AUDITORIA EXTERNA UNIDAD I 1.1 Necesidad de la información contable útil. El marco conceptual de las normas contables profesionales en Argentina (RT 16 de la FACPCE) establece cuales son los requisitos de la información contable. Entre ellos, aparecen dos que están íntimamente relacionados con lo que estamos planteando: La info. contable debe ser VERIFICABLE. Es evidente que si así no fuera seria imposible realizar una auditoria. La info. contable debe ser CONFIABLE. La auditoria contribuye en importante medida a este requisito, puesto que un informe que indique que se cumplimentaron normas contables brinda credibilidad a los estados contables que acompaña. 1.2 Concepto de Auditoria en gral. Conjunto de procedimientos que tiene como fin verificar si un objeto sometido a examen responde a un modelo determinado 1.3 Concepto de Auditoria de estados contables. Debemos interpretar los tres elementos básicos de la auditoria: Cual es el objeto auditado Cuales son los procedimientos Cual es el modelo que debe utilizarse des un punto de vista contable El Objeto Auditado: info. surgida del sistema de info. contable. Procedimientos: pruebas de cumplimiento de los controles y las pruebas de validación de saldos elegidas por el auditor. Modelo: Es el determinado por las normas contables. 1 S/ F.Newton: “la auditoria de estados contables es el examen de estos por parte de un profesional independiente con el propósito de dictaminar si fueron preparados de acuerdo con ciertas normas contables” 1.4 Clasificación de la auditoria Hasta hace unos años: Auditoria externa: La realiza un profesional independiente al ente con el fin de opinar acerca del cumplimiento de las normas contables Auditoria interna: La realiza una persona dependiente del ente pero independiente del objeto auditado con el fin de opinar si se cumplen los procesos en función de lo establecido por el ente y si la información es razonable. Auditoria operativa: La realiza una persona dependiente del ente pero independiente del objeto auditado con el fin de opinar acerca de la eficiencia de los procesos establecidos. Por problemas de costos (fundamentalmente) estos conceptos quedaron desactualizados. Así la auditoria interna no siempre la realiza personal interno del ente de la misma forma que la auditoria operativa, aunque se mantiene la necesidad de que el auditor sea independiente del objeto auditado. Por los mismo problemas de costos, las empresas solicitaban a sus auditores servicios adicionales de forma tal de aprovechas sus tareas para verificar los controles internos por lo que se hizo mas importante la carta de recomendaciones. En este contexto, podemos afirmar que la auditoria externa deja de tener como objetivo principal la generación de un informe acerca del cumplimiento de ciertas normas contables, sino que pretende evaluar otros aspectos que si bien están relacionados no son similares. 1.5 Las normas contables en Argentina Las normas contables son de carácter obligatorio y el auditor debe informar si realmente se cumplieron o no. Los organismos usuarios de esa información son básicamente: 2 a) El Estado y los organismos de control de determinado tipos de entes. b) Los organismos de control de los profesionales. Ambos organismos tienen la capacidad de emitir normas que se refieran a temas contables aunque cuentan con características diferentes. 1.5.1 Normas contables legales. El Estado a través de sus poderes Legislativo y Ejecutivo, sancionan y promulgan leyes. Cuando estas se refieren a temas contables, las mismas, serán reguladas por estos. A su vez existen organismos creados por el Estado que regulas las actividades de diferentes tipos de entes: IG.J. C.N.V. B.C.R.A. S.S.N. S.A.R.T. S.A.F.J.P. I.N.A.E.S. A.F.I.P. – D.G.I. Estos organismos no emiten leyes ni decretos. Las categorías de normas tienen este orden de importancia: - Constitución - Tratados Internacionales - Leyes, - Decretos - Resoluciones - Usos y Costumbres Ninguna norma inferior puede contradecir a una superior y ser valida. Ante dos normas del mismo nivel (que traten el mismo tema) es valida la ultima que se promulgue. Cuando un ente esté dentro de dos tipos de organismos de control, debe verificarse si debe cumplir con ambas normas o con la más exigente Las normas relacionadas con temas contables, emitidas por el Estado y por estos organismos se denominan NORMAS CONTABLES LEGALES y su nocumplimiento implica sanciones. 3 1.5.2. Normas contables profesionales. Las normas contables profesionales regulan la actividad de quienes examinan los estados contables definiendo el modelo que deberán cumplimentar dichos estados. Se hace hincapié en que solamente definen el modelo y no el trabajo del auditor para la comparación de los estados con el modelo ni para emitir el informe correspondiente a ese trabajo, ya que ese es un punto regulado por las normas de auditoria profesionales. Sabemos que los usuarios externos de info contable pueden ser tanto organismos creados por ley con el fin de regurlar la actividad o la forma jurídica como la sociedad en general, es por ello que los objetivos que se persiguen al leer la info contable sea muy dispares. Por un lado los organismos de control (controlar) por el otro, los responsables del ente (toma de decisiones). Si no fuese por la auditoria externa, la sociedad no tendría la posibilidad de saber si un juego de estados contables es elemento para sentar las bases de una decisión fundada. Lo mismo ocurriría si solo existieran las normas contables legales, puesto que estas no se orientan hacia la mejor decisión, sino al mejor control por parte de los organismos respectivos,. Y por otra parte si solo existieran normas profesionales los organismos de control deberían estar sometidos respecto de sus controles a las necesidades de la sociedad en general. El auditor externo es, en definitiva el representante de la sociedad que esta destinado a emitir un informe que indica si los estados contables cumplen con las normas técnicamente mejor preparadas para servir de base a las decisiones, es decir, las normas contables profesionales. La norma que define el