NIA 315 COMPRENSION DE LA ENTIDAD Y SU

ENTORNO Y EVALUACION DEL RIESGO DE ERRORES SIGNIFICATIVOS

1

El proceso de la auditoría 2

Pasos

1. Actividades previas al trabajo

2. Planeación preliminar

3. Desarrollo del plan de auditoría. Estrategia

4. Ejecución del plan. Aplicación de pruebas

5. Conclusión del trabajo e informes

6. Actividades permanentes

Conducción, riesgos, documentación, revisión, etc.

Planeación preliminar (NIA 300)

Para que sea efectiva y se detecten los riesgos de auditoría:

Conocimiento apropiado del ente 315

Comprensión del control interno (incluye el proceso contable y uso de la TI

315

Efectuar la revisión analítica preliminar 520

Determinación la significación o IRP 320

Determinar naturaleza, extensión y oportunidad de los procedimientos de auditoría. Estrategia

330

Desarrollar y documentar el programa de trabajo 230

3

OBJETIVO DE LA NORMA

4

La comprensión del sistema contable y su control interno, debe tener un alcance tal que permita

Determinar riesgos de

desviaciones

significativas

producidas por errores,

omisiones y fraudes

en el nivel de los

estados contables

en su conjunto

en el nivel de las

afirmaciones

(saldos y

transacciones) Determinar la naturaleza,

extensión y oportunidad

de los procedimientos de

auditoría que respondan

a esos riesgos

RIESGO Y SEGURIDAD DE AUDITORÍA

5

RIESGO SEGURIDAD

• Riesgo inherente

(susceptibilidad de la

cuenta al error)

• Riesgo de control

(errores no detectados

por el control interno)

• Riesgo de detección

(errores no detectados

por el auditor a través

de sus pruebas)

Seguridad de auditoría:

alta ≠ certeza

Errores potenciales 6

(a) Afirmaciones sobre las operaciones y eventos del período auditado

(i)Acaecimiento las operaciones y eventos que han sido

registrados, han ocurrido y pertenecen a la entidad. (ii)Integridad- todas las operaciones y eventos que debieron ser

registrados, lo han sido. (iii) Corrección- las cantidades y otros datos relacionados a las

transacciones y eventos han sido registrados apropiadamente. (iv) Corte- las transacciones y eventos han sido registrados en el

período contable correspondiente. (v) Clasificación las transacciones y eventos han sido

registrados en las cuentas correspondientes.

Errores potenciales 7

(b) Afirmaciones con respecto a los saldos contables al final del período

(i) Existencia – Los activos, pasivos y el patrimonio existen. (ii) Derechos y Obligaciones - la entidad posee o controla los

derechos sobre los activos y los pasivos son las obligaciones del ente.

(iii) Integridad- todos los activos, pasivos y el patrimonio que

deberían haber sido registrados, lo han sido. (iv) Valuación y Distribución - activos, pasivos y el patrimonio

están incluidos en los estados contables en montos apropiados y todos los ajustes resultantes de la medición contable o distribución están debidamente registrados.

Errores potenciales 8

© Afirmaciones sobre la presentación y exposición (i) Acaecimiento y Propiedad- los eventos, las

transacciones y otros temas expuestos han acaecido y pertenecen a la entidad.

(ii) Integridad- todo lo que debería haber sido expuesto en

los estados contables, lo ha sido. (iii) Clasificación y Comprensibilidad- la información

contable está correctamente presentada y descripta y la información está claramente expresada.

(iv) Corrección y Valuación- la información contable y

de otra índole está expuesta en forma razonable y en montos apropiados.

Proceso de evaluación del riesgo de errores significativos

9

El auditor, a través de las diferentes actividades realizadas durante el planeamiento preliminar: Identifica riesgos y determina su origen y posibles

efectos Relaciona los riesgos con las afirmaciones o

errores potenciales Evalúa la magnitud de los posibles errores Considera la probabilidad de que resulten en

desviaciones significativas en los estados contables Identifica controles que probablemente mitiguen

los riesgos

Procedimientos de evaluación del riesgo

Revisión

Analítica

preliminar

Observa-

ción e

Inspección

Indagación

Oral corro-

borada

Procedi-

mientos

10

Directores,

funcionarios,

empleados, asesores

externos, etc.

Para identificar la

existencia de saldos

o ratios inusuales

que contradicen las

expectativas del

auditor

De actividades

y operaciones;

documentos;

informes de la

gerencia;

actas; visitas

de

localizaciones;

etc.

