Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

NIA 300-499 Evaluación de Riesgo y Respuesta a los Riesgos

Anuncio 
NIA 300 A 450 Evaluación
de Riesgo y Respuesta a
los Riesgos Evaluados
Powerpoint Templates
Page 1
Fernando Rada Barona
Impacto de las NIA clarificadas sobre procedimientos de auditoría
IMPLICACIONES PRÁCTICAS
Implementación:: desafiante
Implementación: relativamente
sencilla
Incremento en la
determinación de
riesgos y en
respuestas
específicas: NIA
540, y 550
Reportes: NIA
700/705/706:
Términos del trabajo y
representaciones (NIA
210 y 580)
Uso del trabajo de
otros (NIA 402, 402:,
500/620:)
Evidencia incluyendo
confirmaciones: NIA 501 y
505
Comunicaciones: NIA
260: y 265
Auditoría de grupos:
NIA 600
Materialiidad de
planificación y de
ejecusión y evaluación
de errores: NIA 320:y 450
Implementación: en general ya
cubierto
Implementación: algunos cambios
a considerar
Nivel de cambio de las NIA Clarificadas
Normas Internacionales de auditoría clarificadas (NIA)
Page 2
ASEGURAMIENTO EN LOS ESTÁNDARES INTERNACIONALES DE AUDITORÍA
IESBA CÓDIGO DE ÉTICA
ISQCS – NICC ESTÁNDAR INTERNACIONAL SOBRE CONTROL DE CALIDAD
Marco Conceptual Internacional para encargos de Aseguramiento
(Auditoria y revisión) - NAI
Información Financiera
Histórica
NIAs 100-999
Estándares
Internacionales de
Auditoría
Encargos de Aseguramiento
diferentes Aud y Rev de
Información Financiera
Histórica
Estándares Internacionales sobre servicios
relacionales
ISRS – NISR 4000-4699 Estándares
Internacionales sobre Servicios Relacionados
ISAE- NITA 3000-3699
Estándares Internacionales
sobre Encargos de
Aseguramiento
Estándares Internacionales
sobre Encargos de Revisión
ISRE- NITR 2000- 2699
Page 3
Proceso de auditoria basado en riesgo
Entender el proceso
Entender los riesgos, confirmar los objetivos de auditoría e
identificar los controles relevantes.
¿Existen controles
relevantes?
.
El riesgo de que
ocurran errores e
irregularidades
significativos** se ha
evaluado como alto
no
si
Seleccionar un conjunto secundario para las pruebas*
.
Planear los
procedimientos
restantes de
auditoría
no
¿Están bien diseñados
los controles??
procedimientos
analíticos
Pruebas de
detalle
Fin
si
El riesgo preliminar de que ocurran errores e irregularidades
significativos** se ha evaluado como bajo o moderado
.
Efectuar pruebas de control del conjunto
secundario para respaldar
el riesgo de que ocurran errores e irregularidades significativos**.
* Incluye efectuar la prueba de detalles del conjunto secundario de los
controles relevantes y evaluar el riesgo preliminar de que ocurran errores
e irregularidades significativos con respecto a cada objetivo de auditoría.
¿Son eficaces
los controles (o
sea, si se respalda el riesgo de
que ocurran errores e
irregularidades significativos**)?
si
no
¿Existen controles
adicionales?
no
Aumentar el riesgo de
que ocurran errores e
irregularidades
significativos** a alto
** El riesgo de que ocurran errores e irregularidades significativos se
evalúa con respecto a cada objetivo de auditoría. Las decisiones sobre si
existe un control o si éste es eficaz debe considerarse con respecto a
cada objetivo de auditoría. Una situación en la que no existan controles
con respecto a cierto objetivo de auditoría (o sea, el riesgo de que
ocurran errores e irregularidades significativos es alto) no significa que ha
de adoptarse un enfoque completamente sustantivo con respecto a todos
los objetivos de auditoría; sólo aplicaría al objetivo de auditoría bajo
consideración.
si
Seleccionar otros controles
.