trabajo de auditoria es la RT 7 1.6. El Auditor. Debe ser un contador publico egresado de una universidad capacitada legalmente para emitir dicho titulo profesional y estar matriculado en el consejo profesional de la jurisdicción en la cual emitirá su informe. Determinados organismos (BCRA, SSN, CNC) exigen a los auditores ciertas condiciones adicionales para que sus informes sean considerados validos. (antigüedad en la matricula, experiencia, estructura del equipo de trabajo, etc) 4 UNIDAD II 2.1. Necesidad de independencia del auditor Es obvio que siempre que exista un control, quien controla debe ser ajeno al elemento que se esta controlando. La condición básica para el ejercicio de la auditoria, es la independencia del auditor. Es decir, debe ser independiente del ente y de los estados contables del que el ente es propietario. No solo debe serlo sino parecerlo. Tres aspectos que deben tenerse en cuenta: Cumplir con las normas sobre independencia Parecer independiente ante la visión de la sociedad Actuar con criterio independiente. 2.2 Normas de auditoria sobre independencia La TR 7 determina cuando existe FALTA de independencia Relación de dependencia Cuando esta en relación de dependencia con el ente. Según la RT 7 NO se considera relación de dependencia, el registro de documentación contable, preparación, etc. siempre y cuando sean remuneradas mediante honorarios y no coincidan con tareas administrativas (dirección del ente y toma de decisiones, o gerenciamiento) Esta salvedad tiene como fin primordial reducir costos de las Pymes (cdor. externo procesa datos) Relación de parentesco Cuando el auditor tiene las siguientes relaciones con propietarios, directores, gerentes o administradores del ente: o Cónyuge o Pariente por consaguinidad, en línea recta o colateral hasta el cuarto grado inclusive. o Pariente por afinidad hasta el segundo grado 5 Interés económico Es el más amplio de los impedimentos Según la RT 7: o Remuneraciones dependientes del resultado del ejercicio. o Remuneraciones dependientes del resultado de la auditoria o Ser socio o asociado, director o administrador del ente. o Tener intereses significativos en el ente por la info. que se esta auditando. (importante acreedor o deudor, proveedor o cliente, garante o socio) 2.3 Extensión de los conceptos relativos a la independencia. Desde el auditor hacia el ente y viceversa. Desde el auditor hacia el ente la RT 7 indica que el auditor debe ser independiente del ente emisor. Desde el ente hacia el auditor, incompatibilidades: A los socios del auditor – A aquellos colaboradores del auditor. 2.4. Responsabilidad de auditor En cuanto al rol del contador en la emisión de los estados contables debemos identificar dos tipos: 1. El contador se desempeña en relación de dependencia en un ente que emite estados contables y es el encargado de su confección El contador actúa como parte de ente, por o que no tiene ninguna responsabilidad externa por la emisión de los estados contables, simplemente por el trabajo que realiza (excepto que actúe como administrador) 2. El contador se desempeña en forma independiente del ente y es el encargado de auditar los estados contables emitidos por este. 6 La independencia del contador le permite actuar como auditor de los estados contables del ente y por lo tanto su responsabilidad se circunscribe al trabajo realizado y al informe emitido hacia toda la sociedad. Por consiguiente el ente emite los estados contables y el auditor emite un informe sobre ellos y cada uno es propietario y responsable de lo que emitió. La firma del auditor es solamente con el fin de que no se cambie el informe. 2.5 Concepto y tipos de responsabilidad El ente que emite los estados contables, se responsabiliza por la info. contenida en los mismos. El auditor asume la responsabilidad sobre su opinión y además es responsable del cumplimiento de las normas vigentes. El auditor debe hacer bien su trabajo y además debe poder justificarlo. Puede ser que el informe este mal pero si el trabajo se hizo en forma correcta, la responsabilidad del auditor esta salvada. La responsabilidad en forma general se ve afectada cuando el auditor no realizó examen alguno, no puede justificar su examen. De esto se desprende que respecto de la responsabilidad, es más importante el trabajo que el resultado. Por qué es necesaria la auditoria ? Porque otorga mayor confiabilidad a los estados contables. 2.5.1 La responsabilidad profesional Esta asociada a tres conceptos: El cumplimiento del código de ética El cumplimiento de la ley de incumbencias El cumplimiento de las normas de auditoria (RT 7) Las sanciones pueden ocurrir por: o No haber realizado el examen o No poder justificar el examen o No haber realizado el examen según las normas vigentes o No haber concluido el examen en concordancia con el trabajo realizado 7 Como vemos las sanciones no están relacionadas con errores de contenido. Esto es así porque el auditor no verifica la totalidad de los comprobantes respaldatorios( por una cuestión de tiempo, costo-beneficio) 2.5.2 La responsabilidad Civil El contrato de auditoria representa una locación de obra, cuyas normas particulares de aplicación se encuentran en el Código Civil, Libro II, Sección III, Titulo VI. Al existir un contrato por el trabajo de auditoria sea este instrumentado por escrito o no, la primera responsabilidad que asume el auditor es la de su cumplimiento. La segunda el cumplimiento en tiempo y forma e integridad (no necesariamente dolo) Las acciones civil y penal sobre el dolo existentes deben considerarse por separado, con distintas sanciones. 