesional en ejercicio obtiene más seguridad sobre la base de evidencia consistente obtenida de diferentes fuentes o de diferentes naturalezas que de artículos de evidencia considerados individualmente. Además, obtener evidencia de diferentes fuentes o naturaleza puede indicar que un artículo individual de evidencia no sea confiable. Por ejemplo, corroborar información obtenida de una fuente independiente de


la organización puede aumentar la seguridad que tiene el profesional en ejercicio comparado con la seguridad que obtiene de declaraciones de la parte responsable. Inversamente, cuando se obtiene evidencia que sea inconsistente con la evidencia que se obtuvo de otra fuente, el profesional en ejercicio determina qué procedimientos de relevamiento de evidencias adicionales serán necesarios para resolver la inconsistencia.

45. En términos de obtener suficiente evidencia pertinente, por lo general es más difícil obtener seguridad con respecto a la información sobre el tema en cuestión I que cubre un periodo que la seguridad que se puede obtener con respecto a I información sobre el tema en cuestión sobre un determinado punto fijo en el tiempo. Además, las conclusiones proporcionadas sobre los procesos por lo I general están limitadas al periodo cubierto por el compromiso; el profesional en ejercicio no proporciona ninguna conclusión sobre si el proceso continuará funcionando en el futuro de manera especificada.

46. El profesional en ejercicio considera la relación entre el costo de obtener evidencia y la utilidad de la información obtenida. Sin embargo, el asunto de dificultad o gasto involucrado no es en si una base válida para omitir un procedimiento de relevamiento de evidencia para los cuales no hay alternativa. El profesional en ejercicio recurre a su juicio profesional y ejerce su escepticismo profesional al evaluar la cantidad y calidad de la evidencia, es decir, su suficiencia y pertinencia, para respaldar su informe sobre aseguramiento.

Materialidad

47. La materialidad es relevante cuando el profesional en ejercicio determina la naturaleza, oportunidad y alcance de los procedimientos de relevamiento de evidencia y cuando evalúa ia información sobre el tema en cuestión está libre de errores. Al considerar la materialidad, el profesional en ejercicio, entiende y evalúa qué factores podrían influenciar las decisiones de los usuarios esperados. Por ejemplo, cuando los criterios identificados permiten variaciones en la presentación de la información sobre el tema en cuestión, el profesional en ejercicio considera cómo la presentación adoptada podría influenciar las decisiones de los usuarios esperados. La materialidad se considera en el contexto de factores cuantitativos y cualitativos, tales como magnitud o tamaño relativo, naturaleza y extensión del efecto de estos factores en las evaluaciones o mediciones del tema en cuestión y los intereses de los usuarios esperados.

La evaluación de la materialidad y la importancia relativa de los factores cuantitativos y cualitativos en un compromiso en particular son asuntos que involucran juicio profesional en ejercicio.

Riesgo del Compromiso- de Aseguramiento


48. El riesgo del compromiso de aseguramiento es el riesgo de que el profesional en ejercicio exprese una conclusión inapropiada cuando la información sobre el tema en cuestión está expresada de manera significativamente errónea. 9 En un compromiso de aseguramiento, el profesional en ejercicio reduce el riesgo a un nivel aceptablemente bajo dentro de las circunstancias del compromiso para obtener una seguridad razonable como base para expresar una conclusión positiva.

9 (a) Incluye el riesgo en aquellos compromisos de informe directo, en la que la información sobre el tema en cuestión se presenta solamente en la conclusión del profesional y que concluye en forma inapropiada de que el tema en cuestión cumple, en todos

El nivel de riesgo del compromiso de aseguramiento es mayor en un compromiso de aseguramiento limitado que en un compromiso de aseguramiento razonable debido a la naturaleza, oportunidad y extensión de los procedimientos de relevamiento de evidencias. Sin embargo, en un compromiso de aseguramiento limitado, la combinación de naturaleza, oportunidad y extensión de los procedimientos de relevamiento de evidencia le basta al profesional en ejercicio para obtener una nivel significativo de seguridad como base para expresar una conclusión negativa. Para ser significativo, el nivel de seguridad obtenida por el profesional en ejercicio aumentará en alguna medida la seguridad que tienen los usuarios esperados sobre la información del tema en cuestión a un nivel que es obviamente más que indiferente.

49. En general, el riesgo del compromiso de aseguramiento puede estar representado por los siguientes componentes, aunque no todos estos componentes estañarán necesariamente presentes o sean necesariamente significativos para todos los compromisos de aseguramiento:

(a) El riesgo de que la información sobre el tema en cuestión esté expresado erróneamente, la que a su vez pueda consistir en:

(i) Riesgo Inherente: Es la susceptibilidad de que la información sobre el tema en cuestión contenga un error material, siempre que no existen los controles relacionados; y

(ii) Riesgo de Control: Es el riesgo de que un error material que podrí; ocurrir no sea prevenido, o detectado y corregido oportunamente por los controles internos relacionados. Cuando el riesgo de control es relevante al tema en cuestión, siempre existirá algún grado de riesgo de control debido a limitaciones inherentes del diseño y funcionamiento de los controles internos; y

(b) Riesgo de Detección: Es el riesgo de que existan errores materiales y no sean detectados por el profesional en ejercicio.


El grado por el cual el profesional en ejercicio considera cada uno de los componentes, estará afectado por las circunstancias del compromiso, en particular por la naturaleza del tema en cuestión y si se está conduciendo un compromiso de aseguramiento razonable o aseguramiento limitado.

Naturaleza, Oportunidad y Extensión de los Procedimientos de Recolección de Evidencia

50. La naturaleza, oportunidad y extensión exacta de los procedimientos de recolección de evidencia variarán de un compromiso a otro. En teoría, es posible que las variaciones sean infinitas en los procedimientos de recolección de evidencia. En la práctica, sin embargo, es difícil señalar claramente y sin ambigüedad cuales son estas variaciones. El profesional en ejercicio intenta comunicar claramente y sin ambigüedad y utiliza la forma o variación adecuada para un compromiso de aseguramiento razonable o a uno de aseguramiento limitado l0.

51. "Seguridad razonable" es un concepto que se relaciona con la recolección de evidencia necesaria para que el profesional en ejercicio llegue a una conclusión con respecto a la información sobre el tema en cuestión tomada en su conjunto. Para que el profesional en ejercicio este en posición de poder expresar una conclusión en forma positiva requerida por un compromiso de aseguramiento razonable, será necesario que el profesional en ejercicio obtenga suficiente evidencia pertinente como parte de un proceso de un compromiso recurrente y sistemático, que implica:

(a) Obtener un entendimiento del tema en cuestión y de otras circunstancias del compromiso que, dependiendo del tema en cuestión, incluya obtener un entendimiento del control interno;

(b) Sobre la base de ese entendimiento, evaluar los riesgos de que la información sobre el tema en cuestión pueda ser expresado de manera errónea;

(c) Responder al riesgo evaluado, incluyendo el desarrollo de respuestas integrales, y determinando la naturaleza, oportunidad y extensión de los procedimientos adicionales;

(d) Efectuar procedimientos adicionales claramente vinculados con los riesgos identificados, usando una combinación de inspección, observación, confirmación, de cálculo, reejecución, procedimientos analíticos e indagaciones. Tales procedimientos incluyen procedimientos sustantivos que incluyen, siempre que sea aplicable, la obtención de información de confirmación de parte de fuentes independientes de la parte responsable y dependiendo de la naturaleza del tema en cuestión, pruebas de la efectividad operativa de los controles; y

(e) Evaluar la suficiencia y pertinencia de la evidencia.


52. "Seguridad razonable" es menos que seguridad absoluta. Reducir el riesgo del compromiso de aseguramiento a cero es muy rara vez alcanzable y muy poco conveniente desde el punto de vista del beneficio a obtenerse y del costo a incurrirse, considerando factores tales como los siguientes:

El uso de pruebas selectivas.

Las limitaciones inherentes del control interno.

El hecho de que la mayor parte de la evidencia al alcance del profesional en ejercicio sea más persuasiva que concluyente.

El uso del juicio al relevar y evaluar la evidencia y llegar a conclusiones sobre la base de la misma.

En algunos casos, las características del tema en cuestión al ser evaluado frente a los criterios identificados.

10 Cuando la información sobre el tema en cuestión se compone de una serie de aspectos, se pueden proporcionar conclusiones separadas sobre cada aspecto Aunque no todas estás conclusiones tienen que relacionarse de la misma manera con los procedimientos de recolección de evidencia, cada conclusión expresará en una forma que sea apropiada a un compromiso de aseguramiento razonable o a uno de aseguramiento limitado

53. Tanto los compromisos de aseguramiento razonable como de aseguramiento limitado requieren la aplicación de habilidades y técnicas de aseguramiento y la recolección de evidencia pertinente como parte de un proceso recurrente y sistemático, que incluye el obtener un entendimiento del tema en cuestión, así como de otras circunstancias del compromiso. La naturaleza, oportunidad y extensión de los procedimientos de recolección de evidencia en un compromiso de aseguramiento limitado son, sin embargo, deliberadamente limitados si se comparan con un compromiso de aseguramiento razonable. Para algunos temas en cuestión, pueden existir pronunciamientos específicos que proporcionan I una guía sobre los procedimientos para recopilar suficiente evidencia pertinente para un compromiso de aseguramiento limitado. Por ejemplo: NICR 2400. "Compromisos para Revisión de Estados Financieros", establece que se obtenga suficiente evidencia pertinente para revisiones de estados financieros principalmente a través de procedimientos analíticos e indagaciones. En ausencia del pronunciamiento pertinente, los procedimientos para recolectar suficiente evidencia pertinente variará con las circunstancias del compromiso en particular, el tema en cuestión, las necesidades de los usuarios esperados y la parte contratante, incluyendo el tiempo correspondiente y las restricciones de costo. Tanto para compromisos de aseguramiento razonable como limitado, el profesional en ejercicio tomará conocimiento de algún asunto que lo lleva a preguntarse si una modificación significativa debe ser efectuada a la información sobre el tema en cuestión, el profesional en ejercicio realiza un seguimiento al asunto poniendo en práctica otros procedimientos que sean suficientes para su informe.

Cantidad y Calidad de Evidencia Disponible


54. La cantidad o calidad de la evidencia disponible se ve afectada por:

Las características del tema en cuestión y la información del tema en cuestión. Por ejemplo, se esperará evidencia menos objetiva cuando la información sobre el tema en cuestión está relacionada con el futuro antes que con datos históricos, (ver párrafo 32); y

Las circunstancias del compromiso aparte de las características del tema en cuestión, cuando la evidencia que se esperaba que razonablemente exista no se encuentra disponible debido a, por ejemplo, la oportunidad de la designación del profesional en ejercicio, la política de retención de documentos de una organización o alguna restricción impuesta por la parte responsable.

Por lo general, la evidencia disponible será persuasiva antes que concluyente.

55. Una conclusión sin salvedades no será pertinente para ningún tipo de compromiso de aseguramiento en caso de una limitación significativa en el alcance del trabajo del profesional en ejercicio, es decir, cuando:

(a) Las circunstancias evitan que el profesional en ejercicio pueda obtener la evidencia requerida para reducir el riesgo del compromiso de aseguramiento a un nivel adecuado; o

(b) La parte responsable o la parte contratante impone una restricción que evita al profesional en ejercicio que -obtenga evidencia requerida para reducir el riesgo de compromiso de aseguramiento a un nivel adecuado.

Informe de Aseguramiento

56. El profesional en ejercicio proporciona un informe escrito que contiene una conclusión que conlleva la seguridad obtenida sobre la información del tema en cuestión. Las NIAs, NICRs y NICAs, establecen los elementos básicos para informes de aseguramiento. Además, el profesional en ejercicio considera otras responsabilidades sobre presentación de informes, que incluye comunicarse con aquellos encargados que tienen mando en la organización,

57. En un compromiso-sobre la base de una aseveración, la conclusión del profesional en ejercicio puede ser redactada de las siguientes manera:

a) En términos de la aseveración de la parte responsable (por ejemplo: "En nuestra opinión, la aseveración de la parte responsable sobre la efectividad de los controles internos, en todos sus aspectos significativos, sobre la base de los criterios XYZ, es razonable"); o

b) En términos directos del tema en cuestión y los criterios (por ejemplo: "En nuestra opinión el control interno es efectivo, en todos sus aspectos significativos, sobre la base de los criterios


XYZ')

En un compromiso con informe directo, la conclusión del profesional en ejercicio está redactada directamente en términos del tema en cuestión y los criterios.

58. 58. En un compromiso de aseguramiento razonable, el profesional en ejercicio expresa la conclusión, en te forma positiva. Por ejemplo: "En nuestra opinión, el control interno es efectivo, en todos sus aspectos significativos sobre la base de los criterios XYZ". Está forma de expresión conlleva una "seguridad razonable". Habiendo ejecutado procedimientos de recolección de evidencia de naturaleza, oportunidad y extensión razonables, considerando las características del tema en cuestión y otras circunstancias relevantes descritas en el informe de aseguramiento. El profesional en ejercicio ha obtenido suficiente evidencia pertinente para reducir el riesgo de compromiso de aseguramiento a un nivel aceptablemente bajo.

59. En un compromiso de aseguramiento limitado, el profesional en ejercicio expresa la conclusión en-forma negativa. Por ejemplo: Sobre la base del trabajo descrito en este informe, nada llegó a nuestra atención que nos lleva a concluir que el control interno no es efectivo, en todos sus aspectos significativos, sobre la base de los criterios XYZ. Está forma de expresión conlleva un nivel de "seguridad limitada" que es proporcional al nivel de los procedimientos de recolección de evidencia del profesional en ejercicio, considerando las características del tema en cuestión y otras circunstancias relevantes descritas en el informe de aseguramiento.

60. Un profesional en ejercicio no expresara una conclusión sin salvedades para ningún tipo de compromiso de aseguramiento cuando se presentan las siguientes circunstancias y cuando, a juicio del profesional en ejercicio, el efecto del asunto es o podrías ser significativo:

(a) Cuando existe una limitación en el alcance del trabajo del profesional en ejercicio (ver párrafo 55). El profesional en ejercicio expresara una conclusión con salvedad o una abstención de conclusión dependiendo de cuan significativa o expandida es la limitación. En algunos casos el profesional en ejercicio considerara oportuno retirarse del compromiso.

(b) En algunos casos en los que:

i) La conclusión del profesional en ejercicio está redactada en términos de la aseveración de la parte responsable y tal aseveración no está expresada razonablemente, en todos sus aspectos significativos; oí

ii) La conclusión del profesional en ejercicio está redactada directamente en términos del tema en cuestión y los criterios y la 1 información sobre el tema en cuestión ha sido expresados erróneamente,"


El profesional en ejercicio expresara una conclusión con salvedad o negativa dependiendo de cuan significativo o expandido sea el compromiso.

(c) Cuando se descubre, después que el compromiso ha sido aceptado, que los criterios no son convenientes o el tema en cuestión no es adecuado para un compromiso de aseguramiento. El profesional en ejercicio expresa:

(i) Una conclusión con salvedad o negativa dependiendo de cuan significativo o expandido es el asunto, cuando los criterios sean inconvenientes o el tema en cuestión sea inadecuado que podría engañar a los usuarios; o

(ii) En otros casos, una conclusión con salvedad o abstención de conclusión dependerá de cuan significativo o expandido es el asunto.

En algunos casos el profesional considera retirarse del compromiso.

Uso Inadecuado del Nombre del Profesional en Ejercicio

61. Se asocia a un profesional en ejercicio con un determinado tema en cuestión, cuando el profesional en ejercicio emite un informe sobre la información del tema en cuestión o consiente que su nombre sea usado en asociación profesional con ese tema en cuestión. Si el profesional en ejercicio no está relacionado de esa manera, terceros no podrán asumir la responsabilidad del profesional en ejercicio. Si el profesional en ejercicio se entera que una parte está usando indebidamente su nombre en relación con el tema en cuestión, el profesional en ejercicio requerirá a la parte respectiva que no lo siga haciendo. El profesional en ejercicio también considerará que otras medidas puedan ser necesarias, como informar a usuarios terceros conocidos sobre el uso indebido que se está dando a su nombre o buscar asesoría legal.

Perspectiva del Sector Público

1. El presente Marco es relevante para todo profesional en ejercicio -en el sector público que es independiente de la organización para la cual realiza compromiso de aseguramiento. Cuando los profesionales en ejercicio en el sector público no son independientes de la organización para la cual realiza compromisos de aseguramiento. La guía expresada al pie de página 1 debe ser adoptada.

11 En aquellos compromisos de informes directos en los que la información sobre el tema en cuestión es presentada solamente en la conclusión del profesional en ejercicio y el profesional en ejercicio concluye que el tema en cuestión no cumple, en todos sus aspectos significativos, con los criterios. Por ejemplo: "en nuestra opinión, excepto por [...]» c' control interno es efectivo, en todos sus aspectos significativos, sobre la base de los criterios XYZ", tal conclusión también seria considerada con salvedad (o adversa según corresponda).


Apéndice

Diferencias entre Compromisos-de Aseguramiento Razonable Compromisos de Aseguramiento Limitado

El presente Apéndice muestra las diferencias entre compromisos de aseguramiento razonable y compromisos de aseguramiento limitado según se presentan en el Marco (ver en particular los párrafos a los que se hace referencia).

Tipo de compromiso

Objetivo Procedimientos para recolección de evidencia

El informe sobre aseguramiento.

Compromiso de

aseguramiento

razonable

Reducir el riesgo del compromiso de aseguramiento a un nivel aceptablemente bajo en las circunstancias, como base para expresar en forma positiva la conclusión del profesional en ejercicio. (Párrafo 11).

Obtener suficiente evidencia pertinente como parte del proceso recurrente y sistemático, que incluye:

* Obtener un entendimiento de las circunstancias del compromiso;

* Evaluar riesgos

* Responder a los riesgos evaluados

*Efectuar procedimientos adicionales mediante la combinación de técnicas de inspección observación confirmación recalculo ejecución de procedimientos analíticos e indagaciones. Tales procedimientos adicionales incluirán procedimientos sustantivos, en la medida que sean aplicables, como corroborar la información y dependiendo de la naturaleza del tema en cuestión, pruebas de efectividad operativa de los controles. y

* Evaluar la evidencia obtenida (Párrafos 51 y52)

Describir las circunstancias del compromiso, para expresar una conclusión en forma positiva. (Párrafo)

12 Una discusión detallada sobre los requerimientos de recolección de evidencia solo es posible dentro de NICAs para temas específicos en cuestión.


Tipo de compromiso

Objetivo Procedimientos para recolección de

evidencia

El informe sobre aseguramiento.

Compromiso de aseguramiento limitado

Reducir el riesgo del compromiso de aseguramiento a un nivel que sea aceptable dentro de las circunstancias, pero en el que el riesgo es mayor que para un compromiso de aseguramiento razonable, como base para expresar una conclusión en forma negativa del profesional en ejercicio. (Párrafo 11)

Obtener suficiente evi-dencia pertinente como parte del proceso recurrente y sistemático que incluirá obtener un entendimiento del tema en cuestión y otras cir-cunstancias del compro-miso, pero en la que los procedimientos son deli-beradamente limitados en comparación con un com-promiso de aseguramiento razonable. (Párrafo 53)

Describir las circunstancias del compromiso, para expresar una Conclusión en forma negativa. (Párrafo 59)

NORMA INTERNACIONAL DE AUDITORÍA 200

OBJETIVO Y PRINCIPIOS GENERALES QUE RIGEN LA AUDITORIA DE ESTADOS FINANCIEROS

(La Norma está en vigencia. El Apéndice contiene enmiendas a la Norma que entrará en vigencia en una fecha futura)

CONTENIDO

Párrafo

Introducción 1

Objetivo de una Auditoría 2-3

Principios Generales de una Auditoría 4-6

Alcance de una Auditoría 7

Seguridad Razonable 8-11

Responsabilidad por los Estados Financieros 12

Apéndice: Enmiendas a la NÍA 200 como Resultado de la NIAs 315, 330, y 500 (Revisada)-Efectiva para Auditorías de Estados Financieras para periodos que empiezan él o a partir del 15 de diciembre del 2004.


Esta Norma Internacional de Auditoria (NIA) 200, objetivo y Principios Generales que rigen una auditoria de Estados Financieros deberá ser leída en el contexto del Prólogo a las Normas Internacionales sobre el Control de Calidad Auditoria,

Aseguramiento y Servicios Afines”, el cual estipula la aplicación y autoridad de las NIAs.


OBJETIVOS Y PRINCIPIOS GENERALES QUE RIGEN LA AUDITORIA DE LOS ESTADOS FINANCIEROS

Introducción El propósito de está NÍA es establecer normas y proporcionar guías sobre los objetivos y principios generales que rigen una auditoría de estados financieros. Está NÍA será leída en conjunción con la NÍA 120 "Marco de Referencia sobre Normas Internacionales de Auditoría".

Objetivo de una Auditoría El objetivo de una auditoría de estados financieros es permitir que el auditor exprese una opinión sobre si los estados financieros han sido preparados, en todos sus aspectos significativos, de conformidad con un marco identificado para la presentación de información financiera. Las frases usadas para expresar las responsabilidades del auditor son en inglés "give a true and fair view" (reflejan adecuadamente"), "present fairly, in all material respects" (presentan razonablemente, en todos los aspectos significativos), las cuales son frases equivalentes. Aunque la opinión del auditor mejora la credibilidad de los estados financieros, el usuario no puede asumir que la opinión es un aseguramiento sobre la futura viabilidad de una organización o sobre la eficiencia o efectividad con la que la administración ha conducido los asuntos de la organización.

Principios Generales de una Auditoría El auditor debe cumplir con el "Código de Ética para Profesionales Contadores", emitido por la Federación Internacional de Contadores (IFAC). Los principios éticos que rigen las responsabilidades profesionales de los contadores son:

Independencia; Integridad; Objetividad; Competencia profesional y debido cuidado; Confidencialidad; Conducta profesional; y Normas técnicas.


El auditor debe conducir una auditoría de acuerdo con NIAs. Estas contienen principios básicos y procedimientos esenciales junto con guías relacionad en la forma de material explicativo y de otro tipo de material. El auditor debe planificar y ejecutar una auditoría con una actitud de escepticismo profesional reconociendo que pueden darse determinada circunstancias y que pueden causar que los estados financieros estén significativamente mal presentados. Una actitud de escepticismo profesional significa que el auditor efectúa una evaluación crítica, con mente inquisidora de la validez de la evidencia de auditoría recibida y se encuentra alerta a cualquier evidencia de auditoría que contradiga o cuestione la confiabilidad del documento o declaraciones de la administración. Por ejemplo, una actitud de escepticismo profesional es necesaria en todo el proceso de auditoría para reducir el riesgo de pasar por alto circunstancias sospechosas, de exceso de generalización al llegar a conclusiones sobre la base de observaciones de auditoría y de usar supuestos errados al determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría y evaluar los resultados de la misma. Al planificar y ejecutar una auditoría no se asume que la administración es deshonesta pero tampoco asume que su honestidad es incuestionable. Por consiguiente, las declaraciones que se obtengan de la administración no sustituyen la suficiente evidencia pertinente de auditoría para poder llegar a conclusiones razonables sobre las cuales basar la opinión de auditoría'.

Alcance de auditoría El término "alcance de una auditoría" hace referencia a los procedimientos considerados necesarios en las circunstancias para lograr el objetivo de la auditoría. Los procedimientos requeridos para conducir una auditoría de conformidad con las NIAs deben ser determinados por el auditor considerando los requerimientos de NIAs, entes profesionales relevantes, la legislación y, en donde sea pertinente, los términos y condiciones del compromiso de auditoría y requerimientos existentes para la presentación de informes.

Seguridad Razonable Una auditoría de acuerdo a NIAs está diseñada para proporcionar una seguridad razonable de que los estados financieros tomados en su conjunto están libres a imprecisiones o errores significativos. La seguridad razonable es un concepto que tiene relación con la acumulación de evidencia de auditoría necesaria para que el auditor concluya que no existen imprecisiones o errores significativos en los estados financieros tomados en su conjunto. La seguridad razonable tiene relación con el proceso de auditoría tomado en su conjunto.

1 El párrafo 6 refleja los cambios indicados en la NÍA 240, "La Responsabilidad del Auditor de Considerar el Fraude y Error en una Auditoría de Estados Financieros" y está vigente para auditorías de estados financieros para periodos que terminan él o después del 30 de junio del 2002. El Párrafo 6 original, se transcribe a continuación: "El auditor debe planificar y ejecutar su auditoría con una actitud de escepticismo profesional reconociendo que pueden existir


circunstancias que causen imprecisiones o errores significativos en ios estados financieros -Por ejemplo, el auditor esperaría normalmente que el encontrar evidencia que respalde las declaraciones de la administración y no asumir que son necesariamente correctas.

Sin embargo, existen limitaciones inherentes en una auditoría que afectan la capacidad del auditor para detectar imprecisiones o errores. Estas limitaciones se derivan de factores tales como:

La ejecución de pruebas; Las limitaciones inherentes de cualquier sistema de control interno y contable (por ejemplo, la posibilidad de colusión); y El hecho de que en su mayor parte la evidencia de auditoría es persuasiva antes que conclusiva.

Además, el trabajo emprendido por el auditor para formarse una opinión es susceptible a juicio o criterio personal, particularmente con respecto a:

a. La recopilación de evidencia de auditoría, por ejemplo, al decidir la naturaleza, oportunidad y extensión de los procedimientos de auditoría; y b. Las conclusiones que se derivan de la evidencia de auditoría recopilada, por ejemplo, al evaluar la razonabilidad de los estimados efectuados por la administración al preparar los estados financieros.

Además, otras limitaciones que pueden afectar la persuasividad de la evidencia disponible para llegar a conclusiones sobre aseveraciones que aparecen en los estados financieros (por ejemplo, las transacciones entre partes vinculadas). En estos casos, ciertas NIAs identifican los procedimientos especificados que proporcionarán, debido a la naturaleza de las aseveraciones en particular, suficiente evidencia de auditoría relevante a falta de:

a) Circunstancias inusuales que incrementen el riesgo de imprecisiones o errores significativos que van más allá de lo que normalmente se esperaría b) Cualquier indicación de que se ha producido una imprecisión o error significativo.

Responsabilidad de los Estados Financieros

Aunque el auditor es responsable de formarse una opinión y expresar la mismo sobre los estados financieros, la responsabilidad por la preparación presentación de los estados financiero es de la administración de i organización. No es función del auditor de los estados financieros liberar a i. administración de sus responsabilidades.



1. Sin considerar si una auditoría se está conduciendo en el sector privado n público, los principios básicos de una auditoría siguen siendo los mismos. [A que puede variar en las auditorías efectuadas en el sector público es el objetivo y alcance de auditoría. Estos factores son por lo general atribuible a diferencias en el mandato de auditoría y cualquier requerimiento legal o en la forma del informe (por ejemplo, es posible que se requiera que las organizaciones del sector público preparen informes financieros adicionales). 2. Al efectuar auditorías de organizaciones del sector público, el auditor necesitará tener en cuenta los requerimientos específicos de cualquier reglamento, disposición o directiva ministerial relevante que afecta el mandato de auditoría y cualquier requerimiento de auditoría especial, incluyendo la necesidad de considerar temas sobre seguridad nacional. Los mandatos de auditoría pueden ser más específicos que aquellos del sector privado y por lo general conllevan una amplia gama de objetivos y un mayor alcance de lo que es normalmente aplicable en las auditorías de estados financieros del sector privado. Los mandatos y requerimientos pueden también afectar, por ejemplo, el grado de discreción que sea requerida de parte del auditor al establecer el grado de importancia, al reportar fraudes y errores y en la forma del informe de auditoría. Las diferencias en el enfoque de auditoría en los principios básicos no constituirán una diferencia en los principios básicos y procedimientos esenciales.


APENDICE

Enmiendas a la NÍA 200 como resultado de NIAs 315, 330 y 500 (Revisadas) - Vigentes para Auditorías de Estados Financieros para periodos que Empiezan a partir del 15 de Diciembre del 2004. Las Normas de Riesgos de Auditoría emitidas en octubre del 2003 dieron lugar a enmiendas a la NÍA 200. Las Normas sobre Riesgos de Auditoría comprenden las siguientes NIAs: NÍA 315, "Entendiendo la Organización y su Ambiente y Evaluando los Riesgos de Imprecisiones o Errores Significativos", NÍA 330, "Los procedimientos del Auditor Frente a los Riesgos Evaluados", y la NÍA 500 (Revisado), "Evidencia de Auditoría". Las Normas sobre Riesgos de Auditoría y las enmiendas a la NÍA 200 entran en vigencia para auditorías de estados financieros para periodos que empiezan él o después del 15 de diciembre del 2004. Una vez que se hagan efectivas, las enmiendas a la NÍA 200 serán incorporadas en el cuerpo de la Norma y este apéndice desaparecerá.

Un auditor no puede obtener un aseguramiento absoluto debido a limitaciones inherentes en una auditoría que afectan la capacidad del auditor para detectar imprecisiones o errores significativos. Estas limitaciones resultan de factores tales como: La ejecución de pruebas. Las limitaciones inherentes de cualquier sistema de control interno y contable (por ejemplo, la posibilidad de colusión). El hecho de que en su mayor parte la evidencia de auditoría es persuasiva antes que conclusiva.

Adicionalmente, otras limitaciones que pueden afectar la persuasividad de la evidencia de auditoría para derivar conclusiones sobre aseveraciones particulares1 (por ejemplo, las transacciones entre partes vinculadas). En estos casos, ciertas NIAs identifican procedimientos de auditoría que proporcionarán, debido á la naturaleza de las aseveraciones particulares, suficiente evidencia de auditoría a falta de: Circunstancias inusuales que incrementen el riesgo de imprecisiones o errores significativos que van más allá de lo que normalmente se esperaría; y Cualquier indicación de que se ha producido una imprecisión o error significativo. Consecuentemente, debido a los factores descritos líneas arriba. Una auditoria no es garantía de que los estados financieros están libres de imprecisiones o errores significativos.

Riesgo de Auditoría y Grado de Importancia Relativa


Las organizaciones siguen estrategias para lograr sus objetivos y. dependen de la naturaleza de sus operaciones y sector económico, el ambiente regulatorio en el que realizan sus actividades y su tamaño y complejidad encaran una variedad de riesgos de negocios2. La Administración es responsabilidad identificar aquellos riesgos y tomar acciones frente a ellos. Sin embargo todos los riesgos tienen relación con los estados financieros. Para el auditor los riesgos que le atañen son aquellos que pueden afectar los estados financieros. El auditor obtiene y evalúa evidencia de auditoría para obtener una seguridad razonable sobre si os estados financieros reflejan adecuadamente (o son presentados razonablemente, en todos sus aspectos razonables) de conformidad con el marco correspondiente para la presentación de información financiera. El concepto de seguridad- razonable reconoce que existe el riesgo de que la opinión de auditoría sea inadecuada. El riesgo de que el auditor emita una opinión inadecuada cuando los estados financieros contienen imprecisiones o errores significativos es conocido como el "riesgo de auditoría" 3

El auditor planifica y ejecuta la auditoría para reducir el riesgo de auditorías un nivel aceptablemente bajo que sea consistente con los objetivos de lar auditoría. El auditor reduce el riesgo de auditoría diseñando y ejecutando procedimientos de auditoría para obtener suficiente evidencia relevante de auditoría para poder obtener conclusiones" razonables sobre las cuales basar su opinión de auditoría. Se obtiene seguridad razonable cuando el auditor ha reducido el riesgo de auditoría aun nivel aceptablemente bajo. El riesgo de auditoria está en función del riesgo de que existan imprecisiones o errores significativos en los estados financieros (o simplemente, el “riesgo de imprecisiones significativas”) (es decir, el riesgo de que los estados financieros contengan imprecisiones o errores significativos existentes antes de la auditoria) y el riesgo de que el auditoria no detecte tales errores e imprecisiones (“riesgo de detección). El auditor ejecuta procedimientos de auditoria para evaluar el riesgo de imprecisiones significativas y trata de limitar el riesgo de detección ejecutando procedimientos de auditoria adicionales basados en su evaluacion (ver NIA 315 “Entendiendo la Organización y su Ambiente y Evaluando los Riesgos de Imprecisiones o Errores Significativos”). El proceso de auditoria implica el ejercicio de criterio profesional al diseñar el enfoque de auditoria, poniendo mayor énfasis en lo que puede o podría estar mal (es decir, cuales son las imprecisiones o errores potenciales que se podrían dar) al nivel de las aseveraciones (ver NIA 500 “Evidencia de Auditoria”) y ejecutar procedimientos de auditoria en respuesta a los riesgos evaluados con el fin de obtener suficiente evidencia relevante de auditoria. Al auditor le preocupan las imprecisiones o errores significativos y no es responsable de detectar imprecisiones que no sean significativas para los estados financieros tomados en su conjunto. El auditor considerará si el efecto de estas imprecisiones o errores significativos identificados, tanto de manera individual como colectiva, es significativo para los estados financieros tomados en su conjunto. Existe una relación entre el grado de importancia y el riesgo de- auditoría, (ver NIA 320. "Materialidad"). Con el fin de diseñar


procedimientos de auditoría para determinar si existen imprecisiones o errores significativos en los estados financieros tomados en su conjunto, el auditor considerará el riesgo de imprecisiones o errores significativos en dos niveles: el nivel del estado financiero en su conjunto y el nivel de los tipos de transacciones, saldos de cuentas y revelaciones y las respectivas aseveraciones obtenidas4.

2Los párrafos 30-34 de la NIA 315, «Entendiendo la Organización y su ambiente y Evaluando los Riesgos de imprecisiones 'Errores Significativos» abordan el concepto de riesgo del negocio y de que manera se relacionan con los riesgos de imprecisiones o errores significativos. 3 Esta definición de riesgo de auditoría no incluye el riesgo de que el auditor erróneamente exprese una opinión de que os estados financieros contienen en imprecisiones o errores significativos.

El auditor considera como riesgo de imprecisiones o errores significativos al nivel de los estados financieros tomados en su conjunto, a aquellos riesgos de imprecisiones o errores significativos que se encuentran diseminados en los estados financieros tomados en su conjunto y que podría potencialmente afectar las aseveraciones. Los riesgos de está naturaleza generalmente se relacionan con el ambiente de control (aunque estos riesgos pueden también relacionarse con otros factores, tales como condiciones problemáticas de la economía) y no son necesariamente riesgos que se relacionan directamente a aseveraciones específicas al nivel de tipo de transacciones, saldos de cuentas o revelaciones. Antes bien, este riesgo global representa circunstancias que aumentan el riesgo de que existan imprecisiones o errores significativos en un determinado número de aseveraciones, por ejemplo, en las aseveraciones de la administración sobre control interno. Tales riesgos pueden ser especialmente relevantes para el auditor al considerar los riesgos de imprecisiones o errores producto de fraude. La respuesta del auditor al riesgo evaluado de imprecisiones o errores al nivel de los estados financieros tomados en su conjunto incluye: La consideración del conocimiento, habilidad y capacidad del personal asignado con determinadas responsabilidades en el compromiso, incluyendo la posibilidad de convocar especialistas, niveles adecuados de supervisión y si existen eventos, o condiciones que puedan surgir dudas sobre la capacidad de la organización para continuar como empresa en marcha. El auditor considera además el riesgo de impresiciones o errores significativos en el nivel del tipo de transacciones, saldo de cuentas y revelación de información, puesto que tal consideración contribuye directamente a determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoria adicionales que se ejecutarán en el nivel de las aseveraciones 5. El auditor trata reobtener suficiente evidencia relevante de auditoria en el nivel de tipo de transacciones, saldo de cuentas y revelación de información de manera que le permita, en la fase de culminación de la auditoria, expresar una opinión sobre los estados financieros tomados en su conjunto con un nivel aceptablemente bajo de riesgo de auditoria. Un auditor utiliza varios enfoques para lograr ese objetivo. 6 El siguiente párrafo proporciona una explicación de los componentes de riesgo de auditoria. El riesgo de imprecisiones o errores significativos en el nivel de aseguramiento tiene dos componentes:


Riesgo inherente” es la susceptibilidad de una aseveración a una imprecisión o error que podría ser significativo, tanto individual como colectivamente con otras impresiciones o errores, asumiendo que no existen los controles correspondientes. El riesgo de tales impresiciones o errores es mayor en algunas aseveraciones y sus correspondientes tipos de transacciones, saldos de cuentas y revelantes de información que en otras, Por ejemplo existen más probabilidades de error al efectuar cálculos complejos que al efectuar cálculos simples. Las cuentas que comprenden montos y cifras derivadas de estimados contables que están sujetos a mediciones de incertidumbre significativas presentan un mayor riesgo que aquellas cuentas que se basan en datos o hechos comprobables relativamente rutinarios. Las circunstancias externas que dan lugar a los riesgos del negocio también puede ejercer cierta influencia en le riesgo inherente. Por ejemplo los desarrollos tecnológicos pueden volver obsoleto a un determinado producto, incrementando de esta manera el riesgo de errores de estimación en el valor del inventario. Adicionalmente a estas circunstancias que son particulares a una determinada aseveración, ciertos factores organizacionales y del ambiente de la organización que se relacionan con muchas o con todos los tipos de transacciones, saldos de cuentas, o revelaciones de información pueden ejercer cierta influencia en el riesgo inherente relativo a una aseveración específica. Estos últimos factores incluyen por ejemplo, falta de suficiente capital de trabajo para continuar con las operaciones o una industria decadente caracterizada por un gran numero de fracasos empresariales. Riesgo de control es el riesgo de una impresicion o error que podría darse en una aseveración y que podría ser significativo, tanto, tanto individual como colectivamente con otras imprecisiones o errores, no pueda ser evitado o detectado y corregido de manera oportuna por el sistema de control interno de la organización. Ese riesgo está en función de la efectividad del diseño y operación del sistema de control interno para lograr los objetivos de la organización para la preparación de sus estados financieros. Algunos riesgos de control siempre existen debido a las limitaciones inherentes del control interno. El riesgo inherente v el riesgo de control son riesgos de la organización, existen independientemente de la auditoría de los estados financieros. Sin embargo se requiere que el auditor evalúe el riesgo de imprecisiones y errores significativos e-n el nivel de la aseveración como base para efectuar procedimientos de auditoría adicionales, aunque esa evaluación es resultado del criterio, antes que, de una medición exacta del riesgo. Cuando la evaluación del auditor sobre imprecisiones o errores significativos incluye una determinada expectativa con respecto a la efectividad de los controles, el auditor ejecuta pruebas de controles para respaldar la evaluación de riesgos. Las NIAs por lo general no hacen referencia al riesgo inherente y al riesgo de control por separado sino más bien en una evaluación combinada del "riesgo de imprecisiones o errores significativos". Aunque las NIAs por lo general describen una evaluación combinada del riesgo de imprecisiones o errores significativos, el auditor puede efectuar una evaluación separada o combinada del riesgo inherente y del riesgo de control, dependiendo de sus técnicas de auditoría o metodologías preferidas v consideraciones prácticas. La evaluación


del riesgo de imprecisiones o errores significativos puede ser expresada en términos cuantitativos, tales como porcentajes, o en términos no cuantitativos.' En cualquier caso, la necesidad de que el auditor efectúe evaluaciones de riesgo es más importante que los diferentes enfoques que puedan utilizar. El riego de. Detección" es el riesgo de que el auditor no detecte una imprecisión o error existente en una aseveración que podría ser significativo, tanto individual como colectivamente con otras imprecisiones o errores. El riesgo de detección está en función de la efectividad de un procedimiento de auditoría y de su aplicación por parte del auditor. El riesgo de detección no puede ser

4 LA NIA 315 “Entendiendo la Organización y su Ambiente y Evaluando los Riesgos de Impresiciones o Errores Significativos” proporciona orientación adicional sobre el requerimiento al auditor de evaluar los riesgos de impresiciones o errores significativos en el nivel de los estados financieros y en el nivel de las aseveraciones. 5 La NIA 330 “Los procedimientos del Auditor frente a los Riesgos Evaluados“ proporciona orientación adicional sobre el requerimiento al auditor de diseñar y ejecutar procedimientos adicionales de auditoria frente a los riesgos evaluados en el nivel de las aseveraciones. 6 El auditor puede hacer uso de un modelo que exprese la relación general de los componentes del riesgo de auditoria en términos matemáticos para llegar a un nivel adecuado de riesgo de detección. Algunos auditores consideran que ese modelo es útil al planificar los procedimientos de auditoria para lograr un riesgo de auditoria deseado, aunque el uso de tal modelo no elimina el uso del criterio, inherente en el proceso de auditoria.

reducido a cero a que le auditor por lo general no examina todas las cuentas de un determinado tipo de transacciones, ni todos los saldos contables o revelaciones de información debido a otros factores. Tales otros factores incluyen la posibilidad de que el auditor pueda seleccionar un procedimiento de auditoria inadecuado, aplicar erróneamente un procedimiento de auditoria adecuado o interpretar erróneamente los resultados de auditoria . Estos otros factores por lo general puedan ser abordados a través de una adecuada planificación, la asignación adecuada de personal al equipo del compromiso, la aplicación de escepticismo profesional y la supervisión y revisión del trabajo de auditoria efectuado.

El riesgo de detección tiene relación con la naturaleza, extensión y oportunidad de los procedimientos de auditoria que son determinados por el auditor para reducir el riesgo de auditoria a un nivel aceptablemente bajo. Para un determinado nivel de riesgo de auditoria, el nivel aceptable de riesgo de detección tiene una relación inversamente proporcional con la evaluacion de riesgos de imprecisiones o errores significativos que el auditor cree que existen, menor el riesgo de detección que puede ser aceptado. Inversamente a menor riesgo de imprecisiones o errores significativos que el auditor cree que existen, mayor el riego de detección que puede ser aceptado.

Responsabilidad de los Estados Financieros

Si el auditor es responsable de formarse y expresar una opinión sobre


los estados financieros, la responsabilidad de preparar y presentar razonablemente los estados financieros de conformidad con el marco aplicable para la presentación de información financiera es de la administración de la organización, bajo la supervisión de aquellos a cargo del gobierno 7 de la misma. El auditor de los estados financieros no libera de sus responsabilidades a la administración de la organización o a aquellos encargados de su gobierno.

Fecha de Vigencia

La presente NIA entra en vigencia para auditorias de estados financieros para periodos que empiezan él o después del 15 de diciembre del 2004


NORMA INTERNACIONAL DE AUDITORIA 210

TÉRMINOS DE LOS COMPROMISOS DE AUDITORÍA (La Norma está en vigencia)

CONTENIDO

Párrafo Introducción 1-4 Cartas Compromiso de Auditoría 5-9 Auditorías Recurrentes 10-11 Aceptación de un Cambio en el Compromiso 12-19 Apéndice: Ejemplo de una Carta Compromiso de Auditoría

Esta Norma Internacional de Auditoría (NÍA) 210, "Términos de los Compromisos de Auditoría" deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual establece la aplicación y autoridad de las NIAs.


