Professional Documents
Culture Documents
AUDITORIA FINANCIERA I
MOQUEGUA-PERU.
2011
1
CONTENIDO
TEMAS
AUDITORIA FINANCIERA
Concepto e importancia de la auditoria financiera
Enfoque Moderno De La Auditoria
Constitución de Sociedades de Auditoria
Propuesta de prestación de servicio de Auditoria
Las Normas Internacionales De Auditoria
Técnicas De Auditoria
EL CONTROL INTERNO
Definición
Ambiente de control
Controles directos
Controles generales
Estudio y evaluación del control interno
Carta de control interno
2
AUDITORIA FINANCIERA
Definición
Los auditores independientes y las sociedades de auditoria son los que realizan
este tipo de trabajo, apoyándose en la Normas Internacionales de Auditoria
(NIAs). Los clientes requieren la Auditoria Financiera fundamentalmente porque
desean conocer si sus estados financieros están razonablemente presentados y
pueden confiar en ellos para tomar decisiones; algunos otros, felizmente cada
vez menos, la requieren sólo por cumplimiento de disposiciones de los
organismos de control.
3
ENFOQUE MODERNO DE AUDITORIA
4
11. Crear “Problemas” o expectativas en el cliente, que le ayuden a
mejorar sus procesos y sistemas, y donde el auditor se convierta en el
solucionador de sus problemas e inquietudes.
5
b) 2.- DOCUMENTOS Y DATOS PARA EL ACTA DE
CONSTITUCION Y MINUTA
c) 3.- NOTARIA
Después de haber hecho la minuta pasa a la Notaria elegida, para
ser elevada a Escritura Pública, donde se paga un aproximado de S/
150.00 hasta S/. 250.00 dependiendo de la notaria.
e) 5.- SUNAT
6
Nos dirigimos a la SUNAT (con la finalidad de obtener la inscripción
del RUC, adjuntando:
Copia de un recibo de agua o luz,
El Contrato de Alquiler del domicilio legal de la Empresa.
DNI del Representante Legal.
7
Carta dirigida al Decano pidiendo aprobación de minuta.
Minuta en original y copia, firmada por los socios y refrendada por
abogado.
Curriculum vitae sintetizado de cada -Socio, adjuntando fotocopia
simple del diploma de Auditor Independiente.
Declaración de dedicación exclusiva (el socio que se va ha dedicar a
tiempo completo debe declarar).
Declaración de domicilio donde funcionará la sociedad de auditoría.
Constancia de habilitación.
Por revisión de la minuta por el asesor legal S/. 75.00
Pago de derechos de Inscripción: S/. 1,800 + 3 Cuotas adelantadas cada
cuota a S/. 100 = S/. 300.00 .Total a pagar: S/. 2,100 - Dos Mil Cien
Nuevos Soles.
Paso Nº1:
Realice el pago de la tasa de inscripción, de acuerdo a la escala
especificada en el TUPA de CONSUCODE (cuadro Nº). El pago podrá
efectuarlo en cualquiera de los bancos autorizados.
8
TASAS PARA LA INSCRIPCION DE PROVEEDORES DE BIENES y/o DE
SERVICIOS (Cuadro Nº1)
Proveedor de bienes
Proveedor de servicios
Proveedor de bienes y de servicios.
Una vez efectuado el pago Ud. Deberá esperar 2 días hábiles para
ingresar al formulario electrónico. Transcurrido los 2 días hábiles ingrese
a la Pagina Web de CONSUCODE: www.consucode.gob.pe icono del
RNP o directamente al sitio Web del RNP: www.mp.gob.pe.
Paso Nº 2
9
Seleccione el icono “Trámites en Línea” e ingrese a través de su Nº de
RUC y Clave del RNP.
Paso Nº 3
Ingrese a la opción habilitada “INSCRIPCION” – Inscripción y complete la
información solicitada en el mencionado formulario. Imprima el formulario
y el “rotulo de envió”.
Paso Nº 4
Envié los documentos señalados al CONSUCODE o a cualquiera de las
oficinas desconcentradas.
Impresión del formulario (debidamente firmado)
Copia del voucher de pago y además requisitos señalados
anteriormente.
10
El Reglamento de Inscripción de Sociedades de Auditoria, en su
artículo 13º, establece los documentación requerida para la
inscripción:
11
(g) Copia del último autoavalúo o del contrato vigente que
acredite el uso del inmueble para el desarrollo de las actividades de
la Sociedad.
12
proceso de registro, renovación y actualización de información como
medio válido aceptado, sin necesidad de recurrir a los sistemas
documentales tradicionales de comunicación, de considerarse
pertinente.
13
PROPUESTA DE SERVICIOS DE AUDITORIA
1. PRESENTACION DE LA FIRMA
“MELYM” SAC. es una Firma con pocos años de haber sido creada, la
experiencia de sus Socios y personal profesional data de muchos años.
Como puede apreciarse en la Hoja de Vida de los Socios, dicha experiencia
es de 10 a más años atendiendo Compañías y locales de prestigio, de hecho
el Socio Director de “ MELYM” trabajó, no solo en Colombia sino también en
los Estados Unidos, con una de las 5 Firmas de Auditoria y Consultoría de
mayor prestigio mundial.
Nuestra Sociedad se constituyó el 19 de Septiembre de 1998, mediante
Escritura Pública Número 1811 de la Notaría 22 de Moquegua. Y se
encuentra debidamente registrada en:
Colegio de Contadores Públicos de Lima.
Comisión Nacional Supervisora de Empresa y Valores-CONASEV.
Superintendencia de Banca y Seguros.
Contraloría General de la República.
Registro Único Nacional de Sociedades de Auditoría –RUNSA.
CONSUCODE (Consejo Superior de Adquisiciones y Contrataciones
del Estado).
ORGANIGRAMA
JUNTA DE
SOCIOS
STAFF DE GERENCIA
ASESORES GENERAL
SUB-GERENCIA
14
GERENCIA DE GERENCIA DE GERENCIA DE GERENCIA DE
CONTABILIDAD AUDITORIA PROGRAMACION ESTADISTICA E
Y SISTEMAS INFORMATICA
“MELYM” AUDITORES & CONSULTORES ha sido estructurada por sus
Socios de manera que las líneas de negocio de las cuales son responsables,
correspondan con su especialidad y experiencia. Adicionalmente dado el
amplio conocimiento de ellos en los servicios que no lideran, asisten como
Socios consultores en aquellos aspectos de relevancia en que se hace
necesario contar con una segunda opinión al más alto nivel.
15
Asesoría legal, Asesoría tributaria, Consultoría, Auditorias, Revisoría Fiscal y
Asesoría Contable incluyendo la teneduría de libros.
NUESTRA FILOSOFIA
Nuestra filosofía está basada en valores como:
- Vocación de Servicio
- Trabajo en equipo
- Mejora continua de resultados
- Liderazgo
- Constancia
- Flexibilidad e innovación permanente
NUESTRA MISION
Generar valor agregado para nuestros clientes a través del
mejoramiento continuo de procesos, productos y servicios,
incrementando el patrimonio del accionista; asimismo, contribuir al
desarrollo del país, haciendo a nuestros clientes más competitivos y
líderes en las industrias en donde operan.
NUESTRA METODOLOGIA
NUESTRO PERSONAL
16
En “MELYN” Auditores & Consultores contamos con un selecto staff de
profesionales con amplia experiencia, lo cual permitirá a nuestros
potenciales clientes solucionar sus problemas basados en una relación
dinámica, positiva y personalizada, como uno de nuestros principales
objetivos.
NUESTROS SERVICIOS
Los servicios que “MELYM” Auditores y Consultores presta son los
siguientes:
17
Urb. Santa Catalina D-33 Teléfono: 053 - 462834
Moquegua
De nuestra consideración:
Atentamente,
18
- OBJETO Y ALCANCE DEL TRABAJO
19
para expresar una opinión profesional sobre los estados financieros de la
empresa.
20
Se tendrá que efectuar un examen especial de las
deudas tributarias y ver el origen de esos montos que no
están incluidos en la contabilidad.
Se solicitará confirmación de cuentas por cobrar con
los clientes.
Se comprobará las compras del activo fijo y
verificación física y la conciliación con los registros
contables.
Visitas a realizar
Nuestras visitas se llevarán a cabo en el siguiente orden:
Informes y Plazos
Culminadas las labores que se indican anteriormente, emitiremos los siguientes
informes:
Dictamen de Contador Público.
Estados Financieros básicos de la Empresa que se
identifican como sigue:
a) Estado de Situación Financiera
b) Estado de Resultados
c) Estado de la Situación Tributaria
Personal de Auditoria
21
El desarrollo de las labores, estará a cargo de los siguientes profesionales:
Auditor Sénior CPC Yngrid Vizcarra
Flores
Yugra
Ramírez
Honorarios
Auditor Sénior Auditor Encargado 08 Hrs. S/. 15.00 45 360 Hrs. S/. 5,400.00
Auditor Sénior Auditor Financiero 08 Hrs. S/. 15.00 45 360 Hrs. S/. 5,400.00
Auditor Junior Auditor de Apoyo 04 Hrs. S/. 12.00 30 120 Hrs. S/. 1,440.00
22
La sociedad señalará en su propuesta la forma de pago de la retribución
económica conforme al siguiente detalle:
Otros Gastos
Los gastos que sean necesarios incurrir por conceptos de portes,
circularización, fotocopias, impresión de informes, refrigerio, etc., serán por
cuenta de la empresa y facturados por separado.
Las NIA han sido emitidas por la Internacional Federation of Accountants (IFAC),
entidad que fue creada en 1977 para uniformizar la normatividad de los
diferentes países que la conforman (de la cual Perú es país miembro), fueron
codificadas en 1995 y comprende 36 secciones sobre normas y 10 secciones
sobre prácticas. La IFAC ha realizado un importante esfuerzo, pero debe ser
aún mayor para la armonización mundial de la auditoria.
Es necesario precisar que durante muchos años hemos utilizado como base de
nuestro trabajo y redacción de informes las denominadas “Normas de Auditoría
Generalmente Aceptadas” (NAGAs), éstas han sido y son emitidas por el AICPA
(siglas del: Instituto Americano de Contadores Públicos Certificados); las NIAs,
23
por su amplio espectro y países de aplicación, se constituyen en la
consecuencia lógica del proceso de evolución de las NAGAs.
a) Normas Generales
24
Los estados financieros a auditar deben haber sido
preparados de acuerdo con Normas Internacionales de
Contabilidad (NICs).
Las NICs aplicadas deben haber sido aplicadas
consistentemente en relación con el período anterior para que los
ejercicios económicos puedan ser comparables; en todo caso, se
deben medir los efectos del cambio de políticas y normas
contables.
El auditor debe emitir una opinión sobre el resultado de su
trabajo; esta opinión puede ser limpia, con salvedades, negativa o
en su defecto, no dar opinión cuando no hemos podido aplicar las
NIAs.
Aspectos de revelación o exposición deben ser
contemplados en la presentación de los estados financieros por
parte del auditado; el no hacerlo puede originar cambios en la
opinión del auditor, desde una salvedad hasta una opinión
negativa.
CONTENIDO
Párrafo
Introducción 1-6
25
Definición y Objetivo de un Compromiso de Aseguramiento 7-11
26
Introducción
1
Si un contador profesional no está en la práctica pública, por ejemplo
un auditor interno, debe aplicar este Marco, así como, (a) este Marco, las NIAs, NICRs y NICAs, en lo que se refieren al
informe del contador profesional, y (b) si el contador profesional y cualquier otro miembro del equipo de aseguramiento,
y cuando sea aplicable, al que contrata al contador profesional, no son independientes a la organización con respecto al
compromiso de aseguramiento realizado. La falta de independencia y la naturaleza de las relaciones con la
organización, debe ser revelada en el informe del contador profesional. Asimismo, el informe no deberá incluir como
título la palabra "independiente", igualmente el propósito y la emisión del informe deberán ser restringidos a
determinados usuarios.
2
Para los compromisos de aseguramiento razonable relacionados específicamente con información financiera histórica,
los compromisos de aseguramiento razonable son llamados auditorías y los compromisos de aseguramiento limitado
son llamados revisiones.
27
3. A continuación se resume los aspectos generales de este Marco:
Introducción: El presente Marco cubre los compromisos de
aseguramiento ejecutados por profesionales en ejercicio. Proporciona un Marco
de referencia para estos profesionales y otros involucrados en los compromisos
de aseguramiento, tales como aquellos que contratan a un profesional en
ejercicio (la parte contratante.)2
Definición y objetivo de un compromiso de aseguramiento: Está
sección define los compromisos de aseguramiento e identifica los objetivos de
los dos tipos de compromisos de aseguramiento que se le permite realizar a un
profesional en ejercicio. Este Marco clasifica a estos dos tipos de compromisos
en, compromiso de aseguramiento razonable y compromiso de aseguramiento
limitado2.
Alcance del Marco: Está sección distingue los compromisos de
aseguramiento de otros compromisos, tales como los compromisos de
consultoría.
Aceptación del Compromiso: Está sección establece las características
que deben ser conocidas y expuestas antes de que un profesional en ejercicio
pueda aceptar un compromiso de aseguramiento.
Elementos de un Compromiso de Aseguramiento: Está sección
identifica y discute cinco elementos expuestos en los compromisos de
aseguramiento ejecutados por profesionales en ejercicio: una relación de tres
partes, un tema o tópico, criterios, evidencia y un informe de aseguramiento. Se
explica aquí también, las distinciones importantes entre compromisos de
aseguramiento razonable y compromisos de aseguramiento limitado (también
están descritos en el apéndice.) Está sección también discute, por ejemplo, la
variación significativa en los temas de compromisos de aseguramiento, las
características requeridas de los criterios adecuados, el papel del riesgo y el
grado de importancia en los compromisos de aseguramiento y cómo se
expresan las conclusiones en cada uno de los dos tipos de compromisos de
aseguramiento.
Uso Inadecuado del Nombre del Profesional en Ejercicio: Está
sección
discute las implicancias que puedan derivar del hecho que un profesional
en ejercicio se involucre con determinado tema o tópico.
3
Las NICCs aún no habían sido emitidas cuando este marco fue aprobado, pero se espera que sean emitidos antes de
la fecha de entrada en vigencia de las NICAs. "Otros Compromisos de Aseguramiento que no sean Auditorías o
Revisiones de Información Financiera Histórica." Las NIAs, NICRs y NICAs establecen normas adicionales y guías
respectivas específicas sobre procedimientos de control de calidad para compromisos de aseguramiento.
28
Principios Éticos y Normas de Control de Calidad
(a) El "Código de Ética para Profesionales Contadores " emitido por el IFAC
(El Código), el cual establece los principios éticos fundamentales para los
contadores profesionales; y
(b) Las Normas Internacionales sobre Control de Calidad (NICCs) las cuales
establecen normas y provee la guía respectiva sobre el sistema de control de
calidad de la firma3.
a) Integridad;
b) Objetividad;
d) Confidencialidad; y
e) Conducta Profesional.
- ”Control Interno – Marco Integrado” the Committe of Sponsoring Organizations of the Treadway Comisión
5 “Guia sobre evaluacion dek control The CoCo Principles” Criteria of control Board, the Canadian Institute of
Chartered.
29
responsable sobre el resultado de la evaluación o medición de un tema en
cuestión sobre la base a ciertos criterios.
6
Las circunstancias del compromiso incluye los términos del compromiso, incluso para los compromisos de
aseguramiento limitado, , las características del tema en cuestión, los criterios que se usarán, las necesi dades de
los usuarios esperados, las características relevantes de la parte responsable y su ambiente, y otros asuntos,
como por ejemplo, eventos, transacciones, condiciones y prácticas que pueden tener un efecto significativo sobre
el compromiso
7
Los compromisos de consultoría utilizan las habilidades técnicas, educación, observaciones, experiencias y
conocimiento de un profesional contable para el proceso de consulta. El proceso de consulta es un proceso
analítico que involucra típicamente una serie de actividades relacionadas con la fijación de objetivos, el
descubrimiento de hechos, definición de problemas u oportunidades, la evaluación de alternativas, desarrollo de
recomendaciones que incluyen acciones, comunicación de resultados y a veces implantación y seguimiento. Los
informes (si son emitidos) son generalmente emitidos en estilo narrativo o informe largo. Por lo general, el trabajo
ejecutado es solamente para uso y beneficio del cliente. La naturaleza y alcance del trabajo se determina por
medio de un acuerdo entre el contador profesional y el cliente. Cualquier servicio que cumpla los requisitos de un
compromiso de aseguramiento no es un compromiso de consultoría sino un compromiso de aseguramiento
30
aspectos significativos), su posición financiera, rendimiento financiero y
flujos de efectivo de conformidad con las Normas Internacionales de
Información Financiera o cuando la aseveración de una organización sobre
que sus controles internos son efectivos, pero no se presenta
razonablemente, en todos sus aspectos significativos, sobre la base del
COSO o CoCo.
31
aseguramiento con respecto a la información financiera histórica o futura.
En tales circunstancias, este Marco es relevante solamente a la porción del
compromiso de aseguramiento.
- Dejar entrever que se ha cumplido con este Marco o con las NIAs, NICRs y
NICAs.
- Incluir una frase que podría ser razonablemente confundida como una
conclusión diseñada para resaltar el grado de seguridad de los usuarios
esperados sobre el resultado de la evaluación o medición de un tema en
cuestión en contra de los criterios.
32
otros
usuarios esperados además de la parte responsable y se han cumplido
todos
los otros requerimientos de las NI As, NICRs y NIC As. En tales casos, el
informe del profesional en ejercicio incluirá una frase restringiendo el uso
del
informe solamente a la parte responsable.
33
profesional en ejercicio podrá realizar un compromiso de aseguramiento
con todo derecho con respecto a ese aspecto del tema en cuestión. En
tales casos, el informe de aseguramiento aclarará que no se relaciona con
el tema en cuestión en su totalidad; o
c) Criterios convenientes;
34
responsable y los usuarios esperados tiene que ser vista desde el contexto
de un compromiso específico y pueden diferir de otras líneas de
responsabilidad más tradicionalmente definidas. Por ejemplo, la
administración principal de una organización (usuarios esperados) puede
contratar a un profesional en ejercicio para que conduzca un compromiso
de aseguramiento sobre un aspecto en particular de las actividades de la
organización que es de responsabilidad de un nivel inmediatamente
inferior de gerencia (la parte responsable) pero para quién la gerencia
principal es finalmente responsable.
Profesional en Ejercicio
Parte Responsable
35
de un informe sobre las prácticas de sostenibilidad de una compañía
privada que la organización ha preparado y va a distribuir a sus
usuarios esperados. La parte responsable puede ser o no la parte que
contrata al profesional en ejercicio (la parte contratante)
Usuarios Esperados
28. Cuando sea práctico, el informe sobre aseguramiento se envía a todos los
usuarios esperados, pero en algunos casos pueden existir otros usuarios
esperados. Es posible que el profesional en ejercicio no pueda identificar a
todos aquellos quienes leerán el informe, en particular en donde existe un
gran número de personas con acceso al mismo. En tales casos,
particularmente cuando los posibles lectores pueden tener una amplia
gama de intereses en el tema en cuestión, el número de usuarios
esperados puede limitarse a aquellos con intereses significativos y
comunes. Se puede identificar usuarios esperados de muchas maneras,
por ejemplo, por acuerdo entre el profesional en ejercicio y la parte
responsable, la parte contratante y por ley.
36
arreglos necesarios para -que un compromiso de aseguramiento sea
efectuado con un propósito específico. Cuando se diseñan los
compromisos para usuarios esperados especificados o con propósito
definido, el profesional en ejercicio considera la inclusión de una restricción
en el informe de aseguramiento que limita su uso a aquellos usuarios o a
determinado propósito.
Tema en Cuestión
37
consistente o de acuerdo a los criterios identificados; y
Criterios
34. Son los marcos referenciales usados para evaluar o medir el tema en
cuestión incluyendo, cuando sea relevante, los marcos referenciales para
presentación y revelación de información. Los criterios pueden ser
formales, por ejemplo en la preparación de estados financieros, los
criterios pueden ser Normas Internacionales de Información Financiera o
Normas Internacionales de Contabilidad para el Sector Público. Cuando se
trate de informes sobre el control interno, los criterios pueden ser un marco
de control interno establecido u objetivos individuales de control interno
específicamente diseñados para el compromiso; y cuando se trate de
informe de cumplimiento, los criterios pueden ser las leyes aplicables,
reglamentos o contrato. Ejemplos de criterios menos formales,
corresponden a un código de conducta desarrollado internamente o un
nivel de rendimiento acordado (tal como el número de veces que se espera
que el consejo determinado se reúna en un año).