2.5.3 La responsabilidad penal En el caso de existencia de dolo, el o los interesados pueden recurrir a la acción penal. Las normas que regulan este tema son el Código Penal y la Ley 24.769, Penal Tributaria y Previsional, cuando el delito tiene consecuencias impositivas o relacionadas con la seguridad social. El auditor no se encuentra (s/el C.P. art 300 –prisión), dentro de la enumeración de posibles delincuentes, que es taxativa. Art.156 Secreto Profesional. Puede tener pena de reclusión, prisión multa o inhabilitación 8 UNIDAD III LA AUDITORIA COMO PROCESO. El trabajo de auditoria es un conjunto de elementos que interactúan en una secuencia y tienen un fin. 3.1 El trabajo de auditoria como respaldo del informe El objetivo es la reunión de elementos de juicio validos y suficientes para poder opinar acerca del cumplimiento de ciertas normas contables. Debemos tener en cuenta tres aspectos: El proceso de auditoria El respaldo del trabajo realizado La forma en que se desprende el informe de las conclusiones del trabajo realizado 3.2. PROCESO DE AUDITORIA Es un conjunto de pasos que permiten que el auditor puede reunir los elementos de juicio validos y suficientes para poder opinar sobre el cumplimiento de las normas contables o determinar que no los ha podido reunir. La RT 7 detalla el proceso haciendo hincapié en tres etapas: - Planificación - Ejecución - Control Ampliando el tema 3.2.1 Conocimiento del auditado Acercamiento general al ente y sus directivos El auditor debe reunir información sobre Actividad del ente Organización Forma jurídica Posición en el mercado Estructura del mercado 9 Competencia Estructura de comercialización Negocio Generalmente estos datos son proporcionados por los directivos en la reunión preliminar pero el auditor debe verificar: Estatutos Actas de Directorio y Asamblea Organigrama Presupuestos Informes de control de presupuesto Planes de mercadotecnia Planes de negocio 3.2.2. Conocimiento del objeto auditado Los estados básicos, complementados con notas, cuadros y anexos , son los que brindan la info. acerca de la situación patrimonial. Económica y financiera del ente. La info. contable la podemos resumir en: o Existencia o Propiedad o Integridad o Valuación o Exposición En este momento el auditor esta en condiciones de definir preliminarmente un tipo de riesgo: el que surge de las características del ente y de los rubros contenidos en sus estados contables y que deben auditarse. - La determinación de los riesgos en cada una de las etapas del proceso de auditoria es fundamental para producir la ilación de una etapa con la siguiente. La combinación entre el ente y los rubros auditados permiten definir un riesgo que es especifico del momento previo a la auditoria, se denomina RIESGO INHERENTE. 10 El riesgo inherente es la probabilidad de que, por las características del ente, existan errores. A partir de ese momento comenzará el “trabajo especifico de auditoria”. Es evidente que el auditor no puede revisar cada operación, por lo que debe trabajar sobre bases selectivas. Esto hace que deba analiza la probabilidad de que existan errores en la contabilidad, antes de buscar puntualmente los posibles errores. A partir de ese concepto nace el siguiente paso del proceso. 3.2.3. Conocimiento del sistema de control interno. La forma de evaluar si existen altas o bajas probabilidades de errores en la contabilidad es verificar qué sucede en los pasos previos a la contabilización de las operaciones: El sistema de info. contable que incluye los controles internos. “de esta forma lo que hace el auditor es formarse un juicio acerca del riesgo que existe de que al sistema de control interno que posee la empresa se le escapen errores, y en qué rubros pueden estar los mismos. A este riesgo lo llamaremos RIESGO DE CONTROL. El sistema de control interno, debería solo permitir operaciones validas. Este control interno apunta a las manifestaciones de los estados contables y, por lo tanto, a los objetivos de auditoria. El funcionamiento del control interno se verifica mediante procedimientos de auditoria, los que están dirigidos a dos aspectos del análisis. Por un lado, existe un conocimiento formal del sistema (lectura del organigrama, manual de procedimientos, funciones, etc.) este análisis nos permite concluir acerca de si son útiles o no los controles que esta realizando el ente. Por otra parte existe un conocimiento real del sistema que nos permite saber si los controles que son útiles se cumplen en la realidad. Los procedimientos para llegar a esta conclusión son aquellos que permiten seguir una operación desde que nace hasta que muere. DESPUÉS de ambos filtros el auditor podrá confiar en aquellos controles que sirven y se cumplen. 3.2.4. Realización de pruebas de validación de saldos En el paso anterior el auditor determinó en qué aspectos confía en el sistema de control interno de la empresa. Por lo que puede percibir y determinar la probabilidad de errores en la contabilidad. En este paso, realiza pruebas que le permiten saber si esa probabilidad se cumple o no, es decir, si realmente existe o no errores. Para ello estas pruebas deben realizarse sobre los saldos (de allí su nombre) 11 Un buen funcionamiento del sistema de control interno implica un bajo riesgo de control. Por lo que el auditor puede asumir un riesgo algo mayor por sus pruebas de validación de saldos. Este riesgo es conocido como RIESGO DE DETECCIÓN ¿ Qué es lo que el auditor debe decidir de sus pruebas de validación de saldos ? ¿ Qué importancia tiene en esta decisión, la evaluación del control interno ? Debe determinar qué procedimientos hará, cuando lo hará y sobre que selección lo hará. En auditoria lo llamamos a estos tres aspectos: Naturaleza , Oportunidad y Alcance de las pruebas de validación de saldos. 3.2.5 Emisión del informe Después de haber realizado los cuatro pasos anteriores, el auditor esta en condiciones de saber si ha reunido los elementos de juicio validos y suficientes como para poder opinar o no. En función de ello redactara su informe Que puede tener distintas alternativas de conclusión: Ser Favorable - la info. contable esta de acuerdo con normas contables. Ser Favorable con Salvedades – la info. contable esta de acuerdo con normas contables pero con ciertas excepciones. Ser Desfavorable, la info. contable no cumple con normas contables Indicar una Abstención de Opinión. En esta etapa se corre el riesgo de informar algo distinto a lo que hubiese correspondido informar RIESGO DE AUDITORIA. 1. RIESGO INHERENTE: Informe incorrecto por un error que haya surgido de las características de la empresa y de los conceptos contables involucrados. 