1

NIA 315 COMPRENSION DE LA ENTIDAD Y SU ENTORNO Y EVALUACION DEL RIESGO DE ERRORES SIGNIFICATIVOS

El proceso de la auditora
2

Pasos 1. Actividades previas al trabajo 2. Planeacin preliminar 3. Desarrollo del plan de auditora. Estrategia 4. Ejecucin del plan. Aplicacin de pruebas 5. Conclusin del trabajo e informes 6. Actividades permanentes

Conduccin, riesgos, documentacin, revisin, etc.

Planeacin preliminar (NIA 300)

Para que sea efectiva y se detecten los riesgos de auditora:
Conocimiento apropiado del ente Comprensin del control interno (incluye el proceso contable y uso de la TI Efectuar la revisin analtica preliminar Determinacin la significacin o IRP 315 315 520 320

Determinar naturaleza, extensin y oportunidad de los procedimientos de auditora. Estrategia

Desarrollar y documentar el programa de trabajo

330
230

OBJETIVO DE LA NORMA
4

La comprensin del sistema contable y su control interno, debe tener un alcance tal que permita

Determinar riesgos de desviaciones significativas producidas por errores, omisiones y fraudes

en el nivel de los estados contables en su conjunto en el nivel de las afirmaciones (saldos y transacciones)

Determinar la naturaleza, extensin y oportunidad de los procedimientos de auditora que respondan a esos riesgos

RIESGO Y SEGURIDAD DE AUDITORA

5

RIESGO

SEGURIDAD

Riesgo inherente (susceptibilidad de la cuenta al error) Riesgo de control (errores no detectados por el control interno) Riesgo de deteccin (errores no detectados por el auditor a travs de sus pruebas)

Seguridad de auditora: alta certeza

Errores potenciales
6

(a) Afirmaciones sobre las operaciones y eventos del perodo auditado

(i)Acaecimiento las operaciones y eventos que han sido registrados, han ocurrido y pertenecen a la entidad.
(ii)Integridad- todas las operaciones y eventos que debieron ser registrados, lo han sido. (iii) Correccin- las cantidades y otros datos relacionados a las transacciones y eventos han sido registrados apropiadamente.

(iv) Corte- las transacciones y eventos han sido registrados en el perodo contable correspondiente.
(v) Clasificacin las transacciones y eventos han sido registrados en las cuentas correspondientes.

Errores potenciales
7

(b) Afirmaciones con respecto a los saldos contables al final del perodo
(i) Existencia Los activos, pasivos y el patrimonio existen.

(ii) Derechos y Obligaciones - la entidad posee o controla los derechos sobre los activos y los pasivos son las obligaciones del ente. (iii) Integridad- todos los activos, pasivos y el patrimonio que deberan haber sido registrados, lo han sido.

(iv) Valuacin y Distribucin - activos, pasivos y el patrimonio estn incluidos en los estados contables en montos apropiados y todos los ajustes resultantes de la medicin contable o distribucin estn debidamente registrados.

Errores potenciales
8

Afirmaciones sobre la presentacin y exposicin

(i) Acaecimiento

y Propiedad- los eventos, las transacciones y otros temas expuestos han acaecido y pertenecen a la entidad.

(ii) Integridad- todo lo que debera haber sido expuesto en los estados contables, lo ha sido. (iii) Clasificacin y Comprensibilidad- la informacin contable est correctamente presentada y descripta y la informacin est claramente expresada.

(iv) Correccin y Valuacin- la informacin contable y de otra ndole est expuesta en forma razonable y en montos apropiados.

Proceso de evaluacin del riesgo de errores significativos

9

El auditor, a travs de las diferentes actividades realizadas durante el planeamiento preliminar:

Identifica riesgos y determina su origen y posibles efectos

Relaciona los riesgos con las afirmaciones o errores potenciales

Evala la magnitud de los posibles errores Considera la probabilidad de que resulten en desviaciones significativas en los estados contables

Identifica controles que probablemente mitiguen los riesgos

Procedimientos de evaluacin del riesgo

Para identificar la existencia de saldos o ratios inusuales que contradicen las expectativas del auditor

Indagacin Oral corroborada

Directores, funcionarios, empleados, asesores externos, etc. De actividades y operaciones; documentos; informes de la gerencia; actas; visitas de localizaciones; 10 etc.

