NORMAS INTERNACIONALES DE AUDITORÍA 265,300,315

NORMAS INTERNACIONAL DE AUDITORÍA 265

“Comunicación de las Deficiencias en el Control Interno a los Responsables

del Gobierno y a la Dirección de la Entidad”

Introducción

Alcance de esta NIA

1. Esta NIA trata de la responsabilidad que tiene el auditor de comunicar adecuadamente, a los responsables del gobierno de la entidad y a la dirección, las deficiencias en el control interno que haya identificado durante la realización de la

auditoría de los estados financieros.

2. Al realizar la identificación y valoración del riesgo de incorrección material el auditor debe obtener conocimiento del control interno relevante para la auditoría.

3. Esta NIA no impide que el auditor comunique a los responsables del gobierno de la entidad y a la dirección cualquier otra cuestión sobre el control interno que el

auditor haya identificado durante la realización de la auditoría.

Fecha de entrada en vigor

4. Esta NIA es aplicable a las auditorías de estados financieros correspondientes a periodos iniciados a partir del 15 de diciembre de 2009.

NIA 265

Objetivo5. El objetivo del auditor es comunicar adecuadamente a los responsables del

gobierno de la entidad y a la dirección las deficiencias en el control interno identificadas durante la realización de la auditoría y que, según el juicio profesional

del auditor, tenga la importancia suficiente para merecer la atención de ambos.

Definiciones

6. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:

(a) Deficiencia en el control interno . Existe una deficiencia en el control interno cuando:

(i) Un control esta diseñado, se implementa u opera que no sirve para prevenir, o detectar y corregir

incorrecciones en los estado financieros oportunamente.

(ii) No existe un control necesario para prevenir , o detectar y corregir oportunamente incorrecciones

en los estados financieros.

(b) Deficiencia significativa en el control interno: deficiencia o conjunto de deficiencia en el control interno que, según el juicio

profesional del auditor, tiene la importancia suficiente para merecer la atención de los responsables del gobierno de la

entidad.

Requerimientos

7. El auditor determinara si, sobre la base del trabajo de auditoria realizado, ha identificado una o mas deficiencias en el control interno.

8. Si el auditor ha identificado una o mas deficiencias en el control interno , determinara, sobre la base del trabajo de auditoria realizado, si, individualmente o de manera agregada, constituye n deficiencias

significativas.

9.El auditor comunicara a los responsables del gobierno de la entidad , por escrito y oportunamente, las deficiencias significativas en el control interno identificadas durante la realización de la auditoria.

10. El auditor también comunicara oportunamente y al nivel adecuado de responsabilidad de la dirección:

(a) Por escrito, las deficiencia s significativas en el control interno que el auditor haya comunicado o tenga intención de comunicar a los responsables del gobierno

de la entidad.

(b) Otras deficiencias en el control interno identificadas durante la realización de la auditoria que no hayan sido comunicadas a la dirección por otras partes y que ,

según el juicio profesional del auditor.

Requerimientos

11. El auditor incluirá en la comunicación escrita sobre las deficiencias significativas en el control interno:

(a) Una descripción de las deficiencias y una explicación de sus posibles efectos.

(b) Información suficiente para permitir a los responsables del gobierno de la entidad y a la dirección comprender el contexto de la comunicación.

(i) El propósito de la auditoria era que el auditor expresa una opinión sobre los estados financieros.

(ii) La auditoria tuvo en cuenta el control interno relevante para la preparación de los estados financieros con el fin de diseñar los

procedimientos de auditoria adecuados a las circunstancias.

(iii) Las cuestiones sobre las que se informa se limitan a las deficiencias que el auditor ha identificado durante la realización de la auditoría y sobre las que el auditor ha llegado a la conclusión.

Guía de Aplicación y otras anotaciones explicativas

Determinación de si se han identificado deficiencias en el control interno.

A1. Para determinar si el auditor ha identificado una o mas deficiencias en el control interno, el puede discutir los hechos y circunstancias relevantes relativas a

su hallazgos con el nivel adecuado de la dirección.

A2. el auditor, al discutir con la dirección los hechos y circunstancias relativas a sus hallazgos, pueden obtener otra información relevante que tendrá en cuenta

posteriormente.

Consideraciones especificas para entidades de pequeña dimensión

A3. Aunque los conceptos subyacentes a las actividades de control en las entidades de pequeña dimensión probablemente

sean similares a los de entidades de gran dimensión, diferirán en cuanto al grado de formalización con que se aplica.

A4. Además, las entidades de pequeña dimensión suelen tener menos empleados, lo que puede limitar la posibilidad de

segregación de funciones.


Deficiencias significativas en el control internoA5. la significatividad de una deficiencia o de un conjunto de deficiencias en el

control interno depende no solo de si se ha producido realmente alguna incorrección , sino también de las probabilidad de que se pueda producir y de la

posible magnitud de la incorrección.

A6. a la hora de determinar si una deficiencia significativa, el auditor puede tener en cuenta cuestiones como las siguientes: La probabilidad de que las deficiencias

den lugar en el futuro a incorrecciones materiales en los estados financieros

A8. los controles se puede diseñar para que funciones de forma individual o en combinación con otros con el fin de prevenir , o detectar y corregir, eficazmente

las incorrecciones.