38
(c) Confiabilidad: Criterios confiables permiten que se
efectúe una evaluación o medición razonablemente
consistente del tema en cuestión, incluyendo, cuando
corresponda, la presentación y revelación de información,
cuando se usa en circunstancias similares por profesionales
en ejercicio igualmente calificados.
38. Los criterios tienen que estar disponibles para los usuarios esperados para
permitirles que entiendan cómo han sido evaluados o medidos sobre el
tema en cuestión. Los criterios se ponen al alcance de los usuarios
esperados de una de estas maneras:
(a) Públicamente
(b) A través de su inclusión de manera clara en la presentación de la
información del tema en cuestión.
(c) A través de su inclusión de manera clara en el informe de aseguramiento.
(d) Por entendimiento general, por ejemplo, el criterio para medir en horas y
en minutos.
Evidencia
39
39. El profesional en ejercicio planea y realiza un compromiso de
aseguramiento con una actitud de escepticismo profesional para obtener
suficiente evidencia pertinente sobre si la información del tema en cuestión
está libre de errores significativos. El profesional en ejercicio considera el
grado de importancia, el riesgo del compromiso de aseguramiento y la
cantidad y calidad de la evidencia disponible al planificar y ejecutar el
compromiso, en particular al determinar la naturaleza, oportunidad y
extensión de los procedimientos de relevamiento de evidencia.
Escepticismo Profesional
8
Mientras que un informe de aseguramiento puede ser restringido cuando está dirigido a usuarios esperados
específicos o para un propósito en particular, la ausencia
de una restricción con respecto a un lector en particular o propósito especifico no indica en si que exista una
responsabilidad legal por parte del profesional en ejercicio con respecto a tal lector o tal propósito. Si existe o no una
responsabilidad legal dependerá de las circunstancias de cada caso y la jurisdicción correspondiente.
40
42. Suficiencia es la medida de la cantidad de evidencia y Pertinencia es la
medida de la calidad de evidencia: Es decir, su relevancia y su
confiabilidad. La cantidad de evidencia necesaria se ve afectada por el
riesgo de que la información sobre el tema en cuestión sea mal expresada
(cuanto mayor es el riesgo, mayor será la evidencia requerida
probablemente) y también por la calidad de tal evidencia (cuanto mayor es
la calidad, menor será la cantidad requerida). Consecuentemente, la
suficiencia y pertinencia de la evidencia sé inter-relacionan. Sin embargo,
el obtener solamente más evidencia es probable que no compense su baja
calidad.
41
ejercicio comparado con la seguridad que obtiene de declaraciones de la
parte responsable. Inversamente, cuando se obtiene evidencia que sea
inconsistente con la evidencia que se obtuvo de otra fuente, el profesional
en ejercicio determina qué procedimientos de relevamiento de evidencias
adicionales serán necesarios para resolver la inconsistencia.
Materialidad
42
profesional en ejercicio exprese una conclusión inapropiada cuando la
información sobre el tema en cuestión está expresada de manera
significativamente errónea. 9 En un compromiso de aseguramiento, el
profesional en ejercicio reduce el riesgo a un nivel aceptablemente bajo
dentro de las circunstancias del compromiso para obtener una seguridad
razonable como base para expresar una conclusión positiva.
9 (a) Incluye el riesgo en aquellos compromisos de informe directo, en la que la información sobre el tema en cuestión
se presenta solamente en la conclusión del profesional y que concluye en forma inapropiada de que el tema en cuestión
cumple, en todos
43
particular por la naturaleza del tema en cuestión y si se está conduciendo un
compromiso de aseguramiento razonable o aseguramiento limitado.
44
del compromiso de aseguramiento a cero es muy rara vez alcanzable y
muy poco conveniente desde el punto de vista del beneficio a obtenerse y
del costo a incurrirse, considerando factores tales como los siguientes:
45
(a) Las características del tema en cuestión y la información del tema
en cuestión. Por ejemplo, se esperará evidencia menos objetiva
cuando la información sobre el tema en cuestión está relacionada con
el futuro antes que con datos históricos, (ver párrafo 32); y
55. Una conclusión sin salvedades no será pertinente para ningún tipo de
compromiso de aseguramiento en caso de una limitación significativa en el
alcance del trabajo del profesional en ejercicio, es decir, cuando:
Informe de Aseguramiento
46
En un compromiso con informe directo, la conclusión del profesional en ejercicio
está redactada directamente en términos del tema en cuestión y los criterios.
47
(c) Cuando se descubre, después que el compromiso ha sido
aceptado, que los criterios no son convenientes o el tema en
cuestión no es adecuado para un compromiso de aseguramiento.
El profesional en ejercicio expresa:
11
En aquellos compromisos de informes directos en los que la información sobre el tema en cuestión es presentada
solamente en la conclusión del profesional en ejercicio y el profesional en ejercicio concluye que el tema en cuestión no
cumple, en todos sus aspectos significativos, con los criterios. Por ejemplo: "en nuestra opinión, excepto por [...]» c'
control interno es efectivo, en todos sus aspectos significativos, sobre la base de los criterios XYZ", tal conclusión
también seria considerada con salvedad (o adversa según corresponda).
48
Apéndice
49
Tipo de Objetivo Procedimientos para El informe sobre
compromiso recolección de aseguramiento.
evidencia
CONTENIDO
Párrafo
Introducción 1
Esta Norma Internacional de Auditoria (NIA) 200, objetivo y Principios Generales que rigen una auditoria de Estados
Financieros deberá ser leída en el contexto del Prólogo a las Normas Internacionales sobre el Control de Calidad Auditoria,
50
Aseguramiento y Servicios Afines”, el cual estipula la aplicación y autoridad de las NIAs.
51
OBJETIVOS Y PRINCIPIOS GENERALES QUE RIGEN LA AUDITORIA DE
LOS ESTADOS FINANCIEROS
Introducción
1. El propósito de está NÍA es establecer normas y proporcionar guías
sobre los objetivos y principios generales que rigen una auditoría de estados
financieros. Está NÍA será leída en conjunción con la NÍA 120 "Marco de
Referencia sobre Normas Internacionales de Auditoría".
52
5. El auditor debe conducir una auditoría de acuerdo con NIAs. Estas
contienen principios básicos y procedimientos esenciales junto con guías
relacionad en la forma de material explicativo y de otro tipo de material.
6. El auditor debe planificar y ejecutar una auditoría con una actitud de
escepticismo profesional reconociendo que pueden darse determinada
circunstancias y que pueden causar que los estados financieros estén
significativamente mal presentados. Una actitud de escepticismo profesional
significa que el auditor efectúa una evaluación crítica, con mente inquisidora de
la validez de la evidencia de auditoría recibida y se encuentra alerta a cualquier
evidencia de auditoría que contradiga o cuestione la confiabilidad del
documento o declaraciones de la administración. Por ejemplo, una actitud de
escepticismo profesional es necesaria en todo el proceso de auditoría para
reducir el riesgo de pasar por alto circunstancias sospechosas, de exceso de
generalización al llegar a conclusiones sobre la base de observaciones de
auditoría y de usar supuestos errados al determinar la naturaleza, oportunidad y
extensión de los procedimientos de auditoría y evaluar los resultados de la
misma. Al planificar y ejecutar una auditoría no se asume que la administración
es deshonesta pero tampoco asume que su honestidad es incuestionable. Por
consiguiente, las declaraciones que se obtengan de la administración no
sustituyen la suficiente evidencia pertinente de auditoría para poder llegar a
conclusiones razonables sobre las cuales basar la opinión de auditoría'.
Alcance de auditoría
7. El término "alcance de una auditoría" hace referencia a los
procedimientos considerados necesarios en las circunstancias para lograr el
objetivo de la auditoría. Los procedimientos requeridos para conducir una
auditoría de conformidad con las NIAs deben ser determinados por el auditor
considerando los requerimientos de NIAs, entes profesionales relevantes, la
legislación y, en donde sea pertinente, los términos y condiciones del
compromiso de auditoría y requerimientos existentes para la presentación de
informes.
Seguridad Razonable
1
El párrafo 6 refleja los cambios indicados en la NÍA 240, "La Responsabilidad del Auditor de Considerar el Fraude y
Error en una Auditoría de Estados Financieros" y está vigente para auditorías de estados financieros para periodos que
terminan él o después del 30 de junio del 2002. El Párrafo 6 original, se transcribe a continuación: "El auditor debe
planificar y ejecutar su auditoría con una actitud de escepticismo profesional reconociendo que pueden existir
53
circunstancias que causen imprecisiones o errores significativos en ios estados financieros -Por ejemplo, el auditor
esperaría normalmente que el encontrar evidencia que respalde las declaraciones de la administración y no asumir que
son necesariamente correctas.
La ejecución de pruebas;
Las limitaciones inherentes de cualquier sistema de control interno
y contable (por ejemplo, la posibilidad de colusión); y
El hecho de que en su mayor parte la evidencia de auditoría es
persuasiva antes que conclusiva.
54
1. Sin considerar si una auditoría se está conduciendo en el sector privado
n público, los principios básicos de una auditoría siguen siendo los
mismos. [A que puede variar en las auditorías efectuadas en el sector
público es el objetivo y alcance de auditoría. Estos factores son por lo
general atribuible a diferencias en el mandato de auditoría y cualquier
requerimiento legal o en la forma del informe (por ejemplo, es posible que
se requiera que las organizaciones del sector público preparen informes
financieros adicionales).
55
APENDICE
56
13. Las organizaciones siguen estrategias para lograr sus objetivos y.
dependen de la naturaleza de sus operaciones y sector económico, el
ambiente regulatorio en el que realizan sus actividades y su tamaño y
complejidad encaran una variedad de riesgos de negocios 2. La Administración
es responsabilidad identificar aquellos riesgos y tomar acciones frente a ellos.
Sin embargo todos los riesgos tienen relación con los estados financieros. Para
el auditor los riesgos que le atañen son aquellos que pueden afectar los
estados financieros.
14. El auditor obtiene y evalúa evidencia de auditoría para obtener una
seguridad razonable sobre si os estados financieros reflejan adecuadamente (o
son presentados razonablemente, en todos sus aspectos razonables) de
conformidad con el marco correspondiente para la presentación de información
financiera. El concepto de seguridad- razonable reconoce que existe el riesgo
de que la opinión de auditoría sea inadecuada. El riesgo de que el auditor emita
una opinión inadecuada cuando los estados financieros contienen
imprecisiones o errores significativos es conocido como el "riesgo de auditoría" 3
15. El auditor planifica y ejecuta la auditoría para reducir el riesgo de
auditorías un nivel aceptablemente bajo que sea consistente con los objetivos
de lar auditoría. El auditor reduce el riesgo de auditoría diseñando y ejecutando
procedimientos de auditoría para obtener suficiente evidencia relevante de
auditoría para poder obtener conclusiones" razonables sobre las cuales basar
su opinión de auditoría. Se obtiene seguridad razonable cuando el auditor ha
reducido el riesgo de auditoría aun nivel aceptablemente bajo.
16. El riesgo de auditoria está en función del riesgo de que existan
imprecisiones o errores significativos en los estados financieros (o simplemente,
el “riesgo de imprecisiones significativas”) (es decir, el riesgo de que los estados
financieros contengan imprecisiones o errores significativos existentes antes de
la auditoria) y el riesgo de que el auditoria no detecte tales errores e
imprecisiones (“riesgo de detección). El auditor ejecuta procedimientos de
auditoria para evaluar el riesgo de imprecisiones significativas y trata de limitar
el riesgo de detección ejecutando procedimientos de auditoria adicionales
basados en su evaluacion (ver NIA 315 “Entendiendo la Organización y su
Ambiente y Evaluando los Riesgos de Imprecisiones o Errores Significativos”).
El proceso de auditoria implica el ejercicio de criterio profesional al diseñar el
enfoque de auditoria, poniendo mayor énfasis en lo que puede o podría estar
mal (es decir, cuales son las imprecisiones o errores potenciales que se podrían
dar) al nivel de las aseveraciones (ver NIA 500 “Evidencia de Auditoria”) y
ejecutar procedimientos de auditoria en respuesta a los riesgos evaluados con
el fin de obtener suficiente evidencia relevante de auditoria.
17. Al auditor le preocupan las imprecisiones o errores significativos y no es
responsable de detectar imprecisiones que no sean significativas para los
estados financieros tomados en su conjunto. El auditor considerará si el efecto
de estas imprecisiones o errores significativos identificados, tanto de manera
individual como colectiva, es significativo para los estados financieros tomados
en su conjunto. Existe una relación entre el grado de importancia y el riesgo
de- auditoría, (ver NIA 320. "Materialidad"). Con el fin de diseñar procedimientos
de auditoría para determinar si existen imprecisiones o errores significativos en
los estados financieros tomados en su conjunto, el auditor considerará el riesgo
57
de imprecisiones o errores significativos en dos niveles: el nivel del estado
financiero en su conjunto y el nivel de los tipos de transacciones, saldos de
cuentas y revelaciones y las respectivas aseveraciones obtenidas 4.
2
Los párrafos 30-34 de la NIA 315, «Entendiendo la Organización y su ambiente y Evaluando los
Riesgos de imprecisiones 'Errores Significativos» abordan el concepto de riesgo del negocio y de que
manera se relacionan con los riesgos de imprecisiones o errores significativos.
3
Esta definición de riesgo de auditoría no incluye el riesgo de que el auditor erróneamente exprese
una opinión de que os estados financieros contienen en imprecisiones o errores significativos.
58
colectivamente con otras impresiciones o errores, asumiendo que no existen
los controles correspondientes. El riesgo de tales impresiciones o errores es
mayor en algunas aseveraciones y sus correspondientes tipos de
transacciones, saldos de cuentas y revelantes de información que en otras, Por
ejemplo existen más probabilidades de error al efectuar cálculos complejos que
al efectuar cálculos simples. Las cuentas que comprenden montos y cifras
derivadas de estimados contables que están sujetos a mediciones de
incertidumbre significativas presentan un mayor riesgo que aquellas cuentas
que se basan en datos o hechos comprobables relativamente rutinarios. Las
circunstancias externas que dan lugar a los riesgos del negocio también puede
ejercer cierta influencia en le riesgo inherente. Por ejemplo los desarrollos
tecnológicos pueden volver obsoleto a un determinado producto, incrementando
de esta manera el riesgo de errores de estimación en el valor del inventario.
Adicionalmente a estas circunstancias que son particulares a una determinada
aseveración, ciertos factores organizacionales y del ambiente de la
organización que se relacionan con muchas o con todos los tipos de
transacciones, saldos de cuentas, o revelaciones de información pueden ejercer
cierta influencia en el riesgo inherente relativo a una aseveración específica.
Estos últimos factores incluyen por ejemplo, falta de suficiente capital de trabajo
para continuar con las operaciones o una industria decadente caracterizada por
un gran numero de fracasos empresariales.
Riesgo de control es el riesgo de una impresicion o error que podría
darse en una aseveración y que podría ser significativo, tanto, tanto individual
como colectivamente con otras imprecisiones o errores, no pueda ser evitado o
detectado y corregido de manera oportuna por el sistema de control interno de
la organización. Ese riesgo está en función de la efectividad del diseño y
operación del sistema de control interno para lograr los objetivos de la
organización para la preparación de sus estados financieros. Algunos riesgos
de control siempre existen debido a las limitaciones inherentes del control
interno.
21. El riesgo inherente v el riesgo de control son riesgos de la organización,
existen independientemente de la auditoría de los estados financieros. Sin
embargo se requiere que el auditor evalúe el riesgo de imprecisiones y errores
significativos e-n el nivel de la aseveración como base para efectuar
procedimientos de auditoría adicionales, aunque esa evaluación es resultado
del criterio, antes que, de una medición exacta del riesgo. Cuando la evaluación
del auditor sobre imprecisiones o errores significativos incluye una determinada
expectativa con respecto a la efectividad de los controles, el auditor ejecuta
pruebas de controles para respaldar la evaluación de riesgos. Las NIAs por lo
general no hacen referencia al riesgo inherente y al riesgo de control por
separado sino más bien en una evaluación combinada del "riesgo de
imprecisiones o errores significativos". Aunque las NIAs por lo general
describen una evaluación combinada del riesgo de imprecisiones o errores
significativos, el auditor puede efectuar una evaluación separada o combinada
del riesgo inherente y del riesgo de control, dependiendo de sus técnicas de
auditoría o metodologías preferidas v consideraciones prácticas. La evaluación
del riesgo de imprecisiones o errores significativos puede ser expresada en
términos cuantitativos, tales como porcentajes, o en términos no cuantitativos.'
En cualquier caso, la necesidad de que el auditor efectúe evaluaciones de
riesgo es más importante que los diferentes enfoques que puedan utilizar.
59
22. El riego de. Detección" es el riesgo de que el auditor no detecte una
imprecisión o error existente en una aseveración que podría ser significativo,
tanto individual como colectivamente con otras imprecisiones o errores. El
riesgo de detección está en función de la efectividad de un procedimiento de
auditoría y de su aplicación por parte del auditor. El riesgo de detección no
puede ser
4
LA NIA 315 “Entendiendo la Organización y su Ambiente y Evaluando los Riesgos de Impresiciones
o Errores Significativos” proporciona orientación adicional sobre el requerimiento al auditor de evaluar
los riesgos de impresiciones o errores significativos en el nivel de los estados financieros y en el nivel
de las aseveraciones.
5
La NIA 330 “Los procedimientos del Auditor frente a los Riesgos Evaluados“ proporciona orientación
adicional sobre el requerimiento al auditor de diseñar y ejecutar procedimientos adicionales de
auditoria frente a los riesgos evaluados en el nivel de las aseveraciones.
6 El auditor puede hacer uso de un modelo que exprese la relación general de los componentes del
riesgo de auditoria en términos matemáticos para llegar a un nivel adecuado de riesgo de detección.
Algunos auditores consideran que ese modelo es útil al planificar los procedimientos de auditoria para
lograr un riesgo de auditoria deseado, aunque el uso de tal modelo no elimina el uso del criterio,
inherente en el proceso de auditoria.
60
a la administración de la organización o a aquellos encargados de su gobierno.
Fecha de Vigencia
61
TÉRMINOS DE LOS COMPROMISOS DE AUDITORÍA
(La Norma está en vigencia)
CONTENIDO
Párrafo
Introducción 1-4
Cartas Compromiso de Auditoría 5-9
Auditorías Recurrentes 10-11
Aceptación de un Cambio en el Compromiso 12-19
Apéndice: Ejemplo de una Carta Compromiso de Auditoría
Introducción
62
1. El propósito de está NÍA es establecer normas y dar lineamientos sobre
5. Conviene a los intereses tanto del cliente como del auditor que el auditor
envíe una carta compromiso, preferiblemente antes del inicio del trabajo, para
ayudar a evitar malos entendidos respecto del trabajo. La carta compromiso
documenta y confirma la aceptación del nombramiento por parte del auditor, el
objetivo y alcance de la auditoría, el grado de las responsabilidades de¡ auditor
hacia el cliente y la forma de cualquier informe.
Contenido Principal
63
Acceso sin restricción a cualquier registro, documentación y
otra información solicitada en conexión con la auditoría.
Auditorías de Componentes
64
Proporción en que la tenedora es propietaria.
Grado de independencia de la administración del componente
Auditorías Recurrentes
11. El auditor puede decidir no mandar una nueva carta compromiso cada
periodo. Sin embargo, los siguientes factores pueden hacer apropiado el
mandar una nueva carta:
13. Una petición de un cliente para que el auditor cambie el trabajo puede
ser resultado de un cambio en las circunstancias que afectan la necesidad del
servicio, un malentendido en cuanto a la naturaleza de una auditoría o servicio
relacionado originalmente solicitado, o una restricción sobre el alcance del
trabajo, ya sea impuesta por la administración o causada por las circunstancias.
El auditor debe considerar cuidadosamente la razón dada para la petición,
particularmente las implicaciones de una restricción sobre el alcance del
trabajo.