Procedimientos Revisin Analtica preliminar Observacin e Inspeccin

Procedimientos de evaluacin del riesgo

11

Obtenida en perodos anteriores Evidencia Obtenida en el proceso de aceptacin del cliente

Determinar si hubo cambios

Evaluar su relevancia

Discusin con el equipo de trabajo

Acerca de:

12

la susceptibilidad de los estados contables a las desviaciones significativas

los procedimientos aplicables

Algunos propsitos de la discusin son:

Lograr una mejor comprensin de los posibles errores

Aprovechar el conocimiento de los miembros ms experimentados

Evaluar la susceptibilidad a la existencia de fraudes (NIA 240)

Evaluar la necesidad de incorporar un especialista en TI

Enfatizar la necesidad de mantener un apropiado escepticismo

Comprensin de la entidad, su ambiente y su control interno

13

Consiste en la comprensin del auditor de los siguientes aspectos (profundizacin de las actividades previas): La industria, regulaciones y otros factores externos incluidas las

normas contables aplicables

La naturaleza del ente, propietarios, operaciones,

financiamiento, el gobierno y los entes relacionados

Seleccin adecuada de las polticas contables aplicables Objetivos y estrategias de ente respecto de los riesgos que pueden

afectar los estados contables

Medicin y revisin del desempeo financiero del ente

Control interno

Industria, regulaciones y otros factores externos incluidas las normas contables aplicables
14

Incluye: El entorno competitivo, las relaciones con proveedores, y clientes y desarrollos tecnolgicos El entorno de regulacin que abarca El entorno legal y poltico Los requisitos ambientales Objetivo Obtener conocimiento de riesgos especficos de error originado en
La naturaleza del negocio Grado de regulacin

Naturaleza del ente

15

Abarca

Operaciones de la entidad Propiedad y gobierno Inversin que est haciendo y planea hacer Estructura de la entidad Financiamiento

Objetivo

Entender las clases de transacciones, saldos de cuentas y afirmaciones de los EEFF

Polticas contables aplicables

16

Evaluar si las polticas contables son

Apropiadas para el negocio Compatibles con las normas vigentes Consistentes con las polticas usadas por la industria Uniformes Se detalla la informacin adicional apropiada y en suficiente grado de detalle

Objetivos y estrategias respecto de los riesgos

17

El gobierno corporativo define

Objetivos: planes generales para la entidad Estrategias: enfoques operacionales para lograr la estrategia

Riesgo

de negocio: condiciones, hechos, circunstancias, acciones, etc. que pueden afectar el logro de los objetivos y ejecutar sus estrategias.

Medicin y revisin del desempeo financiero del ente

18

Las medidas de desempeo, ya sean externas o internas, crean presiones sobre la entidad que, a su vez, pueden motivar a la administracin a emprender acciones para mejorar el desempeo del negocio o para representar errneamente los estados financieros.

Obtener un entendimiento de las medidas de desempeo de la entidad, ayuda al auditor a considerar si esas presiones dan como resultado acciones de la administracin que aumenten los riesgos de error significativo en los EEFF

Control interno
19

Vara de acuerdo al tamao y complejidad del ente. En

entes muy pequeos el gerente-propietario sustituye a los componentes del CI Mas no todos los controles son relevantes para el auditor vinculados al objetivo de preparar EECC razonables

Todos los controles sirven al objetivo de la entidad.

Los controles relevantes para auditora son los

Los controles relativos a operaciones pueden ser

relevantes si el auditor usar esos datos para contrastar informacin financiera.

Control Interno - Objetivos (Basada en el Informe COSO Treadway Commission 9/92)

20

Proceso llevado a cabo por el directorio, la gerencia y/o el personal, diseado para proveer una razonable seguridad de lograr

Efectividad y eficiencia de las operaciones (incluye salvaguarda de los activos)

Confiabilidad en la informacin contable (incluye prevencin contra el fraude) Cumplimiento de leyes y reglamentos (incluye las regulaciones ambientales)

El control interno (Perspectiva del auditor)

21

El auditor debe obtener una comprensin de los controles

internos pertinentes a la auditora para:

identificar tipos de errores potenciales en los EF considerar factores que afecten el riesgo

Determinar la naturaleza, alcance y oportunidad del las pruebas de auditora

Determinar si un control es pertinente a la auditora es

materia de juicio del auditor, con base en el anlisis de las circunstancias

diseo, implementacin y monitoreo del control interno

La direccin y administracin del ente es la responsable del

Profundidad de la comprensin del control interno por parte del auditor

22

Evaluacin del diseo y, en su caso, la implementacin Un diseo inapropiado es una debilidad significativa

obliga a comunicarlo a las autoridades del ente

Procedimientos del auditor: Indagacin corroborada Observar la aplicacin de controles especficos Inspeccionar documentos Rastrear transacciones

Estos procedimientos no constituyen pruebas de

funcionamientos de controles, sino un paso inicial.

