RESUMEN NIAAS

CONTENIDO

100-199 Asuntos Introductorios 100 Contratos de Aseguramiento…………………………………………………………………………………………………………………………………3120 Marco de Referencia de las Normas Internacionales de Auditoría……………………………………………………………………..13200-299 Responsabilidades 200 Objetivos y Principios Generales que Rigen una Auditoría de Estados Financieros………………………………………………16210 Términos de los Trabajos de Auditoría………………………………………………………………………………………………………………….18220 Control de Calidad para el Trabajo de Auditoría…………………………………………………………………………………………………..21230 Documentación………………………………………………………………………………………………………………………………………………….…24240 Responsabilidad del Auditor de Considerar el Fraude y Error en una Auditoría de Estados Financieros…………………26250 Consideración de Leyes y Reglamentos en una Auditoría de Estados Financieros………………………………………………..33260 Comunicación de Asuntos de Auditoría con los Encargados del Mando…………………..……………………………………….38300-399 Planeación 300 Planeación……………………………………………………………………………………………………………………………………………………………….41310 Conocimiento del negocio……………………………………………………………………………………………………………………………………….43320 Importancia relativa de la auditoría……………………………………………………………………………………………………………………45400 – 499 Control Interno400 Evaluación de riesgos y control interno………………………………………………………………………………………………………………47401 Auditoría en un ambiente de sistemas de información computarizado………………………………………………………………53402 Consideraciones de auditoría relativas a entidades que utilizan organizaciones de servicios…………………..............56500 — 599 Evidencia de Auditoría500 Evidencia de auditoría…………………………………………………………………………………………………………………………………………58501 Evidencia de auditoría- Consideraciones adicionales para partidas específicas………….......................................61505 Confirmaciones externas…………………………………………………………………………………………………………………………………….65510 Trabajos iniciales - Balances de apertura…………………………………………………………………………………………………………69520 Procedimientos analíticos………………………………………………………………………………………………………..……………………….71530 Muestreo en la auditoría y otros procedimientos de pruebas selectivas……………………………………………………..….74540 Auditoria de estimaciones contables………………………………………………………………………………………………..……………..81545 Auditoría de mediciones y revelaciones hechas a valor razonable………………...................................................... 84550 Partes relacionadas…………………………………………………………………………………………………………………………………………….89560 Hechos posteriores……………………………………………………………………………………………………………………………………..…….91570 Negocio en marcha…………………………………………………………………………………………………………………………………….….93580 Representaciones de la administración………………………………………………………………………………………………..…………98600 – 699 Uso del Trabajo de Otros600 Uso del trabajo de otro auditor……………………………………………………………………………………………………………………..100610 Consideración del trabajo de auditoría interna…………………………………………………………………………………………....102620 Uso del trabajo de un experto………………………………………………………………………………………………………………………..104700 — 799 Conclusiones y Dictamen de Auditoría700 El dictamen del auditor sobre los estados financieros……………………………………………………………………………….…..106710 Comparativos………………………………………………………………………………………………………………………………………………..…111720 Otra información en documentos que contienen estados financieros auditados………………………………………….114800 - 899 Áreas Especializadas800 El dictamen del auditor sobre compromisos de auditoría con propósito especial…………………………………..…….116810 El examen de información financiera prospectiva……………………………………………………………………………….………..119900 - 999 Servicios Relacionados910 Trabajos para revisar estados financieros……………………………………………………………………………………………………..123920 Trabajos para realizar procedimientos convenidos respecto de información financiera………………….………..….127930 Trabajos para compilar información financiera………………………………………………………………………………….………….1301000-1100 Declaraciones Internacionales de Auditoria 1000 Procedimiento de confirmación entre bancos……………………………………………………………………………………………...1331001 Ambientes de C1S - Microcomputadoras independientes…………………………………………………………………………….1351002 Ambientes de CIS - Sistema de computadoras en línea………………………………………………………………………………1381003 Ambientes de CIS - Sistemas de base de datos……………………………………………………………………………………………1431004 La relación entre supervisores bancarios y auditores externos…………………………………………………………………….1471005 Consideraciones especiales en la auditoría de entidades pequeñas…………………………………………………………..….153

UNIVERSIDAD CENTRAL DEL ECUADORFACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORIA

LABORATORIO

DR. CARLOS DELGADO

TEMA: RESUMEN DE LAS NORMAS INTERNACIONALES DE AUDITORÍA Y

ASEGURAMIENTO (NIAAs)

INTEGRANTES: PRISCILA ANRRANGO

WLADIMIR RODRIGUEZBOLÍVAR SOSACARINA SOSA

KARINA TACURI

CURSO:CA9-5

RESUMEN NIAAs LABORATORIO

1006 La auditoría de bancos comerciales internacionales…………………………………………………………………………..…………1601008. Evaluación del riesgo y el control interno - Característ.icas y consideraciones del CIS………………………………...1681009 Técnicas de auditoría con ayuda de computadora………………………………………………………………………………………..1721010 La consideración de asuntos ambientales en la auditoría de estados financieros………………………………………...1771012 Auditoría de instrumentos financieros derivados………………………………………………………………………………………….181

TRABAJOS PARA ATESTIGUAR

NIAAs 100

OBJETIVO DE UN TRABAJO PARA ATESTIGUAREl objetivo de un trabajo para atestiguar es que un contador público evalúe o mida un asunto principal que es responsabilidad de otra parte contra criterios adecuados identificados, y que exprese una conclusión, la cual proporcione al presunto usuario un nivel de seguridad sobre dicho asunto principal. Los trabajos para atestiguar realizados por un contador público están dirigidos a enriquecer la credibilidad de la información sobre un asunto principal al evaluar si el asunto se conforma respecto de todo lo importante con criterios adecuados, mejorando, por tanto, la probabilidad de que la información cumpla con las necesidades de un presunto usuario. A este respecto, el nivel de seguridad proporcionado por la conclusión del contador público transmite el grado de confianza que el presunto usuario puede depositar en la credibilidad del asunto principal.Hay una amplia gama de trabajos para atestiguar que incluyen cualquier combinación de las siguientes:

Trabajo para informar sobre una amplia gama de asuntos principales que cubren información financiera y no financiera.

Trabajos dirigidos a proporcionar niveles altos o moderados de seguridad. Preparar y dirigir informes en trabajos para atestiguar. Trabajos para informar interna y externamente. Trabajos en el sector público y el privado.

No todos los trabajos desempeñados por contadores públicos son trabajos para atestiguar, esto no significa que los contadores públicos no lleven a cabo esos trabajos, sólo que dichos trabajos no están cubiertos por esta norma. Otros trabajos que frecuentemente desempeñan los contadores públicos y que no son trabajos para atestiguar incluyen lo siguiente:

Procedimientos convenidos. Compilación de información financiera o de otro tipo. Preparación de declaraciones de impuestos donde no se expresa una conclusión y

consultoría de impuestos. Consultaría administrativa. Otros servicios de asesoría.

ELEMENTOS DE UN TRABAJO PARA ATESTIGUAREl que un trabajo particular sea un trabajo para atestiguar dependerá de si muestra todos los elementos siguientes:

(a) Una relación entre tres partes que implique:(i) Un contador público.(ii) Una parte responsable.(iii) Un presunto usuario.

2 CA9-5| GRUPO 7

UNIVERSIDAD CENTRAL DEL ECUADORFACULTAD DE CIENCIAS ADMINISTRATIVASESCUELA DE CONTABILIDAD Y AUDITORIA

LABORATORIO


(b) Un asunto principal.(e) Criterios adecuados.(d) Un proceso del trabajo.(e) Una conclusión.

a) Relación entre tres partesLos trabajos para atestiguar implican tres partes separadas: un contador público, una parte responsable y un presunto usuario. El contador público proporciona seguridad al presunto usuario sobre un asunto principal que es responsabilidad de otra parte.La parte responsable y el presunto usuario serán a menudo de organizaciones diferentes pero no es necesario que lo sean. Una parte responsable y un presunto usuario pueden estar ambos dentro de la misma organización..

Contador público.- El Código de Ética para Contadores Públicos de IFAC ( Federación Internacional de Contadores ) define a los contadores públicos como las personas que son miembros de un organismo miembro de IFAC, ya sea que estén en la práctica independiente (como profesionista independiente, o como socio o miembro de una firma), en la industria, comercio, el sector público o la educación. El término contador público en esta norma incluye el término auditor pero también reconoce que los compromisos para atestiguar se ocupan de una gama más amplia de asuntos principales y de convenios de información que un asunto de opinión de auditoría por auditores externos sobre estados financieros.Las normas fundamentales que el contador público tiene que observar son; integridad; objetividad; competencia profesional y debido cuidado; confidencialidad; conducta profesional; aplicación de normas técnicas.Se puede solicitar a los contadores públicos que desempeñen un trabajo para atestiguar en una amplia gama de asuntos principales. Si un contador público no tiene la competencia para realizar una parte específica del trabajo para atestiguar, se buscará asesoría técnica de expertos.

Parte responsable.- La parte responsable es la persona o personas, ya sea(n) individuo(s) o repre-sentante(s) de una entidad, responsable(s) del asunto principal. La parte responsable puede ser o no, la parte que contrate al contador público. El contador público puede ser contratado por la administración o por otras partes.

Presunto usuario.- El presunto usuario es la persona o personas para quien(es) el contador público prepara el informe para un uso o propósito específico. El presunto usuario puede ser establecido por acuerdo entre el contador público y la parte responsable o por quienes contraten o empleen al contador público. En algunas circunstancias, el presunto usuario puede establecerse por ley. La parte responsable puede también ser uno de los presuntos usuarios. A menudo el presunto usuario será el destinatario del informe del contador público pero puede haber circunstancias en que haya presuntos usuarios distintos al destinatario. Puede también haber situaciones en que la parte responsable sea el destinatario, pero ésta pondrá el informe a disposición de los presuntos usuarios.En circunstancias en que el trabajo es para un propósito especial, el contador público puede considerar restringir el Informe a los presuntos usuarios específicos, e indicaren una restricción en el informe que otros no identificados como usuarios no pueden apoyarse en él.

3 CA9-5| GRUPO 7


b) Asunto principalEl asunto principal de un trabajo para atestiguar puede adoptar muchas formas, como las siguientes:

Datos (por ejemplo, información financiera histórica o futura, información estadística, indicadores de desempeño).

Sistemas y procesos (por ejemplo, controles internos). Comportamiento (por ejemplo, gobierno corporativo [administración de la

entidad], cumplimiento de las regulaciones, prácticas de recursos humanos).

El asunto principal puede presentarse en un punto en el tiempo o cubriendo un lapso de tiempo. El asunto principal de un trabajo para atestiguar debe ser identificable, capaz de poderse evaluar o medir en forma consistente contra criterios adecuados y de una forma tal que pueda sujetarse a procedimientos para recopilar evidencia que soporte dicha evaluación o medición.

c) CriteriosLos criterios son los estándares o puntos de referencia que se usan para evaluar o medir el asunto principal de un trabajo para atestiguar. Los criterios son importantes en el reporte de una conclusión por un contador público, ya que establecen e informan al presunto usuario de la base con la que ha sido evaluado o medido el asunto principal para formar la conclusión. Sin este marco de referencia cualquier conclusión queda abierta a la interpretación individual y a malos entendidos. Los criterios en un trabajo para atestiguar necesitan ser adecuados para posibilitar en forma razonable una evaluación o medición consistente del asunto principal dentro del contexto del juicio profesional. Los criterios adecuados son sensibles al contexto, es decir, relevantes para las circunstancias del trabajo.

d) Proceso del trabajoEl proceso del trabajo para atestiguar es una metodología sistemática que requiere como base un conocimiento especializado, así como capacidad y técnicas para obtener evidencia, evaluación y medición que reporten una conclusión, sin importar la naturaleza del asunto principal del trabajo. El proceso implica que el contador público y quienes lo contratan estén de acuerdo en los términos del trabajo. Dentro de ese contexto, el contador público considera la importancia relativa y los componentes relevantes del riesgo del trabajo al planearlo y conducirlo. Un trabajo para atestiguar implica que el contador público planee y conduzca el trabajo para obtener evidencia suficiente y competente y que aplique su juicio profesional para expresar una conclusión.

e) ConclusiónEn un trabajo de atestiguamiento, la conclusión del contador público se refiere a una aseveración por la parte responsable. La aseveración es la conclusión de la parte responsable sobre el asunto principal con base en criterios adecuados identificados. El contador público puede expresar una conclusión sobre esa aseveración, o proporcionar una conclusión sobre el asunto principal en una forma similar a la aseveración hecha por la parte responsable. En este último caso, se proporciona seguridad, porque la conclusión del contador público sobre el asunto principal respalda la aseveración de la parte responsable.La expresión alto nivel de seguridad se refiere a que los contadores públicos hayan obtenido evidencia suficiente y competente para concluir que el asunto principal se conforma respecto a todo lo importante con los criterios adecuados identificadosLa expresión nivel moderado de seguridad se refiere a que el contador público haya obtenido

4 CA9-5| GRUPO 7


evidencia suficiente y competente para sentirse satisfecho de que el asunto principal es probable en las circunstancias

TRABAJOS DE PARA ATESTIGUAR CON ALTO NIVEL DE SEGURIDADAlcance de la normaEl objetivo de un trabajo para atestiguar con alto nivel de seguridad es que un contador público en la práctica independiente evalúe o mida un asunto principal que es responsabilidad de otra parte contra criterios adecuados identificados, y que exprese una conclusión que proporcione al presunto usuario un alto nivel de seguridad sobre el asunto principal. El término trabajo para atestiguar con alto nivel de seguridad se usa para describir cualquier trabajo para atestiguar dirigido a proporcionar un alto, pero no absoluto nivel de seguridad. El contador público planea el proceso del trabajo de manera que el riesgo de expresar una conclusión inapropiada en cuanto a que el asunto principal se conforma respecto de todo lo importante con criterios adecuados, se reduce a un bajo nivel. El contador público obtiene evidencia suficiente mediante procedimientos como la inspección, observación, entrevista, confirmación, cálculo y análisis.

Aceptación del trabajoEl contador público deberá aceptar un trabajo sólo si el asunto principal es responsabilidad de otra parte. La carta compromiso firmada por la parte responsable proporciona la evidencia de que existe la relación apropiada y también establece una base para un común entendimiento de la responsabilidad de cada parte. El contador público deberá aceptar el trabajo sólo si el asunto principal es identificable en una forma que pueda sujetarse a procedimientos de recopilación de evidencia, y el contador público no esté enterado de razón alguna para creer que no pueda emitirse una conclusión que exprese un alto nivel de seguridad sobre el asunto principal, con base en criterios adecuados.

Control de calidadEl contador público deberá implementar políticas y procedimientos de control de calidad diseñados para asegurar que todos los trabajos para atestiguar se conduzcan de acuerdo con las normas aplicables emitidas por la Federación Internacional de Contadores.

Planeación y conducciónEl contador público deberá planear y conducir el trabajo para atestiguar de una manera efectiva para cumplir con el objetivo del trabajo. La planeación consiste en desarrollar una estrategia general y un enfoque detallado del trabajo para atestiguar, además contribuye a la asignación, así como supervisión adecuada del trabajo. El contador público deberá planear y conducir un trabajo para atestiguar con alto nivel de seguridad y con una actitud de escepticismo profesional, que es una actitud que incluye una mente inquisitiva y una valoración crítica de la evidencia, sin esta actitud el contador público puede no estar alerta a circunstancias que lo induzcan a sospecha y puede derivar conclusiones inadecuadas de la evidencia obtenida.El contador público deberá tener u obtener conocimiento de las circunstancias del trabajo en forma suficiente para identificar y entender los hechos, transacciones y prácticas que puedan tener un efecto importante sobre el asunto principal y el trabajo. Dicho conocimiento se usa por el contador público al evaluar lo adecuado de los criterios, el riesgo del trabajo y para determinar la naturaleza, oportunidad y alcance de los procedimientos a aplicar.

5 CA9-5| GRUPO 7


El contador público deberá evaluar si los criterios son adecuados para evaluar el asunto principal. Los criterios pueden estar establecidos o ser desarrollados específicamente. Los criterios establecidos son los incorporados en las leyes o reglamentos, o los emitidos por cuerpos reconocidos de expertos que sigan el debido proceso. Los criterios desarrollados específicamente son los identificados para el propósito del trabajo y que son consistentes con el objetivo del mismo. La fuente de los criterios afectará la cantidad de trabajo que el contador público necesitará realizar para evaluar lo adecuado para un trabajo en particular. La decisión sobre si los criterios son adecuados conlleva considerar si el asunto principal es susceptible de una evaluación consistente o de una medición con el uso de dichos criterios. Las siguientes características determinan si los criterios son los adecuados:

(a) Relevancia: los criterios relevantes contribuyen a conclusiones que cumplen con los objetivos del trabajo y tienen valor en términos de mejorar la calidad del asunto principal o su contenido, a modo de contribuir a la toma de decisiones por parte de los presuntos usuarios;

(b) Confiabilidad: los criterios confiables dan como resultado una evaluación o medición y, cuando sea relevante, una presentación razonablemente consistente del asunto principal y las conclusiones, cuando se usen en circunstancias similares por contadores públicos con calificaciones similares;

(c) Neutralidad: los criterios neutrales están libres de sesgo, Los criterios no son neutrales si causan que la conclusión del contador público sea engañosa para los usuarios del Informe;

(d) Comprensibilidad: los criterios comprensibles son claros e integrales y no están sujetos a una interpretación significativamente diferente;

(e) Integridad: existen criterios íntegros o completos cuando se identifican o desarrollan todos los criterios que pudieran afectar a las conclusiones y se usan.

El contador público deberá considerar la importancia relativa y el riesgo del trabajo al planear y conducir un trabajo para atestiguar, para reducir el riesgo de expresar una conclusión inapropiada en cuanto a que el asunto principal cumple en todo lo importante con criterios adecuados. El riesgo del trabajo es el riesgo de que el contador público exprese una conclusión inapropiada de que el asunto principal está de acuerdo en todo lo importante con criterios adecuados. El contador público planea y desempeña el trabajo a fin de reducir a un nivel aceptable el riesgo de expresar una conclusión inapropiada. En general, el riesgo del trabajo puede representarse por los siguien-tes componentes:

(a) riesgo inherente: los riesgos asociados con la naturaleza del asunto principal;(b) riesgo de control: el riesgo de que los controles de la parte responsable sobre el asunto

principal no prevengan, o detecten y corrijan con oportunidad, los asuntos que pudieran afectar al asunto principal; y

(c) riesgo de detección: el riesgo de que los procedimientos que aplique el contador público no detecten los asuntos de importancia relativa que pudieran afectar al asunto principal.

EvidenciaEl contador público deberá obtener evidencia suficiente y competente en qué basar la conclusión. Los conceptos de ser suficiente y competente están interrelacionados en la evidencia e incluyen considerar la confianza en la misma evidencia. Ser suficiente es la medida de la cantidad de

6 CA9-5| GRUPO 7


evidencia obtenida y ser competente es la medida de su calidad, incluyendo su relevancia para el asunto principal. La evidencia es más persuasiva cuando las partidas de evidencia de diferentes fuentes o de una naturaleza diferente son consistentes.

DocumentaciónEl contador público deberá documentar los asuntos que sean importantes al proporcionar evidencia para soportar la conclusión expresada en su informe y proporcionar evidencia de que el trabajo para atestiguar se llevó a cabo de acuerdo con las normas aplicables.La documentación incluye un registro del razonamiento del contador público sobre todos los asuntos importantes que requieran el ejercicio de su juicio, junto con la consecuente conclusión del contador público. En áreas que implican cuestiones difíciles de principio o juicio, la documentación deberá incluir los hechos relevantes conocidos por el contador público en el momento en que se llegó a la conclusión.

Hechos posterioresEl contador público deberá considerar el efecto de los hechos posteriores hasta la fecha de su informe. Cuando el contador público tiene conocimiento de hechos que afectan en forma importante al asunto principal y a sus conclusiones, el contador público deberá considerar si el asunto principal refleja dichos hechos apropiadamente, o si tales hechos son tratados en forma adecuada en su informe.

Uso del trabajo de un expertoCuando se emplea a un experto en la recopilación y evaluación de evidencia, el contador público y el experto deberán poseer el conocimiento adecuado del asunto principal y tener la competencia suficiente en el asunto principal para que el contador público determine que se ha obtenido evidencia suficiente y competente.El asunto principal y los criterios relacionados de algunos trabajos para atestiguar pueden componerse de un número de elementos que requieren de conocimiento y habilidades especializadas en la recopilación y evaluación de evidencia. En estas situaciones, el contador público puede decidir utilizar el trabajo de personas de otras disciplinas profesionales, conocidos como expertos, que tengan las habilidades y conocimientos requeridos de los aspectos relevantes del asunto principal o de los criterios. Cuando participe un experto, el contador público deberá tener un nivel de participación en el trabajo y una comprensión de los aspectos del asunto principal para los que se emplea al experto, suficientes para hacer posible al contador público aceptar la responsabilidad de expresar una conclusión sobre el asunto principal. El contador público debe considerar la extensión en la que él se apoyará en el trabajo de un experto para formarse una conclusión sobre el asunto principal.

No se espera que el contador público posea la misma especialidad de conocimientos y habilidades que el experto. Sin embargo, el contador público debe tener un razonable entendimiento para:

(a) definir los objetivos de la tarea asignada al experto y cómo se relaciona esta tarea con el objetivo del trabajo;

(b) considerar lo razonable de los supuestos, métodos y datos de consulta usados por el experto; y

(c) considerar lo razonable de los resultados del experto con relación al objetivo del trabajo.

7 CA9-5| GRUPO 7


Cuando participa un experto, el contador público deberá obtener evidencia suficiente y competente de que el trabajo del experto es adecuado a los propósitos del trabajo para atestiguar, evalúa la suficiencia y competencia de la evidencia obtenida por el experto al considerar y evaluar:

(a) la competencia profesional, experiencia y objetividad del experto;(b) lo razonable de los supuestos, métodos y datos de consulta usados por el experto; y(c) lo razonable e importante de los resultados del experto con relación al objetivo del

trabajo y la conclusión sobre el asunto principal.

InformaciónEl informe deberá expresar una conclusión que transmita un alto nivel de seguridad sobre el asunto principal, con base en los resultados del trabajo desempeñado. El informe del contador público deberá contener una clara expresión de la opinión del contador público sobre un asunto principal con base en los criterios adecuados identificados y de la evidencia obtenida en el curso del trabajo para atestiguar, generalmente la forma más efectiva es presentar el informe por escrito para proporcionar en forma adecuada el detalle que se requiere y para dar evidencia de las conclusiones que se presentan.

Esta norma no requiere un formato estandarizado para informar sobre todos los trabajos para atestiguar sino que básicamente identifica la mínima información que se requiere incluir en ese documento. Estos requisitos mínimos pueden ser adaptados a las circunstancias de cada trabajo específico.

CONTENIDO DEL INFORME

El informe del contador público deberá incluir:(a) Título: Un título apropiado ayuda a identificar la naturaleza del trabajo para atestiguar

que se desempeña, la naturaleza del informe y a distinguir el informe del contador público de los reportes emitidos por otros que no tienen que someterse a los mismos requisitos éticos que el contador público.

(b) Un destinatario: Un destinatario identifica la parte o partes a quien(es) se dirige el informe.

(c) Una descripción del trabajo e identificación del asunto principal: La descripción incluye el objetivo del trabajo, el asunto principal y el periodo de tiempo que se cubre.

(d) Una declaración para identificar a la parte responsable y describir las responsabilidades del contador público: Informa al lector que la parte responsable lo es del asunto principal y que el papel del contador público es expresar una conclusión sobre el asunto principal.

(e) Cuando el informe sea para propósito restringido, identificación de las partes a quienes se restringe el informe y para qué propósito se preparó: Si bien el contador público no puede controlar la distribución del informe, éste informará a los lectores sobre la parte o partes para quienes se restringe el informe y para qué propósito, además, advierte que el informe está dirigido sólo a los propósitos especificados.

8 CA9-5| GRUPO 7


(f) Identificación de las normas bajo las cuales se condujo el trabajo: Cuando un contador público desempeña un trabajo para el que existen normas específicas, el informe identifica dichas normas específicas. Cuando no existan normas específicas, el informe declara que el trabajo se llevó a cabo de acuerdo con esta Norma para atestiguar.

(g) Identificación de los criterios: El informe identifica los criterios contra los que se evaluó o midió el asunto principal de manera que los lectores puedan entender la base para las conclusiones del contador público. Los criterios pueden describirse en el informe del contador público, o simplemente mencionarse si se exponen en una aseveración preparada por la parte responsable o existen en una fuente fácilmente accesible.

(h) La conclusión del contador público, incluyendo cualquier limitación o conclusión negativa: El informe proporciona a los usuarios la conclusión del contador público sobre el asunto principal evaluado con los criterios y transmite un alto nivel de seguridad expresada en forma de una opinión. Cuando el trabajo tiene más de un objetivo, se expresa una conclusión sobre cada objetivo. Cuando el contador público expresa una limitación o conclusión negativa, el informe debe contener una clara descripción de todas las razones para ello.

(i) La fecha del informe: La fecha indica a los usuarios que el contador público ha considerado el efecto sobre el asunto principal de los hechos de importancia relativa de los cuales tiene conocimiento el contador público hasta esa fecha.

(j) El nombre de la firma o del contador público y el lugar de emisión del informe: El nombre informa a los lectores sobre el individuo o firma que asume responsabilidad por el trabajo.

Limitación o conclusión negativaLa conclusión deberá expresar claramente las circunstancias cuando:

(a) El contador público tiene un punto de vista de que uno, algunos o todos los aspectos del asunto principal no están de conformidad con los criterios identificados.

(b) La aseveración preparada por la parte responsable es inapropiada en términos de los criterios identificados.

(c) El contador público no puede obtener suficiente evidencia para evaluar uno o más aspectos de la conformidad del asunto principal con los criterios identificados.

Cuando el contador público expresa una limitación sobre el asunto principal, la naturaleza y expresión de dicha limitación determina la importancia relativa del asunto que da origen a la misma.

PERSPECTIVA DEL SECTOR PÚBLICOEl Comité del Sector Público (PSC) considera y hace uso de los pronunciamientos emitidos por el Comité de Prácticas Internacionales de Auditoría para su aplicación en el Sector Público. “Sector público” se refiere a los gobiernos nacionales, gobiernos regionales (estado, provincia, territorio),

9 CA9-5| GRUPO 7


gobiernos locales (ciudad, población) y a las entidades gubernamentales relacionadas (depen-dencias, consejos, comisiones y empresas).Sin importar si un trabajo para atestiguar se conduce en el sector público o privado, los principios básicos permanecen los mismos. Sin embargo, la aplicación de los principios puede necesitar aclaración o suplemento para acomodarse a las circunstancias y perspectivas de las jurisdicciones individuales del sector público. La naturaleza de los asuntos potenciales para aclaración y suplemento se identifica en la “Perspectiva del Sector Público (PSP)” incluida al final de cada norma internacional sobre trabajos para atestiguar (norma internacional) cuando se requiera.Si no se incluye PSP al final de una norma internacional, entonces la norma internacional es aplicable respecto de todo lo importante a un trabajo para atestiguar en el sector público.

Trabajos para atestiguar en el sector público — Consideraciones específicasLos contadores públicos nombrados para desempeñar un trabajo para atestiguar en el sector público necesitan tomar en cuenta los requisitos específicos de reglamentos, ordenanzas o directivas ministeriales relevantes que afecten el mandato, o cualesquier requisitos especiales. El mandato y requisitos pueden afectar ciertos aspectos de los trabajos para atestiguar, tales como, el grado de discreción del contador público para establecer la importancia relativa, y la forma del informe. En particular, las leyes y reglamentos a menudo especifican requisitos relativos al asunto principal y a la información de ciertos trabajos para atestiguar en el sector público.

Asunto principalEl mandato y los requisitos legales que afectan a los contadores públicos a menudo abarcan una amplia gama de objetivos y de asuntos importantes, puede requerirse a los contadores públicos que informen sobre:

Cumplimiento con los requisitos legales y reglamentarios y con las autoridades relacionadas.

Lo adecuado de los sistemas de control y de contabilidad. La economía, eficiencia, así como efectividad de programas, proyectos y

actividades.En estos trabajos, el contador público puede atestiguar un informe o aseveración respecto al asunto principal, o puede directamente informar su evaluación del asunto principal. Puede requerirse a los contadores públicos que informen no sólo sobre la confiabilidad de un informe de desempeño de un programa de gobierno, sino también sobre la relevancia de los medidores del desempeño para los objetivos de dicho programa.

InformaciónAlgunos mandatos pueden requerir que los contadores públicos informen los casos de incumplimiento, o los casos cuando la administración no haya manejado los asuntos con la debida atención a la economía, eficiencia y efectividad. Sin embargo, deberá reconocerse que el marco conceptual contempla que el informe deberá contener una expresión clara de la conclusión del contador público sobre el asunto principal.

Punto de vista de interacción de las variablesLa determinación del nivel de seguridad que puede proporcionarse requiere consideración de la interrelación entre lo siguiente:

(a) Asunto centralAlgún asunto central debe ser en forma inherente más susceptible de una medición confiable y de

10 CA9-5| GRUPO 7


un soporte de evidencia relativamente concluyente, puede proporcionarse un nivel más alto de seguridad sobre un asunto principal histórico y cuantitativo (por ejemplo, estados financieros históricos) que sobre un asunto principal más subjetivo y cualitativo (por ejemplo, conducta ética o un pronóstico financiero).

(b) CriteriosSi bien todos los criterios necesitan ser adecuados, dependiendo de la naturaleza del asunto principal, algunos criterios proporcionan un medio para una medición más confiable del asunto. Se dará un nivel más bajo de seguridad cuando los criterios sean cualitativos en vez de cuantitativos.

(d) ProcesoUn punto determinante central del nivel de seguridad que puede darse es la naturaleza, oportunidad y alcance de los procedimientos adoptados por el contador público para obtener evidencia sobre la cual basar su conclusión. El contador público determina la naturaleza, oportunidad y alcance del proceso que debe aplicarse para lograr el objetivo del trabajo. Mientras más alto sea el nivel de seguridad que debe darse, más completos deberán ser los procedimientos aplicados.

(e) Cantidad y calidad de la evidenciaEl contador público deberá buscar obtener, mediante la aplicación de procedimientos adecuados, evidencia suficiente y competente como base para proporcionar un nivel de seguridad. El contador público evalúa la confianza de la evidencia obtenida. El nivel de seguridad se determina por la naturaleza del asunto principal, criterios, y a la vez, tanto por la cantidad como por la calidad de la evidencia obtenida. El contador público utiliza su juicio profesional para determinar el nivel apropiado de seguridad tomando en cuenta la interrelación de las cuatro variables. Las dos siguientes situaciones ilustran la interrelación de estas variables que dan como resultado un nivel moderado de seguridad:

(a) Asunto principal susceptible de una medición confiable usando criterios objetivos; el contador público aplica procedimientos de una diferente naturaleza o menos extensos que en una auditoria. La evidencia resultante, si bien más baja en cantidad o calidad de lo que se requeriría para una auditoria, puede ser suficiente para respaldar un nivel moderado de seguridad.

(b) Medición menos confiable del asunto principal porque los criterios adecuados son menos objetivos; en algunas situaciones la subjetividad de los criterios puede causar que la medición del asunto principal sea menos confiable. Esto puede dar como resultado, independientemente de los procedimientos aplicados, una falta de posibilidad de obtener evidencia suficiente y competente para soportar un alto nivel de seguridad, el contador público puede tener la capacidad de planear y aplicar los procedimientos adecuados para obtener la evidencia necesaria para soportar un nivel moderado de seguridad.

11 CA9-5| GRUPO 7


MARCOS DE REFERENCIA DE LAS NORMAS INTERNACIONALES DE AUDITORÍA

NIAAs 120

MARCO DE REFERENCIA PARA INFORMES FINANCIEROSLos estados financieros ordinariamente son preparados y presentados anualmente y están dirigidos hacia las necesidades comunes de información de un amplio rango de usuarios. Muchos de esos usuarios confían en los estados financieros como su fuente principal de información porque no tienen el poder de obtener información adicional para satisfacer sus necesidades específicas de información. Así, los estados financieros necesitan ser preparados de acuerdo con una o la combinación de:

a) Normas Internacionales de Contabilidad;b) Normas Nacionales de Contabilidad;c) Algún otro marco de referencia para informes financieros integral y con autoridad que

haya sido diseñado para uso en los informes financieros y que es identificado en los estados financieros.

MARCO DE REFERENCIA PARA AUDITORÍA Y SERVICIOS RELACIONADOSEste Marco de Referencia distingue la auditoría de los servicios relacionados. Servicios relacionados comprende revisiones, procedimientos convenidos y compilaciones, las auditorías y revisiones son diseñadas para hacer posible que el auditor proporcione niveles altos y moderados de certeza respectivamente, usándose tales términos para indicar su jerarquización comparativa. Los trabajos para realizar procedimientos convenidos y compilaciones no tienen la intención de hacer posible que el auditor exprese certeza.

Auditoría Servicios relacionados

Naturaleza del servicio

12 CA9-5| GRUPO 7

CompilaciónProcedimientos convenidos

RevisiónAuditoría

No certezaNo certezaCerteza moderada

Certeza alta pero no absoluta


Nivel comparativo de certeza provisto por el auditor

Cvdev fzdc

Informe proporciona

El marco de referencia no aplica a otros Servicios Proporcionados por los auditores como impuestos, consultoría, y asesoría financiera y contable.

NIVELES DE CERTEZACerteza en el contexto de este marco de referencia se refiere a la satisfacción del auditor sobre la confiabilidad de una aseveración hecha por una de las partes para uso de otra de las partes. Para proporcionar tal certeza, el auditor pondera la evidencia colectada como un resultado de los procedimientos conducidos y expresa una conclusión. En un trabajo de auditoría, el auditor proporciona un nivel alto, pero no absoluto, de certeza de que la información sujeta a auditoría está libre de representaciones erróneas sustanciales. Esto es expresado positivamente en el dictamen de auditoría como certeza razonable.

En un trabajo de revisión, el auditor proporciona un nivel moderado de certeza de que la información sujeta a la revisión está libre de representaciones erróneas sustanciales. Esto es expresado en la forma de certeza negativa.

Para procedimientos convenidos, ya que el auditor simplemente proporciona un informe de los resultados actuales, no se expresa opinión, los usuarios del informe ponderan por sí mismos los procedimientos y resultados informados por el auditor y sacan sus propias conclusiones a partir del trabajo del auditor.

En un trabajo de compilación, aunque los usuarios de la información compilada deriven algún beneficio de la participación del contador, no se expresa certeza en el informe.

AUDITORÍAEl objetivo de una auditoría de estados financieros es hacer posible que el auditor exprese una opinión sobre si los estados financieros están preparados, respecto de todo lo sustancial, de acuerdo con un marco de referencias para informes financieros identificados.

SERVICIOS RELACIONADOSRevisionesEl objetivo de una revisión de estados financieros es hacer posible a un auditor declarar si, sobre la base de procedimientos que no proporcionan toda la evidencia que sería requerida en una auditoría, algo ha surgido a la atención del auditor que hace que el auditor crea que los estados financieros no están preparados, respecto de todo lo sustancial, de acuerdo con un marco de referencia para informes financieros identificados. Una revisión comprende investigación y procedimientos analíticos diseñados para revisar la confiabilidad de una aseveración que es responsabilidad de una parte para uso de otra parte.

13 CA9-5| GRUPO 7

Certeza positiva sobre

aseveraciones

Certeza o seguridad

negativa sobre aseveraciones

Descubrimientos actuales de

procedimientos

Identificación de información compilada


Aunque el auditor trata de darse cuenta de todos los asuntos de importancia, los procedimientos de una revisión hacen que el logro de este objetivo sea menos probable que en un trabajo de Auditoría, así que, el nivel de certeza provisto en un informe de revisión es correspondientemente menor que el dado en un dictamen de auditoría.

Procedimientos convenidosEn un trabajo para realizar procedimientos convenidos, un auditor es contratado para llevar a cabo dichos procedimientos de naturaleza de auditoría sobre los que el auditor y la entidad y cualesquier terceras partes apropiadas han convenido y a informar sobre los resultados actuales.

CompilacionesEn un trabajo de compilación, el contador es contratado para que use los conocimientos contables en oposición a los conocimientos de auditoría para colectar, clasificar, y resumir información financiera. Esto ordinariamente conlleva la reducción de datos detallados a una forma manejable y comprensible sin requerirse poner a prueba las aseveraciones subyacentes a esa información. Asociación del auditor con la información financiera. Un auditor es asociado con la información financiera cuando el auditor anexa un informe a esa información o consiente en el uso del nombre del auditor en una relación profesional. Si el auditor no es asociado de esta manera, las terceras partes no pueden asumir ninguna responsabilidad del auditor. Si el auditor se enterara que una entidad está usando inapropiadamente el nombre del auditor en asociación con información financiera el auditor requeriría a la administración que dejara de hacerlo y consideraría qué pasos adicionales, si fuera necesario, tendrían que darse, tales como informar a terceras partes, usuarios de la información, del uso inapropiado del nombre del auditor en conexión con la información, el auditor puede también estimar necesario tomar otra acción, por ejemplo, buscar asesoría legal.

PERSPECTIVA DEL SECTOR PÚBLICOEl Comité del Sector Público emite pronunciamientos dirigidos a desarrollar y armonizar las prácticas de informes, de contabilidad y auditoría financieros. Los gobiernos, las empresas de negocios del gobierno y otras entidades del sector público distintas de los negocios, ordinariamente preparan estados financieros para informar sobre su posición financiera (o aspectos concernientes), resultados de operaciones y flujos de efectivo, para uso por parte de legisladores, departamentos del gobierno, inversionistas externos, empleados, otorgadores de préstamos, el público y otros usuarios. La auditoría de dichos estados financieros puede ser la responsabilidad de una Institución Suprema de Auditoría, otros organismos nombrados por estatuto o auditores en funciones.Cada vez que se ha de expresar una opinión de auditoría sobre estados financieros, los mismos principios de auditoría aplican sin importar la naturaleza de la entidad, porque los usuarios de los estados financieros auditados tienen derecho a una calidad uniforme de desempeño de la auditoría. Considerando que las NIAAs exponen los principios básicos de auditoría y prácticas y procedimientos relacionados, aplican a auditoría de los estados financieros de los gobiernos y de otras entidades del sector público. Sin embargo, la aplicación de ciertas NIAAs puede necesitar ser clarificada o suplementada para acomodarse a las circunstancias del sector público y a la perspectiva de jurisdicciones individuales, particularmente al referirse a las auditorías de gobiernos y de otras entidades del sector público, distintas de las de negociosLos estados financieros de gobiernos, empresas de negocios del gobierno y otras entidades del sector público distintas de los negocios, pueden incluir información que es diferente de, o adicional

14 CA9-5| GRUPO 7


a, la contenida en los estados financieros de las entidades del sector privado (por ejemplo, comparaciones de desembolsos en el período con límites establecidos por la legislación). En tales circunstancias, pueden requerirse modificaciones apropiadas a la naturaleza, tiempos y extensión de los procedimientos de auditoría y del informe del auditor.

A los gobiernos y las entidades del sector público distintas de los negocios, así como algunas empresas de negocios del gobierno, se les requiere un logro de prestación de servicios así como de objetivos financieros. Para dichas entidades, los estados financieros, por sí mismos, es poco probable que informen adecuadamente sobre todos los aspectos del comportamiento de la entidad, puede requerirse a estas entidades del sector público que incluyan en su informe anual otros indicadores de comportamiento relacionados a asuntos como niveles de productividad, calidad y volumen del servicio, y el grado al cual los objetivos de la prestación de servicios en particular han sido logrados. Se puede requerir a los auditores de entidades del sector público que informen sobre: el cumplimiento con requisitos legislativos o reguladores y con autoridades relacionadas; adecuación de los sistemas de contabilidad y de control interno; y la economía, eficiencia y efectividad de los programas, proyectos y actividades.La Perspectiva del Sector Público (PSP) emitida por el Comité del Sector Público de la Federación Internacional de Contadores se expone al final de una NIA. Cuando no se añade PSP, la NIA es aplicable, respecto de todo lo importante, al sector público.

OBJETIVO Y PRINCIPIOS GENERALES QUE GOBIERNAN UNA AUDITORÍA DE ESTADOS FINANCIEROS

NIAAs 200

OBJETIVO DE UNA AUDITORÍAEl objetivo de una auditoría de estados financieros es hacer posible al auditor expresar una opinión sobre si los estados financieros están preparados, respecto de todo lo sustancial, de acuerdo con un marco de referencias para informes financieros identificado.

PRINCIPIOS GENERALES DE UNA AUDITORÍAEl auditor deberá cumplir con el “Código de Ética para los Contadores Profesionales” emitido por la Federación Internacional de Contadores, estos principios son; independencia; integridad; objetividad; competencia profesional y debido cuidado; confidencialidad; conducta profesional; y normas técnicas.

El auditor deberá conducir una auditoría de acuerdo a las Normas Internacionales de Auditoría, estas contienen principios básicos y procedimientos esenciales junto con lineamientos relativos en forma de material explicativo o de otro tipo

El auditor deberá planear y desempeñar la auditoría con una actitud de escepticismo profesional reconociendo que pueden existir circunstancias que causen que los estados financieros estén substancialmente representados en forma errónea, es decir, el auditor ordinariamente esperaría encontrar evidencia para apoyar las representaciones de la administración y no asumir que son necesariamente correctas.

15 CA9-5| GRUPO 7


ALCANCE DE UNA AUDITORÍAEl término “alcance de una auditoría” se refiere a los procedimientos de auditoría considerados necesarios en las circunstancias para lograr el objetivo de la auditoría. Los procedimientos requeridos para conducir una auditoría de acuerdo a las NIAAs deberán ser determinados por el auditor teniendo en cuenta los requisitos de las NIAAs, a los organismos profesionales importantes, la legislación, los reglamentos y, donde sea apropiado, los términos del contrato de auditoría y requisitos para dictámenes.

Certeza razonableUna auditoría de acuerdo a las NIAAs tiene el propósito de proporcionar una certeza razonable de que los estados financieros tomados en forma integral están libres de representaciones erróneas sustanciales. Sin embargo, hay limitaciones inherentes en una auditoría que afectan la capacidad del auditor para detectar representaciones erróneas sustanciales. Estas limitaciones resultan de factores como:

El uso de pruebas Las limitaciones inherentes de cualquier sistema de contabilidad y de control interno (por

ejemplo, la posibilidad de colusión) El hecho de que la mayor parte de la evidencia de auditoría es más bien persuasiva que

conclusiva.

También, el trabajo emprendido por el auditor para formar una opinión está influido por el ejercicio del juicio, en particular respecto a:

a) el acopio de evidencia de auditoría, por ejemplo, para decidir la naturaleza, oportunidad y alcance de los procedimientos de auditoría; y,

b) la extracción de conclusiones basadas en la evidencia de auditoría reunida, por ejemplo, evaluar la razonabilidad de las estimaciones hechas por la administración al preparar los estados financieros.

Otras limitaciones pueden afectar la persuasividad de las evidencias disponibles para extraer conclusiones sobre aseveraciones particulares de los estados financieros (por ejemplo, transacciones entre partes relacionadas). En estos casos, ciertas NIAAs identifican procedimientos especificados que proporcionarán, a causa de la naturaleza de las aseveraciones particulares, suficiente evidencia de auditoría apropiada en ausencia de:

a) circunstancias inusuales que aumentan el riesgo de representaciones erróneas sustanciales más allá de lo que ordinariamente se esperaría; o

b) cualquiera indicación de que ha ocurrido una representación errónea sustancial.

Responsabilidad por los estados financierosSi bien el auditor es responsable de formar y expresar una opinión sobre los estados financieros, la responsabilidad por preparar y presentar los estados financieros es de la administración de la entidad. La auditoría de los estados financieros no releva a la administración de sus responsabilidades.

Perspectiva del Sector PúblicoIndependientemente de si una auditoría está siendo conducida en el sector privado o público, los principios básicos de auditoría permanecen los mismos. Lo que puede diferir para las auditorías llevadas a cabo en el sector público es el objetivo y alcance de la auditoría. Estos factores son a

16 CA9-5| GRUPO 7


menudo atribuibles a diferencias en el mandato de la auditoría y a los requerimientos legales o la forma de informar. Cuando se llevan a cabo auditorías de entidades del sector público, el auditor necesitará tomar en cuenta los requerimientos específicos de cualesquier otros reglamentos, ordenanzas, o directivas ministeriales importantes que afecten el mandato de auditoría y cualesquier requerimiento especial de auditoría, incluyendo la necesidad de considerar temas de seguridad nacional. Los mandatos de auditoría pueden ser más específicos que los del sector privado, y a menudo abarcan un rango más extenso de objetivos y un alcance más amplio del que es ordinariamente aplicable para la auditoría de estados financieros del sector privado. Los mandatos y requerimientos pueden también afectar, por ejemplo, el grado de discreción del auditor para establecer la sustancialidad, al reportar fraude o error, y para la forma del dictamen de auditoría. Pueden también existir diferencias en el enfoque y estilo de la auditoría. Sin embargo, estas diferencias no constituirían una diferencia en los principios básicos y procedimientos esenciales.La Perspectiva del Sector Público (PSP) emitida por el Comité del Sector Público de la Federación Internacional de Contadores se expone al final de una NIA. Cuando no se añade PSP, la NIA es aplicable, respecto de todo lo importante, al sector público.

TÉRMINOS DE LOS TRABAJOS DE AUDITORÍA

NIAAs 210

El propósito de esta norma es establecer normas y dar lineamientos sobre el acuerdo de los términos del trabajo con el cliente y la respuesta del auditor a una petición de un cliente para cambiar los términos de un trabajo por otro que brinda un nivel más bajo de certidumbre.El auditor y el cliente deberán acordar los términos del trabajo. Los términos convenidos necesitarán ser registrados en una carta compromiso de auditoría u otra forma apropiada de contrato.Esta NIAAs pretende ayudar al auditor en la preparación de cartas compromiso relativas a auditorías de estados financieros. Los lineamientos son también aplicables a servicios relacionados. Cuando se ha de prestar otros servicios como servicios de asesoría sobre impuestos, contabilidad, o administración, puede ser apropiado emitir cartas por separado.

CARTAS COMPROMISO DE AUDITORÍAConviene a los intereses tanto del cliente como del auditor que el auditor envíe una carta compromiso, preferiblemente antes del inicio del trabajo, para ayudar a evitar malos entendidos respecto del trabajo. La carta compromiso documenta y confirma la aceptación del nombramiento por parte del auditor, el objetivo y alcance de la auditoría, el grado de las responsabilidades del auditor hacia el cliente y la forma de cualesquier informes.

Contenido principal

17 CA9-5| GRUPO 7


La forma y contenido de las cartas compromiso pueden variar para cada cliente, pero generalmente incluirían referencia a:

El objetivo de la auditoría de estados financieros. Responsabilidad de la administración por los estados financieros. El alcance de la auditoría, incluyendo referencia a legislación aplicable, reglamentos, o

pronunciamientos de organismos profesionales a los cuales se adhiere el auditor. La forma de cualesquier informes u otra comunicación de resultados del trabajo. El hecho de que, a causa de la naturaleza de prueba (pruebas selectivas) y otras

limitaciones inherentes de una auditoría, junto con las limitaciones inherentes de cualesquier sistema de contabilidad y control interno, hay un riesgo inevitable de que aún algunas representaciones erróneas sustanciales puedan permanecer sin ser descubiertas.

Acceso sin restricción a cualesquier registros, documentación y otra información solicitada en conexión con la auditoría.

El auditor puede también desear incluir en la carta: Arreglos respecto de la planeación de la auditoría. Expectativa de recibir de la administración una confirmación escrita referente a las

representaciones hechas en conexión con la auditoría. Petición al cliente de confirmar los términos del trabajo acusando recibo de la carta

compromiso. Descripción de cualesquiera otras cartas o informes que el auditor espere emitir para el

cliente. Bases sobre las que se calculan los honorarios y cualesquier arreglo para facturación.

Cuando se considere importante, pudieran señalarse los siguientes puntos: Arreglos concernientes a la involucración de otros auditores y expertos en algunos

aspectos de la auditoría. Arreglos concernientes a la involucración de auditores internos y algún otro personal del

cliente. Arreglos por hacer con el auditor precursor, si hay uno, en el caso de una auditoría inicial. Cualquiera restricción de la responsabilidad del auditor cuando exista tal responsabilidad. Una referencia a cualesquier acuerdos adicionales entre el auditor y el cliente. En el apéndice se expone un ejemplo de una carta compromiso de auditoría.

Auditorías de componentesCuando el auditor de una entidad tenedora (o controladora) es también el auditor de su subsidiaria, rama o división (componente), los factores que influyen en la decisión de si hay que mandar una carta compromiso por separado al componente, incluyen:

Quién nombra al auditor del componente. Si debe emitirse un dictamen de auditoría sobre el componente por separado. Requisitos legales. El grado de cualquier trabajo desempeñado por otros auditores. Proporción en que la tenedora es propietaria. Grado de independencia de la administración del componente.

Auditorías recurrentes

18 CA9-5| GRUPO 7


En las auditorías recurrentes, el auditor deberá considerar si las circunstancias requieren que los términos del trabajo sean revisados y si hay necesidad de recordarle al cliente los términos existentes del trabajo. El auditor puede decidir no mandar una nueva carta compromiso cada período, sin embargo, los siguientes factores pueden hacer apropiado al mandar una nueva carta:

Cualquier indicación de que el cliente malentiende el objetivo y alcance de la auditoría. Cualesquier términos del trabajo revisados o especiales. Un cambio reciente de alta gerencia, consejo de directores, o propiedad. Un cambio importante en la naturaleza o tamaño del negocio del cliente. Requisitos legales.

Aceptación de un cambio en el trabajoUn auditor a quien se pide, antes de la terminación del trabajo, que cambie el trabajo a uno que proporcione un nivel más bajo de certidumbre, deberá considerar si es apropiado hacerlo.Una petición de un cliente para que el auditor cambie el trabajo puede ser resultado de un cambio en las circunstancias que afectan la necesidad del servicio, un malentendido en cuanto a la naturaleza de una auditoría o servicio relacionado originalmente solicitado, o una restricción sobre el alcance del trabajo, ya sea impuesta por la administración o causada por las circunstancias.

Antes de convenir en cambiar un trabajo de auditoría a un servicio relacionado, un auditor que fue contratado para desempeñar una auditoría de acuerdo a Normas Internacionales de Auditoría (NIAAs) debe considerar, además de los asuntos anteriores, cualquiera implicaciones legales o contractuales del cambio. Si el auditor concluye, que hay justificación razonable para cambiar el trabajo y si el trabajo de auditoría desarrollado cumple con las NIAAs aplicables al trabajo cambiado, el dictamen emitido sería el apropiado para los términos revisados del trabajo. Para evitar confusiones al lector, el dictamen no incluiría referencia a:a) el trabajo original; ob) cualesquier procedimientos que puedan haber sido desempeñados en el trabajo original, excepto donde el trabajo sea cambiado a un trabajo para llevar a cabo procedimientos convenidos y así, la referencia a los procedimientos desempeñados es una parte normal del dictamen.

Donde los términos del trabajo son cambiados, el auditor y el cliente deberán estar de acuerdo sobre los nuevos términos. El auditor no deberá estar de acuerdo con un cambio de trabajo donde no hay justificación razonable para hacerlo. Un ejemplo podría ser un trabajo de auditoría donde el auditor no puede obtener suficiente evidencia de auditoría apropiada respecto de cuentas por cobrar y el cliente pide que el trabajo sea cambiado a un trabajo de revisión para evitar una opinión de auditoría calificada o una abstención de opinión.Si el auditor no puede estar de acuerdo con un cambio del trabajo y no se le permite continuar el trabajo original, el auditor deberá retirarse y considerar si hay alguna obligación, ya sea contractual o de otro tipo, de reportar a otras partes, como el consejo de directores o de accionistas, las circunstancias que hacen necesario el retiro.

Perspectiva del Sector PúblicoEl propósito de la carta compromiso es informar al auditado sobre la naturaleza del trabajo y clarificar las responsabilidades de las partes involucradas. La legislación y reglamentos que gobiernan las operaciones de las auditorías del sector público generalmente ordenan el nombramiento de un auditor del sector público y pueden no ser una práctica común el uso de cartas compromiso de auditoría. No obstante, puede ser útil a ambas partes, una carta que

19 CA9-5| GRUPO 7


exponga la naturaleza del trabajo o que reconozca un trabajo no indicado en el mandato legislativo. Los auditores del sector público tienen que considerar seriamente la emisión de cartas compromiso de auditoría cuando se hagan cargo de una auditoría.En el sector público pueden existir requisitos específicos dentro de la legislación que gobierna el mandato de auditoría; por ejemplo, puede requerirse al auditor que reporte directamente a un ministro, a la legislatura o al público si la administración (incluyendo al jefe de departamento) intenta limitar el alcance de la auditoría.

20 CA9-5| GRUPO 7


CONTROL DE CALIDAD PARA EL TRABAJO DE AUDITORÍA

NIAAs 220

El propósito de esta Norma Internacional de Auditoría es establecer normas y proporcionar lineamientos sobre el control de calidad; políticas y procedimientos de una firma de auditoría respecto del trabajo de auditoría en general y los procedimientos respecto del trabajo delegado a auxiliares en una auditoría particular.Las políticas y procedimientos de control de calidad deberán implementarse tanto al nivel de la firma de auditoría como en las auditorías en particular.

En esta NIA los siguientes términos tienen el significado que se les atribuye:a) “el auditor” significa la persona con la responsabilidad final por la auditoría;b) “firma de auditoría” significa ya sea los socios de una firma que proporciona servicios de

auditoría o un practicante único que proporciona servicios de auditoría, según sea apropiado;

c) “personal” significa todos los socios y personal profesional involucrado en la práctica de auditoría de la firma; y

d) “auxiliares” significa personal involucrado en una auditoría particular, distintos del auditor.

Firma de auditoríaLa firma de auditoría deberá implementar políticas y procedimientos de control de calidad diseñados para asegurar que todas las auditorías sean realizadas de acuerdo con Normas Internacionales de Auditoría.La naturaleza, tiempos, y grado de las políticas y procedimientos de control de calidad de una firma de auditoría dependen de un número de factores como el tamaño y naturaleza de su práctica, su dispersión geográfica, su organización y consideraciones sobre un apropiado costo/beneficio, las políticas y procedimientos adoptados por firmas de auditoría en particular variarán, igual que el grado de su documentación. Los objetivos de las políticas de control de calidad que adopte una firma de auditoría ordinariamente incorporarán lo siguiente:

a) Requisitos profesionales: El personal de la firma observará los principios de Independencia, Integridad, Objetividad, Confidencialidad, y Conducta Profesional.

b) Competencia y habilidad: La firma deberá tener personal que haya alcanzado, y mantenga los Estándares Técnicos y Competencia Profesional requeridos para ser capaces de cumplir sus responsabilidades con el cuidado debido.

c) Asignación: El trabajo de auditoría deberá asignarse a personal que tenga el grado de entrenamiento técnico y eficiencia requeridos para las circunstancias.

d) Delegación: Deberá haber suficiente dirección, supervisión y revisión del trabajo a todos los niveles para proporcionar certeza razonable de que el trabajo desempeñado cumple con normas de calidad adecuadas.

e) Consultas: Cada vez que sea necesario, se consultará, dentro o fuera de la firma, con aquellos que tengan la experiencia y conocimientos apropiados.

f) Aceptación y retención de clientes: Se deberá realizar una evaluación de los clientes prospecto y una revisión, sobre una base continua, de los clientes existentes. Al tomar la

21 CA9-5| GRUPO 7


decisión de aceptar o retener a un cliente, se deberá considerar la capacidad e independencia de la firma para dar servicio al cliente en forma apropiada, y la integridad de la administración del cliente.

g) Monitoreo: Se deberá monitorear la continuada adecuación y efectividad operacional de las políticas y procedimientos de control de calidad.

Las políticas y procedimientos generales de control de calidad de la firma deberán comunicarse a su personal de una manera que brinde certidumbre de que las políticas y procedimientos son comprendidos e implementados.

Auditorías particularesEl auditor deberá implementar aquellos procedimientos de control de calidad que sean, en el contexto de las políticas y procedimientos de la firma, apropiados a la auditoría en particular. El auditor, y los auxiliares con responsabilidades de supervisión, considerarán la competencia profesional de los auxiliares que desarrollan el trabajo delegado a ellos, cuando decidan el grado de dirección, supervisión, y revisión apropiados para cada auxiliar, cualquiera delegación de trabajo a auxiliares será de una manera que proporcione certidumbre de que dicho trabajo será desempeñado con debido cuidado por personas que tienen el grado de competencia profesional requerido en las circunstancias.