Introducción

1. El propósito de está NÍA es establecer normas y dar lineamientos sobre

(a) El acuerdo de los términos del trabajo con el cliente; y (b) La respuesta del auditor a una petición de un cliente para cambiar los términos de un trabajo por otro que brinde un nivel más bajó de certidumbre. 2. El auditor y el cliente deberán acordar los términos del compromiso. Los términos convenidos necesitarían ser registrados en una carta compromiso auditoría u otra forma apropiada de contrato. 3. Está NÍA pretende ayudar al auditor en la preparación de cartas compromiso relativo a auditorías de estados financieros. Los lineamientos son también aplicables a servicios relacionados. Cuando se ha de prestar otros servicios como servicios de asesoría sobre impuestos, contabilidad, o administración, puede ser apropiado emitir cartas por separado. 4. En algunos países, el objetivo y alcance de una auditoría y las obligaciones del auditor son establecidos por la ley. Aún en esas situaciones el auditor puede todavía encontrar que las cartas compromiso son informativas para sus clientes.

Cartas Compromiso de Auditoría

5. Conviene a los intereses tanto del cliente como del auditor que el auditor envíe una carta compromiso, preferiblemente antes del inicio del trabajo, para ayudar a evitar malos entendidos respecto del trabajo. La carta compromiso documenta y confirma la aceptación del nombramiento por parte del auditor, el objetivo y alcance de la auditoría, el grado de las responsabilidades de¡ auditor hacia el cliente y la forma de cualquier informe.

Contenido Principal

6. La forma y contenido de las cartas compromiso pueden variar para cada cliente, pero generalmente incluiría referencia a:

El objetivo de la auditoría de estados financieros. Responsabilidad de la administración por los estados financieros. El alcance de la auditoría, incluyendo referencia a legislación aplicable, reglamentos, o pronunciamientos de organismos profesionales a los cuales se adhiere el auditor. La forma de cualquier informe u otra comunicación de resultados del trabajo. El hecho de que, a causa de la naturaleza del examen


(pruebas selectivas) v otras limitaciones inherentes de una auditoría, junto con las limitaciones inherentes de cualquier sistema de contabilidad y control interno, hay un riesgo inevitable de que aún algunas representaciones erróneas sustanciales puedan permanecer sin ser descubiertas. Acceso sin restricción a cualquier registro, documentación y otra información solicitada en conexión con la auditoría.

7. El auditor puede también desear incluir en la carta:

Arreglos respecto de la planeación de la auditoría. Expectativa de recibir de la administración una confirmación escrita referente a las representaciones hechas en conexión con la auditoría. Petición al cliente de confirmar los términos del trabajo acusando recibo de la carta compromiso. Descripción de cualquier otra carta o informe que el auditor espere emitir para el cliente. Bases sobre las que se calculan los honorarios y cualquier arreglo para facturación.

8. Cuando se considere importante, pudieran señalarse los siguientes puntos:

Arreglos concernientes a la involucración de otros auditores y expertos en algunos aspectos de la auditoría. Arreglos concernientes a la involucración de auditores internos y algún otro personal del cliente. Arreglos por hacer con el auditor precursor, si hay uno, en el caso de una auditoría inicial. Cualquier restricción de la responsabilidad del auditor cuando exista tal posibilidad. Una referencia a cualquier acuerdo adicional entre el auditor y el cliente. En el apéndice se expone un ejemplo de una carta compromiso de auditoria. Auditorías de Componentes 9. Cuando el auditor de una organización tenedora (o controladora) es también el auditor de su subsidiaria, rama o división (componente), los factores que influyen en la decisión de sí hay que mandar una carta compromiso T separado al componente, incluyen: Quién nombra al auditor del componente. Si debe emitirse un dictamen de auditoría sobre el


componente por separado Requisitos legales. El grado de cualquier trabajo desempeñado por otros auditores. Proporción en que la tenedora es propietaria. Grado de independencia de la administración del componente Auditorías Recurrentes 10. En las auditorías recurrentes, el auditor deberá considerar si las circunstancias requieren que los términos del trabajo sean revisados y si hay necesidad de recordarle al cliente los términos existentes del trabajo.

11. El auditor puede decidir no mandar una nueva carta compromiso cada periodo. Sin embargo, los siguientes factores pueden hacer apropiado el mandar una nueva carta: Cualquier indicación de que el cliente malentiende el objetivo y alcance de la auditoría. Cualquier término del trabajo revisado o especial. Un cambio reciente de alta gerencia, consejo de directores, o propiedad. Un cambio importante en la naturaleza o tamaño del negocio del cliente. Requisitos legales.

Aceptación de un Cambio en el Compromiso 12. Un auditor a quien se pide, antes de la terminación del trabajo, que cambie el trabajo a uno que proporcione un nivel más bajo de certidumbre, deberá considerar si es apropiado hacerlo.

13. Una petición de un cliente para que el auditor cambie el trabajo puede ser resultado de un cambio en las circunstancias que afectan la necesidad del servicio, un malentendido en cuanto a la naturaleza de una auditoría o servicio relacionado originalmente solicitado, o una restricción sobre el alcance del trabajo, ya sea impuesta por la administración o causada por las circunstancias. El auditor debe considerar cuidadosamente la razón dada para la petición, particularmente las implicaciones de una restricción sobre el alcance del trabajo. 14. Un cambio en las circunstancias que afecta los requerimientos de la


organización o un malentendido concerniente a la naturaleza del servicio originalmente pedido sería ordinariamente considerado una base razonable para pedir un cambio en el trabajo. En contraste, un cambio no sería considerado razonable si mostrara que el cambio se refiere a información que es incorrecta, incompleta, o de algún otro modo insatisfactorio. 15. Antes de convenir en cambiar un trabajo de auditoría a un servicio relacionado, un auditor que fue contratado para desempeñar una auditoría de acuerdo a Normas Internacionales de Auditoría (NIAs) debe considerar, además de los asuntos anteriores, cualquier implicación legal o contractual del cambio. 16. Si el auditor concluye, que hay justificación razonable para cambiar el trabajo y si el trabajo de auditoría desarrollado cumple con las NIAs aplicables al trabajo cambiado, el dictamen emitido sería el apropiado para los términos revisados del trabajo. Para evitar confusiones al lector, el dictamen podría no incluir referencia a:

(a) El trabajo original; o (b) Cualquier procedimiento que pueda haber sido desempeñado en el trabajo original, excepto donde el trabajo sea cambiado a un trabajo para llevar a cabo procedimientos convenidos y así, la referencia a los procedimientos desempeñados es una parte normal del dictamen

17. Donde los términos del trabajo son cambiados, el auditor y el cliente deberá estar de acuerdo sobre los nuevos términos.

18. El auditor no deberá estar de acuerdo con un cambio de trabajo donde no hay justificación razonable para hacerlo. Un ejemplo podría ser un trabajo de auditoría donde el auditor no puede obtener suficiente evidencia de auditoria apropiada respecto de cuentas por cobrar y el cliente pide que el trabajo sea cambiado a un trabajo de revisión para evitar una opinión de auditoría calificada como una abstención de opinión. 19. Si el auditor no puede estar de acuerdo con un cambio del trabajo y no se le permite continuar el trabajo original, al auditor deberá retirarse y considerar si hay alguna obligación, ya sea contractual o de otro tipo, de reportar a otras partes, como el consejo de directores o de accionistas, las circunstancias que hacen necesario su retiro.

Perspectiva del Sector Público 1. El propósito de la carta compromiso es informar al auditado sobre la naturaleza del trabajo y clarificar las responsabilidades de las partes involucradas. La legislación y reglamentos que gobiernan las operaciones de las auditorias del sector público generalmente ordenan el nombramiento de un


auditor del sector público y puede no ser una práctica común el uso de cartas compromiso de auditoría. No obstante, puede ser útil a ambas partes, una carta que exponga la naturaleza del trabajo o que reconozca no indicado en el mandato legislativo. Los auditores del sector tiene que considerar seriamente la emisión de cartas compromiso de auditoria cuando se hagan cargo de una auditoria.

2. Los párrafos 12 a 19 de están NÍA tratan de la acción que un auditor del sector privado puede realizar cuando hay intentos de cambiar auditoría a uno que proporcione un nivel más bajo de seguridad. En el sector público pueden existir requisitos específicos dentro de la legislación que gobierna el mandato de auditoria; por ejemplo, puede requerirse al auditor que reporte directamente a un ministro, a la legislatura o al público si la administración (incluyendo al jefe de departamento) intenta limitar el alcance de la auditoria.

Ejemplo de una Carta Compromiso de Auditoría La siguiente carta es para uso como guía conjuntamente con las consideraciones señaladas en está NIA y necesitará variar de acuerdo a los requerimientos y circunstancias individuales. Al Consejo de Administración o al representante apropiado de la alta gerencia: Ustedes Efectuaremos nuestra auditoría de acuerdo con Normas Internacionales de Auditoría (o normas o prácticas nacionales relevantes). Dichas NIAs requieren que planeemos y desempeñemos la auditoría para obtener una certeza razonable sobre si los estados financieros están libres de representaciones erróneas importantes. Una auditoría incluye el examen, sobre una base de pruebas, de la evidencia que soporta En virtud de la naturaleza comprobatoria y de otras limitaciones inherentes de una auditoría, junto con las limitaciones inherentes de cualquier sistema de contabilidad y control interno, hay un riesgo inevitable de que aún algunas representaciones erróneas importantes puedan permanecer sin ser descubiertas. Además de nuestro dictamen sobre los estados financieros, esperamos proporcionarle una carta por separado, referente a cualquier debilidad sustancial en los sistemas de contabilidad y control interno que hayan llamado nuestra atención


Les recordamos que la responsabilidad por la preparación de los estados financieros incluyendo la adecuada revelación, corresponde a la administración de la compañía. Esto incluye el mantenimiento de registros contables y de controles internos adecuados, la selección y aplicación de políticas de contabilidad, y la salvaguardare los activos de la compañía. Como parte del proceso de nuestra auditoría, pediremos de la administración confirmación escrita referente a las representaciones hechas a nosotros en conexión con la auditoría.

Esperamos una cooperación total con su personal y confiamos en que ellos pondrán a nuestra disposición todos los registros, documentación, y otra información requiera en relación con nuestra auditoría. Nuestros honorarios que se facturaran a medida que avance el trabajo, se basan en el tiempo requerido por las personas asignadas al trabajo más gastos directos. Las cuotas por hora individuales varían según el grado de responsabilidad involucrado y la experiencia y pericia requeridas.

Está carta será efectiva para años futuros a menos que se cancele, modifique o sustituya.

Favor de firmar y devolver la copia adjunta de está carta para indicar su comprensión, y acuerdo sobre los arreglos para nuestra auditoría de los estados financieros. XYZ y Asociados

Acuse de recibo nombre de ABC y Cia

(Firmada)

Nombre y título

Fecha


NORMA INTERNACIONAL DE AUDITORIA 220

CONTROL DE CALIDAD DEL TRABAJO DE AUDITORIA

(La Norma está en vigencia)

CONTENIDO

Párrafo

Introducción 1-3

Firma de Auditoria 4-7

Auditoria Individual 8-17

Apéndice: Ejemplos Ilustrativos de Procedimientos de Control de Calidad de una Firma de Auditoria 3

Esta Norma Internacional de Auditoría (NIÁ) 220 "Control de Calidad del Trabajo de Auditoría" deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la aplicación y autoridad de las NIAs.


Introducción

1. El propósito de está NÍA es establecer normas y proporcionar lineamientos sobre el control de calidad vinculado a:

(a) Las políticas y procedimientos de la firma auditora en relación con el trabajo de auditoría en general; y

(b) auditoría individual.

2. Las políticas y procedimientos de control de calidad deberán implemento tanto al nivel de la firma de auditoría como en las auditorías individuales.

3. En está NÍA se debe tomar en cuenta los siguientes términos con el significad de los atributos que se describen a continuación:

(a) "El auditor": Significa que es/la persona con la responsabilidad final por la auditoría.

(b) "Firma de auditoría": Significa que son los socios de una firma que proporciona servicios de auditoría o un profesional en ejercicio que proporciona servicios de auditoría, según corresponda.

(c) "El personal": Significa que comprende a los socios y personal profesional de la firma auditora involucrados en la práctica profesional de la misma.

(d) "Los asistentes": Significa el personal de auditoría, que interviene en una auditoría específica.

Firma de Auditoría

4. La firma de auditoría deberá implementar políticas y procedimientos de control de calidad establecidos para asegurar que todas las auditorías sean ejecutadas de acuerdo con NIAs o las normas pertinentes o prácticas locales.

5. La naturaleza, oportunidad y alcance de las políticas y procedimientos de control de calidad de una firma de auditoría dependen de un conjunto de, factores como el tamaño y naturaleza de las actividades de ésta, su dispersión

1 Se refiere al "Código de Ética para Contadores Profesionales " emitido por la Federación Internacional de Contado»* y el requerimiento de observar éstos de acuerdo con la NÍA 200, "Objetivo y Principios Generales que Rige" Auditoría de Estados Financieros".

2 Ver nota al pie No. 2

NIA 220


geográfica, su organización y las consideraciones pertinentes de costo/ beneficio. Por consiguiente, las políticas y procedimientos adoptados por cada de auditoría variarán, así como el grado de sustentación requerido. En dice a está NÍA se presentan ejemplos ilustrativos-sobre los procedimientos de control de calidad.

6. Los objetivos de las políticas de control de calidad que adopte una firma de auditoría normalmente abarcarán lo siguiente:

(a) Requisitos profesionales1 :

El personal de la firma debe ceñirse a los principios de independencia, integridad, objetividad, confidencialidad y conducta profesional.

(b) Habilidad y competencia2:

La firma deberá estar integrada por personal que haya alcanzado, y mantenga los niveles de las normas técnicas y competencia profesional necesaria para cumplir con sus responsabilidades con cuidado profesional.

(c) Asignación:

El trabajo de auditoría deberá asignarse a personal que posea el grado de entrenamiento y destreza técnicos requeridos en las circunstancias.

(d) Delegación:

Deberá haber un grado suficiente de dirección, supervisión y revisión de tareas de trabajo en todos los niveles para proporcionar aseguramiento razonable de que el trabajo desempeñado cumple con normas de calidad pertinentes.

(e) Consultas:

Cada vez que sea necesario, se consultará, dentro o fuera déla firma, con aquellos que tengan la experiencia y conocimientos apropiados.

(f) Aceptación y continuación de la relación con los clientes:

Se deberá realizar una evaluación de los posibles clientes y en forma periódica, revisar su relación con los clientes actuales. Al decidir aceptar un nuevo cliente o mantener su relación con los actuales, se deberán considerar la capacidad e independencia de la firma para prestar el servicio al cliente en forma adecuada, así como la integridad de la administración del cliente.

(g) Monitoreo:

Se deberá monitorear permanentemente la idoneidad y la eficacia operativa de las políticas y procedimientos de control de calidad.

7. Las políticas y procedimientos generales de control de calidad de la f de auditoría deberán comunicarse a su personal, de tal manera que obtenga aseguramiento razonable de que las políticas y procedimientos son comprendidos e implementados.


Auditoría Individual

8. El auditor deberá implementar aquellos procedimientos de control (calidad que, en el contexto de las políticas y procedimientos de la firma de auditoría, sean apropiados para la auditoría individual.

9. El auditor, y los asistentes con responsabilidades de supervisión, evaluarán! competencia profesional de los asistentes a quienes se les haya delegado pan del trabajo, al decidir el grado de dirección, supervisión y revisión apropiad para cada uno.

10. La delegación de trabajo a los asistentes se hará dé modo que proporción seguridad razonable de que el trabajo será desempeñado con el debido cuidad por personal que posee el nivel de competencia profesional requerido en las circunstancias.

Dirección

11. Los asistentes a quienes se les delega trabajo necesitan una apropiada dirección. La dirección implica informar a los asistentes sobre sus responsabilidades y sobre los objetivos de los procedimientos a desarrollar. También implica informarles de asuntos, como la naturaleza del giro o actividad de la organización y de los posibles problemas de contabilidad o de auditoria que puedan afectar la naturaleza, oportunidad y alcance de los procedimientos de auditoria a desarrollar.

12. El programa de auditoria es una herramienta importante para la comunicación de las direcciones de auditoria. El presupuesto de tiempo y el plan general de auditoria son también útiles para dar a conocer dichas directivas.

Supervisión

13. La supervisión está estrechamente vinculada a la dirección y a al revisión y puede involucrar elementos de ambas.

14. Durante la auditoria el personal con responsabilidades de supervisión debe cumplir las siguientes funciones:

(a) Supervisar el avance de la auditoria para determinar si:

i. Los asistentes tienen la habilidad y competencia necesarias para llevar a cabo las tareas asignadas;

ii.Los asistentes comprenden las directivas de auditoria; y

iii. El trabajo se está llevando a cabo de conformidad con el plan general y el programa de auditoria.


(b) Informarse y hacer averiguaciones sobre aspectos importantes de contabilidad y auditoria surgidos durante la auditoria, evaluando su importancia y modificando el plan general y el programa de auditoria en lo que sea pertinente; y

(c) Resolver las diferencias de criterio profesional que surjan entre el personal y determinar el nivel apropiado de consultas.

Revisión

15. El trabajo realizado por cada uno de los asistentes deber ser revisado por personal de igual o mayor competencia, para determinar sí:

(a) El trabajo ha sido realizado de acuerdo con el programa de auditoria.

(b) El trabajo desarrollado y los resultados obtenidos han sido adecuadamente sustentados;

(c) Todos los aspectos importantes de la auditoria han sido resueltos o si ellos se reflejan en las conclusiones de a auditoria;

(d) Los objetivos de los procedimientos de auditoria han sido alcanzados; y

(e) Las conclusiones expresadas son consistentes con los resultados del trabajo efectuado y sustentan la opinión del auditor.

16. Los siguientes puntos deben ser revisados oportunamente:

(a) El plan general y el programa de auditoría;

(b) La evaluación de los riesgos inherentes y de control, incluyendo los resultados de pruebas de control y las modificaciones, si las hubiera -plan general de auditoría y al programa de auditoría;

(c) La sustentación de la evidencia de auditoría obtenida de l0s procedimientos sustantivos y las conclusiones extraídas, incluyendo W resultados de consultas efectuadas; y

17. El proceso de revisar la auditoría puede requerir, particularmente en el caso de auditorías amplias y complejas, el solicitar a que personal no involucrado en el examen lleve a cabo determinados procedimientos adicionales antes de proceder a la emisión del dictamen del auditor.


1. La presente NÍA se refiere al trabajo de las firmas de auditoría del sector privado. Muchas auditorías de organizaciones del gobierno y organizaciones del sector público son realizadas o por Instituciones Superiores de Auditoría (ISAs), por otros organismos señaladas por reglamentos o por auditores independientes. Los principios básicos de está NÍA sobre control de calidad se aplican igualmente a las ISAs. Sin embargo, algunas de las políticas y procedimientos específicos pueden no ser aplicables (por ejemplo, respecto a la aceptación y la conservación


de clientes, ISAs organizadas en forma colegiada) y pueden existir políticas adicionales aplicables a los auditores del sector público.

2. Así mismo, en el sector público de algunos países el control de calidad generalmente tiene un significado diferente al adoptado en está NÍA-Aseguramiento de calidad es el término aplicado a la supervisión interna y procedimientos de revisión, mientras que control de calidad es el término aplicado a revisiones de calidad externas.

Apéndice EJEMPLOS ILUSTRADOS DE PROCEDIMIENTOS DE CONTROL DE CALIDAD DE UNA FIRMA DE AUDITORIA

A. REQUISITOS PROFESINALES

Política

El personal de la firma auditora debe ceñirse a los principios de independencia, integridad, objetividad, confidencialidad y conducta profesional.

PROCEDIMIENTOS

1. Asignar a una persona o grupo para proporcionar los lineamientos y resolver las dudas en materia de integridad, objetividad, independencia y confidencialidad.

a. Identificar las circunstancias en que la documentación sea apropiada para resolver las interrogantes.

b. Hacer las consultas pertinentes a las fuentes autorizadas cuando se considere necesario.

2. Comunicar al personal en todos los niveles las políticas y procedimientos respecto de la independencia, integridad, objetividad, confidencialidad y conducta profesional de la firma auditora.

a. Informar al personal acerca de las políticas y procedimientos de la firma y hacerles saber que se espera que se familiaricen con los mismos.

b. Poner énfasis en la actitud mental independiente en los programas de entrenamiento y en la supervisión y revisión de auditorías.

c. Informar al personal en forma oportuna respecto a aquellas organizaciones a las que sean aplicables las políticas de independencia.

d. Preparar y mantener, para fines de independencia, una lista de los clientes de la firma y de otras partes vinculadas (afiliadas del cliente,


filiales, asociadas, etc.) a los que sean aplicables las políticas de independencia.

(i) Poner está lista a disposición del personal (incluyendo al personal nuevo en la firma u oficina) que la requiera para determinar independencia.

(ii) Establecer los procedimientos necesarios para notificar al personal acerca de los cambios en la lista.

3. Monitorear el cumplimiento de las políticas y procedimientos referentes independencia, integridad, objetividad, confidencialidad y conducta profesionales.

d) Obtener manifestaciones escritas del personal en forma periódica normalmente considerando una periodicidad anual, declarando que:

(i) Están familiarizados con las políticas y procedimientos de independencia de la firma auditora.

(ii) No existen ni se hicieron en el período inversiones que estén prohibidas.

(iii) No existen relaciones que estén prohibidas y que no han realizado operaciones que no estén permitidas por las políticas de la firma,

e) Asignar a una persona o grupo a quien se le dará la debida autoridad y la responsabilidad de las observaciones o reparos.

f) Asignar a una persona o grupo a quien se le dará la debida autoridad y la responsabilidad de obtener las manifestaciones y revisar los archivos de cumplimiento de independencia, para completarlos.

g) Revisar periódicamente la vinculación de la firma auditora con clientes para averiguar si existen o no áreas problemáticas que puedan deteriorar la independencia de aquella.

B. HABILIDAD Y COMPETENCIA

Política

La firma auditora debe estar integrada por personal calificado que haya alcanzado y mantenga los niveles de las normas técnicas y la competencia profesional necesarias para cumplir sus responsabilidades con el debido cuidado profesional.

Procedimientos

Contratación


1. Mantener un programa diseñado para obtener personal calificado, planeando las necesidades de personal, estableciendo los objetivos de contratación, y determinando las calificaciones de quienes estén involucrados con la función de contratación.

Planificar las necesidades de personal de la firma auditora en todos los niveles y establecer todos los objetivos cuantificados de contratación, tomando como base la clientela existente, previsiones de crecimiento, y las de retiro o jubilación.

Diseñar un programa para cumplir los objetivos de contratación, que contemple lo siguiente:

(i) Identificación de fuentes para contratación de personal.

(ii) Métodos de entrar en contacto con los potenciales contratados.

(iii) Métodos de identificación específica de los potenciales contratados.

(iv) Métodos para atraer a los potenciales contratados y para hacerles llegar información acerca de la firma auditora.

(v) Métodos de evaluar y seleccionar a los contratados en casos de ampliación de ofertas de empleo.

Informar a aquellas personas relacionadas con la contratación acerca de las necesidades de personal y objetivos de contratación de la firma auditora.

Asignar a las personas autorizadas responsabilidad para tomar decisiones sobre contratación.

Revisar la eficacia del programa de reclutamiento.

(i) Evaluar periódicamente el programa de reclutamiento para determinar si se observan o no las políticas y procedimientos para obtener personal calificado.

(ii) Revisar periódicamente los resultados de las contrataciones, para determinar si se están logrando las metas y las necesidades de personal.

2. Establecer las calificaciones y pautas para evaluar a los potenciales contratados en los distintos niveles profesionales.

Identificar los atributos deseables en los potenciales contratados, como inteligencia, integridad, honestidad, motivación y aptitud para la profesión

Identificar el desarrollo personal y la experiencia deseable en los


niveles del personal que se inicia y del experimentado. Por ejemplo:

(i) Antecedentes académicos

(ii) Desarrollo profesional alcanzado

(iii) Experiencia laboral

(iv) Intereses personal

Identificar el desarrollo personal y la experiencia deseable en los niveles del personal que se inicia y del experimentado. Pro ejemplo:

(i) Contratación de parientes del personal o de parientes del cliente (ii) Recontratar ex-empleados

(iii) Contratación de empleados del cliente

Obtener información de los antecedentes y documentación de las calificaciones de los postulantes utilizando medios apropiados, como sigue:

(i) Resumen curricular.

(ii) Formatos de aplicación. (iii) Entrevistas. (iv) Historial académico. (v) Referencias personales. (vi) Referencias de empleos anteriores.

Evaluar las calificaciones del personal nuevo, incluyendo al persona captado por canales de contratación distintos a los usuales (por ejemplo, el personal que se integra a la firma en los niveles de supervisión o por circunstancias de asociación o adquisición), para ve si cumplen con los requerimientos de la firma auditora.

3. Informar a los postulantes y al nuevo personal sobre las políticas y procedimientos de la firma auditora que les sea aplicable.

(a) Utilizar folletos u otros medios para informar a los postulantes y al personal nuevo.

(b) Preparar y mantener un manual que describa las políticas y procedimientos a fin de distribuirlo entre el personal.

(c) Llevar a cabo un programa de orientación para el personal nuevo.

DESARROLLO PROFESIONAL

3. Establecer las pautas y requerimientos para la capacitación

■


profesional permanente del personal y hacerlos conocer a ellos.

(a) Asignar a una persona o grupo a la que se le dará la debida responsabilidad respecto a la función del desarrollo profesional.

(b) Ver que los programas desarrollados por la firma auditora sean revisados por personas calificadas. Los programas deben contener la manifestación

(c) Preparar un programa de orientación referente a la firma de auditoria y la profesión, para el personal recientemente contratado.

(i) Preparar publicaciones y programas diseñados para informar al personal recientemente contratado acerca de sus responsabilidades y oportunidades profesionales.

(ii) Asignar la responsabilidad para conducir las charlas de orientación para explicar las responsabilidades profesionales y las políticas de la firma auditora.

(d) Establecer los requerimientos para una capacitación permanente, del profesional en los distintos niveles de la firma auditora.

(i) Considerar los requerimientos legales y los de las instituciones profesionales y legislativas o las pautas voluntarias pertinentes al determinar los requerimientos de la firma auditora.

(ii) Estimular la participación en los programas de capacitación profesional permanente, incluyendo cursos de auto-aprendizaje.

(iii) Estimular la afiliación a las organizaciones profesionales. Considerar la posibilidad de que la firma auditora asuma los pagos o contribuciones por concepto de cuotas y gastos de afiliación.

(iv) Estimular al personal a colaborar en los comités profesionales preparar artículos y participar en otras actividades profesionales.

(e) Monitorear los programas de capacitación profesional permanente mantener registros apropiados, tanto respecto a la firma como respecto a los participantes en forma individual.

(i) Revisar periódicamente los registros de participación del personal para determinar él cumplimento de los requerimientos de la firma auditora.

(ii) Revisar periódicamente la evaluación de los informes y otros registros preparados respecto a los programas de capacitación permanente, a fin de determinar si dichos programas son o no dictados con eficiencia y si cumplen con los objetivos de la firma auditora. Considerar la necesidad de nuevos programas; la modificación o eliminación de los que hayan resultado inefectivos.


4. Poner información a disposición del personal sobre los últimos avances ene desarrollo de las normas técnico-profesionales, así como material que contengan las políticas y procedimientos técnicos de la Firma auditora y que estimule a dicho personal a participar en actividades de auto-desarrollo.

(a) Proporcionar al personal literatura profesional referente a los avances en normas estándares técnico-profesionales.

(i) Distribuir entre el personal material de interés general, como puedo ser los pertinentes pronunciamientos locales o internacionales sobre aspectos de contabilidad y auditoría.

(ii) Distribuir pronunciamientos sobre los dispositivos legales y reglamentos aplicables a áreas de interés específico, por ejemplo sobre las leyes de valores e impuestos; al personal que tenga responsabilidad respecto a dichas áreas.

(iii) Distribuir entre el personal manual que contengan las políticas y procedimientos de la firma sobre cuestiones técnicas. Loa manuales deben actualizarse cada vez que nuevos avances cambios en las condiciones lo hagan necesario.

(b) Para programas de capacitación presentados por la firma, desarrollar u obtener material de cursos y seleccionar o entrenar a los instructores.

(i) Establecer los objetivos del programa y los pre-requisitos de formación y/o de experiencia en relación con los programas de capacitación.

(ii) Cuidar que los instructores del programa sean personas calificadas en lo concerniente tanto al contenido del programa como a los métodos de enseñanza.

(iii) Pedir a los participantes que evalúen el contenido del programa y a los instructores las sesiones de capacitación.

(iv) Pedir a los instructores que evalúen el contenido del programa y la actualización de los participantes en las diferentes sesiones de capacitación.

(v) Actualizar los programas según se requiera, en relación con los avances y cambios en las condiciones o según los informes de evaluación.

(vi) Mantener una biblioteca o servicio a fin de que aparezca literatura profesional reglamentaria y emitida por la firma, sobre aspectos técnicos de la profesión.

5. Proporcionar, en la medida que sea necesario, programas que cubran


las necesidades de la firma auditora respecto al personal con habilidades en áreas y sectores especializados.

(a) Llevar a cabo programas propios de la firma auditora para desarrollar y mantener actualizadas las técnicas correspondientes a áreas y sectores especializados, como los sectores económicos regulados, en sistemas computarizados y métodos de muestreo estadístico.

(b) Estimular la asistencia a programas de capacitación externos, reuniones - y conferencias para adquirir habilidad técnica o industrial.

(c) Alentar la membresía y participación en organizaciones relacionadas con áreas y sectores especializados.

(d) Proporcionar literatura técnica relacionada con áreas y sectores especializados.

Promoción

6. Establecer las calificaciones que se estimen necesarias para los diferentes niveles de responsabilidad dentro de la firma auditora.

(a) Preparar las pautas describiendo las responsabilidades para cada nivel así como los resultados que se esperan y las calificaciones al requieren para progresar de nivel en nivel, incluyendo.

(i)Títulos y responsabilidades relacionadas.

(ii) La cantidad de experiencia (que puede expresarse en término, de tiempo) que se requiere para pasar al siguiente nivel.

(b) Identificar los criterios que serán considerados para evaluar los resultada individuales y la habilidad que se espera, por ejemplo:

(i) Conocimiento técnico.

(ii) Aptitudes de análisis y criterio,

(iii) Aptitudes de comunicación,

(iv) Liderazgo y aptitudes de capacitación.

(v) Relaciones con los clientes.

(vi) Actitud personal y presencia profesional (carácter, inteligencia, criterio y motivación).


(vii) Grado actual de calificación profesional contable para la promoción a una posición de supervisión.

(c) Hacer uso de un manual de personal o de otros medios para comunica al personal las políticas y procedimientos de promoción.

7. Evaluar el desempeño del personal y comunicar a los interesados acerca de | progreso hallado.

(a) Recolectar y evaluar información sobre desempeño del personal.

(i) Identificar las responsabilidades y requerimientos de evaluación por cada nivel, indicando quién efectúa las evaluaciones y cuando estas serán preparadas.

(ii) Instruir al personal sobre los objetivos de la evaluación de personal.

(iii) Emplear formatos que puedan estandarizarse, a fin de evaluar el desempeño del personal.

(iv) Discutir las evaluaciones con la persona evaluada.

(v) Pedir que las evaluaciones sean revisadas por el superior del evaluador.

(vi) Revisar las evaluaciones para determinar si cada individuo trabajó para una persona y fue evaluado por otras.

(vii) Determinar si las evaluaciones se completaron en su oportunidad.

(viii) Mantener archivos del personal que contenga documentación relacionada con el proceso de evaluación.

(b) Orientar periódicamente al personal sobre su progreso y las oportunidades de su desarrollo profesional.

(i) Revisar periódicamente con el personal la evaluación de su desempeño, incluyendo la evaluación de su progreso en la firma auditora. Las consideraciones a tomar deben incluir lo siguiente:

• Desempeño.

• Objetivos futuros de la firma auditora y del individuo.

Preferencia de nombramientos.

Oportunidades de desarrollo.


(ii) Evaluar a los socios periódicamente mediante la evaluación y asesoría de un socio senior o un socio colega, sobre si continúan teniendo las calificaciones para cumplir con sus responsabilidades.

(iii) Revisar periódicamente el sistema de evaluación de personal y dar las necesarias orientaciones para cerciorarse de que:

Los procedimientos para evaluación y documentación se siguen oportunamente.

Se cumplen los requerimientos para la promoción del personal.

Las decisiones sobre el personal son congruentes con su evaluacion.

Se reconoce el desempeño del personal sobre ascensos.

8. Asignar responsabilidades respecto a las decisiones sobre ascensos.

(a) Asignar a una persona determinada la responsabilidad de toma decisiones referentes a los ascensos, conducir las entrevistas de evaluación con las personas consideradas para ser ascendidas, documentar los resultados de las entrevistas, y mantener los registros apropiados.

(b) Evaluar los datos obtenidos otorgando el debido reconocimiento! decidir el ascenso por la calidad del trabajo realizado.

(c) Evaluar periódicamente la experiencia obtenida por la firma auditoras relación con los ascensos, a fin de cerciorarse de sí a los individuos que se hizo determinada calificación se les ha asignado mayores grada de responsabilidad.

C. ASIGNACIÓN Política El trabajo de auditoría debe ser asignado a personal que posea el grado de entrenamiento técnico y destreza técnica requeridos según las circunstancias. Procedimientos

1. Delinear el enfoque de la firma respecto a la asignación de personal, incluyen el planeamiento de las necesidades globales de la firma y de sus oficinas, y medidas tomadas para alcanzar el equilibrio en lo concerniente a requerimientos de trabajo calificado de auditoría y las habilidades, desarrollo y asignación individual del personal.

a. Planear las necesidades de personal de la firma sobre una base global y para la práctica individual de oficinas.

b. Identificar oportunamente los requerimientos de dotación de pe de auditorías específicas.

c. Preparar presupuestos de tiempos para auditorías para


determinar requerimientos de fuerza laboral para auditoría. d. Considerar los siguientes factores para el logro de un equilibrio de

los requerimientos de fuerza laboral para auditoría, habilidades personales, desarrollo individual y asignación:

(i) Tamaño y complejidad de la auditoría. (ii) Disponibilidad de personal.

(iii) Habilidad especial requerida. (iv) Control de tiempo del trabajo que se va a desempeñar. (v) Continuidad y rotación periódica del personal. (vi) Oportunidades de capacitación en el propio trabajo.

2. Asignar una persona o personas apropiadas para ser responsables de asignar personal a las auditorías.

a. Considerar lo siguiente al hacer asignaciones de individuos: (i) Requerimientos de dotación de personal y de control de tiempo de la auditoría especifica.

(ii) Evaluación de las calificaciones del personal respecto de la experiencia, puesto, antecedentes y habilidad especial.

(iii) La supervisión planeada y la involucración del personal de supervisión.

(iv) Disponibilidad proyectada de tiempo de los individuos asignados.

(v) Situaciones donde pueden existir posibles problemas de independencia y conflictos de interés, tales como asignación de personal a auditorías para clientes que sean empleadores anteriores, o sean empleadores de cierta clase.

b. Dar apropiada consideración, al asignar personal, tanto a la continuidad como a la rotación para prever la conducción eficiente de la auditoría y las perspectivas de otro personal con diferente experiencia y antecedentes.

3. Procurar a aprobación del auditor para la calendarización y rotación de Personal de la auditoría.

a) Someter, cuando sea necesario, para revisión y aprobación, los nombres y calificaciones de personal que será asignado a una auditoría.

b) Considerar la experiencia y capacitación del personal de auditores relación con la complejidad u otros requisitos de la auditoría y el grado de supervisión que se deberá suministrar.

D. SUPERVISION Política


Deberá haber suficiente dirección, supervisión y revisión del trabajo a todos los niveles, a fin de proporcionar certeza de que el trabajo desempeñado cumple con los estándares apropiados de calidad. Procedimientos

1. Proporcionar procedimientos para el planeamiento de auditorías. (a) Asignar responsabilidades para la planeación de una auditoría.

Involucrar en el proceso de planeación a personal apropiado asignado a la auditoría.

(b) Desarrollar información de los antecedentes o información de revisión obtenidas de auditorías y actualizar según los cambios y circunstancias.

(c) Describir los asuntos a incluir en el plan global de auditoría y en al programa de auditoría, como por ejemplo:

(i) Desarrollo de programas de trabajo propuestos para áreas particulares de interés de auditoría.

(ii) Determinación de requerimientos de fuerza laboral y necesidad de conocimientos especializados.

(iii) Desarrollo de estimaciones de tiempo requerido para completar auditoría.

(iv) Consideración de condiciones económicas actuales que afectan al cliente o a su industria y su potencial efecto sobre la conduce de la auditoría.

2. Proporcionar procedimientos para mantener los estándares de calidad firma para el trabajo desempeñado.

Proporcionar supervisión adecuada en todos los niveles organizacionales, considerando la capacitación, capacidad y experiencia del personal asignado.

Desarrollar lineamientos para la forma y contenido de los papeles de trabajo.

Utilizar formas estandarizadas, listas de control, y cuestionarios al grado al grado apropiado para auxiliar en el desempeño de las auditorías.

Proporcionar procedimientos para resolver diferencias de juicio profesional entre el personal involucrado en una auditoría.

3. Proporcionar capacitación en el propio trabajo durante el desempeño de auditorias.

(c) Enfatizar la importancia de capacitación en el propio trabajo como una parte significativa del desarrollo de un individuo.

(i) Discutir con los auxiliares la relación del trabajo que están desarrollando con la auditoría como un todo.

(ii) Involucrar a los auxiliares en tantos aspectos de la auditoría como sea factible.


(d) Enfatizar la importancia de obtener habilidades de administración del personal e incluir cobertura de estos temas en los programas de capacitación de la firma.

(e) Alentar al personal a capacitar y desarrollar a sus subordinados. (f) Monitorear las asignaciones para determinar que el personal:

(i) Llena, donde sea aplicable, los requerimientos de experiencia pertinente de acuerdo con la legislación,-regulación o de un organismo profesional.

(ii) Adquiera experiencia en diversas áreas de auditorías e industrias varias.

(iii) Trabaje bajo diferente personal de supervisión. E. CONSULTAS Política Cada vez que sea necesario, tendrán lugar consultas dentro o fuera de la firma con aquellos que tengan la experiencia y habilidad apropiadas. Procedimientos

1. Identificar áreas y situaciones especializadas donde se requieran las consultas y alentar al personal a consultar o utilizar fuentes autorizadas sobre otros asuntos complejos o inusuales.

(a) Informar al personal de las políticas y procedimientos de consulta de la firma.

(b) Especificar áreas de situaciones especializadas que requieran consulta a causa de la naturaleza o complejidad del tema. Los ejemplos incluyen: (i) Aplicación de pronunciamientos técnicos recientemente

emitidos. (ii) Industrias con requisitos especiales de contabilidad, auditoría o informes. (iii) Problemas que surgen en la práctica. (iv) Requisitos de presentación a organismos legislativos y regúlatenos, particularmente a los de jurisdicción extranjera.

(c) Mantener o proporcionar acceso a bibliotecas de referencia adecuadas y a otras fuentes autorizadas.

(i) Establecer responsabilidad para mantener una biblioteca de referencias en cada oficina de prácticas.

(ii) Mantener manuales técnicos y emitir pronunciamientos técnicos, incluyendo los relativos a industrias particulares y otras especialidades.

(iii) Mantener acuerdos para consulta con otras firmas e individuos, cuando sea necesario complementar los recursos de la firma.


(iv)Referir los problemas a una división o grupo en el organismo profesional establecido para manejar cuestiones técnicas.

2. Designar a individuos como especialistas para servir como fuentes autorizadas y definir su autoridad en situaciones de consulta.

Designar individuos como especialistas para presentaciones organismos legislativos y otros organismos reguladores.

Designar especialistas para industrias particulares. Avisar al personal sobre el grado de autoridad que se dará

a las opiniones de especialistas y comunicarles los procedimientos a seguir para resolver diferencias de opinión con especialistas.

3. Especificar el total de documentación a proporcionar para los resultados de consultas en aquellas áreas y situaciones especializadas donde se requiera consulta. Comunicar al personal sobre el total de documentación que

habrá que preparar y la responsabilidad para su preparación. Indicar dónde se habrá de mantener la documentación de

consultas. Mantener archivos por temas con los resultados de las

consultas de referencia y propósitos de investigación. F. ACEPTACIÓN Y RETENCIÓN DE CLIENTES Política Se deberá realizar una evaluación de clientes prospecto y una revisión, sobre una base continua, de los clientes existentes. Al tomar una decisión para aceptar o retener a un cliente, se ha de considerar la independencia y capacidad de la firma para dar servicio al cliente en forma apropiada, así como la integridad de la administración del cliente. Procedimientos

1. Establecer procedimientos de evaluación de clientes prospecto y para su aprobación como clientes.

(a) Determinar los procedimientos de evaluación de clientes que podría incluir lo siguiente:

(i) Obtener y revisar los estados financieros disponibles del cliente prospecto, tales como informes anuales, estados financieros provisionales, y declaraciones de impuesto a la renta.

(ii) Averiguar con terceras partes información relativa al cliente prospecto y de su administración y directivos, lo que puede influir en la evaluación del cliente prospecto. Las averiguaciones pueden dirigirse a banqueros, asesores legales, bancas de inversión del cuente, y a otros de la


comunidad financiera o de negocios que puedan conocerlo.

(iii) Comunicarse con el auditor predecesor. Las investígaciones pueden incluir preguntas respecto de los hechos que influir sobre la integridad de la administración, de desacuerdos con la administración sobre políticas contables, de procedimientos de auditoría, o de otros asuntos igual de importantes y opinión del predecesor acerca de las razones para el cambio de auditores.

(iv) Considerar circunstancias que pudieran ser causa de que ia f estimara que el trabajo requiera atención especial o que pre« riesgos inusuales.

(v) Evaluar la independencia de la firma y la capacidad para el servicio al cliente prospecto. Al evaluar la capacidad de la firma considerar las necesidades de habilidades técnicas, conocimiento de la industria y personal. (vi) Determinar que la aceptación del cliente no violaría códigos de ética profesional.

(b) Designar a un individuo o grupo, en niveles apropiados de la administrada para evaluar la información obtenida respecto del cliente prospecto para tomar la decisión de aceptación.

(i) Considerar tipos de trabajo que la firma no aceptaría o que serian aceptados solo bajo ciertas condiciones.

(ii) Proporcionar documentación de la conclusión alcanzada.

(c) Informar al personal apropiado de las políticas y procedimientos para aceptación de clientes. (d) Designar responsabilidad para la administración y monitoreo de cumplimiento de las políticas y procedimientos de la firma acerca de la aceptación de clientes.

2. Evaluar a los clientes al ocurrir determinados eventos a fin de determináis las relaciones debiesen continuar.

(a) Los eventos especificados para este propósito podrían incluir: (i) La expiración de un período de tiempo. (ii) Un cambio importante en uno o más de los siguientes

aspectos:

Administración

Directores

Propiedad

Asesores legales

Condición financiera


Status de litigio

Alcance del compromiso

• Naturaleza del negocio del cliente, (iii) La existencia de condiciones que habrían causado que la firma rechazara a un cliente si esas condiciones hubieran existido en el momento de la aceptación inicial.

(b) Designar a un individuo o grupo, en niveles apropiados de la administración, para evaluar la información obtenida y para tomar las decisiones de retención.

(i) Considerar tipos de trabajos que la firma no continuaría o que se continuarían solo bajo ciertas condiciones,

(ii) Proporcionar documentación de la conclusión alcanzada. (c) Informar al personal apropiado acerca de las políticas y procedimientos de la firma para realizar la retención de clientes.

(d) Designar responsabilidad para la administración y monitoreo del cumplimiento de las políticas y procedimientos de la firma para la retención de clientes.

