Nia 315-Entendimiento de La Entidad y Su Entorno-Valoracion Del Riesgo
NIA 315 Comprension de La Entidad y Su Entorno y Evaluacion de Riesgo de Errores Significativos
-
Upload
sidneyricardorg -
Category
Documents
-
view
166 -
download
4
Transcript of NIA 315 Comprension de La Entidad y Su Entorno y Evaluacion de Riesgo de Errores Significativos
NIA 315 COMPRENSION DE LA ENTIDAD Y SU
ENTORNO Y EVALUACION DEL RIESGO DE ERRORES SIGNIFICATIVOS
1
El proceso de la auditoría 2
Pasos
1. Actividades previas al trabajo
2. Planeación preliminar
3. Desarrollo del plan de auditoría. Estrategia
4. Ejecución del plan. Aplicación de pruebas
5. Conclusión del trabajo e informes
6. Actividades permanentes
Conducción, riesgos, documentación, revisión, etc.
Planeación preliminar (NIA 300)
Para que sea efectiva y se detecten los riesgos de auditoría:
Conocimiento apropiado del ente 315
Comprensión del control interno (incluye el proceso contable y uso de la TI
315
Efectuar la revisión analítica preliminar 520
Determinación la significación o IRP 320
Determinar naturaleza, extensión y oportunidad de los procedimientos de auditoría. Estrategia
330
Desarrollar y documentar el programa de trabajo 230
3
OBJETIVO DE LA NORMA
4
La comprensión del sistema contable y su control interno, debe tener un alcance tal que permita
Determinar riesgos de
desviaciones
significativas
producidas por errores,
omisiones y fraudes
en el nivel de los
estados contables
en su conjunto
en el nivel de las
afirmaciones
(saldos y
transacciones) Determinar la naturaleza,
extensión y oportunidad
de los procedimientos de
auditoría que respondan
a esos riesgos
RIESGO Y SEGURIDAD DE AUDITORÍA
5
RIESGO SEGURIDAD
• Riesgo inherente
(susceptibilidad de la
cuenta al error)
• Riesgo de control
(errores no detectados
por el control interno)
• Riesgo de detección
(errores no detectados
por el auditor a través
de sus pruebas)
Seguridad de auditoría:
alta ≠ certeza
Errores potenciales 6
(a) Afirmaciones sobre las operaciones y eventos del período auditado
(i)Acaecimiento las operaciones y eventos que han sido
registrados, han ocurrido y pertenecen a la entidad. (ii)Integridad- todas las operaciones y eventos que debieron ser
registrados, lo han sido. (iii) Corrección- las cantidades y otros datos relacionados a las
transacciones y eventos han sido registrados apropiadamente. (iv) Corte- las transacciones y eventos han sido registrados en el
período contable correspondiente. (v) Clasificación las transacciones y eventos han sido
registrados en las cuentas correspondientes.
Errores potenciales 7
(b) Afirmaciones con respecto a los saldos contables al final del período
(i) Existencia – Los activos, pasivos y el patrimonio existen. (ii) Derechos y Obligaciones - la entidad posee o controla los
derechos sobre los activos y los pasivos son las obligaciones del ente.
(iii) Integridad- todos los activos, pasivos y el patrimonio que
deberían haber sido registrados, lo han sido. (iv) Valuación y Distribución - activos, pasivos y el patrimonio
están incluidos en los estados contables en montos apropiados y todos los ajustes resultantes de la medición contable o distribución están debidamente registrados.
Errores potenciales 8
© Afirmaciones sobre la presentación y exposición (i) Acaecimiento y Propiedad- los eventos, las
transacciones y otros temas expuestos han acaecido y pertenecen a la entidad.
(ii) Integridad- todo lo que debería haber sido expuesto en
los estados contables, lo ha sido. (iii) Clasificación y Comprensibilidad- la información
contable está correctamente presentada y descripta y la información está claramente expresada.
(iv) Corrección y Valuación- la información contable y
de otra índole está expuesta en forma razonable y en montos apropiados.
Proceso de evaluación del riesgo de errores significativos
9
El auditor, a través de las diferentes actividades realizadas durante el planeamiento preliminar: Identifica riesgos y determina su origen y posibles
efectos Relaciona los riesgos con las afirmaciones o
errores potenciales Evalúa la magnitud de los posibles errores Considera la probabilidad de que resulten en
desviaciones significativas en los estados contables Identifica controles que probablemente mitiguen
los riesgos
Procedimientos de evaluación del riesgo
Revisión
Analítica
preliminar
Observa-
ción e
Inspección
Indagación
Oral corro-
borada
Procedi-
mientos
10
Directores,
funcionarios,
empleados, asesores
externos, etc.