DirecciónLos auxiliares a quienes se delega trabajo necesitan de dirección apropiada. La dirección implica informar a los auxiliares de sus responsabilidades y los objetivos de los procedimientos que van a desarrollar. También implica informarles de asuntos, como la naturaleza del negocio de la entidad y de los posibles problemas de contabilidad o auditoría que puedan afectar, la naturaleza, oportunidad y alcance de los procedimientos de auditoría con los que se involucran.El programa de auditoría es una herramienta importante para la comunicación de las direcciones de auditoría. El presupuesto de tiempo y el plan global de la auditoría son también útiles para comunicar las direcciones de la auditoría.

SupervisiónLa supervisión está muy relacionada con la dirección y la revisión y puede implicar elementos de ambas. El personal que desempeña responsabilidades de supervisión desarrolla las siguientes funciones durante la auditoría:

a) Monitorear el avance de la auditoría para considerar si:i) los auxiliares tienen la habilidad y competencia necesarias para llevar a cabo sus

tareas asignadas;ii) los auxiliares comprenden las direcciones de auditoría; yiii) el trabajo está siendo realizado de acuerdo con el plan global de auditoría y el

programa de auditoría;b) ser informados de y plantear cuestiones importantes de contabilidad y auditoría surgidas

durante la auditoría, mediante la valoración de su importancia y la modificación del plan global de auditoría y del programa de auditoría según sea apropiado; y

c) resolver cualquiera diferencias de juicio profesional entre el personal y considerar el nivel de consulta que sea apropiado.

Revisión

22 CA9-5| GRUPO 7


El trabajo desarrollado por cada auxiliar necesita ser revisado por el personal de cuando menos igual competencia para considerar si:

a) el trabajo ha sido desarrollado de acuerdo con el programa de auditoría;b) el trabajo desarrollado y los resultados obtenidos han sido adecuadamente

documentados;c) todos los asuntos significativos de auditoría han sido resueltos o se reflejan en

conclusiones de auditoría;d) los objetivos de los procedimientos de auditoría han sido logrados; ye) las conclusiones expresadas son consistentes con los resultados del trabajo efectuado y

respaldan la opinión de auditoría.

Los puntos siguientes necesitan ser revisados oportunamente:a) el plan global de auditoría y el programa de auditoría;b) las evaluaciones de los riesgos inherentes y de control, incluyendo los resultados de

pruebas de control y las modificaciones, si las hay, hechas al plan global de auditoría y al programa de auditoría como resultado consecuente;

c) la documentación de la evidencia de auditoría obtenida de los procedimientos sustantivos y las conclusiones resultantes, incluyendo, los resultados de consultas, y

d) los estados financieros, los ajustes de auditoría propuestos, y el dictamen propuesto del auditor.

El proceso de revisar una auditoría puede incluir, particularmente en el caso de grandes auditorías complejas, solicitar al personal no involucrado por otra parte en la auditoría, a realizar ciertos procedimientos adicionales antes de emitir el dictamen del auditor.

Perspectiva del Sector PúblicoEsta NIA se refiere al trabajo de firmas de auditoría del sector privado. Muchas auditoras de gobiernos y otras entidades del sector público son realizadas por Instituciones Superiores de Auditoría (ISAs) y a otros organismos nombrados por estatutos o auditores practicantes. Los principios generales en esta NIA sobre control de calidad se aplican igualmente a los ISAs. Sin embargo, algunas de las políticas y procedimientos específicos pueden no ser aplicables (por ejemplo, aceptación y retención de clientes, la organización colegial de las ISAs), y puede haber políticas adicionales relevantes a los auditores del sector público.

23 CA9-5| GRUPO 7


DOCUMENTACIÓN

NIAAs 230

El propósito de esta norma es establecer normas y proveer lineamientos respecto de la documentación en el contexto de la auditoría de estados financieros.El auditor deberá documentar los asuntos que son importantes para apoyar la opinión de auditoría y dar evidencia de que la auditoría se llevó a cabo de acuerdo con Normas Internacionales de Auditoría.“Documentación” significa el material (papeles de trabajo) preparados por y para, u obtenidos o retenidos por el auditor en conexión con el desempeño de la auditoría. Los papeles de trabajo pueden ser en la forma de datos almacenados en papel, películas, medios electrónicos, u otros medios.Los papeles de trabajo auxilian en la planificación y realización de la auditoría; auxilian en la supervisión y revisión del trabajo de auditoría y registran la evidencia de auditoría resultante del trabajo de auditoría desempeñado, para apoyar a la opinión del auditor.

Forma y contenido de los papeles de trabajoEl auditor deberá preparar papeles de trabajo que sean suficientemente completos y detallados para proporcionar una comprensión global de la auditoría.El auditor deberá registrar en papeles de trabajo la planificación, la naturaleza, oportunidad y el alcance de los procedimientos de auditoría desempeñados, y por lo tanto de los resultados, y las conclusiones extraídas de la evidencia de auditoría obtenida. Los papeles de trabajo incluirían el razonamiento del auditor sobre todos los asuntos importantes que requieran un ejercicio de juicio, junto con la conclusión del auditor. En áreas que impliquen cuestiones difíciles de principio o juicio, los papeles de trabajo registrarán los hechos relevantes que fueron conocidos por el auditor al momento de alcanzar las conclusiones.

La extensión de los papeles de trabajo es un caso de juicio profesional ya que ni es necesario ni práctico documentar todos los asuntos que el auditor considera. Al evaluar la extensión de los papeles de trabajo que se deberán preparar y ser retenidos, puede ser útil para el auditor considerar qué es lo que sería necesario para proveer a otro auditor sin experiencia previa, con la auditoría una posibilidad de comprensión del trabajo desempeñado y la base de las decisiones de los principios tomados, pero no los aspectos detallados de la auditoría. Ese otro auditor quizá sólo pueda obtener una comprensión de los aspectos detallados de la auditoría discutiéndolos con los auditores que prepararon los papeles de trabajo.La forma y contenido de los papeles de trabajo son afectadas por asuntos como; la naturaleza del trabajo; las formas del dictamen del auditor; la naturaleza y complejidad del negocio; la naturaleza y condición de los sistemas de contabilidad y control interno de la entidad; las necesidades en las circunstancias particulares, de dirección, supervisión, y revisión del trabajo desempeñado por los auxiliares; la metodología y tecnología de auditoría específicas utilizadas en el curso de la auditoría.Los papeles de trabajo son diseñados y organizados para cumplir con las circunstancias y las necesidades del auditor para cada auditoría en particular, facilitan la delegación de trabajo a la vez que proporcionan un medio para controlar su calidad. Para mejorar la eficiencia de la auditoría, el auditor puede utilizar calendarios, análisis y otros documentos preparados por la

24 CA9-5| GRUPO 7


entidad. En tales circunstancias, el auditor necesitaría estar satisfecho de que esos materiales han sido apropiadamente preparados.Los papeles de trabajo regularmente incluyen:

* Información referente a la estructura organizacional de la entidad.* Extractos o copias de documentos legales importantes, convenios, y minutas.* Información concerniente a la industria, entorno económico y entorno legislativo dentro

de los que opera la entidad.* Evidencia del proceso de planificación incluyendo programas de auditoría y cualesquier

cambios al respecto.* Evidencia de la comprensión del auditor de los sistemas de contabilidad y de control

interno.* Evidencia de evaluaciones de los riesgos inherentes y de control y cualesquier revisión al

respecto.* Evidencia de la consideración del auditor del trabajo de auditoría interna y las

conclusiones alcanzadas.* Análisis de transacciones y balances.* Análisis de tendencias e índices importantes.* Un registro de la naturaleza, tiempo y grado de los procedimientos de auditoría

desempeñados y de los resultados de dichos procedimientos.* Evidencia de que el trabajo desempeñado por los auxiliares fue supervisado y revisado.* Una indicación sobre quién desempeñó los procedimientos de auditoría y cuándo fueron

desempeñados.* Detalles de procedimientos aplicados respecto de componentes cuyos estados financieros

sean auditados por otro auditor.* Copias de comunicaciones con otros auditores, expertos y otras terceras partes.* Copias de cartas o notas referentes a asuntos de auditoría comunicados a, o discutidos

con la entidad, incluyendo los términos del trabajo y las debilidades substanciales de control interno.

* Cartas de representación recibidas de la entidad.* Conclusiones alcanzadas por el auditor concernientes a aspectos importantes de la

auditoría, incluyendo cómo se resolvieron los asuntos excepcionales o inusuales, si los hay, revelados por los procedimientos del auditor.

* Copias de los estados financieros y dictamen del auditor.

Confidencialidad, salvaguarda, retención y propiedad de los papeles de trabajoEl auditor deberá adoptar procedimientos apropiados para mantener la confidencialidad y salvaguarda de los papeles de trabajo y para su retención por un período suficiente para satisfacer las necesidades de la práctica, de acuerdo con requisitos legales y profesionales de retención de registros.Los papeles de trabajo son propiedad de el auditor. Aunque algunas porciones o extractos de los papeles de trabajo pueden ponerse a disposición de la entidad a discreción del auditor, no son un sustituto de los registros contables de la entidad.

25 CA9-5| GRUPO 7


RESPONSABILIDAD DEL AUDITOR DE CONSIDERAR EL FRAUDE Y ERROR EN UNA AUDITORÍA DE ESTADOS FINANCIEROS

NIAAs 240

El propósito de esta norma es establecer normas y proporcionar lineamientos sobre la responsabilidad del Contador Público como auditor de considerar el fraude y error en una auditoría de estados financieros. Si bien esta NIA se centra en las responsabilidades del auditor con respecto al fraude y error, la responsabilidad primordial para la prevención y detección de fraude y error compete tanto a los encargados del mando como a la administración de una entidad.Al planear y llevar a cabo procedimientos de auditoría y al evaluar e informar de los resultados correspondientes, el auditor deberá considerar el riesgo de representaciones erróneas de importancia relativa en los estados financieros resultantes de fraude o error.

Fraude y error CaracterísticasLas representaciones erróneas en los estados financieros pueden originarse en fraude o error. El término “error” se refiere a una representación errónea no intencional en los estados financieros, incluyendo la omisión de una cantidad o una revelación, tales como; una equivocación al reunir o procesar datos con los cuales se preparan los estados financieros; una estimación contable incorrecta que se origina por descuido o mala interpretación de los hechos; una equivocación en la aplicación de principios de contabilidad relativos a valuación, reconocimiento, clasificación, presentación o revelación.

El término “fraude” se refiere a un acto intencional por parte de uno o más individuos de entre la administración, los encargados del mando, empleados o terceras partes, que implique el uso de engaño para obtener una ventaja injusta o ilegal.

Dos tipos de representaciones erróneas intencionales son relevantes para la consideración del fraude por el auditor -representaciones erróneas resultantes de información financiera fraudulenta y representaciones erróneas resultantes de malversación de activos.La información financiera fraudulenta implica representaciones erróneas u omisiones de cantidades o revelaciones en los estados financieros para engañar a los usuarios de los mismos. La información financiera fraudulenta puede implicar:

Engaño tal como manipulación, falsificación o alteración de registros contables o documentos de soporte con los cuales se preparan los estados financieros.

Representación falsa u omisión intencional en los estados financieros de eventos, transacciones u otra información importante.

Aplicación falsa intencional de principios de contabilidad relativos a valuación, reconocimiento, clasificación, presentación o revelación.

La malversación de activos implica el robo de los activos de una entidad. La malversación de activos puede lograrse en una variedad de modos (incluyendo desfalco de recibos, robar activos físicos o intangibles, o bien, hacer que una entidad pague bienes y servicios no recibidos); a menudo se acompaña de registros o documentos falsos o engañosos para ocultar el hecho de que

26 CA9-5| GRUPO 7


faltan los activos.

El factor distintivo entre fraude y error es si la acción fundamental que da como resultado la representación errónea en los estados financieros es intencional o no. Distinto al error, el fraude es intencional y generalmente incluye encubrimiento deliberado de hechos.

Responsabilidad de los encargados del mando y de la administraciónLa responsabilidad primaria de la prevención y detección de fraude y error compete tanto a los encargados del mando como a la administración de una entidad. La administración, con la supervisión de los encargados del mando, necesita establecer el tono apropiado, crear y mantener una cultura de honestidad y alta ética, así como establecer controles apropiados para prevenir y detectar fraude y error dentro de la entidad.Es responsabilidad de los encargados del mando de una entidad asegurar, mediante supervisión de la administración, la integridad de los sistemas de información financiera y contable de una entidad y de que estén establecidos los controles apropiados, incluyendo los de vigilancia y control de riesgo, control financiero y cumplimiento con la ley.Es responsabilidad de la administración de una entidad establecer un ambiente de control y mantener políticas y procedimientos para ayudar a lograr el objetivo de asegurar, tanto como sea posible, la conducción ordenada y eficiente del negocio de la entidad.

Responsabilidades del auditorEl objetivo de la auditoría de estados financieros es permitir al auditor expresar una opinión acerca de si los estados financieros están preparados respecto de todo lo importante, de acuerdo con un marco de referencia de información financiera identificado. Una auditoria conducida de acuerdo con NIAAs está planeada para proporcionar una certeza razonable de que los estados financieros tomados como un todo están libres de representación errónea de importancia relativa, causada ya sea por fraude o error. El hecho de que se lleve a cabo una auditoría puede actuar de manera disuasiva, pero el auditor no es y no puede ser considerado responsable de la prevención de fraude y error.

Limitaciones inherentes de una auditoríaUn auditor no puede obtener certeza absoluta de que se detectarán las representaciones erróneas de importancia relativa en los estados financieros. Debido a las limitaciones inherentes de una auditoría, hay un riesgo inevitable de que no sean detectadas algunas representaciones erróneas de importancia relativa de los estados financieros, aun cuando la auditoría esté planeada en forma apropiada y sea llevada a cabo de acuerdo con NIAAs. Una auditoría no garantiza que todas las representaciones erróneas importantes serán detectadas a causa de factores tales como el uso de juicio, el uso de pruebas, las limitaciones inherentes al control interno y el hecho de que mucha de la evidencia disponible al auditor es de naturaleza persuasiva más que concluyente. Por estas razones, el auditor puede obtener sólo certeza razonable de que serán detectadas las representaciones erróneas de importancia relativa en los estados financieros.

El riesgo de no detectar una representación errónea de importancia relativa, resultante de fraude, es más alto que el riesgo de no detectar una representación errónea de importancia relativa resultante de error porque el fraude puede incluir estratagemas sofisticadas y cuidadosamente organizadas y planeadas para encubrirlo, tales como falsificación, omisión deliberada de registro de transacciones o representaciones falsas intencionales hechas al auditor. Dichos intentos de

27 CA9-5| GRUPO 7


encubrimiento pueden ser aún más difíciles de detectar cuando se acompañan de colusión.

El riesgo de que al auditor no detecte una representación errónea de importancia relativa resultante de fraude de la administración es mayor que para el fraude de empleado, porque los encargados del mando y la administración a menudo están en una posición que supone su integridad y les da capacidad de pasar sobre los procedimientos de control formalmente establecidos. Ciertos niveles de administración pueden estar en posición de pasar sobre los procedi-mientos de control planeados para prevenir fraudes similares por otros empleados, por ejemplo, al dirigir a los subordinados a registrar transacciones en forma incorrecta o a encubrirías. Dada su posición de autoridad dentro de una entidad, la administración tiene la capacidad ya sea de dirigir a los empleados a hacer algo o a solicitar su colaboración para ayudar a la administración a llevar a cabo un fraude, con o sin conocimiento del empleado.

Escepticismo profesionalEl auditor planea y lleva a cabo una auditoría con una actitud de escepticismo profesional de esta actitud es necesaria para que el auditor identifique y evalúe correctamente, por ejemplo:

Asuntos que incrementan el riesgo de una representación errónea de importancia relativa en los estados financieros, resultante de fraude o error (por ejemplo, características de la administración y su influencia sobre el ambiente de control, condiciones de la industria, características operacionales y estabilidad financiera).

Circunstancias que hacen que el auditor sospeche que los estados financieros están presentados en forma errónea de importancia relativa.

Evidencia obtenida (incluyendo el conocimiento del auditor por auditorías previas) que cuestiona la confiabilidad de las representaciones de la administración.

Discusiones de planeaciónAl planear la auditoría, el auditor deberá discutir con otros miembros del equipo de auditoría la susceptibilidad de la entidad a representaciones erróneas de importancia relativa en los estados financieros resultantes de fraude o error.Estas discusiones deben implicar considerar, el contexto de la entidad particular, dónde es más probable que ocurran errores o cómo podría perpetrarse el fraude, con base en estas discusiones, los miembros del equipo de auditoría pueden obtener una mejor comprensión del potencial de representaciones erróneas de importancia relativa en los estados financieros resultantes de fraude o error en las áreas específicas de la auditoria que se les asignó, y de cómo los resultados de los procedimientos de auditoría que ellos lleven a cabo pueden afectar otros aspectos de la auditoria.

Investigaciones con la administraciónAl planear la auditoria, el auditor deberá hacer investigaciones con la administración:

(a) para obtener una adecuada comprensión de:(i) la evaluación de la administración del riesgo de que los estados financieros

puedan estar presentados en forma errónea de importancia relativa, como resultado de fraude; y

(ii) los sistemas de contabilidad y de control interno que la administración ha establecido para manejar dicho riesgo;

(b) para obtener conocimiento de la comprensión de la administración respecto de los sistemas de contabilidad y de control interno establecidos para prevenir y detectar errores;

28 CA9-5| GRUPO 7


(c) para determinar si la administración está al tanto de algún fraude conocido que haya afectado a la entidad o presunto fraude que esté investigando la entidad; y

(d) para determinar si la administración ha descubierto algún error de importancia relativa.

El auditor suplementa su conocimiento sobre el negocio de la entidad, haciendo investigaciones con la administración respecto a la propia evaluación de la administración del riesgo de fraude y de los sistemas establecidos para prevenirlo y detectarlo. Además, el auditor hace investigaciones con la administración respecto de los sistemas de contabilidad y de control interno establecidos para prevenir y detectar errores.Es también importante que el auditor investigue sobre el conocimiento de la administración acerca de fraudes que hayan afectado a la entidad, de presuntos fraudes que estén siendo investigados y de errores de importancia que se hayan descubierto, estas investigaciones podrían indicar posibles debilidades en los procedimientos de control.

Discusiones con los encargados del mandoLos encargados del mando de una entidad tienen responsabilidad de vigilancia de los sistemas para monitorear el riesgo del control financiero y del cumplimiento con la ley. En tales circuns-tancias, se recomienda a los auditores buscar los puntos de vista de los encargados del mando sobre lo adecuado de los sistemas de contabilidad y de control interno establecidos para prevenir y detectar fraude y error, el riesgo de fraude y error, así como la competencia e integridad de la administración.

RIESGO DE AUDITORÍAEl “riesgo de auditoría” es el riesgo de que el auditor emita una opinión inapropiada de auditoría cuando los estados financieros estén presentados en forma errónea de importancia relativa. Tales representaciones erróneas pueden ser resultado de fraude o error.

Riesgo inherente y riesgo de controlCuando se evalúa el riesgo inherente y el riesgo de control el auditor deberá considerar cómo podrían ser presentados en forma errónea de importancia relativa los estados financieros como resultado de fraude o error. Al considerar el riesgo de representación errónea de importancia relativa resultante de fraude, el auditor deberá considerar si están presentes factores de riesgo de fraude que indiquen la posibilidad de información financiera errónea o de malversación de activos.Los factores de riesgo de fraude no pueden ser catalogados fácilmente en orden de importancia o combinados en modelos preventivos efectivos. La importancia de los factores de riesgo de fraude varía ampliamente. Algunos de estos factores estarán presentes en entidades donde las condiciones específicas no presenten un riesgo de representación errónea de importancia relativa. Consecuentemente, el auditor ejerce su juicio profesional cuando considera los factores de riesgo de fraude individualmente o en combinación, y si hay o no controles específicos que aminoren el riesgo. El tamaño, complejidad y características de propiedad de la entidad tienen una influencia importante en la consideración de los factores de riesgo relevantes.

Riesgo de detecciónCon base en la evaluación del auditor de los riesgos inherente y de control (incluyendo los resultados de cualquier prueba de controles), el auditor deberá planear procedimientos sustantivos para reducir a un nivel aceptablemente bajo el riesgo de que no sean detectadas las

29 CA9-5| GRUPO 7


representaciones erróneas resultantes de fraude y error que sean de importancia relativa para los estados financieros tomados en su conjunto. Al planear los procedimientos sustantivos, el auditor deberá manejar los factores de riesgo de fraude que haya identificado como presentes.

Procedimientos cuando las circunstancias indican una posible representación erróneaCuando el auditor se encuentra con circunstancias que puedan indicar que hay una representación errónea de importancia relativa en los estados financieros resultante de fraude o error, éste deberá llevar a cabo procedimientos para determinar si los estados financieros están presentados o no en forma errónea de importancia relativa.Cuando el auditor encuentra tales circunstancias, la naturaleza, oportunidad y alcance de los procedimientos por desempeñar dependen de su juicio en cuanto al tipo de fraude o error indicado, la probabilidad de su ocurrencia y la probabilidad de que un tipo particular de fraude o error pudiera tener un efecto de importancia relativa sobre los estados financieros.

Consideración de si una representación errónea identificada puede ser indicativa de fraudeCuando el auditor identifica una representación errónea, el auditor deberá considerar si esta representación errónea puede ser indicativa de fraude y, si hay dicha indicación, el auditor deberá considerar los efectos de la representación errónea con relación a otros aspectos de la auditoría, particularmente la confiabilidad de representaciones de la administración.Si el auditor ha determinado que una representación errónea es, o puede ser, el resultado de fraude, éste evaluará las implicaciones, especialmente las que se refieran a la posición organizacional de la persona o personas implicadas.

DocumentaciónEl auditor deberá documentar los factores de riesgo de fraude identificados como presentes durante el proceso de evaluación del auditor y documentar la respuesta del auditor a cualquiera de dichos factores. Si durante el desarrollo de la auditoría se identifican factores de riesgo de fraude que causen que el auditor crea que ciertos procedimientos de auditoría adicionales son necesarios, el auditor deberá documentar la presencia de dichos factores de riesgo y su respuesta a ellos.

Representaciones de la administraciónEl auditor deberá obtener representaciones por escrito de la administración de que:

(a) reconoce su responsabilidad de la puesta en marcha y operación de los sistemas de contabilidad y de control interno planeados para prevenir y detectar fraude y error;

(b) cree que los efectos de las representaciones erróneas sin corregir de los estados financieros, acumuladas por el auditor durante la auditoría no son de importancia relativa, tanto en lo individual como en el agregado de su totalidad para los estados financieros tomados en conjunto. Deberá incluirse un resumen de tales partidas en o acompañado a la representación escrita;

(c) ha revelado al auditor todos los hechos importantes relativos a cualquier fraude o presunto fraude conocidos por la administración que puedan haber afectado a la entidad; y

(d) ha revelado al auditor los resultados de su evaluación del riesgo de que los estados financieros puedan estar presentados en forma errónea de importancia relativa

30 CA9-5| GRUPO 7


como resultado de fraude. ComunicaciónCuando el auditor identifica una representación errónea resultante de fraude, o un presunto fraude y/o error, deberá considerar la responsabilidad del auditor de comunicar esta información a la administración, a los encargados del mando y, en algunas circunstancias, a las autoridades reguladoras y ejecutoras.

La comunicación oportuna de una representación errónea resultante de fraude, o un presunto fraude o error, al nivel apropiado de administración, es importante porque permite a la administración tomar acción según sea necesario. La determinación de cuáles asuntos deben comunicarse por el auditor a los encargados del mando es una cuestión de juicio profesional y también se afecta por un entendimiento entre las partes en cuanto a qué asuntos deben comunicarse. Normalmente, dichos asuntos incluyen:

Cuestiones relativas a competencia e integridad de la administración. Fraude que implique a la administración. Otro fraude que dé como resultado una representación errónea de los estados

financieros. Representaciones erróneas resultantes de error. Representaciones erróneas que indiquen debilidades de importancia relativa en el

control interno, incluyendo el diseño u operación del proceso de información financiera de la entidad.

Representaciones erróneas que puedan causar que los estados financieros futuros sean presentados en forma errónea de importancia relativa.

Comunicación de representaciones erróneas resultantes de error a la administración y a los encargados del mandoSi el auditor ha identificado una representación errónea de importancia relativa resultante de error, éste deberá comunicar la representación errónea al nivel apropiado dé administración en forma oportuna, y considerar la necesidad de informarlo a los encargados del mando. El auditor deberá informar a los encargados del mando de las representaciones erróneas sin corregir acumuladas por el auditor durante la auditoría, las cuales la administración determinó que no eran de importancia relativa, tanto en lo individual como en su agregado para los estados financieros tomados como un todo.

Comunicación de representaciones erróneas resultantes de fraude a la administración y a los encargados del mandoSi el auditor ha:

(a) identificado un fraude, sea o no que dé como resultado una representación errónea de importancia relativa en los estados financieros; o

(b) obtenido evidencia que indique que puede existir fraude (aun si el efecto potencial sobre los estados financieros no sería de importancia relativa);

El auditor deberá comunicar estos asuntos al nivel apropiado de administración en forma oportuna y considerar la necesidad de informar estos asuntos a los encargados del mando. Si el auditor ha determinado que la representación errónea es, o puede ser, resultado de fraude y ha determinado que el efecto podría ser de importancia relativa para los estados financieros, o no ha podido evaluar si el efecto es de importancia relativa o no, el auditor:

31 CA9-5| GRUPO 7


(a) discute el asunto y el enfoque para investigación adicional con un nivel apropiado de la administración que sea cuando menos un nivel por encima de los afectados y con la administración al más alto nivel; y

(b) si es apropiado, sugiere que la administración consulte con un asesor legal.

Comunicación de debilidades de importancia relativa en el control internoEl auditor deberá comunicar a la administración cualquier debilidad de importancia relativa en el control interno, relacionada con la prevención o detección de fraude y error, que haya llegado a la atención del auditor como resultado del desempeño de la auditoría. El auditor deberá también quedar satisfecho de que los encargados del mando hayan sido informados de cualquier debilidad de importancia relativa en el control interno relacionadas con la prevención y detección de fraude, ya sea que hayan sido traídas a la atención del auditor por la administración o que hayan sido identificadas por el auditor durante la auditoría.Si se duda de la integridad u honestidad de la administración o de los encargados del mando, el auditor normalmente considera buscar asesoría legal para ayudarlo en la determinación del curso de acción apropiado.

Comunicaciones a las autoridades reguladoras y ejecutorasEl deber profesional del auditor de mantener la confidencialidad de información del cliente ordinariamente impide reportar el fraude y error a una parte fuera de la entidad del cliente. Sin embargo, las responsabilidades legales del auditor varían por país y, en ciertas circunstancias, el deber de confidencialidad puede ser sobrepasado por estatuto, ley o juzgados. Por ejemplo, en algunos países el auditor de una institución financiera tiene un deber estatutario de informar la ocurrencia de fraude y/o error de importancia relativa a las autoridades supervisoras. El auditor considera buscar asesoría legal en tales circunstancias.

Incapacidad del auditor de completar el trabajoSi el auditor concluye que no es posible seguir desempeñando la auditoría como resultado de una representación errónea resultante de fraude o presunto fraude, éste deberá:

(a) considerar las responsabilidades profesionales y legales aplicables en las circunstancias, incluyendo si hay un requisito de que el auditor informe a la persona o personas que hicieron el compromiso de auditoría o, en algunos casos, a las autoridades reguladoras;

(b) considerar la posibilidad de retirarse del trabajo; y(c) si el auditor se retira:

(i) discutir con el nivel apropiado de la administración y con los encargados del mando el retiro del auditor del trabajo y sus razones para el retiro; y

(ii) considerar si hay un requisito profesional o legal de informar a la persona o personas que hicieron el compromiso de auditoría o, en algunos casos, a las autoridades reguladoras el retiro del auditor del trabajo y sus razones para ello.

El auditor puede encontrar circunstancias excepcionales que cuestione la capacidad del auditor para seguir desempeñando la auditoria, por ejemplo, en circunstancias en que:

(a) la entidad no toma la acción correctiva que el auditor considera necesaria en las circunstancias, respecto al fraude aun cuando este no sea de importancia relativa para los estados financieros;

(b) la consideración del auditor del riesgo de representación errónea de importancia

32 CA9-5| GRUPO 7


relativa resultante de fraude y los resultados de pruebas de auditoría indiquen un importante riesgo de fraude de importancia relativa y omnipresente; o,

(c) el auditor tiene una inquietud importante sobre la competencia o integridad de la administración o de los encargados del mando.

CONSIDERACIÓN DE LEYES Y REGLAMENTOS EN UNA AUDITORÍA DE ESTADOS FINANCIEROS

NIAAs 250

El propósito de esta norma es establecer normas y proporcionar lineamientos sobre la responsabilidad del auditor de considerar las leyes y reglamentos en una auditoría de estados financieros.Cuando planea y desempeña procedimientos de auditoría y cuando evalúa y reporta los resultados consecuentes, el auditor deberá reconocer que el incumplimiento por parte de la entidad con leyes y reglamentos puede afectar substancialmente a los estados financieros.El término “incumplimiento” se refiere a actos, de omisión o comisión por la entidad que está siendo auditada, ya sea intencionales o no intencionales, que son contrarios a las leyes y reglamentos vigentes. Tales actos, incluyen transacciones asumidas por, o a nombre de, la entidad o por su cuenta por parte de la administración o empleados. Si un acto constituye incumplimiento o no, es una determinación legal que está ordinariamente más allá de la competencia profesional del auditor. El entrenamiento y experiencia del auditor y su comprensión de la entidad y su industria pueden proporcionar una base para el reconocimiento de que algunos actos que llegan a atención del auditor pueden constituir incumplimiento con las leyes y reglamentos. La determinación de si un acto particular constituye o es probable que constituya incumplimiento se basa generalmente el consejo de un experto informado y calificado para practicar la ley, pero en última instancia sólo puede ser determinado por una corte de justicia.

Las leyes y reglamentos varían considerablemente en su relación con los estados financieros. Algunas leyes y reglamentos determinan la forma o contenido de los estados financieros de una entidad o los montos que se deben registrar o revelaciones que se deben hacer en los estados financieros. Debe cumplirse con otras leyes o reglamentos por parte de la administración o dichas leyes establecen las provisiones bajo las cuales se permite a la entidad conducir su negocio. Algunas entidades operan en industrias fuertemente reguladas (como bancos y compañías químicas). Otras están sujetas sólo a muchas leyes y reglamentos que generalmente se relacionan con los aspectos de operación del negocio (como las que se refieren a seguridad y salud en trabajo y a empleos iguales). El incumplimiento con las leyes y reglamentos podría resultar en consecuencias financieras para la entidad como multas, litigios, etc. Generalmente, mientras más alejado está el incumplimiento de los eventos y transacciones ordinariamente reflejados en los estados financieros, es menos probable que un auditor se entere del mismo o que reconozca su posible incumplimiento.

RESPONSABILIDAD DE LA ADMINISTRACIÓN DEL CUMPLIMIENTO CON LEYES Y REGLAMENTOS

33 CA9-5| GRUPO 7


Es responsabilidad de la administración asegurar que las operaciones de la entidad se conducen de acuerdo con las leyes y reglamentos. La responsabilidad por la prevención y detección de incumplimiento descansa en la administración. Las siguientes políticas y procedimientos, entre otros pueden ayudar a la administración para descargar sus responsabilidades por la prevención y detección de incumplimiento:

Monitorear los requisitos legales y asegurar que los procedimientos de operación están diseñados para cumplir con esos requisitos.

Instituir y operar sistemas apropiados de control interno. Desarrollar, hacer público, y seguir un código de conducta. Asegurar que los empleados están apropiadamente entrenados y comprenden el Código

de Conducta. Monitorear el cumplimiento del Código de Ética y actuar apropiadamente para disciplinar

a los empleados que dejan de cumplir con él. Contratar asesores legales para ayudar en el monitoreo de los requisitos legales. Mantener un registro de leyes importantes con las que la entidad tiene que cumplir

dentro de su industria particular y un registro de quejas

CONSIDERACIÓN DEL AUDITOR DEL CUMPLIMIENTO CON LEYES Y REGLAMENTOSEl auditor no es, y no puede ser considerado, responsable por prevenir el incumplimiento. El hecho de que se lleve a cabo una auditoría anual puede, sin embargo, actuar como una fuerza disuasiva o freno. Una auditoría está sujeta al inevitable riesgo de que algunas representaciones erróneas de importancia relativa de los estados financieros no sean detectadas, aún cuando la auditoría esté apropiadamente planificada y desempeñada de acuerdo con las NIAAs. Este riesgo es más alto respecto de representaciones erróneas de importancia relativa, resultante de incumplimiento con leyes y reglamentos debido a factores como:

Hay muchas leyes y reglamentos, que se refieren principalmente a los aspectos de operación de la entidad, que típicamente no tienen un efecto importante sobre los estados financieros y no son capturadas por los sistemas de contabilidad y de control interno.

La efectividad de los procedimientos de auditoría es afectada por las limitaciones inherentes de los sistemas de contabilidad y de control interno y por el uso de comprobaciones.

Mucha de la evidencia obtenida por el auditor es de naturaleza persuasiva y no conclusiva.

El incumplimiento puede implicar conducta que tiene la intención de ocultar, como colusión, falsificación, falta deliberada de registro de transacciones, el que la administración senior sobrepase los controles, o representaciones erróneas intencionales hechas al auditor.

Para planear la auditoría, el auditor deberá obtener una comprensión general del marco de referencia legal y regulador aplicable a la entidad y a la industria y cómo la entidad está cumpliendo con dicho marco de referencia.Para obtener la comprensión general de leyes y reglamentos, el auditor ordinariamente tendría que:

Usar el conocimiento existente de la industria y negocio de la entidad. Averiguar con la administración respecto de las políticas y procedimientos de la entidad

referentes al cumplimiento con leyes y reglamentos.

34 CA9-5| GRUPO 7


Averiguar con la administración sobre las leyes o reglamentos que puede esperarse tengan un efecto fundamental sobre las operaciones de la entidad.

Discutir con la administración las políticas o procedimientos adoptados para identificar, evaluar y contabilizar las demandas de litigio y las evaluaciones.

Discutir el marco de referencia legal y reglamentario con los auditores de subsidiarias en otros países (por ejemplo, si se requiere que la subsidiaria se adhiera a los reglamentos de valores de la compañía tenedora).

Después de obtener la comprensión general, el auditor deberá desempeñar procedimientos para ayudar a identificar casos de incumplimiento con aquellas leyes y reglamentos en donde debe considerarse el incumplimiento al preparar los estados financieros, específicamente:

Averiguar con la administración si la entidad está en cumplimiento con dichas leyes y reglamentos.

Inspeccionar correspondencia con las principales autoridades que otorgan licencias o imponen reglamentos.

El auditor deberá obtener suficiente evidencia apropiada de auditoría sobre el cumplimiento con aquellas leyes y reglamentos que el auditor generalmente reconoce que tienen un efecto sobre la determinación de montos substanciales y revelaciones en los estados financieros. El auditor debería tener una suficiente comprensión de estas leyes y reglamentos para considerarlas cuando audita las aseveraciones relacionadas a la determinación de montos que van a ser registrados y las revelaciones que van a ser hechas. Dichas leyes y reglamentos deberán estar bien establecidos y ser conocidos por la entidad y dentro de la industria; deberían ser considerados recurrentemente cada vez que se emitan estados financieros.

El auditor deberá estar alerta al hecho de que los procedimientos aplicados con el propósito de formarse una opinión sobre los estados financieros pueden traer a la atención del auditor casos de posible incumplimiento con leyes y reglamentos. El auditor debería obtener representaciones escritas de que la administración ha revelado al auditor todos los incumplimientos reales o posibles conocidos, con las leyes y reglamentos cuyos efectos deberían considerarse al preparar los estados financieros.En ausencia de evidencia en contrario, el auditor tiene derecho a asumir que la entidad está en cumplimiento con estas leyes y reglamentos.

Indicaciones de que puede haber ocurrido incumplimientoEjemplos del tipo de información que puede llamar la atención del auditor que puede indicar que ha ocurrido incumplimiento con leyes o reglamentos: Investigación por departamentos del gobierno o pago de multas o castigos. Pagos por servicios no especificados o préstamos a consultores, partes relacionadas,

empleados o empleados del gobierno. Comisiones de ventas u honorarios a agentes que parecen excesivos en relación con los

ordinariamente pagados por la entidad o en su industria con los servicios realmente recibidos. Compras a precios notablemente por encima o por debajo del precio de mercado. Pagos inusuales en efectivo, compras en forma de cheques de caja de pagaderos al portador o

transferencia a cuentas bancarias numeradas. Transacciones inusuales con compañías registradas en paraísos fiscales. Pagos por bienes o servicios hechos a algún país distinto del país de origen de los bienes o

servicios.

35 CA9-5| GRUPO 7


Pagos sin documentación apropiada de control de cambios. Existencia de un sistema contable que falla, ya sea por diseño o por accidente, en dar un

rastro de auditoría adecuado o suficiente evidencia. Transacciones no autorizadas o transacciones registradas en forma impropia. Comentarios en los medios noticiosos.

Procedimientos cuando se descubre incumplimientoCuando el auditor se da cuenta de información concerniente a un posible caso de incumplimiento, el auditor debería obtener una comprensión de la naturaleza del acto y las circunstancias en las que ha ocurrido, y otra información suficiente para evaluar el posible efecto sobre los estados financieros.Cuando evalúa el posible efecto sobre los estados financieros, el auditor considera:

* Las potenciales consecuencias financieras, como multas, sanciones, daños, amenaza de expropiación de activos, discontinuación forzosa de operaciones y litigios.

* Si las potenciales consecuencias financieras requieren revelación.* Si las potenciales consecuencias financieras son tan serias como para cuestionar el punto

de vista justo y verdadero (presentación razonable) dado por los estados financieros.Cuando el auditor cree que puede haber incumplimiento, el auditor debería documentar los resultados y discutirlos con la administración. La documentación de resultados incluye copias de registros y documentos y la elaboración de minutas de las conversaciones, si fuera apropiado.

INFORME DE INCUMPLIMIENTOA la administraciónEl auditor debería, tan pronto sea factible, ya sea comunicarse con el comité de auditoría, el consejo de directores y ejecutivos senior, u obtener evidencia de que están apropiadamente informados, respecto del incumplimiento que viene a la atención del auditor. Si a juicio del auditor se cree que el incumplimiento es intencional y de importancia relativa, el auditor debería comunicar el resultado sin demora.Si el auditor sospecha que miembros senior de la administración, incluyendo miembros del consejo de directores, están involucrados en el incumplimiento, el auditor deberá reportar el asunto al nivel superior inmediato de autoridad en la entidad, si existe, como un comité de auditoría o un consejo de supervisión. Donde no exista autoridad más alta, o si el auditor cree que puede no tomarse acción sobre el reporte o está inseguro sobre a cuál persona reportar, el auditor considerará buscar asesoría legal.

A los usuarios del dictamen de la auditoría sobre los estados financierosSi el auditor concluye que el incumplimiento tiene un efecto sustancial sobre los estados financieros, y no ha sido apropiadamente reflejado en los estados financieros, el auditor debería expresar una opinión calificada o una opinión adversa.Si el auditor es impedido por la entidad de obtener apropiada evidencia suficiente de auditoría para evaluar si ha ocurrido o es probable que ocurra incumplimiento que sea de importancia relativa para los estados financieros, el auditor debería expresar una opinión calificada o una abstención de opinión sobre los estados financieros basado en una limitación al alcance de la auditoría.

36 CA9-5| GRUPO 7


Si no le es posible al auditor determinar si ha ocurrido incumplimiento a causa de las limitaciones impuestas por las circunstancias y no por la entidad, el auditor deberá considerar el efecto sobre el dictamen del auditor.

A las autoridades reguladoras y ejecutoriasEl deber de confidencialidad del auditor ordinariamente le imposibilitaría reportar incumplimiento a una tercera persona. Sin embargo, en ciertas circunstancias, ese deber de confidencialidad es sobrepasado por el estatuto, la ley o por las cortes de justicia (por ejemplo, en algunos países se requiere al auditor que reporte incumplimiento de las instituciones financieras a las autoridades supervisoras). El auditor puede necesitar buscar asesoría legal en tales circunstancias, dando debida consideración a la responsabilidad del auditor hacia el interés público.

Perspectiva del Sector PúblicoMuchos trabajos del sector público incluyen responsabilidades de auditoría adicionales respecto de la consideración de leyes y reglamentos. Aún si las responsabilidades del auditor no se extienden más allá de las del auditor del servicio privado, las responsabilidades para reportes pueden ser diferentes ya que el auditor del sector público puede estar obligado a reportar sobre casos de incumplimiento a las autoridades que gobiernan o reportarlos en el dictamen de auditoría.

37 CA9-5| GRUPO 7


COMUNICACIONES DE ASUNTOS DE AUDITORÍA CON LOS ENCARGADOS DEL MANDO

NIAAs 260

El propósito de esta norma es establecer normas y proporcionar lineamientos sobre la comunicación de asuntos de auditoría que surgen de la auditoría de los estados financieros entre el auditor y los encargados del mando de una entidadEl auditor deberá comunicar los asuntos de auditoria de interés del mando que surjan de la auditoria de los estados financieros a aquellos encargados del mando de una entidad.

Mando es el término usado para describir el papel de las personas a quienes se confía la supervisión, el control y dirección de una entidad. Los encargados del mando ordinariamente son responsables de asegurar que la entidad logre sus objetivos, de la información financiera y de informar a las partes interesadas. Los encargados del mando incluyen la administración sólo cuando desempeña dichas funciones. Los asuntos de auditoría de interés del mando son aquéllos que surgen de la auditoría de los estados financieros y, en la opinión del auditor, son importantes y relevantes para los encargados del mando para supervisar el proceso de información financiera y revelación. Los asuntos de auditoría de interés del mando incluyen sólo aquellos asuntos que han llegado a la atención del auditor como resultado del desempeño de la auditoría.

Personas relevantesEl auditor deberá determinar las personas relevantes que estén a cargo del mando y con quienes se comunican los asuntos de auditoría de interés del mando.Las estructuras de mando varían de un país a otro reflejando antecedentes culturales y legales. Esta diversidad hace difícil establecer una identificación universal de las personas encargadas del mando y con quienes el auditor se comunica para asuntos de auditoría de interés del mando. El auditor usa el juicio para determinar las personas con quiénes comunicarse para los asuntos de auditoría de interés del mando, tomando en cuenta la estructura de mando de la entidad, las circunstancias del trabajo y cualquier legislación relevante. El auditor también considera las responsabilidades legales de dichas personas.

38 CA9-5| GRUPO 7


Cuando la estructura de mando de la entidad no está bien definida, o los encargados del mando no están claramente identificados por las circunstancias del trabajo, o por la legislación, el auditor llega a un acuerdo con la entidad respecto a con quién se han de comunicar los asuntos de auditoría de interés del mando. Para evitar malos entendidos, una carta compromiso de auditoría puede explicar que el auditor comunicará sólo aquellos asuntos de interés del mando que vengan a su atención como resultado del desempeño de una auditoría, y que no se requiere que el auditor diseñe procedimientos para el propósito específico de identificar asuntos de interés del mando. La carta compromiso puede también:

Describir la forma en que se harán cualesquiera comunicaciones sobre asuntos de auditoría de interés del mando;

Identificar a las personas relevantes con quienes se harán dichas comunicaciones; Identificar cualesquiera asuntos de auditoría específicos de interés del mando que

se ha convenido que deben comunicarse.La efectividad de las comunicaciones se enriquece al desarrollar una relación de trabajo constructiva entre el auditor y los encargados del mando. Esta relación se desarrolla a la vez que se mantiene una actitud de independencia y objetividad profesional.

Asuntos de auditoría de interés del mando que han de comunicarseEl auditor deberá considerar los asuntos de auditoría de interés del mando que surjan de la auditoría de los estados financieros y comunicarlos a los encargados del mando. Ordinariamente estos asuntos incluyen:

El enfoque general y el alcance global de la auditoría, incluyendo cualesquiera limitaciones esperadas o cualesquiera requisitos adicionales.

La selección de, o cambios en, políticas y prácticas contables importantes que tengan, o pudieran tener, un efecto de importancia relativa sobre los estados financieros de la entidad.

El efecto potencial sobre los estados financieros de cualesquiera riesgos y exposiciones importantes, tales como litigios pendientes, que se requiera sean revelados en los estados financieros.

Ajustes de auditoría, ya sea que se registren o no, por la entidad, que tengan, o pudieran tener, un efecto importante sobre los estados financieros de la entidad.

Incertidumbres de importancia relativa relacionadas a sucesos y condiciones que puedan proyectar duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha;

Desacuerdos con la administración sobre asuntos que, individualmente o en agregado, pudieran ser importantes para los estados financieros de la entidad o para el dictamen del auditor. Estas comunicaciones incluyen consideración de si el asunto ha sido o no, resuelto y la importancia del asunto.

Modificaciones esperadas al dictamen del auditor. Otros asuntos que justifiquen la atención de los encargados del mando, tales como

debilidades significativas en el control interno, cuestiones respecto de la integridad de la administración y fraude que implique a la administración.

Cualesquiera otros asuntos sobre los que se convenga en los términos del trabajo de auditoría.

39 CA9-5| GRUPO 7


Como parte de las comunicaciones del auditor, se informa a los encargados del mando que las comunicaciones de asuntos por parte del auditor incluyen sólo aquellos asuntos de auditoria de interés del mando que hayan llegado a la atención del auditor como resultado del desempeño de la auditoria. Una auditoría de estados financieros no está diseñada para identificar todos los asuntos que puedan ser relevantes a los encargados del mando.

Oportunidad de las comunicacionesEl auditor deberá comunicar oportunamente los asuntos de auditoria de interés del mando. Esto hace posible a los encargados del mando tomar la acción apropiada.Para lograr comunicaciones oportunas, el auditor discute con los encargados del mando la base y oportunidad de dichas comunicaciones.

Formas de comunicacionesLas comunicaciones del auditor con los encargados del mando pueden hacerse en forma oral o por escrito. La decisión del auditor de comunicar ya sea oralmente o por escrito es afectada por factores, tales como:

El tamaño, estructura de operaciones, estructura legal, y procesos de comunicación de la entidad que se audita;

La naturaleza, sensibilidad e importancia de los asuntos de auditoría de interés del mando que han de comunicarse.

Los convenios hechos con respecto a reuniones periódicas o información de asuntos de auditoría de interés del mando.

La cantidad de contacto permanente y diálogo que el auditor tenga con los encargados del mando.

Cuando los asuntos de auditoría de interés del mando son comunicados en forma oral, el auditor documenta en los papeles de trabajo los asuntos comunicados y cualesquiera respuestas a dichos asuntos. Esta documentación puede adoptar la forma de una copia de las minutas del análisis del auditor con los encargados del mando. En ciertas circunstancias, dependiendo de la naturaleza, sensibilidad e importancia del asunto puede ser aconsejable que el auditor confirme por escrito a los encargados del mando cualesquiera comunicaciones orales sobre asuntos de auditoría de interés del mando.

ConfidencialidadLos requisitos de los organismos contables profesionales nacionales, de la legislación o reglamentación pueden imponer obligaciones de confidencialidad que restrinjan las comunicaciones del auditor de asuntos de auditoría de interés del mando. El auditor se refiere a dichos requisitos, leyes y reglamentos antes de comunicarse con los encargados del mando. En algunas circunstancias, los conflictos potenciales con las obligaciones éticas y legales de confidencialidad y de informar del auditor pueden ser complejos. En estos casos, el auditor puede desear consultar a un asesor legal.

Leyes y reglamentosLos requisitos de los organismos contables profesionales nacionales, de la legislación o reglamentos, pueden imponer obligaciones sobre el auditor de hacer comunicaciones sobre asuntos relacionados con el mando.

Perspectiva del Sector Público

40 CA9-5| GRUPO 7


Si bien los principios básicos contenidos en esta NIA se aplican a la auditoría de estados financieros del sector público, la legislación que da pie al mandato de auditoría puede especificar la naturaleza, contenido y forma de las comunicaciones con los encargados del mando de la entidad.Para auditorías del sector público, los tipos de asuntos que puedan ser de interés al órgano de mando pueden ser más amplios que los tipos de asuntos analizados en la NIA, los cuales están relacionados directamente a la auditoría de los estados financieros. Los mandatos de auditores del sector público pueden requerir de ellos que reporten asuntos que lleguen a su atención que se relacionen con:

Cumplimiento con los requisitos legislativos o reglamentarios y las autoridades relacionadas.

Lo adecuado de los sistemas de contabilidad y de control. La economía, eficiencia y efectividad de programas, proyectos y actividades.

Para los auditores del sector público, las comunicaciones por escrito de los auditores pueden ponerse al conocimiento público. Por esa razón, el auditor del sector público necesita estar consciente de que sus comunicaciones por escrito pueden distribuirse a una audiencia más amplia que solamente a aquellas personas encargadas del mando de la entidad.

PLANEACIÓN

NIAAs 300

El propósito de esta Norma es establecer normas y proporcionar lineamientos sobre la planeación de una auditoría de estados financieros. El auditor deberá planear el trabajo de auditoría de modo que sea desempeñada de una manera efectiva.Por lo que la Planeación significa desarrollar una estrategia general y un enfoque detallado para la naturaleza, oportunidad y alcance esperados de la auditoría. Para asegurar que se presta atención adecuada a áreas importantes. La planeación también ayuda para la apropiada asignación de trabajo a los auxiliares y para la coordinación del trabajo hechos por otros auditores y expertos.El grado de planeación variará de acuerdo con el tamaño de la entidad, la complejidad de la auditoría y la experiencia del auditor con la entidad y conocimiento del negocio. Adquirir conocimiento del negocio es una parte importante de la planeación del trabajo. El conocimiento del negocio por el auditor ayuda en la identificación de eventos, transacciones y prácticas que puedan tener un efecto importante sobre los estados financieros.

EL PLAN GLOBAL DE AUDITORÍAEl auditor debería desarrollar y documentar un plan global de auditoría describiendo el alcance y conducción esperados de la auditoría. Este registro necesitará estar suficientemente detallado para guiar el desarrollo del programa de auditoría, su forma y contenido precisos variarán de acuerdo al tamaño de la entidad, a la complejidad de la auditoría y a la metodología y tecnología específicas usadas por el auditor.Los asuntos que tendrá que considerar el auditor al desarrollar el plan global de auditoría incluyen:

1. Conocimiento del negocio: Factores económicos generales y condiciones de la industria que afectan al

negocio de la entidad.

41 CA9-5| GRUPO 7


Características importantes de la entidad, su negocio, su desempeño financiero y sus requerimientos para informar incluyendo cambios desde la fecha de la anterior auditoría.

El nivel general de competencia de la administración.2. Comprensión de los sistemas de contabilidad y de control interno:

Las políticas contables adoptadas por la entidad y los cambios en esas políticas.

El efecto de pronunciamientos nuevos de contabilidad y auditoría. El conocimiento acumulable del auditor sobre los sistemas de contabilidad y

de control interno y el relativo énfasis que se espera se ponga en las pruebas de procedimientos de control y otros procedimientos sustantivos.

3. Riesgo e importancia relativa: Las evaluaciones esperadas de los riesgos inherentes y de control y la

identificación de áreas de auditoría importantes. El establecimiento de niveles de importancia relativa para propósitos de

auditoría. La posibilidad de representaciones erróneas, incluyendo la experiencia de

períodos pasados, o de fraude. La identificación de áreas de contabilidad complejas incluyendo las que

implican estimaciones contables.4. Naturaleza, tiempos y alcance de los procedimientos:

Posible cambio de énfasis sobre áreas específicas de auditoría. El efecto de la tecnología de información sobre la auditoría. El trabajo de auditoría interna y su esperado efecto sobre los procedimientos

de auditoría externa.5. Coordinación, dirección, supervisión y revisión:

El involucramiento de otros auditores en la auditoría de componentes, por ejemplo, subsidiaria, sucursal y divisiones.

El involucramiento de expertos. El número de locaciones. Requerimientos de personal.

6. Otros asuntos: La posibilidad de que el supuesto de negocio en marcha pueda ser

cuestionado. Condiciones que requieren atención especial, como la existencia de partes

relacionadas. Los términos del trabajo y cualesquiera responsabilidades estatuarias. La naturaleza y oportunidad de los informes u otra comunicación con la

entidad que se esperan bajo términos del trabajo.

EL PROGRAMA DE AUDITORÍAEl auditor deberá desarrollar y documentar un programa de auditoría que exponga la naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados que se requieren para implementar el plan de auditoría global. El programa de auditoría contendrá los objetivos de la auditoría para cada área y un presupuesto de tiempo en el que son presupuestadas las horas para las diversas áreas o procedimiento de la auditoría.

42 CA9-5| GRUPO 7


También se considerara las evaluaciones específicas de los riesgos inherentes y de control y el nivel requerido de certeza que tendrán que proporcionar los procedimientos sustantivos. El auditor debería también considerar los tiempos para pruebas de controles y de procedimientos sustantivos, la coordinación de cualquier ayuda esperada de la entidad, la disponibilidad de los auxiliares y el involucramiento de otros auditores o expertos.

CONOCIMIENTO DEL NEGOCIO

NIAAs 310

Al desempeñar una auditoría de estados financieros, el auditor debería tener u obtener un conocimiento del negocio suficiente para que sea posible identificar y comprender los eventos, transacciones y prácticas que, a juicio del auditor, puedan tener un efecto importante sobre los estados financieros o en el examen o en el dictamen de auditoría. Para que dicho conocimiento sea usado por el auditor al evaluar los riesgos inherentes y de control y al determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría.

OBTENCIÓN DEL CONOCIMIENTOAntes de aceptar el trabajo, el auditor debería obtener un conocimiento preliminar de la industria y de los dueños, administración y operaciones de la entidad que va a ser auditada, y consideraría si puede obtenerse un nivel de conocimiento del negocio adecuado para desempeñar la auditoría.Obtener el conocimiento requerido del negocio es un proceso continuo y acumulativo de recolección y evaluación de la información y de relacionar el conocimiento resultante con la evidencia de auditoría e información en todas las etapas de la auditoría. Para trabajos continuos, el auditor actualizaría y revaluaría la información reunida previamente, incluyendo información de los papeles de trabajo del año anterior. El auditor puede obtener un conocimiento de la industria y de la entidad de un número de fuentes, que pueden ser:

Experiencia previa con la entidad y su industria. Discusión con personas de la entidad (por ejemplo, directores, y personal

operativo senior).

43 CA9-5| GRUPO 7


Discusión con personal de auditoría interna y revisión de dictámenes de auditoría interna.

Discusión con otros auditores y con asesores legales o de otro tipo que hayan proporcionado servicios a la entidad o dentro de la industria.

Discusión con personas enteradas fuera de la entidad (por ejemplo, economistas de la industria, reglamentadores de la industria, clientes, abastecedores, competidores).

Publicaciones relacionadas con la industria (por ejemplo, estadísticas de gobierno, encuestas, textos, revistas de comercio, reportes preparados por bancos y corredores de valores, periódicos financieros).

Legislación y reglamentos que afecten en forma importante a la entidad. Visitas a los locales de la entidad y a instalaciones de sus plantas. Documentos producidos por la entidad (por ejemplo, minutas de juntas,

material enviado a accionistas o presentado a autoridades reglamentadoras, literatura promocional, informes anuales y financieros de años anteriores, presupuestos, informes internos de la administración, informes financieros provisionales, manual de políticas de la administración, manuales de sistemas de contabilidad y control interno, catálogo de cuentas, descripción de puestos, planes de mercadotecnia y de ventas).

USO DEL CONOCIMIENTOUn conocimiento del negocio es un marco de referencia dentro del cual el auditor ejerce su juicio profesional. Comprender el negocio y usar esta información apropiadamente ayuda al auditor para:

Evaluar el riesgo inherente y el riesgo de control. Considerar los riesgos del negocio y la respuesta de la administración al

respecto. Desarrollar el plan global de auditoría y el programa de auditoría. Determinar un nivel de importancia relativa y evaluar si el nivel de

importancia relativa que se escogió sigue siendo el apropiado. Evaluar la evidencia de auditoría para establecer si es apropiada y la

validez de las aseveraciones relacionadas de los estados financieros. Evaluar las estimaciones contables y las representaciones de la

administración. Identificar áreas donde pueden ser necesarias una consideración y

habilidades de auditoría especiales. Identificar partes relacionadas y transacciones de partes relacionadas. Reconocer información conflictiva (por ejemplo, representaciones

contradictorias). Reconocer circunstancias inusuales (por ejemplo, fraude o incumplimiento

con leyes y reglamentos, relaciones inesperadas de datos estadísticos de operación con los resultados financieros reportados).

Hacer investigaciones informadas y evaluar la razonabilidad de las respuestas.