2. RIESGO DE CONTROL: Error que no haya sido captado y corregido por el sistema de control interno 3. RIESGO DE DETECCIÓN: Error que no haya sido detectado y corregido por el auditor 12 3.3. La Planificación, Ejecución y Conclusión Planificación: Forma de encarar la auditoria y determinará los procedimientos a aplicar. Ejecución: Donde realizará efectivamente los procedimientos planificados. Conclusión: Donde desprende su informe de los resultados de la ejecución de los procedimientos. Cada bloque del proceso de auditoria sienta los precedentes fundamentales para el paso siguiente, por lo que el informe no es mas que la consecuencia de todo lo realizado en el trabajo de auditoria. 13 UNIDAD IV RIESGOS, CONTROLES INTERNOS Y PRUEBAS DE CUMPLIMIENTO 4.1. Riesgos dentro del proceso de auditoria --de la Unidad III— Conocimiento del ente Conocimiento de los estados contables Conocimiento del sistema de control interno Realización de pruebas de validación de saldos Emisión del informe de auditoria El informe de auditoria tiene como fin expresar si los estados contables presenta razonablemente la situación patrimonial, y la evolución económica y financiera del ente en función de las normas contables vigentes. Es imposible que el auditor pueda opinar acerca del cumplimiento exacto de todas las operaciones que realiza la empresa. Es por ello que: o Los estados contables deben presentar sus manifestaciones con APROXIMACIÓN RAZONABLE a la realidad económica del ente. o Es imposible que el auditor verifique la totalidad de las transacciones realizadas por la empresa. EL AUDITOR siempre afronta el riesgo de auditoria en su trabajo, y éste nunca puede ser igual a 0, es decir no existir. Esto se debe a la realización del trabajo mediante pruebas selectivas. Lo que puede hacer se es minimizar ese riesgo de manera tal de que se acerque a cero lo más posible. 4.1.1. Riesgo inherente Es la probabilidad que nazcan errores por las características del ente y del rubro de los estado contables analizados. El Riesgo Inherente NO puede ser controlado por el auditor, puesto que no puede ser cambiado, sino que solo puede ser medido por él. (cuando realiza el conocimiento del ente) Ej.: laboratorio / Mayor riesgo en intangibles – gastos de investigación- / que en caja y bancos. 14 4.1.2. Riesgo de control Es el riesgo que implica que el sistema de control interno no detecte y corrija los errores. Tampoco este riesgo es controlable por el auditor, ya que el sistema de control pertenece al ente. Pero si es Medible 4.1.3. Riesgo de detección Este riesgo es controlable por el auditor. Si un error nació por las características del ente y no fue detectado y corregido por el sistema de control interno, se encuentra dentro de los estados contables. Y es tarea del auditor encontrarlo y proponer los ajustes correspondientes. Para ello el auditor realizara las pruebas de validación de saldos. No obstante esa prueba de validación de saldos también conlleva un riesgo (riesgo de detección) 4.1.4. Los riesgos vistos en el proceso de auditoria CONOCIMIENTO DEL ENTE AUDITADO Riesgo inherente CONOCIMIENTO DEL OBJETO AUDITADO CONOCIMIENTO DEL SISTEMA DE INFO. CONTABLE Y DE LOS CONTROLES INVOLUCRADOS Riesgo de Control DETERMINACION Y REALIZACION DE LAS PRUEBAS DE VALIDACION DE SALDOS Riesgo de Detección EMISION DEL INFORME DE AUDITORIA Riesgo de AUDITORIA 15 Como es casi imposible la determinación de porcentajes en los riesgos, podríamos categorizarlos en : - Insignificante - Bajo - Mediano - Alto Estos niveles son los que combinará el auditor para poder establecer cuál será el riesgo de detección que esta dispuesto a asumir para llegar al nivel del riesgo de auditoria deseado. 4.2. La estructura de control interno del ente. “El control interno es un proceso integrador conformado por políticas, planes de trabajo, elementos, etc. ejecutado por la dirección, gerencia, y el resto del personal diseñado con el fin de coordinar, dirigir y controlar la gestión del mismo en lo que respecta al cumplimiento de los medios que son el camino para el logro de sus objetivos”. - El control interno es un proceso: es por ello que todos los pasos que lo conformarse se encuentran interconectado con el fin de lograr un objetivo. - Es un proceso integrador: las personas se integran a la organización y desarrollan sus actividades y además se integran por las actividades que realizan. Esta integración debe apuntar a que el ente se comporte como un solo hombre controlándose a sí mismo. - Los responsables y ejecutores de los procedimientos del sistema de control son la dirección, la gerencia y el resto del personal, que son los integradores y a su vez los integrados 16 4.2.2 La estructura del control interno Fondos Ciclo de compra de bienes de uso y pago Ciclo de Ventas y Cobranzas Ciclo de compra de materias primas y Merc. y pago a proveedores Ciclo de liquidación de sueldos Ciclo de movimiento de materias primas mercaderías Ciclo de Producción Todos los cursogramas tienen su fin en un proceso que es la contabilización. El control interno tiene tres objetivos básicos: 1. Operativo: apunta a que todas las operaciones que realiza el ente involucren la más eficaz y eficiente utilización de recursos. 2. Contable: pretende que la info. contable muestre la realidad (en concordancia con las normas contables vigentes) 3. De cumplimiento: puede asociarse a la anterior, e incluyen las normas no contables. 