Para identificar la
existencia de saldos
o ratios inusuales
que contradicen las
expectativas del
auditor
De actividades
y operaciones;
documentos;
informes de la
gerencia;
actas; visitas
de
localizaciones;
etc.
Procedimientos de evaluación del riesgo
11
Evidencia
Obtenida en períodos
anteriores
Obtenida en el proceso
de aceptación del cliente
Determinar si hubo
cambios
Evaluar su
relevancia
Discusión con el equipo de trabajo
12 Acerca de: la susceptibilidad de los estados contables a las desviaciones
significativas los procedimientos aplicables
Algunos propósitos de la discusión son: Lograr una mejor comprensión de los posibles errores Aprovechar el conocimiento de los miembros más experimentados Evaluar la susceptibilidad a la existencia de fraudes (NIA 240)
Evaluar la necesidad de incorporar un especialista en TI Enfatizar la necesidad de mantener un apropiado escepticismo
Comprensión de la entidad, su ambiente y su control interno
13
Consiste en la comprensión del auditor de los siguientes aspectos (profundización de las actividades previas):
La industria, regulaciones y otros factores externos incluidas las normas contables aplicables
La naturaleza del ente, propietarios, operaciones,
financiamiento, el gobierno y los entes relacionados Selección adecuada de las políticas contables aplicables Objetivos y estrategias de ente respecto de los riesgos que pueden
afectar los estados contables Medición y revisión del desempeño financiero del ente Control interno
Industria, regulaciones y otros factores externos incluidas las normas contables aplicables
14
Incluye: El entorno competitivo, las relaciones con
proveedores, y clientes y desarrollos tecnológicos
El entorno de regulación que abarca
El entorno legal y político
Los requisitos ambientales
Objetivo Obtener conocimiento de riesgos específicos de
error originado en La naturaleza del negocio
Grado de regulación
Naturaleza del ente 15
Abarca Operaciones de la entidad Propiedad y gobierno Inversión que está haciendo y planea hacer Estructura de la entidad Financiamiento
Objetivo Entender las clases de transacciones, saldos de
cuentas y afirmaciones de los EEFF
Políticas contables aplicables 16
Evaluar si las políticas contables son
Apropiadas para el negocio
Compatibles con las normas vigentes
Consistentes con las políticas usadas por la industria
Uniformes
Se detalla la información adicional apropiada y en suficiente grado de detalle
Objetivos y estrategias respecto de los riesgos
17
El gobierno corporativo define
Objetivos: planes generales para la entidad
Estrategias: enfoques operacionales para lograr la estrategia
Riesgo de negocio: condiciones, hechos, circunstancias, acciones, etc. que pueden afectar el logro de los objetivos y ejecutar sus estrategias.
Medición y revisión del desempeño financiero del ente
18
Las medidas de desempeño, ya sean externas o internas, crean presiones sobre la entidad que, a su vez, pueden motivar a la administración a emprender acciones para mejorar el desempeño del negocio o para representar erróneamente los estados financieros.
Obtener un entendimiento de las medidas de desempeño de la entidad, ayuda al auditor a considerar si esas presiones dan como resultado acciones de la administración que aumenten los riesgos de error significativo en los EEFF
Control interno 19
Varía de acuerdo al tamaño y complejidad del ente. En entes muy pequeños el gerente-propietario
sustituye a los componentes del CI Todos los controles sirven al objetivo de la entidad.
Mas no todos los controles son relevantes para el auditor
Los controles relevantes para auditoría son los
vinculados al objetivo de preparar EECC razonables Los controles relativos a operaciones pueden ser
relevantes si el auditor usará esos datos para contrastar información financiera.