44 CA9-5| GRUPO 7


Considerar lo apropiado de las políticas contables y de las revelaciones de los estados financieros.

Para hacer un uso efectivo del conocimiento del negocio el auditor debería considerar cómo afecta a los estados financieros tomados como un todo y si las aseveraciones de los estados financieros son consistentes con el conocimiento del auditor del negocio.

LA IMPORTANCIA RELATIVA DE LA AUDITORÍA

NIAAs 320

La Importancia relativa es definida como el Marco de Referencia para la Preparación y Presentación de Estados Financieros, en los términos siguientes:La información es de importancia relativa si su omisión o representación errónea pudiera influir en las decisiones económicas de los usuarios tomadas con base en los estados financieros. La importancia relativa depende del tamaño de la partida o error juzgado en las circunstancias particulares de su omisión o representación errónea. Así, la importancia relativa ofrece un punto de separación de la partida en cuestión, más que ser una característica primordial cualitativa que deba tener la información para ser útil.

IMPORTANCIA RELATIVA DE LA AUDITORÍAEl objetivo de una auditoría de estados financieros es hacer posible al auditor expresar una opinión sobre si los estados financieros están preparados, respecto de todo lo importante, de acuerdo con un marco de referencia para informes financieros identificado. La evaluación de qué es importante es un asunto de juicio profesional.El auditor considerara la importancia relativa tanto al nivel global del estado financiero como con relación a saldos de cuentas particulares, clases de transacciones y revelaciones. Puede ser influida por consideraciones como requerimientos legales y reguladores y consideraciones que se refieren a saldos de una cuenta de los estados financieros y sus relaciones con otras cuentas. Este proceso puede dar como resultado diferentes niveles de importancia relativa dependiendo del aspecto de

45 CA9-5| GRUPO 7


los estados financieros que está siendo considerado. La importancia relativa debería ser considerada por el auditor cuando:

determina la naturaleza, oportunidad y alcance de los procedimientos de auditoría; y

evalúa el efecto de las representaciones erróneas.

La relación entre importancia relativa y el riesgo de auditoríaLa evaluación del auditor de la importancia relativa, relacionada con saldos de cuenta y clases de transacciones específicas, ayuda a decidir cuestiones como qué partidas examinar y si usar procedimientos de muestreo y analíticos. Que en combinación, puede esperarse que reduzcan el riesgo de auditoría a un nivel aceptablemente bajo.Hay una relación inversa entre la importancia relativa y el nivel de riesgo de auditoría, que es que mientras más alto el nivel de importancia relativa, más bajo el riesgo de auditoría y viceversa. El auditor toma en cuenta la relación inversa entre importancia relativa y riesgo de auditoría. Si después de planificar procedimientos de auditoría específicos, el auditor determina que el nivel de importancia relativa aceptable es más bajo, el riesgo de auditoría aumenta. El auditor compensará esto:

reduciendo el nivel evaluado de riesgo de control, cuando esto sea factible, y apoyando el nivel reducido desarrollando pruebas de control extensas o adicionales;

reduciendo el riesgo de detección al modificar la naturaleza, oportunidad y alcance de los procedimientos substantivos planeados.

Importancia relativa y riesgo de auditoría al evaluar evidencia de auditoríaLa evaluación del auditor de importancia relativa y riesgo de auditoría puede ser diferente en el momento de planear inicialmente el trabajo que en el momento de evaluar los resultados de procedimientos de auditoría. Esto podría ser a causa de un cambio en circunstancias o a causa de un cambio en el conocimiento del auditor como resultado de la auditoría. Al planear el trabajo de auditoría, el auditor puede, intencionalmente, fijar el nivel de importancia relativa aceptable a un nivel más bajo de lo que se piensa usar para evaluar los resultados de la auditoría. Esto puede ser hecho para reducir la probabilidad de representaciones erróneas no descubiertas y para dar al auditor un margen de seguridad cuando evalúe el efecto de representaciones erróneas descubiertas durante la auditoría.

Evaluación del efecto de representaciones erróneasAl evaluar la apropiada presentación de los estados financieros el auditor debería evaluar si el agregado de formas erróneas no corregidas que han sido identificadas durante la auditoría, es de importancia relativa. El agregado de formas erróneas no corregidas comprende:

representaciones erróneas específicas identificadas por el auditor incluyendo el efecto neto de representaciones erróneas no corregidas identificadas durante la auditoría de períodos previos; y

la mejor estimación del auditor de otras representaciones erróneas que no pueden ser identificadas específicamente (o sea, errores proyectados).

Al considerar que el agregado de representaciones erróneas no corregidas es de importancia relativa. El auditor necesitara considerar el reducir el riesgo de auditoría ampliando los

46 CA9-5| GRUPO 7


procedimientos de auditoría o pidiendo a la administración que ajuste los estados financieros. En todo caso, la administración puede desear ajustar los estados financieros según las representaciones erróneas identificadas. Pero si la administración se niega a ajustar los estados financieros y los resultados de los procedimientos de auditoría ampliados no capacitan al auditor para concluir que el agregado de representaciones erróneas no corregidas no es de importancia relativa, el auditor debería considerar la modificación al dictamen del auditor.

EVALUACIÓN DE RIESGO Y CONTROL INTERNO

NIAAs 400

El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.El riesgo de auditoría significa el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección.

Riesgo inherente.- es la susceptibilidad del saldo de una cuenta o transacciones de representación errónea que pudiera ser de importancia relativa, se da asumiendo que no hubo controles internos relacionados.

Riesgo de control.- es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o transacciones y que puede ser de importancia relativa, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.

Riesgo de detección.- es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o transacción que podría ser de importancia relativa.

47 CA9-5| GRUPO 7


El Sistema de control interno significa todas las políticas y procedimientos (controles internos) adaptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la oportuna preparación de información financiera confiable. El sistema de control interno va más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y comprende:

El ambiente de control que significa la actitud global, conciencia y acciones de directores y administración respecto del sistema de control interno y su importancia en la entidad. Los factores reflejados en el ambiente de control incluyen:

La función del consejo de directores y sus comités. Filosofía y estilo operativo de la administración. Estructura organizacional de la entidad y métodos de asignación de autoridad y

responsabilidad. Sistema de control de la administración incluyendo la función de auditoría interna,

políticas de personal, y procedimientos de segregación de deberes.

Procedimientos de control que significa aquellas políticas y procedimientos además del ambiente de control que la administración ha establecido para lograr los objetivos específicos de la entidad. Los procedimientos específicos de control incluyen:

Reportar, revisar y aprobar conciliaciones Verificar la exactitud aritmética de los registros Controlar las aplicaciones y ambiente de los sistemas de información por

computadora, estableciendo controles sobre: cambios a programas de computadora acceso a archivos de datos Mantener y revisar las cuentas de control y los balances de comprobación. Aprobar y controlar documentos. Comparar datos internos con fuentes externas de información. Comparar los resultados de cuentas de efectivo, valores e inventario con

los registros contables. Limitar el acceso físico directo a los activos y registros Comparar y analizar los resultados financieros con las cantidades

presupuestadas.La comprensión de los aspectos relevantes de los sistemas de contabilidad y de control interno, junto con las evaluaciones del riesgo inherente y de control y otras consideraciones, harán posible para el auditor:

identificar los tipos de potenciales representaciones erróneas de importancia relativa que pudieran ocurrir en los estados financieros;

considerar factores que afectan el riesgo de representaciones erróneas substanciales; y diseñar procedimientos de auditoría apropiados

RIESGO INHERENTEPara evaluar el riesgo inherente, el auditor usara su juicio profesional para evaluar:

A nivel del estado financiero

48 CA9-5| GRUPO 7


La integridad de la administración. La experiencia y conocimiento de la administración y cambios en la

administración durante el período. Presiones inusuales sobre la administración, circunstancias que podrían

predisponer a la administración a dar una representación errónea de los estados financieros.

La naturaleza del negocio de la entidad, el potencial para obsolescencia tecnológica de sus productos y servicios, la complejidad de su estructura de capital, la importancia de las partes relacionadas y el número de locaciones y diseminación geográfica de sus instalaciones de producción.

Factores que afectan la industria en la que opera la entidad, condiciones económicas, competencia, financieras, tecnología, demanda.

A nivel de saldo de cuenta y clase de transacciones Cuentas de los estados financieros probables de ser susceptibles a

representación errónea La complejidad de transacciones subyacentes y otros eventos que podrían

requerir del uso del trabajo de un experto. El grado de juicio implicado para determinar saldos de cuenta. Susceptibilidad de los activos a pérdida o malversación. La terminación de transacciones inusuales y complejas, particularmente en o

cerca del fin del período. Transacciones no sujetas a procesamiento ordinario.

Sistemas de contabilidad y de control interno Las transacciones son ejecutadas de acuerdo con la autorización general o

específica de la administración. Todas las transacciones y otros eventos son prontamente registrados en el

momento correcto, en las cuentas apropiadas y en el período contable apropiado.

El acceso a activos y registros es permitido solo de acuerdo con la autorización de la administración.

Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquier diferencia.

Limitaciones inherentes de los controles internos El usual requerimiento de la administración de que el costo de un control

interno no exceda los beneficios que se espera se deriven. La mayoría de los controles internos tienden a ser dirigidos a transacciones

que no son de rutina. El potencial para error humano debido a descuido, distracción errores de juicio

y la falta de comprensión de las instrucciones. La posibilidad de burlar los controles internos a través de la colusión de un

miembro de la administración o de un empleado con partes externas o dentro de la entidad.

La posibilidad de que una persona responsable de ejercer un control interno pudiera abusar de esa responsabilidad

49 CA9-5| GRUPO 7


La posibilidad de que los procedimientos puedan volverse inadecuados debido a cambios en condiciones, y que el cumplimiento con los procedimientos pueda deteriorarse.

Comprensión de los sistemas de contabilidad y control interno El tamaño y complejidad de la entidad y de su sistema de computación. Consideraciones sobre importancia relativa. El tipo de controles internos implicados. La naturaleza de la documentación de la entidad de los controles internos

específicos. Evaluación del auditor del riesgo inherente.

SISTEMA DE CONTABILIDADEl auditor debería obtener una comprensión del sistema de contabilidad suficiente para identificar y entender:

Las principales clases de transacciones en las operaciones de la entidad; cómo se inician dichas transacciones; registros contables importantes, documentos de respaldo y cuentas en los

estados financieros; y el proceso contable y de informes financieros, desde el inicio de transacciones

importantes y otros eventos hasta su inclusión en los estados financieros. RIESGO DE CONTROLLa evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor:

pueda identificar controles internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y

planee desempeñar pruebas de control para soportar la evaluación.

Pueden usarse diferentes técnicas para documentar información relativa a los sistemas de contabilidad y de control interno. La selección de una técnica particular es cuestión de juicio por parte del auditor. Son técnicas comunes, usadas solas o en combinación, las descripciones narrativas, los cuestionarios, las listas de verificación, y los diagramas de flujo. La forma y extensión de esta documentación es influenciada por el tamaño y complejidad de la entidad y la naturaleza de los sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras más complejos los sistemas de contabilidad y de control interno de la entidad y más extensos los procedimientos del auditor, más extensa necesitará ser la documentación del auditor.

PRUEBAS DE CONTROLLas pruebas de control se desarrollan para obtener evidencia de auditoría sobre la efectividad de:

50 CA9-5| GRUPO 7


el diseño de los sistemas de contabilidad y de control interno, si están diseñados adecuadamente para evitar o detectar y corregir representaciones erróneas de importancia relativa; y

la operación de los controles internos a lo largo del período.Las pruebas de control pueden incluir:

Inspección de documentos; que soportan transacciones y otros eventos para ganar evidencia de auditoría de que los controles internos han operado apropiadamente.

Investigaciones sobre, y observación de, controles internos que no dejan rastro de auditoría, determinando quién desempeña realmente cada función, no meramente quién se supone que la desempeña.

Reconstrucción del desempeño de los controles internos, la conciliación de cuentas de bancos, para asegurar que fueron correctamente desempeñados por la entidad.

El auditor debería obtener evidencia de auditoría por medio de pruebas de control para soportar cualquiera evaluación del riesgo de control que sea menos que alto. Mientras más baja la evaluación del riesgo de control, más soporte debería obtener el auditor de que los sistemas de contabilidad y de control interno están adecuadamente diseñados y operando en forma efectiva.En un ambiente de sistemas de información por computadora, los objetivos de pruebas de control no cambian de los de un ambiente manual; sin embargo, pueden cambiar algunos procedimientos de auditoría. El auditor puede encontrar necesario, usar técnicas de auditoría con ayuda de computadoras. El uso de dichas técnicas puede ser apropiado cuando los sistemas de contabilidad y de control interno no dan evidencia visible que documente el desempeño de los controles internos que están programados dentro de un sistema de contabilidad computarizado.Basado en los resultados de las pruebas de control, el auditor debería evaluar si los controles internos están diseñados y operando según se contempló en la evaluación preliminar de riesgo de control; la evaluación de desviaciones puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita ser revisado. En tales casos el auditor modificaría la naturaleza, oportunidad y alcance de los procedimientos sustantivos planificados.

CALIDAD Y OPORTUNIDAD DE LA EVIDENCIA DE AUDITORÍACiertos tipos de evidencia de auditoría obtenida por el auditor son más confiables que otros. Al determinar la evidencia de auditoría apropiada para soportar una conclusión sobre riesgo de control, el auditor puede considerar la evidencia de auditoría obtenida en auditorías previas. En un trabajo continuo, el auditor estará consciente de los sistemas de contabilidad y de control interno a través del trabajo llevado a cabo previamente pero necesitará actualizar el conocimiento adquirido y considerar la necesidad de obtener evidencia de auditoría adicional de cualquier cambio en control.El auditor debería considerar si los controles internos estuvieron en uso a lo largo del período. Si se usaron controles substancialmente diferentes en tiempos diferentes durante el período, el auditor debería considerar cada uno separadamente. Una falla en los controles internos por una porción específica del período requiere consideración por separado de la naturaleza, oportunidad y alcance de los procedimientos de auditoría a ser aplicados a las transacciones y otros eventos de ese período. El auditor puede decidir desempeñar algunas pruebas de control durante una visita intermedia antes del final del período. Sin embargo, el auditor no puede confiar en los resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de auditoría adicional relacionada con el resto del período. Los factores que tendrá que considerar incluye:

51 CA9-5| GRUPO 7


Los resultados de las pruebas provisionales. La extensión del período restante Si han ocurrido cambios en los sistemas de contabilidad y de control interno

durante un período restante. La naturaleza y monto de las transacciones y otros eventos y los saldos implicados. El ambiente de control, especialmente controles de supervisión. Los procedimientos sustantivos que el auditor planea llevar a cabo.

Antes de la conclusión de la auditoría, basado en los resultados de los procedimientos sustantivos y de otra evidencia de auditoría obtenida por el auditor, el auditor debería considerar si la evaluación del riesgo de control es confirmada.La administración a menudo reacciona a situaciones de riesgo inherente diseñando sistemas de contabilidad y de control interno para prevenir o detectar y corregir representaciones erróneas y por lo tanto, en muchos casos, el riesgo inherente y el riesgo de control están altamente interrelacionados. En estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de control por separado, hay una posibilidad de una evaluación inapropiada del riesgo. Como resultado, el riesgo de auditoría puede ser más apropiadamente determinado en dichas situaciones haciendo una evaluación combinada.

RIESGO DE DETECCIÓNEl nivel de riesgo de detección se relaciona directamente con los procedimientos sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben desempeñarse para reducir el riesgo de detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Algún riesgo de detección estaría siempre presente aún si un auditor examinara 100 por ciento el saldo de una cuenta o clase de transacciones porque la mayor parte de la evidencia de auditoría es persuasiva y no conclusiva.El auditor debería considerar los niveles evaluados de riesgos inherentes y de control al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el riesgo de auditoría a un nivel aceptable. A este respecto, el auditor consideraría:

la naturaleza de los procedimientos sustantivos, usar pruebas dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas hacia partes o documentación dentro de la entidad;

la oportunidad de procedimientos sustantivos, desempeñándolos al fin del período y no en una fecha anterior; y

el alcance de los procedimientos sustantivos, usar un tamaño mayor de muestra.Hay una relación inversa entre riesgo de detección y el nivel combinado de riesgos inherente y de control, cuando los riesgos inherente y de control son altos, el riesgo de detección aceptable necesita estar bajo para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de detección más alto y aún así reducir el riesgo de auditoría a un nivel aceptablemente bajo. Los niveles evaluados de riesgo inherente y de control no pueden ser suficientemente bajos para eliminar la necesidad del auditor de desempeñar algún procedimiento sustantivo. Sin importar los niveles evaluados de riesgo inherente y de control, el auditor debería desempeñar algunos procedimientos sustantivos para los saldos de las cuentas y clases de transacciones de importancia relativa.Mientras más alta la evaluación de los riesgos inherente y de control, más evidencia de auditoría debería obtener el auditor del desempeño de procedimiento sustantivo. Cuando tanto el riesgo

52 CA9-5| GRUPO 7


inherente como el de control son evaluados como altos, el auditor necesita considerar si los procedimientos sustantivos pueden brindar apropiada evidencia suficiente de auditoría para reducir el riesgo de detección, y por tanto el riego de auditoría, a un nivel aceptablemente bajo.

COMUNICACIÓN DE DEBILIDADESEl auditor debería hacer saber a la administración, tan pronto sea factible y a un apropiado nivel de responsabilidad, sobre las debilidades de importancia relativa en el diseño u operación de los sistemas de contabilidad y de control interno, que hayan llegado a la atención del auditor. La comunicación a la administración de las debilidades de importancia relativa ordinariamente sería por escrito. Es importante indicar en la comunicación que sólo han sido reportadas debilidades que han llegado a la atención del auditor como un resultado de la auditoría y que el examen no ha sido diseñado para determinar la adecuación del control interno para fines de la administración.

AUDITORÍA EN UN AMBIENTE DE SISTEMAS DE INFORMACIÓN POR COMPUTADORA

NIAAs 401

El auditor deberá considerar cómo afecta a la auditoría un ambiente sistema de información computarizada. El uso de una computadora cambia el procesamiento, almacenamiento y comunicación de la información financiera y puede afectar los sistemas de contabilidad y de control interno empleados por la entidad y puede afectar:

Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de los sistemas de contabilidad y de control interno.

La consideración del riesgo inherente y del riesgo de control a través de la cual el auditor llega a la evaluación del riesgo.

El diseño y desarrollo, por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditoría.

HABILIDAD Y COMPETENCIA

53 CA9-5| GRUPO 7


El auditor deberá tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el trabajo desarrollado. El auditor debería considerar si se necesitan habilidades especializadas en SIC en una auditoría. Si se necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional externo. Si se planea el uso de dicho profesional, el auditor debería obtener suficiente evidencia apropiada de auditoría de que dicho trabajo es adecuado para los fines de la auditoría.

PLANEACIÓNAl planear las porciones de la auditoría que pueden ser afectadas por el ambiente sistema de información computarizada del cliente, el auditor debería obtener una comprensión de la importancia y complejidad de las actividades y la disponibilidad de los datos para uso en la auditoría. Esta comprensión incluiría asuntos como:

La importancia y complejidad del procesamiento por computadora en cada operación importante de contabilidad. Se puede considerar como compleja una aplicación cuando, por ejemplo:

El volumen de transacciones es tal que los usuarios encontrarían difícil identificar y corregir errores en el procesamiento.

La computadora automáticamente genera transacciones o entradas de importancia relativa directamente a otra aplicación.

La computadora desarrolla cómputos complicados de información financiera automáticamente genera transacciones o entradas de importancia relativa que no pueden ser validadas independientemente.

Las transacciones son intercambiadas electrónicamente con otras organizaciones sin revisión manual para la propiedad o razonabilidad.

La estructura organizacional de las actividades SIC del cliente y el grado de concentración o distribución del procesamiento por computadora en toda la entidad, particularmente en cuanto puedan afectar la segregación de deberes.

La disponibilidad de datos. Los documentos fuente, ciertos archivos de computadora, y otro material de evidencia que pueden ser requeridos por el auditor, pueden existir por un corto período de tiempo o sólo en forma legible por computadora.

Cuando el SIC es significativo, el auditor deberá también obtener una comprensión del ambiente SIC y de si puede influir en la evaluación de los riesgos inherente y de control. La naturaleza de los riesgos y las características del control interno en ambientes SIC incluyen lo siguiente:

Falta de rastros de las transacciones. Donde un sistema complejo de aplicaciones desempeña un gran número de pasos de procesamiento, puede no haber un rastro completo. Por consiguiente, los errores incrustados en la lógica de un programa de aplicaciones pueden ser difíciles de detectar oportunamente por procedimientos (usuarios) manuales.

Procesamiento uniforme de transacciones. Falta de segregación de funciones. Un individuo que tiene acceso a los programas

de computadora, al procesamiento o a los datos, puede estar en posición de desempeñar funciones incompatibles.

Potencial para errores e irregularidades. El potencial para que los individuos ganen acceso no autorizado a los datos o a la alteración de datos sin evidencia visible puede ser mayor en SIC que en los sistemas manuales.

54 CA9-5| GRUPO 7


Los errores o irregularidades que ocurren durante el diseño o modificación de programas de aplicación o del software de los sistemas pueden permanecer sin detectar por largos períodos de tiempo.

Iniciación o ejecución de transacciones. El SIC puede incluir la capacidad de iniciar o causar la ejecución de ciertos tipos de transacciones, automáticamente

Dependencia de otros controles del procesamiento por computadora. El procesamiento por computadora puede producir reportes y otros datos de salida que son usados en el desempeño de procedimientos de control manuales. La efectividad de estos procedimientos de control manuales puede depender de la efectividad de controles sobre la integridad y precisión del procesamiento por computadora.

Tanto los riesgos como los controles introducidos como resultado de estas características de SIC tienen un impacto potencial sobre la evaluación del auditor del riesgo, y sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría.

EVALUACIÓN DEL RIESGOLos riesgos inherentes y los riesgos de control en un ambiente SIC pueden tener tanto un efecto general como un efecto específico por cuenta en la probabilidad de representaciones erróneas importantes:

Los riesgos pueden resultar de deficiencias en actividades generales de SIC como desarrollo y mantenimiento de programas, soporte al software de sistemas, operaciones, seguridad física de SIC, y control sobre el acceso a programas de utilería de privilegio especial.

Los riesgos pueden incrementar el potencial de errores o actividades fraudulentas en aplicaciones específicas, en bases de datos específicas o en archivos maestros, o en actividades de procesamiento específicas, los errores no son poco comunes en los sistemas que desarrollan una lógica o cálculos complejos, o que deben manejar muchas diferentes condiciones de excepción. Los sistemas que controlan desembolsos de efectivo u otros activos líquidos son susceptibles a acciones fraudulentas por los usuarios o por personal de SIC.

PROCEDIMIENTOS DE AUDITORÍALos objetivos específicos de auditoría del auditor no cambian ya sea que los datos de contabilidad se procesen manualmente o por computadora. Sin embargo, los métodos de aplicación de procedimientos de auditoría para reunir evidencia pueden ser influenciados por los métodos de procesamiento por computadora. El auditor puede usar procedimientos de auditoría manual, técnica de auditoría con ayuda de computadora, o una combinación de ambos para obtener suficiente material de evidencia. Sin embargo, en algunos sistemas de contabilidad que usan una computadora para procesar aplicaciones significativas, puede ser difícil o imposible para el auditor obtener ciertos datos para inspección, investigación, o confirmación sin la ayuda de la computadora.

55 CA9-5| GRUPO 7


CONSIDERACIONES DE AUDITORÍA RELATIVAS A ENTIDADES QUE UTILIZANORGANIZACIONES DE SERVICIO

NIAAs 402

Una organización de servicio puede establecer y ejecutar políticas y procedimientos que afecten a los sistemas de contabilidad y de control interno de un cliente. Estas políticas y procedimientos están física y operacionalmente separados de la organización del cliente. Cuando los servicios proporcionados por la organización de servicio están limitados al registro y procesamiento de las transacciones del cliente y el cliente retiene la autorización y mantenimiento de la responsabilidad de rendir cuentas, el cliente puede implementar políticas y procedimientos efectivos dentro de su organización.

56 CA9-5| GRUPO 7


El auditor deberá determinar la importancia de las actividades de la organización de servicio para el cliente y su relevancia para la auditoría. Al hacer esto, el auditor del cliente necesitaría considerar lo siguiente, según sea apropiado:

Naturaleza de los servicios prestados por la organización de servicio. Términos del contrato y relación entre el cliente y la organización de servicio. Las aseveraciones de importancia relativa de los estados financieros que son

afectadas por el uso de la organización de servicio. Riesgo inherente, asociado con dichas aseveraciones. Grado al cual interactúan los sistemas de contabilidad y de control interno del

cliente con los sistemas de la organización de servicio. Controles internos del cliente que son aplicados a las transacciones procesadas por

la organización de servicio. Capacidad y fuerza financiera de la organización de servicio, incluyendo el posible

efecto de la falta de servicio de la organización de servicio sobre el cliente. Información sobre la organización de servicio, como la que se refleja en los

manuales técnicos y de usuario. Información disponible sobre controles generales y controles de sistemas de

computación relevantes para las aplicaciones del cliente.

El auditor del cliente también debería considerar la existencia de informes de terceras partes, de los auditores de la organización de servicio, auditores internos, o dependencias reguladoras, como un medio de proporcionar información sobre los sistemas de contabilidad y de control interno de la organización de servicio y sobre su funcionamiento y efectividad.Si el auditor del cliente concluye que las actividades de la organización de servicio son significativas para la entidad y relevantes para la auditoría, el auditor debería obtener suficiente información para comprender los sistemas de contabilidad y de control interno y para evaluar el riesgo de control ya sea a un nivel máximo, o un nivel más bajo si se realizan pruebas de control.El auditor del cliente puede lograr obtener una comprensión de los sistemas de contabilidad y de control interno afectados por la organización de servicio por medio de la lectura del dictamen de tercera parte del auditor de la organización de servicio. Además, cuando evalúe el riesgo de control para las aseveraciones afectadas por los controles de sistemas de la organización de servicio, el auditor del cliente puede también usar el dictamen del auditor de la organización de servicio. Si el auditor del cliente usa el dictamen del auditor de una organización de servicio, el auditor debería considerar hacer averiguaciones concernientes a la competencia profesional del auditor en el contexto de la asignación específica asumida por el auditor de la organización del servicio.

DICTAMEN DEL AUDITOR DE LA ORGANIZACIÓN DE SERVICIOCuando utiliza el dictamen del auditor de una organización de servicio, el auditor del cliente debería considerar la naturaleza y el contenido de dicho dictamen.El informe del auditor de la organización de servicio será ordinariamente de uno de los dos tipos siguientes:

1. Tipo A - Informe sobre la suficiencia del diseñoa) una descripción de los sistemas de contabilidad y de control interno de la

organización de servicio y ordinariamente preparado por la administración de la organización de servicio; y

b) una opinión por parte del auditor de la organización de servicio:i. la descripción anterior es exacta;

57 CA9-5| GRUPO 7


ii. los controles de los sistemas han sido puestos en operación;iii. los sistemas de contabilidad y de control interno están adecuadamente

diseñados para lograr sus objetivos declarados; y2. Tipo B - Informe sobre la adecuación del diseño y la efectividad operativa

a) una descripción de los sistemas de contabilidad y de control interno de la organización de servicio, ordinariamente preparado por la administración de la organización de servicio; y

b) una opinión por parte del auditor de la organización de servicio:i. la descripción anterior es exacta,

ii. los controles de los sistemas han sido puestos en operación;iii. los sistemas de contabilidad y de control interno están adecuadamente

diseñados para lograr sus objetivos declarados; yiv. los sistemas de contabilidad y de control interno están operando

efectivamente basados en los resultados de las pruebas de control. Además de la opinión sobre la efectividad operacional, el auditor de la organización de servicio identificaría las pruebas de control realizadas y los resultados relacionados.

El dictamen del auditor de la organización de servicio ordinariamente contendrá restricciones respecto del uso (generalmente para la administración, la organización de servicio y sus clientes, y los auditores del cliente). Mientras que los informes de tipo A pueden ser útiles a un auditor del cliente para obtener el conocimiento requerido de los sistemas de contabilidad y de control interno, el auditor no usaría dichos informes como una base para reducir la evaluación del riesgo de control. En contraste, los informes de tipo B pueden proporcionar dicha base ya que han sido realizadas pruebas de control. Cuando se va a usar un informe tipo B como evidencia para soportar una evaluación más baja del riesgo de control, un auditor del cliente consideraría si los controles probados por el auditor de la organización de servicio son relevantes para las transacciones del cliente (aseveraciones significativas en los estados financieros del cliente) y si las pruebas de control del auditor de la organización de servicio y sus resultados, son adecuados respecto de los últimos, dos consideraciones clave son la extensión del período cubierto por las pruebas del auditor de la organización de servicio y el tiempo desde la realización de dichas pruebas.Para aquellas pruebas de control y resultados que son relevantes, un auditor del cliente debería considerar si la naturaleza, oportunidad y alcance de dichas pruebas proporcionan suficiente evidencia apropiada de auditoría sobre la efectividad de los sistemas de contabilidad y de control interno para soportar el nivel evaluado de riesgo de control por el auditor del cliente.El auditor de una organización de servicio puede ser contratado para realizar procedimientos sustantivos que son de uso para un auditor del cliente.

EVIDENCIA DE AUDITORÍA

NIAAs 500

La suficiencia y la propiedad están interrelacionadas y aplican a la evidencia de auditoría obtenida tanto de las pruebas de control como de los procedimientos sustantivos. La suficiencia es la medida de la cantidad de evidencia de auditoría la propiedad es la medida de la calidad de evidencia de auditoría y su relevancia para una particular aseveración y su confiabilidad. El auditor encuentra necesario confiar en evidencia de auditoría que es persuasiva y no conclusiva y a menudo buscará

58 CA9-5| GRUPO 7


evidencia de auditoría de diferentes fuentes o de una naturaleza diferente para soportar la misma aseveración.Para formar la opinión de auditoría, el auditor ordinariamente no examina toda la información disponible porque se puede llegar a conclusiones sobre un saldo de una cuenta, clase de transacciones o control por medio del ejercicio de un juicio o de muestreo estadístico. El juicio del auditor respecto de qué es evidencia suficiente apropiada de auditoría es influenciado por factores como:

La evaluación del auditor de la naturaleza y nivel del riesgo inherente tanto a nivel de los estados financieros como a nivel del saldo de la cuenta o clase de transacciones.

Naturaleza de los sistemas de contabilidad y de control interno y la evaluación del riesgo de control.

Importancia relativa de la partida que se examina Experiencia ganada durante auditorías previas Resultados de procedimientos de auditoría, incluyendo fraude o error que puedan

haberse encontrado. Fuente y confiabilidad de la información disponible

Al obtener la evidencia de auditoría de las pruebas de control, el auditor debería considerar la suficiencia y propiedad de la evidencia de auditoría para soportar el nivel evaluado de riesgo de control.Los aspectos de los sistemas de contabilidad y de control interno sobre los que el auditor debería obtener evidencia son:

diseño: los sistemas de contabilidad y de control interno están diseñados adecuadamente para prevenir o detectar y corregir exposiciones erróneas de importancia relativa; y

operación: los sistemas existen y han operado en forma efectiva a lo largo del período relevante.

Las aseveraciones de los estados financieros son aseveraciones de la administración, explícitas o de otro tipo, que están incorporadas en los estados financieros. Pueden categorizarse como:

existencia: un activo o pasivo existe en una fecha dada; derechos y obligaciones: un activo o pasivo pertenece a la entidad en una fecha

dada; ocurrencia: una transacción o evento tuvo lugar, lo cual pertenece a la entidad

durante el período; integridad: no hay activos, pasivos, transacciones o eventos sin registrar, ni

partidas sin revelar; valuación: un activo o pasivo es registrado a un valor en libros apropiado; medición: una transacción o evento es registrado a su monto apropiado y el

ingreso o gasto se asigna al período apropiado; y presentación y revelación: una partida se revela, se clasifica y describe de acuerdo

con el marco de referencia para informes financieros aplicable.La evidencia de auditoría respecto de una aseveración. La naturaleza, oportunidad y alcance de los procedimientos sustantivos variará dependiendo de las aseveraciones. Las pruebas pueden proporcionar evidencia de auditoría sobre más de una aseveración, el cobro de cuentas por cobrar puede dar evidencia de auditoría tanto respecto de existencia como de valuación.La confiabilidad de la evidencia de auditoría es influenciada por su fuente: interna o externa, y por su naturaleza: visual, documentaria u oral. Si bien la confiabilidad de la evidencia de auditoría

59 CA9-5| GRUPO 7


depende de la circunstancia individual, las siguientes generalizaciones ayudarán para evaluar la confiabilidad de la evidencia de auditoría:

La evidencia de auditoría de fuentes externas (por ejemplo, confirmación recibida de una tercera parte) es más confiable que la generada internamente.

La evidencia de auditoría generada internamente es más confiable cuando los sistemas de contabilidad y de control interno relacionados son efectivos.

La evidencia de auditoría obtenida directamente por el auditor es más confiable que la obtenida de la entidad.

La evidencia de auditoría en forma de documentos y representaciones escritas es más confiable que las representaciones orales.

La evidencia de auditoría es más persuasiva cuando las partidas de evidencia de diferentes fuentes o de una diferente naturaleza son consistentes. Cuando está en una duda sustancial respecto de una aseveración de importancia relativa en los estados financieros, el auditor debería intentar obtener apropiada evidencia suficiente de auditoría para quitar dicha duda. Sin embargo, si no le es posible obtener apropiada evidencia suficiente de auditoría, el auditor debería expresar una opinión calificada o una abstención de opinión.

PROCEDIMIENTOS PARA OBTENER EVIDENCIA DE AUDITORÍAEl auditor obtiene evidencia de auditoría por medio de uno o más de los siguientes procedimientos: inspección, observación, investigación y confirmación, procedimientos de cómputo y analíticos. La oportunidad de dichos procedimientos dependerá, en parte, de los períodos de tiempo durante los que la evidencia de auditoría buscada esté disponible.

INSPECCIÓNLa inspección consiste en examinar registros, documentos, o activos tangibles. La inspección de registros y documentos proporciona evidencia de auditoría de variados grados de confiabilidad dependiendo de su naturaleza y fuente y de la efectividad de los controles internos sobre su procesamiento. Las tres categorías importantes de evidencia de auditoría documentaria, que proporcionan diferentes grados de confiabilidad son:

evidencia de auditoría documentaria creada y retenida por terceras partes; evidencia de auditoría documentaria creada por terceras partes y retenida por la

entidad; y evidencia de auditoría documentaria creada y retenida por la entidad. La inspección de activos tangibles proporciona evidencia de auditoría confiable con

respecto a su existencia pero no necesariamente a su propiedad o valor.

OBSERVACIÓNLa observación consiste en mirar un proceso o procedimiento siendo desempeñado por otros, la observación por el auditor del conteo de inventarios por personal de la entidad o el desarrollo de procedimientos de control que no dejan rastro de auditoría. INVESTIGACIÓN Y CONFIRMACIÓN

60 CA9-5| GRUPO 7


Investigación consiste en buscar información de personas enteradas dentro o fuera de la entidad. Las investigaciones pueden tener un rango desde investigaciones formales por escrito dirigidas a terceras partes hasta investigaciones orales informales dirigidas a personas dentro de la entidad. Las respuestas a investigaciones pueden dar al auditor información no poseída previamente o evidencia de auditoría corroborativa.La confirmación consiste en la respuesta a una investigación para corroborar información contenida en los registros contables. El auditor ordinariamente busca confirmación directa de cuentas por cobrar por medio de comunicación con los deudores.

CÓMPUTOEl cómputo consiste en verificar la exactitud aritmética de documentos fuente y registros contables o en desarrollar cálculos independientes.

PROCEDIMIENTOS ANALÍTICOSLos procedimientos analíticos consisten en el análisis de índices y tendencias significativo incluyendo la investigación resultante de fluctuaciones y relaciones que son inconsistentes con otra información relevante o que se desvían de los montos pronosticados.

EVIDENCIA DE AUDITORÍA CONSIDERACIONES ADICIONALESPARA PARTIDAS ESPECÍFICAS

NIAAs 501

61 CA9-5| GRUPO 7


ASISTENCIA A CONTEO FÍSICO DEL INVENTARIOCuando el inventario es de importancia relativa para los estados financieros, el auditor debería obtener una apropiada y suficiente evidencia de auditoría respecto de su existencia y condición asistiendo al conteo físico del inventario a menos que no sea factible. Dicha asistencia hará posible al auditor inspeccionar el inventario, observar el cumplimiento con la operación de procedimientos de la administración para registrar y controlar los resultados del conteo y para proporcionar evidencia respecto de la confiabilidad de los procedimientos de la administración.Donde la asistencia no es factible, debido a factores como la naturaleza y ubicación del inventario, el auditor debería considerar si los procedimientos alternativos brindan una apropiada suficiente evidencia de auditoría de la existencia y condición para concluir que el auditor no necesita hacer referencia a una limitación en el alcance. Al planear la asistencia al conteo físico del inventario o los procedimientos alternativos, el auditor debería considerar:

La naturaleza de los sistemas de contabilidad y de control interno usados respecto del inventario.

Los riesgos inherentes, de control y de detección, y la importancia relativa, en relación con el inventario.

Si se espera que sean establecidos procedimientos adecuados y se emitan instrucciones apropiadas para el conteo físico del inventario.

La organización de tiempo del conteo. Las locaciones en las que se tiene el inventario. Si se necesita la ayuda de un experto.

Cuando se tienen que determinar las cantidades por medio de un conteo físico del inventario y el auditor asiste a dicho conteo, o cuando la entidad opera un sistema perpetuo y el auditor asiste a un conteo una o más veces durante el año, el auditor ordinariamente debería observar los procedimientos de conteo y realizar conteos de prueba.Si la entidad usa procedimientos para estimar la cantidad física, tal como estimar una pila de carbón, el auditor necesitaría estar satisfecho respecto de la razonabilidad de dichos procedimientos.Cuando el inventario está situado en varios lugares, el auditor debería considerar a Cuáles locaciones es apropiada la asistencia, tomando en cuenta la importancia relativa del inventario y la evaluación del riesgo inherente y de control en diferentes locaciones.Para obtener seguridad de que los procedimientos de la administración están implementados adecuadamente, el auditor debería observar los procedimientos de los empleados y realizar conteos de prueba. Cuando realice conteos el auditor debería poner a prueba tanto la integridad como la exactitud de los registros de conteo siguiendo el rastro a partidas seleccionadas de dichos registros hasta el inventario físico y partidas seleccionadas del inventario físico a los registros de conteo. El auditor debería considerar el grado al cual se necesita retener copias de dichos registros de conteo para posteriores pruebas y comparación.Por razones prácticas, el conteo físico del inventario puede realizarse en una fecha distinta de la del fin del período. Esto, ordinariamente, será adecuado para fines de auditoría sólo cuando el riesgo de control es evaluado como menos que alto. El auditor evaluaría si, mediante el desempeño de procedimientos apropiados, son registrados apropiadamente los cambios en el inventario entre la fecha de conteo y el final del período. Además, debería poner a prueba el listado final del inventario para evaluar si refleja en forma precisa los conteos reales del inventario.Cuando el inventario está bajo la custodia y control de una tercera parte, el auditor ordinariamente obtendría confirmación directa de la tercera parte sobre las cantidades y condición del inventario

62 CA9-5| GRUPO 7


retenido a nombre de la entidad. Dependiendo de la importancia relativa de este inventario el auditor consideraría también:

La integridad e independencia de la tercera parte. Observar o hacer arreglos para que otro auditor observe, el conteo físico del

inventario. Obtener un informe de otro auditor sobre la adecuación de los sistemas de

contabilidad y de control interno de la tercera parte para asegurar que el inventario es contado correctamente y salvaguardado adecuadamente.

Inspeccionar la documentación referente al inventario retenido por terceras partes, por ejemplo, recibos de almacén, u obtener información de otras partes cuando dicho inventario ha sido comprometido como colateral.

CONFIRMACIÓN DE CUENTAS POR COBRARCuando las cuentas por cobrar son de importancia relativa para los estados financieros y cuando es razonable esperar que los deudores responderán, el auditor ordinariamente deberá planear obtener confirmación directa de las cuentas por cobrar o asientos individuales en el saldo de una cuenta.La confirmación directa proporciona evidencia de auditoría confiable respecto de la existencia de deudores y de la exactitud de los saldos de sus cuentas registradas. Cuando se espera que los deudores no respondan, el auditor debería planear desempeñar procedimientos alternativos. Un ejemplo de dichos procedimientos alternativos sería examinar los recibos de efectivo posteriores relacionados con el saldo de una cuenta específica o asientos individuales al cierre del período.El auditor envía cartas solicitando confirmación, y se pide a los deudores que contesten directamente al auditor. Dichas cartas contienen autorización de la administración al deudor para revelar la información necesaria al auditor. La solicitud de confirmación de saldos puede tomar una forma positiva, en la que se pide al deudor que confirme su acuerdo o exprese su desacuerdo con el saldo registrado, o una forma negativa, en la que se pide una respuesta sólo en caso de desacuerdo con el saldo registrado.La forma positiva se prefiere cuando el riesgo inherente o de control es evaluado alto ya que con la forma negativa, puede no recibirse respuesta debido a causas distintas al acuerdo con el saldo registrado. Puede usarse una combinación de formas, positiva y negativa, donde el saldo total de cuentas por cobrar consiste en un pequeño número de saldos grandes y un gran número de saldos pequeños, el auditor puede decidir que es apropiado confirmar el total o una muestra de los saldos grandes con solicitudes de confirmación positiva y una muestra de los saldos pequeños usando solicitudes de confirmación negativa.Por razones prácticas, cuando el riesgo de control es determinado bajo en lugar de alto el auditor podría decidir confirmar las cuentas por cobrar en otra fecha diferente al cierre del período, por ejemplo, cuando la auditoría debe terminarse en un período corto después de la fecha de balance. En tales casos, el auditor deberá analizar y probar las transacciones intermedias como sea necesario.Cuando la administración pide al auditor que no confirme los saldos de ciertas cuentas por cobrar, el auditor debería considerar si hay fundamentos válidos para dicha solicitud. Si la cuenta particular está en disputa con el deudor y la comunicación a nombre del auditor puede agravar negociaciones sensibles entre la entidad y el deudor. Antes de aceptar como justificada una negativa, el auditor debería examinar cualquier evidencia disponible para apoyar las explicaciones de la administración. En tales casos, el auditor debería aplicar procedimientos alternativos a las cuentas por cobrar no sujetas a confirmación.

63 CA9-5| GRUPO 7


INVESTIGACIÓN RESPECTO DE LITIGIO Y RECLAMACIONESEl litigio y las reclamaciones que involucran a una entidad pueden tener un efecto de importancia relativa sobre los estados financieros y así puede requerirse que sea revelado o contemplado en los estados financieros.El auditor deberá llevar a cabo procedimientos para enterarse de cualquier litigio y reclamaciones que involucren a la entidad que puedan tener un efecto importante sobre los estados financieros. Los procedimientos que el auditor incluiría son:

Hacer investigaciones apropiadas con la administración incluyendo la obtención de representaciones.

Revisar minutas del consejo y correspondencia con los abogados de la entidad. Examinar las cuentas de gastos legales. Usar cualquiera información obtenida respecto del negocio de la entidad

incluyendo información obtenida en discusiones con cualquier departamento legal interno.

Cuando el litigio y las reclamaciones han sido identificados o cuando el auditor cree que pueden existir, el auditor debería buscar comunicación directa con los abogados de la entidad. Dicha comunicación ayudará a obtener evidencia suficiente apropiada de auditoría respecto de si son conocidos litigios y reclamaciones potencialmente importantes y si las estimaciones de la administración de las implicaciones financieras, incluyendo costos, son confiables.En ciertas circunstancias, donde el asunto es complejo o hay desacuerdo entre la administración y el abogado, puede ser necesario para el auditor reunirse con el abogado para discutir el resultado probable del litigio y las reclamaciones. Dichas reuniones tendrían lugar con permiso de la administración y, preferiblemente, con la asistencia de un representante de la administración.Si la administración rehúsa dar permiso al auditor de comunicarse con los abogados de la entidad, esto sería una limitación en el alcance y ordinariamente conduciría a una opinión calificada o a una abstención de opinión. Cuando un abogado se niega a responder de manera apropiada y el auditor no puede obtener una evidencia suficiente apropiada de auditoría al aplicar procedimientos alternativos, el auditor debería considerar si hay una limitación en el alcance que pueda conducir a una opinión calificada o a una abstención de opinión.

VALUACIÓN Y REVELACIÓN DE INVERSIONES A LARGO PLAZOCuando las inversiones a largo plazo son de importancia relativa para los estados financieros, el auditor deberá obtener evidencia suficiente apropiada de auditoría respecto de su valuación y revelación.Los procedimientos de auditoría referentes a inversiones a largo plazo ordinariamente incluyen considerar la evidencia respecto de si la entidad tiene la capacidad de continuar reteniendo las inversiones en una base de largo plazo y discutir con la administración si la entidad continuará reteniendo las inversiones como inversiones a largo plazo y obtener representaciones escritas para tal efecto.Otros procedimientos ordinariamente incluirían considerar los estados financieros relacionados y otra información, como cotizaciones de mercado, que proporcionan una indicación de valor y comparar dichos valores con el monto en libros de las inversiones hasta la fecha del dictamen del auditor.Si dichos valores no exceden los montos en libros, el auditor consideraría si se requiere un ajuste. Si hay falta de certeza respecto de si el monto en libros será recuperado, el auditor debería considerar si se han sido hechos los ajustes y/o revelaciones apropiados.

64 CA9-5| GRUPO 7


INFORMACIÓN POR SEGMENTOSEl auditor considera la información por segmentos en relación a los estados financieros tomados como un todo, y ordinariamente no se requiere aplicar procedimientos de auditoría que serían necesarios para expresar una opinión sobre la información por segmentos pos sí solos. Sin embargo, el concepto de importancia relativa abarca factores tanto cuantitativos como cualitativos y los procedimientos del auditor reconocen esto.Los procedimientos de auditoría respecto a la información por segmentos consisten ordinariamente de procedimientos analíticos y otras pruebas de auditoría apropiados en las circunstancias.El auditor debería discutir con la administración los métodos usados para determinar la información por segmentos, y considerar si es probable que dichos métodos den como resultado la revelación de acuerdo con el marco de referencia para informes financieros aplicable y debería poner a prueba la aplicación de dichos métodos. El auditor debería de considerar las ventas, las transferencias y cargos entre segmentos, la eliminación de montos inter-segmentos, las comparaciones con presupuestos y otros resultados esperados, por ejemplo, utilidades de operación como un porcentaje de ventas, y la asignación de activos y costos entre segmentos incluyendo la consistencia con períodos anteriores y la adecuación de las revelaciones respecto de las inconsistencias.

CONFIRMACIONES EXTERNAS

65 CA9-5| GRUPO 7


NIAAs 505

ASEVERACIONES A QUE SE REFIEREN LAS CONFIRMACIONES EXTERNASSi bien las confirmaciones externas pueden proporcionar evidencia de auditoría respecto a estas aseveraciones, la capacidad de una confirmación externa para proporcionar evidencia relevante sobre una aseveración particular de los estados financieros varía.La confirmación externa de una cuenta por cobrar proporciona fuerte evidencia respecto a la existencia de la cuenta en una cierta fecha. La confirmación también proporciona evidencia respecto a la operación de procedimientos de corte. Sin embargo, dicha confirmación ordinariamente no proporciona toda la evidencia de auditoría necesaria respecto a la aseveración devaluación, ya que no es factible pedir al deudor que confirme información detallada relativa a su capacidad de pagar la cuenta.La relevancia de las confirmaciones externas para la auditoria de una aseveración particular de los estados financieros también es afectada por el objetivo del auditor al seleccionar la información para confirmación.

DISEÑO DE LA SOLICITUD DE CONFIRMACIÓN EXTERNAEl auditor deberá ajustar con exactitud las solicitudes de confirmación externa al objetivo de auditoría específico. Al diseñar la solicitud, el auditor considera las aseveraciones de que se trata y los factores que son probables afecten la confiabilidad de las confirmaciones. Factores tales como la forma de la solicitud de confirmación externa, experiencia previa en la auditoría o trabajos similares, la naturaleza de la información que se confirma y el presunto consultado afectan el diseño de las solicitudes, porque estos factores tienen un efecto directo sobre la confiabilidad de la evidencia obtenida mediante procedimientos de confirmación externa.También al diseñar la solicitud, el auditor considera el tipo de información que los consultados podrán confirmar fácilmente, ya que esto puede afectar la tasa de respuestas y la naturaleza de la evidencia obtenida. Por ejemplo, los sistemas contables de ciertos participantes pueden facilitar la confirmación externa de transacciones separadas y no de saldos de toda la cuenta. Uso de confirmaciones positivas y negativasEl auditor puede usar solicitudes de confirmación externa positiva o negativa o una combinación de ambas. Una solicitud de confirmación externa positiva pide al consultado que conteste en todos los casos al auditor, ya sea indicando el acuerdo del participante con la información dada, o pidiendo al consultado que llene la información. Por lo común, se espera que una respuesta a una solicitud de confirmación positiva proporcione evidencia de auditoría confiable. Sin embargo, hay riesgo de que un consultado pueda contestar a la solicitud de confirmación sin verificar que la información sea correcta. Con frecuencia, el auditor no puede detectar si esto ha ocurrido. Sin embargo, el auditor puede reducir este riesgo, usando solicitudes de confirmación positivas que no declaren el monto (u otra información) en la solicitud de confirmación, sino que le pide al consultado que llene la cantidad o dé otra información. Por otra parte, el uso de este tipo de solicitud de confirmación “en blanco” puede dar como resultado tasas de respuesta más bajas porque se requiere un esfuerzo adicional de parte de los consultados.Una solicitud de confirmación externa negativa pide al consultado que conteste sólo en caso de desacuerdo con la información proporcionada en la solicitud. Sin embargo, cuando no se ha recibido respuesta a la solicitud de confirmación negativa, el auditor queda consciente de que no habrá una evidencia explícita de que las presuntas terceras partes hayan recibido las solicitudes de confirmación y que verificaron que la información allí contenida es correcta. En consecuencia, el

66 CA9-5| GRUPO 7


uso de solicitudes de confirmación negativa ordinariamente proporciona evidencia menos confiable que el uso de solicitudes de confirmación positiva, y el auditor considera la realización de otros procedimientos sustantivos para suplementar el uso de confirmaciones negativas.Puede usarse una combinación de confirmaciones externas positivas y negativas. Por ejemplo, cuando el saldo total de cuentas por cobrar comprende un pequeño número de saldos grandes y un gran número de saldos pequeños, el auditor puede decidir que es apropiado confirmar todos o una muestra de los saldos grandes con solicitudes de confirmación positiva y una muestra de los saldos pequeños, usando solicitudes de confirmación negativa.

Peticiones de la administraciónCuando el auditor busca confirmar ciertos saldos u otra información y la administración pide al auditor que no lo haga, el auditor deberá considerar si hay fundamentos válidos para esta petición y deberá obtener evidencia para soportar la validez de las solicitudes de la administración. Si el auditor está de acuerdo con la petición de la administración de no buscar una confirmación externa respecto a un asunto en particular, el auditor deberá aplicar procedimientos alternativos para obtener suficiente evidencia apropiada respecto a dicho asunto.Si el auditor no acepta la validez de la petición de la administración y se le impide llevar a cabo las confirmaciones, ha habido una limitación en el alcance del trabajo del auditor y el auditor deberá considerar el posible impacto en el dictamen.

Características de los consultadosLa confiabilidad en la evidencia proporcionada por una confirmación se afecta por la competencia, independencia, autoridad para responder, conocimiento del asunto que se quiere confirmar y objetividad del consultado. Por esta razón, el auditor trata de asegurarse, cuando sea factible, que la solicitud de confirmación se dirige a un individuo apropiado. Por ejemplo, cuando se confirma que se ha desistido de un pacto relacionado con la deuda a largo plazo de una entidad, el auditor dirige la solicitud a un funcionario del acreedor que tenga conocimiento del desistimiento y la autoridad para proporcionar la información.

El auditor también evalúa si ciertas partes no pueden proporcionar una respuesta objetiva o imparcial a una solicitud de confirmación. Puede surgir a la atención del auditor información sobre la competencia, conocimiento, motivación, capacidad o voluntad de responder del consultado. El auditor considera el efecto de dicha información al diseñar la solicitud de confirmación y al evaluar los resultados, incluyendo el determinar si son necesarios procedimientos adicionales.El auditor también considera si hay suficiente base para concluir que la solicitud de confirmación se envía a un consultado de quien el auditor puede esperar una respuesta que proporcione suficiente evidencia apropiada.

EL PROCESO DE CONFIRMACIÓN EXTERNACuando realice procedimientos de confirmación, el auditor deberá mantener control sobre el proceso de seleccionar a quienes se les enviará una solicitud, la preparación, el envío de las solicitudes de confirmación y las respuestas a dichas solicitudes. Se mantiene control sobre las comunicaciones entre los presuntos receptores y el auditor para minimizar la posibilidad de que los resultados del proceso de confirmación sean parciales a causa de la intercepción y alteración de las solicitudes de confirmación o las respuestas. El auditor se asegura de que sea él mismo quien envíe las solicitudes de confirmación, de que las solicitudes estén dirigidas en forma apropiada y de que

67 CA9-5| GRUPO 7


se pida que todas las respuestas se manden directamente al auditor. El auditor considera si las respuestas han llegado de los presuntos remitentes

Solicitud de confirmación positiva sin respuestaEl auditor deberá realizar procedimientos alternativos cuando no se reciba ninguna respuesta a una solicitud de confirmación externa positiva. Los procedimientos alternativos de auditoría deberán ser tales que proporcionen la evidencia sobre las aseveraciones de los estados financieros que se tenía la intención que proporcionara la solicitud de confirmación.Cuando no se recibe respuesta, el auditor ordinariamente establece contacto con el receptor de la solicitud para propiciar una respuesta. Cuando el auditor no puede obtener una respuesta, el auditor usa procedimientos alternativos de auditoría. La naturaleza de los procedimientos alternativos varía de acuerdo a la cuenta y a la aseveración en cuestión. En el examen de cuentas por cobrar, los procedimientos alternativos pueden incluir examen de los recibos de efectivo posteriores, examen de documentos de embarque u otra documentación del cliente para proporcionar evidencia de la aseveración de existencia y pruebas de corte de ventas para proporcionar evidencia de la aseveración de integridad. En el examen de cuentas por pagar, los procedimientos alternativos pueden incluir examen de desembolsos de efectivo posteriores o correspondencia de terceras partes para proporcionar evidencia de la aseveración de existencia y examen de otros registros, tales como notas de recibo de mercancías, para proporcionar evidencia de la aseveración de integridad.

Confiabilidad de las respuestas recibidasEl auditor considera si hay alguna indicación de que las confirmaciones externas recibidas puedan no ser confiables. El auditor considera la autenticidad de la respuesta y realiza procedimientos para despejar cualquier preocupación. El auditor puede escoger la verificación de la fuente y contenidos de una respuesta con una llamada telefónica al presunto remitente. Además, el auditor solicita al presunto remitente que envíe la confirmación original directamente al auditor. Con el uso creciente de la tecnología, el auditor considera validar la fuente de las respuestas recibidas en formato electrónico (por ejemplo, fax o correo electrónico). Las confirmaciones orales se documentan en los papeles de trabajo. Si la información de las confirmaciones orales es importante, el auditor pide a las partes implicadas que sometan confirmación por escrito de la información específica directamente al auditor.

Causas y frecuencia de excepcionesCuando el auditor se forma una conclusión de que el proceso de confirmación y los procedimientos alternativos no han proporcionado suficiente evidencia apropiada de auditoría respecto a una aseveración, el auditor deberá llevar a cabo procedimientos adicionales para obtener suficiente evidencia apropiada de auditoría.Para formarse la conclusión, el auditor considera:

la confiabilidad de las confirmaciones y procedimientos alternativos; la naturaleza de cualesquiera excepciones, incluyendo las implicaciones, tanto

cuantitativas como cualitativas de dichas excepciones; y la evidencia proporcionada por otros procedimientos.

El auditor también considera las causas y frecuencia de las excepciones reportadas por los consultados. Una excepción puede indicar una representación errónea en los registros de la

68 CA9-5| GRUPO 7


entidad, en cuyo caso, el auditor determina las razones para la representación errónea y evalúa si tiene un efecto de importancia relativa sobre los estados financieros. Si una excepción indica una representación errónea, el auditor reconsidera la naturaleza, oportunidad y extensión de los procedimientos de auditoría necesarios para proporcionar la evidencia requerida.