Page 4
Proceso de auditoria basado en riesgo
Actividad
o
Evaluación de Riesgos
Propósito
Documentación
Actividades preliminares del
encargo
Decidir si se acepta el encargo
Plan de auditoría
Desarrollar estrategias general y
plan de auditoria
Materialidad Discusiones equipo de
auditoría Estrategia de auditoría general
Desarrollar procedimientos
de evaluación de riesgos
Identificar/evaluar los riesgosa a
través del entendimiento de la
entidad
Riesgo de fraude y negocios incluyendo
riesgo significativo
Listado Factores de riesgo Independencia
Carta Encargo
Diseño / Implementación de controles
internos relevantes
Evaluar los riesgos:
•
Nivel de EEFF
•
Nivel de aseveración
o
Diseño general de
Respuestas y
procedimientos adicionales
de auditoría
Respuesta a los Riesgos
Implementar respuestas al
Riesgo evaluado
Evaluar la evidencia de
auditoría obtenida
SI
o
Reporte
Desarrollo de respuestas apropiadas
a la evaluación Riesgo
Reducir el riesgo de auditoría a un
nivel bajo aceptable
Determinar que trabajo adicional (si
hay) es requerido
Actualizar la estrategia general
Respuestas totales Plan de auditoria que
une la evaluación de Riesgos a los
procedimientos
Trabajo desarrollado Hallazgos de
Auditoría Supervisión Staff Revisión
papeles de trabajo
Revisar riesgos y procedimientos de
auditoría Cambios en Materialidad
Comunicación de hallazgos conclusiones
procedimientos desarrollados
Se requiere
trabajo
adicional?
NO
Prepara el reporte de auditoría
Formarse la opinión basado en los
hallazgos de auditoría
•
•
Decisiones Significativas
Firma de la opinión de auditoría
Page 5
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
En la conducción de una auditoría, la firma de Contadores y el equipo de trabajo están
obligados a:
Cumplir con los requisitos éticos, incluyendo los relativos a la independencia.
Cumplir con los requisitos de control de calidad (NIA 220).
Realizar la auditoría de acuerdo con las NIA.
Planificar y realizar una auditoría con una actitud de escepticismo profesional,
reconociendo que pueden existir circunstancias que provoquen que los estados
financieros contengan errores materiales.
Obtener una certeza razonable de que los estados financieros tomados en su conjunto
están libres de errores materiales, ya sea por fraude o error.
La preparación de los estados financieros requiere que la administración realice una
serie de juicios o supuestos que afectan las estimaciones contables significativas y que
controlan que sean adecuadas tales estimaciones en forma permanente.
Planear y realizar la auditoría para reducir el riesgo de auditoría hasta un nivel aceptable
bajo.
Determinar si el marco de información financiera adoptado por la administración, en la
preparación de los estados financieros, es aceptable teniendo en cuenta la naturaleza de
la entidad y el objetivo de los estados financieros.
Page 6
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
Etapas de una auditoría
El enfoque de auditoría debe ser diseñado para reunir las pruebas suficientes y apropiadas
para apoyar el dictamen de auditoría de la manera más eficiente y eficaz.
a. Actividades preliminares del trabajo
En la etapa de planeación, el socio se asegura de que:
Se haya obtenido la aceptación del cliente.
Se hayan revisado los aspectos de control de calidad para el trabajo incluyendo la revisión
de la competencia del equipo para llevar a cabo la asignación y control del cumplimiento
de los requisitos éticos, incluyendo la revisión de los requisitos de independencia.
Page 7
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
b.
Planeación
De acuerdo con la Norma Internacional de Auditoría 300, la auditoría de estados financieros, requiere de
una planificación adecuada para alcanzar sus objetivos en la forma más eficiente posible. Desde luego, la
planificación detallada de algunos procedimientos no puede hacerse con exactitud si no se conoce el
resultado de algunos otros. Por consiguiente, debe haber un plan inicial a ser revisado de manera continua
y, en su caso, modificado, al mismo tiempo que se supervise el trabajo ya efectuado. El objetivo del auditor
es planear la auditoría para que ésta sea realizada de manera efectiva. Los componentes clave de la
planificación son:
i.
ii.
Identificar el alcance del trabajo.
Desarrollar:
Una estrategia de auditoría, teniendo en cuenta el alcance del trabajo.
El negocio y el entorno normativo en el que opera la entidad.
Los objetivos de información, el calendario o programa de auditoría y la naturaleza de la
comunicación requerida.