A7. son indicadores de deficiencias significativas en el control interno, por ejemplo:A3. Aunque los conceptos subyacentes a las actividades de control en las entidades de pequeña dimensión probablemente sean similares a los de entidades de gran dimensión, diferirán en cuanto al grado de formalización con que se aplica.La ausencia de un proceso de valoración del riesgo dentro de la

entidad, cuando normalmente cabria esperar que se hubiera establecido dicho proceso.

Evidencia de un proceso ineficaz de valorización del riesgo por la entidad, por ejemplo la falta de identificación por la dirección de un riesgo de incorrección material que el auditor podría esperar que hubiera sido identificado por el proceso de valorización del

riesgo por la entidad.


Deficiencias significativas en el control interno

A10. Cuando la jurisdicción haya establecido términos específicos para la comunicación de los tipos de deficiencias en el control interno, pero no haya

definido dichos términos.

A11. Los requerimientos de esta NIA siguen siendo aplicables con independencia de que las disposiciones legales o reglamentarias requieran el auditor.

Comunicación de deficiencias en el control internoA12. La comunicación por escrito de las deficiencias significativas a los

responsables del gobierno de la entidad refleja la importancia de estas cuestiones y facilita a los responsables del gobierno de la entidad el cumplimiento de sus

responsabilidades de supervisión.

A13. El auditor, para determinar el momento en que emitirá la comunicación escrita, puede tener en cuenta si la recepción de dicha comunicación sería un factor importante para permitir a los responsables del gobierno de la entidad

cumplir sus responsabilidades de supervisión.

A14. Con independencia de la fecha prevista para la comunicación escrita de las deficiencias significativas, el auditor puede, en primera instancia, comunicarlas

verbalmente a la dirección y, cuando proceda, a los responsables del gobierno de la entidad.


Comunicación de deficiencias en el control internoA15. El grado de detalle de la comunicación de las deficiencias significativas lo decidirá el auditor, ejerciendo su juicio profesional, a la luz de las circunstancias

que concurran.

A16. Puede que la dirección y los responsables del gobierno de la entidad ya conozcan las deficiencias significativas identificadas por el auditor durante la

realización de la auditoría

A17. Aunque el auditor haya comunicado una deficiencia significativa a los responsables del gobierno de la entidad y a la dirección en una auditoría anterior,

continúa siendo necesario que el auditor repita.

A18. En el caso de auditorías de entidades de pequeña dimensión, el auditor puede comunicarse con los responsables del gobierno de la entidad de una

manera menos formal que en el caso de entidades de gran dimensión.

A19. Por lo general, el nivel adecuado de la dirección es el que tiene la responsabilidad y autoridad necesarias para evaluar las deficiencias en el control

interno y adoptar las medidas correctoras necesarias.

A20. Determinadas deficiencias significativas identificadas en el control interno pueden poner en duda la integridad o la competencia de la dirección.


Comunicación de deficiencias en el control internoA21. La NIA 250 establece requerimientos y proporciona orientaciones sobre el

modo de informar respecto de los incumplimientos de las disposiciones legales o reglamentarias identificados.

A22. Durante la realización de la auditoría, el auditor puede identificar otras deficiencias en el control interno que, si bien no son significativas, tienen la

importancia suficiente como para merecer la atención de la dirección.

A23. La comunicación de estas otras deficiencias en el control interno que merezcan la atención de la dirección no ha de realizarse necesariamente por

escrito, sino que puede ser verbal.

A24. Si, en un periodo anterior, el auditor ha comunicado a la dirección deficiencias en el control interno que no sean significativas, y la dirección ha decidido no

corregirlas por razones de coste.

A25. En algunas circunstancias, los responsables del gobierno de la entidad pueden desear ser informados de los detalles de las otras deficiencias en el

control interno que el auditor haya comunicado a la dirección, o que se les informe brevemente de la naturaleza de dichas otras deficiencias.

A26. La NIA 260 contiene consideraciones relevantes con respecto a la comunicación con los responsables del gobierno de la entidad cuando todos ellos

participan en la dirección de la entidad.


Comunicación de deficiencias en el control internoA27. Los auditores del sector publico pueden tener responsabilidades adicionales de comunicar deficiencias en el control interno identificadas durante la realización de la auditoría , de un modo y con un grado de detalle no previstos en la presente

NIA, así como a terceros igualmente no previstos en el presente.

A28. Para explicar los posibles efectos de las deficiencias significativas, no es necesario que el auditor cuantifique dichos efectos. Las deficiencias significativas

pueden agruparse a efectos de presentación de la información cuando resulte oportuno hacerlo.

A23. La comunicación de estas otras deficiencias en el control interno que merezcan la atención de la dirección no ha de realizarse necesariamente por

escrito, sino que puede ser verbal.

A29. El auditor puede considerar adecuado incluir la siguiente información como contexto adicional de la comunicación:

Una indicación de que, si el auditor hubiera realizado procedimientos mas extensos.

Una indicación de que tal comunicación se proporciona para los fines de los responsables del gobierno de la entidad, y que

puede no ser adecuada para otros fines.

A30. Las disposiciones legales o reglamentarias pueden requerir que el auditor o la dirección proporcionen una copia de la comunicación escrita del auditor sobre

deficiencias significativas a las autoridades reguladoras correspondientes.