Evaluación de los resultados del proceso de confirmaciónEl auditor deberá evaluar si los resultados del proceso de confirmación externa junto con los resultados de cualesquiera otros procedimientos realizados, proporcionan suficiente evidencia apropiada de auditoría respecto a la aseveración de los estados financieros que se auditan.

Confirmaciones externas antes del final del añoCuando el auditor usa la confirmación en una fecha anterior al balance general para obtener evidencia para soportar una aseveración de los estados financieros, el auditor obtiene suficiente evidencia apropiada de auditoría de que las transacciones relevantes a la aseveración en el periodo intermedio no han sido representadas erróneamente en una forma de importancia relativa. Por razones prácticas cuando el nivel de riesgo inherente y de control se evalúa a un nivel menor que alto, el auditor puede decidir confirmar los saldos a una fecha distinta al final del periodo, por ejemplo, cuando la auditoria debe completarse dentro de un corto tiempo después de la fecha del balance. Como con todos los tipos de trabajo antes del final del año el auditor considera la necesidad de obtener evidencia de auditoría adicional relativa al remanente del periodo.

69 CA9-5| GRUPO 7


TRABAJOS INICIALES – BALANCES DE APERTURA

NIAAs 510

PROCEDIMIENTOS DE AUDITORÍALa suficiencia y propiedad de la evidencia de auditoría que el auditor necesitará obtener respecto de los saldos de apertura depende de asuntos como:

Las políticas contables seguidas por la entidad Si los estados financieros del período anterior fueron auditados, y de ser así, si

el dictamen del auditor fue modificado. La naturaleza de las cuentas y el riesgo de representaciones erróneas en los

estados financieros del período actual. La importancia relativa de los saldos de apertura relativa a los estados

financieros del período actual.El auditor necesitará considerar si los saldos de apertura reflejan la aplicación de políticas contables apropiadas y que esas políticas son aplicadas consistentemente en los estados financieros del período actual. Cuando hay cualesquier cambios en las políticas contables o, consecuentemente, en su aplicación, el auditor deberá considerar si son apropiados y contabilizados en forma debida y revelados adecuadamente.Cuando los estados financieros del período anterior fueron auditados por otro auditor, el auditor actual puede estar en posibilidad de obtener evidencia suficiente apropiada de auditoría respecto de los saldos de apertura al revisar los papeles de trabajo del auditor antecesor. En estas circunstancias, el auditor actual también consideraría la competencia profesional e independencia del auditor antecesor. Si el dictamen del auditor del período anterior fue modificado, el auditor debería prestar especial atención en el período actual al asunto resultado de la modificación. Para activos y pasivos circulantes ordinariamente puede obtenerse alguna evidencia como parte de los procedimientos de la auditoría del período actual, como el cobro (pago) de saldos de apertura de cuentas por cobrar (cuentas por pagar) durante el período actual proporcionará alguna evidencia de auditoría de su existencia, derechos y obligaciones, integridad y valuación al principio del período. En el caso de inventarios, es más difícil para el auditor estar satisfecho respecto del inventario en existencia al principio del período. Por lo tanto, ordinariamente son necesarios procedimientos adicionales tales como observar una toma actual de inventario físico y conciliarlo con las cantidades del inventario de apertura, comprobando la valuación de las partidas del inventario de apertura, y comprobando la utilidad bruta y el corte. Para activos y pasivos no circulantes, como activos fijos, inversiones y deudas a largo plazo, el auditor ordinariamente deberá examinar los registros subyacentes a los saldos de apertura. En ciertos casos, el auditor quizá pueda obtener confirmación de los saldos y apertura con terceras partes, para deudas e inversiones a largo plazo

CONCLUSIONES DE AUDITORÍA Y DICTÁMENESSi, después de desempeñar los procedimientos necesarios, el auditor no puede obtener una evidencia suficiente apropiada de auditoría concerniente a los saldos de apertura, el dictamen del auditor debería incluir:

Una opinión calificada, por ejemplo:

70 CA9-5| GRUPO 7


“No observamos el conteo del inventario físico declarado en XXX al 31 de diciembre de 20x1, ya que dicha fecha fue anterior a nuestro nombramiento como auditores. No pudimos quedar satisfechos respecto de las cantidades del inventario en esa fecha según otros procedimientos de auditoría.En nuestra opinión, excepto por los efectos de aquellos ajustes, si hay alguno, que pudieran haber sido determinados como necesarios si hubiéramos podido observar el conteo del inventario físico y quedar satisfechos respecto del saldo de apertura del inventario, los estados financieros dan una visión verdadera y apropiada (o “presentan en forma apropiada, respecto de todo lo importante,”) las posición financiera de ... al 31 de diciembre de 20x2 y los resultados de sus operaciones y sus flujos de efectivo para el año que finalizó entonces de acuerdo con ...”;

Una abstención de opinión; o En aquellas jurisdicciones donde sea permitido, una opinión que sea calificada o de

abstención respecto de los resultados de operaciones y no calificada respecto de la posición financiera, por ejemplo:

“No observamos el conteo del inventario físico declarado en XXX al 31 de diciembre de 20x1, ya que esa fecha fue anterior a nuestro nombramiento como auditores. No pudimos quedar satisfechos respecto de las cantidades del inventario en esa fecha por otros procedimientos de auditoría.A causa de la importancia de este asunto en relación con el estado de resultados de la compañía para el año hasta diciembre 31 de 20x2, no estamos en posición de expresar, y no lo hacemos, una opinión sobre el estado de resultados y el estado de flujos de efectivo para el año que terminó entonces.En nuestra opinión, el balance general da una visión verdadera y justa de (o “presenta razonablemente respecto de todo lo importante,”) la posición financiera de la Compañía al 31 de diciembre de 20x2, de acuerdo con...”.Si los saldos de apertura contienen representaciones erróneas que pudieran afectar de manera importante los estados financieros del período actual, el auditor debería informar a la administración y, después de haber obtenido la autorización de la administración, el auditor antecesor, si lo hay. Si el efecto de la representación errónea no está contabilizado en forma apropiada y revelado en forma adecuada, el auditor debería expresar una opinión calificada o una opinión adversa, según sea apropiado.Si las políticas contables del período actual no han sido aplicadas consistentemente en relación con los saldos de apertura y si el cambio no ha sido contabilizado en forma apropiada y revelado en forma adecuada el auditor debería expresarse una opinión calificada o una opinión adversa, según sea apropiado.Si el dictamen del auditor del período anterior de la entidad fue con salvedades, el auditor debería considerar el efecto consecuente sobre los estados financieros del período actual. Por ejemplo, si hubo una limitación al alcance, como la debida a la incapacidad de determinar el inventario de apertura en el período anterior, el auditor puede no necesitar calificar o abstenerse de, la opinión de auditoría del período actual. Sin embargo, si una salvedad respecto de los estados financieros del período anterior sigue siendo relevante e importante para los estados financieros del período actual, el auditor debería repetir la salvedad en el dictamen del período actual.

71 CA9-5| GRUPO 7


PROCEDIMIENTOS ANALÍTICOS

NIAAs 520

El propósito de esta norma es establecer normas y proporcionar lineamientos sobre la aplicación de procedimientos analíticos durante una auditoría, el auditor deberá aplicar procedimientos analíticos en las etapas de planeación y de revisión global de la auditoría. Los procedimientos analíticos pueden también ser aplicados en otras etapas.“Procedimientos analíticos” significa el análisis de índices y tendencias significativo incluyendo la investigación resultante de fluctuaciones y relaciones que son inconsistente con otra información relevante o que se desvían de las cantidades pronosticadas.

Naturaleza y propósito de los procedimientos analíticosLos procedimientos analíticos incluyen la consideración de comparaciones de la información financiera de la entidad como, por ejemplo:

Información comparable de períodos anteriores. Resultados anticipados de la entidad, tales como presupuestos o pronóstico o

expectativas del auditor, como una estimación de depreciación. Información similar de la industria, como una comparación de la proporción de ventas de

la entidad a cuentas por cobrar, con promedios de la industria o con otras entidades de tamaño comprable en la misma industria.Los procedimientos analíticos también incluyen la consideración de relaciones:

Entre elementos de información financiera que se esperaría se conformarán en un patrón predecible basado en la experiencia de la entidad, como porcentajes marginales brutos.

Entre información financiera e información no financiera relevante, tal como costos de nómina a un número de empleados.

Pueden usarse variados métodos para desempeñar los procedimientos mencionados arriba. Estos van desde simples comparaciones a análisis complejos utilizando técnicas avanzadas de estadística. La selección de procedimientos, métodos y nivel de aplicación, por el auditor, es un asunto de juicio profesional. Los procedimientos analíticos son usados para los siguientes fines:

a) ayudar al auditor a planear la naturaleza, oportunidad y alcance de otros procedimientos de auditoría;

b) como procedimientos sustantivos cuando su uso puede ser más efectivo o eficiente que las pruebas de detalles para reducir el riesgo de detección para aseguraciones específicas de los estados financieros; y

c) como una revisión global de los estados financieros en la etapa de revisión final de la auditoría.

Procedimientos analíticos al planear la auditoríaEl auditor deberá aplicar procedimientos analíticos en la etapa de planeación para ayudar en la comprensión del negocio y en identificar áreas de riesgo potencial. Los procedimientos analíticos

72 CA9-5| GRUPO 7


al planear la auditoría usan información tanto financiera como no financiera, por ejemplo, la relación entre ventas y superficie de espacio de venta o volumen de mercancía vendidas.

Procedimientos analíticos como procedimientos sustantivosLa confianza del auditor en los procedimientos sustantivos para reducir el riesgo de detección relativo a aseveraciones específicas de los estados financieros puede derivarse de las pruebas de detalles, de procedimientos analíticos, o de una combinación de ambos. El auditor ordinariamente averiguará con la administración sobre la disponibilidad y confiabilidad de la información que necesita para aplicar procedimientos analíticos y los resultados de cualquiera de estos procedimientos desempeñados por la entidad. Cuando tenga la intención de desempeñar procedimientos analíticos como procedimientos sustantivos, el auditor necesitará considerar un número de factores como:

Los objetivos de los procedimientos analíticos y el grado al cual pueden ser confiables sus resultados.

La naturaleza de la entidad y el grado al cual puede desagregarse la información. La disponibilidad de la información, lo mismo financiera como presupuestos o

pronósticos, que no financiera, como el número de unidades producidas o vendidas. La confiabilidad de la información disponible, por ejemplo, si los presupuestos son

preparados con suficiente cuidado. La relevancia de la información disponible, por ejemplo, si los presupuestos han sido

establecidos como resultados por esperar y no como metas por lograr. Fuente de la información disponible, por ejemplo, las fuentes independientes de la

entidad son ordinariamente más confiables que las fuentes internas. La comparabilidad de la información disponible, por ejemplo, la información general de la

industria puede necesitar ser suplementada para ser comparable con la de una entidad que produce y vende productos especializados.

El conocimiento ganado durante auditorías previas, junto con la comprensión del auditor de la efectividad de los sistemas de contabilidad y de control interno y de los tipos de problemas que en períodos anteriores han dado lugar a ajustes contables.

Procedimientos analíticos en la revisión global al final de la auditoríaEl auditor deberá aplicar procedimientos analíticos al o acerca del final de la auditoría al formarse una conclusión global sobre si los estados financieros como un todo son consistentes con el conocimiento del auditor, del negocio.

Grado de confiabilidad de los procedimientos analíticosLa aplicación de los procedimientos analíticos se basa en la expectativa de que las relaciones entre los datos existen y continúan en ausencia de condiciones conocidas en contrario. El grado de confiabilidad que el auditor pone sobre los resultados de los procedimientos analíticos depende de los siguientes factores:

a) importancia relativa de las partidas implicadas, por ejemplo, cuando los balances de inventario son de importancia, el auditor no confía sólo en los procedimientos analíticos para formar conclusiones.

b) otros procedimientos de auditoría dirigidos hacia los mismos objetivos de auditoría, por ejemplo, otros procedimientos desempeñados por el auditor al revisar la posibilidad de cobranza de las cuentas por cobrar, tales como la revisión de recibos de efectivo

73 CA9-5| GRUPO 7


subsecuentes, podría confirmar o disipar las preguntas suscitadas por la aplicación de procedimientos analíticos sobre la antigüedad de las cuentas de clientes;

c) exactitud con la que pueden predecirse los resultados esperados de los procedimientos analíticos. Por ejemplo, el auditor ordinariamente esperaría mayor consistencia en la comparación de los márgenes de utilidad bruta de un período con otro que en la comparación de gastos discrecionales, como investigación o publicidad; y

d) evaluaciones de riesgos inherentes y de control, por ejemplo, si el control interno sobre el procesamiento de órdenes de venta es débil y por lo tanto, el riesgo de control es alto, puede requerirse más confianza en las pruebas de detalles de transacciones y saldos que en los procedimientos analíticos para extraer conclusiones sobre cuentas por cobrar.

El auditor necesitará considerar poner a prueba los controles, si los hay, sobre la preparación de información usada al aplicar los procedimientos analíticos. Cuando dichos controles son efectivos el auditor tendrá mayor confianza en la confiabilidad de la información y, por lo tanto, en los resultados de los procedimientos analíticos. Los controles sobre información no financiera pueden a menudo ser puestos a pruebas conjuntamente con las pruebas de controles relacionadas con la contabilidad.

74 CA9-5| GRUPO 7


MUESTREO EN LA AUDITORÍA Y OTROS PROCEDIMIENTOS DE PRUEBAS SELECTIVAS

NIAAs 530

El propósito de esta norma es establecer normas y proporcionar lineamientos sobre el uso de procedimientos de muestreo en la auditoría y otros medios de selección de partidas para reunir evidencia en la auditoría. Al diseñar los procedimientos de auditoría, el auditor deberá determinar los medios apropiados para seleccionar las partidas sujetas a prueba a fin de reunir evidencia en la auditoría que cumpla los objetivos de ésta.

Definiciones“Muestreo en la auditoría” (muestreo) implica la aplicación de procedimientos de auditoría a menos de 100% de las partidas que integran el saldo de una cuenta o clase de transacciones de tal manera que todas las unidades del muestreo tengan una oportunidad de selección. Esto permitirá al auditor obtener y evaluar la evidencia de auditoría sobre alguna característica de las partidas seleccionadas para formar o ayudar en la formación de una conclusión concerniente al universo de la que se extrae la muestra.

“Error” significa tanto desviaciones de control, cuando se desempeñan pruebas de control, o información errónea, cuando se aplican procedimientos sustantivos. De modo similar, error total se usa para definir la tasa de desviación o una información errónea total.

“Error anómalo” significa un error que surge de un suceso aislado que no es recurrente salvo en ocasiones identificables específicamente.

“Universo” significa el conjunto total de datos de los que se selecciona una muestra y sobre los cuales el auditor desea extraer conclusiones. Por ejemplo, todas las partidas en el saldo de una cuenta o de una clase de transacciones constituyen un universo. Un universo puede dividirse en estratos, o su universos, siendo examinado cada estrato por separado.

El “riesgo en el muestreo” surge de la posibilidad de que la conclusión del auditor, basada en una muestra pueda ser diferente de la conclusión alcanzada si todo el universo se sometiera al mismo procedimiento de auditoría. Hay dos tipos de riesgo en el muestreo:

(a) el riesgo de que el auditor concluya, en el caso de una prueba de control, que el riesgo de control es más bajo de lo que realmente es, o en el caso de una prueba sustantiva, que no existe un error de importancia relativa cuando en verdad sí exista. y

75 CA9-5| GRUPO 7


(b) el riesgo de que el auditor concluya, en el caso de una prueba de control, que el riesgo de control es más alto de lo que realmente es, o en el caso de una prueba sustantiva, que existe un error de importancia relativa cuando de hecho no exista.

Los complementos matemáticos de estos riesgos son llamados niveles de confianza.

El “riesgo no proveniente de la muestra” surge de factores que causan que el auditor llegue a una conclusión errónea por cualquiera razón no relacionada al tamaño de la muestra.

“Unidad de muestreo” significa las partidas individuales que constituyen un universo.

“Muestreo estadístico” significa cualquier enfoque al muestreo que tenga las siguientes características:

(a) selección al azar de una muestra; y(b) uso de teoría de la probabilidad para evaluar los resultados de la muestra,

incluyendo medición de riesgos de muestreo.Un enfoque de muestreo que no tenga las características (a) y (b) se considera un muestreo no estadístico.

“Estratificación” es el proceso de dividir un universo en sub-universos, cada uno de los cuales es un grupo de unidades de muestreo que tienen características similares (a menudo, valor monetario).

“Error tolerable” significa el error máximo en un universo que el auditor está dispuesto a aceptar.

Evidencia de AuditoríaEsta se obtiene de una mezcla apropiada de pruebas de control y de procedimientos sustantivos. El tipo de prueba a realizar es importante para una adecuada aplicación de procedimientos de auditoría al obtener evidencia de auditoría.

Pruebas de ControlCon base en el conocimiento del auditor de los sistemas de contabilidad y de control interno, el auditor identifica las características o atributos que indican la efectividad de un control, así como las posibilidades de desviación de un funcionamiento adecuado del mismo. El muestreo en la auditoría para pruebas de control es generalmente utilizado cuando el control deja evidencia de su aplicación (por ejemplo, iniciales del gerente de crédito en una factura de venta indicando aprobación del crédito, o evidencia de autorización de incorporación de información a un sistema de procesamiento de datos basado en una microcomputadora).

Procedimientos SustantivosLos procedimientos sustantivos están relacionados con montos y son de dos tipos: procedimientos analíticos y pruebas de detalle sobre transacciones y saldos. El propósito de los procedimientos sustantivos es obtener evidencia de auditoría para detectar errores importantes en los estados financieros. Cuando se llevan a cabo pruebas sustantivas de detalle, el muestreo en la auditoría y para seleccionar partidas y reunir evidencia de auditoría puede usarse para verificar una o más características sobre una cifra de los estados financieros

Procedimientos para Obtener Evidencia

76 CA9-5| GRUPO 7


Los procedimientos para obtener evidencia incluyen, procedimientos de inspección, observación, investigación, confirmación, cálculo y otros analíticos. La selección de procedimientos adecuados es un asunto de juicio profesional en las circunstancias. La aplicación de estos procedimientos a menudo implicará la selección de partidas de un universo para probarlas.

Selección de Partidas para Prueba para Reunir Evidencia de AuditoríaAl diseñar procedimientos de auditoría, el auditor deberá determinar los medios apropiados de seleccionar partidas para prueba. Los medios disponibles al auditor son:

(a) Seleccionar todas las partidas (examen del 100%);(b) Seleccionar partidas específicas, y(c) Muestreo en la auditoría.

La decisión sobre cuál enfoque usar dependerá de las circunstancias y la aplicación de cualquiera de los medios anteriores o una combinación puede ser apropiada en circunstancias particulares. Si bien la decisión sobre cuáles medios o combinaciones de medios a usar se hace con base en el riesgo de auditoría y en la eficiencia de la auditoría, el auditor necesita sentirse satisfecho de que los métodos usados son efectivos para proporcionar evidencia suficiente para cumplir con los objetivos de la prueba.

Selección de todas las partidasEl auditor puede decidir que lo más apropiado será examinar todas las partidas que constituyen el saldo de una cuenta o clase de transacciones (o un estrato del universo). Un examen del 100% es poco probable en el caso de pruebas de control; sin embargo, es más común para procedimientos sustantivos.

Selección de Partidas EspecíficasEl auditor puede decidir seleccionar partidas específicas de un universo basado en factores tales como conocimiento del negocio del cliente, evaluaciones preliminares de los riesgos inherentes y de control, y las características del universo que se somete a prueba. La selección basada en partidas específicas está sujeta a riesgo no proveniente del muestreo. Las partidas específicas seleccionadas pueden incluir:

Partidas clave o de monto relevante. El auditor puede decidir seleccionar partidas específicas dentro de un universo porque son de monto relevante, o porque muestren alguna otra característica, por ejemplo, partidas que son sospechosas, no comunes, particularmente propensas al riesgo o que tienen un historial de error.

Todas las partidas cubren una cierta cantidad. El auditor puede decidir examinar partidas cuyos valores exceden una cierta cantidad con objeto de verificar una gran proporción de la cantidad total del saldo de una cuenta o clase de transacciones.

Partidas para obtener información. El auditor puede examinar partidas para obtener información sobre asuntos tales como el negocio del cliente, la naturaleza de las transacciones, los sistemas de contabilidad y de control interno.

Partidas para probar procedimientos. El auditor puede usar el juicio para seleccionar y examinar partidas específicas para determinar si se está o no realizando un procedimiento particular.

Muestreo en la Auditoría

77 CA9-5| GRUPO 7


El auditor puede decidir aplicar muestreo en la auditoría al saldo de cuenta o clase de transacciones. El muestreo en la auditoría puede ser aplicado usando ya sea métodos de muestreo no estadísticos o estadísticos.

Enfoques de Muestreo Estadístico contra No EstadísticoLa decisión sobre si usar o no un enfoque de muestreo estadístico o no estadístico es un asunto para juicio del auditor respecto de la manera más eficiente de obtener suficiente evidencia apropiada de auditoría en las circunstancias particulares. Por ejemplo, en el caso de pruebas de control, el análisis del auditor de la naturaleza y causa de errores a menudo será más importante que el análisis estadístico de simplemente la presencia o ausencia (o sea, el conteo) de errores. En tal situación, el muestreo no estadístico puede ser el más apropiado.

Cuando se aplica el muestreo estadístico, el tamaño de la muestra puede determinarse usando ya sea la teoría de la probabilidad o el juicio profesional. Más aún, el tamaño de la muestra no es un criterio válido para distinguir entre los enfoques estadístico y no estadístico. A menudo, si bien el enfoque adoptado no cumple con la definición de muestreo estadístico, se usan elementos de un enfoque estadístico, por ejemplo, el uso de selección al azar usando números al azar generados por computadora. Sin embargo, sólo cuando el enfoque adoptado tiene las características de muestreo estadístico son válidas las mediciones estadísticas del riesgo de muestreo.

Diseño de la MuestraCuando se diseña una muestra de auditoría, el auditor deberá considerar los objetivos de la prueba y los atributos del universo de la que se extraerá la muestra.El auditor debe considerar primero los objetivos específicos a lograr y la combinación de procedimientos de auditoría que es probable que cumplan mejor dichos objetivos. La consideración de la naturaleza de la evidencia de auditoría buscada y las condiciones de error posible u otras características relacionadas con dicha evidencia, ayudarán al auditor a definir qué constituye un error y qué universo usar para el muestreo.

El auditor debe considerar qué condiciones constituyen un error por referencia a los objetivos de la prueba. Una comprensión clara de qué constituye un error es importante para asegurar que todas, y solamente, aquellas condiciones que son relevantes a los objetivos de la prueba se incluyan en la proyección de errores. Por ejemplo, en un procedimiento sustantivo relacionado a la existencia de cuentas por cobrar, como la confirmación, los pagos hechos por el cliente antes de la fecha de confirmación, pero recibidos poco después de dicha fecha por el cliente no se consideran un error. También un mal asiento entre cuentas del cliente no afecta al saldo total de cuentas por cobrar. Por lo tanto, no es apropiado considerar esto un error al evaluar los resultados de la muestra de este procedimiento particular, aun si pudiera tener un efecto importante en otras áreas de la auditoría, tales como la evaluación de la probabilidad de fraude o lo adecuado de la estimación para cuentas dudosas.Cuando lleva a cabo pruebas de control, el auditor generalmente hace una evaluación preliminar de la tasa de error que espera encontrar en el universo que se somete a prueba y el nivel del riesgo de control. Esta evaluación se basa en el conocimiento previo del auditor o en el examen de un pequeño número de partidas del universo. De modo similar, para pruebas sustantivas, el auditor generalmente hace una evaluación preliminar del monto del error en el universo. Estas evaluaciones preliminares son útiles para diseñar una muestra de auditoría y determinar el tamaño de la muestra. Por ejemplo, si la tasa esperada de error es inaceptablemente alta, normalmente no

78 CA9-5| GRUPO 7


se llevarán a cabo pruebas de control. Sin embargo, al llevar a cabo procedimientos sustantivos, si la cantidad esperada de error es alta, puede ser apropiado el examen de 100% o la revisión de una muestra bastante grande.

UniversoEs importante para el auditor asegurarse que el universo es:

(a) Apropiado al objetivo del procedimiento de muestreo, lo que incluirá consideración de la dirección de la prueba. Por ejemplo, si el objetivo del auditor es poner a prueba la sobrestimación de cuentas por pagar, el universo podría definirse como el listado de cuentas por pagar. Por otro lado, cuando se pone a prueba la subestimación de cuentas por pagar, el universo no es el listado de cuentas por pagar sino más bien los pagos subsecuentes, facturas no pagadas, estados de cuenta de proveedores, reportes de recepción no identificados u otros universos que proporcionen evidencia de auditoría de subestimación de cuentas por pagar; y

(b) Completa. Por ejemplo, si el auditor tiene la intención de seleccionar talones de pago de un archivo, no puede concluirse sobre todos los talones por el periodo, a menos que el auditor esté satisfecho de que todos lo talones han sido archivados en verdad. De modo similar, si el auditor tiene intención de usar la muestra para extraer conclusiones sobre la operación de un sistema de contabilidad y de control interno durante el periodo de información financiera, el universo necesita incluir todas las partidas relevantes de todo el periodo completo. Un enfoque diferente puede ser estratificar el universo y usar muestreo sólo para obtener conclusiones sobre el control durante, digamos, los primeros 10 meses de un año, y usar procedimientos alternativos o una muestra separada respecto de los dos meses restantes.

EstratificaciónLa eficiencia de la auditoría puede mejorarse si el auditor estratifica un universo dividiéndolo en sub-universos que tengan una característica de identificación. El objetivo de la estratificación es reducir la variabilidad de partidas dentro de cada estrato y por lo tanto permitir que se reduzca el tamaño de la muestra sin un incremento proporcional en el riesgo de muestreo. Los sub-universos necesitan ser cuidadosamente definidos de modo que cualquier unidad de muestreo pueda pertenecer solamente a un estrato.Cuando se aplican procedimientos sustantivos, el saldo de una cuenta o clase de transacciones a menudo se estratifica por la importancia de su valor monetario. Los resultados de procedimientos aplicados a una muestra de partidas dentro de un estrato pueden sólo proyectarse a las partidas que constituyen ese estrato.

Selección ponderada de valorA menudo será eficiente en pruebas sustantivas, particularmente cuando se desea probar sobrestimación, es identificar la unidad de muestreo como las unidades monetarias individuales

Tamaño de la MuestraAl determinar el tamaño de la muestra, el auditor deberá considerar si el riesgo de muestreo se reduce a un nivel aceptablemente bajo. El tamaño de la muestra es afectado por el nivel del riesgo

79 CA9-5| GRUPO 7


de muestreo que el auditor esté dispuesto a aceptar. Mientras más bajo el riesgo que esté dispuesto a aceptar el auditor, mayor necesitará ser el tamaño de la muestra..

Selección de la MuestraEl auditor deberá seleccionar partidas para la muestra con la expectativa de que todas las unidades de muestreo en el universo tengan una oportunidad de selección. El muestreo estadístico requiere que las partidas de la muestra sean seleccionadas al azar de modo que cada unidad de muestreo tenga oportunidad de ser seleccionada. Las unidades de muestreo podrían ser partidas físicas (tales como facturas) o unidades monetarias. Con el muestreo no estadístico, un auditor usa juicio profesional para seleccionar las partidas para una muestra. Los métodos principales de selección de muestras son el uso de tablas de números al azar o programas de computación, selección sistemática y selección al tanteo.

Aplicación de Procedimientos de AuditoríaEl auditor deberá aplicar los procedimientos de auditoría apropiados al objetivo de la prueba particular sobre cada partida seleccionada.Si una partida seleccionada no es apropiada para la aplicación del procedimiento, el procedimiento se aplicará normalmente a otra partida. Por ejemplo, puede seleccionarse un cheque cancelado cuando se desea probar la evidencia de autorización de pago. A veces, sin embargo, el auditor no puede aplicar los procedimientos de auditoría planeados a una partida seleccionada porque, por ejemplo, la documentación relativa a dicha partida se ha perdido. Si no pueden realizarse procedimientos alternativos adecuados sobre dicha partida, el auditor deberá considerar que existe un error.

Naturaleza y Causa de ErroresEl auditor deberá considerar los resultados de la muestra, la naturaleza y causa de cualquier error identificado, y su posible efecto en el objetivo de la prueba particular y en otras áreas de la auditoría.Al realizar pruebas de control, el auditor está primordialmente interesado en el diseño y operación de los controles mismos y la evaluación del riesgo de control. Sin embargo, cuando se identifican errores, el auditor también necesita considerar asuntos como:

(a) el efecto directo de los errores identificados sobre los estados financieros; y(b) la efectividad de los sistemas de contabilidad y de control interno y su efecto en el

enfoque de auditoría cuando, por ejemplo, los errores son resultado de violaciones al control interno por parte de la administración.

Al analizar los errores descubiertos, el auditor puede observar que muchos tienen un rasgo común, por ejemplo, tipo de transacción, ubicación, línea de producto o periodo de tiempo. En tales circunstancias, el auditor puede decidir identificar todas las partidas en el universo que posean el rasgo común, y extender los procedimientos de auditoría en ese estrato. Además, estos errores pueden ser intencionales, y pueden indicar la posibilidad de fraude.

Proyección de ErroresPara procedimientos sustantivos, el auditor deberá proyectar los errores monetarios encontrados en la muestra al universo, y deberá considerar el efecto del error proyectado en el objetivo de la prueba particular y en otras áreas de la auditoría. El auditor proyecta el error total al universo para

80 CA9-5| GRUPO 7


obtener una visión amplia de la escala de los errores, y para comparar éste con el error tolerable. Para procedimientos sustantivos, error tolerable será un monto menor que, o igual, al estimado preliminar del auditor de la importancia relativa usado para los saldos de cuenta individuales que están siendo auditados.Cuando un error ha sido establecido como un error anómalo, puede excluirse cuando se proyecten errores de la muestra al universo. El efecto de cualquier error, si no se corrige, necesita aún ser considerado además de la proyección de los errores no anómalos.

Evaluación de los Resultados de la MuestraEl auditor deberá evaluar los resultados de la muestra para determinar si la evaluación preliminar de la característica relevante del universo se confirma o necesita ser revisada. En el caso de una prueba de controles, una tasa de error inesperadamente alta en la muestra puede llevar a un incremento en el nivel evaluado de riesgo de control, a menos que se obtenga evidencia adicional que soporte la evaluación inicial. En el caso de un procedimiento sustantivo, una cantidad inesperadamente alta de error en una muestra puede causar que el auditor estime que el saldo de cuenta o clase de transacciones contiene errores de importancia relativa.

Si la evaluación de los resultados de la muestra indica que la evaluación preliminar de la característica relevante del universo necesita revisarse, el auditor puede:

(a) pedir a la administración que investigue los errores identificados y el potencial de errores adicionales, y que registre los ajustes necesarios; y/o

(b) modificar los procedimientos de auditoría planeados. Por ejemplo, en el caso de una prueba de control, el auditor podría ampliar el tamaño de la muestra, probar un control alternativo o modificar los procedimientos sustantivos relacionados; y/o

(c) considerar el efecto en la operación

81 CA9-5| GRUPO 7


AUDITORÍA DE ESTIMACIONES CONTABLES

NIAAs 540

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre la auditoría de estimaciones contables contenidas en los estados financieros. Esta NIA no pretende ser aplicable a examen de información financiera prospectiva, aunque muchos de los procedimientos explicados aquí puedan ser adecuados para tal fin.El auditor deberá obtener una suficiente evidencia apropiada de auditoría respecto de las estimaciones contables.“Estimación contable” quiere decir una aproximación al monto de una partida en ausencia de un medio preciso de medición. Son ejemplos:

* Para reducir inventario y cuentas por cobrar a su valor realizable estimado.* Para asignar el costo de activos fijos sobre sus vidas útiles estimadas.* Ingreso acumulado.* Impuestos diferidos* Para una pérdida por un caso legal.* Pérdidas sobre contratos de construcción en desarrollo* Para cumplir con reclamaciones de garantía.

La administración es responsable de hacer las estimaciones contables incluidas en los estados financieros. Estas estimaciones a menudo son hechas en condiciones de incertidumbre respecto del resultado de acontecimientos que han ocurrido o que es probable que ocurran e implican el uso del juicio. Como resultado, el riesgo de representación errónea importante es mayor cuando se implican las estimaciones contables.

La naturaleza de las estimaciones contablesLa determinación de una estimación contable puede ser simple o compleja dependiendo de la naturaleza de la partida. Por ejemplo, acumular un cargo por renta puede ser un cálculo simple, mientras que estimar una provisión para un inventario de lento movimiento o excedentes puede implicar análisis considerables de datos actuales y un pronóstico de ventas futuras. En las estimaciones complejas, puede requerirse un alto grado de conocimiento especial y de juicio.

82 CA9-5| GRUPO 7


Las estimaciones contables pueden ser determinadas como parte del sistema de contabilidad de rutina operando sobre una base de continuidad, o pueden ser no de rutina, operando sólo al final del período. En muchos casos, las estimaciones contables se hacen usando una fórmula basada en la experiencia, tal como el uso de tasas estándar para depreciar cada categoría de activos fijos o un porcentaje estándar de ingreso de ventas para calcular una provisión de garantía.

Procedimientos de auditoríaEl auditor deberá obtener una suficiente evidencia apropiada de auditoría sobre si una estimación contable es razonable en las circunstancias y, cuando se requiera, si es revelada en forma apropiada. La evidencia disponible para soportar una estimación contable será a menudo más difícil de obtener y menos conclusiva que la evidencia disponible para soportar otras partidas en los estados financieros.

El auditor debería adoptar uno o una combinación de los siguientes enfoques, en la auditoría de una estimación contable:

a) revisar y comprobar el procedimiento usado por la administración para desarrollar la estimación;

b) usar una estimación independiente para comparación con la preparada por la administración; o

c) revisar hechos posteriores que confirmen la estimación hecha.

Revisión y prueba del proceso usado por la administraciónLos pasos ordinariamente implicados en una revisión y prueba del proceso usado por la administración son:

a) evaluación de los datos y consideración de supuestos sobre los que se basó la estimación;b) pruebas de los cálculos implicados en la estimación;c) comparación, cuando sea posible, de las estimaciones hechas para períodos anteriores

con resultados reales de esos períodos; yd) consideración de procedimientos de aprobación de la administración.

Evaluación de datos y consideración de supuestosEl auditor debería evaluar si los datos sobre los que la estimación se basa son exactos, completos y relevantes. Cuando se usen datos de contabilidad, necesitarán ser consistentes con los datos procesados a través del sistema de contabilidad.El auditor puede también buscar evidencia de fuentes fuera de la entidad. El auditor debería evaluar si los datos reunidos son analizados y proyectados apropiadamente para formar una base razonable para determinar la estimación contable. Son ejemplos de análisis de antigüedad de las cuentas por cobrar y la proyección del número de meses de existencias disponibles de una partida de inventario basados en el uso pasado y de pronóstico. Al evaluar los supuestos sobre los que se basa la estimación, el auditor debería considerar, entre otras cosas, si son:

* Razonables a la luz de los resultados reales en períodos anteriores.* Consistentes con los usados para otras estimaciones contables.* Consistentes con los planes de la administración que parecen apropiados.

El auditor necesitaría prestar particular atención a los supuestos, que son sensibles a variación, subjetivos o susceptibles de exposición errónea importante.

83 CA9-5| GRUPO 7


En el caso de procesos de estimación complejos que implican técnicas especializadas, puede ser necesario para el auditor usar el trabajo de un experto, por ejemplo, ingenieros para estimar las cantidades en reservas de vetas de mineral.El auditor debería revisar la continua conveniencia de las fórmulas usadas por la administración en la preparación de las estimaciones contables. Dicha revisión debería reflejar el conocimiento del auditor de los resultados financieros de la entidad en períodos previos, las prácticas usadas por otras entidades en la industria y los futuros planes de la administración según revelaciones al auditor.

Pruebas de cálculosEl auditor debería poner a prueba los procedimientos de cálculo usados por la administración. La naturaleza, tiempos y grado de las pruebas del auditor dependerá de factores como la complejidad implicada en el cálculo de la estimación contable. La evaluación del auditor de los procedimientos y métodos usados por la entidad para producir la estimación y la importancia relativa de la estimación en el contexto de los estados financieros.

Comparación de estimaciones previas con los resultados realesCuando sea posible, el auditor debería comparar las estimaciones contables hechas para períodos anteriores con los resultados reales de dichos períodos para ayudar a:

a) obtener evidencia sobre la confiabilidad general de los procedimientos de estimación de la entidad;

b) considerar si pueden requerirse ajustes a las fórmulas de estimación; y,c) evaluar si han sido cuantificadas las diferencias entre los resultados reales y las

estimaciones previas y que, cuando fuera necesario, han sido hechos los ajustes o revelaciones apropiados.

Consideración de los procedimientos de aprobación de la administraciónLas estimaciones contable importantes ordinariamente son revisadas y aprobadas por la administración. El auditor debería considerar si dicha revisión y aprobación es desempeñada por el nivel apropiado de la administración y si están evidenciadas en la documentación que soporta la determinación de la estimación contable.

Uso de una estimación independienteEl auditor puede hacer u obtener una estimación independiente y compararla con la estimación contable preparada por la administración. Cuando usa una estimación independiente, el auditor ordinariamente debería evaluar los datos, considerar los supuestos y probar los procedimientos de cálculo usados en su desarrollo.

Revisión de hechos posterioresLas transacciones y acontecimientos que ocurran después del final del período, pero antes de la terminación de la auditoría, pueden brindar evidencia de auditoría respecto de una estimación contable hecha por la administración. La revisión del auditor de dichas transacciones y acontecimientos puede reducir, o aún cancelar, la necesidad de que el auditor revise y pruebe el proceso usado por la administración para desarrollar la estimación contable o de que use una estimación independiente para evaluar la razonabilidad de la estimación contable.

Evaluación de resultados de los procedimientos de auditoría

84 CA9-5| GRUPO 7


El auditor deberá hacer una evaluación final de la razonabilidad de la estimación basada en el conocimiento del auditor del negocio y de si la estimación es consistente con otra evidencia de auditoría obtenida durante la auditoría.El auditor debería considerar si hay transacciones o hechos posteriores significativos que afecten los datos y los supuestos usados para determinar la estimación contable.

Investigación de partidas inusualesCuando los procedimientos analíticos identifican fluctuaciones o relaciones significativas que son inconsistentes con otra información relevante, o que se desvían de las cantidades pronosticadas, el auditor debería investigar y obtener explicaciones adecuadas y evidencia corroborativa apropiada.La investigación de fluctuaciones y relaciones inusuales ordinariamente comienza con investigaciones con la administración, seguidas por:

a) corroboración de las respuestas de la administración b) consideración de la necesidad de aplicar otros procedimientos de auditoría basados en

los resultados de dichas investigaciones.

AUDITORÍA DE MEDICIONES Y REVELACIONES HECHAS A VALOR REALIZABLE

NIAAs 545

El propósito de esta Norma de Auditoría (NA) es establecer normas y proporcionar lineamientos sobre la auditoría de las determinaciones y revelaciones del valor razonable contenidas en los estados financieros. En particular se refiere a las consideraciones de auditoría relativas a la valuación, presentación y revelación de activos, pasivos y componentes específicos de capital de importancia relativa presentados o revelados a valor razonable en los estados financieros. Las determinaciones del valor razonable de activos, pasivos y componentes de capital pueden originarse tanto en el registro inicial de transacciones como en cambios posteriores en el valor. Los cambios en las determinaciones del valor razonable que ocurran después de un tiempo pueden tratarse de maneras diferentes bajo diferentes marcos de referencia de información financiera.

Si bien esta norma proporciona lineamientos sobre la auditoría de las determinaciones y revelaciones del valor razonable, la evidencia obtenida por otros procedimientos puede también proporcionar evidencia relevante para la determinación y revelación de los valores razonables.El auditor deberá obtener evidencia suficiente apropiada de auditoría de que las determinaciones y revelaciones del valor razonable están de acuerdo con el marco de referencia identificado de información financiera de la entidad.

La administración es responsable de hacer las determinaciones y revelaciones del valor razonable incluidas en los estados financieros. Como parte del cumplimiento de su responsabilidad, la administración necesita establecer un proceso de información contable y financiera para determinar las determinaciones y revelaciones del valor razonable, seleccionar los métodos de valuación apropiados, identificar y soportar de manera adecuada cualesquiera supuestos importantes que se usen, preparar la valuación y asegurarse de que la presentación y revelación de

85 CA9-5| GRUPO 7


las determinaciones del valor razonable están de acuerdo con el marco de referencia identificado de información financiera de la entidad.

Muchas valuaciones que se basan en estimaciones, incluyendo determinaciones del valor razonable, son imprecisas de un modo inherente. En el caso de determinaciones del valor razonable, particularmente las que no implican flujos de efectivo contractuales o para las que no hay disponible información del mercado cuando se hace la estimación, las estimaciones del valor razonable a menudo implican falta de certeza tanto en el monto como en el plazo de futuro flujos de efectivo. Las determinaciones del valor razonable también pueden basarse en supuestos sobre condiciones, transacciones o hechos futuros, cuyo resultado es incierto y, por lo tanto, estarán sujetas a cambios en el tiempo. La consideración del auditor de dichos supuestos se basa en información disponible al auditor en el momento de la auditoría y no es responsable de predecir condiciones, transacciones o hechos futuros que, si hubieran sido conocidos en el momento de la auditoría, pudieran haber tenido un efecto importante en las acciones de la administración o en los supuestos de la administración subyacentes a las valuaciones y revelaciones del valor razonable.

Comprensión del proceso de la entidad para determinar las valuaciones y revelaciones del valor razonable y los procedimientos de control relevantes, y para evaluar el riesgoEl auditor deberá obtener comprensión del proceso de la entidad para determinar las valuaciones y revelaciones del valor razonable y de los procedimientos de control relevantes que sea suficiente para desarrollar un enfoque efectivo de auditoría.La administración es responsable de establecer un proceso de información contable y financiera para determinar las valuaciones del valor razonable. En algunos casos, las determinaciones del valor razonable y, por lo tanto, de proceso establecido por la administración para determinar el valor razonable pueden ser sencillas y confiables.

Al obtener una comprensión del proceso de la entidad para determinar las valuaciones y revelaciones del valor razonable, el auditor considera, por ejemplo:• Los procedimientos de control relevantes sobre el proceso que se utiliza para determinar las valuaciones del valor razonable, incluyendo, por ejemplo, los controles sobre datos y la segregación de funciones entre quienes comprometen a la entidad en las transacciones subyacentes y los responsables de llevar a cabo las valuaciones.• La pericia y experiencia de las personas que determinan las valuaciones del valor razonable.• El papel que tiene la tecnología de la información en el proceso.• Los tipos de cuentas o transacciones que requieren valuaciones o revelaciones del valor razonable (por ejemplo, si las cuentas se originan en el registro de rutina y transacciones recurrentes o si se originan en transacciones no rutinarias o inusuales).• El grado en que el proceso de la entidad depende de una organización de servicios para proporcionar valuaciones del valor razonable o los datos que soportan la medición. • El grado en que la entidad usa el trabajo de expertos para determinar las valuaciones y revelaciones del valor razonable • Los supuestos importantes de la administración usados para determinar el valor razonable.• La documentación que soporta los supuestos de la administración.• Los métodos utilizados para desarrollar y aplicar los supuestos de la administración y para monitorear los cambios en dichos supuestos.• La integridad de los controles de cambio y procedimientos de seguridad para los modelos de valuación y los sistemas de información relevantes, incluyendo los procesos de aprobación.

86 CA9-5| GRUPO 7


• Los controles sobre la consistencia, oportunidad y confiabilidad de los datos usados enlos modelos de valuación.

El auditor obtiene comprensión relacionada con la determinación de la entidad de las valuaciones y revelaciones del valor razonable para planear la naturaleza, oportunidad y extensión de los procedimientos de auditoría.Después de obtener una comprensión del proceso de la entidad para determinar las valuaciones y revelaciones del valor razonable, el auditor deberá evaluar el riesgo inherente y de control relacionados con las valuaciones y revelaciones del valor razonable en los estados financieros para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría.El grado en que una medición del valor razonable sea susceptible a representación errónea es un riesgo inherente. En consecuencia, la naturaleza, oportunidad y extensión de los procedimientos de auditoría dependerá de la susceptibilidad a representación errónea de una determinación del valor razonable y de si el proceso para determinar las valuaciones del valor razonable es relativamente sencillo o complejo.

Evaluación de lo adecuado de las valuaciones y revelaciones del valor razonableEl auditor deberá evaluar si las valuaciones y revelaciones del valor razonable en los estados financieros están de acuerdo con normas contables.La comprensión del auditor de los requisitos de las normas contables y el conocimiento del negocio e industria, junto con los resultados de otros procedimientos de auditoría, se usan para evaluar si la contabilización de activos o pasivos que requieren determinaciones del valor razonable es apropiada, y si las revelaciones sobre las determinaciones del valor razonable y las faltas de certeza importantes relacionadas con las mismas son apropiadas bajo las normas contables.

La evaluación de la entidad de lo adecuado de las valuaciones del valor razonable bajo la normas contables y la evaluación de la evidencia de auditoría depende, en parte, del conocimiento del auditor de la naturaleza del negocio. Esto es particularmente cierto cuando el activo o pasivo o el método de valuación es altamente complejo. Por ejemplo, los instrumentos contables derivados pueden ser altamente complejos, con un riesgo de que las diferentes interpretaciones de cómo determinar los valores razonables den como resultado conclusiones diferentes. La determinación del valor razonable de algunas partidas, por ejemplo “investigación y desarrollo en proceso” o activos intangibles adquiridos en una combinación de negocios, pueden implicar consideraciones especiales que se afectan por la naturaleza de la entidad y sus operaciones si estas consideraciones son apropiadas bajo las normas contables. También, el conocimiento del negocio por el auditor, junto con los resultados de otros procedimientos de auditoría, puede ayudar a identificar activos para los cuales necesita la administración reconocer un deterioro usando una determinación del valor razonable conforme a las normas contables.

Pruebas de las valuaciones y revelaciones de la entidad del valor razonableCon base en la evaluación del riesgo inherente y de control, el auditor deberá poner a prueba las valuaciones y revelaciones del valor razonable por la entidad.Debido a la amplia gama de posibles mediciones del valor razonable, desde relativamente sencillas hasta complejas, los procedimientos de auditoría planeados por el auditor pueden variar de manera importante en naturaleza, oportunidad y extensión.La existencia de cotizaciones de precio publicadas en un mercado activo ordinariamente es la mejor evidencia del valor razonable. Sin embargo, algunas valuaciones del valor razonable son de

87 CA9-5| GRUPO 7


modo inherente más complejas que otras. Esta complejidad se origina ya sea debido a la naturaleza de la partida que se determina a valor razonable o debido al método de valuación requerido por el marco de referencia de información financiera o seleccionado por la administración. Por ejemplo, en ausencia de precios cotizados en un mercado activo algunos marcos de referencia de información financiera permiten una estimación del valor razonable sobre una base alternativa, como un análisis del flujo de efectivo descontado o un modelo comparativo de transacciones. Las determinaciones complejas del valor razonable normalmente se caracterizan por una mayor incertidumbre respecto de la confiabilidad del proceso de valuación. Esta mayor incertidumbre puede ser resultado de:• Duración del periodo de pronóstico.• El número de supuestos importantes y complejos asociados con el proceso.• Un más alto grado de subjetividad asociada con los supuestos y factores usados en el proceso.• Un más alto grado de incertidumbre asociada con la ocurrencia futura o resultado de hechos subyacentes a los supuestos usados.• Falta de datos objetivos cuando se usan factores altamente subjetivos.

Pruebas de los supuestos importantes de la administración, el modelo de valuación y los datos subyacentesLa comprensión del auditor de la confiabilidad del proceso que usa la administración para determinar el valor razonable es un elemento importante que soporta los montos resultantes y,por lo tanto, afecta la naturaleza, oportunidad y extensión de los procedimientos de auditoría. Un proceso confiable para determinar el valor razonable es el que da como resultado una valuación y, cuando sea relevante, presentación y revelación razonablemente consistentes del valor razonable cuando se usa en circunstancias similares. Al someter a prueba las valuaciones y revelaciones del valor razonable de la entidad, el auditor evalúa si:(a) Los supuestos usados por la administración son razonables;(b) La valuación del valor razonable se determinó usando un modelo apropiado, si es aplicable;(c) La administración usó información relevante que estaba razonablemente disponible en el momento.

Desarrollo de estimaciones independientes del valor razonable para fines de corroboraciónEl auditor puede hacer una estimación independiente del valor razonable (por ejemplo, usando un modelo desarrollado por el auditor) para corroborar la determinación del valor razonable por la entidad.En vez de usar los supuestos de la administración el auditor puede desarrollar supuestos por separado para hacer una comparación con las determinaciones del valor razonable por la administración. En tal situación, el auditor entiende, no obstante, los supuestos de la administración. El auditor usa dicha comprensión para determinar que el modelo del auditor considera las variables importantes y para evaluar cualquier diferencia de importancia respecto del estimado de la administración.

Revelaciones sobre los valores razonablesEl auditor deberá evaluar si las revelaciones sobre valores razonables hechas por la entidad están de acuerdo con su normas contables.La revelación de información del valor razonable es un aspecto importante de los estados financieros. A menudo, se requiere la revelación del valor razonable debido a la relevancia para los usuarios en la evaluación del desempeño de una entidad y de su posición financiera.

88 CA9-5| GRUPO 7


Además de la información del valor razonable, algunas entidades revelan de modo voluntario información adicional de los valores razonables en las notas a los estados financieros.Al auditar valuaciones del valor razonable y las revelaciones relacionadas incluidas en las notas a los estados financieros, el auditor desempeña esencialmente los mismos tipos de procedimientos de auditoría que los que se emplean al auditar una determinación del valor razonable reconocida en los estados financieros. El auditor obtiene suficiente evidencia apropiada de auditoría de que los principios de valuación son apropiados las normas contables, de que se aplican en forma consistente, y de que el método de estimación y los supuestos importantes que se usan se revelan de manera apropiada de acuerdo con las normas contables. El auditor también considera si la información voluntaria puede ser inapropiada en el contexto de los estados financieros. Por ejemplo, la administración puede revelar un valor actual de venta por un activo sin mencionar que restricciones importantes bajo convenios contractuales impiden la venta en el futuro inmediato.

El auditor evalúa si la entidad ha hecho revelaciones apropiadas sobre información del valor razonable de acuerdo con las normas contables. Si una partida contiene un alto grado de falta de certeza sobre la valuación, el auditor evalúa si tales revelaciones son suficientes como para informar a los usuarios de esta falta de certeza. Cuando sea aplicable, el auditor también considera si la entidad ha cumplido con los requisitos contables y de revelación relativos a cambios en el método de valuación usado para determinar las mediciones del valor razonable.Cuando se omite la revelación de información del valor razonable porque no es factible determinar el valor razonable con suficiente confiabilidad, el auditor evalúa lo adecuado de las revelaciones que se requieren en estas circunstancias. Si la entidad no ha revelado en forma apropiada información del valor razonable que requiere el mareo de referencia de información financiera, el auditor evalúa si los estados financieros tienen una presentación errónea de importancia relativa por un desvío a las normas contables.

Evaluación de los resultados de los procedimientos de auditoríaAl hacer una evaluación final de sí las valuaciones y revelaciones del valor razonable en los estados financieros están de acuerdo con las normas contables, el auditor deberá evaluar si la evidencia de auditoría obtenida es suficiente y apropiada así como la consistencia de dicha evidencia con otra evidencia obtenida y evaluada durante la auditoría.Al evaluar si las valuaciones y revelaciones del valor razonable en los estados financieros están de acuerdo con las normas contables, el auditor evalúa la consistencia de la información y evidencia obtenida durante la auditoría de las valuaciones del valor razonable Con otra evidencia de auditoría obtenida durante la auditoría, en el contexto de los estados financieros tomados como un todo. Por ejemplo, el auditor considera si hay o debe haber una relación o correlación entre las tasas de interés usadas para descontarlos flujos de efectivo futuros estimados al determinar el valor razonable de una inversión en una propiedad y las tasas de interés sobre solicitudes de préstamo en las que se incurre actualmente por la entidad para adquirir una inversión en una propiedad.

89 CA9-5| GRUPO 7


PARTES RELACIONADAS

NIAAs 550

El auditor deberá desempeñar procedimientos de auditoría diseñados para obtener una evidencia suficiente apropiada de auditoría respecto de la identificación y revelación por la administración, de las partes relacionadas y el efecto de las transacciones de partes relacionadas que sean de importancia relativa para los estados financieros. Donde hay alguna indicación de que existen tales circunstancias, el auditor deberá desempeñar procedimientos modificados, ampliados o adicionales según lo apropiado, en las circunstancias.La administración es responsable de la identificación y revelación de las partes relacionadas y de las transacciones con dichas partes. Esta responsabilidad requiere que la administración implemente sistemas de contabilidad y control interno para asegurar que las transacciones con las partes relacionadas sean identificadas en forma apropiada en los registros contables y reveladas en los estados financieros.El auditor necesita tener un nivel de conocimiento del negocio e industria de la entidad que permita la identificación de los eventos, transacciones y prácticas que puedan tener un efecto de importancia sobre los estados financieros. Si bien la existencia de partes relacionadas y las transacciones entre dichas partes son consideradas características ordinarias de un negocio, el auditor necesita estar consciente de:

a) el marco de referencia para informes financieros puede requerir revelación en los estados financieros de ciertas relaciones y transacciones de partes relacionadas;

90 CA9-5| GRUPO 7


b) la existencia de partes relacionadas o transacciones de partes relacionadas puede afectar a los estados financieros. Por ejemplo, los impuestos por pagar y los gastos de la entidad pueden ser afectados por las leyes de impuestos en varias jurisdicciones que requieren de consideración especial cuando existen partes relacionadas;

c) la fuente de evidencia de auditoría afecta la evaluación del auditor de su confiabilidad. Un mayor grado de confianza puede ponerse en la evidencia de auditorías que se obtiene de, o es creada por, terceras partes no relacionadas; y

d) una transacción de parte relacionada puede ser motivada por consideraciones distintas que las ordinarias de negocios, por ejemplo, reparto de utilidades o aún fraude.

Existencia y revelación de partes relacionadasEl auditor deberá revisar la información proporcionada por los directores y la administración identificando los nombres de todas las partes relacionadas conocidas y debería desempeñar los siguientes procedimientos respecto de la integridad de esta información.

a) revisar los papeles de trabajo del año anterior para nombres de partes relacionadas conocidas;

b) revisar los procedimientos de la entidad para identificación de partes relacionadas;c) averiguar sobre la afiliación de directores y funcionarios con otras entidades; d) revisar los registros de accionistas para determinar los nombres de los principales

accionistas o, si es apropiado, obtener un listado de los principales accionistas en el registro de acciones;

e) revisar minutas de las juntas de accionistas y del consejo de directores y de otros registros estatutarios relevantes como el registro de intereses de participación de los directores;

f) averiguar con otros auditores implicados actualmente en la auditoría, o auditores antecesores, sobre su conocimiento de partes relacionadas adicionales; y

g) revisar los impuestos sobre utilidades de la entidad y otra información suministrada a las dependencias reguladoras.

Transacciones con partes relacionadas.El auditor deberá revisar la información proporcionada por los directores y la administración identificando transacciones de partes relacionadas y debería estar alerta sobre otras transacciones de importancia relativa de las partes relacionadas.Durante el curso de la auditoría, el auditor necesita estar alerta sobre transacciones que parezcan inusuales en las circunstancias y que puedan indicar la existencia de partes relacionadas previamente no identificadas. Por ejemplo:

* Transacciones que tengan términos anormales de comercio, tales como precios inusuales, tasas de interés, garantías, y términos de redocumentación.

* Transacciones que carezcan de una aparente razón de negocios lógica para que ocurran.* Transacciones en las que hay diferencia entre sustancia y forma.* Transacciones procesadas en una manera inusual.* Alto volumen o transacciones importantes con ciertos clientes o proveedores en

comparación con otros.* Transacciones no registradas como el recibo o provisión de servicios de administración sin

cargo.Procedimientos que pueden identificar la existencia de transacciones con partes relacionadas:

* Realizar pruebas detalladas de las transacciones y balances.

91 CA9-5| GRUPO 7


* Revisar las minutas de juntas de accionistas y de directores.* Revisar registros contables por transacciones o saldos grandes o inusuales, prestando

particular atención a las transacciones reconocidas en o cerca del final del período que se informa.

* Revisar confirmaciones de préstamos por cobrar o por pagar y confirmaciones de bancos. Dicha revisión puede indicar la relación del fiador y otras transacciones de partes relacionadas.

* Revisar las transacciones de inversiones, por ejemplo, compra o venta de una participación en un negocio conjunto o en otra entidad.