17 AMBIENTE DE CONTROL Evaluación del riesgo operativo Actividades de control contable Objetivos de las actividades de cumplimiento Comunicación Monitoreo Que el ente utilice sus recursos de la forma más eficaz y eficiente Que el ente tenga info. confiable Objetivos del control interno Que el ente cumpla con las normas que le son aplicables EL AMBIENTE DE CONTROL INTERNO Esta formado por acciones, políticas, procedimientos, métodos, etc. que evidencian las actitudes globales de la administración y su mentalidad sobre la necesidad de control y su importancia en la organización Es la base de la cultura del control con el de lograr los objetivos deseados. Es un ambiente creado por la misma organización que marca pautas de comportamiento 18 Los elementos que conforman el ambiente de control y que deben ser evaluados exhaustivamente por el auditor son: Integridad y valores éticos: pautas de comportamiento y comunicación de los valores esenciales 1. Creación de un código de conducta 2. Ejemplo de los superiores 3. Respeto mutuo 4. Sanciones 5. Medidas correctivas Estas pautas deben estar siempre sujetas al cambio. Compromiso de competencia: habilidades para el desarrollo de todas las tareas Filosofía de la administración: tarea de los niveles superiores Estructura Organizativa: líneas de responsabilidad y autoridad Consejo de administración, dirección y comité de auditoria: Directorio, plantel de gerentes, sindicatura. Políticas y practicas de RRHH: Relacionados con integridad y valores éticos. Comportamiento de la dirección 1. La evaluación de los riesgos Los riesgos pueden estar originados en factores externos o internos. Ejemplo de Externos: - Modificaciones en las políticas económicas nacionales - Cambio en los mercados - Desastres naturales - Cambios en la competencia - Cambios en la conducta del consumidor Ejemplos de internos: - Inestabilidad de los sistemas informáticos - Objetivos ambiguos - Objetivos poco realistas - Falta de determinación de parámetros - Falta de difusión - Falta de precisión 19 - Cualquier alteración del ambiente de control Los riesgos implican una incertidumbre, una vez identificados debe medirse su significatividad y la probabilidad de que esa consecuencia se materialice por ocurrencia del factor de riesgo. 2. Las actividades de control Son aquellas políticas y procedimientos que se dirigen puntualmente al cumplimiento de los tres objetivos del proceso de control interno completo. Es por ello que deben existir controles que apunten a que el ente maximice su relación costo-beneficio de la aplicación de los recursos. Las actividades de control se direccionan hacia los siguientes objetivos: - Que las operaciones sean validas (es decir cuando existen y son del ente) - Que las operaciones sean contabilizadas (la integridad) - Que las operaciones sean registradas por el importe y en el rubro correctos. (valuación y exposición de las transacciones) Las actividades de control pueden agruparse en 5 categorías básicas: 1. Separación adecuada de responsabilidad a. Custodia de activos / de la contabilidad b. Autorización de las operaciones / custodia de los activos relacionados c. Responsabilidad operativa / responsabilidad registración contable d. Responsabilidad dentro del procesamiento electrónico de datos 2. Autorización adecuada de operaciones a. Autorización por parte de la administración b. Autorización de operaciones especiales 3. Documentación respaldatoria y registros contables adecuados que agrupa: 20 a. Documentación prenumerada b. Emisión de comprobantes en el momento en que ocurra la operación que respaldan c. Claridad en los datos d. Manual de cuentas y plan de cuentas e. Manual de procedimientos f. Manual de sistemas 4. Control físico sobre los activos y registros 5. Verificaciones sobre el desempeño y seguimiento permanente del cumplimiento de los controles y procesos 3. Información y Comunicación El sistema de info. del ente le permite: - Conocer las directivas de los niveles superiores - Conocer el desempeño - Conocer los desvíos - Conocer las correcciones Solo en este esquema la organización puede crecer. En la actualidad las empresas deben considerar la info. como un recurso mas para obtener ingresos. Para el diseño y evaluación de este proceso de comunicación se deben tener en cuenta ciertas cualidades de la info.: Veracidad - razonable con la realidad Objetividad – no subjetivas por el emisor Actualidad – vigencia de los elementos Verificabilidad – elementos de la realidad Utilidad – debe servir Rentabilidad – mas beneficio que sacrificio hacerlo Accesibilidad – obtenerla sin problemas Integridad debe ser completa Significatividad – medida de razonabilidad Los medios de comunicación interna que permiten conocer los procedimientos y las normas internas son los manuales de políticas y procedimientos, tablas informativas, carteles, comunicaciones telefónicas, mails, etc. 21 4. El Monitoreo Es el seguimiento y evaluación continua del funcionamiento del sistema de control por parte de la administración con el fin de determinar si esta funcionando bien o tiene desvíos y en este caso buscar las medidas correctivas. Para ello es necesario que el ente tenga un sector de auditoria interna. 4.2.3. Algunas consideraciones adicionales Lo que suele tener impacto fundamental en los controles y su funcionamiento es el procesamiento electrónico de datos. Es por ello que el auditor debe hacer hincapié en la existencia del mismo y modificar su técnica de relevamiento del proceso de control. Es esencial comprender el proceso de control interno y su análisis en forma general. 4.2.4. conocimiento del control interno por parte del auditor Una vez realizado un análisis preliminar del ente y sus características especificas y de las manifestaciones que se encuentran en los estados contables, se debe determinar que riesgo inherente conlleva la auditoria Posteriormente de establecerse el riesgo de control, es decir, la posibilidad de que el sistema de control interno no detecte errores que tiene impacto en la info. contable. Los 5 componentes de control interno 1. 2. 3. 4. 