MONITOREO Política Se deberá monitorear la adecuación y efectividad operacional de las políticas y Procedimientos de control de calidad.

Procedimientos 1. Definir el alcance y contenido del programa de monitoreo de la firma (a) Determinar los procedimientos de monitoreo necesarios para proporcionar seguridad razonable de que las otras políticas y procedimientos de control de calidad de la firma están operando en forma efectiva.

(i) Determinar objetivos, preparar instrucciones y revisar programas para uso en la conducción de actividades de monitoreo. (ii) Dar lineamientos para la extensión del trabajo y criterios para selección de trabajos para revisión. (iii) Establecer la frecuencia y programación de tiempos de las actividades de monitoreo. (iv) Establecer procedimientos para resolver desacuerdos que pueda surgir entre quienes revisan y el personal del trabajo o déla administración.

(b) Establecer niveles de competencia, etc.; Para que el personal participe en actividades de monitoreo y el método para su selección.

(i) Determinar criterios para seleccionar personal para monitoreo, incluyendo niveles de responsabilidad en la firma y requisitos de conocimientos especializado,


(ii) Asignar responsabilidad para la selección de personal para monitoreo.

(c) Conducir actividades de monitoreo.

(i) Revisar y comprobar el cumplimiento de las políticas y procedimientos generales de control de calidad de la firma. (ii) Revisar trabajos seleccionados sobre el cumplimiento de estándar profesionales y de las políticas y procedimientos de control de calidad de la firma.

2. Prever el reporte de resultados a los niveles apropiados de la administración el monitoreo de acciones realizadas o planeadas y la revisión global sistema de control de calidad de la firma.

(a) Discutir los resultados generales con el personal apropiado administración.

(b) Discutir los resultados sobre los trabajos seleccionados con el personal de administración del trabajo.

(c) Reportar tanto los resultados del trabajo en general como de los trabajos seleccionados, y las recomendaciones a la administración de la firma junto con acciones correctivas realizadas o planeadas.

(d) Determinar que se realizaron las acciones correctivas planeadas. (e) Determinar la necesidad de modificación de las políticas y procedimientos de control de calidad, en vista de los resultados de las actividades de monitoreo y de otros asuntos importantes.



CONSIDERACIONES DE LEYES Y REGLAMENTOS EN LA AUDITORÍA DE ESTADOS FINANCIEROS

Párrafos

Introducción 1-8

Responsabilidad de la Administración para el Cumplimiento de Leyes

y Reglamentos 9-10

Consideraciones del Auditor sobre el Cumplimiento de Leyes

y Reglamentos 11-31

Informe de Incumplimiento 32-38

Retiro del Compromiso de Auditoría 39-40

Apéndice: Indicaciones de que puede haber Ocurrido Incumplimiento

Esta Norma Internacional de Auditoría (NIA) 250, "Consideraciones de Leyes y Reglamentos en la Auditoría de Estados Financieros" deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la aplicación y autoridad de las NIAs.


Introducción

11. El propósito de está NÍA es establecer normas y proporcionar lineamientos sobre la responsabilidad del auditor de considerar las leyes y reglamento! aplicables en una auditoría de estados financieros.

12. Cuando planea y efectúa procedimientos de auditoría y evalúa e informa los resultados consecuentes, el auditor debería reconocer que el incumplimiento por parte de la organización con leyes y reglamentos puede afectar materialmente a los estados financieros. Sin embargo, no puede esperarse que una auditoría detecte incumplimiento con todas las leyes y reglamentos. La detección de incumplimiento, independiente de la materialidad, requiere consideración de las implicancias por la integridad de la administración o empleados y el posible efecto en otros aspectos de la auditoría.

13. El termino "incumplimiento" que se usa en está NÍA se refiere a actos de omisión o ejecución por parte de la organización que está siendo auditada, ya sean intencionales o no, los cuales podrían ser contrarios a las leyes y reglamentos vigentes. Tales actos incluyen transacciones efectuadas por o a nombre de la organización, o en su defecto, por su administración o empleados. Para propósitos de está NÍA, el incumplimiento no incluye una falta de conducta personal (no relacionada con las actividades del negocio de la organización) por parte de la administración o empleados de la organización.

14. Si un acto constituye incumplimiento o no, es una determinación legal que está ordinariamente más allá de la competencia profesional del auditor. El entrenamiento y experiencia del auditor y su comprensión de la organización y su industria pueden proporcionar una base para el reconocimiento de que algunos actos que llegan a atención del auditor pueden constituir incumplimiento con las leyes y reglamentos. La determinación de sí un acto particular constituye o es probable que constituya incumplimiento, se basa generalmente en el consejo de un experto informado y calificado para practicar la ley, pero en última instancia sólo puede ser determinado por una corte de justicia.

15. Las leyes y reglamentos varían considerablemente en su relación con los estados financieros. Algunas leyes o reglamentos determinan la forma o contenido de los estados financieros de una organización o los montos que se deben registrar o revelaciones que se deben hacer en los estados financieros. Debe cumplirse con otras leyes o reglamentos por parte de la


administración o dichas leyes establecen las provisiones bajo las cuales se permite a la organización conducir su negocio. Algunas organizaciones operan en industrias fuertemente reguladas (como bancos y compañías químicas.) Otras están sujetas solamente a muchas leyes y reglamentos que generalmente se relacionan con los aspectos de operación del negocio (como las que se refieren a seguridad y salud en el trabajo y a empleos iguales.) El incumplimiento con las leyes y reglamentos podría resultar en consecuencias financieras para la organización como multas, litigios, etc. Generalmente, mientras más alejado está el incumplimiento de los eventos y transacciones ordinariamente reflejados en los estados financieros, es menos probable que el auditor se entere del mismo o que reconozca su posible incumplimiento.

16. Las leyes y reglamentos varían de país en país. Por lo tanto, es probable que las normas nacionales de contabilidad y de auditoría sean más específicas según la relevancia de las leyes y reglamentos para una auditoría.

17. Está NIA aplica a las auditorías de estados financieros y no aplica a otros trabajos en los que el auditor se comprometa específicamente a poner a prueba y reportar por separado sobre el cumplimiento con leyes o reglamentos específicos.

18. Los lineamientos sobre la responsabilidad del auditor de considerar fraude y errores en una auditoría de estados financieros se proporcionan en la NÍA 240, "Responsabilidad del Auditor de Considerar el Fraude y Error en una Auditoría de Estados Financieros"

Responsabilidad de la Administración para el Cumplimento de Leyes y Reglamentos

19. .Es responsabilidad de la administración asegurar que las operaciones de la organización se conduzcan dé acuerdo con las leyes y reglamentos. La responsabilidad por la prevención y detección de incumplimiento descansa en la administración.

20. Las siguientes políticas y procedimientos, entre otros, pueden auxiliar a la administración a descargar sus responsabilidades de prevención y detección de incumplimiento:

1. Monitorear los requisitos legales y asegurar que los procedimientos de operación están diseñados para cumplir con esos requisitos.

2. Instituir y operar sistemas apropiados de control interno.


3. Desarrollar, hacer público y seguir un código de conducta.

4. Asegurar que los empleados están apropiadamente entrenados y comprenden el código de conducta.

5. Monitorear el cumplimiento del código de conducta y actuar apropiadamente para disciplinar a los empleados que dejan de cumplir con él.

6. Contratar asesores legales para auxiliar en el monitoreo de los requisito, legales.

7. Mantener un registro de leyes importantes con las que la organización tiene que cumplir dentro de su industria particular y un registro de quejas

En organizaciones más grandes, estas políticas y procedimientos pueden ser complementados asignando responsabilidades apropiadas a:

8. Una función de auditoría interna.

9. Un comité de auditoría.

Consideraciones del Auditor sobre el Cumplimiento de Leyes y Reglamentos

21. El auditor no es, y no puede ser considerado, responsable de prevenir el incumplimiento. El hecho de que se lleve a cabo una auditoría anual puede, sin embargo, actuar como una fuerza disuasiva o freno.

22. Una auditoría está sujeta al inevitable riesgo de que algunas representaciones erróneas de importancia material para los estados financieros no sean detectadas, aún cuando la auditoría esté apropiadamente planeada y desempeñada de acuerdo con NIAs. Este riesgo es más alto respecto de representaciones erróneas de importancia material resultantes del incumplimiento con leyes y reglamentos debido a factores como sigue:

1. Hay muchas leyes y reglamentos que se refieren principalmente a los aspectos de operación de la organización, que típicamente no tienen un efecto importante sobre los estados financieros y que no son capturadas por los sistemas de contabilidad y de control interno.

2. La efectividad de los procedimientos de auditoría es afectada por las limitaciones inherentes de los sistemas de contabilidad y de control interno y por el uso de comprobaciones.


3. Mucha de la evidencia obtenida por el auditor es de naturaleza persuasiva y no conclusiva.

4. El incumplimiento puede implicar conducta que tenga la intención de ocultarlo, como colusión, falsificación, falta deliberada de registro de transacciones, el que la administración sobrepase los controles, o representaciones erróneas intencionales hechas al auditor.

23. De acuerdo con la NÍA 200, "Objetivo y Principios Generales que Rigen la Auditoría de Estados Financieros", el auditor deberá planear y desempeñar la auditoría con una actitud de escepticismo profesional reconociendo que la auditoría puede revelar condiciones o eventos que llevarían a cuestionarse si una organización está cumpliendo con leyes y reglamentos.

24. De acuerdo con requerimientos estatutarios específicos, se puede requerir al auditor que reporte como parte de la auditoría de estados financieros si la organización cumple con ciertas provisiones de leyes o reglamentos. En estas circunstancias, el auditor planearía someter a prueba el cumplimiento con estas provisiones de las leyes y reglamentos.

25. Para planear la auditoría, el auditor deberá obtener una comprensión general del marco de referencia legal y regulador aplicable a la organización y la industria, y cómo la organización está cumpliendo con dicho marco de referencia.

26. Para obtener está comprensión general, el auditor reconocería particularmente que algunas leyes y reglamentos pueden tener un efecto fundamental sobre las operaciones de la organización. O sea, el incumplimiento con ciertas leyes y reglamentos puede causar que la organización cese en sus operaciones, o poner en cuestionamiento la continuidad de la organización como un negocio en marcha. Por ejemplo, el incumplimiento con los requerimientos de la licencia de la organización u otro título para desempeñar sus operaciones podría tener un impacto tal (por ejemplo, para un banco el incumplimiento con requisitos sobre el capital o las inversiones.)

27. Para obtener la comprensión general de leyes y reglamentos, el auditor ordinariamente tendría que:

1. Usar el conocimiento existente de la industria y negocio de la organización;

2. Averiguar con la administración respecto a las políticas y procedimientos de la organización referentes al cumplimiento con leyes y reglamentos;


3. Averiguar con la administración sobre las leyes o reglamentos que puede esperarse tengan un efecto fundamental sobre las operaciones de la organización;

4. Discutir con la administración las políticas o procedimientos adoptad para identificar, evaluar y contabilizar las demandas de litigio y las contribuciones.

5. Discutir el marco de referencia legal y reglamentario con los auditores de subsidiarias en otros países (por ejemplo, sí se requiere que i subsidiaria se adhiera a los reglamentos de valores de la compañía tenedora.)

28. Después de obtener la comprensión general, el auditor deberá desarrollar procedimientos para ayudar a identificar casos de incumplimiento con aquellas leyes y reglamentos en donde debe considerarse el incumplimiento al preparar los estados financieros, específicamente:

(a) Averiguar con la administración si la organización está cumpliendo con dichas leyes y reglamentos; y

(b) Inspeccionar la correspondencia con las principales autoridades que otorgan licencias o imponen reglamentos.

29. Más aún, el auditor deberá obtener suficiente evidencia apropiada de auditoría sobre el cumplimiento con aquellas leyes y reglamentos que el auditor generalmente reconoce que tienen un efecto sobre la determinación de montos sustanciales y revelaciones en los estados financieros. £1 auditor debería tener una suficiente comprensión de estas leyes y reglamentos para considerarlas cuando audita las aseveraciones relacionadas con la determinación de montos que van a ser registrados y las revelaciones que van a ser hechas.

30. Dichas leyes y reglamentos deberían estar bien establecidos y ser conocidos por la organización y dentro de la industria; deberían ser considerados recurrentemente cada vez que se emitan estados financieros. Estas leyes y reglamentos pueden relacionarse, por ejemplo, a la forma y contenido de los estados financieros, incluyendo requerimientos específicos de la industria; a la contabilización de transacciones bajo contratos de gobierno, o a la acumulación o reconocimiento de gastos para impuestos sobre la renta o costos por pensiones.

31. Aparte de lo descrito en los párrafos 18 -20, el auditor no somete a prueba ni desempeña otros procedimientos sobre el


cumplimiento de la organización con leyes y reglamentos, ya que esto quedaría fuera del alcance de una auditoría de estados financieros.

32. El auditor-deberá estar alerto al hecho de que los procedimientos aplicados el propósito de formarse una opinión sobre los estados financieros edén traer a la atención del auditor casos de posible incumplimiento con leyes y reglamentos. Por ejemplo, dichos procedimientos incluyen la lectura de minutas; averiguaciones con la administración de la organización y asesores legales respecto de litigios, demandas y avalúos; y llevar a cabo pruebas sustantivas de detalles de transacciones o saldos.

33. El auditor debería obtener representaciones escritas de que la administración ha revelado al auditor todos los incumplimientos reales o posibles conocidos con las leyes y reglamentos, cuyos efectos deberían considerarse al preparar los estados financieros.

34. En ausencia de evidencia en contrario, el auditor tiene derecho a asumir que la organización está en cumplimiento con estas leyes y reglamentos.

Procedimientos Cuando se Descubre Incumplimiento

35. En el apéndice a está NÍA se expone ejemplos del tipo de información que podría venir a la atención del auditor y que podría indicar incumplimiento.

36. Cuando el auditor se da cuenta de información concerniente a un posible caso de incumplimiento, el auditor debería obtener una comprensión de la naturaleza del acto y las circunstancias en las que ha ocurrido, y otra información suficiente para evaluar el posible efecto sobre los estados financieros.

37. Cuando evalúa el posible efecto sobre los estados financieros, el auditor considera:

1. Las potenciales consecuencias financieras, como multas, castigos, daños, amenazas de expropiación de activos, suspensión forzosa de operaciones y litigios.

2. Si las potenciales consecuencias financieras requieren revelación.

3. Si las potenciales consecuencias financieras son tan serias como para cuestionar el punto de vista justo y verdadero (presentación razonable) dado por los estados financieros.


38. Cuando el auditor cree que puede haber incumplimiento, el auditor debería documentar los hallazgos y discutirlos con la administración. La documentación de hallazgos incluye copias de registros y documentos y la elaboración de minutas de las conversaciones, si fuera apropiado.

39. Si la administración no proporciona información satisfactoria de que de hecho hay cumplimiento, el auditor consultaría con el abogado de la organiza sobre la aplicación de las leyes y reglamentos a las circunstancias y los posibles efectos sobre los estados financieros. Cuando no se considere apropiado consultar con el abogado de la organización o cuando el auditor no este satisfecho con la opinión, el auditor consideraría consultar al propio abogado del auditor sobre si se implica una violación de una ley o reglamento, sobre las posibles consecuencias legales y sobre cualquier acción adicional, si hubiera alguna que debería tomar el auditor.

40. Cuando no pueda obtenerse información adecuada sobre el incumplimiento sospechado, el auditor deberá considerar el efecto de la falta de evidencia de auditoría en el dictamen del auditor.

41. El auditor debería considerar las implicancias de incumplimiento en relación con otros aspectos de la auditoría, particularmente en la confiabilidad de las manifestaciones de la administración. Al respecto, el auditor reconsiderará la evaluación del riesgo y la validez de las manifestaciones de la administración, en caso de incumplimiento no detectado por los controles internos o no incluido en las manifestaciones de la administración. Las implicancias de casos particulares de incumplimiento descubiertos por el auditor, dependerán de la relación de la perpetración y | ocultamiento, si los hay, del acto con los procedimientos específicos de control y del nivel de la administración o empleados involucrados.

Informe de Incumplimiento

A la Administración

42. El auditor debería, tan pronto sea factible, comunicarse con el comité de auditoría, el consejo de directores y ejecutivos de alto nivel, u obtener evidencia de que están apropiadamente informados, respecto del incumplimiento que llama la atención del auditor. Sin embargo, el auditor no necesita hacerlo así para asuntos que no tengan claramente una consecuencia o que sean triviales, y pueda llegar a un acuerdo por adelantado sobre la naturaleza de los asuntos que deberán comunicarse.


43. Si a juicio del auditor se cree que el incumplimiento es intencional y de importancia material, el auditor debería comunicar el hallazgo sin demora.

44. Si el auditor sospecha que miembros de alto nivel de la administración, incluyendo miembros del consejo de directores, están involucrados en el incumplimiento, el auditor deberá reportar el asunto al nivel superior de inmediato de autoridad en la organización, si existiese, como un comité de auditoria o un consejo de supervisión. Donde no exista autoridad más alta, o si el auditor cree que no puede tomarse acción sobre el informe o está inseguro sobre a cual persona reportarle, el auditor considerará buscar asesoría legal.

Usuarios del Dictamen del Auditor sobre los Estados Financieros

45. Si el auditor concluye que el incumplimiento tiene un efecto sustancial sobre los estados financieros y no ha sido apropiadamente reflejado en los mismos, el auditor debería expresar una opinión calificada o una opinión adversa.

46. Si el auditor es impedido por la organización de obtener suficiente evidencia apropiada de auditoría para evaluar si ha ocurrido o es probable que ocurra incumplimiento que sea material para los estados financieros, el auditor debería expresar una opinión calificada o una abstención de opinión sobre los estados financieros basado en la limitación al alcance de la auditoría.

47. Si no le es posible al auditor determinar si ha ocurrido incumplimiento a causa de las limitaciones impuestas por las circunstancias y no por la organización, el auditor deberá considerar el efecto sobre su dictamen.

A las Autoridades Reguladoras y Ejecutoras

48. El deber de confidencialidad del auditor ordinariamente le imposibilita informar el incumplimiento a un tercero. Sin embargo, en ciertas circunstancias, ese deber de confidencialidad es sobrepasado por el estatuto, la ley, o por las cortes de justicia (por ejemplo, en algunos países se requiere al auditor que informe sobre el incumplimiento de las instituciones financieras a las autoridades supervisoras.) El auditor puede necesitar buscar asesoría legal en tales circunstancias, dando debida consideración a la responsabilidad del auditor hacia el interés público.

Retiro del Compromiso de Auditoría


49. El auditor puede concluir que el retiro del trabajo es necesario cuando la organización no toma acción para remediar lo que el auditor considera necesario en las circunstancias, aún cuando el incumplimiento no sea material para los estados financieros. Los factores que afectarán la conclusión del auditor incluyen las implicaciones del involucramiento de la más alta autoridad dentro de la organización que pueden afectar la confiabilidad de las manifestaciones de la administración, y los efectos sobre el auditor respecto de continuar asociación con la organización. Para llegar a ésta conclusión, el auditor ordinariamente buscaría asesoría legal.

50. Según se declara en el "Código de Ética para Profesionales Contadores» emitido por la Federación Internacional de Contadores, a la recepción d un requerimiento por parte del auditor propuesto, el auditor existente debería comunicar si hay cualesquiera razones profesionales de por qué el auditor propuesto no debería aceptar el nombramiento. El grado al cual un auditor existente puede discutir los asuntos de un cliente con un auditor propuesto dependerá de sí se ha obtenido permiso del cliente y/o de los requerimientos legales o éticos que se aplican en cada país con relación a dicha revelación. Si algunas de estas razones u otros asuntos necesitasen ser reveladas, el auditor existente, tomando en cuenta las restricciones legales y éticas incluyendo el apropiado permiso del cliente, debería dar detalles de la información y discutir libremente con el auditor propuesto todos los asuntos relevantes al nombramiento. Si el permiso del cliente para discutir sus asuntos con el auditor propuesto es negado por el cliente, ese hecho debería revelarse al auditor propuesto.


1. Muchos trabajos del sector público incluyen responsabilidades del auditor que no se extienden más allá de las del auditor del sector privado; sin embargo, las responsabilidades para informes pueden ser diferentes ya que el auditor del sector público puede estar obligado a reportar sobre casos de incumplimiento a las autoridades que gobiernan o reportarlos en el dictamen de auditoría. Con respecto a las organizaciones del sector público, el Comité del Sector Público tiene el Estudio 3, "Auditoría para Cumplimiento con las Autoridades- Una Perspectiva del Sector Público. " Como una guía suplementaria incluyendo está NÍA.


APENDICE

INDICACIONES DE QUE PUEDE HABER OCURRIDO INCUMPLIMIENTO

c) A continuación se detallan ejemplos del tipo de información que puede llamar la atención del auditor y que puede indicar que ha ocurrido incumplimiento con leyes o reglamentos:

d) Investigación por departamentos del gobierno o pago de multas o castigos.

e) Pagos por servicios no especificados o préstamos a consultores, partes relacionadas, empleados o empleados del gobierno.

f) Comisiones de ventas u honorarios a agentes que parecen excesivos en relación con los ordinariamente pagados por la organización o en su industria o con los servicios realmente recibidos.

g) Compras a precios notablemente por encima o por debajo del precio de mercado.

h) Pagos inusuales en efectivo, compras en forma de cheques de caja pagaderos al portador o transferencias a cuentas bancarias numeradas.

i) Transacciones inusuales con compañías registradas en paraísos fiscales.

j) Pagos por bienes o servicios hechos a algún país distinto del país de origen de los bienes o servicios.

k) Pagos sin el apropiado control documentario.

l) Existencias de un sistema contable que falla, ya sea por diseño o por accidente, en dar un adecuado juicio de auditoría o evidencia suficiente.

m) Transacciones no autorizadas o transacciones registradas en formas inapropiadas.

n) Comentarios en los medios noticiosos.



PLANEAMIENTO


CONTENIDO

PARRAFO

Introducción 1-3

Planeamiento del Trabajo 4-7

El Plan Global de Auditoría 8-9

El Programa de Auditoría 10-11

Cambios en el Plan Global y en el Programa de Auditoría 12

Esta Norma Internacional de Auditoria (NIA) 300, “planeamiento” deberá ser leída en el contexto del “Prólogo al as normas Internacionales sobre Control de Calidad, Auditoria. Aseguramiento y Servicios Afines”, el cual estipula la aplicación y autoridad de las NIAs.


INTRODUCCIÓN

a) El propósito de esta NÍA es establecer normas y proporcionar lineamientos nara el planeamiento de una auditoría de estados financieros. Está NÍA está enmarcada en el contexto de auditorías recurrentes. En una primera auditoría, el auditor puede necesitar ampliar el proceso de planeamiento más allá de los asuntos que aquí se discuten.

b) El auditor deberá planificar el trabajo de auditoría de tal modo que la

auditoría sea realizada de manera efectiva.

c) "Planeamiento" significa desarrollar una estrategia general y un enfoque detallado para la naturaleza, oportunidad y alcance esperado de la auditoría. El auditor planea realizar la auditoría de manera eficiente y oportuna.

Planeamiento del Trabajo

d) El planeamiento adecuado del trabajo de auditoría ayuda a asegurar que se preste atención apropiada a las áreas importantes de la auditoría, que se identifiquen los problemas potenciales y que se concluya el trabajo expeditivamente. El planeamiento también asiste en la asignación adecuada de labores a los asistentes y en la coordinación del trabajo realizado por otros auditores y expertos.

e) El alcance del planeamiento variará según el tamaño de la

organización, la complejidad de la auditoría, la experiencia del auditor con la organización y el conocimiento del negocio.

f) La obtención del conocimiento del negocio es una parte importante

del planeamiento del trabajo. El conocimiento del negocio ayuda al auditor en la identificación de eventos, transacciones y prácticas que pueden tener un efecto material en los estados financieros.

g) El auditor puede desear discutir los elementos del plan global de

auditoría y ciertos procedimientos de auditoría con el comité de auditoría, la administración y personal ejecutivo de la organización, para mejorar la efectividad y eficiencia de la auditoría y coordinar los procedimientos de auditoría con el trabajo del personal de la organización. El plan global de auditoría y el programa de auditoría, sin embargo, siguen siendo responsabilidades del auditor.


El Plan Global de Auditoría h) El auditor debería desarrollar y documentar un plan global de audito

describiendo el alcance y la conducción esperada de la auditoría. Mientras que el registro del plan global de auditoría tendrá que ser lo suficientemente detallado para guiar el desarrollo del programa de auditoría, su forma contenido variará dependiendo del tamaño de la organización, la complejidad de la auditoría y la metodología y tecnología específica usadas por el auditor

i) Los asuntos a ser considerados por el auditor en el desarrollo del

plan global de auditoría incluyen: Conocimiento del Negocio

4. Los factores económicos generales y condiciones de la industria que afectan el negocio de la organización.

5. Las características importantes de la organización, su negocio, sus

indicadores financieros y sus requerimientos de información, incluyendo los cambios ocurridos con posterioridad a la auditoría anterior.

6. El nivel general de competencia de la administración.

Entendimiento de los Sistemas de Contabilidad y de Control Interno

7. Las políticas contables adoptadas por la organización y los cambios en dichas políticas.

8. El efecto de nuevos pronunciamientos contables o de auditoría

9. El conocimiento acumulado del auditor sobre los sistemas de

contabilidad y de control interno y el énfasis relativo esperado a ser puesto en las pruebas de controles y los procedimientos de validación.

Riesgo y Materialidad

10. Las evaluaciones esperadas de los riesgos inherentes y de control y la identificación de áreas de auditoría importantes.

11. El establecimiento de niveles de importancia relativa para propósitos

de la auditoría.

12. La posibilidad de distorsiones importantes en los estados financieros incluyendo la experiencia de períodos anteriores, o de fraude.

13. La identificación de áreas contables complejas, incluyendo aquellas que requieran estimaciones contables.


Naturaleza, Oportunidad y Alcance de los Procedimientos

14. Posible cambio en el énfasis sobre áreas de auditoría específicas. 15. El efecto de la tecnología de información en la auditoría. 16. El trabajo de auditoría interna y su efecto esperado en los

procedimientos de auditoría externa. Coordinación, Dirección, Supervisión y Revisión

17. La participación de otros auditores en la auditoría de componentes, por ejemplo subsidiaria, sucursal y divisiones.

18. La participación de expertos. 19. Las localidades donde se desarrollará la auditoría. 20. Los requerimientos de personal.

Otros Asuntos

21. La posibilidad que el supuesto de empresa en marcha pueda ser cuestionado.

22. Condiciones que requieren atención especial, tales como la existencia de partes relacionadas.

23. Los términos del compromiso y las responsabilidades estatutarias. 24. La naturaleza y oportunidad de los informes u otra comunicación con la

organización que son esperados' como parte de los términos del compromiso.

El Programa de Auditoría

j) El auditor deberá desarrollar y documentar un programa de auditoría estableciendo la naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados que se requieren para poner en marcha el plan global de auditoría. El programa de auditoría sirve como instrucciones para los asistentes que participan en la auditoría y como un medio para controlar registrar la ejecución apropiada del trabajo. El programa de auditoría puede contener también los objetivos de auditoría para cada área y un presupuesto de tiempo para las diferentes áreas o procedimientos de auditoría.

k) En la preparación del programa de auditoría, el auditor debería

considerar también las evaluaciones específicas de los riesgos inherentes y de control el nivel de seguridad requerido a ser provisto por los procedimientos sustantivos. El auditor debería considerar también la oportunidad de las pruebas de controles y de los procedimientos sustantivos, la coordinación del apoyo esperado de la organización, la disponibilidad de asistentes y la participación de otros auditores o expertos. Los otros asuntos mencionados en el párrafo 9 también pueden ser considerados con mayor detalle durante el desarrollo del programa de auditoría.


Cambios en el Plan Global y en el Programa de Auditoría

l) El plan global de auditoría y el programa de auditoría deberían ser revisados según sea necesario durante el curso de la auditoría. El planeamiento es efectuado en forma continua durante todo el compromiso, debido a los cambios en las condiciones o resultados inesperados de los procedimientos de auditoría. Las razones de los cambios importantes deberán documentarse.



CONOCIMIENTO DEL NEGOCIO

(La Norma está en vigencia, pero será retirada cuando las NIAs 315 y 330 entren en vigencia)*

CONTENIDO

Párrafo

Introducción 1-3 Obtención del Conocimiento 4-8 Utilización del Conocimiento 9-12 Apéndice: Conocimiento del Negocio, Asuntos a Considerar

* La NIA 315, “Entendiendo la Organización y su Ambiente y Evaluando los Riesgo de Imprecisiones o Errores Significativos” y la NIA 330, “Los Procedimientos del Auditor frente a los Riesgos Evaluados” será efectiva para la auditoria de estados financieros para periodos que empiezan él o después del 15 de Diciembre del 2004.

Esta Norma Internacional de Auditoria (NIA) 310 “Conocimiento del Negocio” deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la aplicación y autoridad de las NIAs


Introducción El propósito de está NÍA es establecer normas y proporcionar

lineamientos sobre lo que significa conocimiento del negocio, porque es importante para el auditor y para los integrantes del equipo de trabajo, por qué es relevante para todas la fases de una auditoría, y cómo el auditor obtiene y usa dicho conocimiento

Al realizar una auditoría de estados financieros el auditor debería tener u

obtener un conocimiento del negocio de la organización, suficiente como para permitirle identificar y entender los eventos, transacciones y prácticas que, ajuicio del auditor, puedan tener un efecto importante en los estados financieros, en el examen o en el dictamen. Por ejemplo, dicho conocimiento es usado por el auditor en la evaluación de los riesgos inherentes y de control y en la determinación de la naturaleza, oportunidad y alcance de los procedimientos de auditoría.

El nivel de conocimiento del auditor para un compromiso de auditoría

incluiría un conocimiento general de la economía y de la industria en la que opera la organización, y un conocimiento más específico de cómo opera la organización. Sin embargo, el nivel de conocimiento requerido por el auditor es general mente menor que aquel que tiene la administración. En el apéndice de esta NÍA se presenta una lista de asuntos a considerar en un compromiso específico.

Obtención del Conocimiento Antes de aceptar un compromiso, el auditor debería obtener un

conocimiento preliminar de la industria y de los propietarios, administración y operaciones de la organización a ser auditada, y debería considerar si puede obtener un nivel adecuado de conocimiento del negocio para llevar a cabo la auditoría.

Luego de aceptar el compromiso, el auditor debería obtener información adicional y más detallada. Hasta donde sea posible, el auditor debería obtener el conocimiento requerido al inicio del compromiso. Conforme la auditoría avance, la información debería ser evaluada y actualizada y debería obtenerse más información.

La obtención del conocimiento requerido del negocio en un proceso continuo y acumulativo de reunir y evaluar información y de relacionar los resultados del conocimiento con la evidencia y la información de auditoría en todas las etapas del trabajo. Por ejemplo, aunque la información es reunida en la etapa de planeamiento, generalmente es mejorada y aumentada en las etapas siguientes de la auditoría, cuando el auditor y los demás integrantes del equipo de trabajo conozcan más acerca del negocio.


En los compromisos recurrentes, el auditor debería actualizar y reevaluar la información reunida previamente, incluyendo la información en los papeles de trabajo de la auditoría anterior. El auditor debería también efectuar procedimientos diseñados para identificar cambios importantes ocurridos desde la última auditoría.

El auditor puede obtener un conocimiento de la industria y de la organización de diversas fuentes. Por ejemplo: 1. De su experiencia previa con la organización y su industria. 2. De discusión con el personal de la organización (por ejemplo,

directores y personal ejecutivo de operaciones). 3. De discusión con el personal de auditoría interna y revisión de los

informes de auditoría interna. 4. De discusión con otros auditores y asesores legales y otros que

hayan prestado servicios a la organización o en la industria. 5. De discusión con personas entendidas del negocio que no pertenecen

a la organización (por ejemplo, economistas de la industria, ejecutivos de entes reguladores de la industria, clientes, proveedores, competidores).

6. De publicaciones relacionadas a la industria (por ejemplo, estadísticas gubernamentales, encuestas, textos, revistas de negocios, informes preparados por bancos y agentes de seguros, periódicos financieros).

7. De las legislaciones y regulaciones que afectan en forma importante a la organización.

8. De las visitas a los locales y plantas de producción de la organización.

9. De los documentos producidos por la organización (por ejemplo,

actas de sesiones, material enviado a los accionistas o presentado a las autoridades reguladoras, material promocional, memorias anuales de años anteriores, presupuestos, informes de la administración, informes financieros interinos, manual de políticas administrativas, manuales de contabilidad y del sistema de control interno, plan de cuentas, descripción de funciones, planes de mercado y ventas.)

Utilización del Conocimiento El conocimiento del negocio es un marco de referencia dentro del cual

auditor ejercita su juicio profesional. El entendimiento del negocio y utilización apropiada de esta información ayuda al auditor a: 1. Evaluar riesgos e identificar problemas; 2. Planificar y ejecutar la auditoría de manera efectiva y eficiente; 3. Evaluar la evidencia de auditoría; y 4. Proveer un mejor servicio al cliente.


Durante todo el curso de la auditoría el auditor efectúa juicios sobre diversos asuntos, para lo cual el conocimiento del negocio es importante. Por ejemplo: 1. Al evaluar los riesgos inherentes y de control. 2. Al considerar los riesgos del negocio y las respuestas de la

administración sobre el particular. 3. Al desarrollar el plan global de auditoría y el programa de auditoría. 4. Al determinar el nivel de importancia relativa y evaluar si dicho nivel

sigue siendo apropiado. 5. Al evaluar la evidencia de auditoría para establecer lo apropiado y la

validez de las afirmaciones de los estados financieros. 6. Al evaluar las estimaciones contables y manifestaciones de la

administración. 7. Al identificar áreas donde puedan requerirse consideraciones y

habilidades de auditoría especiales. 8. Al identificar partes relacionadas y transacciones entre partes

relacionadas. 9. Al reconocer información en conflicto (por ejemplo, manifestaciones

contradictorias). 10. AI reconocer circunstancias inusuales (por ejemplo, fraudes,

incumplimiento de leyes y regulaciones, relaciones inesperadas entre la información estadística de operaciones y los resultados financieros informados).

11. Al realizar indagaciones y evaluar la razonabilidad de las respuestas obtenidas.

12. Al considerar lo apropiado de las políticas contables y de las revelaciones de los estados financieros.

El auditor debería asegurarse que los demás integrantes del equipo de

trabajo asignados a un compromiso de auditoría obtengan un conocimiento del negocio suficiente como para que les permita realizar el trabajo de auditoría que se les ha delegado. El auditor debería también asegurarse que dichos integrantes entienden la necesidad de estar alertas para obtener información adicional y de compartirla con el auditor y los otros integrantes del equipo de trabajo.

Para utilizar de manera efectiva el conocimiento del negocio, el auditor

debería considerar como afecta a los estados financieros tomados en conjunto y si las afirmaciones en los estados financieros son consistentes con el conocimiento del negocio obtenido por el auditor.

Conocimiento del Negocio, Asuntos a Considerar


Esta lista comprende un rango amplio de asuntos aplicables a diversos compromisos, sin embargo, no todos los asuntos serán relevantes para cada compromiso y la i no es necesariamente completa. Factores Económicos Generales

1. Nivel general de la actividad económica (por ejemplo, recesión

crecimiento). 2. Tasas de interés y disponibilidad de financiamiento. 3. Inflación, reevaluación monetaria. 4. Políticas gubernamentales.

5. Monetaria 6. Fiscal 7. Tributaria-societaria y otros 8. Incentivos financieros (por ejemplo, programas de ayuda del

gobierno) 9. Tarifas, restricciones comerciales

10. Tipos de cambio y control de moneda extranjera.

La Industria, Condiciones Importantes que Afectan el Negocio del

Cliente

1. El mercado y la competencia. 2. Actividad cíclica o estacional. 3. Cambios en la tecnología del producto. 4. Riesgos del negocio (por ejemplo, alta tecnología, alta moda, facilidad

de ingreso para la competencia). 5. Expansión o reducción de operaciones. Condiciones adversas (por

ejemplo, disminución de la demanda, exceso de capacidad, seria competencia de precios).

6. Ratios y estadísticas operativas claves. 7. Prácticas y problemas contables específicos. 8. Requerimientos y problemas ambientales. 9. Marco regulador. 10. Suministro y costo de energía. 11. Prácticas específicas o únicas (por ejemplo, relacionadas con

contratos laborales, métodos de financiamiento, métodos contables).

La Organización

1. La administración y propiedad, características importantes.

12. Estructura social, privada, pública, gubernamental (incluyendo cambios recientes o planeados.)

13. Propietarios y partes relacionadas (locales, extranjeros, reputación y experiencia en el negocio).

14. Estructura de capital (incluyendo cambios recientes o planeados). 15. Estructura organizacional.


16. Objetivos, filosofía y planes estratégicos de la administración. 17. Adquisiciones, fusiones o retiros de actividades del negocio

(planeados o ejecutados recientemente). 18. Fuentes y métodos de financiamiento (actual, histórico). 19. Directorio. 20. Composición 21. Reputación y experiencia en el negocio de los integrantes 22. Independencia de y control sobre la administración de operaciones 23. Frecuencia de sesiones 24. Existencia de un comité de auditoría y alcance de sus actividades 25. Existencia de políticas sobre conducta societaria 26. Cambios en los asesores profesionales (por ejemplo, abogados) 27. Administración de Operaciones 28. Experiencia y reputación 29. Rotación 30. Personal financiero clave y su posición en la organización 31. Personal del departamento de contabilidad 32. Planes de incentivos o bonificaciones como parte de ]a remuneración

(por ejemplo, basados en utilidades) 33. Uso de pronósticos y presupuestos 34. Presiones a la administración (por ejemplo, dominio sobreextendido

de una persona, sustento del precio de la acción, plazos no razonables para anunciar resultados)

35. Sistemas de información administración 36. Funciones de auditoría interna (existencia, calidad) 37. Actitud hacia el ambiente de control interno

2. Los negocios de la organización, productos, mercados, proveedores,

gastos, operaciones 38. Naturaleza del negocio (por ejemplo, fabricante, distribuidor al por

mayor, servicios financieros, importación/exportación.) 39. Ubicación de los centros de producción, almacenes, oficinas. 40. Personal empleado (por ejemplo, por localidad, suministro, niveles de

remuneración, pactos sindicales, compromisos de pensiones, regulaciones gubernamentales).

41. • Productos o servicios y mercados (por ejemplo, clientes y contratos principales, condiciones de pago, márgenes de utilidad, participación del mercado, competidores, exportaciones, políticas de precios, reputación de los productos, garantías, registro de pedidos, tendencias, estrategia y objetivos de mercado, proceso de fabricación).

42. Proveedores importantes de bienes y servicios (por ejemplo, contratos a largo plazo, estabilidad de abastecimiento, condiciones de pago, importaciones, métodos de distribución tal como "justo a tiempo").

43. Inventarios (por ejemplo, ubicaciones, cantidades). 44. Franquicias, licencias, patentes. 45. Categorías de gastos importantes. 46. Investigación y desarrollo.


47. Activos, pasivos y transacciones en moneda extranjera, por moneda, cobertura.

48. Legislación y regulación que afecta significativamente a la organización.

49. Sistemas de información, actual, planes de cambios. 50. Estructura de deuda, incluyendo convenios y restricciones.

3. Indicadores financieros, factores concernientes a la situación

financiera y rentabilidad de la organización

51. Ratios y estadísticas operacionales claves 52. Tendencias 53. Ambiente de la información, influencia externa que afecta a la

administración en la preparación de los estados financieros. 54. Legislación 55. Ambiente y requerimientos de regulaciones 56. Tributación 57. Cuantificación y revelación de los asuntos particulares del negocio 58. Requerimientos de informes de auditoría 59. Usuarios de los estados financieros.



ENTENDIENDO LA ORGANIZACIÓN Y SU AMBIENTE Y EVALUANDO LOS RIESGOS DE IMPRECISIONES O ERRORES SIGNIFICATIVOS

(En Vigencia para auditorías de estados financieros para periodos que

empiezan él o después del 15 de diciembre del 2004)*

CONTENIDO

Párrafo

Introducción 1-5 Procedimientos de Evaluación de Riesgos y Fuentes de Información 6 Acerca de la Organización y su Ambiente, Incluyendo el Control Interno Procedimientos de Evaluación de Riesgos 7-13 Debate y Discusión entre los Miembros del Equipo del Compromiso 14-19 Entendiendo la Organización y su Ambiente, Incluyendo el Control Interno 20-21 Sector Económico, Regulaciones y otros Factores, Incluyendo el Marco Aplicable para la Presentación de Información Financiera 22-24 Naturaleza de las Operaciones de la Organización 25-29 Objetivos y Estrategias y Riesgos de Negocio Correspondientes 30-34 Medición y Revisión del Rendimiento Financiero de la Organización 35-40 Control Interno 41-99 Evaluando los Riesgos de Imprecisiones o Errores Significativos 100-107

* Las Normas sobre Riesgo de Auditoria que comprenden las NIAs 315, 330 “Procedimientos del Auditor en Respuesta a los Riesgos Evaluados” y la NIA 500 (Revisada) “Evidencia de Auditoria” dan lugar a modificaciones se reflejan “Objetivo y Principios Generales que Rigen una Auditoria de Estados Financieros2 Estas modificaciones se reflejan en le Apéndice a la NIA 200 y entran en vigencia para auditorias de estados financieros para periodos que empiezan él o después del 15 de diciembre del 2004. La norma sobre Riesgo de Auditoria también da lugar a respectivas modificaciones en otras NIAs. Que se pueden encontrar en la página de Internet de la IAASB: http://www.iaasb.org


Riesgos Significativos que Requieren Consideración Especial para la Auditoría 108-114 Riesgos para los cuales los Procedimientos Sustantivos no Proporcionan Suficiente Evidencia Relevante de Auditoría 115-118 Revisión de la Evaluación del Riesgo 119 Comunicándose con Aquellos Encargados del Gobierno de la Empresa y de la Administración 120-121 Documentación 122-123 Fecha de Vigencia 124 Apéndice 1: Entendiendo la Organización y su Ambiente Apéndice 2: Componentes del Control Interno Apéndice 3: Condiciones y Eventos que Pueden Indicar Riesgos de Imprecisiones y Errores Significativos

Está Norma Internacional de Auditoría (NÍA) 315, "Entendiendo la Organización y su Ambiente y Evaluando los Riesgos de Imprecisiones o Errores Significativos" deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad, auditoría, Aseguramiento y Servicios Afines", el cual estipula la aplicación y autoridad de las NIAs.


Introducción

- El propósito de la presente NÍA es establecer normas y proporcionar orientad* para obtener un entendimiento de la organización y su ambiente, incluyendo su control interno y en la evaluación de los riesgos de imprecisiones y error» significativos en una auditoría de estados financieros. La importancia de la evaluación del riesgo de auditoría como base para efectuar procedimientos de auditoría adicionales se desarrolla en la explicación del riesgo de auditoría en la NÍA 200, "Objetivo y Principios Generales que Rigen la Auditoría de Estados Financieros."