Cuestiones relacionadas con la dirección de la auditoría incluyendo el establecimiento preliminar
de niveles de materialidad, la revisión preliminar de riesgos incluyendo el riesgo de fraude, la
revisión preliminar de control interno, incluido el entorno de control y el proceso adoptado por la
entidad para identificar, medir, monitorear y controlar los riesgos.
iii.
Desarrollar, con base en lo anterior, el plan general de auditoría detallando la naturaleza, el calendario
o programa y el alcance de los procedimientos de auditoría que se van a llevar a cabo con el fin de
reducir el riesgo de auditoría a un nivel aceptablemente bajo, la naturaleza de las pruebas que se van
a adoptar, los procedimientos que se realicen al nivel de aseveración y la adaptación de los programas
o cédulas de auditoría a las necesidades específicas.
Page 8
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
La planificación implica elaborar la estrategia de auditoría de acuerdo con el tipo de trabajo a
desarrollar con el propósito de minimizar los riesgos a un nivel aceptable para el auditor. Los objetivos
de la planificación son:
Enfocar el trabajo en las áreas importantes
Resolver problemas potenciales de forma oportuna
Organizar y administrar, de forma apropiada, el trabajo de auditoría de modo que se desempeñe
de manera efectiva y eficiente
Asistir en la selección de los miembros del equipo de trabajo con los niveles apropiados de
capacidades, así como la competencia para responder a los riesgos previstos, y la asignación
apropiada de trabajo a los mismos
Facilitar la dirección y supervisión de los miembros del equipo del trabajo, así como de la revisión
de su trabajo
Asistir, cuando se aplicable, en la coordinación del trabajo hecho por auditores de componentes
y/o especialistas
Page 9
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
Actividades preliminares al inicio de una planificación de Auditoría
La NIA 300 define algunas actividades preliminares al inicio de una planificación de auditoría:
•
Haber evaluado la continuidad de la relación con el cliente
•
Evaluar el cumplimiento de los requisitos éticos relevantes (Independencia y conflictos de
intereses).
•
Aceptación de los términos del trabajo por parte del cliente.
Trabajos Iniciales – Clientes de Primer Año
De acuerdo con la NIA 510, cuando el auditor conduce un trabajo de auditoria inicial su objetivo es
obtener suficiente evidencia apropiada sobre si los saldos iniciales contienen errores significativos que
puedan afectar los estados financieros actuales, y si las políticas contables se han aplicado
apropiadamente y los cambios se han registrado apropiadamente de acuerdo con el marco de referencia
de información financiera aplicable.
Page 10
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
Aspectos relevantes a tener en cuenta en la planificación de una Auditoría
1.
Antes de iniciar nuestro proceso de auditoría debemos tener claros nuestros objetivos. Sugerimos que
los objetivos estén alineados de acuerdo con el modelo COSO, dentro de las siguientes categorías:
a.
Operacionales: utilización eficaz y eficiente de los recursos de una organización. (Por ej.
Rendimiento, Rentabilidad, Salvaguarda de activos, etc.)
b.
Información financiera: preparación y publicación de estados financieros fiables.
c.
Cumplimiento: Cumplimiento de las leyes y normas aplicables.
El alcance de la auditoría debe estar encaminado a asegurar el cumplimiento de estos objetivos
dependiendo el tipo de auditoría que realicemos. Ejemplo: para una auditoría financiera nuestro trabajo
estará enfocado a evaluar el cumplimiento del objetivo relacionado con la preparación y publicación de
estados financieros fiables y de cumplimiento. Para un trabajo de Auditoria independiente o Revisoría
Fiscal, tendremos que abarcar los tres objetivos enunciados en COSO (operacionales, de información
financiera y cumplimiento)
2.
La auditoría se debe realizar por personal que tenga un entrenamiento técnico adecuado y experiencia
en auditoría. Es recomendable trabajar con un equipo multidisciplinario de acuerdo con las
necesidades del cliente, el tipo de auditoría, y en lo posible, con experiencia en la industria. Ejemplos:
Contadores, Abogados, Ingenieros de Sistemas, Ingenieros Industriales, Especialistas en Impuestos,
Especialistas en temas de la Industria, etc.
Page 11
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
3.