Examen de transacciones de partes relacionadas identificadasAl examinar las transacciones de partes relacionadas identificadas, el auditor deberá obtener suficiente evidencia apropiada de auditoría sobre si estas transacciones han sido registradas y reveladas en forma apropiada.

Representaciones de la administraciónEl auditor deberá obtener de la administración una representación por escrito concerniente a:

a) la integridad de la información proporcionada respecto de la identificación de las partes relacionadas; y,

b) la adecuación de las revelaciones de las partes relacionadas en los estados financieros.

Conclusiones e informes de auditoríaSi no le es posible al auditor obtener evidencia suficiente y apropiada de auditoría concerniente a las partes relacionadas y a las transacciones con dichas partes, o concluye que la revelación de las mismas en los estados financieros no es adecuada, el auditor debería modificar el dictamen de auditoría en forma apropiada.

HECHOS POSTERIORES

NIAAs 560

El propósito de esta NIA es establecer normas y proporcionar lineamientos sobre la responsabilidad del auditor respecto de los hechos posteriores. En esta NIA, el término “hechos posteriores” se usa para referirse tanto a los hechos que ocurren entre el final del período y la fecha del dictamen del auditor, así como a los hechos descubiertos después de la fecha del dictamen del auditor. El auditor deberá considerar el efecto de hechos posteriores sobre los estados financieros y sobre el dictamen del auditor.

Hechos que ocurren hasta la fecha del dictamen del auditorEl auditor debería desempeñar procedimientos diseñados para obtener una evidencia suficiente apropiada de auditoría de que todos los acontecimientos hasta la fecha del dictamen del auditor que puedan requerir ajustes de, o revelación en, los estados financieros, han sido identificados.Los procedimientos para identificar hechos que puedan requerir ajuste de, o revelación en, los estados financieros, serían realizados tan cerca como sea factible de la fecha del dictamen del auditor y ordinariamente incluyen lo siguiente:

* Revisar procedimientos que la administración han establecido para asegurar que los hechos posteriores sean identificados.

92 CA9-5| GRUPO 7


* Leer minutas de las juntas de accionistas, consejo de directores y comités ejecutivos llevadas a cabo después del final del período e investigar sobre asuntos discutidos en las juntas de las cuales aún no hay minuta disponible.

* Leer los más recientes estados financieros provisionales de la entidad disponibles y, según se considere necesario y apropiado, presupuestos, pronósticos de flujos de efectivo y otros informes de la administración relacionados.

* Investigar, o ampliar las investigaciones previas orales o escritas, con los abogados de la entidad respecto de litigios y reclamos.

* Investigar con la administración si han ocurrido hechos posteriores que podrían afectar a los estados financieros.

Cuando un componente, tal como una división, rama o subsidiaria, es auditado por otro auditor, el auditor debería considerar los procedimientos del otro auditor respecto de los hechos después del final del período y la necesidad de informar al otro auditor de la fecha planeada del dictamen del auditor.

Hechos descubiertos después de la fecha del dictamen del auditor pero antes de que se emitan los estados financierosEl auditor no tiene ninguna responsabilidad de desempeñar procedimientos o hacer ninguna investigación respecto a los estados financieros después de la fecha del dictamen del auditor. Durante el período de la fecha del dictamen del auditor a la fecha en que se emiten los estados financieros, la responsabilidad de informar al auditor de hechos que puedan afectar los estados financieros, descansa en la administración.Cuando, después de la fecha del dictamen del auditor pero antes de que se emitan los estados financieros, el auditor se da cuenta de un hecho que pueda afectar en forma importante los estados financieros, el auditor debería considerar si los estados financieros necesitan corrección, debería discutir el asunto con la administración, y debería tomar la acción apropiada en las circunstancias.Cuando la administración no corrige los estados financieros en circunstancias en las que el auditor cree que necesitan ser corregidos y el dictamen del auditor no ha sido entregado a la entidad, el auditor debería expresar una opinión calificada o una opinión adversa.

Hechos descubiertos después de que los estados financieros han sido emitidosDespués de que los estados financieros han sido emitidos, el auditor no tiene obligación de hacer ninguna investigación respecto de dichos estados financieros.Cuando, después de que los estados financieros han sido emitidos, el auditor se da cuenta de un hecho que existía en la fecha del dictamen del auditor y que, si hubiera sido conocido en esa fecha, pudiera haber sido causa de que el auditor modificara el dictamen del auditor, el auditor debería considerar si los estados financieros necesitan revisión, debería discutir el asunto con la administración, y debería tomar la acción apropiada en las circunstancias.El nuevo dictamen del auditor debería incluir un párrafo de énfasis de asunto haciendo referencia a una nota a los estados financieros que más ampliamente discute la razón para la revisión de los estados financieros previamente emitidos y al dictamen anterior emitido por el auditor.

Oferta de valores al públicoEn casos que implican la oferta de valores al público, el auditor deberá considerar cualesquier requerimientos legales o relacionados aplicables al auditor en todas las jurisdicciones en las que se ofrecen los valores.

93 CA9-5| GRUPO 7


NEGOCIO EN MARCHA

NIAAs 570

El propósito de esta Norma Internacional de Auditoria (NIA) es establecer normas y proporcionar lineamientos sobre la responsabilidad del auditor en la auditoria de los estados financieros, con respecto al supuesto de negocio en marcha usado en la preparación de los estados financieros, incluyendo el concluir sobre la evaluación de la administración sobre la capacidad de la entidad para continuar como un negocio en marcha.Cuando se planean y se llevan a cabo los procedimientos de auditoría y al evaluar los resultados de los mismos, el auditor deberá considerar lo apropiado del uso por parte de la administración del supuesto de negocio en marcha en la preparación de los estados financieros.

Responsabilidad de la administraciónEl supuesto de negocio en marcha es un principio fundamental en la preparación de los estados financieros. Bajo el supuesto de negocio en marcha, se considera ordinariamente que una entidad continúa en negocios por el futuro predecible sin tener la intención ni la necesidad de liquidación, para dejar de realizar negocios o de buscar protección respecto de sus acreedores, de acuerdo a las

94 CA9-5| GRUPO 7


leyes o reglamentos. Consecuentemente, los activos y pasivos se registran con base en que la entidad podrá realizar sus activos y descargar sus pasivos en el curso normal de los negocios.En otros marcos conceptuales de información financiera, puede no haber un requisito explícito para que la administración haga una evaluación específica de la capacidad de la entidad para continuar como un negocio en marcha. Sin embargo, ya que el supuesto de negocio en marcha es un principio fundamental en la preparación de los estados financieros, la administración tiene una responsabilidad de evaluar la capacidad de la entidad para continuar como un negocio en marcha, aun si el marco conceptual de información financiera no incluye una responsabilidad explícita de hacerlo.

La evaluación de la administración del supuesto de negocio en marcha implica hacer un juicio, en un momento particular del tiempo, sobre el resultado futuro de sucesos o condiciones que son inherentemente inciertos. Los siguientes factores son relevantes:

En términos generales, el grado de incertidumbre asociado con el resultado de un suceso o condición se incrementa en forma importante mientras más adelantado hacia el futuro sea el juicio que se hace sobre el resultado de un suceso o condición. Por esa razón, la mayoría de los marcos conceptuales de información financiera que requieren una evaluación explícita de la administración especifican el periodo por el cual se requiere que la administración tome en cuenta toda la información disponible.

Cualquier juicio sobre el futuro se basa en información disponible en el momento en que se hace el juicio. Los sucesos subsecuentes pueden contradecir un juicio que era razonable en el momento que se hizo.

El tamaño y complejidad de la entidad, la naturaleza y condición de su negocio y el grado a cual es afectada por factores externos, todo esto, afecta el juicio respecto al resultado de sucesos o condiciones.

A continuación se presentan ejemplos de sucesos o condiciones que en forma individual o colectiva, pueden proyectar una duda importante sobre el supuesto de negocio en marcha. Esta lista no es exhaustiva ni tampoco la existencia de una o más de las partidas significa siempre que haya una incertidumbre de importancia relativa.

Financieros

Posición de pasivos netos o pasivos circulantes netos. Préstamos a plazo fijo que se acercan a su madurez sin prospectos realistas de

renovación o pago; o dependencia excesiva en préstamos a corto plazo para financiar activos a largo plazo.

Indicaciones de retiro de apoyo financiero por deudores y otros acreedores. Flujos negativos de efectivo de las operaciones indicados por estados financieros

históricos o prospectivos. Índices financieros clave adversos. Pérdidas de operación sustanciales o deterioro significativo en el valor de activos

usados para generar flujos de efectivo. Retrasos o suspensión de dividendos. Incapacidad de pago a acreedores en fechas de vencimiento. Incapacidad para cumplir con los términos de los convenios de préstamos.

95 CA9-5| GRUPO 7


Cambio con proveedores de transacciones a crédito a transacciones de pago contra entrega.

Incapacidad de obtener financiamiento para desarrollo de nuevos productos esenciales u otras inversiones esenciales.

Operativos

Pérdida de administradores clave sin reemplazo. Pérdida de un mercado importante, franquicia, licencia, o proveedor principal. Dificultades de mano de obra o escasez de suministros importantes.

Otros No cumplimiento con requerimientos de capital u otros requisitos estatutarios. Procedimientos legales o reglamentarios pendientes contra la entidad que puedan,

si tienen éxito, dar como resultado reclamaciones que serían difíciles de satisfacer. Cambios en legislación o políticas del gobierno que se espere afecten en forma

adversa a la entidad.

Responsabilidad del auditorLa responsabilidad del auditor es considerar, lo apropiado del uso por la administración del supuesto de negocio en marcha en la preparación de los estados financieros y, si hay incertidumbres de importancia relativa sobre la capacidad de la entidad para continuar como un negocio en marcha que necesiten ser reveladas en los estados financieros. El auditor considera lo apropiado del uso por la administración del supuesto de negocio en marcha, aun si el marco conceptual de información financiera usado en la preparación de los estados financieros no incluye un requisito explícito de que la administración haga una evaluación específica de la capacidad de la entidad, para continuar como un negocio en marcha.

Consideraciones de la planeaciónAl planear la auditoría, el auditor deberá considerar si hay sucesos o condiciones que puedan proyectar una duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha. El auditor deberá permanecer alerta a la evidencia de sucesos o condiciones que puedan proyectar una duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha a lo largo de la auditoría. El auditor considera sucesos y condiciones relacionados al supuesto de negocio en marcha durante el proceso de la planeación, porque esta consideración permite discusiones más oportunas con la administración, revisión de los planes de la administración y resolución de cualesquiera problemas identificados sobre el negocio en marcha.

Conclusión sobre la evaluación de la administraciónEl auditor deberá concluir sobre la evaluación de la administración sobre la capacidad de la entidad para continuar como un negocio en marcha.El auditor deberá considerar el mismo periodo que el usado por la administración al hacer su evaluación bajo el marco conceptual de información financiera. Si la evaluación de la administración de la capacidad de la entidad para continuar como un negocio en marcha cubre

96 CA9-5| GRUPO 7


menos de doce meses desde la fecha del balance, el auditor deberá pedir a la administración que alargue su periodo de evaluación a doce meses desde la fecha del balance.

Periodo más allá de la evaluación de la administraciónEl auditor deberá interrogar a la administración sobre su conocimiento de sucesos o condiciones más allá del periodo de evaluación usado por la administración que puedan proyectar duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha.El auditor está alerta a la posibilidad de que pueda haber sucesos conocidos, programados o no, o condiciones que ocurran más allá del periodo de evaluación usado por la administración que puedan traer a cuestionamiento lo apropiado del uso por la administración del supuesto de negocio en marcha al preparar los estados financieros. El auditor puede tener conocimiento de tales sucesos o condiciones conocidos durante la planeación o conducción de la auditoría, incluyendo los procedimientos sobre sucesos subsecuentes.

Procedimientos adicionales de auditoría cuando se identifiquen sucesos o condicionesCuando se han identificado sucesos o condiciones que puedan proyectar una duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha, el auditor deberá:

a) Revisar los planes de la administración para acciones futuras basadas en su evaluación de negocio en marcha.

b) Reunir suficiente evidencia apropiada de auditoría para confirmar o disipar si es que eiste, o no, una incertidumbre de importancia relativa mediante el desempeño de los procedimientos considerados necesarios, incluyendo considerar el efecto de cualesquier planes de la administración y otros factores atenuantes.

c) Pedir representaciones por escrito de la administración respecto a sus planes para acción futura.

Entre los procedimientos que son relevantes a este respecto pueden incluirse:

Analizar y discutir con la administración las proyecciones de flujo de efectivo, utilidad y otras relevantes.

Analizar y discutir los más recientes estados financieros intermedios disponibles de la entidad.

Revisar los términos de convenios de obligaciones amortizables y de préstamos, y determinar si se ha quebrantado alguno de ellos.

Leer minutas de juntas de accionistas, del consejo de directores y de comités importantes como referencia a dificultades financieras.

Interrogar al abogado de la entidad respecto a la existencia de litigios, así como reclamos, y sobre lo razonable de las evaluaciones de la administración de sus resultados y el estimado de sus implicaciones financieras.

Confirmar la existencia, legalidad y exigibilidad de los convenios para proporcionar o mantener apoyo financiero con partes relacionadas y terceras partes, y evaluar la capacidad financiera de tales partes para proporcionar fondos adicionales.

Considerar los planes de la entidad para manejar los pedidos no surtidos de clientes.

97 CA9-5| GRUPO 7


Revisar sucesos después del final del ejercicio para identificar aquellos que atenúen o afecten de otro modo la capacidad de la entidad para continuar como un negocio en marcha.

Conclusiones y dictamen de auditoríaCon base en la evidencia de auditoría obtenida, el auditor deberá determinar si, ajuicio del auditor, existe una incertidumbre de importancia relativa relacionada a sucesos o condiciones que por si solos o en agregado, puedan proyectar una duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha.Existe una incertidumbre de importancia relativa cuando la magnitud de su impacto potencial es tal que, ajuicio del auditor, es necesaria una clara revelación de la naturaleza e implicaciones de la incertidumbre para que la presentación de los estados financieros no sea engañosa.Si el uso del supuesto de negocio en marcha es apropiado pero existe una incertidumbre de importancia relativa, el auditor considera si los estados financieros:

a) Describen en forma adecuada los sucesos o condiciones principales que dan origen a la duda importante sobre la capacidad de la entidad para continuar en operación y los planes de la administración para hacerse cargo de estos sucesos o condiciones.

b) Expresan claramente que hay una incertidumbre de importancia relativa relacionada a sucesos o condiciones que puedan proyectar duda importante sobre la capacidad de la entidad para continuar como un negocio en marcha y, por lo tanto, que puede no ser capaz de realizar sus activos y descargar sus pasivos en el curso normal de los negocios.

Supuesto inapropiado de negocio en marchaSi, a juicio del auditor, la entidad no tendrá la capacidad de continuar como un negocio en marcha, el auditor deberá expresar una opinión adversa silos estados financieros han sido preparados sobre una base de negocio en marcha. Si con base en los procedimientos adicionales realizados y la información obtenida, incluyendo el efecto de los planes de la administración, el juicio del auditor es que la entidad no será capaz de continuar como un negocio en marcha, el auditor concluye, sin importar si se ha hecho o no la revelación correspondiente, que el supuesto de negocio en marcha usado en la preparación de los estados financieros es inapropiado y expresa una opinión adversa.Cuando la administración de la entidad ha concluido que el supuesto de negocio en marcha usado en la preparación de los estados financieros no es apropiado, los estados financieros necesitan prepararse sobre una base alternativa autorizada. Si con base en los procedimientos adicionales llevados a cabo y la información obtenida, el auditor determina que la base alternativa es apropiada, el auditor puede emitir una opinión sin salvedad si hay revelación adecuada, pero puede requerir un énfasis de asunto en el dictamen del auditor para llamar la atención del usuario hacia dicha base.Falta de disposición de la administración para hacer o extender su evaluaciónSi la administración no está dispuesta a hacer o extender su evaluación cuando se le pide por el auditor que lo haga, el auditor deberá considerarla necesidad de modificar el dictamen del auditor como resultado de la limitación en el alcance del trabajo del auditor.

98 CA9-5| GRUPO 7


Perspectiva del sector públicoLo apropiado del uso del supuesto de negocio en marcha en la preparación de los estados financieros generalmente no está en cuestión cuando se audita ya sea a un gobierno central o a aquellas entidades del sector público que tienen convenios de fondos respaldados por un gobierno central. Sin embargo, cuando dichos convenios no existan, o cuando el fondeo de la entidad por el gobierno central pueda ser retirado y la existencia de la entidad pueda estar en riesgo, esta NIA proporcionará una útil guía. Al corporatizarse los gobiernos y privatizar las entidades del gobierno, los temas de negocio en marcha se harán cada vez más relevantes para el sector público.

REPRESENTACIONES DE LA ADMINISTRACIÓN

NIAAs 580

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre el uso de representaciones de la administración como evidencia de auditoría, los procedimientos que se deben aplicar para evaluar y documentar las representaciones de la administración y la acción a tomar si la administración se rehúsa a proporcionar representaciones apropiadas.

Reconocimiento de la administración de su responsabilidad por los estados financierosEl auditor deberá obtener evidencia de que la administración reconoce su responsabilidad por la presentación razonable de los estados financieros de acuerdo con el Marco de Referencia relevante para informes financieros, y que ha aprobado los estados financieros.

99 CA9-5| GRUPO 7


Representaciones de la administración como evidencia de auditoríaEl auditor deberá obtener representaciones por escrito de la administración sobre asuntos de importancia relativa para los estados financieros cuando no puede esperarse razonablemente que exista otra suficiente evidencia apropiada de auditoría.Las representaciones por escrito solicitadas a la administración pueden ser limitadas a asuntos que se consideren de importancia relativa ya sea individual o colectivamente para los estados financieros. Respecto de ciertas partidas puede ser necesario informar a la administración de lo que el auditor entiende por importancia relativa.Durante el curso de una auditoría, la administración hace muchas representaciones al auditor, ya sea en forma no solicitada o en respuesta a investigaciones específicas. Cuando dichas representaciones se relacionan a asuntos que son de importancia relativa para los estados financieros el auditor necesitará:

a) buscar evidencia de auditoría corroborativa de fuentes dentro o fuera de la entidad;b) evaluar si las representaciones hechas por la administración parecen razonables y

consistentes con otra evidencia de auditoría obtenida, incluyendo otras representaciones; y

c) considerar si puede esperarse que los individuos que hacen las representaciones estén bien informados sobre los asuntos particulares.

Las representaciones de la administración no pueden ser un substituto para otra evidencia de auditoría que el auditor pudiera razonablemente esperar que esté disponible. En ciertos casos una representación de la administración puede ser la única evidencia de auditoría que puede esperarse razonablemente que esté disponible. Si una representación de la administración se contradice por otra evidencia de auditoría, el auditor debería investigar las circunstancias y, cuando sea necesario, reconsiderar la confiabilidad de otras representaciones hechas por la administración.

Documentación de representaciones de la administraciónEl auditor debería ordinariamente incluir en los papeles de trabajo de la auditoría evidencia de las exposiciones de la administración en forma de un resumen de las discusiones orales con la administración o de representaciones por escrito de la administración.Una representación por escrito es mejor evidencia de auditoría que una representación oral y puede tomar la forma de:

a) una carta de representación de la administración;b) una carta del auditor explicando la comprensión del auditor de las representaciones de la

administración, con debido acuse de recibo y confirmada por la administración; yc) minutas importantes de juntas del consejo de directores u organismos similar o una copia

firmada de los estados financieros.

Elementos básicos de una carta de representación de la administraciónAl solicitar una carta de representación de la administración, el auditor debería pedir que sea dirigida al auditor, que contenga la información especificada y que esté apropiadamente fechada y firmada.

Acción si la administración se rehúsa a proporcionar representaciones

100 CA9-5| GRUPO 7


Si la administración se rehúsa a proporcionar una representación que el auditor considera necesaria, esto constituye una limitación del alcance y el auditor debería expresar una opinión calificada o una abstención de opinión.

USO DEL TRABAJO DE OTRO AUDITOR

NIAAs 600

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos cuando un auditor, que dictamina sobre los estados financieros de una entidad, utiliza el trabajo de otro auditor en la información financiera de uno o más componentes incluidos en los estados financieros de la entidad. Esta NIA no trata de aquellos casos donde dos o más auditores son nombrados como auditores conjuntos ni trata de la relación del auditor con el auditor antecesor. Aún más, cuando el auditor principal concluye que los estados financieros de un

101 CA9-5| GRUPO 7


componente no son de importancia relativa, las normas de esta NIA no aplican. Cuando, sin embargo, varios componentes, de no importancia relativa en sí mismos, juntos son de importancia relativa, necesitarán ser considerados los procedimientos explicados en esta NIA. Cuando el auditor principal usa el trabajo de otro auditor, el auditor principal debería determinar cómo afectará a la auditoría el trabajo del otro auditor.

Aceptación como auditor principalEl auditor debería considerar si la propia participación del auditor es suficiente para poder actuar como el auditor principal. Para este fin, el auditor principal debería considerar:

a) la importancia relativa de la porción de los estados financieros que audita el auditor principal;

b) el grado de conocimiento del auditor principal respecto del negocio de los componentes;c) el riesgo de representaciones erróneas de importancia relativa en los estados financieros

de los componentes auditados por el otro auditor; y,d) la realización de procedimientos adicionales según expuestos en esta NIA respecto de los

componentes auditados por el otro auditor, dando como resultado que el auditor principal tenga una importante participación en dicha auditoría.

Los procedimientos del auditor principalCuando hace planes de usar el trabajo de otro auditor, el auditor principal deberá considerar la competencia profesional del otro auditor en el contexto de la asignación específica. El auditor principal debería desempeñar procedimientos para obtener suficiente evidencia apropiada de auditoría, de que el trabajo del otro auditor es adecuado para los fines del auditor principal, en el contexto de la asignación específica.El auditor principal debería comunicar al otro auditor:

a) los requisitos de independencia respecto de la entidad así como del componente y obtener representacion sobre el cumplimiento con ellos;

b) el uso se hará del trabajo e informe del otro auditor, y hará suficientes arreglos para la coordinación de sus esfuerzos en la etapa inicial de planeación de la auditoría. El auditor principal debería informar al otro auditor de asuntos tales como las áreas que requieren consideración especial, procedimientos para la identificación de transacciones entre compañías que puedan requerir revelación y el calendario para completar la auditoría; y,

c) los requerimientos de contabilidad, auditoría y de informes, y obtener representación escrita sobre el cumplimiento con los mismos.

El auditor principal deberá considerar los resultados significativos del otro auditor.

Cooperación entre auditoresEl otro auditor, conociendo el contexto en que el auditor principal usará el trabajo del otro auditor, deberá cooperar con el auditor principal.

Consideraciones sobre informesCuando el auditor principal concluye que el trabajo del otro auditor no puede ser usado y el auditor principal no ha podido desempeñar procedimientos adicionales suficientes respecto de la información financiera del componente auditado por el otro auditor, el auditor principal debería

102 CA9-5| GRUPO 7


expresar una opinión calificada o una abstención de opinión porque hay una limitación en el alcance de la auditoría.

División de la responsabilidadSi bien, se considera deseable el cumplimiento con los lineamientos precedentes, los reglamentos locales de algunos países permiten a un auditor principal basar su opinión de auditoría sobre los estados financieros tomados como un todo únicamente con base en el informe de otro auditor respecto de la auditoría de uno o más componentes.

Perspectiva del Sector PúblicoLos principios básicos de esta NIA aplican a la auditoría de los estados financieros del sector público, sin embargo el Comité del Sector Público tiene la intención de proporcionar en un Estudio lineamientos suplementarios sobre consideraciones adicionales cuando se usa el trabajo de otros auditores en el sector público.

CONSIDERACIONES DEL TRABAJO DE AUDITORÍA INTERNA

NIAAs 610

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos a los auditores externos al considerar el trabajo de auditoría interna. Esta NIA no trata de casos cuando el personal de auditoría interna ayudan al auditor externo a llevar a cabo

103 CA9-5| GRUPO 7


procedimientos de auditoría externa. Los procedimientos anotados en esta NIA necesitan ser aplicados sólo a actividades de auditoría interna que sean relevantes a la auditoría de los estados financieros. El auditor externo deberá considerar las actividades de auditoría interna y su efecto, si lo hay, sobre los procedimientos de auditoría externa.“Auditoría Interna” significa una actividad de evaluación establecida dentro de una entidad como un servicio a la entidad. Sus funciones incluyen; entre otras cosas, examinar, evaluar y monitorear la adecuación y efectividad de los sistemas de contabilidad y de control interno.

Alcance y Objetivos de la Auditoría InternaEl alcance y objetivos de la Auditoría Interna varían ampliamente y dependen del tamaño y estructura de la entidad y de los requerimientos de su administración. Ordinariamente, las actividades de auditoría interna incluyen uno o más de los siguientes puntos:

* Revisar los sistemas de contabilidad y de control interno. El establecer sistemas adecuados de contabilidad y de control interno, es responsabilidad de la Administración, la cual demanda atención apropiada en una base continua. Ordinariamente se le asigna a la auditoría interna la responsabilidad específica de revisar estos sistemas, monitorear su operación y recomendar las consiguientes mejoras.

* Examinar la información financiera y de operación. Esto puede incluir revisión de los medios utilizados para identificar, medir, clasificar y reportar dicha información y la investigación específica de partidas individuales incluyendo pruebas detalladas de transacciones, saldos y procedimientos.

* Revisar la economía, eficiencia y efectividad de operaciones incluyendo los controles no financieros de una entidad.

* Revisar el cumplimiento con leyes, reglamentos y otros requerimientos externos y con políticas y directivas de la administración y otros requisitos internos.

Relación entre auditoría interna y el auditor externoEl papel de la auditoría interna es determinado por la administración, y sus objetivos difieren de los del auditor externo quien es nombrado para dictaminar independientemente sobre los estados financieros. Los objetivos de la función de auditoría interna varían de acuerdo a los requerimientos de la administración. El interés primordial del auditor externo es si los estados financieros, están libres de representaciones erróneas de importancia relativa.

Comprensión y evaluación preliminar de la auditoría internaEl auditor externo deberá obtener una comprensión suficiente de las actividades de auditoría interna para ayudar a la planeación de la auditoría y a desarrollar un enfoque de auditoría efectivo.Durante el curso de planeación de la auditoría el auditor externo debería desempeñar una evaluación preliminar de la función de auditoría interna cuando parezca que la auditoría interna es relevante para la auditoría externa de los estados financieros en áreas específicas de auditoría.Al obtener una comprensión y desarrollar una evaluación preliminar de la función de auditoría interna, los criterios importantes son:

a) Status organizacional: status específico de la auditoría interna en la entidad y el efecto que ésta tiene sobre su capacidad para ser objetiva. En la situación ideal, la auditoría interna deberá reportar al nivel más alto de administración y estar libre de cualquier otra responsabilidad operativa.

104 CA9-5| GRUPO 7


b) Alcance de la Función: la naturaleza y alcance de las asignaciones de auditoría interna desempeñadas.

c) Competencia Técnica: si la auditoría interna es desempeñada por personas que tienen el entrenamiento técnico y la eficiencia adecuados como auditores internos.

d) Debido Cuidado Profesional: si la auditoría interna es planeada, supervisada, revisada y documentada apropiadamente.

Planificación del tiempo para enlace y coordinaciónCuando planea usar el trabajo de auditoría interna, el auditor externo necesitará considerar el plan tentativo de auditoría interna para el período y discutirlo tan al principio como sea posible. Cuando el trabajo de auditoría interna va a ser un factor para determinar la naturaleza, oportunidad y alcance de los procedimientos de auditor externo, es deseable convenir por adelantado el tiempo para dicho trabajo, el grado de cobertura de la auditoría, los niveles de pruebas y los métodos propuestos para selección de muestras, documentación del trabajo desarrollado y revisión de los procedimientos para reportes.El enlace con auditoría interna es más efectivo cuando se celebran juntas a intervalos apropiados durante el período. El auditor externo necesitaría ser informado de, y tener acceso a, informes de auditoría interna relevantes y mantenérsele informado de cualquier asunto importante que venga a la atención del auditor interno lo que puede afectar el trabajo del auditor externo. De igual forma, el auditor externo ordinariamente debería informar al auditor interno de cualesquier asuntos importantes que puedan afectar la auditoría interna.

Evaluación y prueba del trabajo de auditoría internaCuando el auditor externo tiene intención de usar el trabajo específico de auditoría interna, el auditor externo debería evaluar y probar dicho trabajo para confirmar su adecuación para propósitos del auditor externo.La naturaleza, oportunidad y alcance de las pruebas del trabajo específico de auditoría interna dependerá del juicio del auditor externo respecto del riesgo de importancia relativa del área en cuestión, la evaluación preliminar de la auditoría interna y la evaluación del trabajo específico por auditoría interna. Dichas pruebas pueden incluir examen de partidas ya examinadas por auditoría interna, examen de otras partidas similares, y observación de procedimientos de auditoría interna.El auditor externo debería registrar las conclusiones respecto del trabajo específico de auditoría interna que ha sido evaluado y probado.

Perspectiva del Sector PúblicoLos principios básicos en esta NIA aplican a la auditoría de estados financieros en el sector público. Sin embargo, el Comité del Sector Público tiene la intención de proporcionar, en un Estudio, lineamientos suplementarios sobre consideraciones adicionales cuando se considera el trabajo de auditoría interna en el sector Público.

USO DEL TRABAJO DE UN EXPERTO

NIAAs 620

105 CA9-5| GRUPO 7


Cuando use el trabajo desempeñado por un experto, el auditor deberá obtener suficiente evidencia apropiada de auditoría de que dicho trabajo es adecuado para los fines de la auditoría.Se entiende por “Experto” a una persona o firma que posee habilidad, conocimiento y experiencia especiales en un campo particular distinto del de la contabilidad y la auditoría.Un auditor debe ser conocedor de los asuntos de negocios en general, pero no se espera que el auditor tenga la pericia de una persona entrenada o calificada para asumir la práctica de otra profesión u ocupación, tal como un actuario o un ingeniero.Un experto puede ser:

a) contratado por la entidadb) contratado por el auditorc) empleado por la entidad o,d) empleado por el auditor.

Cuando el auditor utiliza el trabajo de un experto empleado por el auditor, ese trabajo es usado bajo la capacidad del empleado como experto y no como un auxiliar en la auditoría.

Determinación de la necesidad de usar el trabajo de un expertoDurante la auditoría el auditor puede necesitar obtener, conjuntamente con la entidad o independientemente, evidencia de auditoría en forma de informes, opiniones, valuaciones y declaraciones de un experto. Son ejemplos:

Valuaciones de ciertos tipos de activos, por ejemplo, terreno y edificios, planta y maquinaria, trabajos de arte, y piedras preciosas.

Determinación de cantidades o condiciones físicas de activos, por ejemplo minerales almacenados en reservas de materiales, reservas subterráneas de minerales y petróleo, y la vida útil remanente de planta y maquinaria.

Determinación de montos usando técnicas o métodos especializados, por ejemplo una valuación actuarial.

La medición del trabajo completado y por completar en contratos en desarrollo. Opiniones legales concernientes a interpretaciones de convenios, estatutos y

reglamentos.

Competencia y objetividad del expertoAl planear el uso del trabajo de un experto, el auditor deberá evaluar la competencia profesional del experto. Esto implicará considerar:

a) la certificación o licencia profesional, o membrecía del experto en, un órgano profesional apropiado y,

b) experiencia y reputación del experto en el campo en que el auditor está buscando evidencia de auditoría.

El riesgo de que la objetividad de un experto sea poco confiable aumenta cuando el experto:a) sea empleado por la entidad y,b) esté relacionado de algún otro modo a la entidad, por ejemplo, al ser financieramente

dependiente de, o tener una inversión en la entidad.El auditor puede necesitar llevar a cabo procedimientos adicionales de auditoría o buscar la evidencia de auditoría de otro experto, en caso de que se pierda la objetividad.

Alcance del trabajo del experto

106 CA9-5| GRUPO 7


Puede obtenerse evidencia de auditoría mediante una revisión de los términos de referencia que a menudo se fijan en las instrucciones de la entidad al experto. Dichas instrucciones al experto pueden cubrir asuntos como:

Los objetivos y alcance del trabajo del experto. Los asuntos específicos que el auditor espera que el informe del experto cubra. El uso que el auditor piensa dar al trabajo del experto El grado de acceso del experto a los registros y archivos apropiados. Clarificación de la relación del experto con la entidad, si la hay. Confidencialidad de la información de la entidad. Información respecto de los supuestos y métodos que el experto piensa utilizar y su

consistencia con los utilizados en períodos anteriores.En caso de que estos asuntos no se expongan claramente en instrucciones escritas al experto, el auditor puede necesitar comunicarse con el experto directamente para obtener evidencia de auditoría a este respecto.

Evaluación del trabajo del expertoEl auditor deberá evaluar lo apropiado del trabajo del experto como evidencia de auditoría respecto de la aseveración de los estados financieros que está siendo considerada. Al considerar si el experto ha usado datos fuente que son apropiados en las circunstancias, el auditor debería considerar los siguientes procedimientos:

a) hacer investigaciones respecto de los procedimientos llevados a cabo por el experto para establecer si los datos fuente son suficientes, relevantes y confiables y

b) revisar o probar los datos usados por el experto.La propiedad y razonabilidad de los supuestos y métodos usados y su aplicación son responsabilidad del experto; el auditor no tiene la misma pericia y, por lo tanto, no puede siempre confrontar los supuestos y métodos del experto. Si los resultados del trabajo del experto no proporcionan suficiente evidencia apropiada de auditoría o si los resultados no son consistentes con otra evidencia de auditoría el auditor podría:

Poner a discusión con la entidad y el experto. Aplicar procedimientos adicionales, incluyendo la posibilidad de contratar a otro experto. Modificar el dictamen del auditor.

Referencia a un experto en el dictamen del auditorCuando emite un dictamen de auditor sin salvedad, el auditor no debería referirse al trabajo de un experto. Dicha referencia podría ser mal entendida como una calificación de la opinión del auditor o una división de la responsabilidad, ninguna de las cuales es la intención.Si, como resultado del trabajo de un experto, el auditor decide emitir un dictamen de auditor modificado, en algunas circunstancias puede ser apropiado, al explicar la naturaleza de la modificación, referirse a, o describir, el trabajo del experto (incluyendo la identidad del experto y el grado de involucración del experto). En estas circunstancias, el auditor debería obtener el permiso del experto antes de hacer dicha referencia. Si el permiso es negado y el auditor cree que es necesaria una referencia, el auditor puede necesitar buscar asesoría legal.

107 CA9-5| GRUPO 7


EL DICTAMEN DEL AUDITOR SOBRE LOS ESTADOS FINANCIEROS

NIAAs 700

Proporcionar lineamientos sobre la forma y contenido del dictamen del auditor, emitido como resultado de una auditoría practicada por un auditor independiente de los estados financieros de una entidad. El auditor deberá analizar y evaluar las conclusiones extraídas de la evidencia de auditoría obtenida como base para la expresión de una opinión sobre los estados financieros.Este análisis y evaluación incluye considerar si los estados financieros han sido preparados de acuerdo a un marco de referencia aceptable para informes financieros, ya sean por NICs o normas o prácticas nacionales relevantes. Puede también ser necesario considerar si los estados financieros cumplen con los requerimientos legales y estatutarios.El dictamen del auditor deberá contener una clara expresión de opinión por escrito sobre los estados financieros tomados en conjunto como un todo.

ELEMENTOS BÁSICOS DEL DICTAMEN DEL AUDITOREl dictamen del auditor incluye los siguientes elementos básicos, normalmente en el siguiente orden:

a) Titulo que identifique claramente el dictamen del auditor independiente “Dictamen del Auditor Independiente”, ya que también puede ser elaborado por miembros de la empresa.

b) Destinatario El dictamen por lo regular se dirige a los accionistas o al consejo de directores de la entidad, cuyos estados financieros están siendo auditados.

c) Entrada o párrafo introductorio Identificar la entidad cuyos estados financieros se está auditando.Identificar el titulo de cada uno de los estados financieros, responsabilidad de la empresa (Estados financieros) y del auditor (opinión)Referirse al resumen de las políticas contables importantes y otras notas aclaratorias. Especificar fecha y periodo cubierto por los estados financieros.Una ilustración de estos asuntos en un párrafo introductorio es:

“Hemos auditado el balance general que se acompaña de la Compañía ABC al 31 de diciembre de 20x1, junto con los estados de resultados y de flujos de efectivo para el año terminado en esa fecha que le son relativos. Estos estados financieros son la responsabilidad de la administración de la compañía. Nuestra responsabilidad es expresar una opinión sobre esos estados financieros con base en nuestra auditoria.”

d) Párrafo de alcanceDescribir el alcance de la auditoria declarando que fue conducida de acuerdo con NIAAs o de acuerdo con normas o prácticas nacionales relevantes según lo apropiado. “Alcance” se refiere a la capacidad del auditor de llevar a cabo los procedimientos de auditoría considerados necesarios en las circunstancias. El dictamen del auditor deberá describir la auditoría en cuanto incluye:

(a) examinar, sobre una base de pruebas selectivas, la evidencia para soportar los montos y revelaciones de los estados financieros;

(b) evaluar los principios de contabilidad usados en la preparación de los estados financieros;

(c) evaluar las estimaciones importantes hechas por la administración en la

108 CA9-5| GRUPO 7


preparación de los estados financieros; y,(d) evaluar la presentación general de los estados financieros.

Una ilustración de estos asuntos en un párrafo de alcance es:

“Condujimos nuestra auditoria de acuerdo con Normas Internacionales de Auditoria (o referirse a las normas o prácticas nacionales relevantes). Dichas normas requieren que planeemos y practiquemos la auditoria para obtener certeza razonable sobre si los estados financieros están libres de representación errónea de importancia relativa. Una auditoria incluye examinar, sobre una base de pruebas selectivas, la evidencia que soporta los montos y revelaciones de los estados financieros. Una auditoria también incluye evaluar los principios de contabilidad utilizados y las estimaciones importantes hechas por la administración, así como la presentación general de los estados financieros. Creemos que nuestra auditoria proporciona una base razonable para nuestra opinión.”

e) Párrafo de opinión Los términos usados para expresar la opinión del auditor “dan un punto de vista verdadero y razonable” o “presentan razonablemente, respecto de todo lo importante” son equivalentes.

Contiene: Una cita al marco de referencia para informes financieros utilizado para preparar los

estados financieros, en términos como: “...de acuerdo con Normas Internacionales de Contabilidad (o título del marco de referencia para informes financieros con referencia al país de origen)...”Esta designación ayudará al usuario a comprender mejor qué marco de referencia para informes financieros se utilizó con el fin de preparar los estados financieros.

Una expresión de la opinión sobre los estados financieros, Una ilustración es:

“En nuestra opinión, los estados financieros dan un punto de vista verdadero y razonable de (o “presentan razonablemente, respecto de todo lo importante”) la posición financiera de la compañía al 31 de diciembre de 20x1, y de los resultados de sus operaciones y de sus flujos de efectivo por el año que terminó en esa fecha de acuerdo con Normas Internacionales de Contabilidad (o título del marco de referencia para informes financieros con referencia al país de orige) (y cumplen con..)“.

f) Fecha del dictamen del auditor El auditor deberá fechar el dictamen sobre los estados financieros no antes de la fecha en que el auditor haya obtenido suficiente evidencia apropiada de auditoría, deberá incluir evidencia de que se ha preparado el juego completo de estados financieros de la entidad y que aquellos con la reconocida autoridad ha firmado y asumen la responsabilidad por ellos.La fecha del dictamen del auditor informa al lector que el auditor ha considerado el efecto de eventos y transacciones de los que el auditor se entero y que ocurrieron hasta la fecha, los eventos posteriores de la fecha del dictamen del auditor se trata de acuerdo a la NIA 560 Hechos posterior.

g) Dirección del auditor Lugar del país o jurisdicción donde el auditor ejerce su práctica.

109 CA9-5| GRUPO 7


h) Firma del auditor La firma del auditor es a nombre de la firma de auditoría, a nombre personal del auditor, o ambas, según lo apropiado para la particular jurisdicción.

Es deseable una medida de uniformidad en la forma y contenido del dictamen del auditor porque ayuda a propiciar la comprensión del lector y a identificar las circunstancias poco usuales cuando éstas ocurren.

EL DICTAMEN DEL AUDITORDeberá expresarse una opinión limpia cuando el auditor concluye que los estados financieros dan un punto de vista verdadero y razonable (o están presentados razonablemente respecto de todo lo importante). También indica que han sido determinados y revelados, en forma apropiada en los estados financieros, cualquier cambio en principios de contabilidad o en el método de su aplicación, y los efectos consecuentes.

La siguiente es una ilustración de todo el dictamen del auditor incorporando los elementos básicos expuestos antes. Este dictamen ejemplifica la expresión de una opinión limpia.

DICTAMEN DEL AUDITOR

(DESTINATARIO APROPIADO)

Hemos auditado el balance general que se acompaña de la Compañía ABC al 31 de diciembre de 20x1 y los estados de resultados y de flujos de efectivo que le son relativas por el año que terminó en esa fecha. Estos estados financieros son responsabilidad de la administración de la compañía. Nuestra responsabilidad es expresar una opinión sobre esos estados financieros con base en nuestra auditoria.

Condujimos nuestra auditoria de acuerdo con Normas Internacionales de Auditoría (o referirse a normas o prácticas nacionales relevantes). Dichas Normas requieren que planeemos y practiquemos la auditoria para obtener una certeza razonable sobre si los estados financieros están libres de representación errónea de importancia relativa. Una auditoria incluye examinar, sobre una base de pruebas selectivas, la evidencia que soporta los montos y revelaciones en los estados financieros. Una auditoria también incluye evaluar los principios de contabilidad usados y las estimaciones importantes hechas por la administración, así como la presentación general de los estados financieros. Creemos que nuestra auditoria proporciona una base razonable para nuestra opinión.

En nuestra opinión, los estados financieros dan un punto de vista verdadero y razonable de (o “presentan razonablemente, respecto de todo lo importante”) la posición financiera de la compañía al 31 de diciembre de 20x 1, y de los resultados de sus operaciones y de sus flujos de efectivo para el año que terminó en esa fecha de acuerdo con Normas Internacionales de Contabilidad (o titulo del marco de referencia para informes financieros con referencia al país de origen) (y cumplen con...).

AUDITORFechaDirección

110 CA9-5| GRUPO 7


DICTÁMENES MODIFICADOSSe considera que un dictamen del auditor está modificado en las siguientes situaciones:

Asuntos que no afretan la opinión del auditorEl auditor deberá modificar su dictamen añadiendo un párrafo para resaltar un asunto de importancia relativa respecto de un problema de negocio en marcha, o si hay una falta importante de certeza y cuya resolución depende de eventos futuros, los cuales puede afectar a los estados financieros.El aumento de un párrafo enfatizando un problema de negocio en marcha o la falta importante de certeza ordinariamente es adecuado para cumplir con las responsabilidades del auditor de opinar sobre dichos asuntos. Si existe muchas faltas de certeza puede abstenerse de opinión en vez de añadir un párrafo de énfasis en un asunto.

Asuntos que sí afectan la opinión del auditorUn auditor quizá no pueda expresar una opinión limpia cuando exista alguna de las dos siguientes circunstancias:

A. Limitación en el alcancePor ejemplo, cuando los términos del trabajo especifican que el auditor no llevará a cabo un procedimiento de auditoría que el auditor cree que es necesario. Se presenta cuando se impone por las circunstancias: El auditor no pueda observar el conteo de inventarios físicos. Los registros contables de la entidad son inadecuados o Cuando el auditor no puede llevar a cabo un procedimiento de auditoría que se cree

que es necesario o deseable. Cuando hay una limitación en el alcance del trabajo del auditor que requiera la expresión de una opinión con salvedad o una abstención de opinión, el dictamen del auditor deberá describir la limitación e indicar los posibles ajustes a los estados financieros que podrían haber sido determinados como necesarios si no hubiera existido la limitación.

B. Desacuerdo con la administraciónEl auditor puede estar en desacuerdo con la administración sobre asuntos tales como la aceptabilidad de las políticas contables seleccionadas, el método de su aplicación o lo adecuado de las revelaciones en los estados financieros. Si tales desacuerdos son de importancia relativa para los estados financieros, el auditor deberá expresar una opinión con salvedad o una opinión adversa.

Deberá expresarse una opinión con salvedad cuando el auditor concluye que no puede expresarse una opinión limpia pero que el efecto de cualquier desacuerdo con la administración o limitación en el alcance no es tan importante y omnipresente como para requerir una opinión adversa o una abstención de opinión. Una opinión con salvedad deberá expresarse como “excepto por” los efectos del asunto al que se refiere la salvedad.

Deberá expresarse una abstención de opinión cuando el posible efecto de una limitación en el alcance sea tan importante y omnipresente que el auditor no haya podido obtener suficiente evidencia apropiada de auditoría y consecuentemente no pueda expresar una opinión sobre los estados financieros.

111 CA9-5| GRUPO 7


Deberá expresarse una opinión adversa cuando el efecto de un desacuerdo sea tan importante y omnipresente para los estados financieros que el auditor concluya que una salvedad al dictamen no sea adecuada para revelar la naturaleza engañosa o incompleta de los estados financieros.Siempre que el auditor exprese una opinión que sea distinta de una limpia, deberá incluirse en el dictamen una clara descripción de todas las razones sustantivas y, a menos que no sea factible, una cuantificación del (los) posible(s) efecto(s) sobre los estados financieros.

Perspectiva del sector público

Lo establecido anteriormente pueden ser aplicadas a la auditoría de estados financieros en el sector público, la legislación que origina la obligatoriedad de la auditoria puede especificar la naturaleza, contenido y forma del dictamen del auditor.

Cuando una entidad del sector público haya adoptado Normas Internacionales de Contabilidad del Sector Público como marco de referencia para informes financieros, el auditor deberá claramente declarar este hecho en la opinión de auditoría. Por ejemplo:

“En nuestra opinión, los estados financieros adjuntos presentan razonablemente, respecto de todo lo importante, la posición financiera de (entidad del sector público) al 31 de diciembre de 20x 1, y de su desempeño financiero y sus flujos de efectivo por el año que terminó en esa fecha de acuerdo con Normas Internacionales de Contabilidad del Sector Público.”

112 CA9-5| GRUPO 7


COMPARATIVOS

NIAAs 710

El auditor deberá determinar si los comparativos cumplen en todos los aspectos de importancia relativa con el marco de referencia para información financiera relevante a los estados financieros que están siendo auditados.La existencia de diferencias en los marcos de referencia para información financiera entre los países da como resultado que se presente la información financiera comparativa en forma diferente en cada marco de referencia. Los comparativos en los estados financieros, por ejemplo, pueden presentar cantidades (como la posición financiera, resultados de operaciones, flujos de efectivo) y las revelaciones apropiadas de una entidad para más de un periodo, dependiendo del marco de referencia.

Conceptos que se aplican en la NIAA

1. Cifras Correspondientes cuando se incluyen cantidades y otras revelaciones para el periodo precedente como parte de los estados financieros del periodo presente, y se supone sean leídas en relación con las cantidades y otras revelaciones relativas al periodo actual. Estas cifras son una parte integral de los estados financieros del periodo actual y se supone sean leídas sólo en relación con las cifras del periodo actual y

2. Estados Financieros Comparativos cuando se incluyen cantidades y otras revelaciones del periodo precedente para comparación con los estados financieros del periodo actual, pero no son parte integral de los estados financieros del periodo actual.

Las diferencias esenciales en dictámenes de auditoría son que: Para cifras correspondientes, el dictamen del auditor sólo se refiere a los estados

financieros del periodo actual; mientras que: Para estados financieros comparativos, el dictamen del auditor se refiere a cada periodo

en que se presenten los estados financieros.

CIFRAS CORRESPONDIENTESLas Responsabilidades del AuditorEl auditor deberá obtener suficiente evidencia apropiada de auditoría de que las cifras correspondientes cumplen con los requisitos del marco de referencia relevante para información financiera. Las cifras del periodo actual es significativamente mayor y está limitada a asegurar que las cifras correspondientes han sido presentadas en forma correcta y están clasificadas en forma apropiada. Esto implica que el auditor valore si:

(a) las políticas contables usadas para las cifras correspondientes son consistentes con las del periodo actual o si se han hecho los ajustes y/o revelaciones apropiados y

(b) las cifras correspondientes concuerdan con los montos y otras revelaciones

113 CA9-5| GRUPO 7


presentados en el periodo anterior o si se han hecho ajustes y/o revelaciones apropiados.

Ya sea que los estados financieros del periodo anterior hayan sido o no auditados por otro auditor el auditor entrante valora si las cifras correspondientes están bien valoradas y también sigue los lineamientos de NIAA 510 “Trabajos Iniciales. Balances de Apertura.”

DICTÁMENESCuando los comparativos sean presentados como cifras correspondientes, el auditor deberá emitir un dictamen de auditoría en el que los comparativos no están identificados específicamente porque la opinión del auditor es sobre los estados financieros del periodo actual como un todo, incluyendo las cifras correspondientes.Cuando el dictamen del auditor sobre el periodo anterior, según se haya emitido previamente, incluyera una opinión calificada, abstención de opinión, u opinión adversa y el asunto que diera origen a la modificación estuviera:

(a) sin resolver, y diera como resultado una modificación del dictamen del auditor respecto de las cifras del periodo actual, el dictamen del auditor deberá también ser modificado respecto de las cifras correspondientes; o

(b) sin resolver, pero no dé como resultado una modificación del dictamen del auditor respecto de las cifras del periodo actual, el dictamen del auditor deberá ser modificado respecto de las cifras correspondientes.

Al llevar a cabo la auditoría de los estados financieros del periodo actual, el auditor, en ciertas circunstancias inusuales, puede darse cuenta de una representación errónea de importancia relativa que afecte a los estados financieros del periodo anterior sobre los cuales se ha emitido previamente un dictamen sin modificaciones.En tales circunstancias, el auditor deberá considerar los lineamientos de NIA 560 “Hechos Posteriores”

Auditor Entrante— Requisitos Adicionales

Estados Financieros del Periodo Anterior Auditados por Otro AuditorCuando el auditor decide referirse a otro auditor, el dictamen del auditor entrante deberá indicar:

Que los estados financieros del periodo anterior fueron auditados por otro auditor El tipo de dictamen emitido por el auditor predecesor y, si el dictamen fue modificado, las

razones para tal cosa y La fecha de dicho dictamen.

Estados Financieros Del Periodo Anterior No AuditadosCuando los estados financieros del periodo anterior no estén auditados, el auditor entrante deberá declarar en su dictamen que las cifras correspondientes están sin auditar. Se recomienda una clara revelación en los estados financieros de que las cifras correspondientes no están auditadas.

ESTADOS FINANCIEROS COMPARATIVOSLas Responsabilidades del AuditorEl auditor deberá obtener evidencia suficiente apropiada de auditoría de que los estados financieros comparativos cumplen con los requisitos del marco de referencia relevante para

114 CA9-5| GRUPO 7


información financiera. Esto implica que el auditor valore sí:(a) las políticas contables del periodo anterior son consistentes con las del

periodo actual o si se han hecho los ajustes y/o revelaciones apropiados; y(b) las cifras del periodo anterior presentadas concuerdan con las cantidades y

otras revelaciones presentadas en el periodo anterior o si se han hecho los ajustes y revelaciones apropiados.

Cuando los estados financieros del periodo anterior hayan sido o no auditados por otro auditor, el auditor entrante valorará si los estados financieros comparativos con la valoración y también sigue los lineamientos de NIA 510 “Trabajos Iniciales. Balances de apertura.”

DICTÁMENESCuando los comparativos sean presentados como estados financieros comparativos, el auditor deberá emitir un dictamen en el que los comparativos sean identificados específicamente porque la opinión del auditor se expresa individualmente sobre los estados financieros de cada periodo presentado.Al dictaminar sobre los estados financieros del periodo anterior en conexión con la auditoría del año actual, si la opinión sobre los estados financieros de dicho periodo anterior es diferente de la opinión previamente expresada, el auditor deberá revelar las razones sustanciales para la opinión diferente en un párrafo de énfasis de asunto.

Auditor Entrante— Requisitos Adicionales

Estados Financieros del Periodo Anterior Auditados por Otro AuditorCuando los estados financieros del periodo anterior fueron auditados por otro auditor,

a) El auditor predecesor puede volver a emitirá el dictamen de auditoría sobre el periodo anterior mientras que el auditor entrante sólo dictamina sobre el periodo actual; o

b) El dictamen del auditor entrante deberá declarar que el periodo anterior fue auditado por otro auditor y el dictamen del auditor entrante deberá indicar:

(i) que los estados financieros del periodo anterior fueron auditados por otro auditor;

(ii) el tipo de dictamen emitido por el auditor predecesor y si el dictamen fue modificado, las razones para tal cosa; y

(iii) la fecha de dicho dictamen.

El auditor entrante puede darse cuenta de una representación errónea de importancia relativa que afecte a los estados financieros del periodo anterior sobre los que el auditor predecesor había dictaminado previamente sin modificación, el auditor entrante deberá discutir el asunto con la administración y, después de haber obtenido la autorización de la administración, contactar al auditor predecesor y proponer que los estados financieros del periodo anterior sean restablecidos. Si el predecesor está de acuerdo en volver a emitir el dictamen de auditoría sobre los estados financieros preestablecidos del periodo anterior.En caso de negarse a lo anterior, el párrafo introductorio del dictamen del auditor puede indicar que el auditor predecesor dictaminó sobre los estados financieros del periodo anterior antes de ser reestablecidos

Estados Financieros del Periodo Anterior No Auditados

115 CA9-5| GRUPO 7


Cuando los estados financieros del periodo anterior no estén auditados, el auditor entrante deberá declarar en el dictamen del auditor que los estados financieros comparativos están sin auditar.

OTRA INFORMACIÓN EN DOCUMENTOS QUE CONTIENEN ESTADOS FINANCIEROS AUDITADOS

NIAAs 720

Proporcionar lineamientos sobre la consideración del auditor de otra información, sobre la que el auditor no tiene obligación de dictaminar, en documentos que contienen estados financieros auditados. El auditor deberá leer la otra información para identificar las inconsistencias de importancia relativa con los estados financieros auditados, una “inconsistencia de importancia relativa” existe cuando otra información contradice la información contenida en los estados financieros auditados. “informe anual”, es aquel que una entidad emite sobre una base anual un informe que incluye sus estados financieros con el dictamen del auditor, también puede incluir, ya sea por ley o por costumbre, otra información financiera y no financiera, que se la conoce como “otra información” y estos pueden ser:

Informe de la administración o el consejo de directores sobre operaciones, Resúmenes o puntos sobresalientes financieros, Datos de empleo, desembolsos de capital planeados, Índices financieros, nombres de funcionarios y directores y datos trimestrales seleccionados.

Cuando hay una obligación de dictaminar específicamente sobre otra información, las responsabilidades del auditor se determinan por la naturaleza del trabajo y por la legislación local y las normas profesionales. Cuando dichas responsabilidades implican la revisión de otra información.

Acceso a otra informaciónPara que un auditor pueda considerar otra información incluida en el informe anual, se requerirá de acceso oportuno a dicha información. El auditor, por lo tanto, necesita hacer los arreglos apropiados con la entidad para obtener dicha información antes de la fecha del dictamen.

Consideración de otra informaciónEl objetivo y alcance de una auditoría de estados financieros se basan en la premisa de que la responsabilidad del auditor está restringida a la información identificada en el dictamen del auditor. Consecuentemente, el auditor no tiene responsabilidad específica de determinar que otra información está presentada en forma apropiada.

Inconsistencias de importancia relativaSi al leer la otra información, el auditor identifica una inconsistencia de importancia relativa, el auditor deberá determinar si los estados financieros auditados o la otra información necesitan ser

116 CA9-5| GRUPO 7


corregidos por parte de la administración y en caso de no querer, el auditor debería expresar una opinión con salvedades o adversa e incluir en su dictamen un párrafo de énfasis describiendo la inconsistencia de importancia relativa o tomando otras acciones:, tales como no emitir el dictamen o retirarse del trabajo, dependerán de las circunstancias particulares y la naturaleza e importancia de la inconsistencia.

Representaciones erróneas importantes de hechosUna “representación errónea importante de hechos” en otra información existe cuando dicha información, no relacionada con asuntos que aparezcan en los estados financieros auditados, está incorrectamente declarada o presentada. Este hallazgo debe ser discutido con la administración de la entidad. Cuando el auditor estima que aún hay una aparente representación errónea de hechos, el auditor debería solicitar a la administración consultar con un tercera parte calificada, como el consejero legal de la entidad, y sugerirle que considere la información recibida.En caso de negar todo lo anterior, el auditor debería considerar tomar una acción apropiada, como: notificar a aquellas personas que tienen la responsabilidad última por la dirección general de la entidad, por escrito, sobre la preocupación del auditor respecto de la otra información, y obtener asesoría legal.