- El auditor debe obtener un entendimiento de la organización

y su ambiente incluyendo su control interno, suficiente para identificar y evaluar los riesgos de que se produzcan imprecisiones y errores significativos en los estados financieros, ya sea debido a fraude o error, y para diseñar y ejecutar procedimientos de auditoría adicionales. La NIA 500 "Evidencia de Auditoría", requiere que el auditor use aseveraciones en suficiente detalle para formar las bases para una evaluación de los riesgos de que se produzcan imprecisiones significativas y para diseñar y ejecutar procedimientos de auditoría adicionales. La presente NIA requiere que el auditor efectúe evaluaciones de riesgos al nivel de los estados financieros y de las aseveraciones contenidas en ellos sobre la base de un entendimiento adecuado de la organización y de su ambiente, incluyendo el control interno. La NIA 330, "Los Procedimientos del Auditor Frente a los Riesgos Evaluados", aborda el tema de ia responsabilidad del auditor para determinar las respuestas globales y para diseñar y ejecutar procedimientos de auditoría adicionales, cuya naturaleza, oportunidad y extensión se determinan en respuesta a las evaluaciones de riesgos. Los requerimientos y orientación para la aplicación de la presente NÍA se usarán en conjunción con los requerimientos y orientación proporcionados en otras NIAs. En particular, se proporciona orientación adicional con respecto a la responsabilidad del auditor de evaluar los riesgos de imprecisiones o errores significativos debido a fraude que se discuten en la NÍA 240, "Responsabilidad del Auditor de Considerar el Fraude y Error en una Auditoría de Estados Financieros".

- La siguiente es una síntesis de los principales requerimientos

de la presente norma: 1. Evaluación de riesgos y fuentes de información acerca de la

organización y su ambiente, incluyendo su control interno. Está sección explica los procedimientos de auditoría que el auditor tiene que ejecutar para obtener un entendimiento de la organización y su


ambiente, incluyendo su control interno (procedimientos de evaluación de riesgos.). También requiere que se lleve a cabo debates al interior del equipo del compromiso sobre la susceptibilidad a la que están sujetos los estados financieros de la organización a imprecisiones o errores significativos.

2. Entendiendo la organización y su ambiente, incluyendo su control

interno. Está sección requiere que el auditor entienda aspectos específicos de la organización y su ambiente, así como los componentes de su control interno con el fin de identificar y evaluar los riesgos de imprecisiones o errores significativos.

3. Evaluando los riesgos de imprecisiones o errores significativos. Está

sección requiere que el auditor identifique y evalúe los riesgos de imprecisiones o errores significativos en el nivel de los estados financieros y de las aseveraciones contenidas en ellas. El auditor:

4. Identifica riesgos al considerar la organización y su ambiente,

incluyendo los controles relevantes al considerar los tipos de transacciones, saldos de cuentas y revelaciones de información en los estados financieros;

5. Establece una relación entre los riesgos identificados y lo que puede o podría estar mal en el nivel de las aseveraciones; y

6. Considera la importancia y probabilidad de los riesgos. 7. La presente sección también requiere que el auditor determine si

cualquiera de los riesgos evaluados son riesgos significativos que requieran consideración especial de auditoría o riesgos para los cuales los procedimientos sustantivos solamente no proporcionan suficiente evidencia relevante de auditoría. Se requiere que el auditor evalúe el diseño de los controles de la organización, incluyendo las correspondientes actividades de control sobre tales riesgos y determine si han sido implantados.

8. Comunicándose con aquellos encargados de la Dirección de la Empresa y de su Administración. Está sección aborda temas relacionados con el control interno que el auditor comunica a aquellos encargados de la Dirección de la Empresa y de su Administración.

9. Documentación. Está sección establece los requerimientos de documentación pertinentes.

- Obtener un entendimiento de la organización y su ambiente,

es un aspecto esencial en la ejecución de una auditoría de acuerdo con las NIAs. En particular, ese entendimiento establece un marco de referencia dentro del cual el auditor planifica la auditoría y ejerce un criterio profesional en la evaluación de riesgos de imprecisiones o errores en los estados financieros y en su respuesta riesgos en toda la auditoría. Por ejemplo al:

1. Establecer el grado de importancia y evaluar si su consideración grado de importancia sigue siendo adecuado a medida que la auditoría avanza;


2. Considerar la idoneidad de la selección y aplicación de políticas contabilidad y la idoneidad de las revelaciones de información en los estado financieros;

3. Identificar áreas en las que se requiere consideraciones especiales de auditoría, por ejemplo, en lo que respecta a transacciones entre empresas vinculadas, la idoneidad del uso del supuesto de empresa en marcha por la empresa o el propósito comercial de las transacciones;

4. Desarrollar expectativas de uso al ejecutar procedimientos analíticos; 5. Diseñar y ejecutar procedimientos de auditoría adicionales para

reducir el riesgo de auditoría a un nivel aceptablemente bajo; y 6. Evaluar la suficiencia e idoneidad de la evidencia de auditoría

obtenida, tales como la propiedad de los supuestos usados y las declaraciones orales o escritas de la administración.

- El auditor recurre a su criterio profesional para determinar la

extensión del entendimiento requerido sobre la organización y su ambiente, incluyendo su control interno. La consideración básica del auditor es si el entendimiento que se ha obtenido es suficiente para evaluar los riesgos de imprecisiones o errores significativos en los estados financieros y para diseñar y ejecutar procedimientos de auditoría adicionales. El grado del entendimiento general que se requiere por parte del auditor al ejecutar la auditoría es menor que el que posee la administración de la organización.

Procedimientos de Evaluación de Riesgos y Fuentes de Información Acerca de la Organización y su Ambiente, Incluyendo su Control Interno

- Obtener un entendimiento de la organización y su ambiente, incluyendo su control interno, es un proceso continuo y dinámico de recolección, actualización y análisis de información durante todo el proceso de auditoría. Tal como se describe en la NIA 500, los procedimientos de auditoría para obtener este entendimiento a que se hace referencia, son los "procedimientos valuación de riesgos", debido a que parte de la información obtenida al ejecutar tales procedimientos pueden ser usados por el auditor como evidencia auditoría para respaldar las evaluaciones de riesgos de imprecisiones o errores significativos. Además, al ejecutar procedimientos de evaluación de riesgos, el auditor puede obtener evidencia de auditoría sobre los tipos de transacciones, saldos de cuentas o revelaciones de información y las respectivas aseveraciones y sobre la efectividad operativa de los controles, aun cuando tales procedimientos de auditoría no fueron específicamente planificados como procedimientos sustantivos o como pruebas de control. El auditor también puede escoger ejecutar procedimientos sustantivos o pruebas de control


concurrentemente con los procedimientos de evaluación de riesgos considerando que se gana eficiencia al hacerlo así.

Procedimientos de Evaluación de Riesgos

- El auditor debe ejecutar los siguientes procedimientos de evaluación de riesgos, para obtener un entendimiento de la organización y su ambiente, incluyendo su control interno:

1. Indagaciones con la administración y otros, dentro de la

organización; 2. Procedimientos analíticos; y 3. Observación e inspección.

No se requiere que el auditor ejecute todos los procedimientos de evaluación de riesgos que acabamos de describir para cada aspecto del entendimiento descrito en el párrafo 20. Sin embargo, todos los procedimientos de evaluación de riesgos son ejecutados por el auditor al tratar de obtener el requerido entendimiento.

- Adicionalmente, el auditor ejecuta otros procedimientos de auditoría cuando la información obtenida puede ser útil al identificar riesgos de imprecisiones o errores significativos. Por ejemplo, el auditor puede considerar efectuar indagaciones con el asesor legal externo de la organización o con peritos tasadores a los que la organización ha recurrido. Revisar información obtenida de fuentes externas tales como informes de analistas, bancos o de clasificadoras de riesgo, literatura comercial o económica o publicaciones de entes reguladores o instituciones financieras, puede resultar útil al tratar de obtener información acerca de la empresa.

- Aunque gran parte de la información que obtiene el auditor

sobre la base de indagaciones puede ser obtenida de la administración y otros responsables por la presentación de informes financieros, efectuar indagaciones en otros dentro de la organización, tales como personal de producción y auditoría interna y otros empleados con diferentes niveles de autoridad puede resultar útil al proporcionar al auditor una perspectiva diferente en su propósito de identificar riesgos de imprecisiones o errores. Al determinar a quienes otros dentro de la organización se dirigirán sus indagaciones, y la extensión de tales indagaciones el auditor considera que información puede ser obtenida que ayude al auditor a identificar los riesgos de imprecisiones o errores. Por ejemplo:

1. Indagaciones dirigidas hacia aquellos encargados de la

Dirección de la organización pueden ayudar al auditor a


entender el ambiente en el cual los estados financieros son preparados.

2. Indagaciones dirigidas hacia el personal de auditoría interna

pueden contribuir a sus actividades con respecto al diseño y efectividad del control interno de la organización y si la administración ha respondido satisfactoriamente a los hallazgos de auditoría interna.

3. Indagaciones con empleados dedicados a iniciar, procesar o

registrar transacciones complejas o inusuales pueden contribuir a que el auditor evalúe la propiedad de la selección y aplicación de ciertas políticas contables.

4. Indagaciones dirigidas a los asesores legales dentro de la

organización pueden contribuir con temas como procesos legales, cumplimiento con leyes y reglamentos, conocimiento de fraude o indicios de fraude que afectan la organización, garantías, obligaciones posteriores a la venta, acuerdos (tales asociaciones en participación) con socios de negocios y el significado de las condiciones contractuales.

5. Indagaciones dirigidas a personal de marketing o ventas

pueden proporcionar información sobre cambios en las estrategias de marketing de la organización, tendencias de las ventas o los acuerdos contractuales con los clientes.

- Los procedimientos analíticos pueden ser útiles al identificar

la existencia de transacciones inusuales o eventos y montos, ratios y tendencias que puedan indicar asuntos con implicancias en los estados financieros y la auditoría. Al ejecutar los procedimientos analíticos como procedimientos de evaluación de riesgos, el auditor desarrolla expectativas sobre la relación plausible que se espera razonablemente exista. Al comparar tales expectativas con los montos registrados o los ratios desarrollados sobre la base de los montos registrados se descubren relaciones inusuales o inesperadas. Sin embargo, cuando tales procedimientos analíticos usan datos agregados en un nivel alto (que es frecuentemente el caso), los resultados de dichos procedimientos analíticos solamente proporcionan una indicación inicial genérica sobre la posible existencia de una imprecisión o error significativo. Consecuentemente, el auditor considera los resultados de tales procedimientos analíticos junto con otra información recogida al identificar los riesgos de imprecisiones o errores significativos. Ver la NÍA 520, "Procedimientos Analíticos" para obtener mayor orientación sobre el uso de procedimientos analíticos.


- La observación e inspección pueden respaldar las indagaciones efectuadas con la administración y otros y proporcionar además información sobre la organización y su ambiente. Tales procedimientos de auditoría incluyen los siguientes:

Observación de las actividades y operaciones de la organización

Inspección de documentos (tales como planes de negocios y estrategias) registros y manuales de control interno.

Lectura de informes preparados por la administración (tales como los informes trimestrales preparados por la administración y los estados financieros de periodos parciales) y aquellos encargados del gobierno de la organización (actas de sesiones del directorio.) Visitas a las oficinas e instalaciones de la organización. Rastrear las transacciones a través de sistemas de información relevantes a informes financieros (rastreo de todo el proceso que sigue una determinada transacción.)

- Cuando el auditor trata de usar información acerca de la

organización y su ambiente obtenida en periodos anteriores, el auditor debe determinar si han ocurrido cambios que puedan afectar la relevancia de tal información en la auditoría en curso. Para compromisos continuos, la experiencia previa de auditor de la organización contribuye a su entendimiento de la misma. Por ejemplo, los procedimientos de auditoría en auditorías previas por lo general proporcionan evidencia de auditoría sobre la estructura organizacional, negocio y controles, así como información sobre imprecisiones o errores pasados y si fueron corregidos oportunamente o no. Todo esto contribuye a que el auditor tenga una evaluación adecuada sobre los riesgos de imprecisiones o errores significativos en la auditoría en curso. Sin embargo, tal información puede ser ahora irrelevante debido a cambios en la organización o su ambiente. El auditor efectúa indagaciones y ejecuta otros procedimientos de auditoría adecuados, tales como rastreo de sistemas, para determinar si han ocurrido cambios que puedan afectar la relevancia de tal información.

- Cuando sea relevante para la auditoría, el auditor también considera información tales como la obtenida del proceso de aceptación y continua o, cuando sea práctico, la experiencia obtenida en otros encargos ejecutados para la organización, por ejemplo, encargos de revisión de los estados financieros en fechas intermedias.

Debate y Discusión entre los Miembros del Equipo del Compromiso


- Los miembros del equipo del compromiso deben debatir sobre la susceptibilidad de los estados financieros de la organización a las imprecisiones o errores significativos.

- El objetivo de este debate y discusión es importante para los

miembros del equipo del compromiso para ganar un mejor entendimiento sobre el potencial de imprecisiones o errores significativos de los estados financieros que resultan de fraude o error en las áreas específicas asignadas a ellos y para entender cómo los resultados de los procedimientos de auditoría que efectúan pueden afectar otros aspectos de la auditoría incluyendo las decisiones sobre la naturaleza, oportunidad y extensión de los procedimientos de auditoría.

- La discusión proporciona una oportunidad para que los miembros más experimentados del equipo del compromiso, incluyendo al socio del encargo, compartan su perspectiva y conocimientos que adquirieron de la organización y para que los miembros del equipo intercambien información sobre los riesgos del negocio1 a los cuales la organización está sujeta y sobre cómo y dónde los estados financieros pueden ser más susceptibles a imprecisiones o errores significativos. Tal como lo requiere la NÍA 240, se da particular énfasis a la susceptibilidad de que los estados financieros de la organización tengan imprecisiones o errores significativos. La discusión también aborda el tema de la aplicación del marco aplicable para la presentación de información financiera a los hechos y circunstancias de la organización.

- Se debe usar el juicio profesional al determinar qué

miembros del equipo del compromiso se incluyen en la discusión, cómo y cuando ocurre y la extensión de la discusión. Los miembros claves del equipo del compromiso se encuentran normalmente envueltos en la discusión; sin embargo, no es necesario que todos los miembros tengan un conocimiento integral de todos los aspectos de la auditoría. La extensión de las discusiones estará influenciada por los roles, experiencia y necesidades de información de los miembros del equipo del compromiso. En una auditoría en múltiples lugares geográficos, por ejemplo, se producirán múltiples debates que involucren a los miembros claves de los equipos del compromiso en cada ubicación geográfica significativa. Otro factor e considerar al planificar las discusiones es si se incluirán a expertos o especialistas asignados al equipo del encargo. Por ejemplo, la auditoría puede decidir incluir a un profesional que posee habilidades especializadas en tecnología de la información (TI)2


necesario en el equipo del compromiso y por lo tanto incluir a ese individuo en la discusión.

- Tal como lo requiere la NÍA 200, el auditor planifica y ejecuta

la auditoría con una actitud de escepticismo profesional. El debate y la discusión entre los miembros del equipo del compromiso enfatizan la necesidad de mantener escepticismo profesional durante todo el compromiso para estar alerta a información u otras condiciones que indiquen que una imprecisión o error significativo debido a fraude o error puede haber ocurrido y ser muy riguroso al efectuar el seguimiento a esos indicios.

- Dependiendo de las circunstancias de la auditoría, se pueden

producir debates adicionales con el fin de facilitar el actual intercambio de información entre los miembros del equipo del compromiso con respecto a la susceptibilidad de los estados financieros de la organización a imprecisiones o errores significativos. El propósito es que los miembros del equipo del encargo comuniquen y compartan información obtenida en toda la auditoría que pueden afectar la evaluación de los riesgos de imprecisiones o errores significativos debidos a fraude o error o que pueden afectar los procedimientos de auditoría ejecutados para abordar esos riesgos.

Entendiendo a la Organización y su Ambiente, Incluyendo el Control Interno

- El entendimiento del auditor sobre la organización y su ambiente consiste en el entendimiento de los siguientes aspectos:

Sector económico, marco regulatorio y otros factores externos,

incluyendo el marco aplicable para la presentación de información financiera.

Naturaleza de las operaciones de la organización, incluyendo

la selección y aplicación del marco para la presentación de información financiera.

Objetivos y estrategias y los riesgos de negocio

correspondientes que pueden resultar en una imprecisión o error significativo en los estados financieros.

Medición y revisión del rendimiento financiero de la

organización.

Control interno.


El Apéndice 1 contiene ejemplos de temas que el auditor puede considerar al obtener un entendimiento de la organización y su ambiente relativas a las categorías (a) hasta (d). El Apéndice 2 contiene una explicación detallada de los componentes del control interno.

- La naturaleza, oportunidad y extensión de los procedimientos de evaluación de riesgos ejecutados dependen de las circunstancias del compromiso, tales como el tamaño y complejidad de la organización, y la experiencia del auditor con la misma. Además, identificar cambios significativos en cualquiera de los aspectos de la organización mencionados líneas arriba con respecto a años anteriores es particularmente importante al obtener un entendimiento de la organización para identificar los riesgos evaluados de imprecisiones o errores significativos.

Sector Económico, Regulaciones y Otros Factores Externos, Incluyendo él Marco Aplicable para la Presentación de Información Financiera

- El auditor debe obtener un entendimiento del sector económico, marco regulador y otros factores externos, incluyendo el marco aplicable para la presentación de información financiera. Estos factores incluyen condiciones del sector económico tales como competencia, ambiente, relaciones proveedor-cliente y desarrollo tecnológico. El marco regulador comprende entre otros aspectos, temas sobre el marco aplicable para la presentación de información financiera, el ambiente legal y político, los requerimientos relativos al medio ambiente que afectan al sector económico y a la organización y otros factores externos tales como las condiciones económicas generales. Remítase a la NÍA 250, "Consideraciones de Leyes y Reglamentos en la Auditoría de Estados Financieros" para evaluar los requerimientos adicionales relativos al marco legal y regulador aplicable a la organización y al sector económico o tipo de industria.

- El sector económico en el que opera la organización puede

dar lugar a riesgos específicos de imprecisiones o errores significativos que surgen de la naturaleza de las operaciones del negocio o del grado de reglamentación. Por ejemplo, los contratos de largo plazo pueden involucrar estimados significativos de ingresos y costos que dan lugar a riesgos de imprecisiones o errores significativos. En tales casos, el auditor considera si el equipo del compromiso incluye miembros que tengan suficiente conocimiento y experiencia.

- Los requerimientos reglamentarios y legislativos por lo

general determinan el marco aplicable para la presentación


de información financiera que será usado por la administración al preparar los estados financieros de la organización. En la mayoría de los casos, el marco aplicable para la presentación de información financiera, será el de la jurisdicción donde la organización está registrada u opera y donde también opera el auditor. Por lo general el auditor y la organización tendrán un entendimiento común de ese marco. En algunos casos, puede que no haya un marco local para la presentación de información financiera, en cuyo caso la elección de la organización será determinada por la práctica local, la práctica difundida en el sector económico o industria, las necesidades del usuario u otros factores. Por ejemplo, las organizaciones que representan la competencia de una organización determinada pueden estar aplicando las Normas Internacionales de Información Financiera (NIIF), por ende, la organización puede decidir que las NIFs también son adecuadas para sus requerimientos de presentación de informes financieros.

1 Ver párrafo 30. 2 Ambiente de Tecnología de la Información (TI) comprende la automatización que significa el inicio, el proceso, almacenaje y comunicación de la información, incluyendo el registro de los artefactos, sistemas de comunicación, sistemas computarizados (incluyendo los equipos y paquetes de procesamiento de datos e información), y otros equipos electrónicos. El auditor considera si las regulaciones locales especifican ciertos requerimientos para la presentación de información financiera para el sector económico o industria en la que la organización opera, puesto que los estados financieros pueden contener imprecisiones o errores significativos en el contexto del marco para la presentación de informes financieros, si la administración no prepara los estados financieros de acuerdo con tales regulaciones. Naturaleza de las Operaciones de la Organización

- El auditor debe obtener un entendimiento de la naturaleza de la organización. La naturaleza de una organización significa las operaciones de la organización, su propiedad y gobierno, los tipos de inversiones que está haciendo y los planes que tiene y la manera cómo está estructurada la organización y cómo está siendo financiada. El entendimiento de la naturaleza de la organización permite que el auditor entienda los tipos de transacciones, los saldos de cuentas y revelaciones de información que se esperan en los estados financieros.

- Es posible que la organización tenga una estructura compleja

con subsidiarias y otros componentes en múltiples lugares geográficos. Aparte de las dificultades de consolidación en esos casos, otros problemas que se presentan con las estructuras complejas y que pueden dar lugar a riesgos de imprecisiones o errores significativos son los siguientes: la


provisión para plusvalía mercantil de los segmentos de negocios, y su deterioro, si las inversiones son negocios conjuntos, subsidiarias o inversiones contabilizadas para usar el método de participación patrimonial y si las organizaciones para propósitos especiales son contabilizadas como corresponde.

- El entendimiento de la propiedad y relaciones entre los

propietarios y otras personas u organizaciones es también importante al determinar si las transacciones entre partes vinculadas han sido identificadas y contabilizas adecuadamente. La NÍA 550, "Partes Vinculadas" proporciona orientación adicional sobre las consideraciones que el auditor debe efectuar con respecto a las partes vinculadas.

- El auditor debe obtener un entendimiento de la selección de

la organización y la aplicación de las políticas contables y considerar si son adecuadas para sus negocios y consistentes con el marco aplicable para la presentación de información financiera y las políticas contables usadas en el sector o industria específicos. Este entendimiento implica los métodos usados por la organización para contabilizar transacciones significativas e inusuales, el efecto de las principales políticas contables en áreas controversiales o emergentes para las cuales no existe mayor guía u orientación autorizada o consenso y cambios en las políticas contables de la organización. El auditor también identifica las normas para la presentación de información financiera y los reglamentos y regulaciones que son nuevos para la organización y considera cómo y cuando la organización adoptará tales requerimientos. En los casos en los que la organización ha cambiado su selección de un método de aplicación dé una política contable, el auditor considera las razones para el cambio, y si es adecuado y consistente con los requerimientos del marco para la presentación de información financiera.

- La presentación de los estados financieros de conformidad

con el marco aplicable para la presentación de información financiera incluye la revelación de información adecuada de temas importantes. Estos temas tienen relación con la forma, acuerdos y contenido de los estados financieros y sus notas, incluyendo, por ejemplo, la terminología usada, el monto de detalle dado, la clasificación de las partidas en los estados y la base de los montos establecidos. El auditor considera si la organización ha revelado un tema en particular a la luz de las circunstancias y hechos de los cuales el auditor tiene conocimiento en ese momento.


Objetivos y Estrategias y Riesgos del Negocio Correspondientes

- El auditor debe obtener un entendimiento de los objetivos y estrategias de la organización y los correspondientes riesgos de negocios que pueden resultar en imprecisiones y errores significativos en los estados financieros. La organización conduce sus negocios en el contexto del sector económico o industria en el que opera, del marco regulador y otros factores internos y externos. Para responder a estos factores, la administración de la organización o aquellos encargados de su gobierno, definen objetivos, que son los planes globales para toda la organización. Las estrategias son enfoques operacionales por medio de los cuales la administración intenta lograr sus objetivos. Los riesgos del negocio resultan de las principales condiciones, eventos, circunstancias, acción o inacción que podría afectar negativamente la capacidad de la administración para lograr sus objetivos y ejecutar sus estrategias o a través del establecimiento de objetivos y estrategias inadecuados. Así como cambia el ambiente externo, la conducción de los negocios de la organización es también un proceso dinámico y las estrategias y objetivos de la organización también cambian con el tiempo.

- El riesgo del negocio es más amplio que el riesgo de

imprecisiones y errores significativos, aunque incluye a este último. El riesgo del negocio puede surgir particularmente por cambios o complejidades, aunque él dejar de reconocer la necesidad de cambio también puede dar lugar a riesgo. La necesidad de cambio puede surgir, por ejemplo, del desarrollo de nuevos productos que pueden fallar, de un mercado inadecuado, aun cuando hayan sido desarrollados exitosamente o de fallas que pueden dar lugar a pasivos y riesgo de reputación. Un entendimiento de los riesgos del negocio puede incrementar la probabilidad de identificar riesgos de imprecisiones y errores significativos. Sin embargo, el auditor no tiene responsabilidad de identificar o evaluar todos los riesgos de negocio.

- La mayoría de los riesgos del negocio por lo general tendrán

consecuencias financieras y, por lo tanto, un efecto en los estados financieros. Sin embargo, no todos los riesgos dan lugar a riesgos de imprecisiones y errores significativos. Es posible que un riesgo tenga una consecuencia inmediata en lo que respecta al riesgo de imprecisiones y errores significativos en los tipos de transacciones, saldos de cuentas y revelaciones de información, en el nivel de las aseveraciones o en el de los estados financieros en su conjunto. Por ejemplo, el riesgo del negocio que surge en


relación con una base de clientes contratistas debido a la consolidación en esa determinada industria puede elevar el riesgo de imprecisiones y errores relacionado con la valorización de las cuentas por cobrar. Sin embargo, el mismo riesgo, particularmente en combinación con una economía en contracción, también puede tener una consecuencia de largo plazo, que el auditor considera al evaluar la idoneidad del supuesto de empresa en marcha. La consideración que haga el auditor sobre si un riesgo de negocio puede dar lugar a una imprecisión o error significativo se hace, por lo tanto, a la luz de las circunstancias de la organización. Algunos ejemplos de eventos y condiciones que pueden dar lugar a una imprecisión o error significativo se presentan en el Apéndice 3.

- Por lo general la administración identifica los riesgos del

negocio y desarrolla enfoques para enfrentarlos. Tal evaluación de riesgos es parte del control interno y se discute en los párrafos 76-79.

- Las organizaciones más pequeñas por lo general no

determinan sus objetivos y estrategias o administran los riesgos correspondientes del negocio a través de planes formales o procesos. En muchos casos es posible que no exista documentación sobre tales temas. En tales organizaciones, el auditor obtiene su entendimiento a través de indagaciones con la administración y la observación de cómo la organización responde a tales temas.

Medición y Revisión del Rendimiento Financiero de la Organización

- El auditor debe obtener un entendimiento de la medición y revisión del rendimiento financiero de la organización. Las mediciones del rendimiento y su revisión señalan al auditor aspectos del rendimiento de la organización que la administración y otros consideran de importancia. Las mediciones de rendimiento, ya sean externas o internas, crean presiones sobre la organización que, a su vez, pueden motivar a la administración a tomar una medida para mejorar el rendimiento del negocio o para presentar estados financieros imprecisos o con errores. Obtener un entendimiento de las medidas de rendimiento de la organización contribuye a la consideración que efectúa el auditor sobre si tales presiones dieron lugar a acciones por parte de la administración que pueden haber incrementado los riesgos de imprecisiones o errores significativos.

- La medición y revisión que haga la administración del

rendimiento financiero de la organización debe diferenciarse


del seguimiento de los controles (que se abordan en el componente de control interno en los párrafos 96-99) aunque su propósito pueda pasarse por alto. El seguimiento o monitoreo de los controles tiene una relación directa y específica con la efectividad del funcionamiento del control interno a través de la consideración de la información sobre el control interno. La medición y revisión del rendimiento tiene por objetivo saber si el rendimiento del negocio está cumpliendo con los objetivos establecidos por la administración (o terceros), pero en algunos casos los indicadores de rendimiento también proporcionan información que permite que la administración pueda identificar deficiencias en el control interno.

- Información que se genera internamente utilizada por la

administración para este fin puede incluir indicadores claves de rendimiento (financieros y no financieros), presupuestos, análisis de variaciones, información por segmentos de negocios y divisiones o departamentos y comparaciones del rendimiento de una organización con el de su competencia. Terceros externos también pueden medir y revisar el rendimiento financiero de la organización. Por ejemplo, información externa tal como informes de los analistas e informes sobre la clasificación de riesgo pueden proporcionar información útil para el entendimiento por parte del auditor sobre la organización y su ambiente.

- Las mediciones internas pueden traer resultados inesperados

o tendencias que requieran que la administración realice indagaciones con otros con el fin de determinar su causa y llevar a cabo un acción correctiva (incluyendo, en algunos casos, la detección y corrección de errores o imprecisiones de manera oportuna.) Las mediciones del rendimiento también pueden señalar al auditor un riesgo de imprecisión o error en la información de los estados financieros. Por ejemplo, las mediciones del rendimiento pueden indicar que la organización tiene un crecimiento o utilidad inusual al compararse con las de otras organizaciones en el mismo sector económico o industria. Tal información, especialmente si son combinadas con otros factores tales como las gratificaciones sobre la base del rendimiento o incentivos salariales puede indicar el riesgo potencial de prejuicio por parte de la administración para preparar sus estados financieros.

- Gran parte de la información usada en la medición del

rendimiento puede ser producida por el sistema de la organización. Si la administración asume que esos datos usados para revisar el rendimiento de la organización son exactos sin tener una base para ese supuesto, es posible


que exista algún error en esa información, conduciendo a la administración a conclusiones potencialmente incorrectas con respecto al rendimiento. Cuando el auditor intenta hacer uso de las mediciones del rendimiento para efectos de la auditoría (por ejemplo, para los procedimientos analíticos), el auditor considera si la información relativa a la revisión por parte de la administración del rendimiento de la organización proporciona una base confiable y es suficientemente precisa para tal efecto. Al hacer uso de las mediciones de rendimiento, el auditor considerará si son lo suficientemente precisas para detectar imprecisiones o errores significativos.

- Las organizaciones más pequeñas no tienen procesos

formales para medir y revisar el rendimiento financiero de la organización. La administración, no obstante, depende de ciertos indicadores claves, los cuales, tomando en cuenta el conocimiento y experiencia que se tiene del negocio, constituyen una base confiable para evaluar el rendimiento financiero y emprender acciones correctivas.

Control Interno

- El auditor debe obtener un entendimiento del control interno relevante para la auditoría. El auditor usa su entendimiento del control interno para identificar los tipos de imprecisiones o errores potenciales, considerar los factores que afectan el riesgo de imprecisiones o errores y determinar la naturaleza, oportunidad y extensión de procedimientos de auditoría adicionales. El control interno relevante para auditoría se trata en los párrafos 47-53 más adelante. Además, la profundidad o dimensión del entendimiento se trata en los párrafos 54-56 más adelante.

- El control interno es el proceso diseñado y puesto en práctica

por aquellos encargados del gobierno de la organización, la administración y otro personal para proporcionar un aseguramiento razonable sobre el logro de los objetivos de la organización con respecto a la confiabilidad de los informes financieros la efectividad y eficiencia de las operaciones y el cumplimiento con las leyes y reglamentos aplicables. Como consecuencia lógica el control interno esta diseñada e implantado para enfrentar riesgos identificados


del negocio que amenazan el logro de cualquiera de estos objetivos.

- El control interno, según se discute en la presente NÍA, tiene

los siguientes componentes:

4. El ambiente de control. 5. El proceso de evaluación de riesgos de la organización. 6. El sistema de información, incluyendo los procesos de los negocios

relevantes para la presentación de informes financieros y comunicación.

7. Actividades de control. 8. Seguimiento de los controles.

El Apéndice 2 contiene una discusión detallada de los componentes del control interno.

- La división del control interno en cinco componentes proporciona un marco útil para que los auditores consideren cómo diferentes aspectos del control interno de una organización puede afectar la auditoría. Está división no refleja necesariamente, cómo una organización considera e implanta el control interno. Además, la consideración principal del auditor es determinar cómo un control interno específico evita o detecta y corrige imprecisiones o errores significativos en tipos de transacciones, saldos de cuentas o revelaciones de información y sus aseveraciones correspondientes, antes que su clasificación en un componente en particular. Consecuentemente, los auditores pueden usar diferente terminología o marcos para describir los diversos aspectos del control interno y su efecto en la auditoría que aquellos que están usados en la NÍA, siempre y cuando todos los componentes descritos en el presente sean abordados.

- La manera en la que se han diseñado e implantado los

controles internos varia de acuerdo al tamaño y complejidad de la organización. Específicamente, las organizaciones más pequeñas pueden recurrir a medios menos formales y procesos y procedimientos más simples para lograr sus objetivos. Por ejemplos es posible que las organizaciones más pequeñas con una administración que realmente se involucra y participa en el proceso de presentación de informes financieros no tengan una descripción amplia de sus procedimientos contables o políticas escritas y detalladas. En algunas organizaciones, especialmente las más pequeñas, el dueño-gerente3 realiza funciones que en una medida más amplia serían vistas, como algunos de los componentes de control interno. Por consiguiente, es posible que los


componentes del control interno no sean claramente identificables en una organización pequeña; sin embargo, su propósito subyacente es igualmente válido.

- Para efectos de está NÍA, la frase "control interno" conlleva

todos los cinco componentes mencionados anteriormente. Además, el término "controles" denota una o más de los componentes, o cualquier aspecto de los mismos.

Controles Relevantes a la Auditoría

- Existe una relación directa entre los objetivos de la organización y los controles que implanta para proporcionar un aseguramiento razonable sobre su consecución. Los objetivos de la organización y por ende sus controles, tienen directa relación con la presentación de informes financieros, las operaciones y el cumplimiento; sin embargo, no todos estos objetivos y controles son relevantes para la evaluación de riesgos que efectuará el auditor.

- Por lo general, los controles que son relevantes para la

auditoría tienen relación con el objetivo de la organización de preparar estados financieros para propósitos externos que reflejen adecuadamente (o sean presentados razonablemente, en todos sus aspectos significativos) de acuerdo a un marco aplicable para la presentación de información financiera y la administración de riesgos que podrían dar lugar a una imprecisión o error significativo en dichos estados financieros. Es un asunto de criterio profesional del auditor, determinar, sujeto a los requerimientos de la presente NÍA, si un control, individual o colectivamente con otros, es relevante al evaluar los riesgos de posibles imprecisiones o errores significativos y diseñar e implantar procedimientos adicionales en respuesta a los riesgos evaluados. Al ejercer su criterio profesional, el auditor considerará las circunstancias, el componente aplicable y los factores tales como:

El criterio del auditor sobre el grado de importancia. El tamaño o dimensión de la organización. La naturaleza del negocio de la organización, incluyendo las

características de su estructura organizativa y propiedad. La diversidad y complejidad de las operaciones de la organización.

3 Esta NÍA utiliza el término "dueño-gerente" para indicar que es el propietario de la empresa y que esta involucrado en las transacciones y movimiento diario de la empresa.


Los requerimientos legales y reguladores aplicables. La naturaleza y la complejidad del sistema es parte del control ¡m de la

empresa, incluyendo el uso de servicios de terceras organizaciones.

- Los controles sobre la integridad y exactitud de la información producen la organización también pueden ser relevantes para la auditoría si el auditor intenta hacer uso de esa información al diseñar y ejecutar procedimientos de auditoría adicionales. La experiencia previa del auditor con la organización la información obtenida al entender la organización y su ambiente en todo el proceso de auditoría contribuye a que el auditor pueda identificar aquell0s controles que son relevantes para la auditoría. Además, aunque el control interno se aplica a toda la organización o a alguna de sus unidades operativas y procesos de negocios, un entendimiento del control interno relativo a cada una de las unidades operativas de la organización y procesos de negocios puede no ser relevante para la auditoría.

- Los controles relacionados con los objetivos operativos y de

cumplimiento pueden, sin embargo, ser relevante para una auditoría si se trata de datos que el auditor evalúa o usa al aplicar sus procedimientos de auditoría. Por ejemplo, los controles que tienen relación con datos no financieros que el auditor utiliza en sus procedimientos analíticos, como los de estadísticas de producción o los controles que tienen relación con la detección de incumplimiento con las leyes y reglamentos aplicables que podrían tener un efecto directo y significativo en los estados financieros, tales como los controles sobre el cumplimiento con las leyes del impuesto a la renta y regulaciones usadas para determinar la provisión para el impuesto a la renta, pueden ser relevantes para la auditoría.

- Una organización por lo general tiene controles relativos a los

objetivos que no son relevantes para una auditoría y por lo tanto no tienen que ser considerados. Por ejemplo, una organización puede depender de un sistema sofisticado de controles automatizados para tener operaciones eficientes y efectivas (tales como el sistema de aerolínea comercial de los controles automatizados que mantiene los horarios de vuelos), sin embargo estos controles no serían relevantes para la auditoría.

- El control interno para salvaguardar los activos contra

adquisiciones, uso o disposición no autorizados pueden incluir controles relativos a los objetivos de presentación de información financiera y operaciones. Al obtener un entendimiento de cada uno de los componentes del control interno, Ia consideración que haga el auditor de los controles


para proteger los activos está limitada generalmente a aquellos controles relevantes para la confiabilidad, los informes financieros. Por ejemplo, el uso de controles de acceso, tales como "contraseñas", que limitan el acceso a los datos y programas que procesan los desembolsos de caja pueden ser relevantes para una auditoría de estados financieros.

- Puede existir un control relevante para la auditoría en cada

uno de los componentes del control interno. Una explicación un poco más extensa se encuentra bajo el encabezado de cada componente de control interno más adelante. Además, los párrafos 113 - 115 abordan el tema de ciertos riesgos que se requiere que el auditor evalúe el diseño de los controles sobre tales riesgos y determine si han sido implantados.

Profundidad del Entendimiento del Control Interno

- Obtener un entendimiento del control interno comprende la evaluación del diseño de control, considerando si el control, individualmente o en combinación con otros controles, es capaz de prevenir efectivamente o detectar y corregir imprecisiones o errores significativos. Se proporciona mayor información más adelante en la sección de cada uno de los componentes del control interno. La implantación del control significa que el control existe y que la organización lo está usando. El auditor considerará el diseño de un control al determinar si considerará su implantación. Un control inadecuadamente diseñado puede representar una deficiencia significativa4 en el control interno de la organización y el auditor considerará si debe comunicar esto a los encargados del gobierno de la organización y la administración según lo requiere el párrafo 120.

- Los procedimientos para la evaluación de riesgos para

obtener evidencia de auditoría sobre el diseño e implantación de los controles relevantes, pueden incluir indagaciones con el personal de la organización, observando la aplicación de controles específicos, revisando documentos e informes y rastreando las transacciones a través de los sistemas de información relevantes para la presentación de información financiera. La indagación por sí sola no es suficiente para evaluar el diseño de un control relevante para una auditoría y para determinar si ha sido implantado.

- Obtener un entendimiento de los controles de una

organización no es suficiente para ejecutar pruebas sobre la efectividad operativa de los controles, a menos que exista cierto grado de automatización que se encarga de la aplicación consistente de la operación del control (los


elementos manuales y automatizados del control interno relevante relacionados con la auditoría se describen más adelante.) Por ejemplo, obtener evidencia de auditoría sobre un control manejado manualmente en un punto en el tiempo no proporciona evidencia de auditoría sobre la efectividad operativa del control en momentos durante el periodo que duró la auditoría. Sin embargo, la TI permite que una organización procese grandes volúmenes de datos consistentemente y mejora la capacidad de la organización para efectuar seguimiento rendimiento de las actividades de control y lograr una efectiva segregación responsabilidades, implantando controles de seguridad en las aplicaciones bases de datos y sistemas operativos. Por lo tanto, debido a la consisten inherente del procesamiento de la TI, ejecutar procedimientos de auditoria para determinar si un control efectivo que ha sido implantado puede servir como prueba de la efectividad operativa del control, depende de la evaluación del auditor y su ejecución de pruebas sobre los controles tales como los controles para cambios de programas. Las pruebas sobre la efectividad operativa de los controles se detallan en la NÍA 330.

4 Una deficiencia significativa en el control interno es aquella que pudiera tener efecto importante sobre los estados financieros.


Características de los Elementos Manuales y Automatizados del Control Interno Relevante para la Evaluación de los Riesgos por parte del Auditor

- La mayoría de las organizaciones recurren a los sistemas de la TI para la presentación de informes financieros y operativos. Sin embargo, aún cuando la TI tenga un uso tan difundido, existen elementos que son manuales en el sistema. La relación entre los elementos manuales y automatizados varían. En ciertos casos, especialmente en organizaciones muy pequeñas, poco complejos, los sistemas pueden ser principalmente manuales. En otros casos, la extensión de la automatización puede variar con algunos sistemas sustancialmente automatizados con pocos elementos manuales y otros, aún dentro de la misma organización, sean predominantemente manuales. Como resultado, es probable que el sistema de control interno de la organización contenga elementos manuales y automatizados, cuyas características son relevantes para la evaluación de riesgo de auditor así como para los procedimientos de auditoría adicionales.

- El uso de los elementos manuales o automatizados en el

control interno también afecta la manera en la que se inician, registran, procesan y reportan5 las transacciones. Los controles en un sistema manual pueden incluir procedimientos tales como aprobaciones y revisiones de actividades, además de la reconciliación y seguimiento de las partidas conciliatorias. Alternativamente, si alguna organización puede utilizar procedimientos para iniciar, registrar, procesar y reportar transacciones en cuyo caso, los registros en formato electrónico reemplazan a tales documentos como ordenes de compra, factura, documentos de embarque y otros documentos correspondientes. Los controles de los sistemas de TI consisten en una combinación de controles automatizados (por ejemplo, los controles insertos en los programas de computadoras) y controles manuales. Además los controles manuales pueden ser independientes de la TI, pueden utilizar información producida por la TI o puede estar limitado al seguimiento del funcionamiento efectivo de la TI y de los controles automatizados y para el manejo de las excepciones. Cuando se recurre a la TI para iniciar, registrar, procesar y reportar transacciones o cualquier otra información financiera para que sea incluida en los estados financieros, los sistemas y programas pueden incluir controles relativos a las respectivas aseveraciones sobre las cuentas significativas o que pueden ser esenciales para el funcionamiento efectivo de los controles manuales que dependen de la TI. Los controles manuales y mixtos o una mezcla automatizada varían de


acuerdo a naturaleza y complejidad de las operaciones de la empresa con respecto al uso de la TI.

- Por lo general, la TI proporciona los beneficios potenciales de

eficiencia y efectividad del control interno de cada organización y permite que la empresa:

5 El párrafo 9 del Apéndice 2 define la iniciación, registro, procesamiento y reporte tal como se indica en esta NÍA.

Aplicar consistentemente las reglas del negocio y ejecutar cálculos complejos al procesar grandes volúmenes de transacciones y datos;

Mejorar la disponibilidad y exactitud de la información; Facilitar el análisis adicional de la información; Mejorar la capacidad para efectuar seguimiento sobre el

rendimiento de las actividades de la organización y sus políticas y procedimientos;

Reducir el riesgo de que los controles estén limitados; y Mejorar la capacidad para lograr la efectiva segregación de

responsabilidades implantando controles de seguridad en las aplicaciones, base de datos y sistemas operativos.

- La TI también presenta riesgos específicos al control interno

de una organización, incluyendo lo siguiente:

Dependencia en sistemas o programas que procesen información inexacta, que procesan datos acumulados inexactos o ambos,

Acceso no autorizado a datos que pueden resultar en la destrucción de datos o cambios inadecuados en los datos, incluyendo el registro de transacciones no autorizadas o no existentes o el registro inadecuado de las transacciones. Pueden surgir riesgos particulares en los que existe u acceso múltiple a una base de datos común.

La posibilidad de que personal de la TI tenga privilegios de acceso v pueda ir más allá de los requeridos para efectuar sus responsabilidades asignadas, evitando la apropiada segregación de funciones.

Cambios no autorizados en datos o archivos maestros. Cambios no autorizados en los sistemas o programas.


Falla al tratar de efectuar ciertos cambios en los sistemas y procesos.

Intervención manual inadecuada. Pérdida potencial de datos o incapacidad para acceder a

los datos que se están requiriendo.