En la planificación de la auditoría es vital lograr un entendimiento integral del negocio, del
ambiente de la industria y externo, que facilite la identificación de riesgos. El número de riesgos
significativos identificados es directamente proporcional al grado de entendimiento del negocio,
su ambiente externo y de la industria. A mayor entendimiento, mayor es la probabilidad de
identificar riesgos significativos. Los riesgos significativos son aquellos con una alta probabilidad
de ocurrencia y un impacto significativo en los estados financieros
4.
En la planificación de la auditoría, nuestros esfuerzos deben ir encaminados principalmente a:
a.
Identificar riesgos significativos del negocio y sus implicaciones en los estados financieros
(provisiones en los estados financieros y/o revelaciones)
b.
Identificar riesgos significativos de fraude y sus implicaciones en los estados financieros
(Malversación de activos y/o información financiera fraudulenta)
c.
Determinar las transacciones significativas que se registran en los estados financieros
(rutinarias y no rutinarias)
Page 12
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
5.
Definir la materialidad de planificación. La materialidad de planificación le permite al auditor
enfocarse en los aspectos relevantes de los estados financieros
6.
El entendimiento del negocio lo realizamos de arriba hacia abajo, por esto es importante
entrevistarnos con la alta gerencia, para conocer sus objetivos, estrategias, los riesgos que
pueden impedir que la compañía logre los objetivos y los controles que tiene para mitigar
esos riesgos
7.
En la planificación de la auditoría el auditor debe complementar su trabajo mediante la
realización de procedimientos analíticos preliminares que incluyan el análisis de indicadores,
tanto financieros como no financieros, de rendimiento
8.
Dentro de la planificación de la auditoría, es recomendable efectuar un recorrido por las
instalaciones físicas con el fin de comprender mejor el negocio y poder conocer el personal
clave
Page 13
PLANIFICACIÓN DE LA AUDITORÍA DE ESTADOS FINANCIEROS SEGÚN LAS NIA´S
9.
Es importante documentarnos lo mejor posible mediante información interna y externa:
Información Interna
Estatutos
Manuales de procedimientos
Políticas
Actas (Asamblea de Accionistas, Junta Directiva, Comités, etc)
Reportes de la gerencia a la junta directiva
Contratos
Correspondencia con entidades de vigilancia y control
Correspondencia con abogados
Certificado de Cámara de Comercio
Intranet de la compañía
Página web de la Compañía
Información Externa
Revistas y diarios
Portales de búsqueda en la web
Bases de datos
Cámara de comercio
9.
Al final de la planificación de la auditoría debemos validar el entendimiento del negocio, los
riesgos identificados y los hallazgos, con la gerencia del cliente.
Page 14
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
c.
Ejecución
Los componentes clave de la fase de ejecución son los siguientes:
La realización de la prueba de los controles y las pruebas sustantivas sobre las transacciones y
saldos, incluyendo los procedimientos analíticos sustantivos para obtener evidencia de auditoría
suficiente y adecuada para que el equipo de trabajo pueda llegar a conclusiones razonables sobre
las cuales se base el dictamen de auditoría.
Evaluación de los supuestos significativos utilizados en la medición del valor razonable.
La identificación de partes relacionadas y la obtención de pruebas suficientes y adecuadas de
auditoría en materia de medición y la divulgación de las transacciones con partes relacionadas.
La documentación de la naturaleza, el calendario o programa y del alcance de los procedimientos
de auditoría realizados y los resultados y las conclusiones alcanzadas de la evidencia de auditoría
obtenida.
Page 15
CONDUCCIÓN DE UNA AUDITORÍA DE ACUERDO CON LAS NIA
d.
Conclusión y otras áreas de auditoría
La revisión y los procedimientos de conclusión se concentran en asegurar que se haya obtenido evidencia
suficiente y adecuada para apoyar el dictamen de auditoría. Se trata de afirmar que:
Se hayan aclarado todos los asuntos pendientes.
Se hayan documentado y resuelto las consultas sobre asuntos difíciles o polémicos de manera adecuada
y que se hayan aplicado las conclusiones pertinentes.
Se hayan realizado los procedimientos analíticos para llegar a una conclusión sobre si los estados
financieros tomados en su conjunto son consistentes con los conocimientos del negocio por parte de la
firma.
En caso de que no se pudiera obtener de manera razonable otra evidencia de auditoría, que se hayan
obtenido declaraciones por escrito de la administración en áreas materiales para los estados financieros.