Control Interno - Objetivos (Basada en el Informe COSO – Treadway Commission 9/92)
20
Proceso llevado a cabo por el directorio, la gerencia y/o el personal,
diseñado para proveer una razonable seguridad de lograr
Efectividad y eficiencia de las
operaciones (incluye
salvaguarda de los activos) Confiabilidad en la
información
contable (incluye
prevención contra
el fraude)
Cumplimiento de leyes y
reglamentos (incluye las
regulaciones
ambientales)
El control interno (Perspectiva del auditor)
21
El auditor debe obtener una comprensión de los controles internos pertinentes a la auditoría para:
identificar tipos de errores potenciales en los EF considerar factores que afecten el riesgo Determinar la naturaleza, alcance y oportunidad del las
pruebas de auditoría
Determinar si un control es pertinente a la auditoría es materia de juicio del auditor, con base en el análisis de las circunstancias
La dirección y administración del ente es la responsable del
diseño, implementación y monitoreo del control interno
Profundidad de la comprensión del control interno por parte del auditor
22
Evaluación del diseño y, en su caso, la implementación Un diseño inapropiado es una debilidad significativa
obliga a comunicarlo a las autoridades del ente Procedimientos del auditor: Indagación corroborada Observar la aplicación de controles específicos Inspeccionar documentos Rastrear transacciones
Estos procedimientos no constituyen pruebas de funcionamientos de controles, sino un paso inicial. Excepción: Controles en sistemas TI (computarizados)
Modalidades de las actividades de control
23
Controles manuales (CM) procuran asegurar la integridad, validez, corte y registro apropiado
Uso predominante en sistemas manuales
Controles automáticos (CA) por computadora, tienen idénticos propósitos pero carecen de:
Documentos fuentes; salidas de información y evidencias
visibles
Ambos tipos de control condicionan la evaluación del riesgo que hace el auditor en los procesos contables
Beneficios y riesgos de los controles automáticos
24
Beneficios de los CA, bien diseñados Uniformes; rutinarios; aptos para revisar cálculos
complejos; oportunos; seguros; disponibles; revisables; menos posibles de eludir
Riesgos de los CA: Si están mal diseñados, por su repetición, sus efectos son
altamente perjudiciales En caso de acceso no autorizado puede eludirse la división
de funciones y modificarse programas o bases de datos
Beneficios y riesgos de los controles manuales
25
Beneficios de los CM, convenientes para transacciones
Significativas y no rutinarias; Sujetas a errores difíciles de predecir o a
circunstancias cambiantes; Útiles para monitorear el cumplimiento de los CA
Riesgos de los CM Fallas en las personas que los ejecutan Son más fácilmente eludibles y propensos a errores Su aplicación no se presume uniforme
Limitaciones del control interno 26
Su costo debe ser inferior al beneficio que proporciona Los controles pre-establecidos sólo se dirigen a las
transacciones rutinarias Es posible el error humano Pueden burlarse los controles por colusión Elusión de los controles por la propia dirección Deterioro paulatino de los procedimientos establecidos
Control Interno – Componentes (Según el informe COSO)
27
1. Ambiente de control
2. Proceso de evaluación de la dirección de los riesgos de negocios del ente
3. Sistema de información y comunicación
4. Actividades específicas de control
5. Actividades de monitoreo o supervisión gerencial
1. El ambiente de control 28
El auditor debe: Comprender el ambiente de control. Este se refiere a las
condiciones sobre las cuales se establecieron y operan los controles internos y el sistema contable
Comprender el compromiso de la dirección con el ambiente de control (Código de Ética) y cómo ello se percibe
Documentar el entendimiento resultante de la indagación oral corroborativa, observación e inspección de documentos
El ambiente de control influye sobre los EF en su conjunto
2. El proceso de evaluación directiva de los riesgos de negocios
29
El auditor debe comprender el proceso seguido por la entidad para:
Identificar riesgos relevantes de negocios que pueden afectar los
estados contables Estimar la significación de tales riesgos Estimar su probabilidad de ocurrencia Decidir las acciones para administrar tales riesgos
Si este proceso es apropiado ayudará al auditor para identificar riesgos de errores significativos en los estados contables
En caso contrario, el auditor comunicará esta situación a la dirección
3. Sistemas de información contable y comunicación (SIC)
30
Consiste en los procedimientos y registros establecidos para iniciar, registrar, procesar e informar:
Las operaciones y hechos económicos pertinentes y
Para mantener responsabilidad sobre los activos, los pasivos y el patrimonio neto
El auditor debe obtener una comprensión del SIC incluidos los procesos de negocios o clases de transacciones que son pertinentes a la información contable.