Disponibilidad de otra información después de la fecha del dictamen del auditorCuando toda la otra información no está disponible para el auditor antes de la fecha del dictamen del auditor, el auditor debería leer la otra información en la oportunidad más cercana después de esa fecha, para identificar las inconsistencias de importancia relativa, tomando referencia de lineamientos de la NIAA “Hechos Posteriores”.

Perspectiva del Sector PúblicoEn el sector público, el auditor puede a menudo tener una obligación legal o contractual de dictaminar específicamente sobre otra información. Sería inapropiado aplicar esta NIAA en circunstancias donde el auditor si tiene una obligación de expresar una opinión sobre dicha información. En ausencia de reglamentos de auditoría específicos en relación con “otra información”, son aplicables los principios amplios contenidos en esta NIAA.

117 CA9-5| GRUPO 7


EL DICTAMEN DEL AUDITOR SOBRE LOS TRABAJOS DE AUDITORÍA CON UN PROPÓSITO ESPECIAL

NIAAs 800

La Norma Internacional proporcionar lineamientos en conexión con los compromisos de auditoría con propósito especial, incluyendo:

a) estados financieros preparados de acuerdo con una base integral de contabilización distinta de Normas Internacionales de Contabilidad o Normas Nacionales

b) cuentas específicas, elementos de cuentas, o partidas en un estado financiero (de aquí en adelante citados como dictámenes sobre un componente de los estados financieros)

c) cumplimiento con convenios contractuales yd) estados financieros resumidos.

Consideraciones generalesAntes de emprender un trabajo de auditoría con propósito especial, el auditor deberá asegurarse de que hay acuerdo con el cliente sobre la naturaleza exacta del trabajo y la forma y contenido del dictamen que será emitido.Al planear el trabajo de auditoría, el auditor necesitará una clara comprensión del propósito para el que se usará la información sobre la que se dictamina, y quién es probable que la use. Para evitar la posibilidad de que el dictamen del auditor sea usado para propósitos que no son los planeados, el auditor puede desear indicar en el dictamen el propósito para el cual se prepara el dictamen y cualesquier restricción sobre su distribución y uso.El dictamen del auditor sobre un trabajo de auditoría con propósito especial, excepto por un informe sobre estados financieros resumidos, debería incluir los siguientes elementos básicos, que son los mismos al dictamen de estados financieros ordinariamente en la siguiente presentación:

a) títulob) el destinatarioc) un párrafo de entrada o introductoriod) un párrafo de alcance (describiendo la naturaleza de una auditoría)e) un párrafo de opinión conteniendo una expresión de opinión sobre la información

financieraf) la fecha del dictameng) la dirección del auditor yh) la firma del auditor.

118 CA9-5| GRUPO 7


En el caso de información financiera que va a ser entregada por una entidad a autoridades del gobierno, fideicomisarios, aseguradores y otras entidades, puede haber un formato prescrito para el dictamen del auditor. Cuando se le solicita un dictamine en un formato prescrito, el auditor deberá considerar la substancia y texto del dictamen prescrito y, cuando sea necesario, deberá hacer los cambios apropiados para conformarlo a los requerimientos de esta NIAA.Una interpretación es significativa cuando la adopción de otra interpretación razonable habría producido una diferencia de importancia relativa en la información financiera.El auditor deberá considerar si están claramente reveladas en la información financiera cualesquiera interpretaciones significativas de un convenio sobre el que se basa la información financiera.

Dictámenes sobre estados financieros preparados de acuerdo con una base integral de contabilización distinta de las Normas Internacionales de contabilidad o Normas Nacionales

Una base integral de contabilización comprende un conjunto de criterios usados en la preparación de los estados financieros, que aplica a todas las partidas de importancia relativa y que tiene un soporte sustancial. Otros marcos conceptuales integrales para informes financieros pueden incluir:

* El que usa la entidad para preparar su declaración de impuestos.* La base de contabilización sobre las entradas y salidas de efectivo.* Las reglas de dependencia gubernamental reguladora para informes financieros.

El dictamen del auditor sobre estados financieros preparados de acuerdo con otra base integral de contabilización debería incluir una declaración que indique la base de contabilización usada o debería referirse a la nota a los estados financieros que da dicha información. La opinión debería declarar si los estados financieros están preparados, respecto de todo lo importante, de acuerdo con la base identificada de contabilización. Los términos usados para expresar la opinión del auditor son “dar un punto de vista verdadero y razonable” o “presentan razonablemente, respecto de todo lo importante”, que son términos equivalentes.

Dictámenes sobre un componente de los estados financierosPuede pedirse al auditor que exprese una opinión sobre uno o más componentes de los estados financieros, por ejemplo, cuentas por cobrar, inventario, un cálculo de bono para empleados, o una provisión para impuestos sobre la renta, que puede ser llevado a cabo como un trabajo separado o conjuntamente con una auditoría de los estados financieros de la entidad. Sin embargo, no da como resultado un dictamen sobre los estados financieros tomados como un todo y, consecuentemente, el auditor debería expresar una opinión sólo respecto de si el componente auditado está preparado, respecto de todo lo importante, de acuerdo con la base identificada de contabilización.Al determinar el alcance del trabajo el auditor deberá considerar aquellas partidas de los estados financieros que estén interrelacionadas y que podrían en forma importante afectar a la información sobre la que se va a expresar la opinión de auditoría.Para evitar dar al usuario la impresión de que el dictamen se relaciona con los estados financieros completos, el auditor debería informar al cliente que el dictamen del auditor sobre un componente de los estados financieros no deberá acompañar los estados financieros de la entidad.

119 CA9-5| GRUPO 7


Cuando se ha expresado una opinión adversa o una abstención de opinión sobre los estados financieros completos, el auditor debería dictaminar sobre componentes de los estados financieros sólo si esos componentes no son tan grandes como para constituir una porción principal de los estados financieros.

Dictámenes sobre cumplimiento con convenios contractualesPuede solicitarse al auditor que dictamine sobre el cumplimiento de una entidad con ciertos aspectos de convenios contractuales, como contratos de emisión de bonos o convenios de préstamos. Dichos convenios ordinariamente requieren que la entidad cumpla con una variedad de tratos que implican asuntos tales como pagos de interés, mantenimiento de índices financieros predeterminados, restricción de pagos de dividendos y el uso de los productos por ventas de propiedad.

Dictámenes sobre estados financieros resumidosUna entidad puede preparar estados financieros resumiendo sus estados financieros anuales auditados, con el propósito de informar a los grupos de usuarios interesados en los puntos sobresalientes sólo de la posición financiera de la entidad y de los resultados de sus operaciones. A menos que el auditor haya expresado una opinión de auditoría sobre los estados financieros de los cuales se derivan los estados financieros resumidos, el auditor no debería dictaminar sobre estados financieros resumidos.Los estados financieros resumidos necesitan estar apropiadamente titulados para identificar a los estados financieros auditados de los cuales han sido derivados. Por ejemplo, “Información Financiera Resumida Preparada de los Estados Financieros Auditados para el Año que terminó el 31 de Diciembre de 20X1”. Y deben contener todos los elementos de un dictamen de Estados Financieros anuales.Consecuentemente, textos como “verdadero y justo” o “presentan razonablemente, respecto de todo lo importante”, no se usan por el auditor cuando expresa una opinión sobre estados financieros resumidos.

Perspectiva del Sector PúblicoAlgunos de los trabajos considerados “Compromisos de auditoría con Propósito Especial” en el sector privado no son con propósito especial en el sector público. Un factor que también hay que considerar es que los dictámenes de auditoría del sector público son ordinariamente documentos públicos y por lo tanto, no es posible restringir el dictamen a usuarios específicos.

120 CA9-5| GRUPO 7


EL EXAMEN DE INFORMACIÓN FINANCIERA PROSPECTIVA

NIAAs 810

En un trabajo para examinar información financiera prospectiva, el auditor deberá obtener suficiente evidencia apropiada de auditoría sobre si:

a) las mejores estimaciones de la administración sobre los que la información financiera prospectiva se basa no son irrazonables y, en el caso de supuestos hipotéticos, si los mismos son consistentes con el propósito de la información;

b) la información financiera prospectiva está preparada en forma apropiada sobre la base de los supuestos;

c) la información financiera prospectiva está debidamente presentada y todos los supuestos de importancia relativa están adecuadamente revelados, incluyendo una clara indicación sobre si son o las mejores estimaciones o supuestos hipotéticos; y

d) la información financiera prospectiva está preparada sobre una base consistente con los estados financieros históricos, utilizando principios contables apropiados.

“Información financiera prospectiva” significa información financiera basada en supuestos sobre sucesos que pueden ocurrir en el futuro y posibles acciones por una entidad. Es altamente subjetiva en naturaleza y su preparación requiere el ejercicio de un considerable juicio. La información financiera prospectiva puede ser en la forma de presupuesto, una proyección o una combinación de ambos, por ejemplo, un presupuesto de un año más una proyección de cinco años.Un “presupuesto” significa información financiera prospectiva preparada sobre la base de supuestos respecto de sucesos futuros que la administración espera que tengan lugar y de las acciones que la administración espera emprender a la fecha en que la información se prepara (las mejores estimaciones).Una “proyección” significa información financiera prospectiva preparada sobre la base de:

a) supuestos hipotéticos sobre sucesos futuros y acciones de la administración que no necesariamente se espera que tengan lugar, como cuando algunas entidades están en fase de arranque o están considerando un cambio importante en la naturaleza de las operaciones; o

b) una mezcla de las mejores estimaciones y supuestos hipotéticos.

121 CA9-5| GRUPO 7


La información financiera prospectiva puede incluir estados financieros o uno o más elementos de estados financieros y puede ser preparada:

1. Como una herramienta interna de la administración, por ejemplo, para ayudar a evaluar una posible inversión de capital; o

2. Para su distribución a terceros en, por ejemplo: Un prospecto para proporcionar información sobre futuras expectativas a

inversionistas potenciales. Un informe anual para proporcionar información a los accionistas, organismos

reguladores y otras partes interesadas. Un documento para la información de prestamistas que puede incluir, por ejemplo,

presupuestos de flujos de efectivoLa administración es responsable por la preparación y presentación de la información financiera prospectiva, incluyendo la identificación y revelación de los supuestos sobre los que se basa. Puede pedirse al auditor que examine y dictamine sobre la información financiera prospectiva para ampliar su credibilidad, sea que se piense utilizar para terceros o para fines internos.

La certeza del auditor respecto de la información financiera prospectivaSi bien puede haber evidencia disponible para sustentar los supuestos sobre los que se basa la información financiera prospectiva, dicha evidencia, en sí, está generalmente orientada hacia el futuro y, por lo tanto, es especulativa en su naturaleza, y así, distinta de la evidencia ordinariamente disponible en la auditoría de información financiera histórica. El auditor no está, por lo tanto, en posición de expresar una opinión sobre si los resultados mostrados en la información financiera prospectiva serán logrados.Consecuentemente, en esta NIAA, cuando dictamine sobre la razonabilidad de los supuestos de la administración el auditor se ha obtenido un nivel apropiado de satisfacción, el auditor no está impedido de expresar certeza positiva respecto de los supuestos.

Aceptación del trabajoAntes de aceptar un trabajo para examinar información financiera prospectiva, el auditor debería considerar, entre otras cosas:

El uso que se intenta dar a la información. Si la información será para distribución general o limitada. La naturaleza de los supuestos, o sea, si son de mejor estimado o supuestos hipotéticos. Los elementos que van a incluirse en la información. El período cubierto por la información.

El auditor no debería aceptar, o debería retirarse de, un trabajo cuando los supuestos son claramente no realistas o cuando el auditor cree que la información financiera prospectiva será inapropiada para el uso que se le piensa dar.

Conocimiento del negocioSi el auditor deberá obtener un nivel suficiente de conocimiento del negocio para poder evaluar si todos los supuestos importantes requeridos para la preparación de la información financiera prospectiva han sido identificados. El auditor deberá considerar el grado al cual se justifica la confianza en la información financiera histórica de la entidad. El auditor necesitará establecer, por ejemplo, si la información financiera

122 CA9-5| GRUPO 7


histórica fue auditada o revisada y si se utilizaron principios contables aceptables en su preparación.

Período cubiertoEl auditor deberá considerar el período de tiempo cubierto por la información financiera prospectiva. Ya que los supuestos se hacen más especulativos en la medida en que aumenta el período cubierto, al aumentar dicho período, la capacidad de la administración para hacer supuestos de mejor estimado disminuye. Los siguientes son algunos de los factores que son relevantes para la consideración del auditor del período de tiempo cubierto por la información financiera prospectiva:

Ciclo de operación, El grado de confiabilidad de los supuestos, Las necesidades de los usuarios

Procedimientos del examenCuando determina la naturaleza, oportunidad y alcance de los procedimientos del examen, las consideraciones del auditor deberían incluir:

a) la probabilidad de representación errónea de carácter significativo;b) conocimiento obtenido durante cualesquier trabajos previos;c) competencia de la administración respecto de la preparación de la información financiera

prospectiva;d) el grado al cual la información financiera prospectiva es afectada por el juicio de la

administración; ye) la suficiencia y confiabilidad de los datos subyacentes.

Cuando se le contrate para examinar uno o más elementos de la información financiera prospectiva, como un estado financiero particular, es importante que el auditor considere la interrelación de otros componentes en los estados financieros.El auditor deberá obtener representaciones escritas de la administración respecto del uso que se piensa dar a la información financiera prospectiva, la integridad de los supuestos importantes de la administración, y la aceptación de la administración de su responsabilidad por la información financiera prospectiva.

Presentación y revelaciónAl evaluar la presentación y revelación de la información financiera prospectiva, además de los requerimientos específicos de cualesquier estatutos, reglamentos o estándares profesionales relevantes, el auditor necesitará considerar si:

a) la presentación de la información financiera prospectiva es informativa y no equívoca;b) las políticas contables están claramente reveladas en las notas a la información

financiera prospectiva;c) los supuestos están adecuadamente revelados en las notas a la información financiera

prospectiva. d) la fecha en que la información financiera prospectiva fue preparada se revela. La

administración necesita confirmar que los supuestos son apropiados a esta fecha, aún cuando la información subyacente pueda haberse acumulado durante un período de tiempo;

123 CA9-5| GRUPO 7


e) la base para establecer puntos en un rango está claramente indicada y el rango no se selecciona en una forma parcial o equívoca cuando los resultados mostrados en la información financiera prospectiva se expresan en términos de un rango; y

f) se revela cualquier cambio en política contable desde los estados financieros históricos más recientes, junto con la razón para el cambio y su efecto en la información financiera prospectiva.

Informe sobre el examen de la información financiera prospectivaEl informe de una auditor sobre el examen de información financiera prospectiva deberá contener lo siguiente:

a) título;b) destinatario;c) identificación de la información financiera prospectiva;d) una referencia a las Normas Internacionals de Auditoría aplicables al examen de la

información prospectiva;e) una declaración de que la administración es responsable por la información financiera

prospectiva incluyendo los supuestos sobre los que se basa;f) cuando sea aplicable, referencia al propósito y/o distribución restringida de la

información financiera pospectiva;g) una declaración de certeza negativa sobre si los supuestos proporcionan una base

razonable para la información financiera prospectiva;h) una opinión sobre si la información financiera prospectiva está apropiadamente

preparada sobre la base de los supuestos y está presentada de acuerdo con el marco conceptual relevante para informes financieros;

i) advertencias apropiadas con respecto a la posibilidad de lograr los resultados indicados por medio de la información financiera prospectiva;

j) fecha del informe, que debería ser la fecha en que los procedimientos han sido completados;

k) dirección del auditor; yl) firma.

Dicho informe debería: Declarar si, basado en el examen de la evidencia que soporta los supuestos, algo ha

llamado la atención del auditor que le haga creer que los supuestos no proporcionan una base razonable para la información financiera prospectiva.

Expresar una opinión sobre si la información financiera prospectiva está apropiadamente preparada sobre la base de los supuestos y está presentada de acuerdo al marco conceptual relevante para informes financieros.

Declarar que:- es probable que los resultados reales sean diferentes de la información financiera

prospectiva ya que los sucesos previstos frecuentemente no ocurren como se espera y la variación podría ser de importancia. De igual modo, cuando la información financiera prospectiva se expresa como un rango, se debería declarar que no puede haber certeza de que los resultados reales caerán dentro del rango, y

- en caso de una proyección, la información financiera prospectiva ha sido preparada para (declarar propósito), utilizando un conjunto de supuestos que incluyen supuestos hipotéticos sobre eventos futuros y acciones de la administración que no necesariamente se espera que ocurran. En consecuencia, se previene a los lectores

124 CA9-5| GRUPO 7


de que la información financiera prospectiva no sea utilizada para fines distintos de los descritos.

Cuando el auditor cree que la presentación y revelación de la información financiera prospectiva no es adecuada, el auditor debería expresar una opinión con salvedades o adversa en el informe sobre la información financiera prospectiva, o retirarse del trabajo según sea lo apropiado. Cuando el auditor cree que uno o más supuestos importantes no proveen una base razonable para la información financiera prospectiva preparada sobre la base de supuestos de mejor estimado o que uno o más de los supuestos importantes no proveen una base razonable para la información financiera prospectiva dados los supuestos hipotéticos, el auditor debería o expresar una opinión adversa en el informe sobre la información financiera prospectiva, o retirarse del trabajo.Cuando el examen se vea afectado por condiciones que impiden la aplicación de uno o más procedimientos considerados necesarios en las circunstancias, el auditor debería o retirarse del trabajo o abstenerse de la opinión y describir la limitación al alcance en el informe sobre la información financiera prospectiva.

TRABAJOS DE REVISIÓN DE ESTADOS FINANCIEROS

NIAAs 910

Esta NIAA se dirige hacia la revisión de los estados financieros. Sin embargo, se deberá aplicar al grado que sea factible a los trabajos para revisar información financiera u otra información. Esta NIAA deberá leerse conjuntamente con el Marco Conceptual de Normas Internacionales de Auditoría y Servicios Relacionados. Los lineamientos de otras NIAA pueden ser útiles al auditor al aplicar esta NIAA.

Objetivo de un trabajo de revisiónEl objetivo de una revisión de estados financieros es hacer posible que un auditor declare si, sobre la base de procedimientos que no proporcionan toda la evidencia que se requeriría en una auditoría, algo ha llamado la atención del auditor que le hace creer que los estados financieros no están preparados, en todos los aspectos importantes, de acuerdo con un marco conceptual para informes financieros identificado (certeza negativa).

Principios generales de un trabajo de revisiónEl auditor deberá cumplir con el “Código de Ética para Contadores Profesionales” emitido por la Federación Nacional de Contadores del Ecuador. Los principios éticos que regulan las responsabilidades profesionales del auditor son:

a) independencia;b) integridad;c) objetividad;d) competencia profesional y debido cuidado;

125 CA9-5| GRUPO 7


e) confidencialidad;f) conducta profesional; yg) estándares técnicos.

Para el propósito de expresar certeza negativa en el informe de revisión el auditor deberá obtener suficiente evidencia apropiada de auditoría principalmente a través de la investigación y de procedimientos analíticos para poder extraer conclusiones.

Alcance de una revisiónEl término “alcance de una revisión” se refiere a los procedimientos de revisión estimados necesarios en las circunstancias para lograr el objetivo de la revisión.

Certeza moderadaUn trabajo de revisión proporciona un nivel moderado de certeza de que la información sujeta a revisión no contiene exposiciones erróneas o inexactas de carácter significativo, esto se expresa en la forma de certeza negativa.

Términos del trabajoEl auditor y cliente deberán convenir sobre los términos del trabajo. Los términos convenidos deberían registrarse en una carta compromiso u otra forma adecuada como un contrato.Una carta compromiso confirma la aceptación del auditor del nombramiento y ayuda a evitar malos entendidos como los objetivos y alcance del trabajo, el grado de las responsabilidades del auditor y la forma de los informes que se deban emitir.

Entre los asuntos que se incluirían en una carta compromiso están: El objetivo del servicio que se está realizando. La responsabilidad de la administración por los estados financieros. El alcance de la revisión, incluyendo referencia a esta Norma Internacional de Auditoría. Acceso sin restricción a cualesquier registros, documentación, y otra información

solicitada en conexión con la revisión. Una muestra del informe que se espera se rendirá. El hecho de que no se puede depender del trabajo para revelar errores, actos ilegales u

otras irregularidades, por ejemplo, fraude o desfalcos que puedan existir. Una declaración de que no se está realizando una auditoría y de que no se expresará una

opinión de auditoría. Para enfatizar este punto y evitar confusión, el auditor puede también considerar señalar que un trabajo de revisión no satisfará ningún requerimiento de una auditoría, reglamento o de terceros.

PlanificaciónAl planificar una revisión de estados financieros, el auditor deberá obtener o actualizar el conocimiento del negocio incluyendo consideración de la organización de la entidad, sistemas contables, características de operación y la naturaleza de sus activos, pasivos, ingresos y gastos.El auditor necesita poseer una comprensión de dichos asuntos y otros asuntos relevantes a los estados financieros. El auditor requiere de esta comprensión para poder hacer investigaciones relevantes y diseñar procedimientos apropiados, así como evaluar las respuestas y otra información obtenida.

Trabajo realizado por otros

126 CA9-5| GRUPO 7


Cuando utilice un trabajo realizado por otro auditor o por un experto, el auditor debería quedar satisfecho de que dicho trabajo sea adecuado para los fines de la revisión.

DocumentaciónEl auditor deberá documentar los asuntos que son importantes para proporcionar evidencia, para respaldar el informe de revisión, y la evidencia de que la revisión fue realizada de acuerdo con esta Norma.

Procedimientos y evidenciaEl auditor se guiará por asuntos como:

Cualquier conocimiento adquirido al realizar auditorías o revisiones de los estados financieros.

El conocimiento del auditor del negocio incluyendo conocimiento de los principios y prácticas contables de la industria en la que opera la entidad.

Los sistemas contables de la entidad. El grado al cual una partida particular es afectada por el criterio de la administración. La importancia relativa de transacciones y saldos de cuentas.

Los procedimientos para la revisión de estados financieros ordinariamente incluirán: Obtener una comprensión del negocio de la entidad y de la industria en la que opera. Investigaciones con respecto a los principios y prácticas contables de la entidad. Investigaciones con respecto a los procedimientos de la entidad para registrar, clasificar y

resumir transacciones, acumular información para ser revelada en los estados financieros y para preparar los estados financieros.

Investigaciones con respecto a todas las aseveraciones de carácter significativo en los estados financieros.

Procedimientos analíticos diseñados para identificar relaciones y partidas individuales que parezcan inusuales. Dichos procedimientos incluirían:- Comparación de los estados financieros con los estados de períodos anteriores.- Comparación de los estados financieros con resultados previstos y posición

financiera.- Estudio de las relaciones de los elementos de los estados financieros que se esperaría

se conformarán a un patrón predecible basado en la experiencia de la entidad o norma de la industria.

Al aplicar estos procedimientos, al auditor consideraría los tipos de asuntos que requirieron ajustes contables en períodos anteriores.

Investigaciones con respecto a acciones tomadas en juntas de accionistas, del consejo de directores, comités del consejo de directores, y otras juntas que puedan afectar a los estados financieros.

Leer los estados financieros para considerar, sobre la base de información que llega a la atención del auditor, si los estados financieros parecen conformarse a la base contable indicada.

Obtener informes de otros auditores, si los hay y si se considera necesario, que hayan sido contratados para auditar o revisar los estados financieros de componentes de la entidad.

Investigaciones de personas que tengan responsabilidad por asuntos financieros y contables concernientes a, por ejemplo:- Si todas las transacciones han sido registradas.

127 CA9-5| GRUPO 7


- Si los estados financieros han sido preparados de acuerdo con la base contable indicada.

- Cambios en las actividades de negocios de la entidad y en sus principios y prácticas contables.

- Asuntos sobre los cuales han surgido preguntas en el curso de aplicación de los procedimientos anteriores.

- Obtener exposiciones escritas de la administración cuando se considere apropiado.El Apéndice 2 provee una lista ilustrativa de procedimientos que son a menudo utilizados. La lista no es exhaustiva ni se intenta que todos los procedimientos sugeridos apliquen a todos los trabajos de revisión.

Conclusiones e informesEl informe de revisión debería contener una clara expresión escrita de certeza negativa. El auditor debería revisar y evaluar las conclusiones extraídas de la evidencia obtenida como la base para la expresión de certeza negativa.Basado en el trabajo realizado, el auditor debería evaluar si alguna información obtenida durante la revisión indica que los estados financieros no dan un punto de vista verdadero y justo (o “no están presentados razonablemente, en todos los aspectos importantes,) de acuerdo con el marco conceptual identificado para informes financieros.El informe sobre una revisión de estados financieros deberá contener los siguientes elementos básicos, ordinariamente en el siguiente orden:

a) un títulob) el destinatarioc) un párrafo de apertura o introductorio d) un párrafo de alcance, describiendo la naturaleza de una revisióne) una declaración de certeza negativaf) la fecha del informeg) la dirección del auditorh) la firma del auditor.

El informe de revisión debería:a) declarar que nada llamó la atención del auditor basado en la revisión que hiciera creer

que los estados financieros no dan una presentación razonable.b) si ha habido una limitación importante al alcance, describir la limitación

El auditor deberá fechar el informe de revisión en la fecha en que la revisión es completada, lo que incluye realizar procedimientos relativos a sucesos que ocurren hasta la fecha de informe. Sin embargo, ya que la responsabilidad del auditor es informar sobre los estados financieros preparados y presentados por la administración, el auditor no debería fechar el informe de revisión antes de la fecha en que los estados financieros fueran aprobados por la administración.

128 CA9-5| GRUPO 7


TRABAJOS PARA REALIZAR PROCEDIMIENTOS CONVENIDOS RESPECTO DE INFORMACIÓN FINANCIERA

NIAAs 920

Genera responsabilidades profesionales del auditor al efectuar un trabajo para realizar procedimientos convenidos respecto de información o no financiera, y la forma y contenido del informe que el auditor emite en conexión con dicho trabajo.Siempre que el auditor tenga conocimiento adecuado del asunto en cuestión y existan criterios razonables en los cuales basar los resultadosEsto implicar que el auditor efectúe ciertos procedimientos con respecto a partidas individuales de datos financieros (por ejemplo, cuentas por pagar, cuentas por cobrar, compras a partes relacionadas y ventas y utilidades de un segmento de una entidad), un estado financiero (por ejemplo, un balance general) o hasta todo un conjunto de estados financieros.

Objetivo de un trabajo con procedimientos convenidosEl objetivo de un trabajo con procedimientos convenidos es que el auditor lleve a cabo procedimientos de una naturaleza de auditoría en lo cual han convenido el auditor y la entidad y cualesquier terceras partes apropiadas, y que informe sobre los resultados.

Como el auditor simplemente proporciona un informe de los resultados de hechos de los procedimientos convenidos, no se expresa ninguna opinión.

Principios generales de un trabajo con procedimientos convenidosLos principios éticos que regulan las responsabilidades profesionales del auditor para este tipo de trabajo son:

a) integridad;b) objetividad;c) competencia profesional y debido cuidado;d) confidencialidad;e) conducta profesional; yf) estándares técnicos.La independencia no es un requisito para trabajos con procedimientos convenidos; sin embargo los términos objetivos de un trabajo, o las normas nacionales, pueden requerir que el auditor cumpla con los requisitos de independencia

Definición de los términos del trabajoEl auditor debería asegurarse con representantes de la entidad y con otras partes especificadas quienes recibirán copias del informe de resultados de hechos, que hay una clara comprensión respecto de los procedimientos convenidos y de las condiciones del trabajo. Los asuntos sobre los que hay que convenir incluyen:

* La naturaleza del trabajo incluyendo el hecho de que los procedimientos realizados no constituirán una auditoría o una revisión y que por consiguiente, no se expresa ninguna opinión.

* El propósito declarado para el trabajo.* La identificación de la información financiera a la cual se aplicarán los procedimientos

convenidos.

129 CA9-5| GRUPO 7


* La naturaleza, oportunidad y alcance de los procedimientos específicos que se aplicarán.

* La forma anticipada del informe de resultados de hechos.* Las limitaciones sobre la distribución del informe de resultados de hechos. Cuando

dicha limitación estuviera en conflicto con los requerimientos legales, si los hay, el auditor no debería aceptar el trabajo.

Es en el interés en tanto del cliente como del auditor que el auditor mande una carta compromiso documentando los términos clave del nombramiento. Los asuntos que deberían incluirse en la carta compromiso comprenden:

* Una lista de los procedimientos que deben realizarse según se acordó entre las partes.* Una declaración de que la distribución del informe de resultados de hechos debería ser

restringida a las partes especificadas que han convenido en que los procedimientos ser realicen.

DocumentaciónEl auditor deberá documentar los asuntos que son importantes para proporcionar evidencia para sustentar el informe de resultados de hechos, y la evidencia de que el trabajo fue efectuado de acuerdo con esta Norma Internacional de Auditoría y los términos del trabajo.

Procedimientos y evidenciaLos procedimientos aplicados en un trabajo para realizar procedimientos convenidos pueden incluir:

* Investigación y análisis.* Recálculo, comparación y otras tareas de verificación de exactitud.* Observación.* Inspección.* Obtener confirmaciones.

InformesEl informe sobre un trabajo con procedimientos convenidos necesita describir el propósito y los procedimientos convenidos del trabajo con suficiente detalle para permitir al lector comprender la naturaleza y el grado del trabajo efectuado.El informe de resultados de hechos debería contener:

a) un título;b) un destinatario (ordinariamente el cliente que contrató al auditor para realizar los

procedimientos convenidos);c) identificación de información específica financiera o no financiera a la que se han

aplicado los procedimientos convenidos;d) una declaración de que los procedimientos realizados fueron los convenidos con el

beneficiario;e) una declaración de que el trabajo fue efectuado de acuerdo con la Norma Internacional

de Auditoría aplicable a trabajos con procedimientos convenidos, o con normas o prácticas nacionales relevantes;

f) cuando sea relevante, una declaración de que el auditor no es independiente de la entidad;

g) identificación del propósito para el que fueron realizados los procedimientos convenidos;h) una lista de los procedimientos específicos realizados;

130 CA9-5| GRUPO 7


i) una descripción de los resultados de hechos del auditor incluyendo suficientes detalles de errores y excepciones encontrados;

j) una declaración de que los procedimientos efectuados no constituyen ni una auditoría, ni una revisión y, como tal, no se expresa ninguna opinión;

k) una declaración que si el auditor hubiera realizado procedimientos adicionales, una auditoría o una revisión, otros asuntos podrían haber salido a la luz que hubieran sido informados;

l) una declaración de que el informe está restringido a aquellas partes que han convenido en que los procedimientos se realicen;

m) una declaración (cuando sea aplicable) de que el informe se refiere sólo a los elementos, cuentas, partidas o información financiera y no financiera especificados y que no se extiende hasta los estados financieros de la entidad tomados en conjunto;

n) la fecha del informe;o) la dirección del auditor; yp) la firma del auditor

Perspectiva del Sector PúblicoEl informe de un trabajo del sector público puede no estar restringido sólo a aquellas partes que han convenido en que se realicen los procedimientos, sino estar disponible también en un más amplio rango de entidades o personas (por ejemplo, investigación parlamentaria sobre una entidad pública específica o una dependencia del gobierno).También hay que hacer notar que los mandatos del sector público varían en forma importante y hay que tener precaución para distinguir los trabajos que son verdaderamente con “procedimientos convenidos” de los trabajos que se espera sean auditorías de información financiera, con los informes de desempeño.

131 CA9-5| GRUPO 7


TRABAJOS PARA COMPILAR INFORMACIÓN FINANCIERA

NIAAs 930

El propósito es proporcionar lineamientos sobre las responsabilidades profesionales del contador cuando se lleva a cabo un trabajo para compilar información financiera o no financiera y sobre la forma y contenido del informe que el contador emita en conexión con dicha compilación, siempre que el contador tenga adecuado conocimiento del asunto en cuestión

Objetivo de un trabajo de compilaciónEl objetivo de un trabajo de compilación es que el contador utilice su pericia contable, en oposición a la pericia en auditoría, para reunir, clasificar y resumir información financiera. Esto ordinariamente supone reducir los datos detallados a una forma manejable y comprensible sin un requerimiento de someter a prueba las aseveraciones subyacentes a dicha información. Los procedimientos empleados no están diseñados y no capacitan al contador para expresar ninguna opinión sobre la información financiera. Un trabajo de compilación debería ordinariamente incluir la preparación de estados financieros (que pueden o no ser un conjunto completo de estados financieros) pero pueden también incluir el reunir, clasificar y resumir otra información financiera.

Principios generales de un trabajo de compilaciónEl contador deberá cumplir con el “Código de Ética” emitido por el Instituto de Investigaciones Contables del Ecuador. Los principios éticos que regulan las responsabilidades profesionales del contador para este tipo de trabajo son:

a) integridad;b) objetividad;c) competencia profesional y debido cuidado;d) confidencialidad;e) conducta profesional; yf) estándares técnicos.La independencia no es un requisito para un trabajo de compilación. Sin embargo, donde el contador no sea independiente se debería hacer una declaración a ese efecto en el informe del contador.

Definición de los términos del trabajoEl contador deberá asegurarse de que hay una clara comprensión entre el cliente y el contador respecto de los términos del trabajo. Los asuntos que deben considerarse incluyen:

* La naturaleza del trabajo incluyendo el hecho de que no se llevará a cabo ni una auditoría, ni una revisión y que, por consiguiente, no se expresará ninguna opinión.

* El hecho de que no se puede depender del trabajo para revelar errores, actos ilegales, u otras irregularidades, por ejemplo, fraude o desfalcos que puedan existir.

* La naturaleza de la información que va a suministrar el cliente.* El hecho de que la administración es responsable por la exactitud e integridad de la

información suministrada al contador para la integridad y exactitud de la información financiera compilada.

132 CA9-5| GRUPO 7


* La base de contabilidad sobre la que la información financiera va a compilarse y el hecho de que ésta, y cualquier desviación de la misma, será revelada.

* El uso y la distribución que se piensa dar a la información, una vez compilada.* La forma del informe que se rendirá respecto de la información financiera compilada,

cuando el nombre del contador deba ser asociado a la misma.Una carta compromiso será de ayuda en la planificación del trabajo de compilación Una carta compromiso confirma la aceptación por parte del contador del nombramiento y ayuda a evitar malos entendidos respecto de asuntos como los objetivos y alcance del trabajo, el grado de las responsabilidades del contador y la forma de los informes que se emitirán.

DocumentaciónEl contador deberá documentar los asuntos que son importantes para proporcionar evidencia de que el trabajo fue llevado a cabo de acuerdo con esta Norma Internacional de Auditoría y con los términos del trabajo.

ProcedimientosPara compilar la información financiera, el contador requiere de una comprensión general de la naturaleza de las transacciones de negocios de la entidad, la forma de sus registros de cuentas y la base de contabilidad sobre la que va a presentarse la información financiera. El contador ordinariamente obtiene conocimiento de estos asuntos mediante la experiencia con la entidad o investigación con el personal de la entidad y se requiere que el contador:

a) investigue con la administración para evaluar la confiabilidad e integridad de la información suministrada;

b) evalúe controles internos;c) verifique los asuntos; od) verifique las explicaciones.

El contador debería leer la información compilada y considerar si parece ser apropiada a la forma y no contiene de exposiciones erróneas obvias de carácter significativoSi el contador se da cuenta de exposiciones erróneas de carácter significativo, el contador debería tratar de convenir con la entidad las correcciones apropiadas. Si dichas correcciones no se hacen y la información financiera se considera equivoca, el contador debería retirarse del trabajo.

Responsabilidad de la administraciónEl contador deberá obtener un reconocimiento de la administración de la responsabilidad que ésta tiene por la apropiada presentación de la información financiera y de la aprobación de la administración de la información financiera, que cubren la exactitud e integridad de los datos contables subyacentes y la revelación completa de toda la información relevante y de importancia al contador.

Informes sobre un trabajo de compilaciónLos informes sobre trabajos de compilación deberían contener lo siguiente:

a) un títulob) el destinatarioc) una declaración de que el trabajo fue efectuado de acuerdo con la Norma Internacional

de Auditoría aplicable a trabajos de compilación

133 CA9-5| GRUPO 7


d) cuando sea relevante, una declaración de que el contador no es independiente de la entidad

e) identificación de la información financiera haciendo notar que se basa en información suministrada por la administración

f) una declaración de que la administración es responsable por la información financiera compilada por el contador

g) una declaración de que no se ha realizado ni una auditoría, ni una revisión y que, por consiguiente, no se expresa ninguna opinión sobre la información financiera

h) un párrafo, cuando se considere necesario, llamando la atención a la revelación de desviaciones de importancia respecto del marco conceptual para informes financieros identificados

i) la fecha del informej) la dirección del contador yk) la firma del contador.

La información financiera compilada por el contador debería contener una referencia como “No Auditado”, “Compilado sin Auditoría ni Revisión” o “Referirse a Informe de Compilación”, en cada página de la información financiera o en la portada del conjunto total de estados financieros.

134 CA9-5| GRUPO 7


PROCEDIMIENTOS DE CONFIRMACIÓN ENTRE BANCOS

NIAAs 1000El propósito de esta norma es proporcionar información tanto a los auditores internos y externos, a cerca de la información de un banco, sobre los procedimientos de las confirmaciones bancarias entre bancos, nos ayuda para que los procedimientos de respuestas y la información que presenten ellas sean eficientes.Cuando se realiza una Auditoria a los Estados Financieros se debe realizar las confirmaciones entre bancos, tanto de la información demostrada en el Balance General, como cantidades que no aparecen en este estado, pero se las demuestran en las notas de los Estados Financieros.Este tipo de información es muy valiosa, ya que representan valores muy independientes, en este caso de la información de las Instituciones del Sistema Financiero Nacional, aquí se incluyen, partidas tales como garantías, compras anticipadas, y compromisos de venta, opciones de recompra, y acuerdos de compensación.El Auditor debe como un procedimiento de Auditoria, realizar la conciliación Bancaria para así poder encontrar dificultades en relación al idioma, terminología, interpretaciones consistentes y alcance de los asuntos cubiertos por la respuesta.

La necesidad de la confirmaciónPara un mejor control tanto en la administración de un Banco deben obtener confirmación de las transacciones con dichas instituciones y de las posiciones resultantes. El Auditor realiza estas confirmaciones para asegurarse que los valores presentados en el Balance General entre un negocio o cliente y el Banco sean reales y verdaderos; y aquí tenemos las siguientes características:

El banco y otros bancos dentro del mismo país; El banco y otros bancos en diferentes países; y El banco y sus clientes que no son bancos.

Si bien las relaciones entre bancos son similares en naturaleza a las que hay entre el banco y un cliente que no sea banco; por ejemplo, en conexión con ciertos tipos de transacciones “aparte del estado de situación financiera”, como contingencias, transacciones anticipadas, compromisos y acuerdos de compensación.

Uso de solicitudes de confirmaciónEl auditor debe prestar importancia a que bancos debe solicitar las confirmaciones bancarias y prestar mucha atención los saldos, volumen de actividad, grado de confiabilidad sobre los controles internos. Las pruebas de actividades particulares del banco pueden estructurarse en diferentes maneras y las confirmaciones pueden, por lo tanto, estar limitadas únicamente a investigaciones sobre dichas actividades. Las solicitudes de confirmación debería ser diseñadas para satisfacer el propósito particular para el cual se requieren.El Auditor deberá pedir a las Instituciones del Sistema Financiero las siguientes características:

135 CA9-5| GRUPO 7


Solicitar los saldos y otra información, confirmación de su exactitud e integridad; pedir detalle de los saldos y otra información, que pueden entonces ser comparados con los registros del banco que solicita. Es importante que se busque una respuesta para todas las solicitudes de confirmación.

Preparación y envío de solicitudes y recepción de respuestas.Puede ser apropiado, por lo tanto, dirigir solicitudes de confirmación a la oficina principal del banco (en la que regularmente se localizan dichos departamentos) y no a la locación donde se conservan los saldos y otra información relevante.Las respuestas deberán regresarse directamente al auditor y para facilitar dicha respuesta deberá incluirse con la solicitud un sobre ya membretado.

Contenido de las solicitudes de confirmación.La solicitud de confirmación deberá ser preparada de una manera clara y concisa para asegurar la pronta comprensión del banco que confirma, se pueden enviar cartas de solicitud en diversos momentos durante el año.El banco solicitante puede pedir confirmación no sólo de los saldos sobre cuentas sino también, donde pueda ser útil, otra información, como los términos de vencimiento e interés, recursos no usados, líneas de crédito/recursos de reserva, cualquiera compensación u otros derechos o gravámenes, y detalles de cualquier colateral dado o recibido.Puede buscarse la confirmación tanto de los pasivos contingentes del banco solicitante al banco que confirma como del banco que confirma al banco solicitante.Las transacciones comúnmente designadas como “fuera del estado de situación financiera”. Son aquellas que los Auditores piden información de ellas, por ende envía confirmaciones a los Bancos que la empresa posea cuentas corrientes.La solicitud debería dar detalles de cada contrato incluyendo su número, la fecha del compromiso, el vencimiento o fecha de valuación, el precio al que se hizo la transacción del convenio y la moneda y cantidad del contrato comprado y vendido, a y de, el banco solicitante.La confirmación debería incluir una descripción de las partidas y la naturaleza de cualquier gravamen u otros derechos sobre ellas.

136 CA9-5| GRUPO 7


AMBIENTES DE CIS – MICROCOMPUTADORAS INDEPENDIENTES

NIAAs 1001

Esta Norma informa los efectos que tienen las microcomputadoras independientes sobre el sistema de contabilidad y controles internos relacionados y sobre los procedimientos de auditoría.

Microcomputadoras independientesLa microcomputadora puede constituir todo el sistema de contabilidad basado en computadoras, o solamente una parte del mismo.Generalmente, los ambientes de CIS en los que se usan las microcomputadoras son de algún modo diferentes de otros ambientes de CIS. Ciertos controles y medidas de seguridad que se usan para sistemas grandes de computación pueden no ser factibles para las microcomputadoras.En contraste, la efectividad de los controles relacionados con una microcomputadora independiente usada dentro de una organización mayor puede depender de una estructura organizacional que claramente segrega responsabilidades y restringe el uso de las microcomputadoras independientes para funciones específicas.Las consideraciones de control y las características del hardware (equipo físico de cómputo) y del software (programas y sistema de programación) son diferentes cuando se enlaza una microcomputadora a otras computadoras. Muchas microcomputadoras utilizan en forma intercambiable como parte de una red o de modo independiente.

Control interno en ambientes de microcomputadoras independientes.Los procedimientos de control establecidos se relacionan con la complejidad del entorno del negocio en que opera la microcomputadora. Normalmente, el ambiente de microcomputadoras independientes es menos estructurado que un ambiente de CIS controlado en forma central.Dichos usuarios pueden no considerar como importantes o como de costo efectivo los controles sobre el proceso de desarrollo de la aplicación (por ejemplo, documentación adecuada) y las operaciones (por ejemplo, procedimientos de control de acceso).En un ambiente típico de microcomputadoras independientes, el nivel de controles generales es más bajo del que se encontraría en un ambiente de computación a mayor escala.

Políticas organizacionales y procedimientos.Las políticas y procedimientos efectivos para la adquisición, desarrollo, operación y mantenimiento de microcomputadoras independientes pueden enriquecer el ambiente general de control.Dichas políticas y procedimientos incluyen lo siguiente:

Estándares de adquisición, desarrollo y documentación; Entrenamiento del usuario;

137 CA9-5| GRUPO 7


Lineamientos de seguridad, respaldos y almacenamiento; Administración de contraseñas (password); Políticas de uso personal; Estándares de adquisición y uso de software; Estándares de protección de datos; Mantenimiento de programas y soporte técnico; Un nivel apropiado de segregación de funciones y responsabilidades; y Protección contra virus.

Protección física-equipo.Debido al daño físico, acceso no autorizado o mal uso. Pueden protegerse físicamente de la manera siguiente:Debido a la seguridad que la Instituciones presten a los equipos se presentan las siguientes características ya que ellos son susceptibles a robo, daño físico, acceso no autorizado o mal uso. Entre ellos tenemos las siguientes características:

Cerrándolas bajo llave en un cuarto, gabinete o estuche de protección; Asegurando la microcomputadora a una mesa; Asegurando la microcomputadora a una mesa; Con políticas que expongan los procedimientos apropiados a seguir al salir de viaje con una

computadora portátil “laptop” o al usarla fuera de las instalaciones; Usando la criptografía para archivos clave; Instalando un mecanismo de seguridad para controlar el interruptor de

encendido/apagado. Esto quizá no prevenga el robo de la microcomputadora, pero puede ser efectivo para controlar el uso no autorizado; y

Desarrollando controles ambientales para prevenir daños por desastres naturales, como incendio, inundación, etc.

Protección física - medios removibles y no removibles.Los programas y datos de las microcomputadoras pueden almacenarse en medios de almacenamiento removibles o no removibles. Por ejemplo, los disquetes y CDs pueden removerse físicamente de la microcomputadora independiente, mientras que los discos duros normalmente están integrados en la microcomputadora o en una unidad independiente anexa a la misma.

Seguridad de programas y datos.Cuando muchos usuarios pueden acceder a las microcomputadoras hay un riesgo de que el sistema operativo, los programas y los datos puedan ser alterados sin autorización, o que los usuarios puedan instalar sus propias versiones de programas dando pie a responsabilidades potenciales sobre autorización del software.Las siguientes técnicas pueden limitar sólo a la personal autorizado el acceso a programas y datos:

- Uso de contraseñas-password;- Desarrollar un paquete de control de acceso;- Usar medios de almacenamiento removibles;- Usar directorios y archivos ocultos; y- Usar la criptografía.

Una técnica efectiva de control es usar perfiles y contraseñas que controlen el nivel de acceso

138 CA9-5| GRUPO 7


concedido a un usuario. Por ejemplo, se puede dar a un usuario un perfil protegido por una contraseña que permita sólo la alimentación de datos, y puede configurarse una microcomputadora independiente para que requiera una contraseña antes de ser “saqueada”.Remover los programas y datos de las microcomputadoras con medios de almacenamiento removibles (por ejemplo, disquetes, CDs y cartuchos) es un manera efectiva de mantenerlos seguros. Los medios se colocan después bajo custodia de los bibliotecarios de archivos o de los usuarios responsables de los datos o programas.

Continuidad de operaciones.En un ambiente de microcomputadoras, la administración se apoya típicamente en el usuario para asegurar la disponibilidad continua de los sistemas en caso de una falla, pérdida o destrucción del equipo, sistema operativo, programas o datos.Esto implicará que:

1. El usuario retenga copias del sistema operativo, programas y datos; cuando menos una almacenada en un lugar seguro, lejos de la microcomputadora; y

2. Esté disponible el acceso a un equipo alterno dentro de un tiempo razonable, dado el uso e importancia del sistema fundamental.

Controles de aplicación.La existencia y uso de controles apropiados de acceso sobre los programas y datos, combinados con controles sobre la alimentación, procesamiento y salida de datos pueden, en coordinación con las políticas de administración, compensar algunas de las debilidades en los controles generales en ambientes de microcomputadoras. Los controles efectivos incluyen lo siguiente:

Procedimientos de control programados, como verificaciones de límites; Un sistema de registro de transacciones y contrapartidas de lotes, incluyendo seguimiento

y resolución de cualquier excepción; Supervisión directa, por ejemplo, una revisión de informes; y Conciliación de recuentos de registros o cifras de control.

El control puede establecerse por una función independiente que normalmente:

(a) Recibe todos los datos para procesamiento;(b) Asegura que todos los datos sean autorizados y registrados;(c) Hace un seguimiento de todos los errores detectados durante el procesamiento;(d) Verifica la distribución apropiada de los datos de salida; y(e) Restringe el acceso físico a los programas de aplicación y datos.

Normalmente se requieren controles separados sobre el archivo maestro y datos de transacciones.

El efecto de un ambiente de microcomputadoras independientes sobre los procedimientos de auditoría.En esta situación, después de obtener la comprensión del sistema de contabilidad y del ambiente de control requeridos por la NIA 400 “Evaluaciones del Riesgo y Control Interno”, el auditor puede encontrar que es más efectivo, desde el punto de vista de costo, no hacer una revisión adicional de

139 CA9-5| GRUPO 7


los controles generales o de los controles de aplicación, sino concentrar los esfuerzos de auditoría en los procedimientos sustantivos.Por ejemplo, una entidad que procesa un gran número de transacciones de ventas en una microcomputadora independiente, puede establecer procedimientos de control que reduzcan el riesgo de control.

AMBIENTES DE CIS – SISTEMA DE COMPUTADORA EN LÍNEA

NIAAs 1002

Esta Declaración describe los efectos de un sistema de computadoras en línea sobre el sistema de contabilidad, los controles internos relativos y sobre los procedimientos de auditoría.

Sistemas de computadoras en línea.El equipo de auditoría puede requerir habilidades especiales de CIS para hacer investigaciones y para entender las implicaciones de las respuestas que obtenga. Puede ser necesario para el auditor considerar el uso del trabajo de un experto (ver la NIA 620 “Uso del trabajo de un experto”).Los sistemas en línea permiten a los usuarios iniciar directamente varías funciones corno:

Alimentar transacciones (por ejemplo, transacciones de ventas en una tienda al menudeo, retiros de efectivo en un banco y embarque de mercancías en una planta);

Hacer investigaciones (por ejemplo, la cuenta corriente de clientes o información de saldos);

Solicitar informes (por ejemplo, una lista de partidas de inventarío con cantidades negativas “en existencia”);

Actualizar archivos maestros (por ejemplo, establecer cuentas de nuevos clientes y cambiar los códigos del libro mayor); y

Actividades de comercio electrónico (por ejemplo, colocar pedidos y pagar las mercancías por Internet).

Los aparatos terminales pueden localizarse ya sea localmente o en sitios remotos. Las terminales locales están conectadas directamente a la computadora por medio de cables, mientras que los aparatos terminales remotos requieren del uso de telecomunicaciones para enlazarlos a la computadora.

Terminales para fines generales, como:

Teclado básico y monitor: usados para alimentar datos sin validación alguna dentro de la terminal y para desplegar datos del sistema de la computadora en la pantalla.Terminal inteligente: usado para las funciones del teclado básico y monitor con las funciones

140 CA9-5| GRUPO 7


adicionales de validación de datos dentro de la terminal, de mantener registros de transacciones y llevar a cabo otros procesamientos locales.Microcomputadoras: usadas para todas las funciones de una terminal inteligente con capacidades adicionales de procesamiento local y de almacenamiento.

Terminales para fines especiales, como:

Aparatos de punto de venta: usados para registrar transacciones de venta cuando éstas ocurren y para transmitirlas a la computadora principal.Cajeros automáticos: usados para iniciar, validar, registrar, transmitir y completar diversas transacciones bancarias.Aparatos inalámbricos: manuales para alimentar datos desde localidades remotas.Sistemas contestadores de voz: usados para permitir al usuario la interacción con la computadora por una red de telecomunicaciones con base en instrucciones verbales emitidas por la computadora.

Los usuarios, como clientes o proveedores, pueden estar dentro o fuera de la entidad. En tales casos, el software de aplicaciones y los datos son mantenidos en línea para satisfacer las necesidades de los usuarios. Estos sistemas también requieren otro software de control de acceso, y para vigilar y controlar los aparatos terminales en línea.Además de los usuarios de estos sistemas, los programadores pueden usar las capacidades del sistema en línea para desarrollar nuevos programas y mantener los programas existentes. El personal del proveedor de las computadoras puede también tener acceso en línea para proporcionar mantenimiento y servicios de apoyo.

Tipos de sistemas de computadoras en líneaPara fines de esta Declaración, las funciones de los sistemas de computadoras en línea se clasifican como sigue:

Procesamiento en línea/tiempo real; Procesamiento en línea/por lote; Actualización en línea/memo (y procesamiento posterior); Consultas en línea; y Procesamiento de descarga/carga en línea.

Procesamiento en línea/tiempo real.En un sistema de procesamiento en línea/tiempo real, las transacciones individuales son alimentadas en aparatos terminales, validadas y usadas para actualizar inmediatamente los archivos de computadora relacionados.

Procesamiento en línea/por lote.En un sistema con alimentación y procesamiento por lote en línea, las transacciones individuales se alimentan en un aparato terminal, sujeto a verificaciones de validación y se añaden a un archivo de transacciones que contiene otras alimentadas durante el periodo.

Actualización en línea/memo (y procesamiento posterior).La alimentación en línea con procesamiento de actualización de memo, también conocida como

141 CA9-5| GRUPO 7


actualización de sombra, combina procesamiento en línea/tiempo real y procesamiento en línea/por lote.Por ejemplo, el retiro de efectivo mediante un cajero automático se verifica contra el saldo del cliente en el archivo memo, e inmediatamente se anota en la cuenta del cliente en ese archivo para reducir el saldo por la cantidad del retiro.

Consultas en línea:En dichos sistemas, los archivos maestros son actualizados por otros sistemas, generalmente sobre una base por lote. Por ejemplo, el usuario puede consultar la situación de crédito de un cliente particular antes de aceptar un pedido de ese cliente.

Procesamiento de descarga/carga en línea.La descarga en línea se refiere a la transferencia de datos de un archivo maestro a un aparato terminal inteligente para ser procesados adicionalmente por el usuario.Por ejemplo, los datos en la oficina general que representan transacciones de una sucursal pueden ser descargados en un aparato terminal en la sucursal para mayor procesamiento y preparación de informes financieros de la sucursal.

Características de los sistemas de computadoras en línea:Las características más importantes se refieren a la entrada y validación de datos en línea, al acceso en línea al sistema por los usuarios, a la posible falta de un rastro visible de las transacciones y al acceso potencial al sistema por parte de no usuarios, incluyendo a programadoresLos usuarios pueden tener acceso en línea al sistema lo que les permite desempeñar diversas funciones (por ejemplo, alimentar transacciones y leer, cambiar o suprimir programas y archivos de datos mediante los aparatos terminales).Los programadores pueden tener acceso al sistema en línea que les permita desarrollar nuevos programas y modificar programas existentes.

Control interno en un sistema de computadoras en línea:La infraestructura de seguridad de una entidad juega un papel importante para asegurar la integridad de la información producida. Por lo tanto, el auditor considera la infraestructura de seguridad antes de examinar los controles generales y de aplicación.Estos controles pueden incluir el uso de contraseñas pasword, software especializado de control de acceso, tal como monitores en línea que mantienen el control sobre los menús, tablas de autorización, contraseñas, archivos y programas a los que se permite acceso de los usuarios.

Además se debe tener un control riguroso a las siguientes descripciones:

Controles sobre las contraseñas. Controles de desarrollo y mantenimiento de sistemas. Controles de programación. Registros de transacciones. Cortafuegos-frewalls.

142 CA9-5| GRUPO 7


Ciertos controles de aplicación son particularmente importantes para el procesamiento en línea. Incluyen los siguientes:

Autorización para pre-procesamiento: Autorización para iniciar una transacción, por ejemplo, usar una tarjeta bancaria junto con un número de identificación personal antes de poder hacer un retiro de efectivo mediante un cajero automático.Pruebas de edición del aparato terminal: pruebas de razonabilidad y otras de validación. Rutinas programadas que verifican los datos de entrada y los resultados del procesamiento para que esté completo, y para su exactitud y razonabilidad.Informes y manejo de errores de alimentación: Los procedimientos para asegurar que todos los errores de alimentación sean informados, identificados y se les impida seguir el procesamiento, sean corregidos y vueltos a someter para procesamiento oportuno y, todo de una manera apropiada.

Procedimientos de corte: Procedimientos que aseguran que las transacciones se procesan en el periodo contable apropiado. Son particularmente necesarios en sistemas que tienen un flujo continuo de transacciones.Controles de archivos: Procedimientos que aseguran que se usan los archivos de datos correctos para el procesamiento en línea.Controles de archivo maestro: Los cambios a los archivos maestros se controlan por procedimientos similares a los usados para controlar otros datos de entrada de transacciones.Balanceo: El proceso de establecer totales de controles sobre los datos que se someten para procesamiento por medio de los aparatos terminales en línea, y de comparar los totales de controles durante y después del procesamiento para asegurar que se transfieren datos completos y exactos a cada fase del procesamiento.

Efecto de los sistemas de computadoras en línea sobre el sistema de contabilidad y los controles internos relacionadosEl efecto de un sistema de computadoras en línea sobre el sistema de contabilidad y los riesgos asociados generalmente dependerán de:

El grado en que el sistema en línea está siendo usado para procesar aplicaciones contables; El tipo e importancia de las transacciones financieras que se procesan; y La naturaleza de los archivos y programas que usan las aplicaciones.

El riesgo de errores en los sistemas de computadoras en línea puede aumentar por las siguientes razones:

1. Ubicar los aparatos terminales por toda la entidad aumenta la oportunidad de uso no autorizado de un aparato terminal y la entrada de transacciones no autorizadas.