“Planificación de la Auditoría de Estados Financieros”

NIA 300

Introducción

Alcance de esta NIA 1. Esta NIA trata de la responsabilidad que tiene el auditor de

planificar la auditoría de estados financieros. Esta NIA está redactada en el contexto de auditorías recurrentes. Las

consideraciones adicionales en un encargo de auditoría inicial figuran separadamente.

La función y el momento de realización de la Planificación.

2. La planificación de una auditoría implica el establecimiento de una estrategia global de auditoría en relación con el encargo y el

desarrollo de un plan de auditoría.


3. Esta NIA es aplicable a las auditorias de estados financieros correspondientes a periodos iniciados a partir del 15 de diciembre

de 2009.

Objetivo 4. El objetivo del auditor es planificar la auditoría con el fin de que sea realizada de

manera eficaz.

Requerimientos

Participación de miembros clave del equipo del encargo.5. El socio del encargo y otros miembros clave del equipo del encargo participarán en

la planificación de la auditoría, incluida la planificación y la participación en la discusión entre los miembros del equipo del encargo.

Actividades preliminares del encargo.6. El auditor llevará a cabo las siguientes actividades al comienzo del encargo de

auditoría actual:

(a) La aplicación de los procedimientos requeridos por la NIA 220 relativos a la continuidad de las relaciones con clientes y el

encargo específico de auditoría.

(b) Evaluación del cumplimiento de los requerimientos de ética aplicables, incluidos los relativos a la independencia, de

conformidad con la NIA 220.

(c) Establecimiento de un acuerdo de los términos del encargo, tal como requiere la NIA 210

Actividades de Planificación7. El auditor establecerá una estrategia global de auditoría que determine el alcance, el momento de realización y la dirección de la auditoría, y que guíe el desarrollo del

plan de auditoría.

Requerimientos

Actividades de Planificación

8. Para establecer la estrategia global de auditoría, el auditor:(a) Identificará las características del encargo que definen su

alcance.

(b) Determinará los objetivos del encargo en relación con los informes a emitir con el fin de planificar el momento de realización de la auditoría y la naturaleza de las comunicaciones requeridas.

(c) Considerará los factores que, según el juicio profesional del auditor, sean significativos para la dirección de las tareas del

equipo del encargo.

(d) Considerará los resultados de las actividades preliminares del encargo y, en su caso, si es relevante el conocimiento obtenido en otros encargos realizados para la entidad por el socio del encargo.

(e) Determinará la naturaleza, el momento de empleo y la extensión de los recursos necesarios para realizar el encargo.

9. El auditor desarrollará un plan de auditoría, el cual incluirá una descripción de: (a) La naturaleza, el momento de realización y la extensión de los procedimientos planificados para la valoración del riesgo, como

determina la NIA 315.

(b) La naturaleza, el momento de realización y la extensión de procedimientos de auditoría posteriores planificados relativos a las

afirmaciones, tal como establece la NIA 330.

(c) Otros procedimientos de auditoría planificados cuya realización se requiere para que el encargo se desarrolle conforme con las

NIA.

Requerimientos

Actividades de Planificación 10. El auditor actualizará y cambiará cuando sea necesario en el transcurso de la

auditoría la estrategia global de auditoría y el plan de auditoría

11. El auditor planificará la naturaleza, el momento de realización y la extensión de la dirección y supervisión de los miembros del equipo del encargo, así como la

revisión de su trabajo.

Documentación

12. El auditor incluirá en la documentación de auditoría:

(a) La estrategia global de auditoría.

(b) El plan de auditoria.

(c) Cualquier cambio significativo realizado durante el encargo de auditoría en la estrategia global de auditoría o en el plan de

auditoría, así como los motivos de dichos cambios.

Consideraciones adicionales en encargos de auditoría iniciales13. El auditor realizará las siguientes actividades antes de empezar una auditoría

inicial:(a) La aplicación de los procedimientos requeridos por la NIA 220 relativos a la aceptación de las relaciones con clientes y el

encargo específico de auditoría.

(b) La comunicación con el auditor predecesor, cuando se haya producido un cambio de auditores, en cumplimiento de los

requerimientos de ética aplicables.

Guía de aplicación y otras anotaciones explicativas

La función y el momento de realización de la planificaciónA1.La naturaleza y la extensión de las actividades de planificación variarán según la dimensión y la complejidad de la entidad, la experiencia previa con la entidad de los miembros clave del equipo del encargo y los cambios de circunstancias que se

produzcan durante la realización del encargo de auditoría.

A2. La planificación no es una fase diferenciada de la auditoría, sino un proceso continuo y repetitivo que a menudo comienza poco después de (o enlazando con) la finalización de la auditoría anterior y continúa hasta la finalización del encargo

de auditoría actual.

A3. El auditor puede decidir discutir elementos de la planificación con la dirección de la entidad para facilitar la realización y dirección del encargo de auditoría (por ejemplo, coordinar algunos de los procedimientos de auditoría planificados con el

trabajo del personal de la entidad).

Participación de miembros clave del equipo del encargoA4. La participación del socio del encargo y de otros miembros clave del equipo del encargo en la planificación de la auditoría permite utilizar su experiencia y

conocimientos y, por tanto, mejora la eficacia y eficiencia del proceso de planificación.