65
15. Antes de convenir en cambiar un trabajo de auditoría a un servicio
relacionado, un auditor que fue contratado para desempeñar una auditoría de
acuerdo a Normas Internacionales de Auditoría (NIAs) debe considerar, además
de los asuntos anteriores, cualquier implicación legal o contractual del cambio.
66
2. Los párrafos 12 a 19 de están NÍA tratan de la acción que un
auditor del sector privado puede realizar cuando hay intentos de cambiar
auditoría a uno que proporcione un nivel más bajo de seguridad. En el sector
público pueden existir requisitos específicos dentro de la legislación que
gobierna el mandato de auditoria; por ejemplo, puede requerirse al auditor que
reporte directamente a un ministro, a la legislatura o al público si la
administración (incluyendo al jefe de departamento) intenta limitar el alcance de
la auditoria.
67
escrita referente a las representaciones hechas a nosotros en conexión con la
auditoría.
Esperamos una cooperación total con su personal y confiamos en que ellos
pondrán a nuestra disposición todos los registros, documentación, y otra
información requiera en relación con nuestra auditoría. Nuestros honorarios que
se facturaran a medida que avance el trabajo, se basan en el tiempo requerido
por las personas asignadas al trabajo más gastos directos. Las cuotas por hora
individuales varían según el grado de responsabilidad involucrado y la
experiencia y pericia requeridas.
Está carta será efectiva para años futuros a menos que se cancele, modifique o
sustituya.
68
NORMA INTERNACIONAL DE AUDITORIA 220
CONTROL DE CALIDAD DEL TRABAJO DE AUDITORIA
(La Norma está en vigencia)
CONTENIDO
Párraf
o
Introducción 1-3
Firma de Auditoria 4-7
Auditoria Individual 8-17
Apéndice: Ejemplos Ilustrativos de Procedimientos de Control de Calidad de
una Firma de Auditoria 3
Esta Norma Internacional de Auditoría (NIÁ) 220 "Control de Calidad del Trabajo de
Auditoría" deberá ser leída en el contexto del "Prólogo a las Normas Internacionales sobre
Control de Calidad, Auditoría, Aseguramiento y Servicios Afines", el cual estipula la
aplicación y autoridad de las NIAs.
69
Introducción
1
Se
refiere al "Código de Ética para Contadores Profesionales " emitido por la Federación Internacional de
Contado»* y el requerimiento de observar éstos de acuerdo con la NÍA 200, "Objetivo y Principios
Generales que Rige" Auditoría de Estados Financieros".
2
Ver nota al pie No. 2
NIA 220
70
geográfica, su organización y las consideraciones pertinentes de costo/
beneficio. Por consiguiente, las políticas y procedimientos adoptados por cada
de auditoría variarán, así como el grado de sustentación requerido. En dice a
está NÍA se presentan ejemplos ilustrativos-sobre los procedimientos de control
de calidad.
6. Los objetivos de las políticas de control de calidad que adopte una firma de
auditoría normalmente abarcarán lo siguiente:
(a) Requisitos profesionales1 :
El personal de la firma debe ceñirse a los principios de independencia,
integridad, objetividad, confidencialidad y conducta profesional.
(b) Habilidad y competencia2:
La firma deberá estar integrada por personal que haya alcanzado, y mantenga
los niveles de las normas técnicas y competencia profesional necesaria para
cumplir con sus responsabilidades con cuidado profesional.
(c) Asignación:
Cada vez que sea necesario, se consultará, dentro o fuera déla firma, con
aquellos que tengan la experiencia y conocimientos apropiados.
(f) Aceptación y continuación de la relación con los clientes:
71
Auditoría Individual
11. Los asistentes a quienes se les delega trabajo necesitan una apropiada
dirección. La dirección implica informar a los asistentes sobre sus
responsabilidades y sobre los objetivos de los procedimientos a desarrollar.
También implica informarles de asuntos, como la naturaleza del giro o
actividad de la organización y de los posibles problemas de contabilidad o
de auditoria que puedan afectar la naturaleza, oportunidad y alcance de los
procedimientos de auditoria a desarrollar.
12. El programa de auditoria es una herramienta importante para la
comunicación de las direcciones de auditoria. El presupuesto de tiempo y
el plan general de auditoria son también útiles para dar a conocer dichas
directivas.
Supervisión
13. La supervisión está estrechamente vinculada a la dirección y a al revisión
y puede involucrar elementos de ambas.
14. Durante la auditoria el personal con responsabilidades de supervisión debe
cumplir las siguientes funciones:
(a) Supervisar el avance de la auditoria para determinar si:
i. Los asistentes tienen la habilidad y competencia necesarias para
llevar a cabo las tareas asignadas;
ii.Los asistentes comprenden las directivas de auditoria; y
iii. El trabajo se está llevando a cabo de conformidad con el plan
general y el programa de auditoria.
72
(b) Informarse y hacer averiguaciones sobre aspectos importantes de
contabilidad y auditoria surgidos durante la auditoria, evaluando su
importancia y modificando el plan general y el programa de auditoria
en lo que sea pertinente; y
(c) Resolver las diferencias de criterio profesional que surjan entre el
personal y determinar el nivel apropiado de consultas.
Revisión
15. El trabajo realizado por cada uno de los asistentes deber ser revisado por
personal de igual o mayor competencia, para determinar sí:
(a) El trabajo ha sido realizado de acuerdo con el programa de
auditoria.
(b) El trabajo desarrollado y los resultados obtenidos han sido
adecuadamente sustentados;
(c) Todos los aspectos importantes de la auditoria han sido resueltos o
si ellos se reflejan en las conclusiones de a auditoria;
(d) Los objetivos de los procedimientos de auditoria han sido
alcanzados; y
(e) Las conclusiones expresadas son consistentes con los resultados
del trabajo efectuado y sustentan la opinión del auditor.
16. Los siguientes puntos deben ser revisados oportunamente:
(a) El plan general y el programa de auditoría;
(b) La evaluación de los riesgos inherentes y de control, incluyendo los
resultados de pruebas de control y las modificaciones, si las hubiera
-plan general de auditoría y al programa de auditoría;
(c) La sustentación de la evidencia de auditoría obtenida de l0s
procedimientos sustantivos y las conclusiones extraídas, incluyendo
W resultados de consultas efectuadas; y
17. El proceso de revisar la auditoría puede requerir, particularmente en el
caso de auditorías amplias y complejas, el solicitar a que personal no
involucrado en el examen lleve a cabo determinados procedimientos
adicionales antes de proceder a la emisión del dictamen del auditor.
Perspectiva del Sector Público
73
clientes, ISAs organizadas en forma colegiada) y pueden existir políticas
adicionales aplicables a los auditores del sector público.
Apéndice
EJEMPLOS ILUSTRADOS DE PROCEDIMIENTOS DE CONTROL DE
CALIDAD DE UNA FIRMA DE AUDITORIA
A. REQUISITOS PROFESINALES
Política
PROCEDIMIENTOS
74
independencia.
B. HABILIDAD Y COMPETENCIA
Política
La firma auditora debe estar integrada por personal calificado que haya
alcanzado y mantenga los niveles de las normas técnicas y la competencia
profesional necesarias para cumplir sus responsabilidades con el debido
cuidado profesional.
Procedimientos
Contratación
75
determinando las calificaciones de quienes estén involucrados con la función de
contratación.
76
(ii) Desarrollo profesional alcanzado
DESARROLLO PROFESIONAL
77
(b) Ver que los programas desarrollados por la firma auditora sean
revisados por personas calificadas. Los programas deben contener la
manifestación
78
auto-desarrollo.
79
desarrollar y mantener actualizadas las técnicas correspondientes a
áreas y sectores especializados, como los sectores económicos
regulados, en sistemas computarizados y métodos de muestreo
estadístico.
Promoción
(b) Identificar los criterios que serán considerados para evaluar los
resultada individuales y la habilidad que se espera, por ejemplo:
80
comunica al personal las políticas y procedimientos de promoción.
(v) Pedir que las evaluaciones sean revisadas por el superior del
evaluador.
• Desempeño.
Preferencia de nombramientos.
Oportunidades de desarrollo.
81
(iii) Revisar periódicamente el sistema de evaluación de personal y
dar las necesarias orientaciones para cerciorarse de que:
82
personales, desarrollo individual y asignación:
(i) Tamaño y complejidad de la auditoría.
(ii) Disponibilidad de personal.
(iii) Habilidad especial requerida.
(iv) Control de tiempo del trabajo que se va a desempeñar.
(v) Continuidad y rotación periódica del personal.
(vi) Oportunidades de capacitación en el propio trabajo.
2. Asignar una persona o personas apropiadas para ser responsables de
asignar personal a las auditorías.
a. Considerar lo siguiente al hacer asignaciones de individuos:
(i) Requerimientos de dotación de personal y de control de tiempo
de la auditoría especifica.
(ii) Evaluación de las calificaciones del personal respecto de la
experiencia, puesto, antecedentes y habilidad especial.
(iii) La supervisión planeada y la involucración del personal de
supervisión.
(iv) Disponibilidad proyectada de tiempo de los individuos
asignados.
(v) Situaciones donde pueden existir posibles problemas de
independencia y conflictos de interés, tales como asignación de
personal a auditorías para clientes que sean empleadores
anteriores, o sean empleadores de cierta clase.
b. Dar apropiada consideración, al asignar personal, tanto a la
continuidad como a la rotación para prever la conducción eficiente
de la auditoría y las perspectivas de otro personal con diferente
experiencia y antecedentes.
3. Procurar a aprobación del auditor para la calendarización y rotación de
Personal de la auditoría.
a) Someter, cuando sea necesario, para revisión y aprobación, los
nombres y calificaciones de personal que será asignado a una
auditoría.
b) Considerar la experiencia y capacitación del personal de
auditores relación con la complejidad u otros requisitos de la
auditoría y el grado de supervisión que se deberá suministrar.
D. SUPERVISION
Política
Deberá haber suficiente dirección, supervisión y revisión del trabajo a todos los
niveles, a fin de proporcionar certeza de que el trabajo desempeñado cumple
con los estándares apropiados de calidad.
Procedimientos
1. Proporcionar procedimientos para el planeamiento de auditorías.
83
(a) Asignar responsabilidades para la planeación de una auditoría.
Involucrar en el proceso de planeación a personal apropiado
asignado a la auditoría.
(b) Desarrollar información de los antecedentes o información de
revisión obtenidas de auditorías y actualizar según los cambios y
circunstancias.
(c) Describir los asuntos a incluir en el plan global de auditoría y en al
programa de auditoría, como por ejemplo:
(i) Desarrollo de programas de trabajo propuestos para áreas
particulares de interés de auditoría.
(ii) Determinación de requerimientos de fuerza laboral y necesidad
de conocimientos especializados.
(iii) Desarrollo de estimaciones de tiempo requerido para completar
auditoría.
(iv) Consideración de condiciones económicas actuales que
afectan al cliente o a su industria y su potencial efecto sobre la
conduce de la auditoría.
2. Proporcionar procedimientos para mantener los estándares de calidad
firma para el trabajo desempeñado.
(a) Proporcionar supervisión adecuada en todos los niveles
organizacionales, considerando la capacitación, capacidad y
experiencia del personal asignado.
(b) Desarrollar lineamientos para la forma y contenido de los
papeles de trabajo.
(c) Utilizar formas estandarizadas, listas de control, y cuestionarios
al grado al grado apropiado para auxiliar en el desempeño de las
auditorías.
(d) Proporcionar procedimientos para resolver diferencias de juicio
profesional entre el personal involucrado en una auditoría.
3. Proporcionar capacitación en el propio trabajo durante el desempeño
de auditorias.
(c) Enfatizar la importancia de capacitación en el propio trabajo
como una parte significativa del desarrollo de un individuo.
(i) Discutir con los auxiliares la relación del trabajo que están
desarrollando con la auditoría como un todo.
(ii) Involucrar a los auxiliares en tantos aspectos de la
auditoría como sea factible.
(d) Enfatizar la importancia de obtener habilidades de administración
del personal e incluir cobertura de estos temas en los programas
de capacitación de la firma.
(e) Alentar al personal a capacitar y desarrollar a sus subordinados.
(f) Monitorear las asignaciones para determinar que el personal:
84
(i) Llena, donde sea aplicable, los requerimientos de
experiencia pertinente de acuerdo con la legislación,-
regulación o de un organismo profesional.
(ii) Adquiera experiencia en diversas áreas de auditorías e
industrias varias.
(iii) Trabaje bajo diferente personal de supervisión.
E. CONSULTAS
Política
Cada vez que sea necesario, tendrán lugar consultas dentro o fuera de la firma
con aquellos que tengan la experiencia y habilidad apropiadas.
Procedimientos
1. Identificar áreas y situaciones especializadas donde se requieran las
consultas y alentar al personal a consultar o utilizar fuentes autorizadas
sobre otros asuntos complejos o inusuales.
(a) Informar al personal de las políticas y procedimientos de consulta de
la firma.
(b) Especificar áreas de situaciones especializadas que requieran
consulta a causa de la naturaleza o complejidad del tema. Los
ejemplos incluyen:
(i) Aplicación de pronunciamientos técnicos recientemente emitidos.
(ii) Industrias con requisitos especiales de contabilidad, auditoría o
informes.
(iii) Problemas que surgen en la práctica.
(iv) Requisitos de presentación a organismos legislativos y
regúlatenos, particularmente a los de jurisdicción extranjera.
(c) Mantener o proporcionar acceso a bibliotecas de referencia
adecuadas y a otras fuentes autorizadas.
(i) Establecer responsabilidad para mantener una biblioteca de
referencias en cada oficina de prácticas.
(ii) Mantener manuales técnicos y emitir pronunciamientos
técnicos, incluyendo los relativos a industrias particulares y otras
especialidades.
(iii) Mantener acuerdos para consulta con otras firmas e
individuos, cuando sea necesario complementar los recursos de la
firma.
(iv)Referir los problemas a una división o grupo en el organismo
profesional establecido para manejar cuestiones técnicas.
2. Designar a individuos como especialistas para servir como fuentes
autorizadas y definir su autoridad en situaciones de consulta.
a) Designar individuos como especialistas para presentaciones
organismos legislativos y otros organismos reguladores.
85
b) Designar especialistas para industrias particulares.
c) Avisar al personal sobre el grado de autoridad que se dará a
las opiniones de especialistas y comunicarles los procedimientos
a seguir para resolver diferencias de opinión con especialistas.
3. Especificar el total de documentación a proporcionar para los
resultados de consultas en aquellas áreas y situaciones especializadas
donde se requiera consulta.
(a) Comunicar al personal sobre el total de documentación que
habrá que preparar y la responsabilidad para su preparación.
(b) Indicar dónde se habrá de mantener la documentación de
consultas.
(c) Mantener archivos por temas con los resultados de las
consultas de referencia y propósitos de investigación.
86
asuntos igual de importantes y opinión del predecesor
acerca de las razones para el cambio de auditores.
(iv) Considerar circunstancias que pudieran ser causa de
que ia f estimara que el trabajo requiera atención especial o
que pre« riesgos inusuales.
(v) Evaluar la independencia de la firma y la capacidad para
el servicio al cliente prospecto. Al evaluar la capacidad de la
firma considerar las necesidades de habilidades técnicas,
conocimiento de la industria y personal.
(vi) Determinar que la aceptación del cliente no violaría
códigos de ética profesional.
(b) Designar a un individuo o grupo, en niveles apropiados de la
administrada para evaluar la información obtenida respecto del
cliente prospecto para tomar la decisión de aceptación.
(i) Considerar tipos de trabajo que la firma no aceptaría o
que serian aceptados solo bajo ciertas condiciones.
(ii) Proporcionar documentación de la conclusión alcanzada.
(c) Informar al personal apropiado de las políticas y procedimientos
para aceptación de clientes.
(d) Designar responsabilidad para la administración y monitoreo de
cumplimiento de las políticas y procedimientos de la firma acerca de
la aceptación de clientes.
2. Evaluar a los clientes al ocurrir determinados eventos a fin de
determináis las relaciones debiesen continuar.
(a) Los eventos especificados para este propósito podrían incluir:
(i) La expiración de un período de tiempo.
(ii) Un cambio importante en uno o más de los siguientes aspectos:
Administración
Directores
Propiedad
Asesores legales
Condición financiera
Status de litigio
Alcance del compromiso
• Naturaleza del negocio del cliente,
(iii) La existencia de condiciones que habrían causado que la firma
rechazara a un cliente si esas condiciones hubieran existido en el
momento de la aceptación inicial.
87
(b) Designar a un individuo o grupo, en niveles apropiados de la
administración, para evaluar la información obtenida y para tomar las
decisiones de retención.
(i) Considerar tipos de trabajos que la firma no continuaría o que
se continuarían solo bajo ciertas condiciones,
(ii) Proporcionar documentación de la conclusión alcanzada.
(c) Informar al personal apropiado acerca de las políticas y
procedimientos de la firma para realizar la retención de clientes.
(d) Designar responsabilidad para la administración y monitoreo del
cumplimiento de las políticas y procedimientos de la firma para la
retención de clientes.
MONITOREO
Política
Se deberá monitorear la adecuación y efectividad operacional de las políticas y
Procedimientos de control de calidad.
Procedimientos
1. Definir el alcance y contenido del programa de monitoreo de la firma
(a) Determinar los procedimientos de monitoreo necesarios para
proporcionar seguridad razonable de que las otras políticas y
procedimientos de control de calidad de la firma están operando en
forma efectiva.
(i) Determinar objetivos, preparar instrucciones y revisar
programas para uso en la conducción de actividades de
monitoreo.
(ii) Dar lineamientos para la extensión del trabajo y criterios para
selección de trabajos para revisión.
(iii) Establecer la frecuencia y programación de tiempos de las
actividades de monitoreo.
(iv) Establecer procedimientos para resolver desacuerdos que
pueda surgir entre quienes revisan y el personal del trabajo o déla
administración.
(b) Establecer niveles de competencia, etc.; Para que el personal
participe en actividades de monitoreo y el método para su selección.
(i) Determinar criterios para seleccionar personal para monitoreo,
incluyendo niveles de responsabilidad en la firma y requisitos de
conocimientos especializado,
(ii) Asignar responsabilidad para la selección de personal para
monitoreo.
(c) Conducir actividades de monitoreo.
(i) Revisar y comprobar el cumplimiento de las políticas y
procedimientos generales de control de calidad de la firma.
88
(ii) Revisar trabajos seleccionados sobre el cumplimiento de
estándar profesionales y de las políticas y procedimientos de
control de calidad de la firma.
2. Prever el reporte de resultados a los niveles apropiados de la
administración el monitoreo de acciones realizadas o planeadas y la
revisión global sistema de control de calidad de la firma.
(a) Discutir los resultados generales con el personal apropiado
administración.
(b) Discutir los resultados sobre los trabajos seleccionados con el
personal de administración del trabajo.
(c) Reportar tanto los resultados del trabajo en general como de los
trabajos seleccionados, y las recomendaciones a la administración de la
firma junto con acciones correctivas realizadas o planeadas.
(d) Determinar que se realizaron las acciones correctivas planeadas.
(e) Determinar la necesidad de modificación de las políticas y
procedimientos de control de calidad, en vista de los resultados de las
actividades de monitoreo y de otros asuntos importantes.
89
NORMA INTERNACIONAL DE AUDITORÍA 250
Párrafos
Introducción 1-8
y Reglamentos 9-10
y Reglamentos 11-31
90
Introducción
91
dichas leyes establecen las provisiones bajo las cuales se permite
a la organización conducir su negocio. Algunas organizaciones
operan en industrias fuertemente reguladas (como bancos y
compañías químicas.) Otras están sujetas solamente a muchas
leyes y reglamentos que generalmente se relacionan con los
aspectos de operación del negocio (como las que se refieren a
seguridad y salud en el trabajo y a empleos iguales.) El
incumplimiento con las leyes y reglamentos podría resultar en
consecuencias financieras para la organización como multas,
litigios, etc. Generalmente, mientras más alejado está el
incumplimiento de los eventos y transacciones ordinariamente
reflejados en los estados financieros, es menos probable que el
auditor se entere del mismo o que reconozca su posible
incumplimiento.
92
3. Desarrollar, hacer público y seguir un código de conducta.
9. Un comité de auditoría.
93
3. Mucha de la evidencia obtenida por el auditor es de naturaleza
persuasiva y no conclusiva.