2. Los aparatos terminales en línea pueden proporcionar una oportunidad más fácil de usos no autorizados como:

Modificación de transacciones o saldos alimentados previamente; Modificación de programas de computadora; o Acceso a datos y programas desde localidades remotas.

El acceso en línea a datos y programas desde lugares remotos mediante telecomunicaciones puede

143 CA9-5| GRUPO 7


proporcionar mayor oportunidad de acceso a datos y programas por personas no autorizadas. Las organizaciones que tengan enlaces con Internet requieren de mayores controles, como “cortafuegos,” para manejar el riesgo de acceso no autorizado a datos y programas.

Efecto de los sistemas de computadoras en línea sobre los procedimientos de auditoría:Las características de los sistemas de computadoras en línea pueden hacer más efectivo para el auditor desempeñar una revisión de nuevas aplicaciones contables en línea más que revisar las aplicaciones después de la instalación. Para ser completamente efectiva, la revisión puede necesitar hacerse extensiva a otras aplicaciones que proporcionan datos para dichas aplicaciones contables; el auditor puede también poner a prueba que el nuevo sistema opere y que esté implementado según diseño.Los procedimientos desarrollados durante la etapa de planeación pueden incluir los siguientes:

Participación en el equipo de auditoría de individuos con pericia técnica en sistemas de computadoras en línea y los controles relativos;

Identificación de nuevas instalaciones de acceso remotas; y Determinación preliminar, durante el proceso de evaluación del riesgo, del impacto del

sistema sobre los procedimientos de auditoría.

Los procedimientos de auditoría desempeñados en forma concurrente con el procesamiento en línea pueden incluir pruebas de los controles sobre las aplicaciones en línea. Por ejemplo, esto puede ser por medio de alimentar transacciones para prueba mediante los aparatos terminales en línea o con el uso de software de auditoría.Los procedimientos desempeñados después de tener lugar el procesamiento pueden incluir los siguientes:

Pruebas de los controles sobre las transacciones registradas por el sistema en línea en cuanto a autorización, exactitud, y que estén completas;

Procedimientos sustantivos que cubran las transacciones y resultados del procesamiento más que pruebas de control, cuando los primeros sean de costo más efectivo o cuando el sistema no esté bien diseñado o controlado; y

Reprocesamiento de transacciones ya sea como una prueba de control o como un procedimiento sustantivo.

144 CA9-5| GRUPO 7


AMBIENTES DE CIS – SISTEMA DE BASE DE DATOS

NIAAs 1003

Esta Declaración describe los efectos de un sistema de base de datos sobre el sistema de contabilidad y los controles internos relativos y sobre los procedimientos de auditoría.Una base de datos es una colección de datos que se comparten y se usan entre diferentes usuarios para diferentes fines.Cuando una entidad usa un sistema de bases de datos, es probable que la tecnología sea compleja y pueda estar ligada con los planes estratégicos de negocios de la entidad.

Sistemas de bases de datosLos sistemas de bases de datos consisten principalmente de dos componentes: la base de datos y el sistema de administración de la base de datos (SABs). Los sistemas de bases de datos interactúan con otros aspectos del hardware y software del sistema general de computadoras.También proporciona métodos de acceso controlados para establecer medidas básicas de seguridad sobre los datos. Generalmente, el software SABs es surtido por un proveedor comercial, pero necesitará adaptarse a las necesidades de la entidad.

Características del sistema de base de datosDatos Compartidos:Las aplicaciones individuales comparten los datos de la base de datos para diferentes fines. Por ejemplo, el costo unitario de una partida de inventario mantenido por la base de datos puede usarse por un programa de aplicación para producir un informe de costo de ventas.

Independencia de datos respecto de los programas de aplicación:Los datos similares usados por varias aplicaciones pueden repetirse un sinnúmero de archivos diferentes. Sin embargo, en un sistema de base de datos un solo archivo de datos (base de datos) es usado por muchas aplicaciones, manteniendo a un mínimo la redundancia de datos.

Diccionario de datos:

145 CA9-5| GRUPO 7


Este software dentro del SABs se conoce como diccionario de datos. También sirve como herramienta para mantener documentación estandarizada y definiciones del ambiente de la base de datos y sistemas de aplicación. Un diccionario de datos proporciona funciones como:

Un mecanismo para crear o modificar definiciones de datos; Validación de las definiciones de datos que se dan para asegurar su integridad; Prevención de manipulaciones o accesos no autorizados de las definiciones de datos; y Mecanismos de interrogación e informes que permiten al administrador de la base de

datos hacer preguntas sobre las definiciones de los datos.Las bases de datos relacionadas minimizan la duplicación de datos almacenados, ya que los datos compartidos por más de un registro necesitan almacenarse sólo una vez.

Administración de recursos de datos:En contraste con los sistemas tradicionales, donde cada aplicación es un sistema separado con su propia información y controles, en un ambiente de base de datos muchos controles pueden ser centralizados, por lo cual la base de datos se diseña para servir a todas las necesidades de información de la organización.La función de administración de datos tiene que ver con la “propiedad” de los datos, su significado, relación con otros datos e integridad a nivel de toda la entidad.

Administración de datosLa función de administración de datos administra los datos como un recurso Organización al, e incluye responsabilidades por:

El desarrollo e implementación de un plan estratégico y políticas de administración de recursos de datos, que respalde los planes de negocios de la entidad al lograr un uso de costo efectivo de los datos de la organización;

La creación y mantenimiento de un modelo o arquitectura de datos corporativos (a veces conocido como un modelo de datos de la empresa);

La coordinación e integración de modelos de datos del sistema; Obtener el acuerdo entre los usuarios sobre las definiciones y el formato de datos; Resolver conflictos sobre representación y datos incompatibles; Establecer un diccionario de datos a nivel corporación y administrar los estándares de

nomenclatura y definición de la organización; Establecer los estándares de datos y los procedimientos para:- Nomenclatura de datos;- Uso de datos;- Seguridad de datos;- Compilación de definición de datos;- Modelos de datos; y Proporcionar entrenamiento y asesoría a los usuarios y a los miembros del equipo de CIS

(desarrolladores de sistemas y administradores de base de datos) respecto a todos los aspectos de la administración de recursos de datos.

Administración de la base de datos:La función de administración de la base de datos tiene la responsabilidad de la definición, estructura, seguridad, control operacional y eficiencia de las bases de datos, incluyendo la

146 CA9-5| GRUPO 7


definición de las reglas para el acceso y almacenamiento de datos.Cuando las tareas de administración de la base de datos se distribuyen entre las unidades organizacionales existentes, en vez de ser centralizadas, las diferentes tareas necesitan aún ser coordinadas.Las tareas de administración de la base de datos incluyen típicamente:

Definir la estructura de la base de datos y la descripción del modelo de datos. Mantener la integridad, seguridad y totalidad de los datos. Coordinar operaciones de computadora relacionadas con la base de datos. Vigilar y controlar el funcionamiento del sistema. Proporcionar soporte administrativo.

Control interno en un ambiente de base de datos:El control interno en un ambiente de base de datos requiere controles efectivos sobre la base de datos, y las aplicaciones. La efectividad de los controles internos depende en gran parte de la naturaleza de las tareas de administración de datos y de administración de la base de datos, y de cómo se desempeñan.

Debido a que los datos son compartidos, a la independencia de datos y a otras características de los sistemas de base de datos, los controles generales normalmente tienen una mayor influencia que los controles de aplicación.

Enfoque estándar para desarrollo y mantenimiento de programas de aplicación:Esto incluye un enfoque paso a paso, formalizado, al que deben adherirse todos los individuos que desarrollan o modifican un programa de aplicación. También incluye analizar el efecto de transacciones nuevas y existentes sobre la base de datos cada vez que se requiera una modificación.Asignar responsabilidad específica por la propiedad de los datos ayuda a asegurar la integridad de la base de datos. Por ejemplo, puede designarse al gerente de crédito como “propietario” del límite de crédito de un cliente, siendo responsable de determinar los usuarios autorizados de dicha información.

Acceso a la base de datos:El acceso de usuarios a los diversos elementos de la base de datos puede controlarse aún más mediante el uso de tablas de autorización. La implementación no apropiada de procedimientos de acceso puede dar como resultado el acceso no autorizado a la base de datos. Los controles apropiados también aseguran que los datos almacenados sean convertibles a un formato legible para las personas, en un tiempo razonable.

Segregación defunciones:Es necesario mantener la adecuada segregación de estas funciones para asegurar la totalidad, integridad y exactitud de la base de datos. Por ejemplo, los individuos responsables de modificar los programas de personal en la base de datos no deberían ser los mismos que estén autorizados para cambiar las tarifas de pago individuales en la base de datos.

Seguridad de los datos y recuperación de la base de datos:Consecuentemente los controles generales, en los sistemas de base de datos, se convierten en muy

147 CA9-5| GRUPO 7


importantes para la seguridad de los datos y la recuperación de la base de datos.El efecto de un sistema de base de datos sobre el sistema de contabilidad y los riesgos asociados generalmente dependerán de factores como:

El grado en el que las bases de datos se usen para aplicaciones contables; El tipo e importancia de las transacciones financieras que se procesen; La naturaleza y estructura de la base de datos, el SABs (incluyendo el diccionario de datos)

las tareas de administración de la base de datos y las aplicaciones (por ejemplo, actualización por lote o en línea); y,

Los controles generales y de aplicación que sean particularmente importantes en un ambiente de base de datos.

En forma alterna, puede aumentar el riesgo de representación errónea si los sistemas de base de datos se usan sin los controles adecuados. En un ambiente típico que no sea de base de datos, los controles ejercidos por usuarios individuales pueden compensar las fallas en los controles generales.

El efecto de las bases de datos sobre los procedimientos de auditoría: Los procedimientos usados para asegurar la integridad, seguridad y totalidad de la

información financiera contenida en la base de datos. La disponibilidad de recursos de auditoría dentro del SABs. Los procedimientos que se usan para introducir a la operación nuevas versiones de la base

de datos.Cuando el auditor decide llevar a cabo pruebas de control o procedimientos sustantivos relacionados con el sistema de base de datos, a menudo será más efectivo hacerlo usando técnicas de auditoría con ayuda de computadora.

Los procedimientos de auditoría pueden incluir el uso de las funciones del SABs para:

Poner a prueba los controles de acceso; Generar datos para pruebas; Proporcionar una pista de auditoría; Verificar la integridad de la base de datos; Proporcionar acceso a la base de datos o una copia de partes relevantes de la base de

datos para posibilitar el uso de software de auditoría. Obtener información necesaria para la auditoría.

Por lo tanto, cuando está claro que los controles en el sistema de base de datos no son confiables, el auditor considera si la realización de procedimientos sustantivos sobre todas las aplicaciones contables importantes que usan la base de datos lograría el objetivo de auditoría.

148 CA9-5| GRUPO 7


LA RELACIÓN ENTRE SUPERVISORES BANCARIOS Y AUDITORES EXTERNOS

NIAAs 1004

El propósito de esta Declaración es proporcionar información y lineamientos sobre cómo puede reforzarse la relación entre auditores y supervisores de bancos para mutua ventaja. Sin embargo, como la naturaleza de esta relación varia en forma importante de país a país los lineamientos pueden no ser aplicables en su totalidad a todos los países.La opinión del auditor presta credibilidad a dichos estados y por lo tanto ayuda a promover la confianza en el sistema bancario.No sólo están los supervisores apoyándose a mayor grado en los resultados del trabajo del auditor, sino que están recurriendo más cada vez a la profesión contable para que se encargue de tareas adicionales que contribuyan al desempeño de sus responsabilidades de supervisión.Tres partes tienen papeles y responsabilidades en relación con la conducción prudente del negocio de un banco, a saber, la administración del banco mismo, los auditores externos del banco y las autoridades de supervisión.

Esta Declaración busca quitar estas posibles concepciones erróneas y sugerir cómo cada uno podría hacer un uso más efectivo del trabajo desempeñado por el otro. Consecuentemente, la Declaración:

Define la responsabilidad primaria de la administración (sección 2); Examina las características esenciales de los papeles de supervisores y auditores; Revisa el grado al cual los papeles coinciden; y Sugiere un mecanismo para una coordinación más efectiva entre supervisores y auditores

en el cumplimiento de sus tareas por separado.

LA RESPONSABILIDAD DE LA ADMINISTRACIÓN DEL BANCO

149 CA9-5| GRUPO 7


La responsabilidad primaria para la conducción de los negocios de un banco se confiere al consejo de directores y a la administración nombrada por éste. Esta responsabilidad incluye asegurar que:

Aquellos a quienes se confían tareas bancarias sean profesionalmente competentes y que haya personal suficientemente experto en las posiciones claves;

Existan y funcionen sistemas de control apropiados; Las operaciones del banco sean conducidas con debida atención a la prudencia incluyendo

la certeza de que se mantienen provisiones adecuadas para las pérdidas; Se observan las directivas estatutarias y reglamentarias, incluyendo directivas respecto de

la solvencia y liquidez; y Los intereses no sólo de los accionistas sino también de los depositantes y de otros

acreedores están adecuadamente protegidos.

La administración también tiene la responsabilidad de proporcionar a las dependencias de supervisión toda la información que dichas dependencias tengan derecho a obtener por ley o reglamento.La administración es responsable del establecimiento y la eficiente operación de una función de auditoría interna en un banco, apropiada a su tamaño y a la naturaleza de sus operaciones.La administración es responsable de asegurar que la función de auditoría interna tiene el personal adecuado con las habilidades apropiadas y competencia técnica, que estén libres de responsabilidades operativas, y que reporten a la administración superior, y que se tome acción oportuna y apropiada sobre sus resultados.

El papel del supervisor bancario.La supervisión puede también ser dirigida a asegurar el cumplimiento con las políticas monetarias o de tipos de cambio. Sin embargo, en esta Declaración nos enfocamos sobre el aspecto prudencial del papel del supervisor.A fin de calificar para y conservar una licencia bancaria, las entidades deben observar ciertos requerimientos prudenciales. Estos requerimientos pueden diferir de país a país en su especificación precisa; algunos pueden estar definidos claramente en los reglamentos y otros pueden estar emitidos en forma más amplia, permitiendo a la autoridad de supervisión una medida de discreción en su interpretación.Para fines de los papeles del Supervisor se tiene que establecer las siguientes características:

Las personas que controlan y administran los negocios de un banco deben ser honestas y confiables y deben poseer habilidades apropiadas y experiencia;

El banco debe tener un capital adecuado para soportar los riesgos inherentes a la naturaleza y tamaño de su negocio; y

El banco debe tener suficiente liquidez para satisfacer el flujo de salida de fondos.

Pero el retiro de una licencia, que en forma efectiva cancela el negocio, puede bien precipitar la insolvencia y, por lo tanto, es generalmente una sanción de último recurso, o usarse sólo cuando es claro que no quedan otras posibilidades para una acción correctiva.En línea con el método convenido entre las autoridades de supervisión representadas en el Comité de Supervisores de Basilea, la adecuación del capital se mide en la mayoría de los países comparando los recursos de capital de un banco con sus activos totales y compromisos fuera del balance, ponderados para reflejar el relativo riesgo inherente en las diversas categorías de activos

150 CA9-5| GRUPO 7


o partidas fuera del balance.Los supervisores también buscan monitorear y limitar un rango de otros riesgos bancarios, como el riesgo por liquidez y fondos, el riesgo de tasa de interés y de inversión, el riesgo de tipos de cambio, y el riesgo de partidas fuera del balance. En forma creciente, los supervisores están intentando desarrollar sistemas de medición que capturen el grado de exposición a riesgos específicos.Si bien la valuación correcta de los activos es la responsabilidad primaria de la administración, a menudo es cuestión de juicio y los supervisores buscan estar satisfechos de que este juicio se ejerce en forma apropiada y razonable.En general, a menos que haga su propio examen independiente, el supervisor se apoya en gran parte en el juicio de la administración de la valuación correcta de los activos y en el examen del auditor de dicha valuación.Similarmente, los supervisores tienen interés de asegurar que los registros contables se mantengan apropiadamente y que se sigan procedimientos contables estándares de modo que:

Toda la operación bancaria sea manejada efectiva y eficientemente; La administración tenga una base consistente para monitorear, controlar y planear las

diferentes exposiciones asumidas; y Se reduzca la posibilidad de fraude del personal, administración, o clientes.

El desarrollo de sofisticados sistemas de procesamiento electrónico de datos de tiempo real ha mejorado grandemente el potencial para control, pero a su vez ha traído con ella riesgos adicionales originados en la posibilidad de fallas de la computadora o fraude.

En otros, el supervisor normalmente conviene en entrevistar a la administración regularmente y busca otras oportunidades de contacto cuando surgen. Cualquiera que sea la naturaleza del entorno reglamentado, el supervisor trata de usar estas oportunidades para formarse una opinión sobre la competencia de la administración y para asegurar que ésta tiene una clara idea de su propia estrategia.

En esencia, hay dos técnicas principales que pueden usarse: Exámenes en el sitio; y La compilación e interpretación de declaraciones de informes regulares y otros datos

estadísticos.

El examen en el sitio es demandante en términos de recursos de supervisión y no puede, excepto en el caso de bancos muy pequeños, referirse regularmente a más que una pequeña parte de las actividades de la institución.Las declaraciones de informes normalmente proporcionarán un desglose detallado de la composición de la hoja de balance (incluyendo partidas fuera del balance) y de la cuenta de pérdidas y ganancias.

Sin embargo, las declaraciones de informes tienen las siguientes limitaciones: Generalmente se diseñan para que las complete el sistema bancario como un todo y quizá

no capturen adecuadamente los nuevos tipos de riesgo a las actividades particulares de una institución individual;

Su utilidad para proporcionar una advertencia anticipada al supervisor depende de la calidad de los propios sistemas internos de información del banco y de la exactitud con que

151 CA9-5| GRUPO 7


se completen las declaraciones; y Aún con datos confiables, integrales, se necesita un juicio experimentado para interpretar

los resultados.

El papel del auditor externo del banco.El dictamen del auditor es normalmente dirigido a los accionistas pero es usado por muchas otras partes, como depositantes, otros acreedores y supervisores. La opinión del auditor ayuda a establecer la credibilidad de los estados financieros.El objetivo principal de una auditoría de un banco por un auditor externo es hacer posible al auditor expresar una opinión sobre si los estados financieros publicados del banco dan un “punto de vista verdadero y adecuadoPara este propósito, el auditor:

Hace un estudio y evaluación de los sistemas de contabilidad y de los controles internos sobre los que desea apoyarse;

Pone a prueba las operaciones de dichos controles para ayudar a determinar la naturaleza, alcance y oportunidad de otros procedimientos de auditoría; y

Desarrolla dichas pruebas, investigaciones, y otros procedimientos de verificación de transacciones contables y saldos de cuentas según considere apropiado en las circunstancias.

Al desempeñar la auditoría de un banco, el auditor independiente reconoce que ciertas características de los bancos pueden causar problemas especiales. A saber:

Los bancos tienen custodia de grandes volúmenes de dinero, incluyendo efectivo e instrumentos negociables, cuya seguridad física tiene que asegurarse.

Los bancos se dedican a un gran volumen y variedad de transacciones tanto en términos de número como de valor.

Los bancos en la mayoría de los países normalmente operan a través de una amplia red de sucursales y departamentos que están geográficamente dispersos.

Los bancos generalmente asumen compromisos importantes sin ninguna transferencia de fondos.

Los bancos son regulados por autoridades gubernamentales y los requerimientos reglamentarios a menudo influyen en las prácticas de contabilidad y auditoría generalmente aceptadas dentro de la industria.

El auditor, por lo tanto, basa su examen en la prueba y evaluación de los sistemas de control interno diseñados para asegurar la exactitud de los registros contables y seguridad de los activos; en el uso de técnicas de muestreo y procedimientos de revisión analítica y en la verificación y evaluación de los activos y pasivos.Si bien el auditor tiene la sola responsabilidad de su informe y de determinar la naturaleza, oportunidad y alcance de sus procedimientos, mucho del trabajo del departamento de auditoría interna puede ser útil al auditor en su examen de la información financiera.El ejercicio de juicio permea el trabajo del auditor. El auditor tiene que usar su juicio, entre otras cosas, para:

Decidir sobre la naturaleza, oportunidad y alcance de sus procedimientos de auditoría;

152 CA9-5| GRUPO 7


Evaluar los resultados de dichos procedimientos; Evaluar la razonabilidad de los juicios y estimados hechos por la administración al preparar

los estados financieros.

El auditor considera la importancia relativa tanto a un nivel global como en relación con saldos de cuentas y revelaciones particulares. La evaluación de la que es de importancia relativa es una cuestión del juicio profesional del auditor, pero está influida por su percepción de las necesidades del usuario de los estados financieros y por su evaluación del riesgo de que las representaciones erróneas de importancia relativa en dicha información puedan permanecer sin detectar y de las consecuencias consiguientes.A causa de la naturaleza de prueba y otras limitaciones inherentes en una auditoría, junto con las limitaciones inherentes en cualquier sistema de control interno, hay un riesgo inevitable de que aún alguna representación errónea de importancia pueda quedar sin detectar.Si la administración se niega a hacer la corrección, el auditor emite una opinión con reserva a una opinión adversa sobre los estados financieros. Dicho dictamen tendría un serio impacto sobre la credibilidad y aún la estabilidad del banco, por lo tanto, la administración generalmente toma los pasos necesarios para evitarlo.Como una parte suplementaria pero no necesariamente integral de su papel, el auditor generalmente proporciona a la administración una carta de recomendaciones. Esta carta regularmente contiene comentarios sobre asuntos como deficiencias en controles internos u otros errores u omisiones que han llamado la atención del auditor durante el curso de la auditoría, pero que no justifican una salvedad en su informe de auditoría porque ha podido llevar a cabo procedimientos adicionales para compensar una debilidad del control o porque los errores han sido corregidos en los estados financieros o no son de importancia relativa en este contexto.

La relación entre el supervisor y el auditor.En muchos aspectos el supervisor y el auditor tienen intereses complementarios en cuanto a los mismos asuntos aunque el enfoque de sus intereses pueda ser diferente. A saber:

El supervisor está primordialmente interesado en la estabilidad del banco para proteger los intereses de los depositantes.

El supervisor está interesado en el mantenimiento de un sistema efectivo de control interno como base para la administración segura y prudente de los negocios del banco.

El supervisor está interesado en la existencia de un sistema de contabilidad apropiado como un prerrequisito para obtener información confiable para la medición y control del riesgo.

El Supervisor que revise los Estados Financieros debe tener en cuenta: Las políticas de contabilidad usadas en la preparación de los estados y si son apropiados

para los fines para los que él desea usarlos; La base de “negocio en marcha” en la que están formulados los estados financieros y

según la cual están determinados los valores de activos y pasivos; Que los estados financieros están preparados en base a juicios y estimados hechos por la

administración y evaluados por el auditor, lo que convierte la información contenida, hasta cierto grado, en subjetiva;

Que la posición financiera del banco puede haber sido afectada por sucesos posteriores desde que se presentaron los estados financieros;

Que, dados los diferentes fines para los que se evalúa y prueba el control interno por el

153 CA9-5| GRUPO 7


supervisor y el auditor.

Las cartas para la administración y los informes largos sometidos por los auditores pueden dar a los supervisores una claridad valiosa de diversos aspectos de las operaciones del banco. Es práctica en muchos países que dichos informes se pongan a disposición de los supervisores.En forma similar, los auditores pueden obtener una útil claridad de la información que se origina de la autoridad de supervisión.Estas comunicaciones pueden ser útiles para los auditores en cuanto que dan una evaluación independiente en áreas importantes como la adecuación de provisiones para deudas incobrables y dudosas y enfocan la atención en áreas específicas de interés para supervisión.Por lo tanto, sería ventajoso que las comunicaciones de esta naturaleza fueran hechas por escrito, de modo que formaran parte de los registros del banco a los que la otra parte tuviera acceso.

Dichas circunstancias pueden surgir, por ejemplo: Cuando el auditor se da cuenta de hechos que podrían poner en peligro la existencia de un

banco; Cuando ya sea el auditor o el supervisor detectan una indicación de fraude a alto nivel; Cuando el auditor piensa renunciar en el curso de una auditoría; Cuando el auditor tiene un punto de vista con una diferencia irreconciliable con la

administración sobre un aspecto de importancia relativa de los estados financieros, como resultado del cual él piensa emitir una opinión de auditoría que no es sin reserva;

Cuando el supervisor tiene información que puede afectar en forma importante los estados financieros o el dictamen del auditor; y

Cuando el auditor cree que un asunto debería ser comunicado al supervisor y la administración no ha hecho dicha comunicación cuando se le pidió hacerla.

Donde haya un Comité de Auditoría, un consejo de supervisión o un organismo similar, la parte que inicia la consulta bilateral debería considerar si necesita simultáneamente informar a dicho organismo de la sustancia del problema bajo discusión.

Criterios para una posible extensión del papel del auditor como una contribución al proceso de supervisión.Primeramente, la responsabilidad básica para suministrar información completa y precisa al supervisor debe permanecer en la administración del banco. El papel del auditor es verificar y prestar confiabilidad adicional a dicha información.En segundo lugar, la relación normal entre el auditor y sus clientes necesita ser salvaguardada. Así que, debe haber ya sea una base estatutaria para el trabajo o un acuerdo contractual entre el banco y la autoridad de supervisión.En tercer lugar, antes de concluir cualquier acuerdo con el supervisor, el auditor debería considerar si pudieran surgir cualesquier conflictos de interés.En cuarto lugar, los requerimientos de supervisión deben ser específicos y definidos claramente en relación a la información requerida. Esto significa que el supervisor necesita hasta donde sea posible, describir en términos cuantitativos la norma contra el que puede medirse el desempeño del bancoEn quinto lugar, el supervisor tiene que especificar cuáles criterios se usarán para clasificar los préstamos auditados según categoría de riesgos.En sexto lugar, la tarea del auditor para el supervisor debe tener una base racional. Esto significa que, excepto en circunstancias especiales, la tarea debe ser complementaria a su trabajo regular

154 CA9-5| GRUPO 7


de auditoría y puede ser desempeñada más económicamente o más expeditamente que por el supervisor, ya sea por las habilidades especializadas del auditor o porque se evita entonces la duplicación.Finalmente, necesitan ser protegidos ciertos aspectos de confidencialidad, en particular la confidencialidad de información obtenida por el auditor a través de sus relaciones profesionales con otros clientes, y no disponible al banco o al público.

CONSIDERACIONES ESPECIALES EN LA AUDITORIA DE ENTIDADES PEQUEÑAS

NIAAs 1005

Las Normas Internacionales de Auditoría (NIAs) contienen principios básicos y procedimientos esenciales junto con lineamientos relacionados que se aplican a la auditoría de los estados financieros de cualquier entidad, independientemente de su tamaño, su forma legal, estructura de propiedad o administración, o la naturaleza de sus actividades.

Las características de las entidades pequeñas.La auditoría de una entidad pequeña difiere de la auditoría de una entidad grande, ya que la documentación puede ser poco sofisticada y las auditorías de las entidades pequeñas ordinariamente son menos complejas, pudiendo desempeñarse usando menos asistentes.Los indicadores cuantitativos del tamaño de una entidad pueden incluir los totales de las hojas de balance, los ingresos y el número de empleados, pero dichos indicadores no son definitivos.

Concentración de propiedad y administración.Las entidades pequeñas de negocios ordinariamente tienen pocos dueños; a menudo hay un solo propietario. El dueño puede emplear a un gerente para dirigir la entidad pero en la mayoría de los casos está implicado directamente en el manejo de la entidad en una base diaria.

155 CA9-5| GRUPO 7


Pocas fuentes de ingresos.Las entidades pequeñas a menudo tienen una gama limitada de productos o servicios y operan desde una locación única o de un número limitado de locaciones. En tales circunstancias, puede ser directa la aplicación de una amplia gama de procedimientos de auditoría. Por ejemplo, pueden elaborarse a veces modelos predictivos efectivos para uso en los procedimientos analíticos.

Sistemas de registros no sofisticados.Por lo tanto, el sistema de contabilidad necesita diseñarse de manera tal que proporcione una certeza razonable de que:

Todas las transacciones y otra información contable que debieran haber sido registradas han sido de veras registradas.

Los activos y pasivos registrados en el sistema de contabilidad existen y están registrados a los montos correctos.

Se detectará el fraude o error al procesar la información contable.

Controles internos limitados.Los controles de supervisión ejercidos en una base diaria por el propietario-administrador pueden también tener un importante efecto beneficioso en cuanto a que el propietario-administrador tiene un interés personal en salvaguardar los activos de la entidad, en medir su desempeño y en controlar sus actividades.El ejercicio de este control puede también compensar, de algún otro modo, los procedimientos débiles de control interno. Por ejemplo, en casos donde hay limitada segregación de deberes en el área de compras y desembolsos de efectivo, el control interno se mejora cuando el propietario-administrador personalmente firma todos los cheques.El que la administración sobrepase los controles puede tener un efecto adverso importante en el ambiente de control de cualquier entidad, llevando a un riesgo incrementado de fraude de la administración o de errores importantes en los estados financieros.Comentario sobre la aplicación de las Normas Internacionales de Auditoría.El comentario siguiente proporciona lineamientos sobre la aplicación de NIAs a la auditoría de una entidad pequeña. Estos lineamientos son un suplemento a, y no un sustituto de los lineamientos contenidos en la NIA relevante, tomando en cuenta las consideraciones especiales relevantes a la auditoría de las entidades pequeñas.

Términos de los trabajos de auditoría.En particular, los propietarios-administradores pueden no apreciar que los estados financieros son su responsabilidad, particularmente cuando el propietario-administrador ha contratado por fuera la preparación de los estados financieros. Uno de los propósitos de una carta compromiso es comunicar claramente las responsabilidades respectivas del propietario-administrador y del auditor.El auditor hace referencia al párrafo 41 de la NIA 700, El dictamen del auditor sobre los estados financieros, el cual declara que el auditor no deberá ordinariamente aceptar un trabajo de auditoría donde los términos del trabajo sean tales, que el auditor crea que existe la necesidad de expresar una abstención de opinión.

Control de calidad para el trabajo de auditoría.

156 CA9-5| GRUPO 7


El auditor de una entidad pequeña mantiene este objetivo en mente cuando determina la naturaleza, oportunidad y extensión de las políticas, así como procedimientos apropiados a las circunstancias.La naturaleza, oportunidad, y extensión de las políticas y procedimientos de control de calidad de una firma de auditoría dependen de un número de factores como el tamaño y naturaleza de la práctica.Con la posible excepción de asignación y delegación (que pueden no ser relevantes a los practicantes únicos sin asistentes), cada una de éstas ordinariamente se reflejará en los procedimientos establecidos por firmas que auditan entidades pequeñas.

Documentación.Los papeles de trabajo ayudan en la planeación, desempeño, supervisión y revisión de la auditoría, registrando la evidencia obtenida para apoyar la opinión de auditoría.Sin embargo, en las entidades pequeñas el uso de diagramas de flujo o descripciones narrativas del sistema son a menudo las técnicas más eficientes. Estas pueden conservarse como información permanente y se revisan y actualizan en años posteriores.No obstante, el auditor de una entidad grande o pequeña, documenta en los papeles de trabajo:

La planeación de la auditoria. Un programa de auditoría que establezca la naturaleza, oportunidad y extensión de los

procedimientos de auditoría desempeñados. Los resultados de dichos procedimientos. Las conclusiones extraídas de la evidencia de auditoría obtenida junto con el razonamiento

y conclusiones sobre todos los asuntos de importancia que requieran el ejercicio de juicio.

Fraude y error.La evaluación del auditor del efecto de dichos asuntos está condicionada por su conocimiento de dicha entidad particular y la integridad de su propietario-administrador. Los asuntos que los auditores toman en cuenta en esta evaluación incluyen los siguientes:

1. Si el propietario-administrador tiene un motivo específico identificable (por ejemplo, dependencia del propietario-administrador del éxito de la entidad) para distorsionar los estados financieros, combinado con la oportunidad de hacerlo.

2. Si el propietario-administrador no hace distinción entre transacciones personales y de negocios.

3. Si el estilo de vida del propietario-administrador es sustancialmente inconsistente con el nivel de su remuneración (ésta incluye otras fuentes de ingreso de las cuales puede estar enterado el auditor al llenar la declaración de impuestos del propietario-administrador, por ejemplo).

4. Cambios frecuentes de asesores profesionales.5. Si la fecha de inicio de la auditoría ha sido retrasada repetidamente o hay demandas no

explicadas para completar la auditoría en un periodo irrazonablemente corto de tiempo.6. Transacciones inusuales para fines de año que tengan un efecto de importancia relativa

sobre la utilidad.7. Transacciones inusuales con partes relacionadas.8. Pagos de honorarios o comisiones a agentes y consultores que parezcan excesivos.9. Pleitos con autoridades fiscales.

Consideración de leyes y reglamentos en una auditoría de estados financieros.

157 CA9-5| GRUPO 7


Como la mayoría de las entidades pequeñas tienen actividades poco complicadas, el entorno legal y regulatorio al que están sujetas es menos complicado que el entorno en que operan las entidades mayores más diversificadas.Una vez que el auditor de una entidad pequeña ha identificado cualesquiera leyes y reglamentos específicos a la industria que sean relevantes, esta información se registra como información permanente como parte del conocimiento de la entidad y, se revisa y actualiza, según sea necesario en años posteriores.

Planeación.Planear la auditoría de una entidad pequeña no necesita ser un ejercicio complejo o que requiera gran tiempo, varía de acuerdo al tamaño de la entidad y la complejidad de la auditoría.La planeación de la auditoría puede comenzar, sin embargo, a la terminación de la auditoría del ejercicio anterior ya que el auditor estará en una buena situación para planear el siguiente ejercicio.En principio, la planeación comprende desarrollar una estrategia general (reflejada en un plan global de auditoría) y un enfoque detallado para implementar la estrategia en términos de la naturaleza, oportunidad y extensión del trabajo de auditoría (reflejados en un programa de auditoría).

Conocimiento del negocio.El auditor de una entidad pequeña a menudo está en posición de tener un conocimiento amplio y actualizado del negocio en virtud del hecho de que puede haber un contacto cercano regular con el propietario-administrador. Esta relación a menudo brinda información sobre asuntos como los siguientes:

Las actividades de la entidad pequeña, sus productos y servicios principales, y la industria en que opera.

El estilo gerencial, metas y actitudes del propietario-administrador. Cualesquiera planes para cambios a la naturaleza, administración o propiedad de la

entidad. Tendencias en rentabilidad o liquidez y lo adecuado del capital de trabajo. Asuntos legales o regulatorios a los que se enfrenta la entidad, incluyendo su relación con

las autoridades fiscales. Los registros contables. El ambiente de control.

Importancia relativa de la auditoría.La información es de importancia relativa si su omisión o su presentación errónea puede influenciar las decisiones económicas de los usuarios, tomadas sobre la base de los estados financieros. La importancia relativa depende del tamaño de la partida o del error juzgado en las circunstancias particulares de su omisión o su presentación errónea. Así, la importancia relativa provee un umbral o punto de separación, más que ser una característica cualitativa primaria que la información debe tener para ser útil.Alternativamente, la importancia relativa puede evaluarse teniendo consideración de niveles evaluados de importancia relativa en años anteriores y el nivel normal de resultados. Además de considerar la importancia relativa al nivel global del estado financiero, el auditor considera ésta con relación a los saldos de cuentas individuales, clases de transacciones y revelaciones.

158 CA9-5| GRUPO 7


Evaluaciones del riesgo y control interno.Riesgo inherente: La evaluación del riesgo inherente para dichas aseveraciones adquiere un significado particular, ya que tiene un impacto directo sobre la extensión de los procedimientos sustantivos. Hay dificultades en la evaluación del riesgo inherente de una entidad pequeña; por ejemplo, puede haber un riesgo incrementado como resultado de la concentración de propiedad y control. Sin embargo, la evaluación que realiza el auditor el sobre riesgo inherente en una entidad pequeña depende de sus características particulares.Riesgo de control: Una comprensión del ambiente de control es esencial para entender el riesgo de control. El auditor considera la influencia global del propietario-administrador y de otro personal clave. Por ejemplo, el auditor considera si el propietario-administrador demuestra una conciencia positiva del control y considera el grado al cual el propietario-administrador y otro personal clave están activamente implicados en las operaciones diarias.Riesgo de no detección: El auditor usa las evaluaciones del riesgo inherente y de control para determinar los procedimientos sustantivos que proporcionarán la evidencia de auditoría para reducir el riesgo de no detección y, por tanto, el riesgo de auditoría, a un nivel aceptable.

Auditoría en un ambiente de sistemas de información por computadora.Los sistemas de contabilidad de las entidades pequeñas a menudo hacen uso de computadoras personales. La Declaración Internacional de Prácticas de Auditoría 1001, Ambiente de CIS-Microcomputadoras independientes proporciona lineamientos adicionales respecto a las consideraciones especiales de un ambiente tal.A causa de la limitada segregación de deberes, el uso de instalaciones de computación por una entidad pequeña puede tener el efecto de incrementar el riesgo de control. Por ejemplo, es común que los usuarios puedan desempeñar dos o más de las siguientes funciones en el sistema de contabilidad:

Iniciar y autorizar documentos fuente. Alimentar datos al sistema. Operar la computadora. Cambiar programas y archivos de datos. Usar o distribuir datos de salida. Modificar los sistemas operativos.

Evidencia de auditoría.La NIA 500 reconoce que, aunque puede obtenerse la evidencia de auditoría en un número de formas, incluyendo con una apropiada mezcla de pruebas de control y procedimientos sustantivos, en algunas circunstancias la evidencia puede obtenerse totalmente por procedimientos sustantivos.El auditor planea y conduce la auditoría con una actitud de escepticismo profesional. En ausencia de evidencia en contrarío, el auditor está facultado para aceptar las representaciones como verdaderas y los registros como genuinos.Cuando no hay controles internos relevantes a la aseveración, el auditor quizá pueda obtener suficiente evidencia de los procedimientos sustantivos solos. Estos procedimientos pueden incluir los puntos siguientes:

Comparar montos registrados con montos calculados basados en datos registrados por separado; por ejemplo, puede esperarse que las salidas de mercancías anotadas en los registros de existencias físicas generen ingresos por ventas y que las hojas de trabajo o los

159 CA9-5| GRUPO 7


reportes de tiempo generen cargos a los clientes. Conciliar cantidades totales de bienes comprados y vendidos. Procedimientos analíticos. Confirmación externa. Una revisión de transacciones después de la fecha del balance.

Procedimientos analíticos al planear la auditoría.El auditor aplica procedimientos analíticos en la etapa de planeación de la auditoría. El auditor puede, como alternativa, conducir una revisión breve del libro mayor o de otros registros contables que puedan estar fácilmente disponibles. En muchos casos, podría no haber información documentada que pueda usarse para este fin, y el auditor puede obtener la información requerida mediante comentarios con el propietario-administrador.

Procedimientos analíticos como procedimientos sustantivos.El auditor evalúa los controles sobre la preparación de información usada al aplicar los procedimientos analíticos. Cuando dichos controles son efectivos, el auditor tendrá mayor confianza en la confiabilidad de la información y, por lo tanto, en los resultados de los procedimientos analíticos.El uso de índices comerciales ampliamente reconocidos (tales como márgenes de utilidad para diferentes tipos de entidades al menudeo) a menudo puede ser efectivo en los procedimientos analíticos para proporcionar evidencia para soportar la razonabilidad de las partidas registradas.Los procedimientos analíticos predictivos pueden ser a menudo un medio efectivo de poner a prueba la integridad, siempre que los resultados puedan ser pronosticados con un grado razonable de precisión y confianza.Los procedimientos analíticos que implican, por ejemplo, el pronóstico de ingreso total por rentas sobre un edificio dividido en apartamentos, tomando en consideración las tasas de rentas, el número de apartamentos y las tasas de desocupación, pueden ser una fuente muy persuasiva de evidencia y eliminar la necesidad de mayor verificación por medio de pruebas de detalles.

Procedimientos analíticos como parte de la revisión global.Los procedimientos analíticos ordinariamente desempeñados en esta etapa de la auditoría son muy similares a los que se usarían en la etapa de planeación de la auditoria. Estos incluyen los puntos siguientes:

Comparar los estados financieros por el año actual con los de años anteriores. Comparar los estados financieros con cualesquiera presupuestos, pronósticos, o

expectativas de la administración. Revisar tendencias en cualesquiera índices importantes de los estados financieros. Considerar si los estados financieros reflejan en forma adecuada cualesquiera cambios en

la entidad de los cuales tenga noticia el auditor. Averiguar sobre características no explicadas o inesperadas de los estados financieros.

Muestreo en la auditoria y otros procedimientos de pruebas selectivas.Hay una variedad de métodos para seleccionar partidas para la aplicación de pruebas selectivas. La selección de un método apropiado, por parte del auditor, será guiada por consideraciones de efectividad y eficiencia. Los medios que tiene disponibles son:

160 CA9-5| GRUPO 7


Seleccionar todas las partidas (examen del 100%). Seleccionar partidas específicas. Muestreo en la auditoría.

Las pequeñas poblaciones que ordinariamente se encuentran en las entidades pequeñas pueden hacer factible seleccionar:

100% de la población. 100% de alguna parte de la población, por ejemplo, todas las partidas por encima de un

monto dado, aplicando procedimientos analíticos al saldo de la población, si es de importancia relativa.

Partes relacionadas.Las entidades pequeñas rara vez tienen políticas y códigos de conducta sofisticados sobre las transacciones con partes relacionadas. En verdad, las transacciones con partes relacionadas son una característica regular de muchas entidades que son propiedad de, y administradas por un individuo o por una familia.Sin embargo, si el auditor evalúa como bajo el riesgo de transacciones no reveladas con partes relacionadas, estos procedimientos sustantivos no necesitan ser extensos. El auditor a menudo actúa como auditor de otras entidades relacionadas a la entidad pequeña, lo que puede ayudar a identificar las partes relacionadas.El conocimiento profundo del auditor en la entidad pequeña puede ser de ayuda en la identificación de partes relacionadas, las cuales en muchos casos serán entidades controladas por el propietario-administrador.

Hechos posteriores entre el final del ejercicio y la fecha del dictamen del auditor.El periodo a cubrir por los procedimientos del auditor sobre hechos posteriores es, por lo tanto, a menudo más largo en la auditoría de una entidad pequeña, permitiendo más oportunidad a que ocurran hechos posteriores que pueden afectar los estados financieros.Cuando los registros contables no están actualizados y no se han preparado minutas de las reuniones del consejo directivo, los procedimientos relevantes pueden tomar la forma de una averiguación con el propietario-administrador, documentándose las respuestas del propietario-administrador, y la inspección de los estados bancarios.El auditor puede, dependiendo de las circunstancias, considerar que la carta de representación debiera cubrir hechos posteriores. La carta de representación ordinariamente está fechada el mismo día que el dictamen de auditoría, cubriendo así todo el periodo desde el final del ejercicio.

Hechos posteriores entre la fecha del dictamen del auditor y la emisión de los estados financieros.Si el auditor adquiere conocimiento de un hecho que afecte materialmente los estados financieros, el auditor considera si los estados financieros requieren corregirse, discute el asunto con la administración y toma una acción apropiada a las circunstancias.

Negocio en marcha.En la auditoria de una entidad pequeña, el auditor no espera ordinariamente encontrar presupuestos y pronósticos detallados relevantes a la consideración de negocio en marcha. Sin embargo, el auditor discute con el propietario-administrador el status de negocio en marcha de la entidad y en particular, el financiamiento de la entidad en el mediano y el largo plazo.

161 CA9-5| GRUPO 7


En tales circunstancias, el auditor inspecciona evidencia documental apropiada de la subordinación del préstamo del propietario-administrador. Cuando una entidad depende del apoyo adicional del propietario-administrador, el auditor considera la capacidad del propietario-administrador para cumplir con la obligación bajo el convenio de apoyo.

Representaciones de la administración.Declara que las representaciones de la administración no pueden ser un sustituto para otra evidencia de auditoría que el auditor espere esté disponible. Si tal evidencia de auditoría no puede obtenerse, esto puede constituir una limitación al alcance de la auditoría y el auditor considera las implicaciones para el dictamen de auditoría.El auditor evalúa las representaciones conjuntamente con los resultados de otros procedimientos relevantes de auditoría, el conocimiento del auditor del negocio y de su propietario-administrador, y considera si en las circunstancias particulares, sería razonable esperar que esté disponible otra evidencia de auditoría.

El dictamen del auditor sobre los estados financieros.En muchos casos el auditor podrá expresar una opinión sin salvedades sobre los estados financieros de las entidades pequeñas. Sin embargo, puede haber circunstancias que necesiten una modificación del dictamen del auditor.

Limitaciones en el alcance.La limitación llevaría a una salvedad en la opinión o, en circunstancias en que los posibles efectos de la limitación sean tan importantes que el auditor no pueda expresar una opinión sobre los estados financieros, a una abstención de opinión.Los siguientes párrafos ilustrativos pueden usarse para este propósito.

LA AUDITORIA DE BANCOS COMERCIALES INTERNACIONALES

NIAAs 1006

El propósito de esta Declaración es proporcionar una guía adicional a los auditores por medio de la interpretación y ampliación de estos lineamientos en el contexto de la auditoría de bancos comerciales internacionales. Sin embargo, no se pretende que sea una lista exhaustiva de los procedimientos y prácticas que deben usarse en dicha auditoría.Los bancos tienen las siguientes características que generalmente los distinguen de la mayoría de las otras empresas comerciales:

Tienen la custodia de grandes volúmenes de partidas monetarias, incluyendo efectivo e instrumentos negociables, cuya seguridad física tienen que asegurarse.

Se ocupan de un gran volumen y variedad de transacciones tanto en términos de número como de valor.

162 CA9-5| GRUPO 7


Normalmente operan por medio de una amplia red de sucursales y departamentos que están diseminados geográficamente.

Con frecuencia asumen compromisos importantes sin ninguna transferencia de fondos. Son regulados por las autoridades gubernamentales y los requisitos reglamentarios

resultantes a menudo influyen sobre los principios de contabilidad y las prácticas de auditoría generalmente aceptados dentro de la industria.En las auditorías de bancos surgen consideraciones especiales de auditoría a causa de:

La particular naturaleza de los riesgos asociados con las transacciones llevadas a cabo por los bancos;La escala de las operaciones bancarias y las importantes exposiciones resultantes que pueden surgir dentro de periodos cortos de tiempo;

La extensa dependencia de sistemas computarizados para procesar las transacciones; El efecto de los reglamentos en las diversas jurisdicciones en que operan; y, El continuo desarrollo de nuevos productos y prácticas bancarias que puede no ser

igualado por el desarrollo simultáneo de principios de contabilidad y prácticas de auditoría.

Objetivos de auditoría y el proceso de auditoría.El objetivo de una auditoría de estados financieros, preparados dentro de un marco conceptual de políticas contables reconocidas, es hacer posible al auditor expresar una opinión sobre dichos estados financieros.Con frecuencia se requiere del auditor de un banco que haga informes con propósito especial a los supervisores del banco y a otras autoridades reglamentarias. Los requisitos para dichos informes varían en forma importante entre países y esta Declaración no pretende dar lineamientos en la descarga de las responsabilidades del auditor por dichos informes.

El procesoAl desempeñar el trabajo requerido para formarse una opinión sobre los estados financieros de un banco, el trabajo del auditor se dividirá en varias fases distintas, según se contempla en las NIAs.

Definición de los términos del trabajoLa carta compromiso de un auditor a su cliente documenta y confirma su aceptación del nombramiento, el objetivo y alcance de la auditoría, el grado de sus responsabilidades para con el cliente y la forma de cualesquier informes.

Al hacer dicha evaluación, el auditor debería considerar los factores siguientes: La disponibilidad de suficiente pericia en los aspectos bancarios relevantes para la

auditoría de las actividades de negocios del banco; Lo adecuado de la pericia en el contexto de CIS y sistemas de transferencia electrónica de

fondos (TEF) usados por el banco; y, Lo adecuado de los recursos y/o de compromisos entre firmas para llevar a cabo el trabajo

necesario en el número de localidades domésticas e internacionales del banco en las que es probable que se requieran procedimientos de auditoría.

Al emitir una carta compromiso, el auditor debería considerar, además de los factores generales expuestos en la NIA “Términos de los Trabajos de Auditoría”, incluir comentarios sobre lo siguiente:

El uso y fuente de principios de contabilidad especializados, con particular referencias a:- cualesquier requisitos contenidos en la ley o reglamentos aplicables a bancos;- pronunciamientos de autoridades de supervisión y otras autoridades

163 CA9-5| GRUPO 7


reglamentarias y de organismos contables profesionales relevantes; y- la práctica de la industria;

Planeación de la auditoría:El auditor deberá planear conducir una auditoría efectiva en una manera eficiente y oportuna. Los planes deberán basarse en un conocimiento del negocio del cliente.Los planes deberían ser hechos para cubrir, entre otras cosas:

La obtención de un conocimiento suficiente del negocio del cliente y una suficiente comprensión de los sistemas de contabilidad y de control interno;

La evaluación del nivel del riesgo de auditoría que incluye el riesgo de que ocurran representaciones erróneas de importancia relativa (riesgo inherente), el riesgo de que el sistema de control interno del cliente no prevenga o detecte dichas representaciones erróneas remanentes no sean detectadas por el auditor (riesgo de detección);

Determinación y programación de la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deban desempeñarse; y,

Consideración del supuesto de negocio en marcha respecto de la capacidad de la entidad de continuar en operación en el futuro previsible, generalmente por un periodo que no exceda de un año después de la fecha de la hoja de balance.

Obtención de conocimiento del clienteAdquirir el conocimiento del negocio de banco requerirá que el auditor entienda:

El entorno económico y reglamentario existente para cada uno de los países en los que opera el banco; y

Las condiciones del mercado existentes en cada uno de los sectores en los que opera el banco.

Una comprensión de la naturaleza de estos riesgos es fundamental para el proceso de planeación del auditor ya que le permite a éste evaluar el riesgo inherente asociado con diferentes aspectos de las operaciones de un banco y lo ayuda a determinar el alcance de confiabilidad sobre el control interno y la naturaleza, oportunidad y alcance de sus procedimientos de auditoría.

Riesgos de producto y de servicioEl riesgo más importante de producto y de servicio en un banco es generalmente el riesgo de crédito, que es el riesgo de que un cliente o contraparte no liquide una obligación por su valor total, ya sea a su vencimiento o en algún momento posterior.

Riesgo de país o de transferencia: el riesgo de que los clientes y contrapartes extranjeros dejen de liquidar sus obligaciones debido a factores económicos, políticos y sociales del país extranjero y ajeno al cliente o contraparte;

Riesgo de reposición: el riesgo de falta de cumplimiento por parte de un cliente o contraparte de los términos de un contrato. Esta falta crea la necesidad de reponer la transacción fallida con otra al precio actual de mercado. Esto puede dar como resultado una pérdida al banco equivalente a la diferencia entre el precio del contrato y el precio actual de mercado; y,

Riesgo de liquidación: el riesgo de que una de las partes de una transacción se liquide sin que se reciba un valor del cliente o contraparte. Esto dará como resultado al banco una pérdida de la cantidad principal total.

164 CA9-5| GRUPO 7


Otros riesgos de producto y servicio incluyen: Riesgo de tasa de interés: el riesgo de pérdida originado por la sensibilidad de las

utilidades a movimientos futuros en las tasas de interés. Riesgos de ingreso: que es el riesgo de pérdida originado cuando los movimientos en las

tasas de crédito y préstamos no están perfectamente sincroniza-dos; y, Riesgo de inversión: que es el riesgo de pérdida originado por un cambio en el valor de

inversiones de rendimiento fijo como resultado de cambios en las tasas de interés. Riesgo de liquidez: el riesgo de pérdida originado por la posibilidad de que el banco no

tenga suficientes fondos para cumplir con sus obligaciones; Riesgo cambiario: el riesgo de pérdida originado por movimientos en las tasas de cambio

aplicables a activos, pasivos, derechos y obligaciones en divida extranjera; Riesgo de mercado: el riesgo de pérdida originado en movimientos en los precios de

mercado de las inversiones; y, Riesgo fiduciario: el riesgo de pérdida originado por factores como el no mantener una

custodia segura o negligencia en la administración de activos a nombre de terceros.

Riesgos de operaciónLos riesgos de operación se originan principalmente por:La necesidad de procesar con exactitud altos volúmenes de transacciones dentro de cortos periodos de tiempo. Esta necesidad casi siempre es atendida mediante el uso de sistemas de CIS a gran escala.La necesidad de usar sistemas de traspaso electrónico (TEF) para transferir la propiedad de grandes volúmenes de dinero, con el resultante riesgo de exposición a pérdida originada por faltas de pago a través de fraude o error.La necesidad de monitorear y manejar exposiciones importantes que puedan surgir en periodos cortos de tiempo. El proceso de compensación de las transacciones puede causar una importante acumulación de cuentas por cobrar y por pagar durante un día, la mayoría de las cuales se completan al final del día.

Desarrollo de un plan global de auditoría.Al desarrollar un plan global para la auditoría, el auditor necesita dar particular atención a:

La evaluación de la importancia relativa; La evaluación del riesgo de auditoría; El grado esperado de confianza en el control interno; Lo extenso de los sistemas de CIS y TEF usados por el banco; El trabajo de auditoría interna; La complejidad de las transacciones llevadas a cabo por el banco y la documentación

consecuente; La existencia de áreas importantes de interés de auditoría no fácilmente evidentes en los

estados financieros del banco; La existencia de transacciones de partes relacionadas; El involucramiento de la administración; y, El trabajo de supervisores.

Importancia relativa.

165 CA9-5| GRUPO 7


Como el ingreso neto de un banco es cuando se compara con sus activos y pasivos brutos y sus obligaciones fuera del balance, los errores relativos sólo a activos, pasivos y obligaciones pueden ser menos importantes que los que pudieran ser también relativos al estado de resultados; y,Los bancos con frecuencia están sujetos a requisitos reglamentarios, como el requisito de mantener niveles mínimos de capital. Por lo tanto, será necesario establecer niveles de importancia relativa que deberán identificar los errores y las diferencias de auditoría, los cuales si no son corregidos darían como resultado una contravención importante de dichos requisitos reglamentarios.

Riesgo de auditoríaLos tres componentes del riesgo de auditoría según se define en la NIA “Muestreo de Auditoría,” y se complementa en la NIA “Importancia relativa de la Auditoría” son:Riesgo inherente: (el riesgo de que ocurran errores de importancia relativa);Riesgo de control: (el riesgo de que el sistema de control interno del banco no prevenga o corrija dichos errores); y,Riesgo de detección: (el riesgo de que cualquier errores de importancia relativa remanentes no sean detectados por el auditor).

Confiabilidad del control interno.Al formarse su opinión de auditoría el auditor generalmente no puede confiar sólo en los resultados de sus pruebas sustantivas a causa de:

El alto volumen de transacciones en las que participan los bancos; La manera en que participan los bancos en las transacciones; La dispersión geográfica de las operaciones de un banco; y, El uso extenso de sistemas de CIS y de TEF.

El trabajo de auditoría interna.Los factores que con frecuencia requieren que el auditor deposite una confianza importante en el sistema de control interno del Banco, también a menudo requerirán que el auditor use el trabajo del auditor interno. Esto es especialmente relevante en el caso de los bancos que tienen una gran dispersión de sucursales. A menudo, como parte del departamento de auditoría interna o como un componente separado, un banco tiene un departamento de revisión de préstamos que reporta a la administración sobre la calidad de los préstamos y la observancia de procedimientos establecidos al respecto.

La complejidad de las transacciones realizadas.Los bancos realizan transacciones que tienen características complejas e importantes que pueden no ser evidentes en la documentación que se usa para procesar las transacciones y para asentarlas en los registros contables del banco. Esto da como resultado el riesgo de que puedan no ser registrados completamente o en forma correcta todos los aspectos de una transacción, con los riesgos resultantes de:

Pérdida debida a la falta de acción correctiva oportuna; Falta de registro oportuno de estimaciones periódicas adecuadas para pérdidas; Revelación inadecuada o impropia en los estados financieros y otros informes.

La existencia de áreas importantes de interés de auditoría no fácilmente evidentes.Típicamente los bancos también realizan transacciones que:

166 CA9-5| GRUPO 7


Tienen un ingreso bajo por comisiones o un elemento de utilidad como un porcentaje de la exposición principal; y,

Que la reglamentación local pueda no requerir que sean reveladas en el balance, o ni siquiera en las notas a los estados financieros.

El auditor deberá revisar las fuentes de ingreso del banco, evaluar los sistemas de control interno relacionados y realizar suficientes procedimientos para obtener certeza razonable respecto de:

La integridad de los registros contables relativos a dichas transacciones; La existencia de controles apropiados para limpiar los riesgos bancarios originados por

dichas transacciones; Lo adecuado de cualquiera estimaciones que puedan requerirse para pérdidas; y, Lo adecuado de cualesquiera revelaciones que puedan requerirse en los estados

financieros.