Actividades preliminares del encargoA5. La realización, al comienzo del encargo de auditoría actual, de las actividades preliminares del encargo detalladas en el apartado 6 facilita al auditor la

identificación y la evaluación de los hechos o las circunstancias que pueden afectar negativamente a su capacidad para planificar y realizar el encargo de

auditoría.


Actividades preliminares del encargoA6. La realización de estas actividades preliminares del encargo permite al auditor

planificar un encargo de auditoría de forma que, por ejemplo:El auditor mantenga la independencia y la capacidad necesarias

para realizar el encargo.

No haya cuestiones relativas a la integridad de la dirección que puedan afectar a la disposición del auditor para continuar con el

encargo.

No se produzcan malentendidos con el cliente con respecto a los términos del encargo.

A7. La consideración por el auditor de la continuidad de los clientes y de los requerimientos de ética aplicables, incluidos los relativos a la independencia, tiene

lugar a lo largo de todo el encargo de auditoría, a medida que se producen condiciones y cambios en las circunstancias.

Actividades de planificación

La estrategia global de auditoría A8. El proceso del establecimiento de la estrategia global de

auditoría facilita al auditor la determinación después de haber finalizado sus procedimientos de valoración del riesgo.

A9. En el anexo se enumeran ejemplos de aspectos a tener en cuenta al establecer la estrategia global de auditoría.

A10. Una vez establecida la estrategia global de auditoría, se puede desarrollar un plan de auditoría para tratar las diversas

cuestiones identificadas en dicha estrategia, teniendo en cuenta la necesidad de alcanzar los objetivos de la auditoría mediante la

utilización eficiente de los recursos del auditor.


Actividades de planificación

Consideraciones específicas para entidades de pequeña dimensiónA11. En el caso de auditorías de entidades de pequeña dimensión, un equipo de auditoría muy pequeño puede realizar

toda la auditoría. En muchas auditorías de este tipo de entidades interviene el socio del encargo (que puede ser un profesional

ejerciente individual) con un miembro del equipo del encargo (o sin ninguno).

El plan de auditoría A12. . El plan de auditoría es más detallado que la estrategia global de auditoría en la medida en que incluye la naturaleza, el momento de realización y la extensión de los procedimientos de

auditoría que van a aplicar los miembros del equipo del encargo.

Cambios en las decisiones de planificación en el transcurso de la auditoríaA13. Como consecuencia de hechos inesperados, de cambios en las condiciones o de la evidencia de auditoría obtenida de los

resultados de los procedimientos de auditoría, el auditor puede tener que modificar la estrategia global de auditoría y el plan de

auditoría

Dirección, supervisión y revisión A14. La naturaleza, el momento de realización y la extensión de la dirección y supervisión de los miembros del equipo del encargo

y la revisión de su trabajo varían en función de numerosos factores, entre otros: La dimensión y la complejidad de la entidad,

el área de auditoría.

Consideraciones específicas para entidades de pequeña dimensiónA15. Si el socio del encargo realiza toda la auditoría, no se plantean cuestiones relativas a la dirección y supervisión de los

miembros del equipo del encargo o a la revisión de su trabajo. En estos casos, el socio del encargo, al haber realizado

personalmente todos los aspectos del trabajo, conocerá todas las cuestiones que resulten materiales.


Documentación

A16. La documentación de la estrategia global de auditoría es un registro de las decisiones clave consideradas necesarias para planificar adecuadamente la

auditoría y para comunicar las cuestiones significativas al equipo del encargo.

A17. La documentación del plan de auditoría es un registro de la naturaleza, el momento de realización y la extensión de los procedimientos de valoración del

riesgo planificados, así como de los procedimientos de auditoría posteriores relativos a las afirmaciones en respuesta a los riesgos valorados

A18. Un registro de los cambios significativos en la estrategia global de auditoría y en el plan de auditoría, y de los consiguientes cambios en la naturaleza, el momento

de realización y la extensión de los procedimientos de auditoría planificados.

Consideraciones específicas para entidades de pequeña dimensiónA19. Como se indica en el apartado A11, un memorando breve y adecuado puede servir de estrategia documentada para la auditoría de una entidad de pequeña dimensión. Por lo que

respecta al plan de auditoría, los programas de auditoría estándar o los listados de comprobaciones. .

Consideraciones adicionales en encargos de auditoría inicialesA20. El propósito y el objetivo de la planificación de la auditoría son los mismos, tanto si la auditoría es un encargo inicial como si es un encargo recurrente. Sin

embargo, para un encargo de auditoría inicial el auditor puede necesitar ampliar las actividades de planificación, ya que normalmente no tendrá la experiencia


“Identificación y Valoración de los Riesgos de Incorrección Material mediante el Conocimiento de la

Entidad y de su Entorno”

NIA 315

Introducción

Alcance de esta NIA

1. Esta NIA trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material en los

estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.


2. Esta NIA es aplicable a las auditorias de estados financieros correspondientes a periodos terminados a partir del 15 de

diciembre de 2013.

Objetivo 3. El objetivo del auditor es identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno,

con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material.

NIA 315

Definiciones

4. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:

(a) Afirmaciones : Manifestaciones de la dirección, explicitas o no, incluidas en los estados financieros.