5. Separación adecuada de responsabilidad Autorización adecuada de operaciones Documentación respaldatoria Control físico sobre los activos y registros Verificaciones sobre el desempeño y seguimiento permanente del cumplimiento de los controles y procesos deben ser estudiados y comprendidos por el auditor, teniendo en cuenta dos cuestiones fundamentales: Cuáles son las características del proceso completo de control interno y de cada componente Si estas características se llevan a cabo Esto es lo que las normas de auditoria vigentes llaman conocimiento formal y conocimiento real del sistema de control interno 22 Con el fin de llegar al conocimiento de los componentes del control interno el auditor debería seguir esta secuencia Conocer en forma general la estructura de control interno Primera entrevista con el ente Obtener una primera conclusión sobre el entorno de control Conocer el funcionamiento formal de los controles Realización de pruebas de conocimiento NO Los controles sirven ? SI Realización de pruebas de cumplimiento Conocer el funcionamiento formal de los controles NO Los controles se cumplen ? SI Evaluar el riesgo de control Determinar la naturaleza, alcance y oportunidad de las pruebas de validación de saldos 23 Para poder cumplimentar este proceso dentro del proceso general de la auditoria el auditor debe realiza las pruebas que le permitan sacar una conclusión acerca del funcionamiento del control interno. 4.3. Prueba de cumplimiento de los controles Según lo establecido en la RT 7, el auditor debe obtener una conclusión acerca del funcionamiento de los controles internos del ente con el fin de establecer cuàl será la naturaleza, alcance y la oportunidad de las pruebas de validación de saldos que realizará. El análisis de control interno consiste en realiza una evaluación desde dos perspectivas: 1 – La Formal 2 – La Real El análisis Formal, determina que actividades de control diseñadas por el ente son útiles para asegurar razonablemente que las manifestaciones contenidas en los estados contables son veraces. Los procedimientos que debe aplicar son: a. Lectura del organigrama b. Lectura del manual de funciones c. Lectura del manual de procedimientos d. Lectura de cursogramas e. Lectura del plan de cuentas f. Lectura del manual de cuentas Estos elementos imprescindibles para la organización de la info. Los procedimientos que apuntan a relevar las actividades de control se realizan mediante: 1. Cuestionarios 2. Entrevistas Ambas técnicas para que cumplan el objetivo buscado, deben tener al menos las siguientes características: a. Las preguntas deben ser claras 24 b. Las respuestas deben responderse con SI , NO o NO CORRESPONDE c. Un cuestionario o entrevista por cada circuito administrativo d. El papel de trabajo obtenido debe contener un espacio para que el auditor vuelque las conclusiones obtenidas. Estas conclusiones consistirán en saber si los controles diseñados por el ente sirven o no a sus objetivos El auditor no podrá confiar en ellos y no podrá tener la seguridad razonable de que el control interno hace de “buen filtro”. Es por ello que no tiene sentido verificar si esto controles se cumplen en la realidad. Las principales pruebas de cumplimiento son: Reproceso de operaciones: Para analizar si los controles que deberían haberse aplicado fueron hechos Lote de prueba existente: el auditor toma un conjunto de operaciones antes de que ingrese al sistema de información contable conociendo las características de las mismas con el fin de saber como debería salir de dicho sistema comparando la expectativa con la realidad Lote de prueba ficticio: Se ingresa un Conj. de operaciones creada por él y comprueba su resultado Examen de documentación: Verificación de comprobantes (sellos, firmas,etc.) Observaciones de actividades: Inspección ocular del personal en sus tareas. El auditor deberá determinar en que momento son pertinentes cada una de las pruebas de cumplimiento debido a que el criterio profesional es fundamental en esta etapa del proceso. 25 UNIDAD V PRUEBAS DE VALIDACIÓN DE SALDOS 5.1.Conclusiones del control interno y pruebas de validación de saldos Una vez que el auditor analizó el control interno del ente formal (pruebas de conocimiento) y real (pruebas de cumplimiento), esta en condiciones de sacar su conclusión en cuanto al funcionamiento de ese control interno. En este momento el auditor definirá cómo analizará los saldos de los E/C. Para ello realizará las pruebas de validación de saldos. 5.2 Típicas pruebas de validación de saldos. Según la RT7 : - Evaluar el control interno - Evaluar los saldos contables 5.2.1. Examen Físico Inspección ocular de determinados bienes con el fin de obtener evidencia de que existen. Es muy habitual en BS. DE CAMBIO, BS USO, CAJA, INVERSIONES. No solo sirven para verificar la existencia, sino también para objetivos como la propiedad y la valuación. Es por eso que el examen físico no implica solamente ver el bien, sino también observarlo con el fin de evaluar sus características (BS.Cambio, Merc. en mal estado –valuación) 5.2.2. Pedido de confirmación de terceros. Se le solicita a un tercero (clientes, proveedores, bancos, asesores legales, etc.) la confirmación de algo en particular. Mediante este procedimiento se verifica Existencia, Propiedad y a veces, Integridad y Valuación. Como regla gral.: el pedido debe hacerlo la empresa con pautas fijadas por el auditor y la repuesta debe ser enviada al auditor para evitar la adulteración por parte del ente auditado. 5.2.3 Examen de documentación respaldatoria de operaciones. Apunta a la totalidad de los objetivos de auditoria. Debe complementarse siempre con la verificación de los registros contables, puesto que son estos los que terminan alimentando a los E/C. 26 5.2.4. Examen de libros societarios. Son un elemento a auditar. En los libros societarios se transcriben las actas de los administradores y propietarios y manifiestan decisiones tomadas por estos que luego se traducen en registraciones contables. 5.2.5. Comprobaciones matemáticas Son calculos que realiza el auditor sobre operaciones que realizó el ente. (ej. Iva) Es un procedimiento sumamente amplio y se utiliza en todos los procedimientos de auditoria. Se utiliza en la medida en que sea necesario. 5.2.6 Revisiones analíticas Son comparaciones, o relaciones entre determinados elementos emparentados en los estados contables. Este procedimiento no satisface ningún objetivo en particular, ya que no otorga evidencia clara sobra nada, sino que pretende buscar relaciones. Ej. : Porcentajes históricos de utilidad bruta Relación entre ventas y costos Relación entre ventas y determinados insumos Relación entre cobranzas por ventas y depósitos bcrios. 