Excepcin: Controles en sistemas TI (computarizados)

Modalidades de las actividades de control

23

Controles manuales (CM) procuran asegurar la integridad,

validez, corte y registro apropiado

Uso predominante en sistemas manuales

Controles

automticos (CA) por computadora, tienen idnticos propsitos pero carecen de:

Documentos fuentes; salidas de informacin y evidencias visibles

Ambos tipos de control condicionan la evaluacin del riesgo

que hace el auditor en los procesos contables

Beneficios y riesgos de los controles automticos

24

Beneficios de los CA, bien diseados

Uniformes; rutinarios; aptos para revisar clculos complejos; oportunos; seguros; disponibles; revisables; menos posibles de eludir

Riesgos de los CA:

Si estn mal diseados, por su repeticin, sus efectos son altamente perjudiciales En caso de acceso no autorizado puede eludirse la divisin de funciones y modificarse programas o bases de datos

Beneficios y riesgos de los controles manuales

25

Beneficios de los CM, convenientes para

transacciones

Significativas y no rutinarias; Sujetas a errores difciles de predecir o a circunstancias cambiantes; tiles para monitorear el cumplimiento de los CA
Riesgos de los CM

Fallas en las personas que los ejecutan Son ms fcilmente eludibles y propensos a errores Su aplicacin no se presume uniforme

Limitaciones del control interno

26

Su costo debe ser inferior al beneficio que proporciona Los controles pre-establecidos slo se dirigen a las

transacciones rutinarias

Es posible el error humano Pueden burlarse los controles por colusin Elusin de los controles por la propia direccin Deterioro paulatino de los procedimientos establecidos

Control Interno Componentes (Segn el informe COSO)

27

1. 2. 3. 4.

5.

Ambiente de control Proceso de evaluacin de la direccin de los riesgos de negocios del ente Sistema de informacin y comunicacin Actividades especficas de control Actividades de monitoreo o supervisin gerencial

1. El ambiente de control
28

El auditor debe: Comprender el ambiente de control. Este se refiere a las condiciones sobre las cuales se establecieron y operan los controles internos y el sistema contable Comprender el compromiso de la direccin con el ambiente de control (Cdigo de tica) y cmo ello se percibe Documentar el entendimiento resultante de la indagacin oral corroborativa, observacin e inspeccin de documentos El ambiente de control influye sobre los EF en su

conjunto

2. El proceso de evaluacin directiva de los riesgos de negocios

29

El auditor debe comprender el proceso seguido por la

entidad para:

Identificar riesgos relevantes de negocios que pueden afectar los estados contables Estimar la significacin de tales riesgos Estimar su probabilidad de ocurrencia Decidir las acciones para administrar tales riesgos

Si este proceso es apropiado ayudar al auditor para

identificar riesgos de errores significativos en los estados contables En caso contrario, el auditor comunicar esta situacin a la direccin

3. Sistemas de informacin contable y comunicacin (SIC)

30

Consiste en los procedimientos y registros establecidos para

iniciar, registrar, procesar e informar:

Las operaciones y hechos econmicos pertinentes y

Para mantener responsabilidad sobre los activos, los pasivos y el patrimonio neto

El auditor debe obtener una comprensin del SIC incluidos

los procesos de negocios o clases de transacciones que son pertinentes a la informacin contable.

reas del SIC que el auditor debe comprender

31

Procedimientos, en sistemas de TI o manuales, por los

cuales las transacciones y sucesos se inician, registran, procesan e informan en los EF polticas contables establecidas y las cuentas utilizadas no son transacciones y que deben incluirse en los EF

Los registros contables, la frecuencia del procesamiento y El modo en que el SIC captura sucesos y condiciones que

Las polticas de separacin de funciones

El proceso usado para preparar los EF, incluyendo las

estimaciones y la exposicin de las cuestiones significativas

Comunicaciones a la direccin y al comit de auditora

Evaluacin de los riesgos de errores significativos en el SIC

32

El auditor debe considerar el riesgo de errores

significativos asociados con:

la elusin de controles sobre los asientos de diario rutinarios y los no rutinarios el incorrecto procesamiento de las transacciones y como ello se resuelve registros contables con atrasos y sin conciliar controles mnimos o no efectivos sistema de informacin gerencial inadecuado