(b) Riesgos de Negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativas que podría

afectar negativamente a la capacidad de la entidad.

(c) Control Interno: el proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la

dirección y otro personal.

(d) Procedimientos de valoración del riesgo: procedimientos de auditoría aplicados para obtener conocimiento sobre la entidad y

su entorno.

(e) Riesgo significativo: riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una

consideración especial en la auditoría.

Requerimientos

Procedimientos de valoración del riesgo y actividades relacionadas5. El auditor aplicará procedimientos de valoración del riesgo con el fin de disponer

de una base para identificar y valorar los riesgos de incorrección material en los estados financieros y en las afirmaciones.

6. Los procedimientos de valoración del riesgo incluirán los siguientes:(a) Indagaciones ante la dirección y ante otras personas de la entidad que, a juicio del auditor, puedan disponer de información que pueda facilitar la identificación de los riesgos de incorrección

material, debida a fraude o error.

(b) Procedimientos analíticos.

(c) Observación e inspección.

7. El auditor considerará si la información obtenida durante el proceso de aceptación y continuidad del cliente realizado por el auditor es relevante para identificar riesgos

de incorrección material.

8. Si el socio del encargo ha realizado otros encargos para la entidad, considerará si la información obtenida es relevante para identificar riesgos de incorrección material.

9. Cuando el auditor tenga la intención de utilizar información obtenida de su experiencia anterior con la entidad y de procedimientos de auditoría aplicados en auditorías anteriores, determinará si se han producido cambios desde la anterior

auditoría que puedan afectar a su relevancia para la auditoría actual. 10. El socio del encargo y otros miembros clave del equipo discutirán la probabilidad de que en los estados financieros de la entidad existan incorrecciones materiales, y

la aplicación del marco de información financiera aplicable a los hechos y circunstancias de la entidad.

Requerimientos

El conocimiento requerido de la entidad y su entorno, incluido su control interno.

La entidad y su entorno

11. El auditor obtendrá conocimiento de lo siguiente:(a) Factores relevantes sectoriales y normativos, así como otros

factores externos, incluido el marco de información financiera aplicable.

(b) La naturaleza de la entidad, en particular:

(i) Sus operaciones.

(ii) Sus estructuras de gobierno y propiedad.

(iii) Los tipos de inversiones que la entidad realiza o tiene previsto realizar, incluidas las inversiones en

entidades con cometido especial.(iv) El modo en que la entidad se estructura y la forma en que se financia para permitir al auditor comprender los tipos de transacciones, saldos

contables e información a revelar que se espera encontrar en los estados financieros.(c) El auditor evaluará si las políticas contables de la entidad son

adecuadas a sus actividades y congruentes con el marco de información financiera aplicable, así como con las políticas

contables utilizadas en el sector correspondiente.(d) Los objetivos y las estrategias de la entidad, así como los

riesgos de negocio relacionados, que puedan dar lugar a incorrecciones materiales.

(e) La medición y revisión de la evolución financiera de la entidad.

Requerimientos

El conocimiento requerido de la entidad y su entorno, incluido su control interno

El control interno de la entidad12. El auditor obtendrá conocimiento del control interno relevante

para la auditoría.

Naturaleza y extensión del conocimiento de los controles relevantes13. Al obtener conocimiento de los controles relevantes para la auditoría, el auditor evaluará el diseño de dichos controles y

determinará si se han implementado, mediante la aplicación de procedimientos adicionales a la indagación realizada entre el

personal de la entidad.Componentes del control interno Entorno de control

14. El auditor obtendrá conocimiento del entorno de control. Como parte de este conocimiento, el auditor evaluará si:(a) La dirección, bajo la supervisión de los

responsables del gobierno de la entidad, ha establecido una cultura de honestidad y de

comportamiento ético.(b) Los elementos del entorno de control proporcionan colectivamente una base adecuada para los demás componentes del control interno.

El proceso de valoración del riesgo por la entidad15. El auditor obtendrá conocimiento de si la entidad tiene un

proceso para:(a) La identificación de los riesgos de negocio relevantes para los objetivos de la información

financiera.(b) La estimación de la significatividad de los

riesgos.

(c)La valoración de su probabilidad de ocurrencia.

(d) La toma de decisiones con respecto a las actuaciones para responder a dichos riesgos.

Requerimientos


El proceso de valoración del riesgo por la entidad16. Si la entidad ha establecido dicho proceso (denominado en lo

sucesivo “proceso de valoración del riesgo por la entidad”), el auditor obtendrá conocimiento de tal proceso y de sus resultados.

17. Si la entidad no ha establecido dicho proceso, o cuenta con uno ad hoc, el auditor discutirá con la dirección si han sido identificados

riesgos de negocio.

El sistema de información, incluidos los procesos de negocio relacionados, relevante para la información financiera, y la comunicación.18. El auditor obtendrá conocimiento del sistema de información,

incluidos los procesos de negocio relacionados, relevante para la información financiera, incluidas las siguientes áreas:(a) Los tipos de transacciones en las operaciones de

la entidad que son significativos para los estados financieros.