94
3. Averiguar con la administración sobre las leyes o reglamentos que
puede esperarse tengan un efecto fundamental sobre las operaciones
de la organización;
95
de la organización con leyes y reglamentos, ya que esto quedaría
fuera del alcance de una auditoría de estados financieros.
96
administración. La documentación de hallazgos incluye copias de
registros y documentos y la elaboración de minutas de las
conversaciones, si fuera apropiado.
Informe de Incumplimiento
A la Administración
97
43. Si a juicio del auditor se cree que el incumplimiento es intencional
y de importancia material, el auditor debería comunicar el hallazgo
sin demora.
98
49. El auditor puede concluir que el retiro del trabajo es necesario
cuando la organización no toma acción para remediar lo que el
auditor considera necesario en las circunstancias, aún cuando el
incumplimiento no sea material para los estados financieros. Los
factores que afectarán la conclusión del auditor incluyen las
implicaciones del involucramiento de la más alta autoridad dentro
de la organización que pueden afectar la confiabilidad de las
manifestaciones de la administración, y los efectos sobre el auditor
respecto de continuar asociación con la organización. Para llegar a
ésta conclusión, el auditor ordinariamente buscaría asesoría legal.
99
APENDICE
10
NORMA INTERNACIONAL DE AUDITORÍA 300
PLANEAMIENTO
CONTENIDO
PARRAFO
Introducción 1-3
10
INTRODUCCIÓN
10
El Plan Global de Auditoría
Riesgo y Materialidad
10
Naturaleza, Oportunidad y Alcance de los Procedimientos
Otros Asuntos
El Programa de Auditoría
10
Cambios en el Plan Global y en el Programa de Auditoría
10
NORMA INTERNACIONAL DE AUDITORÍA 310
(La Norma está en vigencia, pero será retirada cuando las NIAs 315 y 330
entren en vigencia)*
CONTENIDO
Párrafo
Introducción 1-3
Obtención del Conocimiento 4-8
Utilización del Conocimiento 9-12
Apéndice: Conocimiento del Negocio, Asuntos a Considerar
10
Introducción
10
En los compromisos recurrentes, el auditor debería actualizar y reevaluar
la información reunida previamente, incluyendo la información en los
papeles de trabajo de la auditoría anterior. El auditor debería también
efectuar procedimientos diseñados para identificar cambios importantes
ocurridos desde la última auditoría.
10
Durante todo el curso de la auditoría el auditor efectúa juicios sobre
diversos asuntos, para lo cual el conocimiento del negocio es importante.
Por ejemplo:
1. Al evaluar los riesgos inherentes y de control.
2. Al considerar los riesgos del negocio y las respuestas de la
administración sobre el particular.
3. Al desarrollar el plan global de auditoría y el programa de auditoría.
4. Al determinar el nivel de importancia relativa y evaluar si dicho nivel
sigue siendo apropiado.
5. Al evaluar la evidencia de auditoría para establecer lo apropiado y la
validez de las afirmaciones de los estados financieros.
6. Al evaluar las estimaciones contables y manifestaciones de la
administración.
7. Al identificar áreas donde puedan requerirse consideraciones y
habilidades de auditoría especiales.
8. Al identificar partes relacionadas y transacciones entre partes
relacionadas.
9. Al reconocer información en conflicto (por ejemplo, manifestaciones
contradictorias).
10. AI reconocer circunstancias inusuales (por ejemplo, fraudes,
incumplimiento de leyes y regulaciones, relaciones inesperadas entre
la información estadística de operaciones y los resultados financieros
informados).
11. Al realizar indagaciones y evaluar la razonabilidad de las respuestas
obtenidas.
12. Al considerar lo apropiado de las políticas contables y de las
revelaciones de los estados financieros.
10
Esta lista comprende un rango amplio de asuntos aplicables a diversos
compromisos, sin embargo, no todos los asuntos serán relevantes para cada
compromiso y la i no es necesariamente completa.
5. Monetaria
6. Fiscal
7. Tributaria-societaria y otros
8. Incentivos financieros (por ejemplo, programas de ayuda del gobierno)
9. Tarifas, restricciones comerciales
1. El mercado y la competencia.
2. Actividad cíclica o estacional.
3. Cambios en la tecnología del producto.
4. Riesgos del negocio (por ejemplo, alta tecnología, alta moda, facilidad
de ingreso para la competencia).
5. Expansión o reducción de operaciones. Condiciones adversas (por
ejemplo, disminución de la demanda, exceso de capacidad, seria
competencia de precios).
6. Ratios y estadísticas operativas claves.
7. Prácticas y problemas contables específicos.
8. Requerimientos y problemas ambientales.
9. Marco regulador.
10. Suministro y costo de energía.
11. Prácticas específicas o únicas (por ejemplo, relacionadas con
contratos laborales, métodos de financiamiento, métodos contables).
La Organización
110
17. Adquisiciones, fusiones o retiros de actividades del negocio
(planeados o ejecutados recientemente).
18. Fuentes y métodos de financiamiento (actual, histórico).
19. Directorio.
20. Composición
21. Reputación y experiencia en el negocio de los integrantes
22. Independencia de y control sobre la administración de operaciones
23. Frecuencia de sesiones
24. Existencia de un comité de auditoría y alcance de sus actividades
25. Existencia de políticas sobre conducta societaria
26. Cambios en los asesores profesionales (por ejemplo, abogados)
27. Administración de Operaciones
28. Experiencia y reputación
29. Rotación
30. Personal financiero clave y su posición en la organización
31. Personal del departamento de contabilidad
32. Planes de incentivos o bonificaciones como parte de ]a remuneración
(por ejemplo, basados en utilidades)
33. Uso de pronósticos y presupuestos
34. Presiones a la administración (por ejemplo, dominio sobreextendido de
una persona, sustento del precio de la acción, plazos no razonables
para anunciar resultados)
35. Sistemas de información administración
36. Funciones de auditoría interna (existencia, calidad)
37. Actitud hacia el ambiente de control interno
111
48. Legislación y regulación que afecta significativamente a la
organización.
49. Sistemas de información, actual, planes de cambios.
50. Estructura de deuda, incluyendo convenios y restricciones.
112
NORMA INTERNACIONAL DE AUDITORÍA 315
CONTENIDO
Párrafo
Introducción 1-5
Procedimientos de Evaluación de Riesgos y Fuentes de Información 6
Acerca de la Organización y su Ambiente, Incluyendo el Control Interno
* Las Normas sobre Riesgo de Auditoria que comprenden las NIAs 315, 330 “Procedimientos del Auditor
en Respuesta a los Riesgos Evaluados” y la NIA 500 (Revisada) “Evidencia de Auditoria” dan lugar a
modificaciones se reflejan “Objetivo y Principios Generales que Rigen una Auditoria de Estados
Financieros2 Estas modificaciones se reflejan en le Apéndice a la NIA 200 y entran en vigencia para
auditorias de estados financieros para periodos que empiezan él o después del 15 de diciembre del 2004.
La norma sobre Riesgo de Auditoria también da lugar a respectivas modificaciones en otras NIAs. Que se
pueden encontrar en la página de Internet de la IAASB: http://www.iaasb.org
113
Riesgos Significativos que Requieren Consideración Especial para
la Auditoría 108-114
114
Introducción
115
ambiente, incluyendo su control interno (procedimientos de evaluación
de riesgos.). También requiere que se lleve a cabo debates al interior
del equipo del compromiso sobre la susceptibilidad a la que están
sujetos los estados financieros de la organización a imprecisiones o
errores significativos.
116
2. Considerar la idoneidad de la selección y aplicación de políticas
contabilidad y la idoneidad de las revelaciones de información en los
estado financieros;
3. Identificar áreas en las que se requiere consideraciones especiales de
auditoría, por ejemplo, en lo que respecta a transacciones entre
empresas vinculadas, la idoneidad del uso del supuesto de empresa
en marcha por la empresa o el propósito comercial de las
transacciones;
4. Desarrollar expectativas de uso al ejecutar procedimientos analíticos;
5. Diseñar y ejecutar procedimientos de auditoría adicionales para
reducir el riesgo de auditoría a un nivel aceptablemente bajo; y
6. Evaluar la suficiencia e idoneidad de la evidencia de auditoría
obtenida,
tales como la propiedad de los supuestos usados y las declaraciones
orales o escritas de la administración.
117
concurrentemente con los procedimientos de evaluación de
riesgos considerando que se gana eficiencia al hacerlo así.
118
2. Indagaciones dirigidas hacia el personal de auditoría interna
pueden contribuir a sus actividades con respecto al diseño y
efectividad del control interno de la organización y si la
administración ha respondido satisfactoriamente a los hallazgos
de auditoría interna.
119
ambiente. Tales procedimientos de auditoría incluyen los
siguientes:
12
las
imprecisiones o errores significativos.
12
- Tal como lo requiere la NÍA 200, el auditor planifica y ejecuta
la auditoría con una actitud de escepticismo profesional. El
debate y la discusión entre los miembros del equipo del
compromiso enfatizan la necesidad de mantener escepticismo
profesional durante todo el compromiso para estar alerta a
información u otras condiciones que indiquen que una
imprecisión o error significativo debido a fraude o error puede
haber ocurrido y ser muy riguroso al efectuar el seguimiento a
esos indicios.
Control interno.
12
El Apéndice 1 contiene ejemplos de temas que el auditor puede considerar al
obtener un entendimiento de la organización y su ambiente relativas a las
categorías (a) hasta (d). El Apéndice 2 contiene una explicación detallada de los
componentes del control interno.
12
mayoría de los casos, el marco aplicable para la presentación
de información financiera, será el de la jurisdicción donde la
organización está registrada u opera y donde también opera
el auditor. Por lo general el auditor y la organización tendrán
un entendimiento común de ese marco. En algunos casos,
puede que no haya un marco local para la presentación de
información financiera, en cuyo caso la elección de la
organización será determinada por la práctica local, la práctica
difundida en el sector económico o industria, las necesidades
del usuario u otros factores. Por ejemplo, las organizaciones
que representan la competencia de una organización
determinada pueden estar aplicando las Normas
Internacionales de Información Financiera (NIIF), por ende, la
organización puede decidir que las NIFs también son
adecuadas para sus requerimientos de presentación de
informes financieros.
12
conjuntos, subsidiarias o inversiones contabilizadas para usar
el método de participación patrimonial y si las organizaciones
para propósitos especiales son contabilizadas como
corresponde.
12
- El auditor debe obtener un entendimiento de los objetivos y
estrategias de la organización y los correspondientes riesgos
de negocios que pueden resultar en imprecisiones y errores
significativos en los estados financieros. La organización
conduce sus negocios en el contexto del sector económico o
industria en el que opera, del marco regulador y otros factores
internos y externos. Para responder a estos factores, la
administración de la organización o aquellos encargados de
su gobierno, definen objetivos, que son los planes globales
para toda la organización. Las estrategias son enfoques
operacionales por medio de los cuales la administración
intenta lograr sus objetivos. Los riesgos del negocio resultan
de las principales condiciones, eventos, circunstancias, acción
o inacción que podría afectar negativamente la capacidad de
la administración para lograr sus objetivos y ejecutar sus
estrategias o a través del establecimiento de objetivos y
estrategias inadecuados. Así como cambia el ambiente
externo, la conducción de los negocios de la organización es
también un proceso dinámico y las estrategias y objetivos de
la organización también cambian con el tiempo.
12
riesgo, particularmente en combinación con una economía en
contracción, también puede tener una consecuencia de largo
plazo, que el auditor considera al evaluar la idoneidad del
supuesto de empresa en marcha. La consideración que haga
el auditor sobre si un riesgo de negocio puede dar lugar a una
imprecisión o error significativo se hace, por lo tanto, a la luz
de las circunstancias de la organización. Algunos ejemplos de
eventos y condiciones que pueden dar lugar a una imprecisión
o error significativo se presentan en el Apéndice 3.
12
control interno. La medición y revisión del rendimiento tiene
por objetivo saber si el rendimiento del negocio está
cumpliendo con los objetivos establecidos por la
administración (o terceros), pero en algunos casos los
indicadores de rendimiento también proporcionan información
que permite que la administración pueda identificar
deficiencias en el control interno.
12
administración del rendimiento de la organización proporciona
una base confiable y es suficientemente precisa para tal
efecto. Al hacer uso de las mediciones de rendimiento, el
auditor considerará si son lo suficientemente precisas para
detectar imprecisiones o errores significativos.
Control Interno
4. El ambiente de control.
12
5. El proceso de evaluación de riesgos de la organización.
6. El sistema de información, incluyendo los procesos de los negocios
relevantes para la presentación de informes financieros y comunicación.
7. Actividades de control.
8. Seguimiento de los controles.
13
Controles Relevantes a la Auditoría
3
Esta NÍA utiliza el término "dueño-gerente" para indicar que es el propietario de la empresa y que esta
involucrado en las transacciones y movimiento diario de la empresa.
13
Los requerimientos legales y reguladores aplicables.
La naturaleza y la complejidad del sistema es parte del control ¡m de la
empresa, incluyendo el uso de servicios de terceras organizaciones.
13
para proteger los activos está limitada generalmente a
aquellos controles relevantes para la confiabilidad, los
informes financieros. Por ejemplo, el uso de controles de
acceso, tales como "contraseñas", que limitan el acceso a los
datos y programas que procesan los desembolsos de caja
pueden ser relevantes para una auditoría de estados
financieros.
13
elementos manuales y automatizados del control interno
relevante relacionados con la auditoría se describen más
adelante.) Por ejemplo, obtener evidencia de auditoría sobre
un control manejado manualmente en un punto en el tiempo
no proporciona evidencia de auditoría sobre la efectividad
operativa del control en momentos durante el periodo que
duró la auditoría. Sin embargo, la TI permite que una
organización procese grandes volúmenes de datos
consistentemente y mejora la capacidad de la organización
para efectuar seguimiento rendimiento de las actividades de
control y lograr una efectiva segregación responsabilidades,
implantando controles de seguridad en las aplicaciones bases
de datos y sistemas operativos. Por lo tanto, debido a la
consisten inherente del procesamiento de la TI, ejecutar
procedimientos de auditoria para determinar si un control
efectivo que ha sido implantado puede servir como prueba de
la efectividad operativa del control, depende de la evaluación
del auditor y su ejecución de pruebas sobre los controles tales
como los controles para cambios de programas. Las pruebas
sobre la efectividad operativa de los controles se detallan en
la NÍA 330.
4
Una deficiencia significativa en el control interno es
aquella que pudiera tener efecto importante sobre los estados financieros.
13
Características de los Elementos Manuales y Automatizados del Control
Interno Relevante para la Evaluación de los Riesgos por parte del Auditor
13
- Por lo general, la TI proporciona los beneficios potenciales de
eficiencia y efectividad del control interno de cada
organización y permite que la empresa:
5
El párrafo 9 del Apéndice 2 define la iniciación, registro,
procesamiento y reporte tal como se indica en esta NÍA.
13
- Los aspectos manuales de los sistemas pueden ser más
convenientes cuando se requiere el uso de criterio y
discreción para las siguientes circunstancias:
13
personal del sistema de información no entiende
completamente cómo es el proceso de ingreso de las
transacciones de ventas, es posible que efectúen cambios en
el diseño del sistema para procesar las ventas de una nueva
línea de productos. Por otro lado, tales cambios pueden estar
correctamente diseñados pero es posible que no hayan sido
entendidos correctamente por las personas que traducen el
diseño en código de programas. También pueden producirse
errores en el uso de información producida por la TI. Por
ejemplo, los controles automatizados pueden estar diseñados
para reportar transacciones que superen un monto
determinado para revisión por parte de la administración, pero
las personas responsables de realizar la revisión puede que
no entiendan el propósito de tales reportes y,
consecuentemente, es posible que dejen de revisar o
investigar partidas inusuales.
Ambiente de Control
13
ambiente de control establece el tono de una organización
respecto al control interno, influenciando la conciencia de su
gente con respecto al control. Es la base para un control
interno efectivo, proporcionando disciplina y estructura.
13
relevante mediante la indagación en conjunto con otros
procedimientos de evaluación de riesgo, por ejemplo,
corroborando las indagaciones mediante la observación o
inspección de los documentos. Por ejemplo, mediante la
indagación con la administración y con los empleados, el
auditor puede obtener un entendimiento acerca de cómo la
administración comunica a sus empleados sus puntos de vista
sobre las prácticas del negocio y su comportamiento ético. El
auditor determina si los controles han sido implantados
tomando en consideración, por ejemplo, si la administración
ha establecido un código formal de conducta y si la misma
actúa en forma coherente con el código o condona las
violaciones al código o autoriza excepciones del mismo.
14
- La naturaleza del ambiente de control de una organización
debe ser tal que tenga un efecto diseminado en la evaluación
de los riesgos de imprecisiones o errores significativos. Por
ejemplo, probablemente los controles del dueño-gerente
mitiguen la carencia de segregación de deberes en un
negocio pequeño o un directorio activo e independiente
probablemente pueda influenciar en la filosofía y el estilo
operativo de la administración principal en las grandes
organizaciones. La evaluación del auditor sobre el diseño del
ambiente de control de la organización incluye la
consideración sobre si las fortalezas en los elementos del
ambiente de control brindan colectivamente un pilar o base
apropiada para los otros componentes del control interno y no
socavadas por las deficiencias del ambiente de control. Por
ejemplo, las políticas de recursos humanos y las prácticas
dirigidas hacia la contratación de personal competente en el
área financiera, contable y de TI probablemente no podrían
mitigar una fuerte tendencia existente en la alta administración
para sobrestimar sus ganancias. Los cambios en el ambiente
de control podrían afectar la relevancia de la información
obtenida en auditorías previas. Por ejemplo, la decisión de la
administración de comprometer recursos adicionales para
capacitar e informar sobre las actividades requeridas para la
presentación de información financiera podría reducir el
riesgo de errores en el procesamiento de información
financiera. Alternativamente, la incapacidad de la
administración para conseguir los recursos suficientes para
abordar los riesgos que se presentan en el área de TI podría
afectar el control interno permitiendo que se realicen cambios
inapropiados en la computadora, los programas o datos o
permitiendo el procesamiento de transacciones no
autorizadas.
- La existencia de un ambiente de control satisfactorio puede
ser un factor positivo cuando el auditor evalúa los riesgos de
imprecisiones significativas y como se explica en el párrafo 5
de la NÍA 330, influencia la naturaleza, oportunidad, y
extensión de los procedimientos de auditoría adicionales. En
particular, probablemente ayude a la reducción del riesgo de
fraude, a pesar de que un ambiente de control satisfactorio no
sea un elemento disuasivo y absoluto de fraude.
Inversamente, la deficiencia en el ambiente de control podría
socavar la efectividad de los controles y convertirse por lo
tanto en factores negativos para la evaluación de los riesgos
de imprecisiones y errores significativos que realiza el auditor,
especialmente con relación al fraude.
14
información y sus respectivas aseveraciones. Por lo tanto, el
auditor generalmente considera el efecto de otros
componentes junto con el ambiente de control cuando evalúa
los riesgos de imprecisiones o errores significativos, por
ejemplo, el seguimiento de los controles y el funcionamiento
de las actividades de control específicas.
14
sobre cómo ella identifica los riesgos del negocio y cómo
estos riesgos son enfrentados.
14
cambios en la capacidad de recuperación de las cuentas por
cobrar.
14
muy poco o ninguna evidencia visible de dicha intervención en
los sistemas de información.
Actividades de Control
14
- El auditor debe obtener un entendimiento suficiente sobre las
actividades de control para evaluar los riesgos de imprecisión
significativa en el nivel de aseveración y diseñar los
procedimientos de auditoría adicionales para abordar los
riesgos evaluados. Las actividades de control son las políticas
y procedimientos que ayudan a asegurar que se están
llevando a cabo las directivas de la administración; por
ejemplo, cuando se toman las acciones necesarias para
abordar los riesgos que amenazan el cumplimiento con los
objetivos de la organización. Las actividades de control, tanto
dentro de los sistemas de TI o los sistemas manuales, tienen
diversos objetivos y se aplican en diferentes niveles
organizacionales y funcionales. Los ejemplos de las
actividades de control específicas incluyen aquellas
relacionadas con los siguientes puntos:
Autorización.
Revisiones de ejecución.
Procesamiento de información.
Controles físicos.