Áreas del SIC que el auditor debe comprender
31
Procedimientos, en sistemas de TI o manuales, por los cuales las transacciones y sucesos se inician, registran, procesan e informan en los EF
Los registros contables, la frecuencia del procesamiento y
políticas contables establecidas y las cuentas utilizadas El modo en que el SIC captura sucesos y condiciones que
no son transacciones y que deben incluirse en los EF Las políticas de separación de funciones El proceso usado para preparar los EF, incluyendo las
estimaciones y la exposición de las cuestiones significativas Comunicaciones a la dirección y al comité de auditoría
Evaluación de los riesgos de errores significativos en el SIC
32
El auditor debe considerar el riesgo de errores significativos asociados con:
la elusión de controles sobre los asientos de diario rutinarios y
los no rutinarios
el incorrecto procesamiento de las transacciones y como ello se resuelve
registros contables con atrasos y sin conciliar
controles mínimos o no efectivos
sistema de información gerencial inadecuado
4. Evaluación de las actividades de control. Ejemplos:
33
Autorizaciones para disponer activos o asumir pasivos
Revisiones de desempeño operativo y financiero
Controles físicos de activos y registros, que incluye:
Salvaguarda contra el acceso no autorizado a activos y registros
Recuentos físicos y conciliaciones con registros
Autorizaciones para acceder a programas y bases de datos
Controles del procesamiento de la información Controles generales de TI
Controles automáticos en cada aplicativo
Separación de funciones (custodia, registro y disposición de activos o asunción de deudas)
5. Actividades de monitoreo de los controles por la gerencia
34
El auditor debe comprender, las actividades de: Monitoreo del diseño y la efectividad de los controles internos que
atañen a los estados contables y
Corrección de las desviaciones de control (cómo la entidad inicia, ejecuta y controla esas acciones)
La eficacia del monitoreo, depende de la calidad del diseño de esas actividades y del compromiso de la dirección con el control
Tipos de monitoreo: Uso adecuado del presupuesto
Ratios, indicadores y análisis de tendencias
Comunicaciones de los auditores internos (NIA 610)
Comunicaciones de terceras partes (V. gr. quejas de clientes)
35
Evaluación de los riesgos de errores significativos
El auditor deberá identificar y evaluar los riesgos de representación errónea significativa al nivel de:
estado financiero y
de afirmación para clases de transacciones, saldos de cuentas e información complementaria.
Proceso de evaluación de riesgo 36
Identifica los riesgos a lo largo del proceso de comprensión de la entidad y su entorno, incluyendo los controles relevantes que se relacionan con los riesgos, y al considerar las clases de transacciones, saldos de cuentas y afirmaciones en los EEFF;
Relaciona los riesgos identificados con los errores potenciales al
nivel de afirmación; Considera si los riesgos son de una magnitud que pudiera dar
como resultado una representación errónea de importancia relativa de los EEFF; y
Considera la probabilidad de que los riegos pudieran dar como
resultado una representación errónea de importancia relativa de los estados financieros.
Riesgos significativos que requieren consideración especial del auditor
37
Resultan del juicio profesional del auditor
Para considerar su naturaleza, el auditor analiza: Si el riesgo implica la eventual existencia de fraude
Si el riesgo se debe a cuestiones macroeconómicas o a desarrollos contables recientes
Si las transacciones son complejas o requieren de normas o cálculos complejos
Si las transacciones se hacen con partes relacionadas
Si la medición contable implica un alto grado de subjetividad (Estimaciones; reconocimiento del ingreso; valor razonable; etc.)
Si el riesgo surge de transacciones no rutinarias
El auditor debe evaluar el diseño de los controles relacionados con riesgos importantes, incluyendo actividades relevantes de control y
determinar si se han implementado.
Riesgos para los cuales las pruebas sustantivas solas no proveen evidencia válida y suficiente
38
Entidades con computación dominante, en las cuales todas las transacciones rutinarias se inician, registran, procesan y reportan electrónicamente a través de un sistema integrado.
Comercio electrónico que usa TI para iniciar y procesar
las transacciones incluida la entrega o recepción de bienes y servicios.
En estos casos la evidencia de auditoría está en forma electrónica y
su validez y suficiencia depende no sólo de los procedimientos sustantivos sino de la efectividad de los controles de exactitud e integridad que deben ser evaluados
En consecuencia, el auditor debe evaluar el diseño y la implementación de controles por la entidad, incluido el cumplimiento de las actividades de control.
Comunicación a los encargados de la dirección y la gerencia
39
Tan pronto como le resulte posible y al nivel apropiado de responsabilidad, el auditor debe comunicar:
Las debilidades significativas en el diseño o implementación de los controles internos que hayan llegado a su conocimiento
Del mismo modo, si en el juicio del auditor existe una debilidad importante en el proceso de evaluación del riesgo por la dirección
Mayores detalle en NIA 260
Documentación del trabajo 40
El auditor debe documentar en sus papeles de trabajo:
Las discusiones con el equipo de trabajo sobre la susceptibilidad de los EF al error o fraude
Los elementos clave de comprensión obtenidos en cada aspecto de la entidad y su ambiente, incluidos los componentes del control interno; las fuentes de información utilizadas; y los procesos de evaluación de los riesgos
Los riesgos específicos de error identificados y evaluados en el nivel de los estados contables y de sus afirmaciones
Los controles relacionados con los riesgos identificados