(b) Los procedimientos, relativos tanto a las tecnologías de la información (TI) como a los sistemas manuales, mediante los que dichas

transacciones se inician.(c) Los registros contables relacionados, la información que sirve de soporte y las cuentas específicas de los estados financieros que son

utilizados para iniciar, registrar y procesar transacciones .(d) El modo en que el sistema de información captura

los hechos y condiciones, distintos de las transacciones, significativos para los estados

financieros.(e) El proceso de información financiera utilizado para la preparación de los estados financieros de la

entidad, incluidas las estimaciones contables y la información a revelar significativas.(f) Los controles sobre los asientos en el libro diario,

incluidos aquellos asientos que no son estándar y que se utilizan para registrar transacciones o ajustes

no recurrentes o inusuales.

Requerimientos

El conocimiento requerido de la entidad y su entorno, incluido su control internoEl sistema de información, incluidos los procesos de negocio relacionados, relevante

para la información financiera, y la comunicación.19. El auditor obtendrá conocimiento del modo en que la entidad comunica las funciones y responsabilidades relativas a la

información financiera y las cuestiones significativas relacionadas con dicha información financiera, incluidas: (a) Comunicaciones entre la dirección y los

responsables del gobierno de la entidad.

(b) Comunicaciones externas, tales como las realizadas con las autoridades reguladoras.

Actividades de control relevantes para la auditoría20. El auditor obtendrá conocimiento de las actividades de control relevantes para la auditoría, que serán aquellas que, a su juicio, es necesario conocer para valorar los riesgos de incorrección material en las afirmaciones y para diseñar los procedimientos de auditoría .21. Para llegar a conocer las actividades de control de la entidad, el

auditor obtendrá conocimiento del modo en que la entidad ha respondido a los riesgos derivados de las TI.

Seguimiento de los controles22. El auditor obtendrá conocimiento de las principales actividades que la entidad lleva a cabo para realizar un seguimiento del control

interno relativo a la información financiera.23. Si la entidad cuenta con una función de auditoría interna1, el auditor, con el fin de determinar si la función de auditoría interna

puede ser relevante para la auditoría, obtendrá conocimiento de lo siguiente:

(a) La naturaleza de las responsabilidades de la función de auditoría interna y el modo en que se integra en la estructura organizativa de la entidad

(b) Las actividades que han sido o que serán realizadas por la función de auditoría interna.

Requerimientos


Seguimiento de los controles24. El auditor obtendrá conocimiento de las fuentes de información

utilizadas en las actividades de seguimiento realizadas por la entidad y la base de la dirección para considerar que dicha información es

suficientemente fiable para dicha finalidad.

Identificación y valoración de los riesgos de incorrección material

25. El auditor identificará y valorará los riesgos de incorrección material en:

(a) Los estados financieros.

(b) Las afirmaciones sobre tipos de transacciones, saldos contables e información a revelar que le proporcionen una base para el diseño y la realización de los procedimientos de auditoría posteriores.

26. Con esta finalidad, el auditor:(a) Identificará los riesgos a través del proceso de conocimiento de la entidad y de su entorno, incluidos los

controles relevantes relacionados con los riesgos.

(b) Valorará los riesgos identificados y evaluará si se relacionan de modo generalizado con los estados financieros en su conjunto y si pueden afectar a muchas afirmaciones.

Requerimientos

Identificación y valoración de los riesgos de incorrección material

26. Con esta finalidad, el auditor:(c) Relacionará los riesgos identificados con posibles

incorrecciones en las afirmaciones, teniendo en cuenta los controles relevantes que el auditor tiene intención de probar.

(d) Considerará la probabilidad de que existan incorrecciones, incluida la posibilidad de múltiples incorrecciones, y si la

incorrección potencial podría, por su magnitud, constituir una incorrección material.

Riesgos que requieren una consideración especial de auditoría27. Como parte de la valoración del riesgo descrita en el apartado 25, el auditor determinará si alguno de los riesgos identificados es,

a su juicio, un riesgo significativo.

28. Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo siguiente:

(a) Si se trata de un riesgo de fraude.

(b) Si el riesgo está relacionado con significativos y recientes acontecimientos económicos, contables o de otra naturaleza y, en consecuencia, requiere una

atención especial.

(c)La complejidad de las transacciones.

(d) Si el riesgo afecta a transacciones significativas con partes vinculadas.

(e) El grado de subjetividad de la medición de la información financiera relacionada con el riesgo, en

especial aquellas mediciones que conllevan un elevado grado de incertidumbre.

(f) Si el riesgo afecta a transacciones significativas ajenas al curso normal de los negocios de la entidad,

o que, por otras razones, parecen inusuales.

Req

uerim

ient

os

Identificación y valoración de los riesgos de

incorrección material

Riesgos que requieren una consideración especial de auditoría

29. Si el auditor ha determinado que existe un riesgo significativo, obtendrá conocimiento de los controles de la entidad, incluidas las actividades de control, correspondientes a dicho riesgo.

Riesgos para los que los procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada

30. Con respecto a ciertos riesgos, el auditor puede juzgar que no es posible o factible obtener evidencia de auditoría suficiente y adecuada aplicando únicamente procedimientos sustantivos.

Revisión de la valoración del riesgo31. La valoración de los riesgos de incorrección material en las afirmaciones puede variar en el transcurso de la auditoría, a medida que se obtiene evidencia de auditoría adicional.

Documentación 32. El auditor incluirá en la documentación de auditoría:

(a) Los resultados de la discusión entre el equipo del encargo, cuando lo requiera el apartado 10, así como las decisiones significativas que se tomaron.