Segregación de deberes
14
actividades de control. Cuando el auditor considera si las
actividades de control son relevantes para el proceso de
auditoría, el auditor tendrá en consideración si los riesgos que
ha identificado pudiesen originar una imprecisión o error
significativo. Asimismo, las actividades de control son
relevantes para el proceso de auditoría si se requiere que el
auditor los evalúe, tal como se describe en los párrafos 113 y
115.
14
verificación de la secuencia numérica presentando informes sobre las
excepciones o corrección en el momento de ingreso de la información.
14
auditores internos, el auditor considerará si la información provee una base
fidedigna v si está suficientemente detallada para propósitos de la auditoría.
14
- Al realizar la evaluación de riesgos, el auditor debe identificar
los controles que podrían prevenir, detectar y corregir las
imprecisiones o errores significativos en aseveraciones
específicas. Por lo general, el auditor obtiene conocimiento
del control y los relaciona con las aseveraciones en el
contexto de los procesos y sistemas en los cuales se
presentan. Hacer esto es más útil porque las actividades
individuales de control frecuentemente no están dirigidas de
por sí a riesgos. Con frecuencia, muchas de las actividades
múltiples de control junto con otros elementos de control
interno pueden ser suficientes para abordar un riesgo
15
Riesgos Significativos que Requieren Consideración Especial para la
Auditoría
15
de criterio incluyen el desarrollo de una contabilidad estimada para lo cual
existe una medida significativa de incertidumbre.
15
efecto y cómo se propone presentar está circunstancia en los
estados financieros.
15
o saldos de cuentas no contengan impresiones o errores
significativos. En tales casos, es posible que sólo exista
evidencia de auditoría en medios electrónicos y su suficiencia
y relevancia por lo general dependerá de la efectividad de los
controles sobre su exactitud y totalidad. Además, es posible
que el potencial de que ocurra una iniciación incorrecta o
alteración y no sea detectada, si la información es iniciada,
registrada, procesada o reportada sólo en forma electrónica y
por controles apropiados que no operan efectivamente.
15
sustantivos es posible que el auditor detecte imprecisiones o
errores en los montos o una frecuencia mayor que la que es
consistente con las evaluaciones de riesgo del auditor. En
circunstancias en las que el auditor obtiene evidencia de
auditoría como resultado de ejecutar procedimientos de
auditoría adicionales, que tienden a contradecir la evidencia
de auditoría en la que originalmente se basó la evaluación, el
auditor revisa la evaluación y modifica los procedimientos
adicionales planificados consecuentemente. Para mayor
orientación vea los párrafos 66 y 70 de la NÍA 330.
Documentación
15
Los riesgos de imprecisiones o errores significativos identificados y
evaluados en el nivel de los estados financieros y en el nivel de
aseveración como se requieren en el párrafo 100; y
Fecha de Vigencia
15
legislaciones, normas, ordenanzas de gobierno y directivas
ministeriales.
(n) Los párrafos 47-53 de está NÍA, explican los controles adecuados para
la auditoría. Con frecuencia, los auditores del sector público tienen
responsabilidades adicionales en lo que respecta a los controles
internos. Por ejemplo, informar que cumplan con el Código de Práctica
establecido y con las autoridades legislativas. Su revisión de controles
internos puede ser general o detallada.
(o) Los párrafos 120 y 121 que están contenidos en la NÍA, abordan el tema
de la comunicación de deficiencias. Puede que no exista información o
comunicaciones de requerimientos adicionales para los auditores del
sector público. Por ejemplo, es posible que las deficiencias del control
interno deben reportarse al ente legislativo o cualquier otro ente del
gobierno.
15
Entendiendo la Organización y su Ambiente
El presente apéndice brinda información adicional en asuntos que el auditor
debe tener en cuenta al obtener el entendimiento de la industria, regulación y
otros factores externos que afectan a la organización, que incluyen el marco
aplicable para la presentación de información financiera, la naturaleza de la
organización, los objetivos v estrategias y riesgos de negocios
correspondientes y la medida y revisión del rendimiento financiero de la
organización. Los ejemplos brindados cubren una amplia gama de asuntos
aplicables a muchos de los encargos, sin embargo, no todos los asuntos son
adecuados para cada encargo y la lista de ejemplos no está necesariamente
completa. Para mayor información sobre control interno véase el Apéndice 2.
Industria, Regulación y otros Factores Externos, incluyendo el Marco
Identificado para la Presentación de Información Financiera
Seguidamente se presentan ejemplos de temas que un auditor puede tener en
consideración:
Condiciones de la industria
1. El mercado y la competencia que incluyen la demanda, la capacidad y
el precio de competencia.
2. Actividad por ciclo o por estación.
3. Tecnología del producto con relación al producto de la organización.
4. Abastecimiento de energía y costo
Ambiente de regulación
1. Principios contables y prácticas de una industria específica.
2. Estructura de regulación para industria relacionada.
3. Legislación y regulación que afecte significativamente las operaciones
de la organización.
4. Requerimientos de regulación.
5. Actividades directas de supervisión
6. Impuestos (corporativos y otros)
7. Políticas de gobierno que afectan actualmente la conducta de los
negocios de la organización.
8. Monetario, que incluye los controles de cambio de moneda extranjera.
9. Fiscal
10. Incentivos financieros (por ejemplo, programas de ayuda del gobierno)
11. Tarifas, restricciones de comercio
12. Requerimientos de ambiente que afectan la industria y los negocios
de la organización.
13. Otros factores externos que actualmente afectan los negocios de la
organización
15
14. Nivel general de la actividad económica (por ejemplo, recesión,
crecimiento)
15. Tasa de interés y disponibilidad de financiamiento
16. Inflación, variaciones de la moneda.
Naturaleza de la Organización
Seguidamente se presentan ejemplos de asuntos que un auditor puede
considerar:
Operaciones de los Negocios
17. Naturaleza y fuentes de los ingresos (por ejemplo, el fabricante, el
mayorista, la banca, los seguros y otros servicios financieros, comercio
de importación / exportación, servicios públicos, transporte y productos
y servicios de tecnología)
18. Productos o servicios en el mercado (por ejemplo, los principales
clientes y contratos, términos y condiciones de pago, margen de
ganancia, participación del mercado, competencia, exportadores,
políticas de precios, reputación de los productos, garantías, libro de
pedidos, tendencias, estrategia de marketing y objetivos, procesos de
fabricación)
19. Conducta de las operaciones (por ejemplo, etapas y métodos de
producción, segmentos de negocios, entrega de productos y servicios,
detalles del rechazo o expansión de las operaciones)
20. Alianzas, unión de empresas y actividades de fuente externa.
21. Involucrarse en el comercio electrónico, que incluye las ventas por
Internet y las actividades de marketing.
22. Dispersión geográfica y segmentación de la industria
23. Ubicación de las instalaciones, almacenes y oficinas relacionadas a
los productos
24. Clientes clave
25. Proveedores importantes de bienes y servicios (por ejemplo, contratos
a largo lazo, estabilidad del abastecimiento, términos de pago,
importaciones, formas de entrega "Justo a Tiempo")
26. Empleo (por ejemplo, por ubicación, provisión, niveles de sueldo,
contratos con el sindicato, pensiones y otro tipo de beneficios de retiro,
opciones de acciones o arreglos de gratificaciones y normas de
gobierno relacionadas a temas laborales)
27. Gastos y actividades de investigación y desarrollo
28. Transacciones con las empresas vinculadas
Inversiones
15
29. Adquisiciones, fusiones o eliminación de actividades de negocios
(planificadas o ejecutadas recientemente)
30. Inversiones y negociaciones de valores y préstamos
31. Actividades de inversión de capital, que incluyen inversiones en planta
y requerimientos y tecnología, y cualquier cambio reciente o
planificado.
32. Inversiones en organizaciones no consolidadas que incluyen
sociedades, asociaciones en participación y organizaciones con
propósitos especiales.
Financiamiento
33. Estructura del grupo - Principales subsidiarias y organizaciones
asociad que incluyen estructuras consolidadas y no consolidadas.
34. Estructura de la deuda que incluye convenios, restricciones, garantías
y arreglo financieros fuera de balance.
35. Arrendamiento de una propiedad, planta o equipo para uso del
negocio.
36. Beneficiarios (locales, extranjeros, reputación y experiencia del
negocio)
37. Partes vinculadas.
38. Uso de instrumentos financieros derivados
39. Presentación de Informes Financieros
40. Principios de contabilidad y prácticas específicas de la industria
41. Prácticas de reconocimiento de ingresos
42. Contabilidad por ingresos razonables
43. Inventarios (por ejemplo, ubicación, cantidades)
44. Categorías significativas de una industria específica (por ejemplo,
préstamos e inversiones para bancos, cuentas por cobrar e inventario
de los obreros, investigación y desarrollo de fármacos)
45. Contabilidad por transacciones inusuales o complejas que incluyen
aquellas en áreas controversiales o en desarrollo (por ejemplo,
contabilidad para compensaciones basadas en acciones)
46. Presentación de estados financieros y revelación de información
Objetivos y Estrategias y Riesgos Relacionados con los Negocios
Seguidamente se presentan ejemplos de asuntos que un auditor puede
considerar
47. Presencia de objetivos (es decir, cómo la organización enfrenta el
sector económico o industria, los factores de regulación y otros
factores externos) que tienen relación, por ejemplo, con lo siguiente:
16
48. Desarrollos en la industria (un riesgo potencial del negocio relacionado
puede ser, por ejemplo, que la organización no tenga el personal o la
pericia para tratar los cambios o nuevos desarrollos en la industria)
49. Los nuevos productos y servicios (un riesgo potencial del negocio
puede ser, por ejemplo, que la demanda no haya sido estimada con
precisión)
50. Los nuevos requerimientos contables (un riesgo potencial del negocio
puede ser, por ejemplo, la implantación no adecuada o incompleta, o
el incremento de los costos)
51. Requerimientos de regulación (un riesgo de negocio potencial puede
ser, por ejemplo, que exista un incremento en la exposición legal)
52. Requerimientos financieros actuales y futuros (un riesgo potencial del
negocio puede ser, por ejemplo, la pérdida de adeudos financieros
debido a la incapacidad de la organización para reunir los requisitos)
53. Uso de la TI (un riesgo potencial del negocio puede ser, por ejemplo,
que los procesos y sistemas sean incompatibles)
• Efectos de implantación de estrategia, particularmente cualquier efecto que
llevará a nuevos requerimientos contables (un riesgo potencial del negocio
puede ser, por ejemplo, implantación inadecuada o incompleta)
16
Apéndice 2
16
definan el trabajo individual. El compromiso con la competencia
incluye la consideración por parte de la administración de los niveles
de competencia que se requieren para determinados trabajos y cómo
esos niveles se convierten en habilidades y conocimiento exigidos.
3. Participación de las personas encargadas del gobierno. La conciencia
que una organización puede tener sobre lo que es control, está
influenciada significativamente por aquellas personas encargadas del
gobierno. Los atributos de estas personas incluyen ser independientes
de la administración, su experiencia y moral, el grado en que se
involucran en el escrutinio de las actividades, la conveniencia o
propiedad de sus acciones, la información que reciben, el grado en
que se presentan preguntas difíciles a la administración y en que
medida se busca obtener respuesta a esas preguntas, su interacción
con auditores internos externos. La importancia de las
responsabilidades de las personas encargadas del gobierno se
reconoce en los códigos de práctica y otros reglamentos o guías
producidas para su beneficio. Otras de sus responsabilidades incluyen
la supervisión del diseño y la operación efectiva de los procedimientos
para que cualquier individuo pueda sin mayores riesgos proporcionar
información sobre manejos inapropiados, así como los procesos
utilizados en la revisión de la efectividad del control interno.
4. La filosofía y estilo operativo de la administración. La filosofía y estilo
operativo de la administración involucra toda una serie de
características. Tal característica puede incluir las siguientes: El
enfoque de la administración para asumir y monitorear los riesgos del
negocio, las actitudes y acciones de la administración con respecto a
presentación de información financiera (selección conservadora o
agresiva de los principios contables alternativos disponibles y espíritu
conciente y conservador al desarrollar los estimados contables) y las
actitudes de la administración frente al procesamiento de la
información, las funciones contables y el personal.
5. Estructura organizativa. La estructura organizativa de una
organización brinda el marco dentro del cual se planifican, ejecutan,
controlan y revisan las actividades para lograr los objetivos en toda la
organización. El establecimiento de una estructura organizativa
apropiada toma en cuenta las áreas clave de autoridad y
responsabilidad, así como los lineamientos relevantes para la
presentación de informes. El desarrollo de la estructura organizativa se
da teniendo en consideración sus necesidades. Que la estructura de la
organización sea apropiada depende, en parte, de su tamaño y de la
naturaleza de sus actividades
6. Asignación de autoridad y responsabilidad. Este factor incluye la
manera cómo la autoridad y responsabilidad están establecidas y
asignadas para cada una de las actividades operativas, además de la
manera cómo se establecen las relaciones relevantes para la
presentación de información y las jerarquías de autoridad. A esto se
añade además, las políticas relativas a sanas prácticas de negocios,
conocimiento y experiencia del personal clave y recursos
proporcionados para ejecutar las tareas asignadas. Además, incluye
16
las políticas y comunicaciones dirigidas a asegurar que todo el
personal entienda los objetivos de la organización,
que sepan de qué manera, al actuar de forma individual, sé
interrelacionan y contribuyen a estos objetivos y que reconozcan cómo
y con respecto a qué serán considerados responsables.
7. Las políticas y prácticas de recursos humanos. Están relacionadas con
las actividades de selección de personal, orientación, capacitación,
evaluación, consejería, promoción, compensación salarial y acciones
correctivas. Por ejemplo, las normas utilizadas en la selección de los
más calificados (con énfasis en la educación, experiencia laboral,
logros anteriores y pruebas de comportamiento íntegro y ético)
demuestran el compromiso de una organización con la competencia y
con las personas dignas de confianza. Las políticas de capacitación
que comunican los roles y responsabilidades futuras e incluyen
prácticas como las escuelas de capacitación y seminarios, demuestran
los niveles de expectativa con respecto al rendimiento y el
comportamiento. Los ascensos sobre la base de estimaciones
periódicas del rendimiento demuestran el compromiso de la
organización con la promoción del personal calificado a niveles más
altos de responsabilidad.
Aplicación a Organizaciones Pequeñas
16
(f) Los riesgos relevantes para la presentación de información financiera
incluyen eventos y circunstancias que pueden ocurrir y afectar de manera
negativa la capacidad de la organización para iniciar, registrar, procesar y
presentar la información financiera que comprende las aseveraciones de la
administración en los estados financieros. Una vez que se identifican los riesgos,
la administración considera su importancia, la probabilidad de que ocurran y la
manera en la que se deben manejar. La administración puede iniciar planes,
programas o acciones para abordar riesgos específicos o puede decidir aceptar
un riesgo debido a su costo u otra consideración. Los riesgos se pueden
presentar o cambiar por efecto de las siguientes circunstancias:
16
(g) Los conceptos básicos del proceso de evaluación de riesgos de la
organización son adecuados para cada una de ellas, sin importar el tamaño;
pero es muy probable que el proceso de evaluación de riesgos de las
organizaciones pequeñas no sea ni tan formal ni tan estructurado como el de las
más grandes. Todas las organizaciones deben de haber establecido los objetivos
para la presentación de información financiera, pero en las organizaciones
pequeñas, estos pueden reconocerse de manera implícita, antes que explícita.
La administración puede conocer los riesgos relacionados a estos objetivos sin
utilizar un proceso formal, sino mediante una interacción personal directa con los
empleados y las empresas externas.
Sistema de Información, incluyendo los Procesos de Negocios
Correspondientes, Relevantes para la Presentación de Información
Financiera y la Comunicación
16
Determinan el período de tiempo en el que se producen las transacciones
permitiendo que se registren las transacciones en el período contable
correspondiente.
Control de Actividades
(o) Generalmente, las actividades de control que pueden ser relevantes para
la auditoría, pueden ser clasificadas como políticas y procedimientos en relación
con:
16
revisión de los resultados funcionales o resultados de las actividades, como la
revisión de los informes de administración de los préstamos de consumo de los
bancos de cada sucursal, región y tipo de préstamo para las aprobaciones de
préstamo y cobranzas.
16
ejemplos de segregación incluyen presentación de informes, revisión y
aprobación de conciliaciones, y la aprobación y control de documentos.
16
(t) Las actividades de monitoreo continuas se incorporan a las actividades
normales recurrentes de una organización e incluye regularmente actividades de
gestión y supervisión. Los gerentes de ventas, compras y producción en el
ámbito de la división y corporación están en contacto con las operaciones y
pueden cuestionar los informes que difieren significativamente de su
conocimiento sobre las operaciones.
17
Apéndice 3
17
Indagaciones en las operaciones o resultados financieros de la
organización por parte de los organismos de regulación o de gobierno.
Imprecisiones anteriores, historia de errores o de una cantidad significativa
de ajustes al final del período.
Cantidad significativa de transacciones habituales o no sistemáticas, que
incluyen las transacciones entre compañías vinculadas y transacciones que
involucran grandes flujos de ingresos al cierre del período.
Las transacciones que se registran sobre la base del propósito de la
administración. Por ejemplo, refinanciamiento de la deuda, activos para la
venta y clasificación de valores negociables.
Aplicación de nuevos pronunciamientos contables.
Mediciones contables que comprenden procesos complejos.
Eventos o transacciones que implican cierta incertidumbre en la medición,
incluyendo estimados contables.
Procesos judiciales pendientes y pasivos contingentes, por ejemplo,
garantías de venta, garantías financieras y reparación sobre el medio
ambiente.
17
NORMA INTERNACIONAL DE AUDITORÍA 320
MATERIALIDAD
(La Norma está en vigencia)
CONTENIDO
Párrafo
Introducción 1-3
Materialidad 4-8
17
Introducción
Materialidad
17
cierre mensual puede ser un indicativo de una potencial
distorsión importante si dicho error es repetido cada mes.
17
El auditor considera la materialidad tanto al nivel de los
estados financieros en su conjunto como con relación a
saldos de cuentas individuales, clases de transacciones y
revelaciones. La materialidad puede ser influenciada por
consideraciones tales como requerimientos legales y
reguladores y por consideraciones relacionadas con los
saldos de cuentas de los estados financieros individuales y
sus relaciones entre ellos. Este proceso puede resultar en
niveles de materialidad diferentes, dependiendo del aspecto
de los estados financieros que está siendo considerado.
17
Materialidad y Riesgo de Auditoría en la Evaluación de la Evidencia d
Auditoría
17
Si la administración se niega a ajustar los estados
financieros y los resultados de los procedimientos de
auditoría ampliados no le permiten aI auditor concluir que
el total de las distorsiones no corregidas no es de
materialidad, el auditor debería considerar la modificación
apropiada de su dictamen de conformidad con la NIA 700,
"El Dictamen del Auditor sobre los Estados Financieros".
17
NORMA INTERNACIONAL DE AUDITORÍA 330
PROCEDIMIENTOS DEL AUDITOR FRENTE A LOS RIESGOS EVALUADOS
(En vigencia para auditorías de estados financieros para los períodos que
se inician él o después del 15 de diciembre del 2004)*
CONTENIDO
Párrafos
Introducción 1-3
Respuestas Globales 4-6
Procedimientos de Auditoría en Respuesta a los Riesgos de
Imprecisiones o Errores Significativos en el Nivel de Aseveraciones 7-9
* Las Normas sobre Riesgo de Auditoría que comprenden la NÍA 15, "Entendiendo la Organización y su
Ambiente y Evaluando los Riesgos de Imprecisiones y Errores Significativos", NÍA 330 y NÍA 500
(Revisada), "Evidencia de Auditoría" dan lugar a modificaciones en la NÍA 200, "Objetivos y Principios
Generales que Rigen la Auditoría de Estados Financieros". Estas modificaciones se muestran en el
Apéndice de la NÍA 200 y entran en vigencia para auditorias de estados financieros para periodos que
empiezan él o después del 15 de diciembre del 2004. Las Normas sobre Riesgos de Auditoría también
dan lugar a modificaciones correspondientes en otras NIAs que se encuentran disponibles en la página de
Internet de la IASSB: http//.www.iaasb.org.