Existe evidencia de que el equipo de trabajo ha considerado y confirmado que el marco de información
financiera adoptado por la entidad es aceptable y que los estados financieros cumplen con este, en
cuanto al reconocimiento y a la medición, representación y la revelación.
El socio encargado ha revisado el expediente de auditoría y se estima que se han obtenido pruebas
suficientes y adecuadas para apoyar las conclusiones derivadas y el dictamen de auditoría que se va a
emitir.
Page 16
NIA: EVALUACION DE RIESGO Y CONTROL
El auditor debe considerar los niveles evaluados de los riesgos inherentes y de control al determinar la
naturaleza, oportunidad y alcance de los procedimientos de auditoría requeridos para reducir el riesgo de
auditoría a un nivel aceptable. Al respecto el auditor debe considerar:
a.
La naturaleza de los procedimientos de auditoría, por ejemplo, usar pruebas dirigidas hacia terceros
fuera de la Compañía en lugar de dirigir las pruebas hacia individuos o documentación de la
Compañía (NIA 505), o usar pruebas detalladas para un objetivo particular de auditoría en adición a
procedimientos analíticos (NIA 500-501 y 520).
b.
La oportunidad de los procedimientos sustantivos, por ejemplo, realizarlos al final del período en
lugar de una fecha anterior y
c.
La extensión de los procedimientos sustantivos, por ejemplo, aplicando una muestra mayor (NIA
530)
Page 17
RIESGO PROFESIONAL
La posibilidad que el prestigio del auditor se vea mermado por un problema de dictamen o asociación
indebida.
Políticas de las firmas para manejar el riesgo
Software para evaluar clientes actuales o potenciales
Empresas que representan mayor riesgo profesional
Etica y horizonte en los negocios
Page 18
EL ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO ES REQUERIDO POR LA NIA 315
Este consistente en comprender
Factores de la Industria, de regulación
y otros factores externos
Naturaleza de la entidad
Objetivos y estrategias y los riesgos
de negocio relacionados
Medición y revisión del desempeño
financiero de la entidad
Control interno
Page 19
NIA 315 FACTORES RELEVANTES DE LA INDUSTRIA
NIA 315 Entendimiento de la Entidad y su entorno y evolución de los riesgos de riesgos de
representación errónea de importancia relativa.
“El auditor deberá obtener un entendimiento de los factores relevantes de la industria, de
regulación y otros factores externos, incluyendo el marco de referencia de información financiera
aplicable. Estos factores incluyen condiciones de la industria, tales como el entorno competitivo,
las relaciones con proveedores y clientes y desarrollos tecnológicos; el entorno de regulación... La
naturaleza de la entidad se refiere a las operaciones de la entidad, su propiedad y gobierno, los
tipos de inversión que está haciendo y que planea hacer ...”
“El auditor deberá obtener un entendimiento de los objetivos y estrategias de la entidad y de los
riesgos de negocio relacionados que puedan dar como resultado representaciones erróneas de
importancia relativa de los estados financieros.”
Page 20
EVALUACIÓN E IDENTIFICACIÓN DE RIESGOS EN EL PROCESO DE AUDITORÍA
DETERMINADOS POR LA NIA 315
• El auditor debe realizar procedimeintos de evaluación de riesgos
que puedan afectar significativamente tanto a nivel del estado
financiero como de las aseveraciones.
• Estos procedimientos incluyen:
– Indagaciones con la gerencia y otros
– Procedimientos análíticos
– Observación e inspección
• Es requerido entender la entidad y su entorno incluyendo su control
interno
Page 21
DEFINICIÓN DEL CONTROL INTERNO A NIVEL DE ENTIDAD
El control interno es un proceso
efectuado por la junta directiva, la gerencia y demás empleados
de una entidad
con el fin de brindar un grado razonable de certeza acerca del
logro de objetivos dentro de las siguientes categorías:
• Confiabilidad de la información financiera.
• Eficacia y eficiencia de las operaciones.
• Cumplimiento de las leyes y de la normativa de aplicación.
Page 22
PASOS PARA EVALUAR EL CONTROL INTERNO A NIVEL DE
ENTIDAD
• Identificar los controles internos a nivel de entidad, que
son importantes para la auditoría.
• Evaluar el diseño y determinar si se han implementado
dichos controles.
• Efectuar una evaluación general del control interno a
nivel de entidad.