Procedimientos de evaluación del riesgo

11

Evidencia

Obtenida en períodos

anteriores

Obtenida en el proceso

de aceptación del cliente

Determinar si hubo

cambios

Evaluar su

relevancia

Discusión con el equipo de trabajo

12 Acerca de: la susceptibilidad de los estados contables a las desviaciones

significativas los procedimientos aplicables

Algunos propósitos de la discusión son: Lograr una mejor comprensión de los posibles errores Aprovechar el conocimiento de los miembros más experimentados Evaluar la susceptibilidad a la existencia de fraudes (NIA 240)

Evaluar la necesidad de incorporar un especialista en TI Enfatizar la necesidad de mantener un apropiado escepticismo

Comprensión de la entidad, su ambiente y su control interno

13

Consiste en la comprensión del auditor de los siguientes aspectos (profundización de las actividades previas):

La industria, regulaciones y otros factores externos incluidas las normas contables aplicables

La naturaleza del ente, propietarios, operaciones,

financiamiento, el gobierno y los entes relacionados Selección adecuada de las políticas contables aplicables Objetivos y estrategias de ente respecto de los riesgos que pueden

afectar los estados contables Medición y revisión del desempeño financiero del ente Control interno

Industria, regulaciones y otros factores externos incluidas las normas contables aplicables

14

Incluye: El entorno competitivo, las relaciones con

proveedores, y clientes y desarrollos tecnológicos

El entorno de regulación que abarca

El entorno legal y político

Los requisitos ambientales

Objetivo Obtener conocimiento de riesgos específicos de

error originado en La naturaleza del negocio

Grado de regulación

Naturaleza del ente 15

Abarca Operaciones de la entidad Propiedad y gobierno Inversión que está haciendo y planea hacer Estructura de la entidad Financiamiento

Objetivo Entender las clases de transacciones, saldos de

cuentas y afirmaciones de los EEFF

Políticas contables aplicables 16

Evaluar si las políticas contables son

Apropiadas para el negocio

Compatibles con las normas vigentes

Consistentes con las políticas usadas por la industria

Uniformes

Se detalla la información adicional apropiada y en suficiente grado de detalle

Objetivos y estrategias respecto de los riesgos

17

El gobierno corporativo define

Objetivos: planes generales para la entidad

Estrategias: enfoques operacionales para lograr la estrategia

Riesgo de negocio: condiciones, hechos, circunstancias, acciones, etc. que pueden afectar el logro de los objetivos y ejecutar sus estrategias.

Medición y revisión del desempeño financiero del ente

18

Las medidas de desempeño, ya sean externas o internas, crean presiones sobre la entidad que, a su vez, pueden motivar a la administración a emprender acciones para mejorar el desempeño del negocio o para representar erróneamente los estados financieros.

Obtener un entendimiento de las medidas de desempeño de la entidad, ayuda al auditor a considerar si esas presiones dan como resultado acciones de la administración que aumenten los riesgos de error significativo en los EEFF

Control interno 19

Varía de acuerdo al tamaño y complejidad del ente. En entes muy pequeños el gerente-propietario

sustituye a los componentes del CI Todos los controles sirven al objetivo de la entidad.

Mas no todos los controles son relevantes para el auditor

Los controles relevantes para auditoría son los

vinculados al objetivo de preparar EECC razonables Los controles relativos a operaciones pueden ser

relevantes si el auditor usará esos datos para contrastar información financiera.

Control Interno - Objetivos (Basada en el Informe COSO – Treadway Commission 9/92)

20

Proceso llevado a cabo por el directorio, la gerencia y/o el personal,

diseñado para proveer una razonable seguridad de lograr

Efectividad y eficiencia de las

operaciones (incluye

salvaguarda de los activos) Confiabilidad en la

información

contable (incluye

prevención contra

el fraude)

Cumplimiento de leyes y

reglamentos (incluye las

regulaciones

ambientales)

El control interno (Perspectiva del auditor)

21

El auditor debe obtener una comprensión de los controles internos pertinentes a la auditoría para:

identificar tipos de errores potenciales en los EF considerar factores que afecten el riesgo Determinar la naturaleza, alcance y oportunidad del las

pruebas de auditoría

Determinar si un control es pertinente a la auditoría es materia de juicio del auditor, con base en el análisis de las circunstancias