- Los aspectos manuales de los sistemas pueden ser más convenientes cuando se requiere el uso de criterio y discreción para las siguientes circunstancias:

Transacciones importantes, inusuales, no recurrentes. Circunstancias en las que, los errores son difíciles de

definir, anticipar o producir. Al cambiar las circunstancias que requieran una respuesta

inmediata sobre el alcance del control automatizado existente.

AI efectuar un seguimiento de la efectividad de los controles automatizados.

- Los controles manuales son ejecutados por personas y, por consiguiente, presentan riesgos específicos para el control interno de la organización. Los controles manuales pueden ser menos confiables que los controles automatizados, debido a que ellos pueden ser más fácilmente pasados por alto, ignorados o superados y además si tienen tendencia a señalar errores simples y sin mayor complejidad. La consistencia en la aplicación de un elemento de control manual no puede asumirse. Los sistemas manuales pueden ser menos convenientes para lo siguiente:

Grandes volúmenes de transacciones recurrentes o situaciones en las que los errores que pueden ser anticipados o predecibles pueden ser prevenidos o detectados por los parámetros de control que son automatizados.

Las actividades de control en los que las maneras específicas de ejecutar el control pueden ser adecuadamente diseñadas y automatizadas.

- La extensión y naturaleza de los riesgos para el control interno varían dependiendo de la naturaleza y características del sistema de información de la organización. Por lo tanto, al entender el control interno, el auditor considerará si la organización ha respondido adecuadamente a los riesgos que surgen del uso de la TI o sistemas manuales para establecer controles efectivos

Limitación del Control Interno

- El control interno, sin considerar cuan bien organizado y cuan bien se le opera, puede proporcionar a la organización solamente un aseguramiento razonable para lograr los objetivos de presentación de informes de la organización. La


probabilidad del logro es afectada por las limitaciones inherentes del control interno. Estas limitaciones incluyen la realidad de que el criterio humano al efectuar la toma de decisiones puede tener errores y que el derrumbe de los controles internos puede ocurrir debido a error humano, tales como simples equivocaciones y errores. Por ejemplo, si el personal del sistema de información no entiende completamente cómo es el proceso de ingreso de las transacciones de ventas, es posible que efectúen cambios en el diseño del sistema para procesar las ventas de una nueva línea de productos. Por otro lado, tales cambios pueden estar correctamente diseñados pero es posible que no hayan sido entendidos correctamente por las personas que traducen el diseño en código de programas. También pueden producirse errores en el uso de información producida por la TI. Por ejemplo, los controles automatizados pueden estar diseñados para reportar transacciones que superen un monto determinado para revisión por parte de la administración, pero las personas responsables de realizar la revisión puede que no entiendan el propósito de tales reportes y, consecuentemente, es posible que dejen de revisar o investigar partidas inusuales.

- Adicionalmente, los controles pueden estar restringidos

debido a colusión por parte de dos o más personas o anulación inadecuada del control interno por parte de la administración. Por ejemplo, la administración puede celebrar acuerdos adicionales con clientes que alteran los términos y condiciones de los contratos de ventas estándares de la organización, lo cual resultaría en un reconocimiento inadecuado de ingresos. Además, editar cheques en un software que está diseñado para identificar y reportar transacciones que exceden límites de crédito especificados, puede ser ignorados o anulados.

- Las organizaciones más pequeñas por lo general tienen

pocos empleados, lo cual puede limitar la medida en la que se puede efectuar una verdadera segregación de responsabilidades. Sin embargo, para áreas clave, inclusive e una organización muy pequeña, puede ser factible implantar determinado grado de segregación de responsabilidades o alguna otra forma poco sofisticada pero efectiva de control. El potencial de que el dueño-gerente anule los controles depende en gran medida del ambiente de control y en particular de las actitudes del dueño-gerente sobre la importancia del control interno.

Ambiente de Control


- El auditor debe obtener un entendimiento del ambiente de control. El ambiente de control incluye el gobierno de la organización y las funciones de la administración y las actitudes, conciencia y acciones de aquellos encargados del gobierno y de la administración con respecto al control interno de l organización y su importancia en la organización. El ambiente de control establece el tono de una organización respecto al control interno, influenciando la conciencia de su gente con respecto al control. Es la base para un control interno efectivo, proporcionando disciplina y estructura.

- La responsabilidad primaria por la prevención y detección de

fraude y error recae tanto en aquellos encargados del gobierno como de la administración de una organización. Al evaluar el diseño del ambiente de control y determinar si ha sido implantado, el auditor evalúa la forma en que la administración, con la supervisión de aquellos encargados del gobierno ha creado y mantenido una cultura de honestidad y conducta ética y ha establecido los controles adecuados para prevenir y detectar el fraude y error dentro de la organización.

- Al evaluar el diseño del ambiente de control de la

organización, el auditor considerará los siguientes elementos y cómo han sido incorporados en los procesos de la organización:

Comunicación y cumplimiento de los valores éticos y de integridad son elementos esenciales que influencian la efectividad del diseño, administración y seguimiento de los controles Compromiso con las competencias y la consideración que haga la administración de los niveles de competencia para trabajos particulares y cómo estos niveles se traducen en habilidades y conocimiento requeridos. La participación por parte de aquellos encargados del gobierno que son independientes de la administración, su experiencia y status, el grado de su participación y actividades de escrutinio, la información que reciben, la medida en que se hagan preguntas delicadas y se busque la respuesta en la administración y su interacción con los auditores internos y externos. La filosofía de la administración y estilo de operaciones en el enfoque de la administración al enfrentar y administrar los riesgos del negocio y sus actitudes y acciones frente a la preparación de informes financieros, el procesamiento de la información y las funciones contables y de personal. La estructura organizacional en el marco dentro del cual se planifican, ejecutan, controlan y revisan las actividades de una organización para lograr sus objetivos.

La asignación de autoridad y responsabilidad y cómo la autoridad y responsabilidad de las actividades operativas son asignadas y cómo se establecen las relaciones para la presentación de informes y las jerarquías de autoridad.


Las políticas y prácticas de recursos humanos entre ellas, las de reclutamiento, orientación, capacitación, evaluación, asesoría, ascensos, compensación y acciones correctivas.

- Al entender los elementos del ambiente de control, el auditor también toma en consideración si estos han sido implantados. Generalmente, el auditor obtiene evidencia de auditoría relevante mediante la indagación en conjunto con otros procedimientos de evaluación de riesgo, por ejemplo, corroborando las indagaciones mediante la observación o inspección de los documentos. Por ejemplo, mediante la indagación con la administración y con los empleados, el auditor puede obtener un entendimiento acerca de cómo la administración comunica a sus empleados sus puntos de vista sobre las prácticas del negocio y su comportamiento ético. El auditor determina si los controles han sido implantados tomando en consideración, por ejemplo, si la administración ha establecido un código formal de conducta y si la misma actúa en forma coherente con el código o condona las violaciones al código o autoriza excepciones del mismo.

- Es posible que no exista evidencia de auditoría con respecto

a los elementos del ambiente de control en documentos, especialmente en el caso de organizaciones pequeñas donde la comunicación entre la administración y el personal suele ser informal, aunque efectiva. Por ejemplo, el compromiso de la administración con los valores éticos y la competencia es implantado generalmente mediante el comportamiento y la actitud que demuestra la administración del negocio de la organización a través de un código de conducta escrito. En consecuencia, las actitudes, conciencia y acciones de la administración tienen una importancia significativa en el diseño del ambiente de control en una organización pequeña. Además, la función de las personas encargadas del gobierno es generalmente asumida por el dueño–gerente donde no existen otros dueños.

- Las responsabilidades generales de aquellas personas

encargadas del gobierno son reconocidas en el código de práctica y otras regulaciones o guías creadas para el beneficio de aquellas personas. Está no es la única función de los encargados del gobierno para contrarrestar las presiones de la administración con relación a la presentación de información financiera. Por ejemplo, la base para la remuneración de la administración podría provocar tensión en la administración. Tensión que puede surgir de una situación conflictiva por presentar un informe razonable y los beneficios percibidos de resultados mejorados. AI entender el diseño del ambiente de control el auditor considera aspectos


tales como la independencia de los directores y su habilidad para evaluar las acciones de la administración. El auditor también toma en consideración si existe un comité de auditoría que entienda las transacciones del negocio de la organización y evalúa si los estados financieros reflejan adecuadamente (o sí presentan razonablemente en todos sus aspectos significativos) de acuerdo con el marco aplicable para la presentación de información financiera.

- La naturaleza del ambiente de control de una organización

debe ser tal que tenga un efecto diseminado en la evaluación de los riesgos de imprecisiones o errores significativos. Por ejemplo, probablemente los controles del dueño-gerente mitiguen la carencia de segregación de deberes en un negocio pequeño o un directorio activo e independiente probablemente pueda influenciar en la filosofía y el estilo operativo de la administración principal en las grandes organizaciones. La evaluación del auditor sobre el diseño del ambiente de control de la organización incluye la consideración sobre si las fortalezas en los elementos del ambiente de control brindan colectivamente un pilar o base apropiada para los otros componentes del control interno y no socavadas por las deficiencias del ambiente de control. Por ejemplo, las políticas de recursos humanos y las prácticas dirigidas hacia la contratación de personal competente en el área financiera, contable y de TI probablemente no podrían mitigar una fuerte tendencia existente en la alta administración para sobrestimar sus ganancias. Los cambios en el ambiente de control podrían afectar la relevancia de la información obtenida en auditorías previas. Por ejemplo, la decisión de la administración de comprometer recursos adicionales para capacitar e informar sobre las actividades requeridas para la presentación de información financiera podría reducir el riesgo de errores en el procesamiento de información financiera. Alternativamente, la incapacidad de la administración para conseguir los recursos suficientes para abordar los riesgos que se presentan en el área de TI podría afectar el control interno permitiendo que se realicen cambios inapropiados en la computadora, los programas o datos o permitiendo el procesamiento de transacciones no autorizadas.

- La existencia de un ambiente de control satisfactorio puede ser un factor positivo cuando el auditor evalúa los riesgos de imprecisiones significativas y como se explica en el párrafo 5 de la NÍA 330, influencia la naturaleza, oportunidad, y extensión de los procedimientos de auditoría adicionales. En particular, probablemente ayude a la reducción del riesgo de fraude, a pesar de que un ambiente de control satisfactorio no sea un elemento disuasivo y absoluto de fraude. Inversamente, la deficiencia en el ambiente de control podría


socavar la efectividad de los controles y convertirse por lo tanto en factores negativos para la evaluación de los riesgos de imprecisiones y errores significativos que realiza el auditor, especialmente con relación al fraude.

- El ambiente de control no permite por sí mismo prevenir o

detectar y corregir una imprecisión significativa en las clases de transacciones, saldos de cuentas y revelaciones de información y sus respectivas aseveraciones. Por lo tanto, el auditor generalmente considera el efecto de otros componentes junto con el ambiente de control cuando evalúa los riesgos de imprecisiones o errores significativos, por ejemplo, el seguimiento de los controles y el funcionamiento de las actividades de control específicas.

Proceso de Evaluación de Riesgo de la Organización

- El auditor debería obtener un entendimiento del proceso que existe en la organización para identificar los riesgos del negocio relevantes para los objetivos y decidir qué acciones se deben tomar para abordar dichos riesgos y los resultados correspondientes. Se describe al proceso como "el proceso de evaluación de riesgo de la organización" y forma la base sobre cómo la administración determina los riesgos que tienen que ser manejados.

- Al evaluar el diseño y la implantación del proceso de

evaluación de riesgos de la organización, el auditor determina cómo la administración identifica los riesgos del negocio relevantes a la presentación de información financiera, estima la relevancia de los riesgos, evalúa la posibilidad de su ocurrencia, y decide las acciones para administrar dichos riesgos. Si el proceso de evaluación de riesgo de la organización es apropiado para dichas circunstancias, ayudará al auditor a identificar los riesgos de imprecisiones o errores significativos.

- El auditor indaga acerca de los riesgos del negocio que la

administración ha identificado y evalúa si pudiesen resultar en una imprecisión significativa. Durante el proceso de auditoría el auditor podría identificar los riesgos que no hayan sido identificados por la organización. En dichos casos el auditor considera si hubo un riesgo subyacente de algún tipo que el proceso d evaluación de riesgos de la organización debió haber identificado y de ser porqué el proceso no lo identificó y si éste es apropiado para las circunstancias programadas. Si como resultado el auditor llega a la conclusión de que exist una deficiencia significativa en el


proceso de evaluación de riesgos de la organización, éste informará a los encargados del gobierno de la organización tal como se establece en el párrafo 120.

- En una organización más pequeña probablemente la

administración no cuente con un proceso de evaluación de riesgos formal tal como se establece en el párrafo 76. Para dichas organizaciones el auditor pregunta a la administración sobre cómo ella identifica los riesgos del negocio y cómo estos riesgos son enfrentados.

Sistema de Información, Incluyendo los Procesos del Negocio, Relevantes para la Presentación de Información Financiera y la Comunicación

- El sistema de información relevante para los objetivos de la presentación de información financiera, que incluye el sistema contable, consiste en procedimientos y registros establecidos para iniciar, registrar, procesar e informar sobre las transacciones de la organización (así como sobre sucesos y situaciones) y mantener la contabilidad de los relacionados activos, pasivos y patrimonio.

- El auditor debe obtener un entendimiento del sistema de

información, los procesos relacionados al negocio y relevantes para la presentación de información financiera, incluyendo las siguientes áreas:

Las clases de transacciones en las operaciones de la organización que son significativas para los estados financieros.

Los procedimientos, dentro de las operaciones de TI, por los cuales estas transacciones son iniciadas, registradas, procesadas y reportadas en los estados financieros.

Los registros contables correspondientes, sean electrónicos o manuales, la información de respaldo y cuentas específicas en los estados financieros respecto de las transacciones de iniciación, registro, proceso e información.

Cómo el sistema de información captura información sobre eventos y situaciones diferentes a las clases de transacciones que son significativos para los estados financieros.

El proceso de presentación de información financiera utilizado para la preparación de estados financieros de la organización incluyendo los estimados e información contable significativos que se van a presentar.

- Al obtener este conocimiento el auditor considera los

procedimientos utilizados para transferir la información desde


los sistemas de procesamiento de las transacciones al libro mayor general o los sistemas de presentación de información financiera. Asimismo, el auditor comprende los procedimientos seguidos en la organización para la toma de datos relevantes para la presentación de los estados financieros y para los sucesos y situaciones referentes a las transacciones, tales como la depreciación y amortización de los activos y los cambios en la capacidad de recuperación de las cuentas por cobrar.

- Generalmente, el sistema de información de una

organización incluye los asientos de diario estándares que son requeridos de forma recurrente para el registro de las transacciones como las ventas, compras, y desembolsos de efectivo en el libro mayor general o para el registro de los estimados contables que la administración realiza periódicamente como los cambios en el estimado de las cuentas por cobrar incobrables.

- El proceso de presentación de información financiera de la

organización también incluye el uso de asientos de diario no estándares parar registrar las transacciones o ajustes inusuales o no recurrentes. Algunos ejemplos de dichos asientos son los ajustes de consolidación y los asientos para un negocio conjunto o estimado sobre disposición de activos u otros estimados no recurrentes como la disminución en el valor de los activos. En los sistemas manuales basados en los sistemas del libro o mayor general, los asientos no estándares podrían ser identificados a través de la inspección de los mismos libros, mayor general, diarios y documentación de respaldo. Sin embargo, cuando se recurre a procesos automatizados para la preparación de los estados financieros, dichos asientos podrían existir solamente de forma electrónica y ser identificadas más fácilmente mediante las técnicas de auditoría asistidas por computadora.

- La preparación de los estados financieros de la organización

incluye procedimientos que son diseñados para asegurar que la información que se requiere ser revelada por el marco aplicable para la presentación de información financiera sea acumulada, registrada, procesada, resumida y adecuadamente reportada en los estados financieros.

- Al obtener un entendimiento, el auditor considerará los

riesgos de imprecisión o error significativo asociado con la anulación inapropiada de los controles sobre los asientos de diario y los controles alrededor de los asientos de diario no estándares. Por ejemplo, los procesos automáticos y los controles podría reducir el riesgo de un error inadvertido pero no podría hacer frente al riese de que los individuos puedan


manipular / anular indebidamente dichos proceso automáticos. Por ejemplo, mediante el cambio de los montos que están siendo transferidos automáticamente al libro mayor general o al sistema de presentación de información financiera. Además, el auditor es consciente que cuando se utiliza la TI para transferir la información automáticamente puede que exista muy poco o ninguna evidencia visible de dicha intervención en los sistemas de información.

- El auditor también comprende cómo se resuelve el

procesamiento incorrecto de las transacciones, por ejemplo si existe un llamado archivo automático en suspenso de espera y cómo podría ser utilizado por la organización con el fin de asegurar que los asientos en espera sean liberados de forma oportuna y cómo se procesan y tienen en cuenta las anulaciones y saltos que puede efectuar el sistema con respecto a los controles.

- El auditor obtiene un entendimiento del sistema de

información de la organización relevante a la presentación de información financiera de una forma apropiada para las circunstancias de la organización. Esto incluye el entendimiento del origen de las transacciones dentro de los procesos de negocio de la organización. Los procesos del negocio de una organización son actividades diseñadas para el desarrollo, compra, producción, venta y distribución de los productos y servicios de una empresa que aseguran el cumplimiento de las leyes y regulaciones y registran la información, incluyendo información contable y financiera.

- El auditor debe entender cómo la organización comunica las

funciones y responsabilidades respecto de la presentación de la información financiera. La comunicación incluye la provisión de un entendimiento de las funciones y responsabilidades individuales que pertenecen al control interno para la presentación de información financiera y podría tomar dichas formas como manuales de políticas y manuales para la presentación de estados financieros. Esto incluye en qué medida el personal comprende cómo sus actividades en el sistema establecido para la presentación de información financiera están relacionadas con el trabajo de otros y los medios que existen para presentar información sobre excepciones a un nivel más alto y apropiado dentro de la organización. Los canales abiertos de comunicación colaboran asegurando que las excepciones son informadas y que se toma una acción al respecto. El entendimiento del auditor sobre la comunicación que debe existir con respecto a los temas de presentación de información financiera también incluye su entendimiento de que existe comunicación entre la administración y las personas


encargadas del gobierno de la organización, particularmente el comité de auditoría así como las comunicaciones externas con las autoridades reguladoras

Actividades de Control

- El auditor debe obtener un entendimiento suficiente sobre las actividades de control para evaluar los riesgos de imprecisión significativa en el nivel de aseveración y diseñar los procedimientos de auditoría adicionales para abordar los riesgos evaluados. Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se están llevando a cabo las directivas de la administración; por ejemplo, cuando se toman las acciones necesarias para abordar los riesgos que amenazan el cumplimiento con los objetivos de la organización. Las actividades de control, tanto dentro de los sistemas de TI o los sistemas manuales, tienen diversos objetivos y se aplican en diferentes niveles organizacionales y funcionales. Los ejemplos de las actividades de control específicas incluyen aquellas relacionadas con los siguientes puntos:

Autorización. Revisiones de ejecución. Procesamiento de información. Controles físicos. Segregación de deberes

- Al obtener un entendimiento sobre las actividades de control,

en primer lugar el auditor considera si una actividad de control especifica individual o en conjunto con otras, previene o detecta y corrige las imprecisiones significativas en las clases de transacciones, saldos de cuentas o revelaciones de información y cómo lo hace. Las actividades de control relevantes al proceso de auditoría son aquellas que el auditor considera necesarias para la obtención del entendimiento para evaluar los riesgos de imprecisión significativa en el nivel de aseveración. Un proceso de auditoría no requiere el entendimiento de todas las actividades de control relacionados a cada clase significativa de transacción, saldo de cuentas y revelación de información en los estos financieros o cada aseveración relevante para alguno de estos. El énfasis del auditor se encuentra en la identificación y obtención del entendimiento de las actividades de control que se aplican en las áreas donde el auditor considera existe la probabilidad de que ocurran imprecisiones o errores significativos. Cuando múltiples actividades de control están enfocadas en un mismo objetivo es necesario obtener el entendimiento de cada actividad de control relacionada a dicho objetivo.


- El auditor tiene en consideración el conocimiento acerca de

la presencia o ausencia de actividades de control obtenido sobre la base del entendimiento de los otros componentes del control interno para determinar si es necesario prestar atención adicional para la obtención del entendimiento de las actividades de control. Cuando el auditor considera si las actividades de control son relevantes para el proceso de auditoría, el auditor tendrá en consideración si los riesgos que ha identificado pudiesen originar una imprecisión o error significativo. Asimismo, las actividades de control son relevantes para el proceso de auditoría si se requiere que el auditor los evalúe, tal como se describe en los párrafos 113 y 115.

- El auditor debe obtener el conocimiento de cómo la

organización ha respondido frente a los riesgos provenientes de la TI. El uso de la TI afecta la forma en que las actividades se ejecutan. El auditor considera si la organización ha respondido adecuadamente frente a los riesgos que surgen de la TI estableciendo controles generales y controles efectivos de aplicación. Desde la perspectiva del auditor, los controles sobre los sistemas de la TI son efectivos cuando mantienen la integridad de la información y la seguridad de los datos que tales sistemas procesan.

- Los controles de la TI son políticas y procedimientos que

relacionan a muchas aplicaciones y respaldan el funcionamiento efectivo de los controles de aplicación ayudando a asegurar la continuidad de una operación adecuada del control de los sistemas de información de la TI y la seguridad de los datos, generalmente incluyen los controles de los siguientes puntos:

- Centro de datos y operaciones en redes de trabajo. - Adquisición, cambio y mantenimiento del sistema de

programas de computo. - Seguridad del acceso - Adquisición, desarrollo y mantenimiento del sistema de

aplicación. - Generalmente se implantan para enfrentar los riesgos que se

mencionan en el párrafo 60.

- Los controles de aplicación son procedimientos manuales o automáticos que generalmente se operan en un nivel de procesos de negocios. Los controles de aplicación pueden ser de prevención o de detección por naturaleza y están diseñados para asegurar la integridad de los registros contables.


Consecuentemente, los controles de aplicación se relacionan a procedimientos usados para iniciar, registrar, procesar y reportar transacciones u otro dato financiero. Estos controles contribuyen a asegurar que las transacciones realizadas son autorizadas y son registradas y procesadas con exactitud. Ejemplos que incluyen revisiones o verificaciones de los datos ingresados y verificación de la secuencia numérica presentando informes sobre las excepciones o corrección en el momento de ingreso de la información. Seguimiento de los Controles

- El auditor obtendrá un entendimiento de los principales tipos de actividades que la organización ejecuta para efectuar un seguimiento sobre el control interno para la presentación de información financiera, incluyendo lo relacionado con las actividades de control relevantes para la auditoría y como la organización inicia acciones de corrección en sus controles.

- El seguimiento de control es un proceso para evaluar la

eficacia del rendimiento en el control interno en el tiempo. Esto involucra la evaluación del diseño y operación de los controles de manera oportuna y teniendo en cuenta las acciones de corrección necesarias modificadas de acuerdo a cambios en la situación. La administración realiza el seguimiento sobre el control a través de actividades simultáneas, evaluaciones separadas o una combinación de las dos. Frecuentemente, las actividades de seguimiento simultáneas que están dentro de las actividades recurrentes normales de una organización, incluyen actividades de supervisión y administración permanente.

- En muchas organizaciones, los auditores internos o el

personal con funciones similares contribuyen a la supervisión de las actividades en la organización. Ver NÍA 610 "Consideración del Trabajo de Auditoría Interna" sobre información adicional. Las actividades de seguimiento administrativo también incluyen información de las comunicaciones de las partes externas como: Queja de los clientes y comentarios de los entes reguladores que indican problemas o resaltan áreas que requieren mejora.

- Es posible que gran parte de la información usada para el

seguimiento fue producida por el sistema de información de la organización. Si la administración asume que los datos usados para el seguimiento son correctos sin tener una base para está suposición, es posible que existan errores en la información, lo cual puede dar lugar a que la administración llegue a conclusiones incorrectas sobre sus actividades de seguimiento. El auditor obtiene conocimiento de los recursos con los que cuenta la organización en relación con las


actividades de seguimiento de la organización y en qué se basa la administración para considerar que la información es lo suficientemente fidedigna para sus fines.

Cuando el auditor intenta hacer uso de la información de la organización producida por las actividades de seguimiento como los informes de los auditores internos, el auditor considerará si la información provee una base fidedigna v si está suficientemente detallada para propósitos de la auditoría.

Evaluación de Riesgos de Imprecisiones o Errores Significativos

- El auditor identificará y evaluará los riesgos de imprecisiones o errores significativos en el nivel del estado financiero y el nivel de aseveración para los tipos de transacción, saldos de cuentas y revelaciones. Para estos propósitos, el auditor:

Identifica los riesgos a través del proceso, obteniendo conocimiento

de la organización y su entorno, incluyendo controles relevantes que relacionan los riesgos teniendo en cuenta los tipos de transacciones, saldo de cuentas y revelaciones en el estado financiero;

Relaciona los riesgos identificados para que no exista un error en el nivel de la aseveración;

Considera si los riesgos son de magnitud los cuales podrían resultar de las imprecisiones o errores significativos en el estado financiero; y

Considera la probabilidad que los riesgos puedan resultar de las imprecisiones o errores significativos en los estados financieros.

- El auditor usa información recogida por los procedimientos de

evaluación de riesgos, incluyendo la evidencia de auditoría obtenida en la evaluación del diseño de controles y determina si han sido implantadas, como evidencia de auditoría para sustentar la evaluación de riesgos. El auditor utiliza dichos riesgos para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría a ser aplicados.

- El auditor determina si los riesgos identificados de

imprecisiones o errores significativos están relacionados a tipos específicos de transacciones, cuentas de balance, revelaciones y aseveraciones correspondientes o si tienen en su totalidad un alcance más amplio en los estados financieros y que afectan significativamente muchas aseveraciones. Los últimos riesgos (riesgos en el nivel de los estados financieros) quizás deriven en particular de un entorno de control débil.

- La naturaleza de los riesgos que surgen de un entorno de

control deficiente, probablemente no sea reducida a un riesgo específico individual de


imprecisiones o errores significativos en tipos particulares de transacciones, saldos de cuentas, o aseveraciones. Más bien, la deficiencia como la incompetencia administrativa quizás tiene un efecto más dominante en los estados financieros y quizá requieran de una reacción global por parte del auditor.

- Al realizar la evaluación de riesgos, el auditor debe identificar

los controles que podrían prevenir, detectar y corregir las imprecisiones o errores significativos en aseveraciones específicas. Por lo general, el auditor obtiene conocimiento del control y los relaciona con las aseveraciones en el contexto de los procesos y sistemas en los cuales se presentan. Hacer esto es más útil porque las actividades individuales de control frecuentemente no están dirigidas de por sí a riesgos. Con frecuencia, muchas de las actividades múltiples de control junto con otros elementos de control interno pueden ser suficientes para abordar un riesgo

- En cambio, algunas de las actividades de control pueden

tener un efecto específico en una aseveración individual expresada en una clase particular de transacciones o saldos de cuentas. Por ejemplo, el control de actividades que una organización establece para asegurar que su personal cuente apropiadamente y registre el inventario físico anual está relacionado directamente a las aseveraciones sobre la existencia y totalidad del inventario.

- Los controles pueden estar directos e indirectamente

relacionados a una aseveración. Cuanta más indirecta es la relación, menos efectivo será ese control para prevenir, detectar y corregir las impresiones en la aseveración. Por ejemplo, la revisión que efectúa el gerente de ventas del resumen de las actividades de ventas en tiendas especificas por región, habitualmente está sólo de manera indirecta relacionada con la aseveración sobre la integridad o totalidad de las ganancias por ventas. Por consiguiente, será menos efectiva al reducir los riesgos de tal aseveración que los controles más directamente relacionados con esa aseveración, tales como hacer que los documentos de embarque correspondan con los documentos de facturación.

- El entendimiento del auditor sobre los controles internos

quizás incremente dudas acerca de la auditoría en los estados financieros de la organización. Las dudas con respecto a la integridad de la administración de la organización pueden ser tan graves que cause que el auditor concluya que el riesgo de imprecisiones o errores en los estados financieros es tan grande que no se puede efectuar una auditoría. Es posible también que las condiciones y


legitimidad de los registros de la organización lleve al auditor a concluir que es poco probable que se encuentre suficiente evidencia relevante de auditoría para respaldar una opinión sin salvedades sobre los estados financieros. En estas circunstancias, el auditor considera la posibilidad de expresar una salvedad o abstención de opinión en su dictamen, pero en algunos casos, el auditor solamente cumple con retirarse del compromiso.

Riesgos Significativos que Requieren Consideración Especial para la Auditoría

- Como parte de la evaluación de riesgos descritas en el párrafo 100 el auditor determinará cuáles de los riesgos identificados son, a juicio del auditor, los riesgos que requieren una consideración especial para la auditoría (los riesgos son definidos como "riesgos significativos".) Además la NÍA 330, párrafos 44 y 51, describe como significativas las consecuencias de efectuar procedimientos de auditoría adicionales para identificar un riesgo.

- La determinación de los riesgos significativos, los cuales

aumentan en muchas de las auditorías, es un asunto de criterio profesional para los auditores. Al usar este criterio, el auditor excluye los efectos de los controles identificados relacionados con el riesgo para determinar si la naturaleza de los riesgos y la probable magnitud de las impresiones potenciales, incluye la posibilidad de que el riesgo de lugar a imprecisiones múltiples y la probabilidad de que el riesgo ocurra es tal que amerita una consideración especial para la auditoría. Transacciones rutinarias no complejas que están sujetas a procesos sistemáticos tienen menos probabilidades de incrementar los riesgos significativos porque tienen riesgos inherentes menores. Por otro lado, los riesgos significativos son frecuentemente derivados de los riesgos en los negocios que pueden resultar en una imprecisión significativa. Al considerar la naturaleza de los riesgos, el auditor considera un número de temas, incluyendo los siguientes:

- Si el riesgo es un riesgo de fraude. - Si el riesgo está relacionado con un desarrollo reciente en la

economía, contabilidad u otros desarrollos y que por lo tanto requieren una atención especifica.

- La complejidad de las transacciones. - El grado de subjetividad en la medición de la información

financiera correspondiente, especialmente en las mediciones que involucran un alto grado de incertidumbre de medición.


- Si el riesgo envuelve transacciones significativas que estén fuera del curso normal de los negocios de la organización que parecen ser inusuales.

- Frecuentemente, los riesgos significativos están relacionados con las transacciones significativas no rutinarias y con los temas de uso de criterio

Las transacciones no rutinarias son transacciones que son inusuales, debido a su tamaño o naturaleza, y que no ocurren frecuentemente. Los temas de uso de criterio incluyen el desarrollo de una contabilidad estimada para lo cual existe una medida significativa de incertidumbre.

- Los riesgos de imprecisiones o errores significativos pueden ser más grandes que los riesgos relacionados con las transacciones no rutinarias significativas que surgen de:

Gran intervención administrativa para especificar el tratamiento de la

contabilidad. Gran intervención manual para los datos de recolección y procesamiento. Cálculos complejos o principios contables. La naturaleza de las transacciones no rutinarias, las cuales pueden

dificultar la tarea de la organización de implantar controles efectivos sobre los riesgos.

- Es posible que los riesgos de imprecisiones o errores

significativos sean más grandes en los riesgos relacionados con temas del uso del criterio que requiere la preparación de estimados contables, que surgen de temas tales como:

Principios contables para los estimados contables o para el reconocimiento de ingresos sujetos a diferentes interpretaciones.

El requerimiento del uso del criterio puede ser subjetivo o complejo o con nociones requeridas acerca de los efectos de futuros eventos, por ejemplo: Uso del criterio profesional sobre el valor razonable.

- Con respecto a los riesgos significativos, en la medida que el

auditor no lo haya hecho así, el auditor evaluará el diseño de los controles relacionados con la organización, incluyendo las actividades del control relevante y determinará si éstas han sido implantadas. El entendimiento de los controles de la organización sobre los riesgos significativos proporciona al auditor una información adecuada para desarrollar un enfoque de auditoría efectivo. La administración tiene que estar consciente de los riesgos significativos; aunque los riesgos relacionados con los temas de criterio y los no rutinarios sean menos frecuentes, probablemente porque están sujetos a un control de rutina. Por lo tanto, el entendimiento del auditor sobre si la organización ha diseñado e implantado controles para cada riesgo


significativo incluye saber cómo la administración responde a los riesgos y sí las actividades de control así como la revisión de los supuestos por un alto ejecutivo o expertos, los procesos formales para estimaciones o aprobaciones por aquellos encargados del gobierno han sido implantados para abordar los riesgos. Por ejemplo, cuando existe un acontecimiento extraordinario como la notificación de un juicio importante, la consideración de la respuesta de la organización incluirá asuntos como si se comunicó a los expertos correspondientes (tal como un asesor legal externo o interno), si se ha evaluado el posible efecto y cómo se propone presentar está circunstancia en los estados financieros.

- Si la administración no responde apropiadamente

implantando controles sobre los riesgos significativos, y si como resultado, el auditor juzga que existe una deficiencia significativa en el control interno de la organización, el auditor comunicará este asunto a aquellos encargados del gobierno según se requiere en el párrafo 120. En estas circunstancias, el auditor considerará también las consecuencias de los riesgos en la evaluación.

Riesgos para los cuales los Procedimientos Sustantivos no Proporcionan Suficiente Evidencia Relevante de Auditoría

- Como parte de la evaluación de riesgos descritos en el párrafo 100, el auditor evaluará el diseño y determinará la implantación de los controles en la organización, incluyendo actividades de control relevante, sobre estos riesgos para los cuales, ajuicio del auditor, no es posible o es poco práctico reducir los riesgos de imprecisiones o errores significativos en el nivel de la aseveración para un nivel bajo aceptable con evidencia de auditoría obtenida sólo por procedimientos sustantivos. El párrafo 25 de la NÍA 330, describe las ventajas de ejecutar procedimientos de auditoría adicionales al identificar riesgos.

- . El entendimiento del sistema de información de la

organización relevante para preparar los informes permite que el auditor identifique los riesgos de imprecisiones o errores significativos que están relacionadas directamente con el registro de transacciones rutinarias o saldos de cuenta y la preparación de estados financieros fidedignos; dentro de estos riesgos, están los riesgos en el procesamiento incorrecto e incompleto. Habitualmente, tales riesgos están relacionados con tipos de transacciones significativas tales como, ingresos, compras, recepción de efectivo y pagos en efectivo de la organización.


- Las características de las transacciones de negocios de rutina diaria permiten frecuentemente un procesamiento altamente automatizado con una escasa o nula intervención manual. En estas circunstancias no es posible efectuar procedimientos con relación al riesgo. Por ejemplo, en circunstancias donde una cantidad significativa de información de la organización es iniciada, registrada, procesada o reportada electrónicamente como en un sistema integrado, el auditor determinará que no es posible diseñar procedimientos sustantivos efectivos que por si mismo proporcionen una suficiente evidencia de auditoría de que los tipos de transacciones correspondientes o saldos de cuentas no contengan impresiones o errores significativos. En tales casos, es posible que sólo exista evidencia de auditoría en medios electrónicos y su suficiencia y relevancia por lo general dependerá de la efectividad de los controles sobre su exactitud y totalidad. Además, es posible que el potencial de que ocurra una iniciación incorrecta o alteración y no sea detectada, si la información es iniciada, registrada, procesada o reportada sólo en forma electrónica y por controles apropiados que no operan efectivamente.

- . Ejemplos de situaciones donde el auditor no tenga la

posibilidad de diseñar procedimientos sustantivos efectivos que por ellos mismos proporcionen una evidencia de auditoría relevante de que ciertas aseveraciones no contienen imprecisiones o errores significativos, incluyen lo siguiente:

Una organización que conduce su negocio usando la TI para iniciar

pedidos para la compra y entrega de bienes sobre la base de normas predeterminadas sobre qué ordenar, qué cantidades a pagar sobre las correspondientes cuentas por pagar, sobre la base de decisiones generadas por el sistema originadas por la recepción confirmada de pagos de bienes y términos. No se produce ninguna otra información sobre pedidos colocados o sobre bienes recibidos a través de otro sistema que no sea la TI.

Una organización que proporciona servicios al cliente por medio de

una vía electrónica (por ejemplo, servicio de Internet, proporcionada por la compañía de telecomunicaciones) y usa la TI para crear un registro de los servicios proporcionados a sus clientes, para iniciar y procesar sus facturas por dichos servicios y registrar automáticamente tales montos en los informes contables electrónicos que son parte del sistema usado para preparar los estados financieros de la organización.

Revisión de la Evaluación del Riesgo


- La evaluación que efectúa el auditor sobre los riesgos de imprecisiones o errores significativos en el nivel de aseveración se basa en la evidencia de auditoría disponible y que puede cambiar durante el curso de la auditoría en la medida que se obtiene evidencia de auditoría adicional. En particular, es posible que la evaluación de riesgos se base en una expectativa de que los controles estén operando efectivamente para prevenir, o detectar y corregir una imprecisión o error significativo en el nivel de la aseveración. Al ejecutar las pruebas de control para obtener evidencia de auditoría sobre la efectividad de los controles, el auditor puede obtener evidencia de auditoría de que los controles no están funcionando eficientemente en momentos importantes de la auditoría. De igual modo, al ejecutar los procedimientos sustantivos es posible que el auditor detecte imprecisiones o errores en los montos o una frecuencia mayor que la que es consistente con las evaluaciones de riesgo del auditor. En circunstancias en las que el auditor obtiene evidencia de auditoría como resultado de ejecutar procedimientos de auditoría adicionales, que tienden a contradecir la evidencia de auditoría en la que originalmente se basó la evaluación, el auditor revisa la evaluación y modifica los procedimientos adicionales planificados consecuentemente. Para mayor orientación vea los párrafos 66 y 70 de la NÍA 330.

Comunicaciones con Aquellos Encargados del Gobierno y de la Administración

- El auditor debe hacer de conocimiento de las personas encargadas de la dirección y de la administración, tan pronto sea aplicable, y en un nivel de responsabilidad adecuado, las deficiencias significativas en el diseño o implantación del control interno que haya llamado la atención del auditor.

- Si el auditor identifica riesgos de imprecisiones o errores

significativos que la organización no ha controlado, ni tiene un control adecuado o si, a criterio del auditor, esa deficiencia representa una deficiencia significativa en el proceso de evaluación de riesgos de la organización, entonces el auditor incluirá está deficiencia del control interno en la comunicación de asuntos de auditoría de interés para los encargados de la dirección. Vea la NÍA 260, "Comunicaciones de Asuntos de Auditoría con Aquellos con Jerarquía Plena de la Organización."

Documentación

- . El auditor debe documentar:


La discusión / debate efectuada por el equipo del compromiso con respecto a la susceptibilidad de los estados financieros de la organización de tener imprecisiones o errores significativos debido a un error o fraude y las principales decisiones tomadas;

Los elementos clave para la comprensión obtenida de cada uno de

los aspectos de la organización y de su ambiente identificado en el párrafo 20, incluyendo cada uno de los componentes del control interno identificados en el párrafo 43, para evaluar el riesgo de imprecisiones o errores significativos en los estados financieros, las fuentes de información de las que se obtuvo el entendimiento y los procedimientos de evaluación de riesgos;

Los riesgos de imprecisiones o errores significativos identificados y

evaluados en el nivel de los estados financieros y en el nivel de aseveración como se requieren en el párrafo 100; y

El riesgo identificado y los controles correspondientes evaluados como

resultado de los requerimientos en el párrafo 113 y 115. El auditor deber recurrir a su criterio profesional para determinar cómo se documentarán estos temas. Particularmente, los resultados de las evaluaciones de riesgos pueden ser documentados de forma separada o como parte de los documentos de procedimientos de auditoría adicionales (para mayor información véase párrafo 73 de la NÍA 330.) Ejemplos de las técnicas comunes, usadas solas o en combinación incluyen descripciones, cuestionarios, listas de revisión y diagramas de flujo. Estas técnicas pueden ser muy útiles al documentar las evaluaciones de riesgo de imprecisiones o errores significativos tanto en los niveles de los estados financieros como de las aseveraciones. La forma y extensión de está documentación está influenciada por la naturaleza, tamaño y complejidad de la organización y de su control interno, por la disponibilidad de información de la organización y por la metodología y tecnología específica de auditoría utilizada en el proceso. Por ejemplo, la documentación de entendimiento del sistema información compleja en el que una gran cantidad de transacciones se inician, registran, procesan y reportan de forma electrónica deben incluir diagramas de flujo, cuestionarios o tablas de decisión. La documentación en forma de memorando deberá ser suficiente para un sistema de información que no utiliza la TI o lo hace en forma limitada o que procesa pocas transacciones (por ejemplo, las deudas a largo plazo.) Habitualmente, mientras más compleja sea la organización y más extensos sean los procedimientos realizados por el auditor, más extensa será la documentación. La NÍA 230 "Documentación" proporciona mayor orientación sobre la documentación en el contexto de las auditorías de estados financieros. Fecha de Vigencia

- Está NÍA está vigente para auditorías de estados financieros para períodos que empiezan él o después del 15 de diciembre de 1994.



Cuando se realiza una auditoría en organizaciones del sector público

auditor tiene en cuenta la estructura legislativa y cualquier otra norma ordenanza o directiva ministerial adecuada que afecte el mandato o cualquier otro requerimiento especial de auditoría. Por lo tanto, al obtener u entendimiento sobre la estructura de regulación como se indica en el párrafo 22 de está NÍA, los auditores deben considerar la legislación y la auditoria adecuada que gobierna la operación de una organización. De manera similar en lo que respecta al párrafo 30 de está NÍA, el auditor deberá de darse cuenta que "los objetivos de la administración " de las organizaciones del sector público puede estar influenciadas por dudas sobre responsabilidad ante los entes gubernamentales y pueden incluir objetivos que se derivan de legislaciones, normas, ordenanzas de gobierno y directivas ministeriales.

Los párrafos 47-53 de está NÍA, explican los controles adecuados para

la auditoría. Con frecuencia, los auditores del sector público tienen responsabilidades adicionales en lo que respecta a los controles internos. Por ejemplo, informar que cumplan con el Código de Práctica establecido y con las autoridades legislativas. Su revisión de controles internos puede ser general o detallada.

Los párrafos 120 y 121 que están contenidos en la NÍA, abordan el

tema de la comunicación de deficiencias. Puede que no exista información o comunicaciones de requerimientos adicionales para los auditores del sector público. Por ejemplo, es posible que las deficiencias del control interno deben reportarse al ente legislativo o cualquier otro ente del gobierno.


Entendiendo la Organización y su Ambiente El presente apéndice brinda información adicional en asuntos que el auditor debe tener en cuenta al obtener el entendimiento de la industria, regulación y otros factores externos que afectan a la organización, que incluyen el marco aplicable para la presentación de información financiera, la naturaleza de la organización, los objetivos v estrategias y riesgos de negocios correspondientes y la medida y revisión del rendimiento financiero de la organización. Los ejemplos brindados cubren una amplia gama de asuntos aplicables a muchos de los encargos, sin embargo, no todos los asuntos son adecuados para cada encargo y la lista de ejemplos no está necesariamente completa. Para mayor información sobre control interno véase el Apéndice 2. Industria, Regulación y otros Factores Externos, incluyendo el Marco Identificado para la Presentación de Información Financiera

Seguidamente se presentan ejemplos de temas que un auditor puede tener en consideración:

Condiciones de la industria 1. El mercado y la competencia que incluyen la demanda, la capacidad y

el precio de competencia.