4. Evaluacin de las actividades de control. Ejemplos:

33

Autorizaciones para disponer activos o asumir pasivos Revisiones de desempeo operativo y financiero Controles fsicos de activos y registros, que incluye:

Salvaguarda contra el acceso no autorizado a activos y registros Recuentos fsicos y conciliaciones con registros Autorizaciones para acceder a programas y bases de datos

Controles del procesamiento de la informacin Controles generales de TI Controles automticos en cada aplicativo Separacin de funciones (custodia, registro y disposicin de

activos o asuncin de deudas)

5. Actividades de monitoreo de los controles por la gerencia

34

El auditor debe comprender, las actividades de:

Monitoreo del diseo y la efectividad de los controles internos que ataen a los estados contables y Correccin de las desviaciones de control (cmo la entidad inicia, ejecuta y controla esas acciones)

La eficacia del monitoreo, depende de la calidad del diseo

de esas actividades y del compromiso de la direccin con el control Tipos de monitoreo:

Uso adecuado del presupuesto Ratios, indicadores y anlisis de tendencias Comunicaciones de los auditores internos (NIA 610) Comunicaciones de terceras partes (V. gr. quejas de clientes)

Evaluacin de los riesgos de errores significativos

El auditor deber identificar y evaluar los riesgos de representacin errnea significativa al nivel de:

estado financiero y

de afirmacin para clases de transacciones, saldos de cuentas e informacin complementaria.

35

Proceso de evaluacin de riesgo

36

Identifica los riesgos a lo largo del proceso de comprensin de la

entidad y su entorno, incluyendo los controles relevantes que se relacionan con los riesgos, y al considerar las clases de transacciones, saldos de cuentas y afirmaciones en los EEFF; nivel de afirmacin;

Relaciona los riesgos identificados con los errores potenciales al

Considera si los riesgos son de una magnitud que pudiera dar

como resultado una representacin errnea de importancia relativa de los EEFF; y

Considera la probabilidad de que los riegos pudieran dar como

resultado una representacin errnea de importancia relativa de los estados financieros.

Riesgos significativos que requieren consideracin especial del auditor

37

Resultan del juicio profesional del auditor Para considerar su naturaleza, el auditor analiza: Si el riesgo implica la eventual existencia de fraude Si el riesgo se debe a cuestiones macroeconmicas o a desarrollos contables recientes Si las transacciones son complejas o requieren de normas o clculos complejos Si las transacciones se hacen con partes relacionadas Si la medicin contable implica un alto grado de subjetividad (Estimaciones; reconocimiento del ingreso; valor razonable; etc.) Si el riesgo surge de transacciones no rutinarias El auditor debe evaluar el diseo de los controles relacionados con riesgos importantes, incluyendo actividades relevantes de control y determinar si se han implementado.

Riesgos para los cuales las pruebas sustantivas solas no proveen evidencia vlida y suficiente
38

Entidades con computacin dominante, en las cuales

todas las transacciones rutinarias se inician, registran, procesan y reportan electrnicamente a travs de un sistema integrado. las transacciones incluida la entrega o recepcin de bienes y servicios.

Comercio electrnico que usa TI para iniciar y procesar

En estos casos la evidencia de auditora est en forma electrnica y su validez y suficiencia depende no slo de los procedimientos sustantivos sino de la efectividad de los controles de exactitud e integridad que deben ser evaluados

En consecuencia, el auditor debe evaluar el diseo y la

implementacin de controles por la entidad, incluido el cumplimiento de las actividades de control.

Comunicacin a los encargados de la direccin y la gerencia

39

Tan pronto como le resulte posible y al nivel apropiado de responsabilidad, el auditor debe comunicar:
Las debilidades significativas en el diseo o implementacin de los controles internos que hayan llegado a su conocimiento Del mismo modo, si en el juicio del auditor existe una debilidad importante en el proceso de evaluacin del riesgo por la direccin Mayores detalle en NIA 260

Documentacin del trabajo

40

El auditor debe documentar en sus papeles de trabajo:

Las discusiones con el equipo de susceptibilidad de los EF al error o fraude

trabajo

sobre

la

Los elementos clave de comprensin obtenidos en cada aspecto de la entidad y su ambiente, incluidos los componentes del control interno; las fuentes de informacin utilizadas; y los procesos de evaluacin de los riesgos

Los riesgos especficos de error identificados y evaluados en el nivel de los estados contables y de sus afirmaciones
Los controles relacionados con los riesgos identificados