17
Introducción
Respuestas Globales
18
. El auditor debe determinar las respuestas globales para dirigir los
riesgos de imprecisiones significativas en el nivel de los estados financieros.
Tales respuestas deberían incluir hacer resaltar, en el equipo de auditoría, la
necesidad de mantener un escepticismo profesional en la recopilación y
evaluación de evidencia de auditoría, asignando al personal más capacitado o a
aquellos con habilidades especiales o a especialistas1, brindando una mayor
supervisión o incorporando elementos adicionales de incertidumbre en la
selección de procedimientos de auditoría que se ejecutarán. Adicionalmente, el
auditor puede efectuar cambios generales en la naturaleza, oportunidad o
extensión de los procedimientos de auditoría como una respuesta global, como
por ejemplo, desarrollar procedimientos sustantivos al fin del período en lugar
de en una fecha parcial.
1
La asignación de personal a un compromiso en particular, refleja el riesgo de evaluación del auditor, que
se efectuará sobre la base de un mejor conocimiento de la Empresa por parte del auditor.
18
• La naturaleza de los controles específicos utilizados por la
organización y especialmente si estos se realizan de forma manual o
automática
• Si el auditor espera obtener la evidencia de auditoría para determinar si
los controles de la organización son efectivos en la prevención o
detección y corrección de las imprecisiones o errores significativos.
Naturaleza
18
podrían ser más acordes a los riesgos evaluados sobre imprecisiones en las
aseveraciones sobre algún evento en particular.
Oportunidad
Oportunidad se refiere al momento en que los procedimientos de
auditoría son ejecutados dentro período o la fecha apropiada en la que la
evidencia de auditoría es apropiada.
18
otro lado, la ejecución de los procedimientos de auditoría antes del final del
período podría ayudar a que el auditor identifique asuntos significativos en una
fase intermedia a la auditoría y por consecuencia resolverlos con Ia asistencia
de la administración o desarrollar un enfoque de auditoría efectivo para abordar
dichos asuntos. Si el auditor desarrolla pruebas de controles procedimientos
antes del final del período, el auditor tendrá en consideración la evidencia
adicional requerida para el período restante (ver párrafos 37-38 y 56-61.)
• El ambiente de control.
18
las transacciones con características específicas o probar un universo entero en
lugar de sólo una muestra.
Por lo general, se pueden obtener conclusiones válidas utilizando
enfoques de muestreo. Sin embargo, si la cantidad de muestras del total del
universo es muy pequeña, el muestreo seleccionado del enfoque no será
apropiado para alcanzar el objetivo específico de auditoría, o si no se han,
investigado apropiadamente las excepciones, existirá un riesgo inaceptable de
que la conclusión del auditor basada en una muestra sea diferente de aquella
conclusión alcanzada si todo el universo hubiera sido sometido al mismo
procedimiento de auditoría. La NÍA 530 "Muestreo en la Auditoría y Otros
Procedimientos de Pruebas Selectivas" proporciona orientación sobre el uso del
muestreo.
Está norma se refiere al uso de diversos procedimientos de auditoría en
relación con un aspecto de la naturaleza de la prueba discutida anteriormente.
Sin embargo, el auditor considerará si la extensión de la prueba es adecuada
cuando se desarrollan conjuntamente los diversos procedimientos de auditoría.
Pruebas de Controles
Se requiere que el auditor ejecute pruebas de control cuando la
evaluación del riesgo incluye una expectativa de la efectividad operativa de los
controles o cuando los procedimientos sustantivos independientes no brindan
suficiente evidencia apropiada en el nivel de la aseveración
18
conseguir la evidencia de auditoría acerca de la efectividad operativa. Por
ejemplo, tal como se discutió en el párrafo 115 de la NÍA 315, el auditor podría
descubrir que es imposible diseñar procedimientos sustantivos efectivos que
puedan brindar suficiente evidencia relevante de auditoría en el nivel de la
aseveración cuando una organización dirige su empresa usando la TI y no la
documentación de transacciones que se produce o se mantiene a través de otro
sistema diferente al sistema de la TI.
Ejecutar pruebas sobre la efectividad operativa de los controles es
diferente a la obtención de la evidencia de auditoría acerca de la implantación
de los controles. Cuando se ha obtenido evidencia de auditoría sobre la
implementación a través de procedimientos de evaluación de riesgo, el auditor
determina la existencia de los controles relevantes y el uso de estos por la
organización. Cuando se ejecutan pruebas de efectividad operativa de los
controles, el auditor obtiene evidencia de auditoría de que los controles operan
efectivamente. Esto incluye la obtención de evidencia de auditoría sobre cómo
los controles se aplican en momentos relevantes durante el período de
ejecución de la auditoría, la consistencia de su aplicación y por quién o
mediante que medios se aplicaron. Si se utilizaron controles sustancialmente
diferentes en diferentes momentos del período de ejecución de la auditoría, el
auditor los considerará de forma separada. El auditor puede determinar que
ejecutar pruebas sobre la efectividad operativa de los controles al mismo tiempo
que evaluar su diseño y obtener evidencia de auditoría sobre su implantación
es efectivo.
Aunque algunas evaluaciones de riesgos que ejecuta el auditor para
evaluar el diseño de los controles y para determinar que se han implantado
pueden no haber sido diseñados específicamente como pruebas de controles,
pueden sin embargo proporcionar evidencia de auditoría sobre la efectividad
operativa de los controles y, consecuentemente, servir como pruebas de
controles. Por ejemplo, el auditor puede haber realizado indagaciones acerca
del uso de los presupuestos por parte de la administración, puede haber
observado la comparación que efectúa la administración mensualmente entre
los gastos presupuestados y los gastos reales. Estos procedimientos de
auditoría brindan conocimiento sobre el diseño de las políticas de presupuestos
de la organización y si han sido implantadas y también brindan evidencia de
auditoría sobre la efectividad de la operación de las políticas de presupuestos
en relación con la prevención o detección de imprecisiones significativas en la
clasificación de los gastos. En dichas circunstancias, el auditor considera si la
evidencia de auditoría es suficiente.
18
El auditor debe ejecutar otros procedimientos de auditoría en combinación
con la indagación para evaluar la efectividad operativa de los controles. A pesar
de la diferencia con la obtención de un conocimiento del diseño e implantación
de los controles, las pruebas sobre la efectividad operativa de los controles
normalmente incluyen los mismos tipos de procedimientos de auditoría utilizados
para la evaluación del diseño y la implantación de los controles, e incluso podría
incluir una re-evaluación del rendimiento del control por parte del auditor. Ya que
la indagación por sí sola no es suficiente, el auditor utiliza una combinación de
los procedimientos de auditoría para conseguir suficiente evidencia relevante de
auditoría con relación a la efectividad operativa de los controles. Estos controles
sujetos a evaluación mediante la indagación combinada con la inspección o re-
evaluación del rendimiento comúnmente brindan más aseguramiento que
aquellos controles para los que la evidencia de auditoría fue conseguida sólo
sobre la base de la indagación y observación. Por ejemplo, el auditor puede
indagar y observar los procedimientos de la organización para la apertura del
correo y e¡ procesamiento y recepción de efectivo para evaluar la efectividad
operativa de los controles sobre la recepción de efectivo en caja. Debido que
una observación es pertinente solamente en el momento en la que se realiza,
p0r lo general el auditor brinda apoyo a la observación con indagaciones
efectuadas con el personal de la organización y puede también inspeccionar la
documentación existente sobre la operación de dichos controles en otros
momentos durante el periodo de auditoría con la finalidad de obtener la
evidencia de auditoría suficiente y relevante.
La naturaleza de un control particular influye en el tipo de auditoría
requerida para obtener evidencia de auditoría sobre si el control estuvo
operando efectivamente en momentos importantes durante el proceso de la
auditoría. Para algunos controles, la efectividad operativa se evidencia mediante
la documentación. En dichas circunstancias, el auditor puede decidir
inspeccionar la documentación para obtener evidencia de auditoría sobre la
efectividad operativa. Sin embargo, para otros controles, es posible que dicha
documentación no esté disponible o no sea relevante. Por ejemplo, es posible
que no exista documentación sobre operaciones para algunos factores en el
ambiente del control, como la asignación de autoridad y responsabilidad o para
algunos tipos de actividades de control, como las actividades de control
desarrolladas por el computador. En dichas circunstancias, la evidencia de
auditoría acerca de la efectividad operativa puede ser obtenida mediante la
indagación en combinación con otros procedimientos de auditoría como la
observación o el uso de las TAAC.
En el diseño de las pruebas de controles, el auditor toma en consideración
la necesidad de obtener evidencia de auditoría en apoyo a la operación efectiva
de los controles directamente relacionados a las aseveraciones así como a otros
controles indirectos de los cuales estos controles dependen. Por ejemplo, el
auditor puede identificar una revisión del usuario de un informe de excepción de
las ventas a crédito, sobre el límite crediticio autorizado del cliente como un
control directo relacionado a una aseveración. En dichos casos, el auditor
considera la efectividad de la revisión del usuario del informe así como los
controles relacionados a la exactitud de la información en dicho informe (por
ejemplo, los controles generales de la TI.)
En caso de un control de aplicación automática, debido a la consistencia
inherente del procesamiento de la TI; la evidencia de auditoría acerca de la
implantación del control cuando está es considerada en combinación con la
evidencia de auditoría obtenida acerca de la efectividad operativa de los
controles generales en la organización (y en particular, controles de cambio)
puede proveer una evidencia de auditoría sustancial acerca de su efectividad
operativa durante el período correspondiente.
18
En la respuesta a la evaluación del riesgo, el auditor puede diseñar una
prueba de controles para ser ejecutada concurrentemente con una prueba sobre
los detalles de la misma transacción. El objetivo de las pruebas de control es
evaluar si un control está operando efectivamente. El objetivo de las pruebas de
detalles es detectar imprecisiones significativas en el nivel de aseveración. A
pesar de que estos objetivos son diferentes, pueden cumplirse
concurrentemente mediante la ejecución de una prueba de controles y una
prueba de los detalles de la misma transacción, lo que generalmente es
conocido como la prueba de doble propósito. Por ejemplo, el auditor puede
examinar una factura para determinar si ha sido aprobada y para brindar
evidencia de auditoría sustantiva de una transacción. El auditor tiene en
consideración en forma cuidadosa el diseño y la evaluación de dichas pruebas
para cumplir con ambos objetivos.
La ausencia de imprecisiones o errores detectada por un procedimiento
sustantivo no otorga evidencia de auditoría acerca de que los controles
relacionados con la aseveración sometida a prueba son efectivos. Sin embargo,
las imprecisiones que el auditor detecta mediante el desarrollo de
procedimientos sustantivos se tienen en consideración por parte del auditor
cuando evalúa la efectividad operativa de los controles relacionados. Una
imprecisión significativa detectada a través de los procedimientos del auditor
que no haya sido identificada por la organización es un indicativo de la
existencia de una deficiencia significativa en el control interno, la cual es
informada a la administración y a aquellos responsables del gobierno de la
organización.
18
control. El auditor obtiene evidencia de auditoría acerca de la naturaleza y
extensión de cualquier cambio significativo en el control interno,
incluyendo los cambios en el sistema de información, procesos y el
personal que se produzcan posteriormente al período intermedio.
Se puede obtener evidencia de auditoría adicional, por ejemplo, mediante la
extensión de la evaluación sobre la efectividad operativa de los controles
sobre el tiempo restante o mediante la evaluación del seguimiento que
efectúa la organización sobre los controles.
Si el auditor ha planificado utilizar evidencia de auditoría acerca de la
efectividad operativa de los controles obtenidas en auditorías previas, el
auditor debería obtener evidencia de auditoría sobre si han ocurrido
cambios en esos controles específicos posterior a la auditoría previa. El
auditor debe obtener evidencia de auditoría sobre dichos cambios a
través de la indagación en conjunto con la inspección para confirmar el
entendimiento de esos controles específicos. El párrafo 23 de la NÍA 500,
establece que el auditor lleva a cabo procedimientos de auditoría para
establecer la relevancia continua de la evidencia de auditoría obtenida en
períodos previos cuando el auditor planea utilizar la evidencia obtenida en
el período actual. Por ejemplo, en el desarrollo de una auditoría previa,
quizás el auditor haya determinado que un control automático estaba
funcionando como se esperaba. El auditor obtiene evidencia de auditoría
para determinar si han ocurrido cambios en el control automático que
afecten la continuidad de su funcionamiento efectivo. Por ejemplo, a
través de indagaciones con la administración y la inspección de los
registros de acceso para indicar que controles han cambiado. La
consideración de la evidencia de auditoría acerca de estos cambios
podría sustentar el incremento o disminución de la evidencia de auditoría
esperada que será obtenida en el período actual sobre la efectividad
operativa de los controles.
Si el auditor planea fiarse de los controles que han sido cambiados a
partir de su última evaluación, entonces el auditor debería ejecutar
pruebas sobre la efectividad operativa de dichos controles en la
auditoría en curso. Los cambios pueden afectar la relevancia de la
evidencia de auditoría obtenida en períodos previos lo cual no podría ser
una base para su confiabilidad extendida en el tiempo. Por ejemplo, los
cambios en un sistema que hacen posible que una organización reciba un
nuevo informe a través del sistema probablemente no afecten la
relevancia de la evidencia de auditoría de un período previo; sin embargo,
un cambio que origina que los datos se acumulen o se calculen de
manera diferentes sí los afecta.
Si el auditor pretende confiar en los controles que no han cambiado
desde la última vez que fueron sometidos a pruebas, deberá someter
a prueba la efectividad operativa de los mismos una vez cada tercera
auditoría. Como se indica en los párrafos 40 y 44, el auditor no deberá
confiar en la evidencia de auditoría acerca de la efectividad operativa de
los controles obtenidas en auditorías previas para los controles que han
cambiado desde la última vez que fueron puestas a prueba o para los
controles que tienen por objetivo disminuir un riesgo significativo. La
decisión del auditor sobre si confía o no en la evidencia de auditoría
obtenida en auditorías previas para los controles es un asunto de juicio
profesional. Además, el tiempo que transcurre entre la ejecución de unas
pruebas y otras sobre controles es también un asunto de criterio
profesional pero no debe tomar más de dos años.
18
En la consideración sobre si es apropiado utilizar la evidencia de auditoría
acerca de la efectividad operativa de los controles obtenida en auditorías
previas y de ser así el periodo de tiempo que podría pasar antes de volver
a ejecutar pruebas, el auditor tiene en cuenta lo siguiente:
• La efectividad de otros elementos de control interno
incluyendo el ambiente del control, el seguimiento de los controles
de la organización y el proceso de la evaluación de riesgo de la
organización.
• Los riesgos que surgen de las características del control,
incluyendo si los controles son manuales o automáticos (remitirse
a NÍA 315, párrafos 57-63 para la discusión de riesgos específicos
que surgen de los elementos manuales o automáticos de un
control.)
19
controles en los dos períodos de auditoría subsecuentes. Además de
brindar evidencia de auditoría acerca de la efectividad operativa de los
controles que están a prueba en la auditoría en curso, el desarrollo de
dichas pruebas brinda evidencia colateral acerca de la continuidad de la
efectividad del ambiente de los controles y por lo tanto contribuye a la
decisión sobre si es apropiado utilizar la evidencia de auditoría obtenida
en auditorías previas. En consecuencia, de acuerdo a los párrafos 39-42,
un auditor determina que es apropiado utilizar evidencia de auditoría
obtenida en auditorías previas para un número de controles, el auditor
planea evaluar una porción suficiente de los controles de ese universo en
cada período de auditoría y cada control es sometido a prueba total como
mínimo cada tercera auditoría.
De acuerdo con el párrafo 108 de la NÍA 315, cuando el auditor ha
determinado que un riesgo evaluado de imprecisión o error
significativo en el nivel de la aseveración es un riesgo significativo y
el auditor planea confiar en la efectividad operativa de los controles
que tienen por objetivo mitigar ese riesgo significativo, el auditor
deberá obtener la evidencia de auditoría acerca de la efectividad
operativa de dichos controles provenientes de las pruebas de los
controles desarrollados en el período actual. Mientras mayor sea el
riesgo de imprecisión o error significativo, mayor es la evidencia de
auditoría que el auditor obtiene de que los controles relevantes están
operando efectivamente. A pesar de que el auditor frecuentemente
considera que la información obtenida en las auditorías previas en el
diseño de las pruebas de los controles para mitigar un riesgo significativo,
el auditor no confía en la evidencia de auditoría obtenida en una auditoría
previa acerca de la efectividad operativa de los controles sobre dichos
riesgos; en cambio, obtiene evidencia de auditoría acerca de la
efectividad operativa sobre dichos riesgos en el período actual
19
controles' que efectúe el auditor. Además, cuánto más aumenta la tasa
esperada de desviación de un control, mayor será la extensión de la
evaluación del control Sin embargo, el auditor considera si la tasa de
desviación esperada indica que el control no será suficiente para reducir
el riesgo de la imprecisión o error significativo en el nivel de aseveración a
aquel que ha sido evaluado por el auditor. Si la tasa es muy alta, el auditor
puede determinar que las pruebas de los controles para una aseveración
particular no sean efectivas.
A causa de la consistencia inherente del proceso de la TI, el auditor no
necesitará incrementar la extensión de la evaluación de un control
automático. Un control automático deberá funcionar consistentemente a
menos que el programa (incluya tablas, archivos u otros datos
permanentes usados por el programa) sea cambiado. Una vez que el
auditor determina que un control automático está funcionando como se
esperaba (lo cual podría ser realizado en el momento en el que el control
es inicialmente implantado o en alguna otra fecha), el auditor considera
desarrollar pruebas para determinar que el control continúa funcionando
efectivamente. Tales pruebas podrían incluir la determinación de que los
cambios al programa no han sido efectuados sin ser sometidos a un
apropiado control de cambio de programa, que la versión autorizada del
programa es usada para el procesamiento de las transacciones y que
otros controles generales relevantes son efectivos. Dichas pruebas
también incluyen la determinación de que los cambios a los programas no
han sido realizados, como puede ser el caso cuando la organización
utiliza aplicaciones de programas de cómputo empaquetados sin
modificarlos o mantenerlos. Por ejemplo, el auditor puede inspeccionar el
registro de la administración de la seguridad de la TI para obtener
evidencia de auditoría de que no ha ocurrido un acceso no autorizado
durante el período.
Procedimientos Sustantivos
19
• Que los estados financieros coincidan con los registros
contables correspondientes; y
• El examen de las partidas significativas del diario y otros
ajustes que fueron efectuados durante el curso de la preparación
de los estados financieros.
La naturaleza y extensión del examen del auditor de las partidas de diario
significativas y otros ajustes dependen de la naturaleza y complejidad del
proceso de reporte financiero de la organización y los riesgos de imprecisiones o
errores significativos correspondientes.
De acuerdo con el párrafo 108 de la NÍA 315, cuando el auditor ha
determinado que un riesgo evaluado de imprecisión o error
significativo en el nivel de aseveración es un riesgo significativo, el
auditor deberá desarrollar procedimientos sustantivos que
respondan específicamente a ese riesgo. Por ejemplo, si el auditor
identifica que la administración se encuentra bajo presión para cumplir
con sus expectativas sobre utilidades, quizás exista el riesgo de que la
administración esté inflando sus ventas mediante el reconocimiento de
ingresos de forma inapropiada con relación a los acuerdos de ventas con
condiciones que evitarán el reconocimiento de ingresos o mediante la
facturación antes del embarque. En estos casos, el auditor podría, por
ejemplo, diseñar confirmaciones externas no sólo para confirmar los
montos pendientes sino también para confirmar los detalles de los
acuerdos de ventas, incluyendo la fecha, y cualquier término sobre los
derechos de devolución y envío. Además, el auditor podría descubrir que
es efectivo respaldar dichas confirmaciones con indagaciones sobre el
personal no financiero de la organización con relación a cualquier cambio
en i acuerdos de ventas y los términos de envío.
Cuando el enfoque con relación a los riesgos significativos consiste sólo de
procedimientos sustantivos, los procedimientos apropiados que realiza
auditor para abordar dichos riesgos significativos consistirán solamente e
pruebas de detalle, o una combinación de pruebas de detalle y
procedimiento analíticos sustantivos. El auditor tiene en consideración las
direcciones que s, brindan en los párrafos 53-64 en el diseño de la
naturaleza, oportunidad y extensión de los procedimientos sustantivos
para los riesgos significativos Con la finalidad de obtener suficiente
evidencia relevante de auditoría, los procedimientos sustantivos
correspondientes son en su mayoría diseñados para obtener evidencia de
auditoría con el alto grado de confiabilidad.