2. Actividad por ciclo o por estación.

3. Tecnología del producto con relación al producto de la organización.

4. Abastecimiento de energía y costo

Ambiente de regulación 1. Principios contables y prácticas de una industria específica.

2. Estructura de regulación para industria relacionada.

3. Legislación y regulación que afecte significativamente las operaciones de la organización.

4. Requerimientos de regulación.

5. Actividades directas de supervisión

6. Impuestos (corporativos y otros)

7. Políticas de gobierno que afectan actualmente la conducta de los negocios de la organización.

8. Monetario, que incluye los controles de cambio de moneda extranjera.

9. Fiscal

10. Incentivos financieros (por ejemplo, programas de ayuda del gobierno)

11. Tarifas, restricciones de comercio

12. Requerimientos de ambiente que afectan la industria y los negocios de la organización.


13. Otros factores externos que actualmente afectan los negocios de la organización

14. Nivel general de la actividad económica (por ejemplo, recesión, crecimiento)

15. Tasa de interés y disponibilidad de financiamiento

16. Inflación, variaciones de la moneda.

Naturaleza de la Organización Seguidamente se presentan ejemplos de asuntos que un auditor puede considerar:

Operaciones de los Negocios 17. Naturaleza y fuentes de los ingresos (por ejemplo, el fabricante, el

mayorista, la banca, los seguros y otros servicios financieros, comercio de importación / exportación, servicios públicos, transporte y productos y servicios de tecnología)

18. Productos o servicios en el mercado (por ejemplo, los principales clientes y contratos, términos y condiciones de pago, margen de ganancia, participación del mercado, competencia, exportadores, políticas de precios, reputación de los productos, garantías, libro de pedidos, tendencias, estrategia de marketing y objetivos, procesos de fabricación)

19. Conducta de las operaciones (por ejemplo, etapas y métodos de producción, segmentos de negocios, entrega de productos y servicios, detalles del rechazo o expansión de las operaciones)

20. Alianzas, unión de empresas y actividades de fuente externa.

21. Involucrarse en el comercio electrónico, que incluye las ventas por Internet y las actividades de marketing.

22. Dispersión geográfica y segmentación de la industria

23. Ubicación de las instalaciones, almacenes y oficinas relacionadas a los productos

24. Clientes clave

25. Proveedores importantes de bienes y servicios (por ejemplo, contratos a largo lazo, estabilidad del abastecimiento, términos de pago, importaciones, formas de entrega "Justo a Tiempo")

26. Empleo (por ejemplo, por ubicación, provisión, niveles de sueldo, contratos con el sindicato, pensiones y otro tipo de beneficios de retiro, opciones de acciones o arreglos de gratificaciones y normas de gobierno relacionadas a temas laborales)

27. Gastos y actividades de investigación y desarrollo

28. Transacciones con las empresas vinculadas


Inversiones 29. Adquisiciones, fusiones o eliminación de actividades de negocios

(planificadas o ejecutadas recientemente)

30. Inversiones y negociaciones de valores y préstamos

31. Actividades de inversión de capital, que incluyen inversiones en planta y requerimientos y tecnología, y cualquier cambio reciente o planificado.

32. Inversiones en organizaciones no consolidadas que incluyen sociedades, asociaciones en participación y organizaciones con propósitos especiales.

Financiamiento 33. Estructura del grupo - Principales subsidiarias y organizaciones

asociad que incluyen estructuras consolidadas y no consolidadas.

34. Estructura de la deuda que incluye convenios, restricciones, garantías y arreglo financieros fuera de balance.

35. Arrendamiento de una propiedad, planta o equipo para uso del negocio.

36. Beneficiarios (locales, extranjeros, reputación y experiencia del negocio)

37. Partes vinculadas.

38. Uso de instrumentos financieros derivados

39. Presentación de Informes Financieros

40. Principios de contabilidad y prácticas específicas de la industria

41. Prácticas de reconocimiento de ingresos

42. Contabilidad por ingresos razonables

43. Inventarios (por ejemplo, ubicación, cantidades)

44. Categorías significativas de una industria específica (por ejemplo, préstamos e inversiones para bancos, cuentas por cobrar e inventario de los obreros, investigación y desarrollo de fármacos)

45. Contabilidad por transacciones inusuales o complejas que incluyen aquellas en áreas controversiales o en desarrollo (por ejemplo, contabilidad para compensaciones basadas en acciones)

46. Presentación de estados financieros y revelación de información

Objetivos y Estrategias y Riesgos Relacionados con los Negocios Seguidamente se presentan ejemplos de asuntos que un auditor puede considerar


47. Presencia de objetivos (es decir, cómo la organización enfrenta el sector económico o industria, los factores de regulación y otros factores externos) que tienen relación, por ejemplo, con lo siguiente:

48. Desarrollos en la industria (un riesgo potencial del negocio relacionado puede ser, por ejemplo, que la organización no tenga el personal o la pericia para tratar los cambios o nuevos desarrollos en la industria)

49. Los nuevos productos y servicios (un riesgo potencial del negocio puede ser, por ejemplo, que la demanda no haya sido estimada con precisión)

50. Los nuevos requerimientos contables (un riesgo potencial del negocio puede ser, por ejemplo, la implantación no adecuada o incompleta, o el incremento de los costos)

51. Requerimientos de regulación (un riesgo de negocio potencial puede ser, por ejemplo, que exista un incremento en la exposición legal)

52. Requerimientos financieros actuales y futuros (un riesgo potencial del negocio puede ser, por ejemplo, la pérdida de adeudos financieros debido a la incapacidad de la organización para reunir los requisitos)

53. Uso de la TI (un riesgo potencial del negocio puede ser, por ejemplo, que los procesos y sistemas sean incompatibles)

• Efectos de implantación de estrategia, particularmente cualquier efecto que llevará a nuevos requerimientos contables (un riesgo potencial del negocio puede ser, por ejemplo, implantación inadecuada o incompleta)

Medida y Revisión del Rendimiento Financiero de la Organización Seguidamente se presentan ejemplos de asuntos que un auditor puede considerar:

54. Ratios claves y estadísticas de operaciones

55. Indicadores clave de rendimiento

56. Medida del rendimiento del trabajador y políticas de compensación e incentivos

57. Tendencias

58. Uso de proyecciones, presupuestos y análisis de variaciones

59. Análisis de informes y reportes de rotación y clasificación de créditos

60. Análisis del competidor

61. Rendimiento financiero período a período (crecimiento de los ingresos, beneficios y apalancamiento).


Apéndice 2

Componentes del Control Interno

Como se establece en el párrafo 43 y se describe en los párrafos 67-99, el control interno consta de los siguientes componentes:

El ambiente de control;

El proceso de evaluación de riesgo de la organización;

El sistema de información, incluyendo los correspondientes procesos de negocios, adecuado para la presentación de información financiera y para la comunicación;

Actividades de control; y

Supervisión de los controles.

Este apéndice brinda una mayor explicación de estos puntos en la medida que tienen relación con la auditoría de los estados financieros.

Ambiente de Control

El ambiente de control incluye las actitudes, el conocimiento y las acciones de la administración y de aquellos con cargos de autoridad relacionados al control interno de la organización y a su importancia dentro de ella. El ambiente de control incluye además las funciones del gobierno y la administración y establece el nivel de una organización, que influencian la conciencia de control de su gente. Esto es el fundamento para lograr un control interno efectivo, con disciplina y estructura.

El ambiente de control comprende los siguientes elementos: 1. Comunicación y refuerzo de la integridad de los valores éticos. La

efectividad de los controles no puede pasar sobre la integridad y los valores éticos de las personas que las crean, administran y supervisan. La integridad y los valores éticos son elementos imprescindibles del ambiente de control que influencian la efectividad del diseño, la administración y el monitoreo de otros componentes de control interno. La integridad y la conducta ética son el producto de las normas de ética y conducta de la organización, la manera en la que se comunican y como se refuerza su práctica. Ellos incluyen acciones de la administración para remover o reducir los incentivos y tentaciones que puedan llevar al personal a cometer actos deshonestos, ilegales o con falta de ética. Además, incluye la comunicación de los valores de la organización y los códigos de conducta del personal establecida en las declaraciones de políticas, los códigos de conducta y a través del ejemplo.

2. Compromiso con la competencia. La competencia comprende el conocimiento y las habilidades necesarias para culminar tareas que


definan el trabajo individual. El compromiso con la competencia incluye la consideración por parte de la administración de los niveles de competencia que se requieren para determinados trabajos y cómo esos niveles se convierten en habilidades y conocimiento exigidos.

3. Participación de las personas encargadas del gobierno. La conciencia que una organización puede tener sobre lo que es control, está influenciada significativamente por aquellas personas encargadas del gobierno. Los atributos de estas personas incluyen ser independientes de la administración, su experiencia y moral, el grado en que se involucran en el escrutinio de las actividades, la conveniencia o propiedad de sus acciones, la información que reciben, el grado en que se presentan preguntas difíciles a la administración y en que medida se busca obtener respuesta a esas preguntas, su interacción con auditores internos externos. La importancia de las responsabilidades de las personas encargadas del gobierno se reconoce en los códigos de práctica y otros reglamentos o guías producidas para su beneficio. Otras de sus responsabilidades incluyen la supervisión del diseño y la operación efectiva de los procedimientos para que cualquier individuo pueda sin mayores riesgos proporcionar información sobre manejos inapropiados, así como los procesos utilizados en la revisión de la efectividad del control interno.

4. La filosofía y estilo operativo de la administración. La filosofía y estilo operativo de la administración involucra toda una serie de características. Tal característica puede incluir las siguientes: El enfoque de la administración para asumir y monitorear los riesgos del negocio, las actitudes y acciones de la administración con respecto a presentación de información financiera (selección conservadora o agresiva de los principios contables alternativos disponibles y espíritu conciente y conservador al desarrollar los estimados contables) y las actitudes de la administración frente al procesamiento de la información, las funciones contables y el personal.

5. Estructura organizativa. La estructura organizativa de una organización brinda el marco dentro del cual se planifican, ejecutan, controlan y revisan las actividades para lograr los objetivos en toda la organización. El establecimiento de una estructura organizativa apropiada toma en cuenta las áreas clave de autoridad y responsabilidad, así como los lineamientos relevantes para la presentación de informes. El desarrollo de la estructura organizativa se da teniendo en consideración sus necesidades. Que la estructura de la organización sea apropiada depende, en parte, de su tamaño y de la naturaleza de sus actividades

6. Asignación de autoridad y responsabilidad. Este factor incluye la manera cómo la autoridad y responsabilidad están establecidas y asignadas para cada una de las actividades operativas, además de la manera cómo se establecen las relaciones relevantes para la presentación de información y las jerarquías de autoridad. A esto se añade además, las políticas relativas a sanas prácticas de negocios, conocimiento y experiencia del personal clave y recursos


proporcionados para ejecutar las tareas asignadas. Además, incluye las políticas y comunicaciones dirigidas a asegurar que todo el personal entienda los objetivos de la organización, que sepan de qué manera, al actuar de forma individual, sé interrelacionan y contribuyen a estos objetivos y que reconozcan cómo y con respecto a qué serán considerados responsables.

7. Las políticas y prácticas de recursos humanos. Están relacionadas con las actividades de selección de personal, orientación, capacitación, evaluación, consejería, promoción, compensación salarial y acciones correctivas. Por ejemplo, las normas utilizadas en la selección de los más calificados (con énfasis en la educación, experiencia laboral, logros anteriores y pruebas de comportamiento íntegro y ético) demuestran el compromiso de una organización con la competencia y con las personas dignas de confianza. Las políticas de capacitación que comunican los roles y responsabilidades futuras e incluyen prácticas como las escuelas de capacitación y seminarios, demuestran los niveles de expectativa con respecto al rendimiento y el comportamiento. Los ascensos sobre la base de estimaciones periódicas del rendimiento demuestran el compromiso de la organización con la promoción del personal calificado a niveles más altos de responsabilidad.

Aplicación a Organizaciones Pequeñas

Las organizaciones pequeñas, en comparación con las más grandes, implantan los elementos del ambiente de control de manera distinta. Por ejemplo, puede que las organizaciones pequeñas no tengan un código de conducta escrito, pero en vez de eso, desarrollan una cultura que pone énfasis en la importancia del comportamiento íntegro y ético a través de la comunicación oral y el ejemplo de la administración. A su vez, es posible que las personas encargadas del gobierno en este tipo de organizaciones no sean miembros independientes o externos.

Proceso de Evaluación de Riesgo de la Organización

El proceso de evaluación de riesgos de una organización es un proceso para identificar y responder a los riesgos del negocio y a los resultados de la misma. Para propósitos de presentación de información financiera, el proceso de evaluación de riesgo de una organización incluye la forma en que la administración identifica los riesgos relevantes para la preparación de estados financieros que reflejen adecuadamente (o presenten razonablemente, en todos los aspectos significativos) de acuerdo con un marco aplicable de presentación de información financiera, es la forma cómo la administración estima su importancia, la probabilidad de que ocurran y decide sobre las acciones que deberán tomarse para el manejo de tales riesgos. Por ejemplo, el proceso de evaluación de riesgos de la organización puede estar dirigido a la manera cómo se considera la posibilidad de que existan transacciones no registradas o la identificación y análisis de estimados significativos registrados en los estados


financieros. Los riesgos relevantes a informes financieros confiables se relacionan además con eventos específicos o transacciones.

Los riesgos relevantes para la presentación de información financiera incluyen eventos y circunstancias que pueden ocurrir y afectar de manera negativa la capacidad de la organización para iniciar, registrar, procesar y presentar la información financiera que comprende las aseveraciones de la administración en los estados financieros. Una vez que se identifican los riesgos, la administración considera su importancia, la probabilidad de que ocurran y la manera en la que se deben manejar. La administración puede iniciar planes, programas o acciones para abordar riesgos específicos o puede decidir aceptar un riesgo debido a su costo u otra consideración. Los riesgos se pueden presentar o cambiar por efecto de las siguientes circunstancias:

1. Cambios en el ambiente operativo. Cambios en el ambiente de regulación u operación pueden traer como resultado presiones competitivas y riesgos significativamente diferentes.

2. Personal nuevo. El personal nuevo puede tener un enfoque o entendimiento distinto respecto al control interno.

3. Sistemas de información nuevos o re-hechos. Los cambios rápidos y significativos en el sistema de información, pueden alterar el riesgo relacionado al control interno.

4. Crecimiento Rápido. El crecimiento rápido y significativo de las operaciones puede causar tensión en los controles y aumentar el riesgo de una falla en los controles.

5. Nueva Tecnología. Incorporar nuevas tecnologías al proceso de producción o al sistema de información, puede cambiar el riesgo asociado a los controles internos.

6. Nuevos modelos de negocios, productos o actividades. El ingreso de una organización en áreas de negocios o transacciones donde tiene muy poca experiencia, puede provocar nuevos riesgos asociados con el control interno.

7. Reestructuración Corporativa. Las reestructuraciones pueden estar acompañadas de reducción de personal y además con cambios en la supervisión y separación de las funciones que pueden cambiar el riesgo asociado con el control interno.

8. Operaciones extranjeras incrementadas. El incremento o adquisición de operaciones extranjeras puede involucrar riesgos nuevos y muchas veces únicos, que pueden afectar el control interno. Por ejemplo, que las transacciones de moneda extranjera presenten riesgos adicionales o distintos.

9. Nuevos pronunciamientos contables. La adopción o el cambio de los nuevos principios contables pueden afectar el riesgo en la preparación de información financiera.


Aplicación a las Organizaciones Pequeñas

Los conceptos básicos del proceso de evaluación de riesgos de la organización son adecuados para cada una de ellas, sin importar el tamaño; pero es muy probable que el proceso de evaluación de riesgos de las organizaciones pequeñas no sea ni tan formal ni tan estructurado como el de las más grandes. Todas las organizaciones deben de haber establecido los objetivos para la presentación de información financiera, pero en las organizaciones pequeñas, estos pueden reconocerse de manera implícita, antes que explícita. La administración puede conocer los riesgos relacionados a estos objetivos sin utilizar un proceso formal, sino mediante una interacción personal directa con los empleados y las empresas externas.

Sistema de Información, incluyendo los Procesos de Negocios Correspondientes, Relevantes para la Presentación de Información Financiera y la Comunicación

Un sistema de información consiste en la infraestructura (componentes físicos) el programa o componente intangible, las personas, los procedimientos y la información. La infraestructura y el programa estarán ausentes o tendrán menos importancia en los sistemas exclusivamente o principalmente manuales. Muchos sistemas de información utilizan en gran medida del Ambiente de Tecnología de la Información (TI).

El sistema de información relevante para los objetivos de presentación de información financiera, que incluye el sistema para la presentación de informes financieros, comprende los procedimientos y registros establecidos para iniciar, registrar, procesar y presentar un informe sobre las transacciones de la organización (así como los eventos y situaciones) y mantener la responsabilidad por los activos, pasivos y acciones correspondientes. Los procedimientos programados pueden iniciar las transacciones de forma manual o automática. El registro se refiere a identificar y capturar la información relevante a las transacciones o eventos. Sea que el procesamiento se realice mediante procedimientos automatizados o manuales, incluye funciones como edición y validación, cálculo, medida, valuación, resumen y reconciliación. La presentación de informes hace referencia a la preparación de informes financieros así como de otra información, en formato electrónico o impreso, que la organización utiliza tanto al medir como al revisar su rendimiento financiero y en otras funciones. La calidad de la información generada por el sistema afecta la capacidad de la administración para tomar sus propias decisiones sobre el manejo y control de las actividades de la organización y preparar informes financieros confiables.

Por consiguiente, un sistema de información comprende los métodos y registros que:

Identifican y registran todas las transacciones válidas.

Describen oportunamente las transacciones con los detalles necesarios que permitan la clasificación adecuada de las transacciones para la preparación de los informes financieros.


Miden el valor de las transacciones de tal manera que permita registrar su propio valor monetario en los estados financieros.

Determinan el período de tiempo en el que se producen las transacciones permitiendo que se registren las transacciones en el período contable correspondiente.

Presentan adecuadamente en los estados financieros las transacciones y las revelaciones de información correspondiente

La comunicación implica proporcionar un entendimiento de los roles individuales y de las responsabilidades relativas al control interno para la presentación de información financiera. Esto incluye, en gran medida, que el personal entienda cómo sus actividades en el sistema de información para la presentación de informes se relacionan con el trabajo de otros y con los medios que existen para reportar excepciones al nivel más alto que corresponde al interior de la organización. Los canales de comunicación abiertos ayudan a asegurar que las excepciones se informen e investiguen.

La comunicación toma la forma de manuales de política, informes financieros y contables y memorandos. La comunicación se puede realizar, además, de forma electrónica, oral y mediante las acciones de la administración.


Los sistemas de información y los procesos correspondientes de negocios, adecuados a los informes financieros en organizaciones pequeñas, tienen probabilidades de ser menos formales que las más grandes, pero su rol es igual de significativo. En las organizaciones pequeñas donde se involucra activamente la administración, puede que no se necesite descripciones extensas de los procedimientos contables, registros contables sofisticados o políticas por escrito. En las organizaciones pequeñas, a diferencia de las grandes, las comunicaciones pueden ser menos formales y más fáciles de lograr debido al tamaño y a los pocos niveles, así como a una mayor presencia y disponibilidad de la administración.

Control de Actividades

El control de actividades corresponde a las políticas y los procedimientos que contribuyen a asegurar que se seguirán las directivas de administración. Por ejemplo, que se tomen las acciones necesarias para dirigir los riesgos que significan una amenaza para que la organización logre sus objetivos. Las actividades de control con la TI o sistemas manuales, tienen diversos objetivos y se aplican en diferentes niveles organizacionales y funcionales.

Generalmente, las actividades de control que pueden ser relevantes para la auditoría, pueden ser clasificadas como políticas y procedimientos en relación con:

4. Revisiones de rendimiento. Estas actividades de control incluyen las revisiones y análisis de los resultados reales contra los presupuestos,


pronósticos y resultados de periodos anteriores, estableciendo relaciones entre los diferentes grupos de información (de operación o financiera) además de los análisis de las relaciones y de las acciones de investigación y corrección, comparando la información interna con las fuentes de información externas y la revisión de los resultados funcionales o resultados de las actividades, como la revisión de los informes de administración de los préstamos de consumo de los bancos de cada sucursal, región y tipo de préstamo para las aprobaciones de préstamo y cobranzas.

5. Procesamiento de la información. Se realizan una variedad de controles para revisar la precisión, integridad y la autorización de las transacciones. Los controles de aplicación y los controles de la TI son los dos grupos de actividades de control de sistemas de información más amplios. Los controles de aplicación se utilizan en el procesamiento de las aplicaciones individuales. Estos controles ayudan a asegurar que las transacciones realizadas sean autorizadas y registradas y procesadas en su totalidad y con precisión. Ejemplos de controles de aplicación incluyen la revisión de la precisión aritmética de los registros, el mantenimiento y revisión de cuentas y los saldos de comprobación, los controles automatizados como la edición del control de ingreso de datos y las revisiones de secuencia numérica y el seguimiento de los informes sobre excepciones. Los controles generales de la TI son políticas y procedimientos relacionados a muchas aplicaciones y que apoyan el funcionamiento efectivo de los controles de aplicación al ayudar a asegurar un funcionamiento continuo y adecuado de los sistemas de información. Los controles generales de la TI habitualmente incluyen controles de centro de datos y operaciones de red, la adquisición del software del sistema, el cambio y mantenimiento, seguridad de acceso y la adquisición, mantenimiento, desarrollo del sistema de aplicación. Estos controles se aplican al servidor principal, servidor secundario y a los ambientes del usuario final. Algunos ejemplos de estos controles de la TI son los controles de cambio de programa, los controles que restringen el acceso a los programas o a la información, los controles sobre la implantación de nuevas versiones de paquetes de programas o aplicaciones y controles sobre el programa / software del sistema que restringe el acceso o el monitoreo del uso de los dispositivos del sistema que pueden cambiar información financiera o registros sin dejar rastro de auditoría.

6. Controles físicos. Estas actividades implican la seguridad física de los activos, incluyendo salvaguardas adecuadas como instalaciones seguras sobre el acceso a los activos y a los registros, la autorización de acceso a los programas de la computadora y a los archivos de información y un conteo periódico y comparación con las cantidades que se muestran en los registros de control (por ejemplo: Comparar los resultados del efectivo, títulos valores y las cuentas del inventario con los registros contables.) La extensión en la que los controles están destinados a prevenir el robo de los activos es relevante para la confiabilidad en la preparación de los estados financieros y por lo tanto también para la auditoría, y dependen de circunstancias de sí los activos son altamente susceptibles a un error de apropiación ilícita. Por ejemplo, estos controle normalmente no serían relevantes cuando se detecta la pérdida d cualquier inventario de conformidad como resultado de la inspección física periódica y se registran en los estados financieros. Sin embargo «' la administración depende únicamente de los registros de inventario permanentes para propósitos de informe financiero, los controles de seguridad física serán relevantes en la auditoría.


7. Segregación de funciones. La asignación a diferentes personas de las responsabilidades de autorización de transacciones, registro de transacciones y mantenimiento de la custodia de activos, tiene como fin la reducción de oportunidades que permitan a cualquier persona cometer y ocultar errores o fraude en el curso normal de las funciones de una persona. Los ejemplos de segregación incluyen presentación de informes, revisión y aprobación de conciliaciones, y la aprobación y control de documentos.

Ciertas actividades de control pueden depender de la existencia de niveles más altos de políticas establecidos por la administración o por aquellos encargados del gobierno. Por ejemplo, la autorización de controles se puede delegar bajo los lineamientos establecidos, como los criterios de inversión establecidos por los encargados del gobierno; alternativamente, transacciones no rutinarias como grandes adquisiciones o ventas pueden requerir un nivel de aprobación específico, que incluye en algunos casos a los accionistas.


Es probable que los conceptos referentes a las actividades de control en organizaciones pequeñas tengan similitud con las de organizaciones grandes, pero la formalidad con la que operan varía. Además, las organizaciones pequeñas pueden encontrar que algunos tipos de controles de actividades no son adecuados debido a los controles aplicados por la administración. Por ejemplo: la retención de la autoridad para aprobar ventas a crédito por parte de la administración, compras importantes y pagos con cargo al capital en líneas de crédito, pueden brindar un gran control de estas actividades, disminuyendo o eliminando la necesidad de actividades de control más detalladas. En muchos casos, una apropiada segregación de deberes en las organizaciones pequeñas puede presentar dificultades. Sin embargo, incluso las compañías que solo cuentan con pocos empleados pueden ser capaces de asignar las responsabilidades para lograr una apropiada segregación o, si es posible, utilizar la supervisión de la administración para detectar actividades incompatibles para lograr los objetivos de control.

Monitoreo de los Controles

Una responsabilidad importante de la administración es establecer y mantener el control interno de manera continuada. El monitoreo de los controles que efectúa la administración incluye considerar si operan como deberían y si han sido modificados adecuadamente frente a los cambios en la situación. El monitoreo de los controles puede incluir actividades como la revisión por parte de la administración si las conciliaciones bancarias se están preparando oportunamente, el cumplimiento del personal de ventas con las políticas de la organización en términos de contratos de ventas y la supervisión por parte del departamento legal del cumplimiento con el código de ética o políticas de prácticas del negocio de la organización.

El monitoreo de los controles es un proceso que evalúa la calidad del rendimiento del control interno. Esto involucra la evaluación del diseño y operación de los controles y la aplicación de acciones correctivas necesarias. El monitoreo se realiza para asegurar que los controles continúen operando efectivamente. Por ejemplo: Si no monitorean la oportunidad y exactitud de las


conciliaciones bancarias, es probable que el personal deje de prepararlas. El monitoreo de los controles se cumple a través de actividades de monitoreo continuas, evaluaciones por separado o una combinación de las dos.

Las actividades de monitoreo continuas se incorporan a las actividades normales recurrentes de una organización e incluye regularmente actividades de gestión y supervisión. Los gerentes de ventas, compras y producción en el ámbito de la división y corporación están en contacto con las operaciones y pueden cuestionar los informes que difieren significativamente de su conocimiento sobre las operaciones.

En muchas organizaciones, los auditores internos o personal realizan funciones similares que contribuyen al monitoreo de los controles de la organización a través de evaluaciones separadas. Regularmente, ellos brindan información sobre el funcionamiento del control interno, centrando su atención en la evaluación del diseño y operación del control interno. Comunican la información sobre los puntos fuertes y débiles y dan recomendaciones para mejorar el uso del control interno.

Las actividades de monitoreo pueden incluir el uso de información proveniente de comunicaciones que se derivan de fuentes externas que probablemente indiquen problemas o destaquen áreas que necesiten ser mejoradas. Los clientes corroboran implícitamente la información de sus facturas mediante el pago de sus recibos o quejándose sobre lo que se les cobra. Además, los reguladores pueden comunicarse con la organización con respecto a temas que afecten el funcionamiento del control interno, por ejemplo, las comunicaciones sobre los exámenes realizados por las agencias reguladoras bancarias. Además, ia administración puede considerar las comunicaciones relacionadas al control interno provenientes de los auditores externos al realizar actividades de moni toreo.

Aplicación a Organizaciones Pequeñas

Es muy probable que las actividades de monitoreo continuadas en las organizaciones pequeñas sean más informales y estén realizadas típicamente como parte de las funciones generales de la administración de la organización. La gran participación de la administración en las operaciones con frecuencia logrará que se identifiquen las principales variaciones con respecto a las expectativas e inexactitudes de la información financiera, todo lo cual conducirá a la toma de acciones correctivas en el control.


Apéndice 3

Condiciones y Eventos que Puedan Indicar riesgos de Imprecisiones y Errores Significativos

Los ejemplos que se presentan a continuación son condiciones o situaciones de eventos que puedan indicar riesgos de imprecisiones significativas. Los ejemplos que se brindan abarcan una amplia gama de situaciones y eventos, sin embargo, no todos ellos son adecuados para cada auditoría y la lista no está necesariamente completa: Operaciones en regiones económicamente inestables, por ejemplo, países con devaluación de moneda o economías con altos índices de inflación. Operaciones expuestas a mercados no permanentes, por ejemplo, comercio de los contratos a futuro. Alto grado de dificultad en las regulaciones. Problemas de empresa en marcha y de liquidez, que incluyen pérdida significativa de clientes. Restricciones en la disponibilidad de capital y crédito. Cambios en la industria donde opera la organización. Cambios en la cadena de suministro. Desarrollo u ofrecimiento de nuevos productos o servicios o el cambio hacia nuevas líneas de negocios. Expansión hacia nuevas ubicaciones geográficas. Cambios en la organización, como por ejemplo, grandes adquisiciones, reorganizaciones u otros acontecimientos inusuales. Venta probable de segmentos de organizaciones o negocios. Alianzas o uniones de empresas complejas. Uso de finanzas fuera de libros, organizaciones con propósitos especiales y otros arreglos financieros complejos. Transacciones significativas con las empresas vinculadas. Falta de personal con habilidades adecuadas para preparar informes contables y financieros. Cambios en el personal clave incluyendo la salida de ejecutivos clave. Control interno deficiente, especialmente en aquellos que no son abordados por la administración. Incoherencias entre la estrategia de la TI y las estrategias administrativas de la organización. Cambios en el ambiente de la TI. Instalación de nuevos sistemas significativos de la TI relacionados con la presentación de información financiera.


Indagaciones en las operaciones o resultados financieros de la organización por parte de los organismos de regulación o de gobierno. Imprecisiones anteriores, historia de errores o de una cantidad significativa de ajustes al final del período. Cantidad significativa de transacciones habituales o no sistemáticas, que incluyen las transacciones entre compañías vinculadas y transacciones que involucran grandes flujos de ingresos al cierre del período. Las transacciones que se registran sobre la base del propósito de la administración. Por ejemplo, refinanciamiento de la deuda, activos para la venta y clasificación de valores negociables. Aplicación de nuevos pronunciamientos contables. Mediciones contables que comprenden procesos complejos. Eventos o transacciones que implican cierta incertidumbre en la medición, incluyendo estimados contables. Procesos judiciales pendientes y pasivos contingentes, por ejemplo, garantías de venta, garantías financieras y reparación sobre el medio ambiente.


NORMA INTERNACIONAL DE AUDITORÍA 320 MATERIALIDAD


CONTENIDO

Párrafo

Introducción 1-3

Materialidad 4-8

Relación entre Materialidad y Riesgo de Auditoría 9-11

Evaluación del Efecto de las Distorsiones 12-16

Esta Norma Internacional de auditoria (NIA) 320, “Materialidad” deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la apli-cación y autoridad de las NIAs


Introducción

El propósito de está NÍA es establecer normas y proporcionar lineamientos sobre el concepto de materialidad y su relación con el riesgo de auditoría

El auditor debería considerar la materialidad y su relación con el riesgo de auditoría al realizar su examen

La "Materialidad" es definida en el "Marco para la preparación y presentación de estados financieros" del Comité de Normas Internacionales de Contabilidad, en los siguientes términos:

"Una información es de materialidad si su omisión o distorsión puede influenciar en las decisiones económicas de los usuarios tomadas sobre la base de los estados financieros. La materialidad depende del tamaño de la partida o del error juzgado en las circunstancias particulares de su omisión o distorsión. De está manera, la materialidad proporciona un límite o punto de corte, en lugar de ser una característica cualitativa primaria que debe tener la información para ser utilizada."

Materialidad

El objetivo de una auditoría de estados financieros es permitir al auditor expresar una opinión si los estados financieros están preparados, en todos sus aspectos significativos, de conformidad con un marco identificado para la preparación de información financiera. La evaluación de qué es material es un asunto de juicio profesional.

Al diseñar el plan de auditoría, el auditor establece un nivel de materialidad aceptable para detectar distorsiones cuantitativamente importantes. Sin embargo, el auditor tiene que considerar tanto el monto (cantidad) como la naturaleza (calidad) de las distorsiones. Ejemplos de distorsiones cualitativas sería la descripción inadecuada o inapropiada de una política contable, cuando es probable que un usuario de los estados financieros fuera guiado erróneamente por la descripción; y la omisión de revelar el incumplimiento de restricciones reguladoras, cuando es probable que la correspondiente sanción perjudique de manera importante la capacidad de operación.

El auditor tiene que considerar la posibilidad de que distorsiones por montos relativamente pequeños puedan, al acumularse, tener un efecto importante en los estados financieros. Por ejemplo, un error en un procedimiento de


cierre mensual puede ser un indicativo de una potencial distorsión importante si dicho error es repetido cada mes.


El auditor considera la materialidad tanto al nivel de los estados financieros en su conjunto como con relación a saldos de cuentas individuales, clases de transacciones y revelaciones. La materialidad puede ser influenciada por consideraciones tales como requerimientos legales y reguladores y por consideraciones relacionadas con los saldos de cuentas de los estados financieros individuales y sus relaciones entre ellos. Este proceso puede resultar en niveles de materialidad diferentes, dependiendo del aspecto de los estados financieros que está siendo considerado.

La materialidad debería ser considerada por el auditor cuando:

1. Determina la naturaleza, oportunidad y alcance de los procedimientos de auditoría; y

2. Evalúa el efecto de las distorsiones

Relación entre Materialidad y Riesgo de Auditoría

Cuando el auditor planifica la auditoría, considera qué es lo que haría que los estados financieros se presenten distorsionados de manera importante. La evaluación del auditor de la materialidad, relacionada con saldos de cuentas y clases de transacciones, le ayuda a decidir sobre asuntos como qué partidas examinar y si aplicar muestreo y procedimientos analíticos. Esto permite al auditor seleccionar procedimientos de auditoría que, en combinación, pueden reducir el riesgo de auditoría a un nivel bajo aceptable.

Existe una relación inversa entre el nivel de materialidad y el nivel de riesgo de auditoría, es decir, a mayor nivel de materialidad, menor riesgo de auditoría y viceversa. El auditor toma en cuenta está relación inversa cuando determina la naturaleza, oportunidad y alcance de los procedimientos de auditoría. Por ejemplo, si después de planificar procedimientos de auditoría específicos, el auditor determina que el nivel de materialidad aceptable es menor, el riesgo de auditoría se incrementa. El auditor puede compensarlo:

1. Reduciendo el nivel de riesgo de control evaluado, cuando sea posible, y sustentando la reducción del nivel mediante pruebas de controles ampliadas o adicionales; o

2. Reduciendo el riesgo de detección mediante la modificación de la naturaleza, oportunidad y alcance de los procedimientos sustantivos planeados.


Materialidad y Riesgo de Auditoría en la Evaluación de la Evidencia d Auditoría

. La evaluación del auditor de la materialidad y del riesgo de auditoría puede se diferente al momento de planear inicialmente el compromiso que al momento de evaluar los resultados de los procedimientos de auditoría. Esto puede deberse a un cambio en las circunstancias o en el conocimiento del auditor como resultado de la auditoría. Por ejemplo, si la auditoría es planeada antes de finalizar el período, el auditor anticipará los resultados de operaciones y la situación financiera. Si los resultados reales de operaciones y de la situación financiera son sustancialmente diferentes, la evaluación de la materialidad y del riesgo de auditoría puede también cambiar. Adicionalmente, el auditor, al planificar el trabajo de auditoría, puede intencionalmente establecer el nivel de materialidad aceptable en un nivel más bajo de lo que piensa usar para evaluar los resultados de la auditoría. Esto puede ser efectuado para reducir la probabilidad de no detectar distorsiones y para proveer al auditor un margen de seguridad en la evaluación del efecto de las distorsiones detectadas durante la auditoría.

Evaluación del Efecto de las Distorsiones

Al evaluar la presentación razonable de los estados financieros el auditor debería evaluar si el total de las distorsiones no corregidas que han sido identificadas durante la auditoría, es de materialidad.

El total de las distorsiones no corregidas comprende:

1. Distorsiones específicas identificadas por el auditor, incluyendo el efecto neto de las distorsiones no corregidas identificadas durante la auditoría de periodos anteriores; y

2. La mejor estimación del auditor de otras distorsiones que no pueden ser identificadas específicamente (por ejemplo, errores proyectados)

El auditor tiene que considerar si el total de las distorsiones no corregidas es de materialidad. Si el auditor concluye que las distorsiones pueden ser de materialidad, tiene que considerar la reducción del riesgo de auditoría ampliando los procedimientos de auditoría o requiriendo a la administración de la organización que ajuste los estados financieros. En todo caso, la administración puede aceptar ajustar los estados financieros por las distorsiones identificadas.


Si la administración se niega a ajustar los estados financieros y los resultados de los procedimientos de auditoría ampliados no le permiten aI auditor concluir que el total de las distorsiones no corregidas no es de materialidad, el auditor debería considerar la modificación apropiada de su dictamen de conformidad con la NIA 700, "El Dictamen del Auditor sobre los Estados Financieros".

Si el total de las distorsiones no corregidas que el auditor ha identificado se acerca al nivel de materialidad, el auditor debería considerar la probabilidad que las distorsiones no detectadas, al considerarse conjuntamente con las distorsiones no corregidas pueden exceder el nivel de materialidad. Por lo tanto, como el total de las distorsiones no corregidas se acerca al nivel de materialidad, el auditor debería considerar la reducción del riesgo de auditoría aplicando procedimientos de auditoría adicionales o solicitando a la administración que ajuste los estados financieros por las distorsiones detectadas.


1. En la evaluación de la materialidad, el auditor del sector público, además de aplicar su juicio profesional, debe considerar la legislación o regulación que pueda afectar dicha evaluación. En el sector publico, la materialidad está basada también en el "contexto y naturaleza " de una partida e incluye, por ejemplo, asuntos sensitivos así como de valor. La sensibilidad comprende una variedad de aspectos tales como el cumplimiento con disposiciones de las autoridades, regulaciones o el interés público.



PROCEDIMIENTOS DEL AUDITOR FRENTE A LOS RIESGOS EVALUADOS

(En vigencia para auditorías de estados financieros para los períodos que

se inician él o después del 15 de diciembre del 2004)*

CONTENIDO

Párrafos Introducción 1-3

Respuestas Globales 4-6

Procedimientos de Auditoría en Respuesta a los Riesgos de Imprecisiones o Errores Significativos en el Nivel de Aseveraciones 7-9

Considerando la Naturaleza, Oportunidad y Extensión de los Procedimientos de Futuras Auditorías 10-21

Pruebas de Controles 22-47

Procedimientos Sustantivos 48-64

Presentación y Revelación Apropiada de Información 65

Evaluación de la Suficiencia e Idoneidad de la Evidencia de

Auditoría Obtenida 66-72

Documentación 73

Fecha de Vigencia 74

* Las Normas sobre Riesgo de Auditoría que comprenden la NÍA 15, "Entendiendo la Organización y su Ambiente y Evaluando los Riesgos de Imprecisiones y Errores Significativos", NÍA 330 y NÍA 500 (Revisada), "Evidencia de Auditoría" dan lugar a modificaciones en la NÍA 200, "Objetivos y Principios Generales que Rigen la Auditoría de Estados Financieros". Estas modificaciones se muestran en el Apéndice de la NÍA 200 y entran en vigencia para auditorias de estados financieros para periodos que empiezan él o después del 15 de diciembre del 2004. Las Normas sobre Riesgos de Auditoría también dan lugar a modificaciones correspondientes en otras NIAs que se encuentran disponibles en la página de Internet de la IASSB: http//.www.iaasb.org.

Esta Norma Internacional de Auditoría (NÍA) 330 "Procedimientos del Auditor frente a los Riesgos Evaluados", deberá ser leída dentro del contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad, Auditoría y Aseguramiento", que estipula la aplicación y autoridad de las NIAs.


Introducción El propósito de la presente NÍA es establecer normas y brindar orientación sobre la determinación de respuestas globales y el diseño y desarrollo de procedimientos de auditoría adicionales en respuesta a los riesgos evaluados de imprecisiones o errores significativos en los estados financieros en el nivel de las aseveraciones en la auditoría de los mismos. El entendimiento del auditor acerca de la organización y su ambiente, así como el control interno, y la evaluación de los riesgos de imprecisiones o errores significativos se describen en la NÍA 315, "Entendimiento de la Organización y su Ambiente y Evaluación de los Riesgos de Imprecisiones o Errores Significativos"

A continuación se presenta una síntesis de los requerimientos de La Norma:

• Respuestas Globales. Está sección requiere que el auditor determine las respuestas globales para conducir los riesgos de imprecisiones significativas en el nivel de los estados financieros y brindar pautas sobre la naturaleza de estas respuestas.

• Procedimientos de auditoría en respuesta a los riesgos de imprecisiones significativas en el nivel de aseveración. Está sección requiere que el auditor diseñe y desarrolle procedimientos de auditoría adicionales incluyendo pruebas de la efectividad operativa de los controles, cuando sean relevante o requeridos y procedimientos sustantivos, cuya naturaleza, oportunidad y extensión dependen de los riesgos evaluados de imprecisiones o errores significativos en el nivel de las aseveraciones. Además, está sección incluye temas que el auditor considera en la determinación de la naturaleza, oportunidad y extensión de dichos procedimientos de auditoría.

• Evaluación de la suficiencia e idoneidad de la evidencia de auditoría obtenida. Está sección requiere que el auditor evalúe si la evaluación del riesgo sigue siendo adecuada, permanece adecuada y se concluye que si se ha obtenido la evidencia de auditoría apropiada y suficiente.

• Documentación. Está sección define los documentos que se requieren.

Con la finalidad de reducir el riesgo de auditoría a un nivel aceptablemente bajo, el auditor debe determinar respuestas globales para los riesgos evaluados en el nivel de los estados financieros y debe diseñar y desarrollar procedimientos de auditoría adicionales en respuesta a los riesgos evaluados en el nivel de las aseveraciones. Las respuestas globales y la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales son temas que exigen el uso del criterio profesional del auditor Además de los requerimientos de está NÍA, el auditor también cumple con lo requerimientos y pautas de la NÍA 240 "Responsabilidad del Auditor de Consideración el Fraude y Error en una Auditoría de Estados Financieros" en respuesta a los riesgos evaluados de imprecisiones o errores significativos debido a fraude.


Respuestas Globales . El auditor debe determinar las respuestas globales para dirigir los riesgos de imprecisiones significativas en el nivel de los estados financieros. Tales respuestas deberían incluir hacer resaltar, en el equipo de auditoría, la necesidad de mantener un escepticismo profesional en la recopilación y evaluación de evidencia de auditoría, asignando al personal más capacitado o a aquellos con habilidades especiales o a especialistas1, brindando una mayor supervisión o incorporando elementos adicionales de incertidumbre en la selección de procedimientos de auditoría que se ejecutarán. Adicionalmente, el auditor puede efectuar cambios generales en la naturaleza, oportunidad o extensión de los procedimientos de auditoría como una respuesta global, como por ejemplo, desarrollar procedimientos sustantivos al fin del período en lugar de en una fecha parcial.

La evaluación de los riesgos de imprecisiones o errores significativos en el nivel de los estados financieros es afectada por el entendimiento del auditor acerca del ambiente de control. Un ambiente de control efectivo podría permitir que el auditor se sienta más seguro con respecto al control interno y a la confiabilidad de la evidencia de auditoría generada internamente dentro de la organización y de está manera, por ejemplo, permitir que el auditor dirija algunos procedimientos de auditoría en una fecha intermedia en lugar de hacerlas al final del período. Si existen algunas deficiencias en el ambiente del control, por lo general el auditor ejecuta más procedimientos de auditoría al final del período en lugar de una fecha intermedia y busca más evidencia de auditoría sobre la base de procedimientos sustantivos, modifica los procedimientos de auditoría para obtener evidencia de auditoría más persuasiva o incrementa el número de oficinas que serán incluidas en el alcance de la auditoría. Dichas consideraciones, por lo tanto, tienen una importante relación con el enfoque del auditor, por ejemplo, el énfasis en los procedimientos sustantivos (enfoque sustantivo), o un enfoque que utiliza pruebas de controles así como procedimientos sustantivos (enfoque combinado.)