Page 23
CONTROL INTERNO A NIVEL DE ENTIDAD: ¿POR QUÉ ES
IMPORTANTE PARA LA AUDITORÍA?
• La comprensión del control interno a nivel
de entidad es necesaria para:
– Planear la auditoría
– Determinar la naturaleza, la
oportunidad y el alcance de
nuestros procedimientos de
auditoría
– Ayudarnos a identificar los factores
que influyen sobre la eficacia
del control interno
• Nos concentramos en aquellos
controles que son importantes
para la auditoría.
Page 24
CINCO COMPONENTES DE CONTROL INTERNO
•
•
•
•
•
Entorno de control
Evaluación de riesgos
Información y comunicación
Actividades de control
Monitoreo
Page 25
COMPONENTES DE CONTROL INTERNO:
ENTORNO DE CONTROL
• Marca el tono de una entidad y, de este
modo, influye en el nivel de conciencia
que su gente tiene sobre los controles.
• Es la base de todos los demás
componentes de control interno,
proporcionando disciplina y estructura.
Page 26
COMPONENTES DE CONTROL INTERNO:
EVALUACIÓN DE RIESGOS
• La identificación y el análisis de la entidad
de los riesgos pertinentes para el logro de
sus objetivos, que sirven de base para
determinar cómo deben administrarse los
riesgos.
Page 27
COMPONENTES DE CONTROL INTERNO: INFORMACIÓN Y
COMUNICACIÓN
• La información es necesaria para dirigir el negocio y
brindar asistencia en el logro de sus objetivos relativos a
la información financiera, a las operaciones y al
cumplimiento.
• La comunicación es inherente a los sistemas de
información, los cuales deben brindarle información al
personal apropiado de modo tal que éstos puedan llevar
a cabo sus responsabilidades respecto de la información
financiera, las operaciones y el cumplimiento.
Page 28
COMPONENTES DE CONTROL INTERNO:
ACTIVIDADES DE CONTROL
• Las actividades de control son políticas y
procedimientos que ayudan a asegurar que se
lleven a cabo las directivas de la gerencia.
• Las actividades de control pueden categorizarse
en:
–
–
–
–
Revisiones de desempeño
Procesamiento de la información
Controles físicos
Segregación de funciones incompatibles
Page 29
COMPONENTES DE CONTROL INTERNO:
MONITOREO
• Es el proceso de evaluación de la calidad de
desempeño respecto del control interno en el
transcurso del tiempo.
• Una de las actividades de monitoreo más
comunes es la función de auditoría interna:
–
–
–
–
Estado de situación de la organización
Alcance de la función
Competencia técnica
Debido cuidado profesional
Page 30
DETERMINACIÓN DE RIESGOS SIGNIFICATIVOS
Riesgos
significativos
Magnitud de la
posible
aseveración
equívoca
Probabilidad de ocurrencia
Page 31
CONSIDERACIONES PARA IDENTIFICAR LOS RIESGOS
SIGNIFICATIVOS
• Al identificar los riesgos significativos, tenemos
en cuenta lo siguiente:
– Riesgos de fraude significativos
– Acontecimientos significativos recientes de las áresa
económica y contable, entre otros
– Complejidad de las operaciones subyacentes
– Operaciones significativas entre partes relacionadas
– Grado de subjetividad en la determinación de los
saldos o revelaciones
– Operaciones significativas o no habituales fuera del
curso normal del negocio
Page 32
CLASIFICACIÓN DEL RIESGO EN CUBOS
Riesgos
significativos
Riesgos
inherentes
RF
Lo que
puede fallar
Probabilidad de
ocurrencia
RF
Efecto de los estados financieros del
ejercicio actual
Riesgos
inherentes
Lo que
puede fallar
RF
Riesgo de
fraude
Page 33
CONSIDERACIÓN DE FRAUDE Y DEFINICIÓN
• El fraude es un acto intencional por parte
de uno o más directivos, empleados o
terceros que se traduce en una
aseveración equívoca en los estados
financieros.
• El riesgo de fraude es siempre un riesgo
significativo.
• Vinculación entre el control interno a nivel
de entidad y el riesgo de fraude.
Page 34
ÁRBOL DE CLASIFICACIÓN DE RIESGOS
¿El riesgo podría
tener un efecto
sobre los EEFF
del ejercicio
actual?