La dirección y administración del ente es la responsable del

diseño, implementación y monitoreo del control interno

Profundidad de la comprensión del control interno por parte del auditor

22

Evaluación del diseño y, en su caso, la implementación Un diseño inapropiado es una debilidad significativa

obliga a comunicarlo a las autoridades del ente Procedimientos del auditor: Indagación corroborada Observar la aplicación de controles específicos Inspeccionar documentos Rastrear transacciones

Estos procedimientos no constituyen pruebas de funcionamientos de controles, sino un paso inicial. Excepción: Controles en sistemas TI (computarizados)

Modalidades de las actividades de control

23

Controles manuales (CM) procuran asegurar la integridad, validez, corte y registro apropiado

Uso predominante en sistemas manuales

Controles automáticos (CA) por computadora, tienen idénticos propósitos pero carecen de:

Documentos fuentes; salidas de información y evidencias

visibles

Ambos tipos de control condicionan la evaluación del riesgo que hace el auditor en los procesos contables

Beneficios y riesgos de los controles automáticos

24

Beneficios de los CA, bien diseñados Uniformes; rutinarios; aptos para revisar cálculos

complejos; oportunos; seguros; disponibles; revisables; menos posibles de eludir

Riesgos de los CA: Si están mal diseñados, por su repetición, sus efectos son

altamente perjudiciales En caso de acceso no autorizado puede eludirse la división

de funciones y modificarse programas o bases de datos

Beneficios y riesgos de los controles manuales

25

Beneficios de los CM, convenientes para transacciones

Significativas y no rutinarias; Sujetas a errores difíciles de predecir o a

circunstancias cambiantes; Útiles para monitorear el cumplimiento de los CA

Riesgos de los CM Fallas en las personas que los ejecutan Son más fácilmente eludibles y propensos a errores Su aplicación no se presume uniforme

Limitaciones del control interno 26

Su costo debe ser inferior al beneficio que proporciona Los controles pre-establecidos sólo se dirigen a las

transacciones rutinarias Es posible el error humano Pueden burlarse los controles por colusión Elusión de los controles por la propia dirección Deterioro paulatino de los procedimientos establecidos

Control Interno – Componentes (Según el informe COSO)

27

1. Ambiente de control

2. Proceso de evaluación de la dirección de los riesgos de negocios del ente

3. Sistema de información y comunicación

4. Actividades específicas de control

5. Actividades de monitoreo o supervisión gerencial

1. El ambiente de control 28

El auditor debe: Comprender el ambiente de control. Este se refiere a las

condiciones sobre las cuales se establecieron y operan los controles internos y el sistema contable

Comprender el compromiso de la dirección con el ambiente de control (Código de Ética) y cómo ello se percibe

Documentar el entendimiento resultante de la indagación oral corroborativa, observación e inspección de documentos

El ambiente de control influye sobre los EF en su conjunto

2. El proceso de evaluación directiva de los riesgos de negocios

29

El auditor debe comprender el proceso seguido por la entidad para:

Identificar riesgos relevantes de negocios que pueden afectar los

estados contables Estimar la significación de tales riesgos Estimar su probabilidad de ocurrencia Decidir las acciones para administrar tales riesgos

Si este proceso es apropiado ayudará al auditor para identificar riesgos de errores significativos en los estados contables

En caso contrario, el auditor comunicará esta situación a la dirección

3. Sistemas de información contable y comunicación (SIC)

30

Consiste en los procedimientos y registros establecidos para iniciar, registrar, procesar e informar:

Las operaciones y hechos económicos pertinentes y

Para mantener responsabilidad sobre los activos, los pasivos y el patrimonio neto

El auditor debe obtener una comprensión del SIC incluidos los procesos de negocios o clases de transacciones que son pertinentes a la información contable.

Áreas del SIC que el auditor debe comprender

31

Procedimientos, en sistemas de TI o manuales, por los cuales las transacciones y sucesos se inician, registran, procesan e informan en los EF

Los registros contables, la frecuencia del procesamiento y

políticas contables establecidas y las cuentas utilizadas El modo en que el SIC captura sucesos y condiciones que

no son transacciones y que deben incluirse en los EF Las políticas de separación de funciones El proceso usado para preparar los EF, incluyendo las

estimaciones y la exposición de las cuestiones significativas Comunicaciones a la dirección y al comité de auditoría

Evaluación de los riesgos de errores significativos en el SIC

32

El auditor debe considerar el riesgo de errores significativos asociados con:

la elusión de controles sobre los asientos de diario rutinarios y

los no rutinarios

el incorrecto procesamiento de las transacciones y como ello se resuelve

registros contables con atrasos y sin conciliar

controles mínimos o no efectivos

sistema de información gerencial inadecuado

4. Evaluación de las actividades de control. Ejemplos:

33

Autorizaciones para disponer activos o asumir pasivos

Revisiones de desempeño operativo y financiero

Controles físicos de activos y registros, que incluye:

Salvaguarda contra el acceso no autorizado a activos y registros

Recuentos físicos y conciliaciones con registros

Autorizaciones para acceder a programas y bases de datos

Controles del procesamiento de la información Controles generales de TI

Controles automáticos en cada aplicativo

Separación de funciones (custodia, registro y disposición de activos o asunción de deudas)

5. Actividades de monitoreo de los controles por la gerencia

34

El auditor debe comprender, las actividades de: Monitoreo del diseño y la efectividad de los controles internos que

atañen a los estados contables y

Corrección de las desviaciones de control (cómo la entidad inicia, ejecuta y controla esas acciones)

La eficacia del monitoreo, depende de la calidad del diseño de esas actividades y del compromiso de la dirección con el control

Tipos de monitoreo: Uso adecuado del presupuesto

Ratios, indicadores y análisis de tendencias

Comunicaciones de los auditores internos (NIA 610)

Comunicaciones de terceras partes (V. gr. quejas de clientes)

35

Evaluación de los riesgos de errores significativos

El auditor deberá identificar y evaluar los riesgos de representación errónea significativa al nivel de:

estado financiero y

de afirmación para clases de transacciones, saldos de cuentas e información complementaria.

Proceso de evaluación de riesgo 36

Identifica los riesgos a lo largo del proceso de comprensión de la entidad y su entorno, incluyendo los controles relevantes que se relacionan con los riesgos, y al considerar las clases de transacciones, saldos de cuentas y afirmaciones en los EEFF;

Relaciona los riesgos identificados con los errores potenciales al

nivel de afirmación; Considera si los riesgos son de una magnitud que pudiera dar

como resultado una representación errónea de importancia relativa de los EEFF; y

Considera la probabilidad de que los riegos pudieran dar como

resultado una representación errónea de importancia relativa de los estados financieros.

Riesgos significativos que requieren consideración especial del auditor

37

Resultan del juicio profesional del auditor

Para considerar su naturaleza, el auditor analiza: Si el riesgo implica la eventual existencia de fraude

Si el riesgo se debe a cuestiones macroeconómicas o a desarrollos contables recientes

Si las transacciones son complejas o requieren de normas o cálculos complejos

Si las transacciones se hacen con partes relacionadas

Si la medición contable implica un alto grado de subjetividad (Estimaciones; reconocimiento del ingreso; valor razonable; etc.)

Si el riesgo surge de transacciones no rutinarias

El auditor debe evaluar el diseño de los controles relacionados con riesgos importantes, incluyendo actividades relevantes de control y

determinar si se han implementado.

Riesgos para los cuales las pruebas sustantivas solas no proveen evidencia válida y suficiente

38

Entidades con computación dominante, en las cuales todas las transacciones rutinarias se inician, registran, procesan y reportan electrónicamente a través de un sistema integrado.

Comercio electrónico que usa TI para iniciar y procesar

las transacciones incluida la entrega o recepción de bienes y servicios.

En estos casos la evidencia de auditoría está en forma electrónica y

su validez y suficiencia depende no sólo de los procedimientos sustantivos sino de la efectividad de los controles de exactitud e integridad que deben ser evaluados

En consecuencia, el auditor debe evaluar el diseño y la implementación de controles por la entidad, incluido el cumplimiento de las actividades de control.

Comunicación a los encargados de la dirección y la gerencia

39

Tan pronto como le resulte posible y al nivel apropiado de responsabilidad, el auditor debe comunicar:

Las debilidades significativas en el diseño o implementación de los controles internos que hayan llegado a su conocimiento

Del mismo modo, si en el juicio del auditor existe una debilidad importante en el proceso de evaluación del riesgo por la dirección

Mayores detalle en NIA 260

Documentación del trabajo 40

El auditor debe documentar en sus papeles de trabajo:

Las discusiones con el equipo de trabajo sobre la susceptibilidad de los EF al error o fraude

Los elementos clave de comprensión obtenidos en cada aspecto de la entidad y su ambiente, incluidos los componentes del control interno; las fuentes de información utilizadas; y los procesos de evaluación de los riesgos

Los riesgos específicos de error identificados y evaluados en el nivel de los estados contables y de sus afirmaciones

Los controles relacionados con los riesgos identificados