Procedimientos de Auditoría en respuesta a los Riesgos de Imprecisiones o Errores Significativos en el Nivel de Aseveraciones El auditor debe diseñar y desarrollar procedimientos de auditoría adicionales cuya naturaleza, oportunidad y extensión son la respuesta a los riesgos evaluados de imprecisiones o errores significativos en el nivel de la aseveración. El propósito es establecer un vínculo entre la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales y la evaluación del riesgo. En el diseño de los procedimientos de auditoría adicionales, el auditor considera temas como los siguientes:

• La importancia del riesgo.

• La probabilidad de que ocurra una imprecisión significativa.

• Las características de los tipos de transacciones, saldos de cuentas o las revelaciones de información correspondiente.


1 La asignación de personal a un compromiso en particular, refleja el riesgo de evaluación del auditor, que se efectuará sobre la base de un mejor conocimiento de la Empresa por parte del auditor.


• La naturaleza de los controles específicos utilizados por la organización y especialmente si estos se realizan de forma manual o automática

• Si el auditor espera obtener la evidencia de auditoría para determinar si los controles de la organización son efectivos en la prevención o detección y corrección de las imprecisiones o errores significativos.

La naturaleza de los procedimientos de auditoría es de gran importancia en la respuesta a los riesgos evaluados,

La evaluación que realiza el auditor de los riesgos identificados en el nivel de aseveración ofrece una base para la consideración de un enfoque apropiado de auditoría para el diseño y desarrollo de procesos adicionales de auditoría. En algunos casos, el auditor puede determinar que sólo desarrollando pruebas de control, podría conseguir una respuesta efectiva para los riesgos evaluados de imprecisiones significativas para una aseveración particular. En otros casos el auditor podría determinar que sólo desarrollando procesos sustantivos sería apropiado para una aseveración específica y por lo tanto excluye el efecto de los controles provenientes de las evaluaciones de riesgo relevantes. Esto se podría deber a que los procesos de evaluación de riesgo que el auditor realiza no tiene identificado a ningún control efectivo relevante para la aseveración o porque la prueba de la efectividad operativa de los controles no podría ser eficiente. Sin embargo, el auditor necesita estar satisfecho sabiendo que sólo con la ejecución de procedimientos sustantivos para las aseveraciones relevantes serían efectivos para reducción del riesgo de imprecisiones significativas en un nivel aceptablemente bajo. Frecuentemente, el auditor podría determinar que un enfoque combinado usando ambas pruebas de efectividad operativa de los controles y procedimientos sustantivos es un enfoque efectivo. Sin tener en cuenta el enfoque seleccionado, el auditor diseña y desarrolla procedimientos sustantivos para cada tipo importante de transacciones, saldos de cuentas y revelación de información tal como se requiere en el párrafo 49.

En el caso de organizaciones muy pequeñas, quizás no haya controles de actividad que el auditor pueda identificar. Por está razón es probable que los procedimientos adicionales de auditoría sean principalmente procedimientos sustantivos. En dichos casos, además de los temas mencionados en el párrafo 8, el auditor considera si es posible que en la ausencia de los controles se pueda obtener una evidencia de auditoría suficiente y apropiada.

Considerando la Naturaleza, Oportunidad y Extensión de los Procedimientos de Futuras Auditorías

Naturaleza

La naturaleza de los procesos de auditoría adicionales hacen referencia a su propósito (pruebas de control o procedimientos sustantivos) y su tipo, como son, la inspección, observación, indagación, confirmación, re-cálculo, re evaluación del rendimiento o procedimientos analíticos. Algunos procedimientos de auditoría podrían ser más apropiados para algunas aseveraciones que otros. Por ejemplo, en relación con los ingresos, las pruebas de control podrían ser más acordes a los riesgos evaluados de imprecisiones de la aseveración sobre la totalidad de los ingresos, mientras


que los procedimientos sustantivos podrían ser más acordes a los riesgos evaluados sobre imprecisiones en las aseveraciones sobre algún evento en particular.

La selección que haga el auditor de los procedimientos de auditoría se basa en la evaluación del riesgo. Cuando más alto es el riesgo evaluado, más confiable y relevante será la evidencia de auditoría buscada por el auditor sobre la base de procedimientos sustantivos. Esto podría afectar el desarrollo de ambos tipos de procedimientos de auditoría y su combinación. Por ejemplo, el auditor podría confirmar la integridad de los términos de un contrato con un tercero, además de inspeccionar el documento. En la determinación de los procesos de auditoría que se ejecutarán, el auditor considera las razones para la evaluación del riesgo de imprecisiones o errores significativos en el nivel de la aseveración para cada tipo de transacción, balance de cuentas, o revelación de información. Esto incluye la consideración de las dos características particulares de cada tipo de transacción, saldo de cuentas y revelación de información (por ejemplo: los riesgos inherentes) y si la evaluación del riesgo del auditor tiene en cuenta los controles de la organización (por ejemplo: el control de riesgo.) Por ejemplo, si el auditor considera que existe un bajo riesgo de que una imprecisión significativa pueda ocurrir debido a características particulares de un tipo de transacción sin la consideración de los controles correspondientes, el auditor puede determinar que sólo con los procedimientos analíticos sustantivos se puede proveer suficiente evidencia relevante de auditoría. Por otro lado, si el auditor espera que haya un riesgo bajo de que una imprecisión o error significativo pueda surgir porque la organización cuenta con controles efectivos y el auditor intenta diseñar procedimientos sustantivos sobre la base de la operación efectiva de dichos controles, entonces el auditor desarrollará pruebas de controles para la obtención de evidencia de auditoría acerca de la efectividad operativa. Este podría ser el caso, por ejemplo, de un tipo de transacción con una uniformidad razonable, características no complejas que son procesadas y controladas de forma rutinaria por el sistema de información de la organización.

Se requiere que el auditor obtenga evidencia de auditoría acerca de la exactitud e integridad de la información producida por el sistema de información de la organización cuando dicha información es utilizada para el desarrollo de los procesos de auditoría. Por ejemplo, si el auditor utiliza información no financiera o datos del presupuesto producidos por el sistema de información de la organización, tales como procedimientos analíticos sustantivos o pruebas de control, el auditor obtendrá evidencia acerca de la exactitud e integridad de dicha información. Para mayor información remitirse al párrafo 11 de la NÍA 500 "Evidencia de Auditoría".

Oportunidad Oportunidad se refiere al momento en que los procedimientos de auditoría son ejecutados dentro período o la fecha apropiada en la que la evidencia de auditoría es apropiada.

El auditor puede ejecutar pruebas de controles o procedimientos sustantivos en una fecha intermedia o al final de período. Mientras más alto sea el riesgo de una imprecisión significativa, más probable es que el auditor decida que es más efectivo desarrollar procedimientos sustantivos cercanos a final del período o al final del periodo en lugar de en una fecha intermedia, o también puede decidir ejecutar procedimientos de auditoría en un momento


inesperado o impredecible (por ejemplo, desarrollar procedimientos de auditoría en una oficina o ubicación geográfica seleccionada en un momento inesperado.) Por otro lado, la ejecución de los procedimientos de auditoría antes del final del período podría ayudar a que el auditor identifique asuntos significativos en una fase intermedia a la auditoría y por consecuencia resolverlos con Ia asistencia de la administración o desarrollar un enfoque de auditoría efectivo para abordar dichos asuntos. Si el auditor desarrolla pruebas de controles procedimientos antes del final del período, el auditor tendrá en consideración la evidencia adicional requerida para el período restante (ver párrafos 37-38 y 56-61.)

. Al considerar cuándo ejecutar los procedimientos de auditoría, el auditor también toma en cuenta los siguientes temas:

• El ambiente de control.

• Cuándo la información relevante está disponible (por ejemplo, los archivos electrónicos pueden ser sobre-grabados posteriormente, o los procedimientos que serán observados pueden ocurrir sólo en ciertos períodos.)

• La naturaleza del riesgo (por ejemplo, sí existe el riesgo de ingresos inflados porque se espera satisfacer las expectativas de ganancias a través de la creación ficticia posterior de contratos de ventas falsos, el auditor deseará examinar los contratos disponibles al final del período.)

• El período o la fecha con la cual se relaciona la evidencia de auditoría.

Algunos procedimientos de auditoría se pueden desarrollar sólo al final del período o después de este; por ejemplo, las cifras de los estados financieros deben estar de acuerdo con los registros contables y el examen de los ajustes efectuados durante el curso de la preparación de los estados financieros. Si existe algún riesgo de que la organización pueda a haber incurrido en contratos de ventas inapropiados o que las transacciones no se hayan concluido al final del período, el auditor ejecuta procedimientos en respuesta a ese riesgo específico. Por ejemplo, cuando las transacciones son individualmente significativas o si un error en el corte puede conducir a una imprecisión significativa, el auditor comúnmente hará una inspección de las transacciones cerca del final del período.

Extensión La extensión incluye la cantidad o volumen de procedimientos de auditoría específicos que se van a ejecutar. Por ejemplo, una muestra del tamaño o del número de observaciones de una actividad de control. La extensión de un procedimiento de auditoría es determinar mediante el criterio del auditor después de considerar el grado de importancia, el riesgo evaluado así como el grado de aseguramiento que el auditor ha planificado obtener. En particular, el auditor comúnmente incrementa la extensión de los procedimientos de auditoría en la medida que aumenta el riesgo de imprecisión o error significativo. Sin embargo, incrementar la extensión de un proceso de auditoría es efectivo sólo si el procedimiento de auditoría en sí es relevante para el riesgo específico; por lo tanto, la naturaleza del procedimiento de auditoría es la consideración más importante.


El uso de las técnicas de auditoría asistidas por computadora (TAAC) puede permitir pruebas más amplias de las transacciones electrónicas y archivos de las cuentas. Tales técnicas pueden ser utilizadas para seleccionar el muestreo de transacciones desde los archivos electrónicos claves, clasificar a las transacciones con características específicas o probar un universo entero en lugar de sólo una muestra. Por lo general, se pueden obtener conclusiones válidas utilizando enfoques de muestreo. Sin embargo, si la cantidad de muestras del total del universo es muy pequeña, el muestreo seleccionado del enfoque no será apropiado para alcanzar el objetivo específico de auditoría, o si no se han, investigado apropiadamente las excepciones, existirá un riesgo inaceptable de que la conclusión del auditor basada en una muestra sea diferente de aquella conclusión alcanzada si todo el universo hubiera sido sometido al mismo procedimiento de auditoría. La NÍA 530 "Muestreo en la Auditoría y Otros Procedimientos de Pruebas Selectivas" proporciona orientación sobre el uso del muestreo. Está norma se refiere al uso de diversos procedimientos de auditoría en relación con un aspecto de la naturaleza de la prueba discutida anteriormente. Sin embargo, el auditor considerará si la extensión de la prueba es adecuada cuando se desarrollan conjuntamente los diversos procedimientos de auditoría.

Pruebas de Controles Se requiere que el auditor ejecute pruebas de control cuando la evaluación del riesgo incluye una expectativa de la efectividad operativa de los controles o cuando los procedimientos sustantivos independientes no brindan suficiente evidencia apropiada en el nivel de la aseveración Cuando la evaluación de riesgos de imprecisiones significativas que realiza el auditor incluye la expectativa de que los controles están operando de forma efectiva, el auditor debe desarrollar pruebas de control para obtener suficiente evidencia relevante de auditoría sobre si los controles están operando de forma efectiva en momentos relevantes durante el proceso de la auditoría. Ver párrafos 39-44 para mayor discusión sobre el uso de evidencia de auditoría acerca de la efectividad operativa de los controle obtenida en auditorías previas. La evaluación del riesgo de las imprecisiones significativas en el nivel de las aseveraciones puede incluir la expectativa de la efectividad operativa de los controles, en cuyo caso el auditor ejecuta pruebas de controles para obtener evidencia de auditoría acerca de su efectividad operativa. Las pruebas de efectividad operativa de los controles se desarrollan en aquellos controles que el auditor haya determinado que están diseñados idóneamente para la prevención o detección y corrección de una imprecisión o error significativo en una aseveración. Los párrafos 104 -106 de la NÍA 315 discuten la identificación de los controles en el nivel de la aseveración que pueden prevenir, detectar o corregir una imprecisión significativa en una clase de transacción, saldos de cuentas o revelación de información.


De acuerdo con el párrafo 115 de la NÍA 315, cuando el auditor ha determinado que no es posible o practicable la reducción de los riesgos de imprecisión significativa en el nivel de la aseveración a un nivel aceptablemente bajo, con la evidencia de auditoría obtenida sólo con los procedimientos sustantivos, el auditor debe llevar a cabo pruebas de controles relevantes para conseguir la evidencia de auditoría acerca de la efectividad operativa. Por ejemplo, tal como se discutió en el párrafo 115 de la NÍA 315, el auditor podría descubrir que es imposible diseñar procedimientos sustantivos efectivos que puedan brindar suficiente evidencia relevante de auditoría en el nivel de la aseveración cuando una organización dirige su empresa usando la TI y no la documentación de transacciones que se produce o se mantiene a través de otro sistema diferente al sistema de la TI. Ejecutar pruebas sobre la efectividad operativa de los controles es diferente a la obtención de la evidencia de auditoría acerca de la implantación de los controles. Cuando se ha obtenido evidencia de auditoría sobre la implementación a través de procedimientos de evaluación de riesgo, el auditor determina la existencia de los controles relevantes y el uso de estos por la organización. Cuando se ejecutan pruebas de efectividad operativa de los controles, el auditor obtiene evidencia de auditoría de que los controles operan efectivamente. Esto incluye la obtención de evidencia de auditoría sobre cómo los controles se aplican en momentos relevantes durante el período de ejecución de la auditoría, la consistencia de su aplicación y por quién o mediante que medios se aplicaron. Si se utilizaron controles sustancialmente diferentes en diferentes momentos del período de ejecución de la auditoría, el auditor los considerará de forma separada. El auditor puede determinar que ejecutar pruebas sobre la efectividad operativa de los controles al mismo tiempo que evaluar su diseño y obtener evidencia de auditoría sobre su implantación es efectivo. Aunque algunas evaluaciones de riesgos que ejecuta el auditor para evaluar el diseño de los controles y para determinar que se han implantado pueden no haber sido diseñados específicamente como pruebas de controles, pueden sin embargo proporcionar evidencia de auditoría sobre la efectividad operativa de los controles y, consecuentemente, servir como pruebas de controles. Por ejemplo, el auditor puede haber realizado indagaciones acerca del uso de los presupuestos por parte de la administración, puede haber observado la comparación que efectúa la administración mensualmente entre los gastos presupuestados y los gastos reales. Estos procedimientos de auditoría brindan conocimiento sobre el diseño de las políticas de presupuestos de la organización y si han sido implantadas y también brindan evidencia de auditoría sobre la efectividad de la operación de las políticas de presupuestos en relación con la prevención o detección de imprecisiones significativas en la clasificación de los gastos. En dichas circunstancias, el auditor considera si la evidencia de auditoría es suficiente.

Naturaleza de las Pruebas de Control

El auditor selecciona procedimientos de auditoría para obtener el aseguramiento de la efectividad operativa de los controles. Conforme se incrementa del nivel planeado de aseguramiento, el auditor buscará una evidencia de auditoría más confiable. En las circunstancias en que el auditor adopta un enfoque que consiste básicamente en pruebas de controles, en


particular aquellas relaciones con los riesgos donde no es posible o no es practicable obtener evidencia de auditoría suficiente y relevante sólo sobre la base de procedimientos sustantivos, por lo general, el auditor desarrolla pruebas de controles para conseguir un nivel más alto de aseguramiento acerca de su efectividad operativa.

El auditor debe ejecutar otros procedimientos de auditoría en combinación con la indagación para evaluar la efectividad operativa de los controles. A pesar de la diferencia con la obtención de un conocimiento del diseño e implantación de los controles, las pruebas sobre la efectividad operativa de los controles normalmente incluyen los mismos tipos de procedimientos de auditoría utilizados para la evaluación del diseño y la implantación de los controles, e incluso podría incluir una re-evaluación del rendimiento del control por parte del auditor. Ya que la indagación por sí sola no es suficiente, el auditor utiliza una combinación de los procedimientos de auditoría para conseguir suficiente evidencia relevante de auditoría con relación a la efectividad operativa de los controles. Estos controles sujetos a evaluación mediante la indagación combinada con la inspección o re-evaluación del rendimiento comúnmente brindan más aseguramiento que aquellos controles para los que la evidencia de auditoría fue conseguida sólo sobre la base de la indagación y observación. Por ejemplo, el auditor puede indagar y observar los procedimientos de la organización para la apertura del correo y e¡ procesamiento y recepción de efectivo para evaluar la efectividad operativa de los controles sobre la recepción de efectivo en caja. Debido que una observación es pertinente solamente en el momento en la que se realiza, p0r lo general el auditor brinda apoyo a la observación con indagaciones efectuadas con el personal de la organización y puede también inspeccionar la documentación existente sobre la operación de dichos controles en otros momentos durante el periodo de auditoría con la finalidad de obtener la evidencia de auditoría suficiente y relevante.

La naturaleza de un control particular influye en el tipo de auditoría requerida para obtener evidencia de auditoría sobre si el control estuvo operando efectivamente en momentos importantes durante el proceso de la auditoría. Para algunos controles, la efectividad operativa se evidencia mediante la documentación. En dichas circunstancias, el auditor puede decidir inspeccionar la documentación para obtener evidencia de auditoría sobre la efectividad operativa. Sin embargo, para otros controles, es posible que dicha documentación no esté disponible o no sea relevante. Por ejemplo, es posible que no exista documentación sobre operaciones para algunos factores en el ambiente del control, como la asignación de autoridad y responsabilidad o para algunos tipos de actividades de control, como las actividades de control desarrolladas por el computador. En dichas circunstancias, la evidencia de auditoría acerca de la efectividad operativa puede ser obtenida mediante la indagación en combinación con otros procedimientos de auditoría como la observación o el uso de las TAAC.

En el diseño de las pruebas de controles, el auditor toma en consideración la necesidad de obtener evidencia de auditoría en apoyo a la operación efectiva de los controles directamente relacionados a las aseveraciones así como a otros controles indirectos de los cuales estos controles dependen. Por ejemplo, el auditor puede identificar una revisión del usuario de un informe de excepción de las ventas a crédito, sobre el límite crediticio autorizado del cliente como un control directo relacionado a una aseveración. En dichos casos, el auditor considera la efectividad de la revisión del usuario del informe así como los controles relacionados a la exactitud de la información en dicho informe (por ejemplo, los controles generales de la TI.)


En caso de un control de aplicación automática, debido a la consistencia inherente del procesamiento de la TI; la evidencia de auditoría acerca de la implantación del control cuando está es considerada en combinación con la evidencia de auditoría obtenida acerca de la efectividad operativa de los controles generales en la organización (y en particular, controles de cambio) puede proveer una evidencia de auditoría sustancial acerca de su efectividad operativa durante el período correspondiente.

En la respuesta a la evaluación del riesgo, el auditor puede diseñar una prueba de controles para ser ejecutada concurrentemente con una prueba sobre los detalles de la misma transacción. El objetivo de las pruebas de control es evaluar si un control está operando efectivamente. El objetivo de las pruebas de detalles es detectar imprecisiones significativas en el nivel de aseveración. A pesar de que estos objetivos son diferentes, pueden cumplirse concurrentemente mediante la ejecución de una prueba de controles y una prueba de los detalles de la misma transacción, lo que generalmente es conocido como la prueba de doble propósito. Por ejemplo, el auditor puede examinar una factura para determinar si ha sido aprobada y para brindar evidencia de auditoría sustantiva de una transacción. El auditor tiene en consideración en forma cuidadosa el diseño y la evaluación de dichas pruebas para cumplir con ambos objetivos.

La ausencia de imprecisiones o errores detectada por un procedimiento sustantivo no otorga evidencia de auditoría acerca de que los controles relacionados con la aseveración sometida a prueba son efectivos. Sin embargo, las imprecisiones que el auditor detecta mediante el desarrollo de procedimientos sustantivos se tienen en consideración por parte del auditor cuando evalúa la efectividad operativa de los controles relacionados. Una imprecisión significativa detectada a través de los procedimientos del auditor que no haya sido identificada por la organización es un indicativo de la existencia de una deficiencia significativa en el control interno, la cual es informada a la administración y a aquellos responsables del gobierno de la organización.

Oportunidad de las Pruebas de Control

La oportunidad de las pruebas de control depende del objetivo del auditor y determina el período de confiabilidad en dichos controles. Si el auditor pone a prueba a los controles en un momento determinado, el auditor obtendrá evidencia de auditoría de que los controles operan efectivamente en ese determinado momento. Sin embargo, si el auditor pone a prueba los controles a lo largo del período, el auditor obtiene evidencia de auditoría sobre la efectividad de la operación de los controles durante ese período.

La evidencia de auditoría perteneciente a un punto determinado en el tiempo podría ser suficiente para el propósito que persigue el auditor. Por ejemplo, cuando se pone a prueba los controles sobre el conteo físico del inventario de la organización al final del período. La evidencia de auditoría perteneciente sólo a un momento determinado en el tiempo podría ser suficiente y el auditor puede respaldar dichas pruebas con otras pruebas de controles que sean capaces de brindar evidencia de auditoría sobre si el control opera efectivamente e los momentos relevantes durante el período de desarrollo de la auditoría. Esta otras pruebas pueden consistir en pruebas de seguimiento de los controles d la organización.

Cuando el auditor obtiene evidencia de auditoría acerca de la efectividad operativa de los controles durante un período


intermedio, el auditor deberá determinar que evidencia de auditoría adicional debería obtener para el período restante. Cuando se hace está determinación, el auditor toma en consideración la magnitud de los riesgos evaluados de imprecisión significativa en el nivel de aseveración, los controles específicos que fueron evaluados durante el período parcial, el grado de obtención de evidencias de auditoría acerca de la efectividad operativa de dichos controles, la longitud del período restante, la extensión en la cual el auditor intenta reducir procedimientos sustantivos adicionales basados en la fiabilidad de los controles y el ambiente del control. El auditor obtiene evidencia de auditoría acerca de la naturaleza y extensión de cualquier cambio significativo en el control interno, incluyendo los cambios en el sistema de información, procesos y el personal que se produzcan posteriormente al período intermedio.

Se puede obtener evidencia de auditoría adicional, por ejemplo, mediante la extensión de la evaluación sobre la efectividad operativa de los controles sobre el tiempo restante o mediante la evaluación del seguimiento que efectúa la organización sobre los controles.

Si el auditor ha planificado utilizar evidencia de auditoría acerca de la efectividad operativa de los controles obtenidas en auditorías previas, el auditor debería obtener evidencia de auditoría sobre si han ocurrido cambios en esos controles específicos posterior a la auditoría previa. El auditor debe obtener evidencia de auditoría sobre dichos cambios a través de la indagación en conjunto con la inspección para confirmar el entendimiento de esos controles específicos. El párrafo 23 de la NÍA 500, establece que el auditor lleva a cabo procedimientos de auditoría para establecer la relevancia continua de la evidencia de auditoría obtenida en períodos previos cuando el auditor planea utilizar la evidencia obtenida en el período actual. Por ejemplo, en el desarrollo de una auditoría previa, quizás el auditor haya determinado que un control automático estaba funcionando como se esperaba. El auditor obtiene evidencia de auditoría para determinar si han ocurrido cambios en el control automático que afecten la continuidad de su funcionamiento efectivo. Por ejemplo, a través de indagaciones con la administración y la inspección de los registros de acceso para indicar que controles han cambiado. La consideración de la evidencia de auditoría acerca de estos cambios podría sustentar el incremento o disminución de la evidencia de auditoría esperada que será obtenida en el período actual sobre la efectividad operativa de los controles.

Si el auditor planea fiarse de los controles que han sido cambiados a partir de su última evaluación, entonces el auditor debería ejecutar pruebas sobre la efectividad operativa de dichos controles en la auditoría en curso. Los cambios pueden afectar la relevancia de la evidencia de auditoría obtenida en períodos previos lo cual no podría ser una base para su confiabilidad extendida en el tiempo. Por ejemplo, los cambios en un sistema que hacen posible que una organización reciba un nuevo informe a través del sistema probablemente no afecten la relevancia de la evidencia de auditoría de un período previo; sin embargo, un cambio que origina que los datos se acumulen o se calculen de manera diferentes sí los afecta.

Si el auditor pretende confiar en los controles que no han cambiado desde la última vez que fueron sometidos a pruebas, deberá someter a prueba la efectividad operativa de los mismos una vez cada tercera auditoría. Como se indica en los párrafos 40 y 44, el auditor no deberá confiar en la evidencia de auditoría acerca de la efectividad operativa de los controles obtenidas en auditorías previas


para los controles que han cambiado desde la última vez que fueron puestas a prueba o para los controles que tienen por objetivo disminuir un riesgo significativo. La decisión del auditor sobre si confía o no en la evidencia de auditoría obtenida en auditorías previas para los controles es un asunto de juicio profesional. Además, el tiempo que transcurre entre la ejecución de unas pruebas y otras sobre controles es también un asunto de criterio profesional pero no debe tomar más de dos años.

En la consideración sobre si es apropiado utilizar la evidencia de auditoría acerca de la efectividad operativa de los controles obtenida en auditorías previas y de ser así el periodo de tiempo que podría pasar antes de volver a ejecutar pruebas, el auditor tiene en cuenta lo siguiente:

• La efectividad de otros elementos de control interno incluyendo el ambiente del control, el seguimiento de los controles de la organización y el proceso de la evaluación de riesgo de la organización.

• Los riesgos que surgen de las características del control, incluyendo si los controles son manuales o automáticos (remitirse a NÍA 315, párrafos 57-63 para la discusión de riesgos específicos que surgen de los elementos manuales o automáticos de un control.)

• La efectividad de los controles generales de la TI.

• La efectividad del control y su aplicación por parte de la organización, incluyendo la naturaleza y la extensión de las desviaciones en la aplicación del control obtenidas sobre la base de las pruebas h efectividad operativa en auditorías previas.

• Si la carencia de un cambio en un control particular representa un riesgo debido a las circunstancias de cambio.

• El riesgo de imprecisiones o errores significativos y el grado de confianza en los controles.

En general, cuando más alto es el riesgo de imprecisión o error significativo 0 cuando más alto es el grado de confiabilidad en los controles, es probable que más corto será el período de tiempo en cualquiera de los casos. Los factores que comúnmente disminuyen el período para la ejecución de nuevas pruebas de control o resultan en una evidencia de auditoría no confiable obtenida en auditorías previas incluyen lo siguiente:

• Un control de ambiente deficiente.

• Seguimiento deficiente de los controles.

• Un elemento manual significativo para los controles relevantes.

• Cambios de personal que afectan significativamente la aplicación del control.

• Cambios de circunstancias que indican-la necesidad de cambios en el control.

• Controles generales deficientes de la TI.


Cuando existe un número de controles para los que el auditor determina que es apropiado utilizar la evidencia de auditoría obtenida en auditorías previas, el auditor deberá evaluar la efectividad operativa de algunos controles en cada auditoría. El propósito de este requerimiento es evitar la posibilidad de que el auditor pueda aplicar el enfoque del párrafo 41a todos los controles en los cuales el auditor pretende confiar, para que ejecute pruebas sobre todos estos controles en un solo período de auditoría y sin hacer pruebas sobre estos controles en los dos períodos de auditoría subsecuentes. Además de brindar evidencia de auditoría acerca de la efectividad operativa de los controles que están a prueba en la auditoría en curso, el desarrollo de dichas pruebas brinda evidencia colateral acerca de la continuidad de la efectividad del ambiente de los controles y por lo tanto contribuye a la decisión sobre si es apropiado utilizar la evidencia de auditoría obtenida en auditorías previas. En consecuencia, de acuerdo a los párrafos 39-42, un auditor determina que es apropiado utilizar evidencia de auditoría obtenida en auditorías previas para un número de controles, el auditor planea evaluar una porción suficiente de los controles de ese universo en cada período de auditoría y cada control es sometido a prueba total como mínimo cada tercera auditoría.

De acuerdo con el párrafo 108 de la NÍA 315, cuando el auditor ha determinado que un riesgo evaluado de imprecisión o error significativo en el nivel de la aseveración es un riesgo significativo y el auditor planea confiar en la efectividad operativa de los controles que tienen por objetivo mitigar ese riesgo significativo, el auditor deberá obtener la evidencia de auditoría acerca de la efectividad operativa de dichos controles provenientes de las pruebas de los controles desarrollados en el período actual. Mientras mayor sea el riesgo de imprecisión o error significativo, mayor es la evidencia de auditoría que el auditor obtiene de que los controles relevantes están operando efectivamente. A pesar de que el auditor frecuentemente considera que la información obtenida en las auditorías previas en el diseño de las pruebas de los controles para mitigar un riesgo significativo, el auditor no confía en la evidencia de auditoría obtenida en una auditoría previa acerca de la efectividad operativa de los controles sobre dichos riesgos; en cambio, obtiene evidencia de auditoría acerca de la efectividad operativa sobre dichos riesgos en el período actual

Extensión de las Pruebas de Control

El auditor diseña pruebas de control para obtener evidencia relevante de auditoría de que los controles operaron efectivamente a lo largo del período de confiabilidad. Los asuntos que el auditor debe tener en consideración cuando determina la extensión de las pruebas de los controles incluyen lo siguiente:

• La frecuencia de la ejecución del control por parte de la organización durante el período.

• E periodo de tiempo de duración del período de auditoría en los que el auditor confía en la efectividad operativa del control.

• La relevancia y la confiabilidad de la evidencia de auditoría que será obtenida como sustento de que el control previene o detecta y corrige las imprecisiones significativas en el nivel de aseveración.

• En qué medida el auditor planea confiar en la efectividad operativa del control en la evaluación de los riesgos (y por lo tanto reducir los


procedimientos sustantivos basados en la confiabilidad de dicho control.)

• La desviación esperada del control.

Mientras más confía el auditor en la efectividad operativa de los controles la evaluación del riesgo, mayor será la extensión de las pruebas de controles' que efectúe el auditor. Además, cuánto más aumenta la tasa esperada de desviación de un control, mayor será la extensión de la evaluación del control Sin embargo, el auditor considera si la tasa de desviación esperada indica que el control no será suficiente para reducir el riesgo de la imprecisión o error significativo en el nivel de aseveración a aquel que ha sido evaluado por el auditor. Si la tasa es muy alta, el auditor puede determinar que las pruebas de los controles para una aseveración particular no sean efectivas.

A causa de la consistencia inherente del proceso de la TI, el auditor no necesitará incrementar la extensión de la evaluación de un control automático. Un control automático deberá funcionar consistentemente a menos que el programa (incluya tablas, archivos u otros datos permanentes usados por el programa) sea cambiado. Una vez que el auditor determina que un control automático está funcionando como se esperaba (lo cual podría ser realizado en el momento en el que el control es inicialmente implantado o en alguna otra fecha), el auditor considera desarrollar pruebas para determinar que el control continúa funcionando efectivamente. Tales pruebas podrían incluir la determinación de que los cambios al programa no han sido efectuados sin ser sometidos a un apropiado control de cambio de programa, que la versión autorizada del programa es usada para el procesamiento de las transacciones y que otros controles generales relevantes son efectivos. Dichas pruebas también incluyen la determinación de que los cambios a los programas no han sido realizados, como puede ser el caso cuando la organización utiliza aplicaciones de programas de cómputo empaquetados sin modificarlos o mantenerlos. Por ejemplo, el auditor puede inspeccionar el registro de la administración de la seguridad de la TI para obtener evidencia de auditoría de que no ha ocurrido un acceso no autorizado durante el período.

Procedimientos Sustantivos

Los procedimientos sustantivos se desarrollan con la finalidad de detectar imprecisiones significativas en nivel de aseveración e incluyen pruebas de los detalles de los tipos de transacciones, saldos de cuentas y revelaciones de información y procedimientos analíticos sustantivos. El auditor planea y desarrolla los procedimientos sustantivos en respuesta a las evaluaciones relacionadas del riesgo de imprecisión significativo.

Sin considerar el riesgo evaluado de imprecisión o error significativo, el auditor debe diseñar y desarrollar procedimientos sustantivos para cada tipo significativo de transacciones, balance de cuentas y revelación de información. Este requerimiento refleja el hecho de que la evaluación de riesgo que realiza el auditor es de criterio y no podría ser suficientemente precisa para identificar todos los riesgos de imprecisión o error significativo. Adicionalmente, existen limitaciones inherentes para el control interno incluyendo la aceptación por parte de la administración. Consecuentemente, mientras el auditor pueda determinar que el riesgo de imprecisión significativa podría ser reducido en un nivel aceptablemente bajo mediante la ejecución de sólo el desarrollo de pruebas de control de una aseveración particular relacionada a un tipo de


transacciones, saldo de cuentas, o revelación de información (ver párrafo 8), el auditor siempre ejecutará procedimientos sustantivos para cada tipo significativo de transacciones, saldos de cuentas y revelación de información.

Los procedimientos sustantivos del auditor deben incluir los siguientes procedimientos de auditoría relacionados al proceso de cierre del estado financiero:

• Que los estados financieros coincidan con los registros contables correspondientes; y

• El examen de las partidas significativas del diario y otros ajustes que fueron efectuados durante el curso de la preparación de los estados financieros.

La naturaleza y extensión del examen del auditor de las partidas de diario significativas y otros ajustes dependen de la naturaleza y complejidad del proceso de reporte financiero de la organización y los riesgos de imprecisiones o errores significativos correspondientes.

De acuerdo con el párrafo 108 de la NÍA 315, cuando el auditor ha determinado que un riesgo evaluado de imprecisión o error significativo en el nivel de aseveración es un riesgo significativo, el auditor deberá desarrollar procedimientos sustantivos que respondan específicamente a ese riesgo. Por ejemplo, si el auditor identifica que la administración se encuentra bajo presión para cumplir con sus expectativas sobre utilidades, quizás exista el riesgo de que la administración esté inflando sus ventas mediante el reconocimiento de ingresos de forma inapropiada con relación a los acuerdos de ventas con condiciones que evitarán el reconocimiento de ingresos o mediante la facturación antes del embarque. En estos casos, el auditor podría, por ejemplo, diseñar confirmaciones externas no sólo para confirmar los montos pendientes sino también para confirmar los detalles de los acuerdos de ventas, incluyendo la fecha, y cualquier término sobre los derechos de devolución y envío. Además, el auditor podría descubrir que es efectivo respaldar dichas confirmaciones con indagaciones sobre el personal no financiero de la organización con relación a cualquier cambio en i acuerdos de ventas y los términos de envío.

Cuando el enfoque con relación a los riesgos significativos consiste sólo de procedimientos sustantivos, los procedimientos apropiados que realiza auditor para abordar dichos riesgos significativos consistirán solamente e pruebas de detalle, o una combinación de pruebas de detalle y procedimiento analíticos sustantivos. El auditor tiene en consideración las direcciones que s, brindan en los párrafos 53-64 en el diseño de la naturaleza, oportunidad y extensión de los procedimientos sustantivos para los riesgos significativos Con la finalidad de obtener suficiente evidencia relevante de auditoría, los procedimientos sustantivos correspondientes son en su mayoría diseñados para obtener evidencia de auditoría con el alto grado de confiabilidad.

Naturaleza de los Procedimientos Sustantivos

Generalmente se aplican los procedimientos analíticos sustantivos a grandes volúmenes de transacciones que tienden a ser predecibles a través del tiempo. Comúnmente, son más apropiadas las pruebas sobre detalles para obtener evidencia de auditoría en relación con ciertas aseveraciones contenidas en los saldos de cuentas, incluyendo


existencias y valorizaciones. Para algunos casos el auditor puede determinar que sólo el desarrollo de procedimientos analíticos sustantivos puede ser suficiente para reducir el riesgo de imprecisión significativa a un nivel aceptablemente bajo. Por ejemplo, el auditor podría determinar que el desarrollo de sólo procedimientos analíticos sustantivos puede responder adecuadamente al riesgo evaluado de imprecisión o error significativo para un tipo de transacciones donde la evaluación de riesgo del auditor es respaldada por la obtención de evidencia de auditoría sobre la ejecución de las pruebas sobre la efectividad operativa de los controles. En otros casos, el auditor podría determinar que sólo las pruebas de detalle son apropiadas o que la combinación de procedimientos analíticos sustantivos y las pruebas de detalle son más adecuadas para responder a los riesgos evaluados.

El auditor diseña pruebas de detalle en respuesta al riesgo evaluado con el objetivo de obtener suficiente evidencia relevante de auditoría para alcanzar el nivel planeado de aseguramiento en el nivel de las aseveraciones. En el diseño de los procedimientos sustantivos relacionados a la aseveración relacionada a la existencia u ocurrencia, el auditor selecciona partidas y montos contenidos en los estados financieros y obtiene la evidencia de auditoría correspondiente. Por otro lado, en el diseño de procedimientos de auditoría relacionados a la integridad de la aseveración, el auditor selecciona de la evidencia de auditoría que indica que una partida debería estar incluida en partida significativa del estado financiero relevante e investiga si dichas partidas han sido incluidas. Por ejemplo, el auditor podría inspeccionar los A «embolsos de caja subsecuentes para determinar si se ha omitido en las cuentas por pagar alguna compra.

En el diseño de los procedimientos analíticos sustantivos, el auditor considera puntos como los que se presentan a continuación: • La idoneidad del uso de los procedimientos analíticos sustantivos

dadas a las aseveraciones.

• La fiabilidad de los datos, sean internos o externos, a partir de los cuales se desarrolla la expectativa de los montos registrados o ratios.

• Si la expectativa es suficientemente precisa para identificar una imprecisión significativa en el nivel deseado de aseguramiento.

• El monto de cualquier diferencia que es aceptable en los montos registrados con respecto a los valores esperados.

El auditor considera ejecutar pruebas sobre los controles, si existe alguno, sobre la preparación de información de la organización utilizada por el auditor en la aplicación de procedimientos analíticos. Cuando dichos controles son efectivos, el auditor obtiene una gran confianza en la confiabilidad de la información y por lo tanto en los resultados de los procedimientos analíticos. Alternativamente, el auditor puede considerar si la información estuvo sujeta a la prueba de auditoría en el período actual o el anterior. En la determinación de los procedimientos de auditoría para la aplicación de la información de los que se han basado las expectativas para la ejecución de los procedimientos analíticos sustantivos, el auditor considera la orientación proporcionada en el párrafo 11 de la NÍA 500.

Oportunidad de los Procedimientos Sustantivos

Cuando los procedimientos sustantivos se ejecutan en una fecha intermedia, el auditor deberá ejecutar procedimientos sustantivos


adicionales o procedimientos sustantivos combinados con las pruebas de control para cubrir el período restante que brinde una base razonable para la extensión de las conclusiones de auditoría de una fecha intermedia a la fecha Final del período.

En algunas circunstancias los procedimientos sustantivos pueden ejecutarse en una fecha intermedia. Esto incrementa el riesgo de que puedan existir imprecisiones o errores al final del período que no sea detectadas por el audit0 I Este riesgo se incrementa conforme se va prolongando el período restante Cuando se considera la ejecución de los procedimientos sustantivos en un fecha posterior, el auditor tiene en consideración factores como los siguientes:

• El ambiente del control y otros controles relevantes.

• La disponibilidad de la información en una fecha posterior que es necesaria para ejecutar los procedimientos del auditor.

• El objetivo del procedimiento sustantivo.

• El riesgo evaluado de la imprecisión o error significativo. • La naturaleza del tipo de transacciones o del saldo de cuentas y

aseveraciones relacionadas.

• La capacidad del auditor para ejecutar procedimientos sustantivos apropiados o procedimientos sustantivos combinados con las pruebas de control para cubrir el período restante con la finalidad de reducir el riesgo de que existan imprecisiones o errores al final del período y que no sean detectados.

A pesar de que no se requiere obtener evidencia de auditoría acerca de la efectividad operativa de los controles con la finalidad de obtener una base razonable para la extensión de las conclusiones de auditoría de una fecha intermedia al final del período, el auditor considera si sólo el desarrollo de procedimientos sustantivos es suficiente para cubrir el período restante. Si el auditor concluye que sólo los procedimientos sustantivos no son suficientes, se ejecutarán las pruebas de la efectividad operativa de los controles relevantes o se ejecutarán procedimientos sustantivos a la fecha de cierre.

En circunstancias en las que el auditor ha identificado los riesgos de imprecisión significativa debido a un fraude, la respuesta del auditor para abordar estos riesgos podrían incluir el cambio de la oportunidad de los procedimientos de auditoría. Por ejemplo, dados los riesgos de imprecisión intencional o manipulación, el auditor podría concluir que no es efectivo que las conclusiones de los procedimientos de auditoría de una fecha interina puedan ser aplicables al final del período. En dicha circunstancia, el auditor podría concluir que los procedimientos sustantivos necesitan ejecutarse en la fecha final del periodo o en fecha cercana para abordar un riesgo identificado de imprecisión significativa debido a fraude (ver NÍA 240.)

Comúnmente, el auditor compara y reconcilia la información del balance general al final el período con la información comparable en fecha intermedia para identificar los montos que parecen ser inusuales, investiga cada monto y desarrolla procedimientos analíticos sustantivos o pone a prueba los detalles ara probar el período intervenido. Cuando el


auditor planea desarrollar procedimientos analíticos sustantivos con respecto al período intervenido, el auditor considera si los saldos del fin del período de la clase particular de transacciones o si los saldos de las cuentas son predecibles razonablemente con respecto al monto, importancia significativa y composición. El auditor considera si los procedimientos de la organización son adecuados para el análisis o ajustes de dichas transacciones o saldos de cuentas en fechas parciales y para establecer cortes contables. Además, el auditor considera si la información del sistema relevante para la presentación de informes financieros brindará información concerniente a los saldos del fin del período y las transacciones en el período restante que son suficientes para permitir la investigación de transacciones o partidas inusuales significativas (incluyendo a aquellas efectuadas en la fecha de final de periodo o cerca de ella), otras causas de fluctuaciones significativas que no ocurrieron y los cambios en la composición de los tipos de transacciones o saldos de cuentas. Los procedimientos sustantivos relacionados al período restante dependen de sí el auditor ha desarrollado las pruebas sobre los controles.

Si se detectan imprecisiones en los tipos de transacciones o saldos de cuentas en una fecha interina, generalmente el auditor modifica la evaluación del riesgo relacionada y la naturaleza, oportunidad o extensión planificada de los procedimientos sustantivos que cubren el período restante que relaciona dichos tipos de transacciones o saldos de cuentas o amplía o repite dichos procedimientos de auditoría al final del período.