Naturaleza de los Procedimientos Sustantivos
Generalmente se aplican los procedimientos analíticos sustantivos a
grandes volúmenes de transacciones que tienden a ser predecibles a
través del tiempo. Comúnmente, son más apropiadas las pruebas sobre
detalles para obtener evidencia de auditoría en relación con ciertas
aseveraciones contenidas en los saldos de cuentas, incluyendo
existencias y valorizaciones. Para algunos casos el auditor puede
determinar que sólo el desarrollo de procedimientos analíticos sustantivos
puede ser suficiente para reducir el riesgo de imprecisión significativa a un
nivel aceptablemente bajo. Por ejemplo, el auditor podría determinar que
el desarrollo de sólo procedimientos analíticos sustantivos puede
responder adecuadamente al riesgo evaluado de imprecisión o error
significativo para un tipo de transacciones donde la evaluación de riesgo
del auditor es respaldada por la obtención de evidencia de auditoría sobre
la ejecución de las pruebas sobre la efectividad operativa de los controles.
19
En otros casos, el auditor podría determinar que sólo las pruebas de
detalle son apropiadas o que la combinación de procedimientos analíticos
sustantivos y las pruebas de detalle son más adecuadas para responder a
los riesgos evaluados.
El auditor diseña pruebas de detalle en respuesta al riesgo evaluado con el
objetivo de obtener suficiente evidencia relevante de auditoría para
alcanzar el nivel planeado de aseguramiento en el nivel de las
aseveraciones. En el diseño de los procedimientos sustantivos
relacionados a la aseveración relacionada a la existencia u ocurrencia, el
auditor selecciona partidas y montos contenidos en los estados
financieros y obtiene la evidencia de auditoría correspondiente. Por otro
lado, en el diseño de procedimientos de auditoría relacionados a la
integridad de la aseveración, el auditor selecciona de la evidencia de
auditoría que indica que una partida debería estar incluida en partida
significativa del estado financiero relevante e investiga si dichas partidas
han sido incluidas. Por ejemplo, el auditor podría inspeccionar los A
«embolsos de caja subsecuentes para determinar si se ha omitido en las
cuentas por pagar alguna compra.
En el diseño de los procedimientos analíticos sustantivos, el auditor
considera puntos como los que se presentan a continuación:
• La idoneidad del uso de los procedimientos analíticos sustantivos
dadas a las aseveraciones.
• La fiabilidad de los datos, sean internos o externos, a partir de los
cuales se desarrolla la expectativa de los montos registrados o ratios.
• Si la expectativa es suficientemente precisa para identificar una
imprecisión significativa en el nivel deseado de aseguramiento.
• El monto de cualquier diferencia que es aceptable en los montos
registrados con respecto a los valores esperados.
19
detectadas por el audit0 I Este riesgo se incrementa conforme se va
prolongando el período restante Cuando se considera la ejecución de los
procedimientos sustantivos en un fecha posterior, el auditor tiene en
consideración factores como los siguientes:
19
información del sistema relevante para la presentación de informes
financieros brindará información concerniente a los saldos del fin del
período y las transacciones en el período restante que son suficientes
para permitir la investigación de transacciones o partidas inusuales
significativas (incluyendo a aquellas efectuadas en la fecha de final de
periodo o cerca de ella), otras causas de fluctuaciones significativas que
no ocurrieron y los cambios en la composición de los tipos de
transacciones o saldos de cuentas. Los procedimientos sustantivos
relacionados al período restante dependen de sí el auditor ha desarrollado
las pruebas sobre los controles.
Si se detectan imprecisiones en los tipos de transacciones o saldos de
cuentas en una fecha interina, generalmente el auditor modifica la
evaluación del riesgo relacionada y la naturaleza, oportunidad o extensión
planificada de los procedimientos sustantivos que cubren el período
restante que relaciona dichos tipos de transacciones o saldos de cuentas
o amplía o repite dichos procedimientos de auditoría al final del período.
El uso de evidencia de auditoría proveniente de de la ejecución de los
procedimientos sustantivos en una auditoría anterior no es suficiente para
abordar un riesgo de imprecisión significativa en el período actual. En la
mayoría de los casos, la evidencia de auditoría proveniente de la
ejecución de los procedimientos sustantivos en una auditoría previa
ofrece evidencia escasa o nula para el presente período. Con la finalidad
de que la evidencia de auditoría obtenida en una auditoría previa pueda
ser utilizada en el período actual como una evidencia de auditoría
sustantiva, la evidencia de auditoría y los temas en cuestión específica
relacionados no deben ser fundamentalmente cambiados. Un ejemplo de
evidencia de auditoría obtenida de la ejecución de los procedimientos
sustantivos en una auditoría previa que pueda ser relevante en el
presente año es una opinión legal relacionada a la estructura de una
titulación para la cual no ha ocurrido ningún cambio durante el período
actual. Como se requiere en el párrafo 23 de la NÍA 500, si el auditor
planifica utilizar la evidencia de auditoría obtenida de la ejecución de los
procedimientos de auditoría en la auditoría previa, el auditor desarrolla
procedimientos de auditoría durante el período actual para establecer la
relevancia actual de la evidencia de auditoría.
19
seleccionar grandes o inusuales puntos del universo frente a la ejecución
del muestreo representativo o estratificar el universo en sub-universos
homogéneos para el muestreo. La NÍA 530 contiene orientación sobre el
uso del muestreo y otros medios para la selección de las muestras para
las pruebas. En el diseño de los procedimientos analíticos sustantivos, el
auditor tiene en consideración el monto de la diferencia de la expectativa
que puede ser aceptada sin necesitar una investigación adicional. Dicha
consideración está influenciada principalmente por el grado de
importancia y la consistencia con el nivel deseado de aseguramiento. La
determinación de este monto involucra tener en consideración la
posibilidad de que una combinación de imprecisiones o errores en el
saldo de cuentas específico, los tipos de transacciones o revelaciones de
información podrían dar lugar a un monto inaceptable. En el diseño de los
procedimientos analíticos sustantivos, el auditor aumenta el nivel de
aseguramiento deseado según se incrementa el riesgo de imprecisión
significativa. La NÍA 520 "Procedimientos Analíticos" proporciona
orientación sobre la aplicación de los procedimientos analíticos durante la
auditoría.
Presentación y Revelación Apropiada de Información
19
sobre la cual se basó la evaluación de riesgo. Por ejemplo, la extensión
de las imprecisiones que el auditor detecta mediante el desarrollo de los
procedimientos sustantivos podría afectar el criterio del auditor sobre las
evaluaciones del riesgo y podría indicar una deficiencia significativa en el
control interno. Además, los procedimientos analíticos desarrollados en la
fase de revisión global de la auditoría podrían indicar un riesgo no
reconocido anteriormente. En dichas circunstancias, el auditor podría
necesitar le re-evaluación de los procedimientos de auditoría planificados
sobre la base de la consideración revisada de los riesgos evaluados para
todas o algunos tipos de transacciones, saldos de cuentas o revelaciones
de información y las aseveraciones correspondientes. El párrafo 119 de la
NÍA 315, contiene orientación adicional sobre la revisión de la evaluación
de riesgo que realiza el auditor.
El concepto de la efectividad de la operación de los controles reconoce que
algunas desviaciones pueden ocurrir en la forma cómo se aplican los
controles por parte de la organización. Las desviaciones con respecto a
los controles pre-descritos podrían ser originados por factores tales como
cambios en el personal clave, fluctuaciones temporales significativas en el
volumen h transacciones y error humano. Cuando dichas desviaciones se
detectan durante la ejecución de las pruebas de control, el auditor realiza
indagaciones específicas para comprender estos temas y sus posibles
consecuencias. Por ejemplo, mediante la indagación acerca de la
oportunidad de los cambios del personal en las funciones claves del
control interno. El auditor determina si las pruebas de los controles
desarrollados brindan una base apropiada de confiabilidad en los
controles, si se necesitan pruebas adicionales de los controles o si los
posibles riesgos de imprecisión o error tienen que ser abordados
mediante la utilización de procedimientos sustantivos.
El auditor no puede asumir que un caso de fraude o error es un caso
aislado y por lo tanto tendrá en consideración cómo la detección de una
imprecisión o error significativo afecta los riesgos evaluados en la
imprecisión significativa. Antes de la conclusión de auditoría, el auditor
evalúa si el riesgo de auditoría ha sido reducido a un nivel
aceptablemente bajo y si la naturaleza, oportunidad y extensión de los
procedimientos de auditoría pudiesen necesitar ser reconsideradas. Por
ejemplo, el auditor reconsiderará lo siguiente:
• La naturaleza, oportunidad y extensión de los procedimientos sustantivos.
• La evidencia de auditoría acerca de la efectividad operativa de los
controles relevantes, incluyendo el proceso de evaluación de riesgo de la
organización
El auditor debería concluir si se ha obtenido la suficiente evidencia
relevante de auditoría apropiada para reducir el nivel del riesgo de
imprecisión significativa en los estados financieros a un nivel
aceptablemente bajo. Cuando el auditor desarrolla una opinión, el auditor
toma en consideración toda la evidencia de auditoría relevante, sin tener
en cuenta si parece corroborar o contradecir las aseveraciones en los
estados financieros.
La suficiencia y la idoneidad de la evidencia de auditoría para respaldar las
conclusiones del auditor a lo largo del proceso de auditoría son un asunto
de criterio profesional. El criterio del auditor sobre lo que constituye una
suficiente evidencia relevante de auditoría apropiada está influenciada por
factores que se presentan a continuación:
19
• Relevancia de las posibles imprecisiones en la aseveración y la posibilidad
de tener un efecto significativo individual o colectivo con otras
imprecisiones significativas en los estados financieros.
• La efectividad de las respuestas y los controles de la
administración para abordar los riesgos.
• La experiencia adquirida durante las auditorías previas con
respecto a las posibles imprecisiones similares.
• Los resultados del desarrollo de los procedimientos de auditoría,
incluyendo si dichos procedimientos de auditoría identificaron
casos específicos de fraude o error.
• La fuente y la confiabilidad de la información disponible.
• Persuasividad de la evidencia de auditoría.
• El entendimiento de la organización y su ambiente, incluyendo el
control interno.
19
directivas ministeriales que afectan el mandato de auditoría y otros
requerimientos especiales de auditoría. Dichos factores son, por
ejemplo, la extensión del criterio del auditor en el establecimiento del
grado de importancia y los criterios sobre la naturaleza y el alcance de
los procedimientos de auditoría que serán aplicados. El párrafo 3 de
está NÍA debe ser aplicado solamente después de haber tenido en
consideración dichas restricciones.
20
NORMA INTERNACIONAL DE AUDITORÍA 400
EVALUACIÓN DE RIESGOS Y CONTROL INTERNO
Norma está en vigencia, pero será retirada cuando las NÍA 315 y 330 entren
en vigencia)*
CONTENIDO
Párrafos
Introducción 1-10
Riesgo Inherente 11-12
Sistema de Control Interno y Contable 13-20
Riesgo de Control 21-39
Relación entre la Evaluación de los Riesgos Inherente y de Control 40
Riesgo de Detección 41 -47
Riesgo de Auditoría en la Pequeña Empresa 48
Comunicación de Debilidades 49
Apéndice: Ilustración de la Interrelación de los Componentes del Riesgo de
Auditoría
20
a) El propósito de está NÍA es establecer normas y proporcionar una
guía para la obtención de un entendimiento de los sistemas de control interno y
contabilidad del riesgo de auditoría y de sus componentes: Riesgo inherente,
riesgo d control y riesgo de detección.
20
su importancia para la organización. El ambiente de control tiene un
efecto en la efectividad de los procedimientos específicos de control.
Un ambiente de control fuerte, por ejemplo, con estrictos controles
presupuestarios y una función efectiva de auditoría interna, puede
complementar en forma importante a los procedimientos de control
específicos. Sin embargo, un ambiente de control fuerte por sí mismo,
no asegura la efectividad del sistema de control interno. Los factores
reflejados en el ambiente de control incluyen:
20
i) El auditor de los estados financieros está solo interesado en
aquellas políticas y procedimientos del sistema de control interno y contable que
son relevantes a las aseveraciones de los estados financieros. El entendimiento
de los aspectos relevantes de los sistemas de control interno y contable
conjuntamente con la evaluación del riesgo inherente y de control y otras
consideraciones, permitirán al auditor:
Riesgo Inherente
20
de partes relacionadas y el número de localidades y ubicación
geográfica de sus instalaciones de producción.
• Factores que afectan la industria en la que la organización opera, por
ejemplo, condiciones económicas y competitivas como aquellas
identificadas a través de tendencias y ratios, y cambios en tecnología,
demanda, consumidores y las prácticas contables comunes para la
industria.
20
n) Los sistemas de control interno y contable no pueden proporcionar
a la administración evidencias concluyentes de que los objetivos son alcanzados
debido a sus limitaciones inherentes. Tales limitaciones incluyen:
• Requerimiento usual de la administración de que el costo de
implantación de un control interno no exceda los beneficios que se
esperan de él.
• Muchos de los controles internos tienden más a ser dirigidos a
transacciones rutinarias que a transacciones no rutinarias.
• El potencial de ocurrencia de error humano debido a negligencia,
distracción, errores de juicio e instrucciones no precisas.
• La posibilidad de eludir el control interno a través de la colusión de un
miembro de la administración o de un empleado con terceros fuera o
dentro de la organización.
• La posibilidad que una persona responsable de ejercer un control
interno pueda abusar de esa responsabilidad, por ejemplo, un
miembro de la administración eludiendo un control interno.
2. Consideraciones de materialidad.
20
q) Comúnmente, el entendimiento del auditor sobre los sistemas de
control interno y contable relevantes para la auditoría se obtiene a través de
experiencias previas con la organización y es complementada por:
Sistema Contable
Ambiente de Control
Procedimientos de Control
20
procedimientos de control están integrados con el ambiente de control y el
sistema contable, mientras el audito obtenga comprensión del ambiente de
control y del sistema contable, es posible que el auditor obtenga algún
conocimiento acerca de los procedimientos de control, por ejemplo, al obtener
comprensión del sistema contable relativo al efectivo, el auditor comúnmente
llega a conocer si las cuentas de bancos son conciliadas. Comúnmente, el
desarrollo del plan de auditoría en su conjunto, no requiere de la comprensión
de los procedimientos de control para las aseveraciones de los estados
financieros para cada saldo de cuenta o clase de transacción.
Riesgo de Control
20
2. La evaluación del riesgo de control. Cuando el riesgo de control
evaluado como menor que alto, el auditor además debe documentar base para
sus conclusiones.
Pruebas de Control
20
2. Indagaciones y observaciones acerca de los controles
internos que no dejan rastros de auditoría, por ejemplo, determinando quien
realiza realmente cada función y no sólo quien es responsable de realizarla.
21
evidencia de auditoría que sólo a través de las indagaciones, por ejemplo,
el auditor puede obtener evidencia de auditoría acerca de la adecuada
segregación de funciones por la observación del individuo que realiza un
procedimiento de control o por indagaciones al personal apropiado. Sin
embargo, la evidencia de auditoría obtenida por algunas pruebas de
control, como la observación, corresponde sólo al momento en el que el
procedimiento fue realizado. El auditor puede decidir, por lo tanto, en
complementar estos procedimientos con otras pruebas de control capaces
de proporcionar evidencia de auditoría acerca de otros períodos.
211
f) Los procedimientos sustantivos que el auditor planea ejecutar.
Riesgo de Detección
21
necesita ser bajo para reducir el riesgo de auditoría a un nivel
aceptablemente bajo. Por otro lado, cuando los riesgos inherente y de
control son bajos, el auditor puede aceptar un riesgo de detección más alto
y aún reducir el riesgo de auditoría a un nivel aceptablemente bajo.
Referirse al Apéndice de está NÍA para una ilustración de la interrelación de
los componentes del riesgo de auditoría.
21
procedimientos de contabilidad pueden ser realizados por pocas personas
quienes pueden tener responsabilidades operativas y de custodia, y por lo
tanto la segregación de funciones puede estar perdiéndose o ser limitada.
La segregación de funciones inadecuadas puede, en algunos casos, ser
compensadas por un fuerte sistema de control administrativo en la cual el
control de supervisión del propietario / gerente existe por el conocimiento
personal directo de la organización y su involucración en las transacciones.
En circunstancias en las que la segregación de funciones es limitada y la
evidencia de auditoría de controles de supervisión es escasa, la evidencia
de auditoría necesaria para sustentar la opinión del auditor sobre los
estados financieros puede que deba ser obtenida enteramente
a través de la realización de procedimientos sustantivos.
Comunicación de Debilidades
21
financieros, con respecto a los controles internos. Su revisión de los
controles internos puede ser más extensa y detallada que en una
auditoría de estados financieros en el sector privado.
21
Apéndice
TECNICAS DE AUDITORIA
Las técnicas son recursos particulares de investigación que el auditor utiliza
para obtener evidencias de auditoria. Las técnicas se clasifican en:
a) Estudio General
21
b) Análisis
-Análisis de saldos:
Luego de establecer los cargos y abonos de determinadas cuentas que tienen
su compensación con los cargos y abonos de otras cuentas, el análisis se
restringe a las partidas que quedaron pendientes y que forman el saldo neto de
la cuenta en estudio.
c) Inspección
d) Confirmación
e) Investigación
f) Observación
21
Esta técnica puede definirse como una inspección menos formal, en la
cual el auditor personalmente y de manera abierta o discreta verifica la forma
como se realizan las operaciones.
h) Cálculo
i) Verificación
Para cumplir con el examen el auditor tomará del universo una muestra de
meses, días u otros elementos escogidos para verificar las operaciones
contables y emitir una opinión respecto al total del componente.
Los Riesgos en
Auditoria
Riesgo de Satisfacción
Riesgo Profesional
al Cliente Riesgo de Auditoria
(involucrarse)
(expectativas)
21
El auditor desde el momento que elabora su propuesta está expuesto a
riesgos, que pueda involucrarse con personas que dañen su imagen, que su
trabajo no satisfaga al cliente, que su examen no detecte situaciones
importantes que deba mencionar en su informe, entre otros. Debe entonces,
estar preparado para manejar y minimizar estos riesgos, es decir, que no
sean de tal magnitud que lo afecten y mermen su profesionalismo, lo que
redunda en el menor reconocimiento de los clientes.
RIESGO PROFECIONAL
RIESGO PROFESIONAL
PROFESIONAL
EJEMPLOS:
Gerencia con mala reputación
Empresa con evidente deterioro en sus resultados
(pérdidas sucesivas)
Empresas con partes relacionadas que realizan
operaciones sospechosas
21
Asesores legales que también defienden a
narcotraficantes
Empresas que han sido relacionadas con lavado de
dinero
Empresas cuyos compromisos públicos de ventas y
obtención de resultados son desmesurados
Empresas observadas por organismos de
supervisión y control
Empresa con reiterado incumplimiento de sus
obligaciones
Empresas sancionadas/ multadas por la
Administración Tributaria
Empresas con mayor visibilidad pública: que cotizan
en Bolsa, entidades financieras
RIESGO DE
DESATISFACCION
SATISFACCION
AL
ALAUDITADO
AUDITADO
22
EJEMPLOS:
RIESGO DE AUDITORIA
Riesgo inherente:
Riesgo de control:
22
Como se deduce, ambos riesgos corresponden a la empresa
auditada. El auditor debe tomarlos en cuenta por varias razones,
lógica identificación de los riesgos a los que está expuesta la
empresa, enfoque de trabajo a aplicar y la selección de sus
procedimientos de auditoria, principalmente.