Transacciones de partes relacionadas.La administración es responsable por la identificación y revelación de partes relacionadas. El auditor necesita realizar procedimientos para una razonable certeza de que:

Sean identificadas todas las partes relacionadas importantes y las transacciones de partes relacionadas;

Todas estas transacciones, incluyendo sus términos y condiciones, estén debidamente autorizadas y registradas y reveladas en forma apropiada en los estados financieros del baño; y,

Los saldos pendientes resultantes sean cobrables.

Involucramiento de otros auditores.Esto es más probable que se logre por medio del uso de otras oficinas de la firma del auditor o mediante el uso de otras firmas de auditoría en dichas localidades.Cuando el auditor se apoye en el trabajo de otro auditor, necesitará:

Estar satisfecho sobre la independencia de dichos auditores y de su competencia para llevar a cabo el trabajo necesario (incluyendo su conocimiento de la banca);

Asegurarse que los términos del trabajo, los principios contables que se aplicarán y los arreglos para informes son claramente comunicados; y

Desempeñar procedimientos para obtener una certeza razonable de que el trabajo desempeñado por el otro auditor es adecuado para su propósito mediante la discusión con el toro auditor, la revisión de un resumen escrito de los procedimientos aplicados y los resultados, una revisión de los papeles de trabajo del otro auditor, o de cualquier otro modo apropiado a las circunstancias.

Representaciones de la administración.Esto es particularmente cierto en las transacciones del banco que no se reflejan normalmente en las cuentas sino que pueden ser evidenciadas por otros registros de los que el auditor pueda no tener conocimiento. Con frecuencia también es necesario para el auditor obtener de la administración representaciones respecto de cambios importantes en el negocio del banco y su perfil de riesgo y también identificar áreas de las operaciones de un banco donde la evidencia de auditoría que es probable se obtenga pueda necesitar ser suplementada con representaciones de la administración.

El trabajo de los supervisores

167 CA9-5| GRUPO 7


Hay muchas tareas desempeñadas por los auditores y por los supervisores del banco que son comunes en su naturaleza, incluyendo:

La realización de procedimientos analíticos; La obtención de certeza respecto de la existencia de una estructura de control interno

satisfactoria; y, La revisión de la calidad de los activos de un banco y la evaluación de los riesgos bancarios.

La evaluación hecha por los supervisores en áreas importantes como lo adecuado de las estimaciones para préstamos incobrables o dudosos y los índices prudenciales utilizados por los supervisores, pueden ser de ayuda para el auditor al desempeñar revisiones analíticas y para enfocar su atención sobre áreas específicas de interés de los supervisores.

Coordinación del trabajo que se va a desempeñar.Dados el tamaño y la dispersión geográfica de la mayoría de los bancos, la coordinación del trabajo que se va a desempeñar será importante para lograr una auditoría eficiente y efectiva. La coordinación requerida deberá tomar en cuenta los siguientes factores:

El trabajo que será desempeñado por: Diversos miembros del personal del auditor; Otras oficinas de la firma del auditor; y, Otras firmas de auditoría; El grado al cual se propone usar el trabajo del auditor interno; Las fechas en que se requiere informar a los accionista y a las autoridades reglamentarias;

y, La necesidad de cualquier análisis especial y otra documentación que deba proporcionar la

administración del banco.

Establecimiento del grado de confianza en el control interno.Las responsabilidades de la administración incluyen el mantenimiento de registros contables y de controles internos adecuados, la selección y aplicación de políticas de contabilidad, y la salvaguarda de los activos de la entidad.El auditor deberá obtener un suficiente entendimiento de los sistemas de contabilidad y de control interno para planear las auditorías y desarrollar un enfoque de auditoría efectivo.Las consideraciones de auditoría en relación a cada uno de estos objetivos se discuten en los siguientes párrafos.“Las transacciones sean ejecutadas de acuerdo con la autorización general o específica de la administración.”La responsabilidad principal por la estructura del control en un banco recae en el consejo de directores y sus comités que son responsables del gobierno de las operaciones del banco. Sin embargo, ya que las operaciones de los bancos generalmente son grandes y dispersas geográficamente, las funciones de toma de decisiones necesitan estar descentralizadas y la autoridad para que el banco se comprometa a transacciones de importancia relativa generalmente está dispersa geográficamente y delegada entre los diversos niveles de la administración y del personal ejecutivo.Todas las transacciones sean registradas enseguida por el monto correcto, en las cuentas apropiadas y en el periodo contable en el que se ejecutan a modo de permitir la preparación de información financiera, dentro de un marco conceptual reconocido de políticas de contabilidad y para mantener la contabilización de los activos.Al evaluar lo apropiado de los controles internos individuales usados para asegurar que todas las

168 CA9-5| GRUPO 7


transacciones estén registradas en forma apropiada, el auditor necesitará tomar en cuenta un número de factores que son especialmente importantes en un entorno bancario. Estos son como sigue:

Los bancos manejan grandes volúmenes de transacciones, que pueden implicar grandes cantidades de dinero, ya sea en forma individual o acumulativamente. Por consiguiente, el banco necesitará tener procedimientos del balanceo y de conciliación que son operados dentro de un periodo de tiempo que permite detectar errores y discrepancias de modo que puedan ser investigados y corregidos con un mínimo riesgo de pérdida para el banco.

Muchas de las transacciones a que se comprometen los bancos están sujetas a reglas de contabilidad especializada. Por lo tanto, será necesario tener en su lugar los procedimientos de control para asegurar que dichas reglas se aplican de una manera en un marco de tiempo que dé como resultado la generación de asientos contables que puedan requerirse para la preparación de información financiera apropiada para la administración y para reportes externos.

Los bancos están desarrollando constantemente nuevos productos y servicios financieros. El auditor necesita obtener una razonable certeza de que se hacen las revisiones necesarias en los procedimientos de contabilidad y en los controles internos relacionados.

Los saldos del final del día pueden no ser indicativos del volumen de transacciones procesadas a través de los sistemas o de la máxima exposición a pérdida durante el curso de un día de negocios.

La mayoría de las transacciones bancarias debe ser registrada en un modo que permita que sean verificadas tanto internamente como por los clientes y contrapartes del banco.

Se permita el acceso a los activos sólo de acuerdo con la autorización de la administración.”Los activos de un banco con frecuencia son fácilmente transferibles, de alto valor y de una forma que no puede ser salvaguardada sólo con procedimientos físicos. Por lo tanto, para asegurar que el acceso a los activos se permita sólo de acuerdo con la autorización de la administración, generalmente un banco usa controles como:

Claves y arreglos de acceso conjunto para limitar el acceso a los sistemas de CIS y TEF a los empleados autorizados;

Segregación de las funciones de mantenimiento de registros y de acceso (incluyendo el uso de reportes de confirmación de transacciones generados por computadora disponibles inmediatamente y sólo al empleado a cargo de las funciones de mantenimiento de registros); y,

La confirmación y conciliación frecuente de las posiciones de activos de terceros, por parte de un empleado independiente.

La contabilización registrada de los activos se compare con los activos existentes a intervalos razonables y se tome la acción apropiada respecto de cualquiera difrencias.”La gran cantidad de activos manejados por los bancos, los volúmenes de transacciones realizadas, el potencial para cambios en el valor de dichos activos debido a fluctuaciones en precios del mercado y la importancia de confirmar la operación continua de controles de acceso y de autorización necesitará la operación frecuente de controles de conciliación. Esto tendrá particular importancia respecto de:

Activos en forma negociable, como efectivo, valores al portador y activos en la forma de posiciones de depósitos y valores con otras instituciones donde la falta oportuna de detección de errores y discrepancia (lo cual pude ser a diario donde se impliquen transacciones del mercado de dinero) podría llevar a una pérdida irrecuperable. Los

169 CA9-5| GRUPO 7


procedimientos de conciliación usados para lograr este objetivo de control normalmente se basarán en el conteo físico y en la confirmación de terceros; y,

Activos cuyo valor se determina con referencia a precios del mercado externo como contratos de valores y de dividas extranjeras.

Como las conciliaciones son acumulativas en su efecto, la mayoría de las conciliaciones pueden ser auditadas satisfactoriamente en la fecha del final del año, asumiendo que están preparadas en esa fecha, dentro de un marco de tiempo útil para el auditor y que el auditor está satisfecho de que los procedimientos de control de conciliación son efectivos.El auditor necesita obtener una razonable certeza al examinar una conciliación que las partidas no han sido transferidas en manera inapropiada a otras cuentas que no están sujetas a conciliación e investigación en el mismo marco de tiempo.Las obligaciones fiduciarias sean cumplidas en forma adecuada.Los principales objetivos del control interno respecto de las actividades fiduciarias de un banco son asegurar que:

Todas las acciones originadas por las relaciones fiduciarias se cumplan adecuadamente; y, Todos los activos bajo custodia del banco, originados de las relaciones fiduciarias sean

adecuadamente salvaguardados y registrados en forma apropiada.Una característica esencial del sistema es la segregación apropiada de los activos fiduciarios respecto de los propios activos del banco y la descarga de las responsabilidades fiduciarias por un departamento separado o por una subsidiaria del banco.

EVALUACIÓN DEL RIESGO Y EL CONTROL INTERNOCARACTERÍSTICAS Y CONSIDERACIONES DEL CIS

NIAAs 1008

170 CA9-5| GRUPO 7


Para los fines de las Normas Internacionales de Auditoría, existe un entorno de CIS cuando hay implicada una computadora de cualquier tipo o tamaño en el procesamiento por parte de la entidad de información financiera de importancia para la auditoría, ya sea que la computadora sea operada por la entidad o por un tercero.También, cuando los datos son procesados por un tercero, la consideración de las características del entorno de CIS puede variar dependiendo del grado de acceso al procesamiento del tercero. Se ha desarrollado una serie de Declaraciones Internacionales de Auditoría para suplementar los siguientes párrafos. Esta serie describe diversos entornos de CIS y su efecto sobre los sistemas de contabilidad y de control interno y sobre los procedimientos de auditoría.

ESTRUCTURA ORGANIZACIONALConcentración de funciones y conocimiento.- Aunque la mayoría de los sistemas que emplean métodos de CIS incluye ciertas operaciones manuales, generalmente el número de personas involucradas en el procesamiento de información financiera es significativamente reducido. Más aún, cierto personal de procesamiento de datos pueden ser los únicos con un conocimiento detallado de la interrelación entre las fuentes de datos, cómo se procesan, y la distribución y uso de los datos de salida.Concentración de programas y datos.- A menudo están concentrados los datos por transacción y del archivo maestro, generalmente en forma legible por la máquina, ya sea en una instalación de computadora localizada centralmente o en un número de instalaciones distribuidas por toda una entidad.

NATURALEZA DEL PROCESAMIENTOLas características del sistema que pueden ser resultado de la naturaleza del procesamiento CIS incluyen:Ausencia de documentos de entrada: Los datos pueden ser alimentados directamente al sistema por computadora sin documentos que los soporten. En algunos sistemas de transacción en línea, la evidencia por escrito de la autorización de alimentación de datos individuales (por ej., aprobación para entrada de CIS) puede ser reemplazada por otros procedimientos, como controles de autorización contenidos en los programas de computadora (por ej., aprobación de límite de crédito).Falta de rastro visible de transacciones: Ciertos datos pueden mantenerse en archivos de computadora solamente. En un sistema manual, normalmente es posible seguir una transacción a través del sistema examinando los documentos fuente, libros de cuentas, registros, archivos y reportes.Falta de datos de salida visibles: Ciertas transacciones o resultados del procesamiento pueden no imprimirse. En un sistema manual, y en algunos sistemas de CIS, es posible normalmente examinar en forma visual los resultados del procesamiento. En otros sistemas de CIS, los resultados del procesamiento no pueden imprimirse, o pueden imprimirse sólo datos resumidos.Facilidad de acceso a datos y programas de computadora: Se puede tener acceso a los datos y los programas de computadora, y pueden ser alterados, en la computadora o por medio del uso de equipo de computación en locaciones remotas.

ASPECTOS DE DISEÑO Y DE PROCEDIMIENTO.Estos aspectos diferentes de diseño y de procedimiento de los sistemas de CIS incluyen:Consistencia de funcionamiento: Los sistemas de CIS desempeñan funciones exactamente como se les programe y son potencialmente más confiables que los sistemas manuales, previsto que todos

171 CA9-5| GRUPO 7


los tipos de transacción y todas las condiciones que puedan ocurrir se anticipen e incorporen en el sistema.Procedimientos de control programados: La naturaleza del procesamiento por computadora permite el diseño de procedimientos de control interno en los programas de computadora. Estos procedimientos pueden ser diseñados para proporcionar controles con visibilidad limitada (por ej., se puede dar protección de datos contra acceso no autorizado mediante el uso de palabras clave.)Actualización sencilla de una transacción en archivos múltiples o de base de datos: Una entrada sencilla al sistema de contabilidad puede automáticamente actualizar todos los registros asociados con la transacción (por ej., los documentos de embarque de mercancías pueden actualizar las ventas y los archivos de cuentas por cobrar a clientes, así como el archivo de inventario).Transacciones generadas por sistema: Ciertas transacciones pueden iniciarse por el sistema de CIS mismo sin necesidad de un documento de entrada. La autorización de dichas transacciones puede no ser evidenciada con documentos de entrada visibles ni documentada en las misma forma que las transacciones que se inician fuera del sistema de CIS (por ej., el interés puede ser calculado y cargado automáticamente a los saldos de cuentas de clientes con base en términos previamente autorizados contenidos en un programa de computadora).Vulnerabilidad de datos y medios de almacenamiento de programas: Grandes volúmenes de datos y los programas de computadora usados para procesar dichos datos pueden almacenarse en medios de almacenamiento portátil o fijo, como discos y cintas magnéticos. Estos medios son vul-nerables al robo, pérdida, o destrucción intencional o accidental.Controles internos en un entorno de CIS.Los controles internos sobre el procesamiento por computadora, que ayudan a lograr los objetivos globales del control interno, incluyen tanto procedimientos manuales como procedimientos integrados en programas de computadora.

CONTROLES GENERALES DE CISLos controles generales de CIS pueden incluir:Controles de organización y administración: Diseñados para establecer un marco de referencia organizacional sobre las actividades de CIS, incluyendo:Políticas y procedimientos relativos a funciones de control.Segregación apropiada de funciones incompatibles (por ej., preparación de transacciones de entrada, programación y operaciones de computadora).Desarrollo de sistemas de aplicación y controles de mantenimiento: Diseñados para proporcionar certeza razonable de que los sistemas se desarrollan y mantienen de manera eficiente y autorizada. También están diseñados típicamente para establecer control sobre:

Pruebas, conversión, implementación y documentación de sistemas nuevos o revisados. Cambios a sistemas de aplicación. Acceso a documentación de sistemas. Adquisición de sistemas de aplicación con terceros.

Controles de operación de computadoras, diseñados para controlar la operación de los sistemas y proporcionar certeza razonable de que:

Los sistemas son usados para propósitos autorizados únicamente. El acceso a las operaciones de la computadora es restringido a personal autorizado. Sólo se usan programas autorizados. Los errores de procesamiento son detectados y corregidos.

Controles del software de sistemas— diseñados para proporcionar razonable certeza de que el software del sistema se adquiere o desarrolla de manera autorizada y eficiente, incluyendo:

172 CA9-5| GRUPO 7


Autorización, aprobación, pruebas, implementación y documentación de software de sistemas nuevos y modificaciones del software de sistemas.

Restricción de acceso a software y documentación de sistemas al personal autorizado.Controles de entrada de datos y de programas, diseñados para proporcionar razonable certeza de que:

Hay establecida una estructura de autorización sobre las transacciones que se alimentan al sistema.

El acceso a datos y programas está restringido a personal autorizado.Hay otras salvaguardas de CIS que contribuyen a la continuidad del procesamiento de CIS. Estas pueden incluir:

Respaldo de datos y programas de computadora en otro sitio. Procedimientos de recuperación para usarse en caso de robo, pérdida o destrucción

intencional o accidental. Provisión para procesamiento externo en caso de desastre. Controles de aplicación de CIS.

CONTROLES DE APLICACIÓN DE CIS.Los controles de aplicación de CIS incluyen:Controles sobre datos de entrada— diseñados para proporcionar razonable certeza de que:

Las transacciones son autorizadas en forma apropiada antes de ser procesadas por la computadora.

Las transacciones son convertidas con exactitud a una forma legible por máquina y registradas en los archivos de datos de la computadora.

Las transacciones no están perdidas, añadidas, duplicadas o cambiadas en forma impropia.

Las transacciones incorrectas son rechazadas, corregidas y, si es necesario, vueltas a someter oportunamente.

Controles sobre el procesamiento y sobre archivos de datos de la computadora.Las transacciones, incluyendo las transacciones generadas por el sistema, son procesadas en forma apropiada por la computadora.

Las transacciones no están perdidas, añadidas, duplicadas o cambiadas en forma no apropiada.

Los errores de procesamiento son identificados y corregidos oportunamente.Controles sobre los datos de salida— diseñados para proporcionar razonable certeza de que:

Los resultados del procesamiento son exactos. El acceso a los datos de salida está restringido a personal autorizado. Los datos de salida se proporcionan al personal autorizado apropiado oportunamente.

Revisión de controles de aplicación de CIS.Los controles generales de CIS que se relacionan a algunas o todas las aplicaciones son controles típicamente interdependientes en cuanto que su operación es a menudo esencial para la efectividad de los controles de aplicación de CIS.

Revisión de controles de aplicación de CIS.

173 CA9-5| GRUPO 7


El control sobre los datos de entrada, procesamiento, archivos de datos y datos de salida puede desempeñarse por personal de CIS, por usuarios del sistema, por un grupo de control separado, o puede ser programado en el software de aplicación. Los controles de aplicación de CIS que el auditor puede desear probar incluyen:Controles manuales ejercidos por el usuario: Si los controles manuales ejercidos por el usuario del sistema de aplicación tienen la capacidad de dar una certeza razonable de que los datos de salida del sistema son completos, exactos y autorizados, el auditor puede decidir limitar las pruebas de control a estos controles manuales (por ej., los controles manuales ejercidos por el usuario sobre un sistema computarizado de nóminas para empleados asalariados podría incluir un total anticipado del control de entradas para los pagos brutos, la comprobación de los cálculos de salida de salarios netos, la aprobación de pagos y transferencia de fondos, la comparación con las cifras del registro de nómina, y una rápida conciliación bancaria).Controles sobre los datos de salida del sistema: si, además de los controles manuales ejercidos por el usuario, los controles que deben probarse usan información producida por la computadora o están contenidos dentro de programas de computadora, puede ser posible probar dichos controles examinando los datos de salida del sistema usando técnicas de auditoría ya sea manuales o con ayuda de computadora.Procedimientos de control programados: En el caso de ciertos sistemas por computadora, el auditor puede encontrar que no sea posible o, en algunos casos, no sea práctico probar los controles examinando sólo los controles del usuario o los datos de salida del sistema (por ej., en una aplicación que no da resultados impresos de aprobaciones críticas o violaciones a las políticas normales, el auditor puede querer probar los procedimientos de control contenidos dentro del programa de aplicación).Evaluación: Los controles generales de CIS pueden tener un efecto penetrante en el procesamiento de transacciones en los sistemas de aplicación. Si estos controles no son efectivos, puede haber un riesgo de que pudiera ocurrir representaciones erróneas y no ser detectadas en los sistemas de aplicación.

174 CA9-5| GRUPO 7


TÉCNICAS DE AUDITORIA CON AYUDA DE COMPUTADORA.INTRODUCCIÓN

NIAAs 1009

Los objetivos y alcance global de una auditoría no cambian cuando se conduce una auditoría en un ambiente de sistemas de información de cómputo (CIS). Sin embargo, la aplicación de procedimientos de auditoría puede requerir que el auditor considere técnicas conocidas como Técnicas de auditoría con ayuda de computadora (TAACs) que usan la computadora como una herramienta de auditoría.El propósito de esta Declaración es proporcionar lineamientos sobre el uso de TAACs. Se aplica a todos los usos de TAACs que requieran el uso de una computadora de cualquier tipo o tamaño.

Descripción de técnicas de auditoría con ayuda de computadora (TAACs —CAATs Computer assisted audit techniques).Las TAACs pueden usarse para desempeñar diversos procedimientos de auditoria, incluyendo los siguientes:Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditoría para recalcular los intereses o la extracción de facturas por encima de un cierto valor de los registros de computadora;Procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones importantes;Pruebas de controles generales, por ejemplo, pruebas de la instalación o configuración del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparación de códigos para verificar que la versión del programa en uso es la versión aprobada por la administración;

Muestreo de programas para extraer datos para pruebas de auditoría; Pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de un control

programado; y Volver a hacer cálculos realizados por los sistemas de contabilidad de la entidad.

El auditor puede usar TAACs para revisar dichos archivos para obtener evidencia de la existencia y operación de dichos controles. Las TAACs pueden consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente del origen de los programas, el auditor ratifica que sean apropiados y su validez para fines de auditoría antes de usarlos:

Los programas en paquete: son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos, tales como leer datos, seleccionar y analizar información, hacer cálculos, crear archivos de datos así como dar informes en un formato especificado por el auditor.Los programas escritos para un propósito: desempeñan tareas de auditoría en circunstancias específicas. Estos programas pueden desarrollarse por el auditor, por la entidad que está siendo auditada o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar los programas existentes de una entidad en su estado original o modificados porque así puede ser más eficiente que desarrollar programas independientes.

175 CA9-5| GRUPO 7


Los programas de utilerías: se usan por una entidad para desempeñar funciones comunes de procesamiento de datos, tales como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteos automáticos de registros o totales de control.Los programas de administración del sistema: son herramientas de productividad mejorada que típicamente son parte de un ambiente sofisticado de sistemas operativos, por ejemplo, software de recuperación de datos o software de comparación de códigos. Como los programas de utilerías, estas herramientas no están diseñadas específicamente para usarlos en auditoria y su uso requiere un cuidado adicional.Las rutinas de auditoría: incorporadas a veces están integradas en un sistema de computadoras de una entidad para proporcionar datos de uso posterior por el auditor. Incluyen:

Fotos instantáneas: Esta técnica implica tomar una foto de una transacción mientras fluye por los sistemas de computadora. Las rutinas del software de auditoría están incorporadas en diferentes puntos de la lógica del procesamiento para capturar imágenes de la transacción mientras avanza por las diversas etapas del procesamiento. Esta técnica permite al auditor rastrear los datos y evaluar los procesos de computadora aplicados a los datos.

Archivo de revisión de auditoría del control del sistema. Este implica incorporar módulos de software de auditoria dentro de un sistema de aplicaciones para proporcionar monitoreo continuo de las transacciones del sistema. La información es reunida en un archivo especial de computadora que el auditor puede examinar.

Las técnicas de datos de prueba a veces se usan durante una auditoria, alimentando datos (por ejemplo, una muestra de transacciones) en el sistema de computadora de una entidad y comparando los resultados obtenidos con resultados predeterminados. Un auditor podría usar datos de prueba para:

Poner a prueba controles específicos en programas de computadora, tales como controles en línea de contraseñas y acceso a datos;

Poner a prueba transacciones seleccionadas de transacciones previamente procesadas o creadas por el auditor para poner a prueba características específicas de procesamiento de los sistemas de información de una entidad. Dichas transacciones generalmente son procesadas por separado del procesamiento normal de la entidad; y

Poner a prueba transacciones usadas en un mecanismo integrado de pruebas donde se establece una unidad “modelo” (por ejemplo, un departamento o empleado ficticio), a la cual se le registran las transacciones durante el ciclo de procesamiento normal.

El creciente poder y sofisticación de las microcomputadoras, particularmente laptops, ha dado como resultado otras herramientas para uso del auditor. En algunos casos, las laptops serán enlazadas a los sistemas de computadora central del auditor. Ejemplos de estas técnicas incluyen:

Sistemas expertos, por ejemplo en el diseño de programas de auditoría y en la planeación de auditoría y evaluación de riesgos;

Herramientas para evaluar los procedimientos de un cliente para la administración de riesgos;

Papeles de trabajo electrónicos, planeados para la extracción directa de datos de los registros de computadora del cliente, por ejemplo, descargar el libro mayor para pruebas

176 CA9-5| GRUPO 7


de auditoría; y Programas de modelaje corporativo y financiero para usar como pruebas predictivas de

auditoría.Estas técnicas son más comúnmente conocidas como “automatización de la auditoría.”

Conocimiento, pericia y experiencia del equipo de auditoría del ambiente de CIS.Auditoria en un Ambiente de Sistemas de Información por Computadora, trata del nivel de habilidades y competencia que necesita el equipo de auditoría para conducir una auditoria en un ambiente de CIS. Proporciona lineamientos para cuando un auditor delega trabajo a ayudantes con habilidades de CIS o cuando se usa el trabajó de otros auditores o expertos con dichas habilidades.

Disponibilidad de TAACs e instalaciones adecuadas de computación.El auditor puede planear el uso de otras instalaciones de computación cuando el uso de TAACs en una computadora de la entidad no es económico o no es factible, por ejemplo, a causa de una incompatibilidad entre el programa de paquete del auditor y la computadora de la entidad. Además, el auditor puede elegir usar sus propias instalaciones, como microcomputadoras o laptops.

Imposibilidad de pruebas manuales.Además, muchos sistemas de información por computadora desempeñan tareas para las que no hay evidencia de copias impresas disponibles y, por lo tanto, puede no ser factible para el auditor desempeñar las pruebas manualmente. La falta de evidencia en copias impresas puede ocurrir en diferentes etapas del ciclo de negocios.Un sistema puede no producir un rastro visible de auditoría que proporcione certeza sobre la totalidad y exactitud de las transacciones procesadas. Por ejemplo, un programa de computadora podría cotejar las notas de entrega con las facturas de proveedores.

Efectividad y eficiencia.La efectividad y eficiencia de los procedimientos de auditoría pueden mejorarse usando las TAACs para obtener y evaluar la evidencia de auditoría. Las TAACs son a menudo un medio eficiente de poner a prueba un gran número de transacciones o controles sobre grandes poblaciones por medio de:

Analizar y seleccionar muestras de un gran volumen de transacciones; Aplicar procedimientos analíticos; y Desempeñar procedimientos sustantivos.

Al evaluar la efectividad y eficiencia de una TAAC, el auditor puede considerar el uso continuo de la aplicación de la TAAC. La planeación inicial, diseño y desarrollo de una TAAC generalmente beneficiará a las auditorias de periodos posteriores.

Oportunidad.Ciertos datos, como detalles de transacciones, a menudo se conservan por sólo un corto tiempo, y pueden no estar disponibles en forma legible por la máquina para cuando el auditor lo requiere. Así, el auditor necesitará hacer arreglos para la retención de los datos requeridos, o puede necesitar alterar la programación del trabajo que requiera de estos datos.

Control de la aplicación de la TAACLos procedimientos específicos necesarios para controlar el uso de una TAAC dependen de la

177 CA9-5| GRUPO 7


aplicación particular. Al establecer el control, el auditor considera la necesidad de:

Aprobar especificaciones y conducir una revisión del trabajo que deba desempeñar la TAAC;

Revisar los controles generales de la entidad que puedan contribuir a la integridad de la TAAC, por ejemplo, controles sobre cambios a programas y acceso a archivos de computadora. Cuando dichos controles no pueden ser confiables para asegurar la integridad de la TAAC, el auditor puede considerar el proceso de la aplicación de la TAAC en otra instalación de computación adecuada; y

Asegurar la integración apropiada de los datos de salida dentro del proceso de auditoría por parte del auditor.

Los procedimientos llevados a cabo por el auditor para controlar las aplicaciones de la TAAC pueden incluir:

Participar en el diseño y pruebas de la TAAC; Verificar, si es aplicable, la codificación del programa para asegurar que esté de acuerdo

con las especificaciones detalladas del programa; Solicitar al personal de computación de la entidad revisar las instrucciones del sistema

operativo para asegurar que el software correrá en la instalación de computación de la entidad;

Ejecutar el software de auditoría en pequeños archivos de prueba antes de ejecutarlo en los archivos principales de datos;

Verificar si se usaron los archivos correctos, por ejemplo, verificando la evidencia externa, como totales de controles mantenidos por el usuario, y que dichos archivos estén completos.

Obtener evidencia de que el software de auditoría funcionó según planeado, por ejemplo, revisando los datos de salida y la información de control; y

Establecer medidas apropiadas de seguridad para salvaguardar la integridad y confidencialidad de los datos.

Los procedimientos de auditoría para controlar las aplicaciones de datos de prueba pueden incluir:

Controlar la secuencia de presentación de datos de prueba cuando se extienda a varios ciclos de procesamiento

Realizar corridas de prueba que contengan pequeñas cantidades de datos de prueba antes de presentar los datos de prueba principales de la auditoria;

Predecir los resultados de los datos de prueba y compararlos con la salida real de datos de pruebas, para las transacciones individuales y, en total;

Confirmar que se usó la versión actual de los programas para procesar los datos de prueba; y

Poner a prueba si los programas usados para procesar los datos de prueba fueron utilizados por la entidad durante el periodo aplicable de auditoría.

Los procedimientos de auditoría para controlar el uso de un software de ayuda para la auditoria pueden incluir:

Verificar la totalidad, exactitud y disponibilidad de los datos relevantes, por ejemplo,

178 CA9-5| GRUPO 7


pueden requerirse datos históricos para elaborar un modelo financiero; Revisar la razonabilidad de los supuestos usados en la aplicación del conjunto de

herramientas, particularmente cuando se usa software de modelaje;

Verificar la disponibilidad de recursos con habilidad en el uso y control de las herramientas seleccionadas; y

Confirmar lo adecuado del conjunto de herramientas para el objetivo de auditoría, por ejemplo, puede ser necesario el uso de sistemas específicos para la industria en el diseño de programas de auditoría negocios con para ciclos únicos.

Documentación:El estándar de papeles de trabajo y de procedimientos de retención para una TAAC es consistente con el de la auditoria como un todo (ver NIA 230, “Documentación”).Los papeles de trabajo necesitan contener suficiente documentación para describir la aplicación de la TAAC, tal como:

Planeación: Objetivos de la TAAC; Consideración de la TAAC específica que se va a usar; Controles que se van a ejercer; y Personal, tiempo, y costo.

Ejecución: Preparación de la TAAC y procedimientos de prueba y controles; Detalles de las pruebas realizadas por la TAAC; Detalles de datos de entrada, procesamiento y datos de salida; e Información técnica relevante sobre el sistema de contabilidad de la entidad, tal como la

organización de archivos.

Evidencia de auditoría: Datos de salida proporcionados; Descripción del trabajo de auditoría desempeñado en los datos de salida; y Conclusiones de auditoría.

Otros: Recomendaciones a la administración de la entidad, Además, puede ser útil documentar las sugerencias para usar la TAAC en años futuros.

179 CA9-5| GRUPO 7


LA CONSIDERACIÓN DE ASUNTOS AMBIENTALES EN LA AUDITORÍA DE ESTADOS FINANCIEROS

NIAAs 1010

Los asuntos ambientales pueden ser complejos y pueden, por tanto, requiere consideración adicional de los auditores. Esta Declaración proporciona ayuda práctica a los auditores al describir:Las principales consideraciones del auditor en una auditoria de estados financieros con respecto a los asuntos ambientales;

Ejemplos de posibles impactos de los asuntos ambientales en los estados financieros; y Guía que el auditor puede considerar, cuando ejerza su juicio profesional en este contexto,

para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría con respecto a:

Conocimiento del negocio (NIA 310); Evaluaciones del riesgo y control interno (NIA 400); Consideraciones de leyes y reglamentos (NIA 250); y Otros procedimientos sustantivos (MA 620 y algunas otras).

El auditor evalúa el riesgo de un error importante en los estados financieros. Esta evaluación incluye la consideración de leyes y reglamentos ambientales que puedan afectar a la entidad y proporciona una base para que el auditor decida si hay necesidad de prestar atención a los asuntos ambientales en el curso de la auditoria de los estados financieros.La extensión en la que cualquiera de los procedimientos de auditoría descritos en esta Declaración pueda ser apropiado en un caso particular, requiere ejercicio del juicio del auditor a la luz de los requisitos de las NIAs y de las circunstancias de la entidad.

Las Principales Consideraciones del Auditor con respecto a Asuntos Ambientales:El objetivo de una auditoria de estados financieros es: dar capacidad al auditor de expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos importantes, de acuerdo con un marco conceptual de información financiera.La opinión del auditor se refiere a los estados financieros tomados en su conjunto y no a un aspecto específico. Cuando se planean y realizan procedimientos de auditoría.El auditor usa el juicio profesional para evaluar los factores relevantes a esta evaluación inherente. En ciertas circunstancias, estos factores pueden incluir el riesgo de un error importante en los estados financieros debido a asuntos ambientales. La necesidad de considerar y la extensión de la consideración de dichos asuntos ambientales en una auditoria de estados financieros, depende del juicio del auditor sobre si los asuntos ambientales dan lugar a un riesgo de error importante en los estados financieros.El entrenamiento del auditor, su experiencia y comprensión de la entidad y de su industria, pueden proporcionar una base para el reconocimiento de que algunos actos que llegan a la atención del auditor puedan constituir incumplimiento con las leyes y reglamentos. La determinación de si un acto particular constituye o es probable que constituya un incumplimiento, generalmente se basa

180 CA9-5| GRUPO 7


en el conocimiento de un experto calificado para practicar la ley, pero en último caso sólo puede determinarlo una corte legal.Algunos ejemplos de asuntos ambientales que afectan a los estados financieros son los siguientes:

La introducción de leyes y reglamentos ambientales puede implicar un deterioro en el valor de los activos y en consecuencia una necesidad de ajustar su valor en libros;

La falta de cumplimiento de los requisitos legales concernientes a los problemas ambientales, tales como emisiones o al deshacerse de desperdicios o cambios a la legislación con efecto retroactivo, pueden requerir el registro de costos de reparación del daño, compensación o legales;

Algunas entidades, por ejemplo, en las industrias extractivas (exploración o extracción de petróleo y gas), químicas o compañías de manejo de desperdicios pueden incurrir en responsabilidad ambiental, como un sub-producto directo de su negocio esencial;

Las responsabilidades constructivas que se originan de una iniciativa voluntaria, por ejemplo, una entidad puede haber identificado contaminación de la tierra y, aun sin tener la obligación legal, puede haber decidido remediar la contaminación, por la preocupación por su reputación a largo plazo y su relación con la comunidad;

Una entidad puede necesitar revelar en las notas la existencia de un pasivo contingente, cuando el gasto relativo a asuntos ambientales no pueda estimarse razonablemente; y

En situaciones extremas, el incumplimiento con ciertas leyes y regulaciones ambientales puede afectar la continuidad de una entidad como un negocio en marcha y consecuentemente puede afectar las revelaciones y la base de preparación de los estados financieros.

Guía sobre la Aplicación de la NIA 310, Conocimiento del NegocioAl obtener un conocimiento suficiente del negocio, el auditor considera las condiciones importantes que afecten al negocio de la entidad y a la industria en que opera, tales como requerimientos y problemas ambientales.El auditor considera la industria en que opera la entidad, ya que puede ser indicativa de la posible existencia de pasivos y contingencias ambientales. Ciertas industrias, por su naturaleza, tienden a estar expuestas a un riesgo ambiental significativo. Estas incluyen las industrias química, de petróleo y gas, farmacéutica, metalúrgica, minería, y de servicios.

Guía sobre la Aplicación de la NIA 400, Evaluación del Riesgo y Control InternoEsta sección de la Declaración proporciona guía adicional en la aplicación de ciertos aspectos de la NIA 400 explicando la relación entre problemas ambientales y el modelo de riesgo de auditoría. Específicamente, proporciona ejemplos de la posible consideración del auditor a problemas ambientales con respecto a:

Evaluación del riego inherente; Sistemas de contabilización y control interno; Entorno del control; y Procedimientos de control.

Sistemas de Contabilidad y de Control InternoEs responsabilidad de la administración diseñar y operar controles internos para ayudar al logro, en tanto sea factible, del comportamiento ordenado y eficiente del negocio, incluyendo cualesquier aspecto ambiental. La forma en que la administración logra el control sobre asuntos ambientales difiere en la práctica:

181 CA9-5| GRUPO 7


Las entidades con baja exposición al riesgo ambiental o entidades más pequeñas, probablemente monitorearán y controlarán sus asuntos ambientales como parte de sus sistemas normales de contabilidad y de control interno;

Algunas entidades que operan en industrias con una alta exposición al riesgo ambiental, pueden diseñar y operar un subsistema de control interno por separado para este fin, que sea conforme a estándares existentes para Sistemas de Administración del Ambiente (EMS);

Otras entidades diseñan y operan todos sus controles en un sistema de control integrado, abarcando políticas y procedimientos relacionados con contabilización, aspectos ambientales y otros asuntos (por ejemplo, calidad, salud y seguridad).

Ambiente de Control.En todas las auditorias, el auditor obtiene una comprensión del ambiente de control suficiente para evaluar las actitudes, conciencia, y acciones de directores y administración respecto a los controles internos y su importancia en la entidad. La estructura organizacional de la entidad y métodos de asignar autoridad y responsabilidad para manejar las funciones operativas ambientales y los requisitos regulatorios; y’El sistema de control de la administración, incluyendo la función de auditoría interna, el desempeño de “auditorías ambientales”, política de personal, procedimientos y apropiada segregación de funciones.

Procedimientos de ControlSi la entidad ha establecido controles ambientales, el auditor también entrevistará a las personas que supervisan dichos controles en cuanto a si han sido identificados algunos asuntos ambientales que puedan tener un efecto importante en los estados financieros.Una de las posibilidades para el auditor de obtener una comprensión del control de la entidad sobre asuntos ambientales puede ser el leer el reporte de desempeño ambiental de la entidad, si está disponible. Dicho reporte a menudo revela los compromisos y políticas ambientales de la entidad, y sus principales controles ambientales.

Riesgo del ControlDespués de obtener una comprensión de los sistemas de contabilidad y control interno, el auditor puede necesitar considerar el efecto de los asuntos ambientales en la evaluación del riesgo del control y en cualesquiera pruebas de control que puedan ser necesarias para apoyar dicha evaluación.

Procedimientos SustantivosEl auditor considera los niveles evaluados de riesgo inherente y de control al determinar la naturaleza, oportunidad y extensión de los procedimientos sustantivos requeridos para reducir el riesgo de no detectar errores importantes en los estados financieros hasta un nivel aceptable, incluyendo cualesquier errores si la entidad deja de reconocer, medir o revelar en forma apropiada los efectos de asuntos ambientales.Los procedimientos sustantivos incluyen obtener evidencia mediante entrevistas tanto con la administración responsable de la preparación de los estados financieros como con los funcionarios clave responsables de los asuntos ambientales. El auditor considera la necesidad de recopilar evidencia corroborativa de auditoría para cualesquier aseveración ambiental de fuentes dentro o fuera de la entidad. En ciertas situaciones, el auditor puede necesitar considerar el uso del trabajo

182 CA9-5| GRUPO 7


de expertos ambientales.En el curso del proceso de auditoría, por ejemplo al reunir el conocimiento del negocio, en las evaluaciones de riesgo inherente y de control o al desempeñar ciertos procedimientos sustantivos, puede llegar a la atención del auditor evidencia que indique la existencia de un riesgo de que los estados financieros puedan contener errores importantes debido a asuntos ambientales. Ejemplos de tales circunstancias incluyen:

La existencia de reportes describiendo problemas ambientales de importancia preparados por expertos ambientales, auditores internos o auditores ambientales”

Violaciones a leyes y regulaciones ambientales citadas en relación con o en, reportes emitidos por dependencias reguladoras;’

Inclusión del nombre de la entidad en un registro o plan públicamente accesible, para la restauración por contaminación del suelo (si existe alguno);

Comentarios de los medios de comunicación sobre la entidad relacionados con asuntos ambientales de importancia;

Comentarios relacionados a asuntos ambientales hechos en cartas de los abogados; Evidencia que indique compras de bienes y servicios relacionados con asuntos ambientales

que sean inusuales en relación a la naturaleza del negocio de la entidad; y Honorarios cuantiosos o inusuales a consultores ambientales o legales, o pagos de multas

como resultado de violación de leyes y regulaciones ambientales. Como el área ambiental es una especialidad emergente, la competencia profesional del

experto puede ser más difícil de evaluar que en el caso de otros expertos, porque puede no haber certificación, licencia o membresía, de un órgano profesional apropiado. En esta situación, puede ser necesario para el auditor dar particular consideración a la experiencia y reputación del experto ambiental.

Una comunicación oportuna y continua con el experto puede ayudar al auditor a entender la naturaleza, alcance, objetivo y limitaciones del reporte del experto. El reporte podría tratar de sólo un aspecto de las operaciones de la entidad. Por ejemplo, el reporte del experto puede basarse en estimaciones de costos relacionados con sólo un elemento de un asunto particular (por ejemplo, contaminación del suelo), más que sobre estimaciones de costos de todos los asuntos relevantes (por ejemplo, contaminación del suelo y del agua subterránea, incluyendo obligación vicaria impuesta por la ley). Es también necesario para el auditor discutir los supuestos, métodos, procedimientos, y datos fuente usados por el experto.

Auditoría AmbientalAuditoría ambiental” tiene una amplia variedad de significados. Pueden realizarse por expertos internos o externos (a veces incluyendo auditores internos), a discreción de la administración de la entidad. En la práctica personas de diversas disciplinas pueden calificar para desempeñar “auditorías ambientales”.

InformeCuando se forma una opinión de los estados financieros, el auditor considera si los efectos de asuntos ambientales son tratados adecuadamente o revelados de acuerdo con el marco conceptual de información financiera apropiado. Además, el auditor lee cualquiera otra información que se vaya a incluir en los estados financieros para identificar cualquier inconsistencia importante, por ejemplo, respecto a asuntos ambientales.La evaluación de la administración de la falta de certeza y la extensión de su revelación en los

183 CA9-5| GRUPO 7


estados financieros son temas clave para determinar el impacto en el informe del auditor. El auditor puede concluir que hay importantes faltas de certeza, o revelaciones inapropiadas, debido a asuntos ambientales. Puede incluso haber circunstancias cuando, ajuicio del auditor, el principio de negocio en marcha ya no sea apropiado. La MA 700, “El Informe del Auditor sobre los Estados Financieros” y la NIA 570, “Negocio en Marcha” proporcionan guía detallada a los auditores en estas circunstancias.

AUDITORIA DE INSTRUMENTOS FINANCIERO DERIVADOS

NIAAs 1012

El propósito de esta Declaración internacional de prácticas de auditoría (IAPS) es proporcionar lineamientos al auditor para planear y desempeñar procedimientos de auditoría para las aseveraciones de los estados financieros relacionadas con instrumentos financieros derivados. Esta IAPS se centra en la auditoria de derivados poseídos por usuarios finales, incluyendo bancos y otras entidades del sector financiero cuando son los usuarios finales. Un usuario final es una entidad que participa en una transacción financiera ya sea por medio de una bolsa organizada o de un corredor, para fines de cobertura, administración de activos/pasivos o para especular.

Instrumentos derivados y actividades de derivadosLos instrumentos financieros derivados se van haciendo más complejos, su uso se hace más común y van siendo más los requerimientos contables para proporcionar el valor razonable (fair value) y otra información sobre los mismos en las presentaciones y revelaciones de los estados financieros.Por otra parte, las características inherentes de las actividades de derivados y los instrumentos financieros derivados pueden también dar como resultado mayor riesgo del negocio en algunas entidades, incrementando a su vez el riesgo de auditoría y presentando nuevos retos al auditor.Los contratos lineales más comunes son contratos a futuro (por ejemplo, contratos de cambio extranjero y convenios de tasas a futuro), contratos de futuros (por ejemplo, un contrato de futuros para comprar un commodity como petróleo o electricidad) y swaps (cambios o trueques). Los contratos no lineales más comunes son los de opciones, de máximos, mínimos y “swaptions” (combinación de “swap y “option”, trueque y opción). Los derivados que sean más complejos pueden tener una combinación de las características de cada categoría.

Responsabilidades de la administración y de los encargados del mando.Mediante vigilancia a la administración, los encargados del mando de una entidad, son responsables de:El diseño e implementación de un sistema de control interno para:

Vigilar y controlar el riesgo y el control financiero; Proporcionar una certeza razonable de que el uso de derivados por parte de la entidad está

dentro de sus políticas de administración del riesgo; y Asegurar que la entidad cumpla con las leyes y reglamentaciones aplicables; y La integridad de los sistemas de contabilidad e información financiera de la entidad para

asegurar la confiabilidad de la información financiera que proporciona la administración sobre actividades de derivados.

La auditoría de los estados financieros no releva a la administración ni a los encargados del mando

184 CA9-5| GRUPO 7


de sus responsabilidades.

La responsabilidad del auditor.El auditor establece un entendimiento con la entidad de que el propósito del trabajo de auditoría es poder expresar una opinión sobre los estados financieros. El propósito de una auditoría de estados financieros no es proporcionar certeza sobre lo adecuado de la administración del riesgo por parte de la entidad en relación a las actividades de derivados, o de los controles sobre dichas actividades.La responsabilidad del auditor relacionada con instrumentos financieros derivados, en el contexto de la auditoría de los estados financieros tomados como un todo, es considerar si las aseveraciones de la administración relacionadas con los derivados dan como resultado estados financieros preparados, respecto de todo lo importante, de acuerdo con el marco de referencia para información financiera identificado (PCGA).

Conocimiento del negocio.“Conocimiento del negocio,” requiere que el auditor, al desempeñar una auditoría de estados financieros, tenga u obtenga un conocimiento suficiente del negocio para posibilitarlo a identificar y entender los sucesos, transacciones y prácticas que, a su juicio, puedan tener un efecto importante sobre los estados financieros, el examen o el dictamen de auditoría. Por ejemplo, el auditor utiliza dicho conocimiento para evaluar los riesgos inherentes así como de control y para determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría.

Factores económicos generales.Es probable que los factores económicos generales tengan una influencia sobre la naturaleza y extensión de las actividades de derivados de una entidad.Los factores económicos generales que pueden ser relevantes incluyen:

El nivel general de la actividad económica; Tasas de interés, incluyendo la estructura de plazos de las tasas de interés, y disponibilidad

de financiamiento; Inflación y reevaluación (devaluación) de moneda; Tasas y controles de moneda extranjera; y Las características de los mercados que sean relevantes para los derivados usados por la

entidad, incluyendo la liquidez o volatilidad de dichos mercados.

Conocimiento y experiencia de la administración y de los encargados del mando Las actividades de derivados pueden ser complicadas y a menudo, sólo unos cuantos individuos dentro de una entidad entienden por completo estas actividades. En entidades que participan en pocas actividades de derivados, la administración puede carecer de experiencia aun en transacciones relativamente simples de derivados. Más aún, la complejidad de diversos contratos o convenios hace posible que una entidad participe en forma inadvertida en una transacción de derivados.

Disponibilidad de información oportuna y confiable de la administración El riesgo de control asociado con las actividades de derivados puede aumentar con la mayor descentralización de dichas actividades. Esto puede ser especialmente cierto cuando una entidad tiene ubicaciones en diferentes localidades, algunas quizá en otros países.

185 CA9-5| GRUPO 7


RIESGOS FINANCIEROS CLAVEEl auditor obtiene una comprensión de los principales tipos de riesgo financiero relacionados con las actividades de derivados, a los que puede estar expuesta la entidad. Estos riesgos financieros clave son:Riesgo de mercado: que se relaciona en forma amplia con las pérdidas económicas debidas a cambios adversos en el valor razonable del derivado. Los riesgos relacionados incluyen:Riesgo de precio: que se refiere a cambios en el nivel de precios debido a cambios en tasas de interés, tasas de cambio extranjero u otros factores relacionados con la volatilidad del mercado de la tasa, índice o precio subyacentes. El riesgo de precio incluye riesgo de la tasa de interés y riesgo de cambio extranjero;Riesgo de liquidez: que se refiere a cambios en la capacidad de vender o disponer del instrumento derivado. Las actividades de derivados llevan el riesgo adicional de que una falta de contratos o contrapartes disponibles puede hacer difícil cerrar la transacción de derivados o concertar un contrato de compensación. Por ejemplo, el riesgo de liquidez puede aumentar si una entidad encuentra dificultades para obtener el valor o materia prima requeridos u otro documento entregable si el derivado requiriera entrega física.Riesgo de crédito: se refiere al riesgo de que un cliente o contraparte no liquide una obligación por todo su valor, ya sea cuando se venza o en cualquier momento posterior. Para ciertos derivados, los valores de mercado son volátiles, de modo que la exposición al riesgo de crédito también es volátil. Generalmente, un derivado está expuesto al riesgo de crédito sólo cuando el derivado tiene valor positivo de mercado.El riesgo de liquidación: es el riesgo relacionado de que una parte de una transacción se liquide sin que se reciba algún valor del cliente o contraparte. Un método para minimizar el riesgo de liquidación es participar en un convenio maestro de cancelación mutua por saldos netos, que permite a las partes compensar todas sus posiciones relacionadas por pagar y por cobrar en la liquidación.Riesgo de solvencia: se refiere al riesgo de que la entidad no tenga los fondos disponibles para cumplir con los compromisos de salida de efectivo al vencimiento. Por ejemplo, un movimiento adverso de precios en un contrato de futuros puede dar como resultado una demanda de cobertura complementaria que quizá no pueda cumplir la entidad por falta de liquidez;Riesgo legal: se refiere a pérdidas resultantes de una acción legal o reglamentaria que invalide o de algún modo impida el desempeño, por parte del usuario final o su contraparte, bajo los términos del contrato o convenios relacionados de cancelación mutua a saldos netos.

Evaluación de riesgo y control interno.El riesgo de auditoría es el riesgo de que el auditor emita una opinión de auditoría no apropiada, cuando los estados financieros estén representados en forma errónea de importancia relativa. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección. El auditor considera el conocimiento obtenido sobre el negocio y sobre los riesgos financieros clave al evaluar los componentes del riesgo de auditoría.

La complejidad de las características de un derivadoGeneralmente, mientras más complejo sea un derivado, más difícil es determinar su valor razonable. Los valores razonables de ciertos derivados, tales como opciones negociadas en bolsa, estén disponibles en fuentes independientes de fijación de precios como las publicaciones financieras y los agentes-corredores no afiliados con la entidad.

186 CA9-5| GRUPO 7


Si es que la transacción que da origen al derivado implicó o no el intercambio de efectivo Muchos derivados no implican un intercambio de efectivo al inicio de la transacción o pueden implicar contratos que tengan flujos de efectivo irregulares o al final del plazo. Hay un riesgo incrementado de que dichos contratos no se identifiquen o sean identificados y registrados sólo parcialmente en los estados financieros, aumentando el riesgo inherente para la aseveración de totalidad sobre dichos derivados.La experiencia de una entidad con el derivado. Un uso importante de derivados complejos sin la pericia relevante dentro de la entidad incrementa el riesgo inherente. La pericia relevante debiera residir en el personal que participa en las actividades de derivados de la entidad, incluyendo a los encargados del mando, los cuales comprometen a la entidad a las transacciones con derivados.Si es que el derivado es una característica incorporada en un convenzo. Puede ser menos probable que la administración identifique los derivados incorporados, lo que incrementa el riesgo inherente para la aseveración de totalidad sobre dichos derivados;

Si es que los factores externos afectan a la aseveración. Por ejemplo, el incremento en riesgo de crédito asociado con entidades que operan en industrias a la baja incrementa el riesgo inherente para la aseveración de valuación sobre dichos derivados. Además, los cambios importantes o la volatilidad de las tasas de interés aumentan el riesgo inherente, para la valuación de derivados cuyo valor se afecte en forma importante por las tasas de interés;

Si es que el derivado es negociado en bolsas nacionales o del extranjero. Los derivados negociados en bolsas del extranjero pueden estar sujetos a mayor riesgo inherente debido a leyes y reglamentos diferentes, al riesgo de tasa de cambio o a condiciones económicas diferentes. Estas condiciones pueden contribuir al riesgo inherente para la aseveración de derechos y obligaciones o la aseveración de valuación.

Ambiente de controlEl ambiente de control influye en el tono de una entidad y en la conciencia de control de su gente. Es el fundamento de todos los demás componentes del control interno, que proporciona disciplina y estructura. El ambiente de control tiene una influencia profunda en la forma en que se estructuran las actividades de negocios, en que se establecen los objetivos y en que se evalúan los riesgos.

Dirección de la administración o de los encargados del mando La administración es responsable de proporcionar dirección, mediante políticas claramente expresadas para la compra, venta y posesión de derivados. Estas políticas deberán comenzar con la declaración hecha por la administración en forma clara de sus objetivos respecto a sus actividades de administración del riesgo y un análisis de las alternativas de inversión y cobertura disponibles para cumplir con dichos objetivos.

OBJETIVOS DEL CONTROL Y PROCEDIMIENTOSLos controles internos sobre transacciones de derivados deberán prevenir o detectar los problemas que hacen difícil a una entidad el logro de sus objetivos. Estos objetivos pueden ser de naturaleza operacional, información financiera, o de cumplimiento, y es necesario el control interno para prevenir o detectar problemas en cada área.Monitoreo en marcha. Las actividades relativas a derivados se monitorean sobre una base continua para reconocer y medir los eventos que afectan las aseveraciones relacionadas con los estados financieros.

187 CA9-5| GRUPO 7


Valuación. Los cambios en el valor de derivados se contabilizan en forma apropiada y se revelan a las personas indicadas desde el punto de vista operacional y de control.Las conciliaciones deberán documentarse en forma apropiada y revisarse de manera independiente. Los siguientes son algunos de los tipos más importantes de procedimientos de conciliación asociados con las actividades de derivados:

Conciliación de registros de los agentes negociadores con registros usados para el proceso continuo de monitoreo y la posición de ganancias y pérdidas que presenta el libro mayor;

Conciliación de mayores auxiliares, incluyendo los mantenidos en bases de datos computarizadas, con el libro mayor general;

Conciliación de todas las cuentas bancarias y de liquidación y las declaraciones de los corredores para asegurar que todas las partidas vigentes se identifiquen y liquiden oportunamente.

Conciliación de registros contables de la entidad con registros mantenidos por las organizaciones de servicios, donde sea aplicable.

El control principal sobre la totalidad de los registros de transacciones de derivados es la equiparación independiente de confirmaciones de contrapartes contra los propios registros de la entidad. Se deberá pedir a las contrapartes que devuelvan las confirmaciones directamente a los empleados de la entidad que sean independientes de los agentes, para evitar que los agentes supriman confirmaciones y “oculten” transacciones, y todos los detalles deberán verificarse contra los registros de la entidad. Los empleados independientes del agente deberán resolver cualquier excepción contenida en las confirmaciones e investigar plenamente cualquier confirmación que no se reciba.

EL PAPEL DE LA AUDITORÍA INTERNAComo parte de la evaluación del control interno, el auditor considera el papel de la auditoría interna. El conocimiento y habilidades requeridas para entender y auditar el uso de derivados por una entidad, son generalmente muy diferentes de los que se necesitan para auditar otras partes del negocio. El auditor externo considera el grado al cual la función de auditoría interna tiene el conocimiento así como habilidades para cubrir, y ha cubierto de hecho, las actividades de derivados de la entidad.

Organizaciones de serviciosEl uso de organizaciones de servicios puede reforzar los controles sobre los derivados. Por ejemplo, el personal de una organización de servicios puede tener más experiencia en derivados que la administración de la entidad. El empleo de la organización de servicios puede también permitir una mayor segregación de funciones. Por otra parte, el uso de una organización de servicios puede incrementar el riesgo, dado que puede existir diferencia en la cultura de control o por el proceso de transacciones a alguna distancia de la entidad.

Riesgo de controlEl riesgo de control es el riesgo de que los sistemas de contabilidad y de control interno de una entidad no prevengan o detecten y corrijan oportunamente, cualquier representación errónea en un saldo o clase de transacciones que pudiera ser de importancia relativa individualmente o acumuladas con las representaciones erróneas de otros saldos o clases de transacciones.

Pruebas de controlesCuando la evaluación del riesgo de control es menos que alta, el auditor desempeña pruebas de

188 CA9-5| GRUPO 7


controles para obtener evidencia sobre si está soportada o no la evaluación preliminar del riesgo de control. No obstante la evaluación del auditor del riesgo de control, puede ser que la entidad realice sólo un número limitado de transacciones de derivados, o que la magnitud de estos instrumentos sea especialmente importante para la entidad como un todo. En tales casos, puede ser más apropiado un enfoque sustantivo, a veces en combinación con pruebas de control.

189 CA9-5| GRUPO 7

RESUMEN NIAAS

Documents

Transcript of RESUMEN NIAAS