5.2.7. Revisión de hechos posteriores. Verificación dentro del periodo de hechos posteriores al cierre que puedan afectar a los E/C que se están auditando. Es fundamental para la revisión de los hechos contingentes. También se utiliza para créditos, deudas y saldos bcrios. (existencia e integridad) En cuanto a créditos, su fin es la verificación de la valuación. 5.2.8. Corte de documentación Consiste en tomar información, en la fecha de cierre del ejercicio, acerca del ultimo comprobante utilizado y del primero en blanco; luego se verifica que el que esta sin utilizar en la fecha de corte este fechado con fecha del ejercicio siguiente. Se comprueba la integridad. Gracias a este procedimiento puede conocerse que operaciones deben registrarse en el ejercicio auditado y en el siguiente. 27 5.3 PRUEBAS DE VALIDACIÓN DE SALDOS PRINCIPALES A LOS RUBROS 5.3.1 Caja y bancos Es el principal de verificación de existencia y propiedad, ya que en este rubro la tenencia implica la propiedad. Características a) Planificado por el auditor en cuanto al alcance y la oportunidad b) Realizado por personal de la empresa y verificado por el auditor c) La persona de la empresa debe ser el responsable de la custodia de los fondos d) El resultado debe ser trascripto en los papeles de trabajo del auditor y firmado por el responsable de los fondos e) Tomar nota de los vales/tkts, etc. para luego verificar su correcta contabilización f) Los cheques emitidos pero no entregados a los proveedores, el auditor debe proponer la reversión de la registracion g) El arqueo debe incluir el conteo de los valores a depositar h) Verificación de la conciliación bancaria; se verifica lo ocurrido con: 1. Diferencias permanentes 2. Diferencias transitorias i) Verificación de hechos posteriores – Corte de documentación - cruce de info. con recibos, ordenes de pago, chequeras, boletas de deposito, etc. 5.3.2 Ventas y Créditos Se verifica mediante el pedido de confirmación de terceros (circularizacion) Características: a) El auditor entrega al ente el listado para circularizar b) La empresa envía la circularizacion al cliente por medio de cartas certificadas (para la verificación por el auditor) c) Por indicación de la empresa las respuestas deben enviarse al auditor d) La circularizacion puede: 1. Solicitar el saldo (ciega) 2. Indicar el saldo pidiendo que se responda si NO esta de acuerdo (negativa) 3. Indicar el saldo pidiendo que se responda en cualquier caso (positiva) 28 Otros procedimientos fundamentales Arqueo de cheques diferidos y de documentos a cobrar. Confirmación a los asesores legales (contingencias), se debe solicitar luego del cierre del ejercicio Reproceso de los devengamientos de componentes financieros (se debe contar con la documentación original y con todos los datos para el recálculo) Revisión de cobranzas posteriores (para detectar créditos omitidos al cierre Consiste en verificar luego del cierre una muestra de cobranzas para analizar si los créditos que las originaron tuvieron nacimiento antes o después del cierre. Apunta a la integridad y existencia de los saldos. Créditos en moneda extranjera (verificar tipo de cambio al cierre) 5.3.3 Compras y proveedores a) Circularizacion (Idem clientes) b) Análisis de pagos posteriores (detección de pasivos omitidos) – integridadc) Recalculo del devengamiento de los componentes financieros – valuaciónSi los intereses son implícitos, hay que estimar el valor de cdo. Si existen pasivos en moneda extranjera se verifica la valuación al cierre. 5.3.4 Bienes de cambio Cierra el circuito que comenzó con las compras y que considera las ventas. Se verifica la integridad de las operaciones de compra y venta con el saldo de los bienes de cambio. 29 Caja y bancos Proveedores Deudores Compras Ventas Bienes De Cambio CMV La prueba de validación de saldos por excelencia es la Verificación del inventario de mercaderías. Este procedimiento NO apunta a verificar la Integridad de las mercaderías puesto que pueden existir otros depósitos, entregadas o recibidas en consignación, etc. pero Si debe complementarse con procedimientos que pretendan auditar la integridad de las compras y de las ventas (ver cuadro) Sirve para considerar la valuación por obsolencia o mal estado. El recuento debe tener las siguientes características: El auditor deberá familiarizarse con las formas y plazos de control de inventario del ente. Deberá planificar el inventario y entregar al ente las pautas para el mismo El auditor deberá estar presente para la verificación de las pautas establecidas Un responsable del ente debe estar presente Se debe tener en cuenta El Corte de Documentación para verificar la Integridad de las operaciones. Los documentos serán: Vales de Recepción, Remitos, Vales internos. Se debe tener presente que en el inventario pueden existir mercaderías que hayan ingresado en el limite de la fecha y aún estén esperando el control de calidad (fundamental el corte de documentación) Para las empresas que trabajan con mercaderías en consignación es fundamental el Pedido de Confirmación de Terceros, para evaluar la 30 EXISTENCIA y propiedad de las operaciones y los bienes de cambio, y de ser posible inventariar el deposito del consignatario. Por ultimo se deberá realizar una Prueba del Valor Recuperable, verificando en las facturas los importes de ventas de bienes similares al cierre del ejercicio. (valuación de los bienes) 5.3.5 Bienes de Uso Es fundamental la presencia del auditor en la toma del inventario de Bs. de Uso. Se comprueba así la Existencia de los mismos. El auditor verifica la Propiedad mediante la visualización de la documentación respaldatoria: En el caso de Bs. No Registrables (escrituras , form. 08,etc.) con la circularizacion a los registros de propiedad. Se verificará también los activos intangibles (marcas, patentes, etc.) En general no tienen un riesgo importante relacionado con la Integridad (pocas operaciones), pero Sí un riesgo importante la Valuación (subjetividad de depreciaciones y valor recuperable) En tal sentido el auditor deberá realizar el recalculo de las depreciaciones del ejercicio y acumuladas al cierre (en el caso de que sea una primera auditoria) y el Análisis de la Razonabilidad del valor recuperable por la revisión de la determinación de unidades generadoras de efectivo establecidas en la RT 17.