N
S
¿Este riesgo podría causar un
error significativo y es posible que
ocurra?
N
S
¿Se trata de un
riesgo de fraude
identificado?
¿El riesgo se
relaciona con los
posibles errores en el
flujo de operaciones?
N
S
N
* Todos los riesgos
de fraude son riesgos
significativos.
RN
RS
RF*
RI
S
Lo que
puede
fallar
Page 35
VALORACIÓN DEL RIESGO EN LA AUDITORÍA ¿CUÁLES SON LOS
PROCEDIMIENTOS PARA DETERMINARLO?
Ahora bien, los procedimientos de valoración del riesgo deben incluir las siguientes prácticas:
1. Indagaciones ante la dirección y ante otras personas de la entidad que, a juicio del auditor, dispongan de información que
facilite la identificación de los riesgos de incorrección material, por fraude o error
Lo anterior parte del hecho de que la información obtenida a través de las indagaciones del auditor procede de la dirección y de
los responsables de la información financiera. Sin embargo, en la identificación de los riesgos de inexactitudes relevantes, el
auditor también puede obtener información, o una perspectiva diferente, mediante indagaciones a otras personas de la entidad
y empleados con diferentes niveles de autoridad. Por ejemplo:
a.
Las indagaciones ante los responsables de la dirección de la entidad ayudan al auditor a comprender el entorno en
el que se preparan los Estados Financieros.
b.
Las indagaciones a empleados que participan en el procesamiento o registro de transacciones complejas o
inusuales, ayudan al auditor a evaluar la adecuación de la selección y aplicación de ciertas políticas contables.
c.
Las indagaciones al personal de auditoría interna proporcionan información acerca de los procedimientos de
auditoría interna aplicados durante el ejercicio, relativos al diseño y a la eficacia del control interno de la entidad, así
como acerca de si la dirección ha respondido de manera satisfactoria a los hallazgos derivados de dichos
procedimientos.
d.
Las indagaciones ante los asesores jurídicos internos proporcionan información acerca de cuestiones tales como
litigios, cumplimiento de las disposiciones legales y reglamentarias, conocimiento del fraude o indicios de fraude que
afecten a la entidad, garantías, obligaciones post-venta, acuerdos (tales como negocios conjuntos) con socios
comerciales y el significado de términos contractuales.
e.
Las indagaciones al personal de los departamentos de mercadotecnia o de ventas proporcionan información acerca
de los cambios en las estrategias de marketing de la entidad, tendencias de las ventas, o acuerdos contractuales
con los clientes.
Page 36
VALORACIÓN DEL RIESGO EN LA AUDITORÍA ¿CUÁLES SON LOS
PROCEDIMIENTOS PARA DETERMINARLO?
2. Procedimientos analíticos
Los procedimientos analíticos NIA 520 aplicados como procedimientos de valoración del riesgo pueden
identificar aspectos de la entidad que el auditor no conocía y facilitar la valoración de riesgos de
inexactitudes o errores relevantes, con el propósito de disponer de la base para el diseño y la
implementación de respuestas a los riesgos valorados; además, éstos procedimientos pueden incluir
información tanto financiera como no financiera, por ejemplo, la relación entre las ventas y la superficie
destinada a las ventas o el volumen de los productos vendidos.
Por otra parte, los procedimientos analíticos también pueden ayudar a identificar la existencia de
transacciones o hechos inusuales, así como cantidades, o tendencias que pueden poner de manifiesto
cuestiones que tengan implicaciones para la auditoría, que faciliten la identificación de riesgos de errores
de relevancia, especialmente aquellos originados por fraude.
Por lo tanto, en dichos casos, la consideración de otra información obtenida durante la identificación de
riesgos de errores relevantes, conjuntamente con los resultados de dichos procedimientos analíticos
pueden facilitar al auditor la comprensión y la evaluación de los resultados
Page 37
VALORACIÓN DEL RIESGO EN LA AUDITORÍA ¿CUÁLES SON LOS
PROCEDIMIENTOS PARA DETERMINARLO?
3. Observación e inspección
La observación y la inspección pueden dar soporte a las indagaciones ante la dirección y ante otras
personas, y asimismo proporcionar información acerca de la entidad y de su entorno. Ejemplos de
dichos procedimientos de auditoría incluyen la observación o inspección de:
i.