RIESGO DE AUDITORIA
Errores o
Riesgo Irregularidades
Inherente importantes
SI SE IDENTIFICAN
Riesgo de
Se previenen o
DE AUDITORIA Control detectan por el
DE AUDITORIA Sistema de
Control Interno
NO
Riesgo de
Detección
Se identifican por
Aplicación de
Procedimientos
22
de auditoria
SI NO ES ASÍ
Opinión sujeta
a error
EJEMPLOS:
Riesgos inherentes
Riesgos de Control
22
Diferencias frecuentes entre las cantidades despachadas y las requeridas
para la ventea
Los registros permanentes de existencias no son confiables
Las compras de insumos exceden los requerimientos de producción
Se ha realizado numerosos pagos duplicados a proveedores
CUADRO DE RIESGOS Y
PROBABILIDAD DE OCURRENCIAS
FACTOR DE OCURRENCIA
RIESGO SIGNIFICATIVIDAD
RIESGO DE ERRORES
Varios e Probable
Alto Muy significativo
importantes
Algunos Posible
Medio Significativo
Algunos, poco Improbable
Bajo Significativo
importantes
No existen Remota
mínimo No
22
arqueos son insuficientes.
02 La empresa en los últimos 4 años Profesional
ha obtenido pérdidas en sus
resultados del ejercicio según sus
estados financieros.
Total
FACTORES DE RIESGOS :
1.- La empresa tiene considerables ventas en efectivo diarias y los arqueos son
insuficientes
2.- La empresa en los últimos 4 años ha obtenido pérdidas en sus resultados
del ejercicio según sus estados financieros.
3.- La empresa cambio su política de financiamiento, con relación al año anterior
4.- La sociedad de auditoria, no tiene especialista en procedimientos de bolsa
de valores y la empresa es una SAA que tiene operaciones significativas en
el mercado de valores.
5.- Los principales proveedores están experimentando dificultades financieras y
podrían interrumpir la distribución de insumos y de suministros importantes
6.- Diferencias frecuentes entre las cantidades despachadas y las requeridas
para la venta
7.- Por limitado presupuesto en el plan de auditoria, la sociedad de auditoria no
dará énfasis en la revisión de un componente que fue solicitado por cliente.
8.- La empresa tiene sanciones tributarias continuas las mismas que no ha
podido cancelar
9.- Las conciliaciones bancarias tienes retrasos significativos y tiene varias
cuentas bancarias
10.- La empresa está desarrollando un nuevo producto e incrementó su nivel de
utilización de la planta
11.- La empresa en el ejercicio a auditar tiene sanciones por entidades
reguladoras por incumplimiento a normas reiteradas.
12.- La empresa a efectuado construcciones por administración directa y no
tiene liquidaciones de las mismas.
22
13.- En el mercado que opera la empresa ha ingresado nuevos productos con
capitales mayores que el de la empresa
14.- La competencia ha reducido el precio de un producto similar o igual al
nuestro.
15.- No se realizan revisiones periódicas de los costos laborales para la
asignación por centros de costos.
16.- Se determinaron liquidaciones de los empleados cesados/retirados los que
no fueron controlados adecuadamente
17.- Se tiene numerosos proveedores pendientes de pago, inclusive de
ejercicios anteriores
18.- Los registros permanentes de existencias no son confiables, existen
diferencias significativas con el B/G.
19.- Las compras de insumos exceden los requerimientos de producción
mensual
20.- La empresa no tiene asesores legales pese a tener alto índice de
morosidad
El control interno debe ser evaluado, para ello primero debemos conocerlo y
estudiarlo; no podemos revisar nada que antes no lo hayamos conocido.
22
nuevo marco conceptual del control interno capaz de integrar las diversas
definiciones y conceptos que hasta ahora se han venido utilizando sobre el
tema.
El informe COSO define al Control Interno, como, “un proceso ejecutado por
la junta directiva o consejo de administración de una entidad, por su grupo
directivo (gerencial) y el resto del personal diseñado específicamente para
proporcionarles seguridad razonable de conseguir en la empresa las tres
categorías de objetivos:
22
La descripción de un sistema puede realizarse a través de un flujo grama, que
es los más recomendable, una narración o un cuestionario. En todos los casos,
vamos identificando un conjunto de elementos y componentes, que se
estructuran de manera lógica y organizada y que atienden a objetivos
diferentes, tales como sistema de compras y abastecimiento, de producción, de
activo fijo, de ingresos y egresos de caja etc.
Los únicos controles que se prueban son los controles directos, el ambiente de
control y los controles generales, por la posibilidad de identificarlos y por el
efecto que pueden tener en más de un componente, no son probados a través e
pruebas de cumplimiento; además, es demasiado evidente el conocer si
funcionan o no.
22
La presión para alcanzar objetivos de rendimiento poco realistas, sobre
todo en cuanto los resultados a corto plazo y en qué medida la
remuneración está basada en la consecución de dichos objetivos.
Estructura organizativa
La idoneidad de la estructura organizativa de la entidad y su capacidad
para proporcionar el flujo de información necesario para gestionar sus
actividades.
La suficiencia de la diferencia de las responsabilidades de los directivos
clave y su conocimiento de las mismas.
22
La suficiencia de los conocimientos y experiencia de los directivos clave
teniendo en cuenta sus responsabilidades.
Objetivos globales
Hasta qué punto los objetivos de la empresa expresan clara y
completamente lo que la entidad desea conseguir y la forma en que
prevé conseguirlo teniendo en cuenta sus particularidades.
La eficacia con que los objetivos globales de la entidad se comunican al
personal y al consejo de administración.
Vinculación y coherencia de las estrategias con los objetivos globales de
la entidad.
Coherencia de los planes de negocios y presupuestos con los objetivos
de la entidad, los planes estratégicos y las circunstancias.
23
Objetivos asignados a cada actividad
Conexión de los objetivos asignados a cada actividad de los objetivos
globales y planes estratégicos de la entidad.
Coherencia entre los objetivos asignados a cada actividad.
Relevancia de dichos objetivos para todos los procesos empresariales
importantes.
Características específicas de los objetivos asignados a cada actividad
en relación con las características de la misma.
Idoneidad de los recursos en relación con los objetivos.
Identificación de los objetivos de cada actividad que son importantes
(factores críticos del éxito) para la consecución de los objetivos
generales.
Participación en la determinación de objetivos de los empleados que
ocupan puestos de responsabilidad a todos los niveles, y grado de
compromiso con la consecución de los mismos.
Riesgos
23
Las personas encargadas de efectuar le evaluación tendrán en cuenta no
solamente si las actividades de control empleadas son relevantes en base al
proceso de evaluación de riesgos realizado, sino también si se aplican de
manera correcta.
Información
La obtención de información externa y el suministro a la dirección de los
informes necesarios sobre la actuación de los informes necesarios sobre
la actuación de la entidad en relación a los objetivos establecidos.
El suministro de información a las personas adecuadas, con el suficiente
detalle y oportunidad, permitiéndose cumplir con sus responsabilidades
de forma eficaz y eficiente.
El desarrollo o revisión de los sistemas de información, basado en un
plan estratégico para los sistemas de información (vinculado a la
estrategia global de la entidad) al efecto de lograr tanto los objetivos
generales de la entidad como los de de cada actividad.
El apoyo de la dirección al desarrollo de los sistemas de información
necesarios de pone de manifiesto en la aportación de los recursos
adecuados, tanto humanos como financieros.
Comunicación
La comunicación eficaz al personal, de sus funciones y responsabilidades
de control.
El establecimiento de líneas de comunicación para la denuncia de
posibles actos indebidos.
La sensibilidad de la dirección a las propuestas del personal respecto de
formas de mejorar la productividad, la calidad, etc.
La adecuación de la comunicación horizontal (por ejemplo, entre las
áreas de compras y producción) y la integridad y oportunidad de la
información, así como si ésta resulta suficiente para que los empleados
puedan cumplir con sus responsabilidades adecuadamente.
El nivel de apertura y eficacia en las líneas de comunicación con clientes,
proveedores y otros terceros para la captación de información sobre las
necesidades cambiantes de los clientes.
El nivel de comunicación a terceros de las normas éticas de las
entidades.
La realización oportuna y adecuada del seguimiento por parte de la
dirección de las informaciones obtenidas de clientes, suministros,
organismos de control y otros terceros.
23
EVALUACION DE ACTIVIDADES DE MONITOREO
Supervisión continuada
Hasta qué punto el personal al realizar sus actividades normales obtiene
evidencia de que el sistema de control interno está funcionando
adecuadamente.
En qué medida las comunicaciones procedentes de terceros corroboran
la información generada internamente o indican problemas.
Comparaciones periódicas entre los importes registrados por el sistema
contable con los activos físicos.
Receptividad ante las recomendaciones del auditor interno y externo
respecto de la forma de mejorar los controles internos.
En qué medida los seminarios de formación, las sesiones de planificación
y otras reuniones facilitan información a la dirección sobre si los
controles operan eficazmente.
Si se hacen encuestas periódicas al personal para que manifieste si
entiende y cumple el código de conducta de la entidad y si se realizan
normalmente las tareas de control críticas.
Eficacia de las actividades de auditoria interna.
La evaluación puntual
Alcance y frecuencia de las evaluaciones puntuales del sistema de control
interno.
Idoneidad del proceso de evaluación.
Si la metodología para evaluar el sistema es lógica y adecuada.
Adecuado volumen y calidad de la documentación.
23
La extensión y alcance de las pruebas de cumplimiento depende de la confianza
del Ambiente de Control.
Empresa:
Auditoria Financiera 31/12/2010
23
CONTROL INTERNO Y CON BASE EN DICHA
EVALUACIÓN:
01 Realice las pruebas de cumplimiento y determine la extensión y
oportunidad de los procedimientos de auditoria aplicables de
acuerdo con las circunstancias
02 Prepare un memorándum con el resultado del trabajo, las
conclusiones alcanzados y los comentarios acerca de la solidez
y/o debilidades del control interno, que requieren tomar una
acción inmediata o pueden ser puntos apropiados para nuestra
carta de recomendaciones.
Empresa:
Auditoria Financiera 31/12/2010
23
COMUNICAIÓN DE RESULTADO DE LA EVALUACIÓN DEL CONTROL
INTERNO
23
Evite la jerga técnica. Los términos técnicos y la jerga de la profesión
pueden, aparentemente demostrar que uno es expertos y que conoce
mucho del tema, pero perjudican el objetivo fundamental de las
recomendaciones, el cual es comunicarlas en forma efectiva.
23
EL PROCESO DE LA AUDITORIA
FASE PRELIMINAR
23
énfasis en el mismo; si existen relaciones con entidades que presentan
problemas tributarios o que los accionistas han estado implicados en
problemas judiciales, es casi seguro que el auditor no tome ese riesgo
23
Contar con los recursos suficientes para brindar un servicio con
valor agregado
Generar capacidad de reinversión en tecnología y educación
continua de personal
Derecho a una vida digna del conjunto de miembros de la
sociedad auditora
Etapas de la Auditoria
Planeamiento
(Diseño de procedimientos de
auditoria)
Ejecución
(Realizar lo planificado)
Finalización
(Conclusión del trabajo y
dictamen)
PLANEAMIENTO
24
trabajo sea debidamente planeando, considerando la
importancia relativa. El auditor debe definir los
objetivos, alcance y metodología dirigida a conseguir
esos logros.
Planeamiento
PLAN GLOBAL
24
evaluación llamándolos aserciones, también conocidos como afirmaciones o
aseveraciones, las que en términos generales se dividen en tres:
PLAN GLOBAL
ºººANTECEDENTES
ANTECEDENTES Conocimiento general del
DEL NEGOCIO cliente
DEL NEGOCIO
24
Se citan aquí las partes que comúnmente componen un Memorando de
Planificación:
Este memorando debe ser firmado por las personas que lo prepararon,
indicando la fecha del mismo.
24
PLANILLA DE DECISIONES PRE LIMINARES
.
PLANEAMIENTO EN DETALLE
24
En resumen, nos permite:
Procedimientos de Diagnóstico
PLANEAMIENTO DE DETALLE
SITUACIONES
SITUACIONES Aserciones y Factores de
IMPORTENTES PARA
ºººIMPORTENTES
DETALLE
PARA Riesgo
DETALLE
OBTENCIÓN DE
OBTENCIÓN DE Aclarar situaciones pendientes
INFORMACIÓN
INFORMACIÓN de complemento en el Plan
ADICIONAL POR
ADICIONAL POR Global
COMPONENTE
COMPONENTE
REALIZAR Aplicación de
REALIZAR Procedimientos analíticos
PROCEDIMIENTOS
PROCEDIMIENTOS
DE DIAGNOSTICO para obtener información
DE DIAGNOSTICO
24
DESCRIBIR O Para obtener una
DESCRIBIR O comprensión cabal del
ACTUALIZAR
ACTUALIZAR
SISTEMAS DE proceso de cada componente
SISTEMAS DE
INFORMACIÓN
INFORMACIÓN
Menor esfuerzo
24
(pero menor evidencia)
Pruebas analíticas
Pruebas de control
Pruebas detalladas y
transacciones y saldos
Materialidad
- Monto
POSIBLES EFECTOS
POSIBLES EFECTOS - Naturaleza
ORDENAR LOS
ORDENAR LOS
PROCEDIMIENTOS Naturaleza y oportunidad
PROCEDIMIENTOS
POR LA EFICIENCIA
POR LA EFICIENCIA de su realización24
EN SU APLICACIÓN
EN SU APLICACIÓN
DESARROLLO DE CASO PRÁCTICO
24
3.- No tienen separadas las funciones de tesorería y contabilidad, el contador y dos
técnicos contables realizan todas las operaciones: de Compras, Planillas, Caja y
Bancos.
4.- El rubro caja bancos muestra un saldo de S/. 348,000. Caja S/ 10,000, el saldo
en Bancos en Moneda Nacional y Moneda extranjera.
5.- Sus activos fijos representan el mayor % de sus activos. No tienen inventarios.
Sus maquinarias y unidades de transportes son antiguas, se invierte mucho
en reparaciones.
6.-Tiene cuantas por cobrar a clientes 8,000, sin respaldo con documentos de
crédito, y saldos de ejercicios anteriores no identificados.
7.- Tiene cuentas por pagar a proveedores de materias primas y otros S/. 133,000.
8- Tiene préstamos bancarios a largo plazo por S/.300,000.00
9.- En los 2 últimos ejercicios no fue supervisada por la SUNAT
10.-El mercado es muy competitivo y la empresa no tiene maquinaria moderna para
disminuir sus costos de producción.
11.- La empresa es liderado por su propietario, quien no es capacitado en manejo
empresarial pero si tiene experiencia en los procesos productivos.
MEMORANDUM DE PLANEAMIENTO
1. Objetivo de la Auditoria:
Identificación de la Empresa:
25
1. Razón Social : Empresa “ EL REY SAC ”,
2. Inicio de Actividades : 20 de Julio del 2002.
3. Nacionalidad : Peruana.
4. Ficha de Registros Públicos : Ficha 42245 el 12 de enero del
2002.
5. Duración : Indefinido.
6. Dirección : Su centro de Prod. está ubicado
a 35 Km. De la Ciudad de Lima.
Formas Jurídicas:
Grupo Económico:
Fortalezas y Debilidades:
Fortalezas:
Debilidades:
4. Ambiente de Control:
25
Los directivos y funcionarios no han implementado procedimientos de control interno
especialmente en la segregación se funciones, políticas labores no establecidas. No
tiene actividades de control permanentes que permite el seguimiento de las
operaciones administrativas y procesos operativos, los que vienen originando
información poco confiable.
Presupuesto De Auditoria :
25
1. Primera Vista : 5 días desde 15/01/11 – Programas de Auditoria
2. Segunda Vista: 30 días del 07/02/11 al 30/03/11 – Trabajo de campo e
informe preliminar.
3. Tercera Vista : 5 días 10/04/11 – Informe y dictamen Final
Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.
OBJETIVOS:
PROCEDIMIENTOS DE INCUMPLIMIENTO:
25
bancarias, observar el arqueo de diario entre los
trabajadores responsables y establecer la
confiabilidad de los mismos en una muestra
selectiva.
PROCEDIMIENTOS SUSTANTIVOS :
PROGRAMA DE AUDITORIA
Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.
OBJETIVOS:
25
contabilidad correspondiente.
PROCEDIMIENTO DE INCUMPLIMIENTO.
PROCEDIMIENTOS SUSTANTIVOS:
25
el libro diario, Bce. Gral. Libro Mayor en una muestra
selectiva de meses.
PROGRAMA DE AUDITORIA
Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.
OBETIVOS:
PROCEDIMIENTOS DE INCUMPLIMIENTO:
PROCEDIMIENTOS SUSTANTIVOS:
01
Revisar la cédula matriz donde se demuestra que
el saldo del rubro otras cuentas por cobrar es de
S/. 51,000.00
02
Elaborar la cédula auxiliar donde se demuestre el
análisis del mismo y su consistencia.
03
Revisar la relación detallada de los préstamos al
personal y terceros y la documentación que los
sustenta.
04
Solicitar y revisar las garantías o documentos de
créditos y/o contratos que garantizan su cobranza
en una muestra representativa.
25
05
Confirmación cerrada y negativa de saldos a los
trabajadores.
PROGRAMA DE AUDITORIA
COMPONENTE: EXISTENCIAS
Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.
OBJETIVOS:
PROCEDIMIENTOS DE INCUMPLIMIENTO:
25
materiales constatando el cumplimiento de
reglamento de adquisición.
PROCEDIMIENTOS SUSTANTIVOS:
PROGRAMA DE AUDITORIA
Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.
OBJETIVOS:
PROCEDIMIENTOS DE INCUMPLIMIENTO:
25
al área de control patrimonial a fin de evaluar los
procedimientos para garantizar la existencia de los
mismos.
PROCEDIMIENTOS SUSTANTIVOS:
PROGRAMA DE AUDITORIA
Hecho
25
ORDEN PROCEDIMIENTOS por P/T. Ref.
OBJETIVOS:
PROCEDIMIENTOS DE INCUMPLIMIENTO:
PROCEDIMIENTOS SUSTANTIVOS:
26
establecidas para cada trabajador en sus
correspondientes contratos, estableciendo cuadros
comparativos para calcular diferencia que pudieran
existir.
PROGRAMA DE AUDITORIA
COMPONENTE: PATRIMONIO
Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.
OBJETIVOS:
PROCEDIMIENTOS DE INCUMPLIMIENTO:
26
adicionales.
PROCEDIMIENTOS SUSTANTIVOS:
PROGRAMA DE AUDITORIA
COMPONENTE: SEGUROS
Hecho
ORDEN PROCEDIMIENTOS por P/T. Ref.
OBJETIVOS:
PROCEDIMIENTOS:
26
02 Revisar el informe de evaluación de riesgos
realizados por técnicos especializados a fin de
establecer las sumas aseguradas por cada riesgo.
PROGRAMA DE AUDITORIA
Hecho
ORDEN ROCEDIMIENTOS por P/T. Ref.
OBJETIVOS:
PROCEDIMIENTOS:
26
legales internos y externos de la empresa con
contrato durante el ejercicio 2008.
1. ACTIVIDAD ECONÓMICA
26
Los Accionistas participan directamente en la gestión empresarial a través de
las Gerencias: General, Financiera y Operativa.
Activo Corriente
Caja y Bancos (Nota 4) 2’199,128 1’613,746
Cuentas por Cobrar Comerciales (Nota 5) 509,657 382,390
Otras cuentas por cobrar (Nota 6) 50,556 9,759
Existencias (Nota 7) 34,139
Gastos pagados por anticipado (Nota 8) 229,098 82,999
Total Activo Corriente 3’022,578 2’088,894
Activo Corriente
Inmuebles, Maquinaria y Equipo (Nota 9) 9’249,957 5’390,976
Menos: Depreciación Acumulada (Nota 9) ( 881,335) ( 661,760)
Total Activo no Corriente 8’368,622 4’729,216
PASIVO Y PATRIMONIO
Pasivo Corriente
Otras cuentas por pagar (Nota 10) 180,227 74,524
Total Pasivo Corriente 180,227 74,524
Deudas a lago plazo 980,000 470,000
Contingencias (Nota 11)
Total Pasivo No Corriente 980,000 470,000
Patrimonio
26
Capital Social (Nota 12) 5’383,842 1’427,496
Reservas Adicional (Nota 13) 379,744 379,744
Resultados Acumulados (Nota 14) 4’467,387 4’466,346
Total Patrimonio 10’230,973 6’273,586
Gastos Operacionales
Gastos de Administración (Nota 18) 2’594,118 2’181,216
26
PRINCIPALES FACTORES DE RIESGOS IDENTIFICADOS
8.- Existen deudas a la SUNAT por S/. 485,430 los cuales no se explican en
notas a los estados financieros, ni se reflejan completamente en el balance
general.
SE PIDE:
26