(b) Los elementos clave del conocimiento obtenido en relación con cada uno de los aspectos de la entidad y de su entorno.

(c)Los riesgos de incorrección material en los estados financieros y en las afirmaciones, identificados y valorados de conformidad con lo requerido en el apartado 25..

(d) Los riesgos identificados, así como los controles relacionados con ellos, respecto de los que el auditor ha obtenido conocimiento como resultado de los requerimientos de los apartados 27-30.

Guí

a de

Apl

icac

ión

y O

tras

Ano

taci

ones

Exp

licat

ivas

Procedimientos de Valoración del Riesgo y Actividades Relacionadas

El Conocimiento Requerido de la Entidad y su Entorno, Incluido su Control Interno

Identificación y Valoración de los Riesgos de Incorrección Material

Documentacion

Pro

cedi

mie

ntos

de

Valo

raci

ón d

el R

iesg

o y

Act

ivid

ades

R

elac

iona

das

La obtención de conocimiento de la entidad y su entorno, incluido el control interno de la entidad (denominado en lo sucesivo “conocimiento de la entidad”), es un proceso continuo y dinámico de recopilación, actualización y análisis de información durante toda la auditoría.

Indagaciones ante la Dirección y ante Otras Personas de la Entidad Una parte importante de la información obtenida a través de las indagaciones del auditor procede de la dirección y de los responsables de la información financiera. Sin embargo, en la identificación de los riesgos de incorrección material, el auditor también puede obtener información, o una perspectiva diferente, mediante indagaciones entre otras personas de la entidad y entre otros empleados con diferentes niveles de autoridad

Procedimientos AnalíticosLos procedimientos analíticos aplicados como procedimientos de valoración del riesgo pueden identificar aspectos de la entidad que el auditor no conocía y facilitar la valoración de riesgos de incorrección material con el fin de disponer de una base para el diseño y la implementación de respuestas a los riesgos valorados.

Observación e InspecciónLa observación y la inspección pueden dar soporte a las indagaciones ante la dirección y ante otras personas, y pueden asimismo proporcionar información acerca de la entidad y de su entorno

Discusión entre los Miembros del Equipo Del Encargo La discusión entre los miembros del equipo del encargo sobre la probabilidad de que en los estados financieros de la entidad existan incorrecciones materiales

Consideraciones específicas para Entidades de Pequeña DimensiónEn estas situaciones, el socio del encargo, que ha desarrollado personalmente la planificación de la auditoría, tiene la responsabilidad de considerar la susceptibilidad de los estados financieros de la entidad a incorrecciones materiales debidas a fraude o error.

El C

onoc

imie

nto

Req

uerid

o de

la E

ntid

ad y

su

Ent

orno

, In

clui

do s

u C

ontro

l Int

erno

La Entidad y su Entorno

Factores SectorialesLos factores sectoriales relevantes incluyen las condiciones relativas al sector, tales como el entorno competitivo, las relaciones con proveedores y clientes y los avances tecnológicos.

Factores NormativosLos factores normativos relevantes incluyen el entorno normativo. El entorno normativo comprende, entre otros, el marco de información financiera aplicable y el entorno legal y político.

Consideraciones Específicas Para Entidades Del Sector PúblicoEn el caso de las entidades de sector publico, las disposiciones legales reglamentarias u otras disposiciones pueden afectar las operaciones de la entidad.

Naturaleza De La EntidadEl conocimiento de la naturaleza de la entidad permite al auditor comprender cuestiones como: Si la entidad tiene una estructura compleja; por ejemplo, con entidades dependientes u otros componentes en múltiples ubicaciones.

La Selección y Aplicación de Políticas Contables por la EntidadEl conocimiento de la selección y aplicación de políticas contables puede comprender cuestiones como:*Los métodos utilizados por la entidad para contabilizar transacciones significativas e inusuales.*El efecto de políticas contables significativas en áreas emergentes o controvertidas para las que hay una falta de orientaciones autorizadas o de consenso.

Objetivos y Estrategias, así Como Riesgos de Negocio RelacionadosLa entidad desarrolla su actividad dentro de un contexto de factores sectoriales y regulatorios, así como de otros factores internos y externos . Para responder a dichos factores, la dirección o los responsables del gobierno de la entidad definen objetivos, que constituyen los planes generales de la entidad. Las estrategias son los enfoques que utilizará la dirección para intentar alcanzar sus objetivos. Los objetivos y estrategias de la entidad pueden cambiar con el transcurso del tiempo.

El C

onoc

imie

nto

Req

uerid

o de

la E

ntid

ad y

su

Ent

orno

, Inc

luid

o su

C

ontro

l Int

erno

El Control Interno de la Entidad El conocimiento del control interno facilita al auditor la identificación de tipos de incorrecciones potenciales y de factores que afectan a los riesgos de incorrección material, así como el diseño de la naturaleza, momento de realización y extensión de los procedimientos de auditoría posteriores.

Naturaleza General y Características del Control InternoEl control interno se diseña, implementa y mantiene con el fin de responder a los riesgos de negocio identificados que amenazan la consecución de cualquiera de los objetivos de la entidad referidos a: l a fiabilidad de la información financiera de la entidad; la eficacia y eficiencia de sus operaciones; y el cumplimiento de las disposiciones legales y reglamentarias aplicables.