- 31 UNIDAD VI DOCUMENTACIÓN DEL TRABAJO DE AUDITORIA Y TRABAJOS FINALES DEL PROCESO. 6.1. Concepto de papeles de trabajo. Son el soporte en los que el auditor vuelca toda la información relacionada con la auditoria. El informe se desprende de él. Objetivos de los papeles de trabajo: Elemento para derivar su informe. Sustento para evaluar a su equipo Material para próximas auditorias Prueba que se ha realizado el trabajo de auditoria en función de las normas vigentes (fundamental ante una demanda) Los papeles de trabajo no solo son confeccionados por el auditor, también son papeles de trabajo las copias recabadas en la auditoria (comprobantes respaldatorios, actas de asamblea, estatutos, etc.) 6.2. Propiedad de los papeles de trabajo Son propiedad exclusiva del auditor. Ante un cambio de auditor, el primero (según el código de ética) mostrara al nuevo auditor sus papeles de trabajo (pero no los entregará) . La exhibición NO debe ser indiscriminada (según el secreto profesional) Los papeles de trabajo deben ser guardados por 6 años (s/ RT 7). A su criterio puede conservarlos por mas tiempo. 6.3. Consideraciones especiales Elementos básicos: 1. 2. 3. 4. 5. 6. Razón social del ente auditado Fecha de los E/C. Identificación de la cuenta o rubro. Procedimientos planificados para el rubro, cuenta o circuito Alcance de la planificación Fecha y características de la realización de los procedimientos planificados 7. Resultado de la ejecución de los procedimientos 32 8. Conclusiones, ajustes y sugerencias 9. Responsable de la confección de los papeles de trabajo 10. Fecha de finalización de la confección de cada papel 11. Codificación de ordenamiento 12. Firma del responsable del ente (cuando corresponda, Ej.:Arqueo o Inventario) Codificación de los papeles de trabajo Numérica Lineal: Numeración directa (no es eficiente, no se determina el rubro) Numérica por Escalas: Ídem anterior pero con rangos (1 a 10 datos del ente, 11 a 20 caja y bancos, etc.) Numérico en Árbol: Similar al plan de cuentas (1 datos ente, 2 Activo, 2.1 caja y bancos, etc.) Alfanumérico: Ej.: datos del ente del 1 al 10 y cada papel de trabajo dentro del rubro llevaría un numero asociado A1 resumen de caja y bancos; A2 programa de trabajo para ese rubro, etc. Archivo de los papeles de trabajo Debe seguir un criterio coherente con la codificación dada. Se clasifican en: Permanentes: son los que resultan útiles para próximas auditorias (conocimientos del ente, riesgo inherente, control interno – que se utilizan en la primera auditoria, puesto que en las sucesivas el auditor controla los cambio, monitoreo) Específicos: son de un juego de E/C en particular (validación de saldos). Es fundamental la codificación ya que las observaciones contenidas en un rubro pueden impactar en otro. Generalmente tienen dos partes General – planificación y seguimiento de la auditoria Especial – evidencias de validación de saldos. 33 6.5. Principales papeles de trabajo 1. Ajustes sugeridos y aceptados 2. Ajustes sugeridos y no aceptados 3. Balance de saldos 4. Carta de asesores legales 5. Carta de confirmación de Cias. de Seguros 6. Carta de gerencia 7. Conciliaciones bancarias 8. Conclusiones sobre la evaluación del control interno 9. Contratos de arrendamiento 10. Contratos de licencias 11. Contratos de locacion 12. DDJJ 13. Detalle de arqueos 14. Detalle de toma de inventario 15. Detalle de clientes por anticuacion de deuda 16. Estatutos 17. Extracto bancario 18. Hoja de conclusiones de caja y bancos 19. Planilla de control de tiempos reales 20. Planilla de liquidación de sueldos 21. Planilla de seguros 22. Planilla resumen de caja y bancos 23. Poderes 24. Programa de trabajo de caja y banco 25. Respuesta a circularización de clientes 26. Respuesta a circularización de consignatarios 27. Respuesta a circularización de proveedores 28. Resúmenes de cuenta 29. Revisión de conciliación bancaria 6.6 Modelos de papeles de trabajo 34 6.7. La carta a la gerencia Tiene como finalidad servir de respaldo acerca de las manifestaciones realizadas por la gerencia del ente al auditor acerca de ciertos aspectos importantes para el desarrollo de la auditoria. El sentido de esta manifestación es limitar el trabajo de la auditoria. Ej. El gerente detallara los bancos con los que trabaja el ente para limitar la circularizacion a todos los bancos del país, (o del mundo). Es un elemento útil pero no limita la responsabilidad mas allá de la realización del trabajo en función de lo normado en la RT 7 6.8. Trabajos finales del proceso de auditoria Luego de la prueba de validación de saldos seguirán los siguientes procesos: 1. Revisión de los papeles de trabajo Si bien este proceso es continuo, al finalizar se deberá realizar en forma global y se verificará: Cumplimiento de los programas de trabajo Formalidades (nombre del ente, fecha, responsable) Referencias a otros papeles de trabajo Claridad Que sirvan para la conclusión Si es un equipo de trabajo el auditor debe firmar luego de la verificación 2. Conocimiento de hechos posteriores al cierre Se conocen situaciones confirmatorias o refutatorias de circunstancias cuyo hecho generador nació con anterioridad al cierre (Ej. Resolución de una contingencia) esto generará una registracion contable. Hechos nuevos de importancia en la situación futura del ente (destrucción de la planta industrial) 3. Propuesta y discusión de asientos de ajuste. Al finalizar sus conclusiones se deberá realizar un papel de trabajo con los asientos de ajuste propuestos. El auditor no registrará los asientos (no pertenece al ente) 4. Revisión de los E/C con los ajustes aceptados Luego de la contabilización de los ajustes el auditor verificará los E/C definitivos. 35 5. Evaluación y significatividad de los desvíos Como consecuencia de lo anterior y sabiendo los ajustes NO aceptados por el ente el auditor podrá definir si las diferencias encontradas son significativas o no y cómo impactaran en los E/C y por consiguiente en su informe. 6. Emisión del informe 36