El uso de evidencia de auditoría proveniente de de la ejecución de los procedimientos sustantivos en una auditoría anterior no es suficiente para abordar un riesgo de imprecisión significativa en el período actual. En la mayoría de los casos, la evidencia de auditoría proveniente de la ejecución de los procedimientos sustantivos en una auditoría previa ofrece evidencia escasa o nula para el presente período. Con la finalidad de que la evidencia de auditoría obtenida en una auditoría previa pueda ser utilizada en el período actual como una evidencia de auditoría sustantiva, la evidencia de auditoría y los temas en cuestión específica relacionados no deben ser fundamentalmente cambiados. Un ejemplo de evidencia de auditoría obtenida de la ejecución de los procedimientos sustantivos en una auditoría previa que pueda ser relevante en el presente año es una opinión legal relacionada a la estructura de una titulación para la cual no ha ocurrido ningún cambio durante el período actual. Como se requiere en el párrafo 23 de la NÍA 500, si el auditor planifica utilizar la evidencia de auditoría obtenida de la ejecución de los procedimientos de auditoría en la auditoría previa, el auditor desarrolla procedimientos de auditoría durante el período actual para establecer la relevancia actual de la evidencia de auditoría.

Extensión de la Ejecución de Procedimientos Sustantivos

Mientras mayor sea el riesgo de imprecisión significativa, más grande será la extensión de los procedimientos sustantivos. Puesto que el riesgo de imprecisión o error significativo tiene en cuenta el control interno, la extensión de los procedimientos sustantivos puede incrementarse frente a los resultados insatisfactorios de las pruebas realizadas sobre la


efectividad operativa de los controles. Sin embargo, el incremento de la extensión de un procedimientos auditoría es apropiado solamente si el procedimiento de auditoría en sí relevante para el riesgo específico.

En el diseño de las pruebas de detalle, la extensión de la evaluación es generalmente determinada en términos del tamaño de la muestra, la cual es afectada por el riesgo de imprecisión o error significativo. Sin embargo, el auditor también tiene en consideración otros temas incluyendo si es más efectivo utilizar otros medios selectivos de evaluación, tales como seleccionar grandes o inusuales puntos del universo frente a la ejecución del muestreo representativo o estratificar el universo en sub-universos homogéneos para el muestreo. La NÍA 530 contiene orientación sobre el uso del muestreo y otros medios para la selección de las muestras para las pruebas. En el diseño de los procedimientos analíticos sustantivos, el auditor tiene en consideración el monto de la diferencia de la expectativa que puede ser aceptada sin necesitar una investigación adicional. Dicha consideración está influenciada principalmente por el grado de importancia y la consistencia con el nivel deseado de aseguramiento. La determinación de este monto involucra tener en consideración la posibilidad de que una combinación de imprecisiones o errores en el saldo de cuentas específico, los tipos de transacciones o revelaciones de información podrían dar lugar a un monto inaceptable. En el diseño de los procedimientos analíticos sustantivos, el auditor aumenta el nivel de aseguramiento deseado según se incrementa el riesgo de imprecisión significativa. La NÍA 520 "Procedimientos Analíticos" proporciona orientación sobre la aplicación de los procedimientos analíticos durante la auditoría.

Presentación y Revelación Apropiada de Información

El auditor debe ejecutar los procedimientos de auditoría para evaluar si la presentación global de los estados financieros, incluyendo las revelaciones de información de acuerdo con el marco aplicable para la presentación de informes financieros. El auditor tiene en consideración si los estados financieros individuales son presentados de una forma que refleje la clasificación apropiada y la descripción de la información financiera. La presentación de los estados financieros de conformidad con el marco aplicable para la presentación de estados financieros también incluye una revelación de información adecuada de los asuntos significativos. Estos asuntos están relacionados con la forma, disposición y contenido de los estados financieros y sus notas en el apéndice, incluyendo por ejemplo, la terminología utilizada, el monto del detalle dado, la clasificación de las partidas en los estados y las bases de los montos establecidos. El auditor considera si la administración debe haber revelado la información de un tema particular a la luz de las circunstancias y los hechos de los cuales el auditor tiene conocimiento en ese momento. En el desarrollo de la presentación de la evaluación de la presentación global de los estados financieros, incluyendo las revelaciones de información relacionadas, el auditor tiene en consideración el riesgo evaluado de la imprecisión o error significativo en el nivel de la aseveración. Véase el párrafo 17 de la NÍA 500, para la descripción de las aseveraciones relacionadas a la presentación y a las revelaciones de información.

Evaluación de la Suficiencia e Idoneidad de la Evidencia de Auditoría Obtenida

El auditor debe evaluar si las evaluaciones de los riesgos de imprecisiones y errores significativos en el nivel de aseveración siguen siendo


apropiadas sobre la base de los procedimientos de auditoría desarrollados y de la evidencia de auditoría obtenida.

Una auditoría de los estados financieros es un proceso acumulativo e interactivo. Conforme el auditor ejecuta los procesos de auditoría planificados, la evidencia de auditoría obtenida podría cuasar que el auditor modifique la naturaleza, oportunidad o extensión de otros procesos de auditoría planificados. La información podría captar la atención del auditor la cual puede diferir completamente de la información sobre la cual se basó la evaluación de riesgo. Por ejemplo, la extensión de las imprecisiones que el auditor detecta mediante el desarrollo de los procedimientos sustantivos podría afectar el criterio del auditor sobre las evaluaciones del riesgo y podría indicar una deficiencia significativa en el control interno. Además, los procedimientos analíticos desarrollados en la fase de revisión global de la auditoría podrían indicar un riesgo no reconocido anteriormente. En dichas circunstancias, el auditor podría necesitar le re-evaluación de los procedimientos de auditoría planificados sobre la base de la consideración revisada de los riesgos evaluados para todas o algunos tipos de transacciones, saldos de cuentas o revelaciones de información y las aseveraciones correspondientes. El párrafo 119 de la NÍA 315, contiene orientación adicional sobre la revisión de la evaluación de riesgo que realiza el auditor.

El concepto de la efectividad de la operación de los controles reconoce que algunas desviaciones pueden ocurrir en la forma cómo se aplican los controles por parte de la organización. Las desviaciones con respecto a los controles pre-descritos podrían ser originados por factores tales como cambios en el personal clave, fluctuaciones temporales significativas en el volumen h transacciones y error humano. Cuando dichas desviaciones se detectan durante la ejecución de las pruebas de control, el auditor realiza indagaciones específicas para comprender estos temas y sus posibles consecuencias. Por ejemplo, mediante la indagación acerca de la oportunidad de los cambios del personal en las funciones claves del control interno. El auditor determina si las pruebas de los controles desarrollados brindan una base apropiada de confiabilidad en los controles, si se necesitan pruebas adicionales de los controles o si los posibles riesgos de imprecisión o error tienen que ser abordados mediante la utilización de procedimientos sustantivos.

El auditor no puede asumir que un caso de fraude o error es un caso aislado y por lo tanto tendrá en consideración cómo la detección de una imprecisión o error significativo afecta los riesgos evaluados en la imprecisión significativa. Antes de la conclusión de auditoría, el auditor evalúa si el riesgo de auditoría ha sido reducido a un nivel aceptablemente bajo y si la naturaleza, oportunidad y extensión de los procedimientos de auditoría pudiesen necesitar ser reconsideradas. Por ejemplo, el auditor reconsiderará lo siguiente:

• La naturaleza, oportunidad y extensión de los procedimientos sustantivos.

• La evidencia de auditoría acerca de la efectividad operativa de los controles relevantes, incluyendo el proceso de evaluación de riesgo de la organización

El auditor debería concluir si se ha obtenido la suficiente evidencia relevante de auditoría apropiada para reducir el nivel del riesgo de imprecisión significativa en los estados financieros a un nivel aceptablemente bajo. Cuando el auditor desarrolla una opinión, el auditor toma en consideración toda la evidencia de auditoría relevante, sin tener


en cuenta si parece corroborar o contradecir las aseveraciones en los estados financieros.

La suficiencia y la idoneidad de la evidencia de auditoría para respaldar las conclusiones del auditor a lo largo del proceso de auditoría son un asunto de criterio profesional. El criterio del auditor sobre lo que constituye una suficiente evidencia relevante de auditoría apropiada está influenciada por factores que se presentan a continuación:

• Relevancia de las posibles imprecisiones en la aseveración y la posibilidad de tener un efecto significativo individual o colectivo con otras imprecisiones significativas en los estados financieros.

• La efectividad de las respuestas y los controles de la administración para abordar los riesgos.

• La experiencia adquirida durante las auditorías previas con respecto a las posibles imprecisiones similares.

• Los resultados del desarrollo de los procedimientos de auditoría, incluyendo si dichos procedimientos de auditoría identificaron casos específicos de fraude o error.

• La fuente y la confiabilidad de la información disponible.

• Persuasividad de la evidencia de auditoría.

• El entendimiento de la organización y su ambiente, incluyendo el control interno.

Si el auditor no ha obtenido la suficiente evidencia de auditoría apropiada con respecto una aseveración significativa de los estados financieros, el auditor debería intentar obtener evidencia de auditoría adicional. Si el auditor no puede obtener suficiente evidencia de auditoría apropiada entonces deberá expresar una opinión adecuada o una abstención de opinión. Ver NÍA 700 "El Dictamen del Auditor sobre los Estados Financieros", como guía adicional.

Documentación

El auditor debería documentar las respuestas globales para abordar los riesgos evaluados de imprecisión o error significativo en el nivel de los estados financieros y la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales, el enlace entre dichos procedimientos con los riesgos evaluados en el nivel de aseveración y los resultados de los procedimientos de auditoría. Además, si el auditor planifica utilizar la evidencia de auditoría sobre la efectividad operativa de los controles obtenidos en auditorías previas, el auditor deberá documentar las conclusiones a las que llegó en relación con la confiabilidad en dichos controles que fueron puestos a prueba en una auditoría previa. La forma en que se documentan dichos temas está basada en el juicio profesional del auditor. La NÍA 230 "Documentación" establece las normas brinda la orientación con respecto a la documentación en el contexto d auditoría de los estados financieros.

Fecha de Vigencia


Está NÍA entra en vigencia para la auditoría de estados financieros para período que empiezan él o después del 15 de diciembre del 2004.


1. Cuando se llevan a cabo los procesos de auditoría de las organizaciones del sector público, el auditor tiene en cuenta el marco legislativo así como otras regulaciones relevantes, ordenanzas o directivas ministeriales que afectan el mandato de auditoría y otros requerimientos especiales de auditoría. Dichos factores son, por ejemplo, la extensión del criterio del auditor en el establecimiento del grado de importancia y los criterios sobre la naturaleza y el alcance de los procedimientos de auditoría que serán aplicados. El párrafo 3 de está NÍA debe ser aplicado solamente después de haber tenido en consideración dichas restricciones.


NORMA INTERNACIONAL DE AUDITORÍA 400 EVALUACIÓN DE RIESGOS Y CONTROL INTERNO

Norma está en vigencia, pero será retirada cuando las NÍA 315 y 330 entren en vigencia)*

CONTENIDO Párrafos

Introducción 1-10 Riesgo Inherente 11-12 Sistema de Control Interno y Contable 13-20 Riesgo de Control 21-39 Relación entre la Evaluación de los Riesgos Inherente y de Control 40 Riesgo de Detección 41 -47 Riesgo de Auditoría en la Pequeña Empresa 48 Comunicación de Debilidades 49

Apéndice: Ilustración de la Interrelación de los Componentes del Riesgo de Auditoría

* La NIA 315, "Entendiendo la Organización y su Ambienten y Evaluando los Riesgos de Imprecisiones o Errores significativos" y la NÍA 330, "Los Procedimientos del Auditor Frente a los Riesgos Evaluados" serán efectivas para la auditoría de estados financieros para periodos que empiezan él o después del 15 de Diciembre del 2004.

Esta Norma Internacional de Auditoría (NÍA) 400, "Evaluación de Riesgos y Control Interno" deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la aplicación y autoridad de las NIAs.


Introducción

a) El propósito de está NÍA es establecer normas y proporcionar una guía para la obtención de un entendimiento de los sistemas de control interno y contabilidad del riesgo de auditoría y de sus componentes: Riesgo inherente, riesgo d control y riesgo de detección.

b) El auditor deberá obtener un entendimiento suficiente de los sistemas de control interno y contable para planear la auditoría y desarrollar un efectivo enfoque de auditoría. El auditor deberá aplicar su juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos que aseguren su reducción a un nivel aceptablemente bajo.

c) "Riesgo de auditoría" significa el riesgo que el auditor asume al emitir una opinión de auditoría inapropiada en el caso que los estados financieros contengan errores importantes. El riesgo de auditoría tiene tres componentes: Riesgo inherente, riesgo de control y riesgo de detección.

d) "Riesgo inherente" es la susceptibilidad de que el saldo de una cuenta o una clase de transacciones contengan errores que puedan ser importantes, individualmente o acumulado con errores de otros saldos o transacciones, antes de considerar a los controles internos relacionados.

e) "Riesgo de control" es el riesgo de que un error podría presentarse en el saldo de una cuenta o clase de transacciones y que sea importante individualmente o acumulado con errores de otros saldos o transacciones, no pueda ser prevenido o detectado ni corregido en el período adecuado por los sistemas de control interno y contable.

f) "Riesgo de detección" es el riesgo de que los procedimientos sustantivos del auditor no detecten un error que exista en el saldo de una cuenta o clase de transacciones, que pueda ser importante individualmente o acumulada con errores de otros saldos o transacciones.

g) "Sistema contable" significa la serie de tareas y registros de una organización por medio de las cuales las transacciones son procesadas con el propósito de mantener registros financieros. Dicho sistema identifica, compila, analiza, calcula, clasifica, registra, sumariza y reporta transacciones y otros eventos.

h) "Sistema de control interno" significa todas las políticas y procedimientos (controles internos) adoptados por la administración de una organización para el logro de los objetivos de la administración de asegurar, hasta donde sea factible, la ordenada y eficiente conducción de su negocio, incluyendo la adherencia a las políticas de la administración, la salvaguarda de activos, la prevención y detección de fraudes y errores, la exactitud e integridad de los registros contables y la oportuna preparación de información financiera confiable. El sistema de control interno se extiende más allá de aquellos aspectos que se relacionan directamente con las funciones del sistema contable y comprende:


1. "El ambiente de control", significa la actitud, conocimiento y acciones de la administración y directores con respecto al sistema de control y de su importancia para la organización. El ambiente de control tiene un efecto en la efectividad de los procedimientos específicos de control. Un ambiente de control fuerte, por ejemplo, con estrictos controles presupuestarios y una función efectiva de auditoría interna, puede complementar en forma importante a los procedimientos de control específicos. Sin embargo, un ambiente de control fuerte por sí mismo, no asegura la efectividad del sistema de control interno. Los factores reflejados en el ambiente de control incluyen:

• La función del directorio y sus comités.

• La filosofía de la administración y su estilo operativo.

• La estructura organizacional de la organización y los métodos utilizados en la asignación de autoridad y responsabilidades.

• El sistema de control de la administración, incluyendo la función de auditoría interna, las políticas de personal y procedimientos y la segregación de funciones.

2. "Procedimientos de control" significan aquellas políticas y procedimientos adicionales al ambiente de control que la administración ha establecido para lograr los objetivos específicos de la organización. Los procedimientos específicos de control incluyen:

• Reporte, revisión y aprobación de conciliaciones.

• Revisión de la exactitud aritmética de los registros.

• Control de las aplicaciones y el ambiente del sistema de información computarizado, por ejemplo, para establecer controles sobre:

• Cambios a los programas de cómputo

• Acceso a los archivos de datos

• Mantener y revisar las cuentas de control y balances d comprobación.

• Aprobación y control de documentos.

• Comparación de datos internos con información de fuente externa.

• Comparación de los resultados de los arqueos de efectivo y valores y la toma de inventarios con los registros contables.

• Limitar el acceso físico directo a los activos y registros

• Comparación y análisis de los resultados financieros con los montos presupuestarios.


i) El auditor de los estados financieros está solo interesado en aquellas políticas y procedimientos del sistema de control interno y contable que son relevantes a las aseveraciones de los estados financieros. El entendimiento de los aspectos relevantes de los sistemas de control interno y contable conjuntamente con la evaluación del riesgo inherente y de control y otras consideraciones, permitirán al auditor:

Identificar los tipos de distorsiones potenciales importantes que pudieran presentarse en los estados financieros;

Considerar los factores que afecten el riesgo de la existencia de errores importantes; y

Diseñar procedimientos de auditoría apropiados.

j) Cuando se desarrolla el enfoque de auditoría, el auditor considera la evaluación preliminar del riesgo de control (conjuntamente con la evaluación del riesgo inherente) para establecer el nivel de riesgo de detección apropiado a aceptar para las aseveraciones de los estados financieros y para determinar la naturaleza, oportunidad y extensión de los procedimientos sustantivos para tales aseveraciones.

Riesgo Inherente

k) AI desarrollar el plan de auditoría en su conjunto, el auditor deberá evaluar el riesgo inherente en el ámbito de los estados financieros. Al desarrollar el programa de auditoría, el auditor deberá relacionar tal evaluación con los saldos de las cuentas o transacciones importantes en el ámbito de aseveraciones, o asumir que el riesgo inherente es alto para la aseveración.

l) Para evaluar el riesgo inherente, el auditor aplica su juicio profesional para evaluar numerosos factores, como por ejemplo:

A Nivel de Estados Financieros

• La integridad de la administración.

• Experiencia y conocimiento de la administración y los cambios en la administración durante el período, por ejemplo, la inexperiencia de la administración puede afectar la preparación de los estados financieros de la organización.

• Presiones inusuales a la administración, por ejemplo, circunstancias que podrían predisponer a la administración a cometer errores en los estados financieros, tales como que la industria ha experimentando un gran número de fracasos o una organización que carece de capital suficiente para continuar sus operaciones.


• La naturaleza del negocio de la organización, por ejemplo, el potencial de obsolescencia tecnológica de sus productos y servicios, la complejidad de su estructura de capital, la materialidad de partes relacionadas y el número de localidades y ubicación geográfica de sus instalaciones de producción.

• Factores que afectan la industria en la que la organización opera, por ejemplo, condiciones económicas y competitivas como aquellas identificadas a través de tendencias y ratios, y cambios en tecnología, demanda, consumidores y las prácticas contables comunes para la industria.

A Nivel de Saldos de Cuenta y Clase de Transacciones

•Probabilidad que las cuentas de los estados financieros puedan ser susceptibles a errores, por ejemplo, cuentas que requirieron ajustes en el período anterior o que requirieron de un alto grado de estimación.

• La complejidad de transacciones fundamentales y otros eventos que requerirían del trabajo de un especialista.

• El grado de juicio involucrado en determinar los saldos de cuentas.

• La susceptibilidad de los activos a extraviarse o ser sujetos de apropiación ilícita, por ejemplo, activos que son altamente deseables y disponibles, como el efectivo.

• La terminación de transacciones complejas e inusuales, particularmente cerca o al final del período.

• Transacciones no sujetas a procesos ordinarios.

Sistemas de Control Interno y Contable

m) Los controles internos relativos al sistema contable están dirigidos a logra objetivos tales como:

• Las transacciones son efectuadas de acuerdo con la autorización general o específica de la administración.

• Todas las transacciones y otros eventos son registrados oportunamente en la cuenta apropiada por su monto correcto, en el período contable adecuado a fin de permitir la preparación de estados financieros de acuerdo con un marco definido de reporte financiero.

• El acceso a los activos y registros es permitido sólo con la autorización de la administración.

• Los activos registrados son comparados con los activos existentes físicamente a intervalos razonables y las acciones apropiadas son tomadas con respecto a cualquier diferencia.


Limitaciones Inherentes de Control Interno

n) Los sistemas de control interno y contable no pueden proporcionar a la administración evidencias concluyentes de que los objetivos son alcanzados debido a sus limitaciones inherentes. Tales limitaciones incluyen:

• Requerimiento usual de la administración de que el costo de implantación de un control interno no exceda los beneficios que se esperan de él.

• Muchos de los controles internos tienden más a ser dirigidos a transacciones rutinarias que a transacciones no rutinarias.

• El potencial de ocurrencia de error humano debido a negligencia, distracción, errores de juicio e instrucciones no precisas.

• La posibilidad de eludir el control interno a través de la colusión de un miembro de la administración o de un empleado con terceros fuera o dentro de la organización.

• La posibilidad que una persona responsable de ejercer un control interno pueda abusar de esa responsabilidad, por ejemplo, un miembro de la administración eludiendo un control interno.

• La posibilidad que los procedimientos puedan ser inapropiados debido a cambios en las condiciones, y a que el cumplimiento con los procedimientos pueda deteriorarse.

Comprensión del Sistema de Control Interno y Contable

o) Cuando se obtiene un entendimiento de los sistemas de control interno y contable para planificar la auditoría, el auditor obtiene conocimiento del diseño del sistema de control interno y contable, y su operación. Por ejemplo, un auditor puede realizar una prueba de "seguimiento", que consiste en efectuar el seguimiento a un grupo de transacciones a través del sistema contable. Cuando las transacciones seleccionadas son transacciones típicas que pasan por el sistema, este procedimiento puede ser considerado como parte de las pruebas de control. La naturaleza y extensión de la prueba de seguimiento realizada por el auditor es tal que sola no proporcionaría suficiente y apropiada evidencia de auditoría para sustentar una evaluación de riesgo de control menor que alto.

p) La naturaleza, oportunidad y extensión de los procedimientos realizados por el auditor para obtener el conocimiento de los sistemas de control interno y contable puede variar, entre otras cosas por:

1. El tamaño y complejidad de la organización y sus sistemas computarizados.

2. Consideraciones de materialidad.

3. El tipo de control interno involucrado.


4. La naturaleza de la documentación del control interno específico de la organización.

5. La evaluación del auditor sobre el riesgo inherente

q) Comúnmente, el entendimiento del auditor sobre los sistemas de control interno y contable relevantes para la auditoría se obtiene a través de experiencias previas con la organización y es complementada por:

1. Indagación acerca de la idoneidad de la administración, supervisión y otro personal de los varios niveles de la organización, conjuntamente con consultas a su documentación, tales como manuales de procedimientos, descripciones de tareas y flujogramas; inspección de documentos y registros producidos por la contabilidad el sistema de control interno; y

2. observación de las actividades y operaciones de la organización incluyendo la observación de la organización de operaciones computarizadas, personal de la administración y la naturaleza del proceso de las transacciones.

Sistema Contable

r) El auditor debe obtener suficiente comprensión del sistema contable para identificar y entender:

1. Las clases de transacciones más importantes en las operaciones de la organización;

2. Como son iniciadas tales transacciones;

3. Registros contables significativos, documentación de sustento y cuentas en los estados financieros; y

4. El proceso de reporte contable y financiero, desde el origen de las transacciones importantes y otros eventos hasta su inclusión en los estados financieros.

Ambiente de Control

s) El auditor debe obtener suficiente entendimiento del ambiente de control para evaluar las actitudes, conciencia y acciones de los directores y de la administración con respecto a los controles internos y su importancia dentro de la organización.

Procedimientos de Control

t) El auditor deberá obtener entendimiento suficiente de los procedimientos de control para preparar el plan de auditoría. Al obtener está


comprensión, el auditor podría considerar la presencia o ausencia de procedimientos de control observados durante la comprensión del ambiente de control y el sistema contable, para determinar si es necesario algún conocimiento adicional de los procedimientos de control. Debido a que los procedimientos de control están integrados con el ambiente de control y el sistema contable, mientras el audito obtenga comprensión del ambiente de control y del sistema contable, es posible que el auditor obtenga algún conocimiento acerca de los procedimientos de control, por ejemplo, al obtener comprensión del sistema contable relativo al efectivo, el auditor comúnmente llega a conocer si las cuentas de bancos son conciliadas. Comúnmente, el desarrollo del plan de auditoría en su conjunto, no requiere de la comprensión de los procedimientos de control para las aseveraciones de los estados financieros para cada saldo de cuenta o clase de transacción.

Riesgo de Control

Evaluación Preliminar del Riesgo de Control

u) La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad del sistema de control interno y contable de una organización para prevenir o detectar y corregir errores significativos. Siempre existirá algún riesgo de control debido a las limitaciones inherentes de cualquier sistema de control interno y contable.

v) Después de obtener una comprensión del sistema de control interno y contable, el auditor deberá hacer una evaluación preliminar del riesgo de control, en el ámbito de aseveraciones, para cada saldo de cuenta o clase de transacción importante.

w) El auditor comúnmente evalúa el riesgo de control a un nivel alto para alguna o todas las aseveraciones cuando:

1. El sistema de control interno y contable de la organización no es efectivo; o

2. Evaluar la efectividad del sistema de control interno y contable de la organización no sería eficiente.

x) La evaluación preliminar del riesgo de control para las aseveraciones de los estados financieros deberá ser alta a menos que el auditor:

1. Pueda identificar los controles internos relevantes para cada aseveración, que probablemente prevengan, detecten y corrijan un error significativo, y

2. Planee realizar pruebas de control para sustentar su evaluación. Documentación de la Comprensión y Evaluación del Riesgo de Control.

y) El auditor debe documentar en sus papeles de trabajo:


1. La comprensión obtenida del sistema de control interno y control de la organización; y

2. La evaluación del riesgo de control. Cuando el riesgo de control evaluado como menor que alto, el auditor además debe documentar base para sus conclusiones.

z) Diferentes técnicas pueden ser usadas para documentar la información relativa al sistema de control interno y contable. La selección de una técnica en particular es un aspecto de juicio del auditor. Técnicas comunes, usadas individualmente o en conjunto, son descripciones narrativas, cuestionarios check list y flujogramas. La forma y extensión de está documentación está influenciada por el tamaño y complejidad de la organización y la naturaleza de su sistema de control interno y contable. Generalmente, cuanto más complejo sea el sistema de control interno y contable de la organización y más extensos sean los procedimientos del auditor, el auditor requerirá de mayor documentación.

Pruebas de Control

aa) Las pruebas de control son realizadas para obtener evidencia de auditoría acerca de la efectividad del:

1. Diseño del sistema de control interno y contable, es decir, si están diseñados a la medida para prevenir o detectar y corregir errores significativos; y

2. La operatividad de los controles internos a través del período.

bb) Algunos de los procedimientos realizados para obtener comprensión del sistema de control interno y contable, pueden que no hayan sido específicamente planeados como pruebas de control, pero pueden proporcionar evidencia de auditoría acerca de la efectividad del diseño y de la operación del control interno relevante para ciertas aseveraciones y, consecuentemente, servir como pruebas de control. Por ejemplo, al obtener la comprensión del sistema de control interno y contable relativa al efectivo, el auditor puede haber obtenido evidencia acerca de la efectividad del proceso de conciliaciones bancarias a través de la indagación y observación.

cc) Cuando el auditor concluye que los procedimientos realizados para obtener la comprensión del sistema de control interno y contable, además proporcionan evidencia de auditoría acerca de lo adecuado del diseño y efectividad operativa de las políticas y procedimientos pertinentes a una aseveración en particular de los estados financieros, el auditor puede usar esa evidencia de auditoría, siempre que sea suficiente, para sustentar una evaluación de riesgo de control menor que alto.

dd) Las pruebas de control pueden incluir:

1. La inspección de la documentación de sustento de las transacciones y otros hechos, para obtener evidencia de auditoría de que los


controles han operado adecuadamente, por ejemplo, verificando que una transacción ha sido autorizada.

2. Indagaciones y observaciones acerca de los controles internos que no dejan rastros de auditoría, por ejemplo, determinando quien realiza realmente cada función y no sólo quien es responsable de realizarla.

3. Reejecutar los controles internos, por ejemplo, reconciliar las cuentas bancarias, para asegurarse que fueron adecuadamente preparadas por la organización.

ee) El auditor deberá obtener evidencia a través de pruebas de control para sustentar cualquier evaluación de riesgo de control menor que alto. Cuanto menor es la evaluación del riesgo de control, mayor sustento deberá obtener el auditor de que los sistemas de control interno están adecuadamente diseñados y operan efectivamente.

ff) Cuando se obtiene evidencia de auditoría acerca de la operatividad efectiva de los controles internos, el auditor considera cómo fueron aplicados, la consistencia con la cual fueron aplicados durante el período y por quienes fueron aplicados. El concepto de operatividad efectiva reconoce que algunas desviaciones pueden haber ocurrido. Desviaciones a controles presentes pueden ser causados por factores tales como cambios en personal clave, fluctuaciones importantes estaciónales en el volumen de transacciones y errores humanos. Cuando las desviaciones son detectadas, el auditor hará indagaciones específicas con respecto a estos asuntos, particularmente la fecha en que el cambio de personal a cargo de controles internos claves. El auditor entonces se asegurará que las pruebas de control cubran apropiadamente el período de cambio o de fluctuaciones.

gg) En un ambiente de sistemas de información computarizados, los objetivos de las pruebas de control no difieren de aquéllas aplicables en un ambiente manual sin embargo algunos procedimientos de auditoría pueden diferir. El auditor puede considerar necesario, o puede preferir, usar técnicas de auditoría con Ia ayuda del computador. El uso de tales técnicas, por ejemplo, herramientas d búsqueda de archivos o datos de prueba, pueden ser apropiados cuando sistema de control interno y contable no proporcionan evidencia visible de la documentación de los controles internos, los cuales están programados dentro de un sistema de contabilidad computarizado.

hh) Basado en los resultados de las pruebas de control, el auditor debe evaluar si los controles internos están diseñados y operan como se esperaba en la evaluación preliminar del riesgo de control. La evaluación de las desviaciones puede originar que el auditor concluya que el nivel evaluado del riesgo de control requiere ser revisado. En tales casos, el auditor deberá modificar la naturaleza, oportunidad y extensión de los procedimientos sustantivos planeados.


Calidad y Oportunidad de la Evidencia de Auditoría

ii) Cierto tipo de evidencia obtenida por el auditor es más confiable que otra. Comúnmente, la observación del auditor proporciona mayor evidencia de auditoría que sólo a través de las indagaciones, por ejemplo, el auditor puede obtener evidencia de auditoría acerca de la adecuada segregación de funciones por la observación del individuo que realiza un procedimiento de control o por indagaciones al personal apropiado. Sin embargo, la evidencia de auditoría obtenida por algunas pruebas de control, como la observación, corresponde sólo al momento en el que el procedimiento fue realizado. El auditor puede decidir, por lo tanto, en complementar estos procedimientos con otras pruebas de control capaces de proporcionar evidencia de auditoría acerca de otros períodos.

jj) Al determinar la evidencia de auditoría apropiada para sustentar una conclusión acerca del riesgo de control, el auditor puede considerar la evidencia de auditoría obtenida en auditorías anteriores. En un trabajo recurrente, el auditor estará al tanto de los sistemas de control y contable a través del trabajo realizado previamente pero necesitará actualizar el conocimiento obtenido y considerar la necesidad de obtener evidencia de auditoría adicional sobre cualquier cambio en los controles. Antes de depositar confianza en los procedimientos realizados en auditorías anteriores, el auditor deberá obtener evidencia de auditoría que sustente está confianza. El auditor obtendrá evidencia de auditoría de la naturaleza, oportunidad y extensión de cualquier cambio en los sistemas de control interno y contable de la organización desde que tales procedimientos fueron realizados y evaluar su impacto en la pretendida confianza del auditor. Cuanto mayor es el tiempo transcurrido desde la realización de tales procedimientos menor es la confianza que puede resultar.

kk) El auditor debe considerar si los controles internos estuvieron vigentes durante el período. Si substancialmente fueron aplicados controles diferentes n momentos distintos durante el período, el auditor deberá considerar cada no por separado. Una ruptura en los controles internos para una parte específica del período requiere consideraciones por separado sobre la naturaleza, oportunidad y extensión de los procedimientos de auditoría a ser realizados para las transacciones y otros hechos de ese período.

ll) El auditor puede decidir si realiza algunas pruebas de control durante una visita interina anticipadamente al cierre del período. Sin embargo, el auditor no puede depositar confianza en los resultados de tales pruebas sin considerar la necesidad de obtener evidencia de auditoría adicional relacionada con lo que resta del período. Los factores a ser considerados incluyen:

a) Los resultados de las pruebas interinas. b) El tiempo que resta para el cierre del periodo. c) Si algún cambio ha ocurrido en el sistema de control interno y contable

durante lo que resta del período.


d) La naturaleza y monto de las transacciones y otros hechos y los saldos involucrados.

e) El ambiente de control, especialmente los controles de supervisión. f) Los procedimientos sustantivos que el auditor planea ejecutar.

Evaluación Final de Riesgo de Control

mm) Antes de la finalización de la auditoría, basado en los resultados de los procedimientos sustantivos y otra evidencia de auditoría obtenida por el auditor, éste deberá considerar si su evaluación de riesgo de control se confirma.

Relación entre la Evaluación de los Riesgos Inherente y de Control

nn) La Administración a menudo reacciona ante situaciones de riesgo inherente, a través del diseño de sistemas de control interno y contable para prevenir o detectar y corregir desviaciones y por lo tanto, en muchos casos, los riesgos inherentes y de control están altamente interrelacionados. En tales situaciones, si el auditor intenta evaluar el riesgo inherente y de control por separado, existe la posibilidad de que la evaluación del riesgo sea inapropiada. Como resultado, el riesgo de auditoría puede ser determinado más apropiadamente en tales situaciones al hacer una evaluación combinada.

Riesgo de Detección

oo) El nivel del riesgo de detección se relaciona directamente con los procedimientos sustantivos del auditor. La evaluación del riesgo de control del auditor, conjuntamente con la evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos a ser realizados para reducir el riesgo de detección, y por lo tanto al riesgo de auditoría, a un nivel aceptablemente bajo. Algún riesgo de detección estará siempre presente aún cuando el auditor examine el 100 por ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, mucha de la evidencia de auditoría es persuasiva más que concluyente.

pp) El auditor debe considerar los niveles evaluados de los riesgos inherentes y de control al determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría requeridos para reducir el riesgo de auditoria a un nivel aceptable. Al respecto el auditor debe considerar:

1. La naturaleza de los procedimientos de auditoría, por ejemplo, usar pruebas dirigidas hacia terceros fuera de la compañía en lugar de dirigir las pruebas hacia individuos o documentación de la organización, o usar prueba detalladas para un objetivo particular de auditoría en adición a procedimientos analíticos;

2. La oportunidad de los procedimientos sustantivos, por ejemplo, realizar al final del período en lugar de una fecha anterior; y

3. La extensión de los procedimientos sustantivos, por ejemplo, aplicando una muestra mayor.


qq) Hay una relación inversa entre el riesgo de detección y el nivel combinado de los riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son altos, el riesgo de detección aceptable necesita ser bajo para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por otro lado, cuando los riesgos inherente y de control son bajos, el auditor puede aceptar un riesgo de detección más alto y aún reducir el riesgo de auditoría a un nivel aceptablemente bajo. Referirse al Apéndice de está NÍA para una ilustración de la interrelación de los componentes del riesgo de auditoría.

rr) Mientras que las pruebas de control y procedimientos sustantivos son distinguibles por su propósito, los resultados de cualquier tipo de procedimientos puede contribuir al propósito del otro. Errores descubiertas al llevar a cabo procedimientos sustantivos puede causar que el auditor modifique su evaluación previa del riesgo de control. Referirse al Apéndice de está NÍA para una ilustración de la interrelación de los componentes del riesgo de auditoría.

ss) Los niveles evaluados de los riesgos inherentes y de control pueden no ser lo suficientemente bajos para eliminar la necesidad de que el auditor realice algún procedimiento sustantivo. Al margen de los niveles evaluados de los riesgos inherente y de control, el auditor debe realizar algún procedimiento sustantivo para los saldos de cuenta o clases de transacciones significativas.

tt) La evaluación del auditor de los componentes del riesgo de auditoría puede cambiar durante el curso de una auditoría, por ejemplo, información que puede llamar a la atención del auditor cuando realiza procedimientos sustantivos que difieran importantemente de la información sobre la cual el auditor originalmente evaluó los riesgos inherentes y de control. En tales casos, el auditor podría modificar los procedimientos sustantivos planeados sobre la base de una revisión de los niveles de riesgo inherente y de control evaluados.

uu) A mayor evaluación de los riesgos inherente y de control, el auditor deberá obtener mayor evidencia para la realización de procedimientos sustantivos. Cuando ambos, riesgo inherente y el de control, son evaluados como altos, el auditor necesita considerar si los procedimientos sustantivos pueden proporcionar evidencia de auditoría suficiente y apropiada para reducir el riesgo de detección, y por lo tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Cuando el auditor determina que el riesgo de detección con respecto a las aseveraciones de los estados financieros para un saldo o clase de transacción significativo no puede ser reducido a un nivel aceptablemente bajo, el auditor deberá expresar una opinión con salvedades o adversa

Riesgo de Auditoría en la Pequeña Empresa

vv) El auditor necesita obtener el mismo nivel de seguridad con el objetivo de expresar una opinión sin salvedades sobre estados financieros


de pequeñas o grandes organizaciones. Sin embargo, muchos controles internos que serán relevantes a grandes organizaciones no son aplicables a pequeñas empresas. Por ejemplo, en pequeñas entidades, los procedimientos de contabilidad pueden ser realizados por pocas personas quienes pueden tener responsabilidades operativas y de custodia, y por lo tanto la segregación de funciones puede estar perdiéndose o ser limitada. La segregación de funciones inadecuadas puede, en algunos casos, ser compensadas por un fuerte sistema de control administrativo en la cual el control de supervisión del propietario / gerente existe por el conocimiento personal directo de la organización y su involucración en las transacciones. En circunstancias en las que la segregación de funciones es limitada y la evidencia de auditoría de controles de supervisión es escasa, la evidencia de auditoría necesaria para sustentar la opinión del auditor sobre los estados financieros puede que deba ser obtenida enteramente a través de la realización de procedimientos sustantivos.

Comunicación de Debilidades

ww) Como resultado de obtener comprensión del sistema de control interno contable y las pruebas de control, el auditor puede llegar a identifica debilidades en los sistemas. El auditor deberá hacer de conocimiento de la administración, tan pronto como sea práctico y a un nivel de responsabilidad apropiado, las debilidades importantes en el diseño o la operación del sistema de control interno y contable, que ha sido identificados por el auditor. La comunicación de debilidades importantes a la administración comúnmente se hace por escrito. Sin embargo, si el auditor considera que la comunicación verbal es apropiada, tal comunicación debería ser documentada en los papeles de trabajo de auditoría. Es importante indicar que en la comunicación de las debilidades que han sido identificadas por el auditor como resultado de la auditoría han sido reportadas y que el examen no ha sido diseñado para determinar lo adecuado del control interno para propósitos de la administración.


d) Con respecto al párrafo 8 de está NÍA, el auditor tiene que estar al tanto que los "objetivos de la administración" de las compañías del sector público, pueden estar influenciados por los intereses con respecto a la contaduría pública y puede incluir objetivos que tienen su fuente en la legislación, regulaciones, ordenanzas del gobierno y directivas ministeriales. La fuente y naturaleza de estos objetivos tienen que ser consideradas por el auditor al evaluar si los procedimientos de control interno son efectivos para propósitos de la auditoría.

e) El párrafo 9 de está NÍA establece que, en la auditoría de estados financieros, el auditor está sólo interesado en aquellas políticas y


procedimientos de los sistemas de control interno y contable que son relevantes a las aseveraciones de los estados financieros. Los auditores del sector Público a menudo tienen responsabilidades adicionales, aún en el contexto de la auditoría de sus estados financieros, con respecto a los controles internos. Su revisión de los controles internos puede ser más extensa y detallada que en una auditoría de estados financieros en el sector privado.

f) El párrafo 49 de está NÍA trata sobre la comunicación de debilidades. Puede haber requerimientos de reporte adicionales para auditores del sector público. Por ejemplo, las debilidades de control interno observadas en los estados financieros y otras auditorías podrían ser reportadas al poder legislativo u otro ente de gobierno.


Apéndice

Ilustración de la Interrelación de los Componentes del Riesgo de Auditoría La siguiente tabla muestra el nivel aceptable de riesgo de detección que puede variar sobre la base de la evaluación de los riesgos inherente y de control.

Las áreas sombreadas en la tabla se relacionan con el riesgo de detección.

Existe una relación inversa entre el riesgo de detección y el nivel combinado de riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son altos, el nivel aceptable del riesgo de detección necesita ser bajo para reducir el riesgo de auditoría a un nivel aceptablemente bajo. De otro lado, cuando los riesgos inherente y de control son bajos, el auditor puede aceptar un riesgo de detección más alto y aún reducir su riesgo de auditoría a un nivel aceptablemente bajo.

TECNICAS DE AUDITORIA Las técnicas son recursos particulares de investigación que el auditor utiliza para obtener evidencias de auditoria. Las técnicas se clasifican en: a) Estudio General Consiste en la evaluación que hace el auditor en base a su criterio profesional, de las características generales de las empresas, para formarse una opinión preliminar de la situación administrativa, de control interno, procesos operativos y el contexto en que desarrolla sus actividades. Esta técnica es aplicada antes que cualquier otra, porque permite orientar al auditor en el uso de los otros recursos.

La evaluación del auditor del riesgo de control es:

Alta Media Baja

La evaluación del auditor

del riesgo

inherente es

Alta La más baja

Más baja Media Media Más baja Media Más alta Baja Media Más alta Lamas alta


b) Análisis Está técnica consiste en la descomposición del saldo o movimiento de una cuenta o apartidas determinadas en sus diversos elementos para combinarlos e interrelacionarlos. El análisis generalmente se aplica a segmentos o rubros genéricos de los estados financieros, pudiendo ser de dos clases: -Análisis de saldos: Luego de establecer los cargos y abonos de determinadas cuentas que tienen su compensación con los cargos y abonos de otras cuentas, el análisis se restringe a las partidas que quedaron pendientes y que forman el saldo neto de la cuenta en estudio. - Análisis del movimiento: Cuando no es posible la identificación de cargos y abonos ente cuentas o cuando no convenga hacerlo, el análisis deberá realizarse agrupando homogéneamente movimientos deudores y acreedores que constituyen el saldo final de la cuenta en estudio. c) Inspección Partiendo del hecho que los datos de la contabilidad en diversas ocasiones representan la valorización de bienes materiales o documentos que pueden ser verificables, a la inspección se define como el examen físico de estos bienes o documentos con la finalidad de comprobar su existencia y autenticidad. d) Confirmación Conocido con el nombre de cruce de información, está técnica consiste en la comprobación de partidas del activo, operaciones, saldos, mediante la información proporcionada por terceros. La empresa auditada solicita a los bancos, clientes y proveedores confirmación de los saldos de sus cuentas del activo y pasivo. Dicha información es enviada directamente a los auditores, a solicitud de la empresa, con la finalidad de cruzarlos con lo registros contables. e) Investigación

Esta técnica se utiliza generalmente para evaluar el control interno

implementado y en funcionamiento en la empresa, se obtiene de los funcionarios, empleados de las diferentes áreas de la empresa. f) Observación


Esta técnica puede definirse como una inspección menos formal, en la cual el auditor personalmente y de manera abierta o discreta verifica la forma como se realizan las operaciones. h) Cálculo

Es la verificación aritmética de aquellas cuentas u operaciones que requieren fundamentalmente cómputos sobre bases indicas tales como: intereses, depreciaciones, compensación por tiempo de servicios, indicadores financieros, etc.

i) Verificación

Acción y efecto de examinar y comprobar la fehaciencia de las

operaciones contables. La verificación puede ser Selectiva o Parcial. Para cumplir con el examen el auditor tomará del universo una muestra de

meses, días u otros elementos escogidos para verificar las operaciones contables y emitir una opinión respecto al total del componente.

Aud Fin 1 Auditoria Financiera - Parte 1

Documents

Transcript of Aud Fin 1 Auditoria Financiera - Parte 1