Controles Relevantes para la AuditoriaExiste una relación directa entre los objetivos de una entidad y los controles que implementa para proporcionar una seguridad razonable sobre su cumplimiento .Los objetivos de la entidad, y por lo tanto los controles, están relacionados con la información financiera .

Entorno de ControlEl entorno de control incluye las funciones de gobierno y de dirección , así como las actitudes, grado de percepción y acciones de los responsables del gobierno de la entidad y de la dirección en relación con el control de la entidad su importancia para ella

El Sistema de Información, Incluidos los Procesos de Negocio Relacionados, Relevante para la Preparación de la Información Financiera, y la Comunicación.

El sistema de información financiera relevante para los objetivos de la información financiera, que incluye el sistema contable, comprende los procedimientos y registros diseñados y establecidos para: iniciar, registrar y procesar las transacciones de la entidad (así como los hechos y condiciones) e informar sobre ellas, así como para rendir cuentas sobre los activos, pasivos y patrimonio neto correspondientes.

El C

onoc

imie

nto

Req

uerid

o de

la E

ntid

ad y

su

Ent

orno

, Inc

luid

o su

Con

trol I

nter

no

El Control Interno de la Entidad El conocimiento del control interno facilita al auditor la

identificación de tipos de incorrecciones potenciales y de factores que afectan a los riesgos de incorrección material,

así como el diseño de la naturaleza, momento de realización y extensión de los procedimientos de auditoría

posteriores.

Actividades de Control Relevantes para la AuditoriaLas actividades de control son las políticas y procedimientos que ayudan a asegurar que se siguen las directrices de la dirección. Las actividades de control, tanto en los sistemas de TI como manuales, tienen varios objetivos y se aplican a diferentes niveles organizativos y funcionales.

Seguimiento de los Controles Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se siguen las directrices de la dirección. Las actividades de control, tanto en los sistemas de TI como manuales, tienen varios objetivos y se aplican a diferentes niveles organizativos y funcionales

El C

onoc

imie

nto

Req

uerid

o de

la E

ntid

ad y

su

Ent

orno

, Inc

luid

o su

Con

trol I

nter

no


Valoración de los Riesgos de Incorrección Material en los Estados Financieros

Los riesgos de incorrección material en los estados financieros se refieren a los que se relacionan de manera generalizada con los estados financieros en su conjunto y, potencialmente, afectan a varias afirmaciones.

Valoración de los Riesgos de Incorrección Material en las Afirmaciones

Los riesgos de incorrección material en las afirmaciones sobre los tipos de transacciones, saldos contables e información a revelar deben tenerse en cuenta, ya que ello facilita de manera directa la determinación de la naturaleza, momento de realización y extensión de los procedimientos de auditoría posteriores relacionados con las afirmaciones.

Proceso de Identificación de los Riesgos de Incorrección Material La información obtenida mediante la aplicación de los procedimientos de valoración del riesgo, incluida la evidencia de auditoría obtenida durante la evaluación del diseño de los controles y la determinación de si se han implementado, se utiliza como evidencia de auditoría en apoyo de la valoración del riesgo.

El C

onoc

imie

nto

Req

uerid

o de

la E

ntid

ad y

su

Ent

orno

, In

clui

do s

u C

ontro

l Int

erno


Riesgos SignificativosLos riesgos significativos a menudo están relacionados con transacciones significativas no rutinarias o con otras cuestiones que requieren la aplicación de juicio. Las transacciones no rutinarias son transacciones inusuales, debido a su dimensión o naturaleza y que, por lo tanto, no ocurren con frecuencia.

Riesgos para los que los Procedimientos Sustantivos por sí solos no Proporcionan Evidencia de Auditoría Suficiente y Adecuada

Los riesgos de incorrección material pueden estar directamente relacionados con el registro de tipos de transacciones o saldos contables rutinarios, y con la preparación de estados financieros fiables. Dichos riesgos pueden incluir los riesgos de un procesamiento inexacto o incompleto de tipos de transacciones rutinarias y significativas, tales como ingresos ordinarios, compras y cobros, o pagos de la entidad

Revisión de la Valoración del RiesgoDurante la realización de la auditoría puede llegar a conocimiento del auditor información que difiera significativamente de la información sobre la que se basó la valoración del riesgo. Por ejemplo, la valoración del riesgo puede basarse en la suposición de que ciertos controles están funcionando de manera eficaz.

Documentación

El modo en que se deben documentar los requerimientos del apartado 32 debe determinarlo el auditor de acuerdo con su juicio profesional. Por ejemplo, en las auditorías de entidades de pequeña dimensión, la documentación puede incluirse en la del auditor relativa a la estrategia global de auditoría y plan de auditoría. En el caso de entidades cuya actividad y cuyos procesos no son complicados a efectos de la información financiera, la documentación puede adoptar una forma sencilla y ser relativamente breve. No es necesario documentar la totalidad del conocimiento del auditor sobre la entidad y las cuestiones relacionadas con dicho conocimiento

NORMAS INTERNACIONALES DE AUDITORÍA 265,300,315

Law

Transcript of NORMAS INTERNACIONALES DE AUDITORÍA 265,300,315