Las operaciones de la entidad.
ii.
Los documentos en donde se contengan la planeación y las estrategias de negocio, los registros y
los manuales de control interno.
iii.
Los informes preparados por la dirección, como por ejemplo los informes de gestión trimestrales y
estados financieros intermedios, y los informes preparados por los responsables de la dirección de
la entidad como por ejemplo actas de reuniones del consejo de administración.
iv.
Los locales e instalaciones industriales de la entidad.
Page 38
NIA 320 - MATERIALIDAD EN LA PLANEACIÓN Y EJECUCIÓN DE LA
AUDITORÍA
► Definición de Materialidad
► Magnitud de una omisión o aseveración equívoca que, ya sea en forma
individual o total y en virtud de las circunstancias existentes, hace
probable que el juicio de una persona razonable que se basa en los
estados financieros haya cambiado o se hubiese visto afectada por
dicha omisión o aseveración equívoca.
► La determinación de la materialidad es un asunto de juicio profesional y
se ve afectada por la percepción del auditor de las necesidades de los
usuarios de los estados financieros
► Materialidad de Desempeño (MD)
► Nuestra estimación preliminar de materialidad, según se relaciona con
los estados financieros tomados en su conjunto, realizada durante la
planeación inicial. Se utiliza para desarrollar el alcance integral de
nuestros procedimientos de auditoría.
Page 39
MATERIALIDAD O IMPORTANCIA RELATIVA EN LA AUDITORÍA - NIA 320
La NIA 320 entrega algunas herramientas para determinar si una partida tiene o no importancia
relativa. Conozca a través de este artículo algunas claves del estándar para una efectiva auditoría.
Un auditor considerará que existe poca importancia relativa en los casos en los que un hecho sujeto a
reconocimiento sea trivial, y ya que esta condición es ambivalente y está sujeta al criterio profesional
del auditor, la NIA 320 explica la materialidad en términos generales.
1.
Errores u omisiones importantes en la estructura financiera de la compañía, pues de forma
individual o acumulada podrían influir razonablemente en la toma de decisiones de los usuarios
de la información.
2.
El auditor evaluará el cumplimiento del principio de materialidad o importancia relativa, con
especial atención del espacio donde actúa la organización y analizando los efectos tanto del
tamaño como de la naturaleza del error o, dado el caso, la combinación de ambos.
3.
Para poder determinar si cierta información es o no importante para los usuarios de la
información financiera, el auditor deberá evaluar las necesidades comunes de información de
dichos usuarios, puesto que los impactos derivados de las decisiones de reconocimiento
financiero pueden variar comprensiblemente si se estudian desde la perspectiva de usuarios
individuales o específicos, cuyos intereses o requerimientos pueden tener gran variación.
Page 40
¿CÓMO UTILIZAMOS EL MD EN NUESTRAS AUDITORÍAS?
• Determinar las cuentas significativas.
• Desarrollar nuestras expectativas según la
precisión deseada (procedimientos
analíticos).
• Determinar el alcance de nuestros
procedimientos de auditoría (muestras
representativas, pruebas de rubros clave).
Page 41
NIA 330 - RESPUESTAS DEL AUDITOR A LOS RIESGOS
DETERMINADOS
• Tipos de Pruebas
– Controles
– Substantivas
• Naturaleza, Oportunidad y Alcance de las Pruebas
Page 42
PLANEACIÓN E IDENTIFICACIÓN DE RIESGOS
Determinar las
revelaciones/cuentas
significativas y
aseveraciones
Page 43
PLANEACIÓN E IDENTIFICACIÓN DE RIESGOS
Algunos de los puntos más importantes
Comprender el negocio y la complejidad de IT
Evaluar el control interno a nivel de entidad y el riesgo de fraude
Identificar las revelaciones y cuentas significativas, y las aseveraciones
pertinentes
Page 44
Evaluación De Riesgos Y Estrategia
?
¿Cómo se generan las
revelaciones y cuentas
significativas, y cómo
pueden aseverarse
equívocamente?
Page 45
EVALUACIÓN DE RIESGOS Y ESTRATEGIA
Algunos de los puntos más importantes
Identificar las clases significativas de operaciones
y las aplicaciones
Comprender los flujos de operaciones,
lo que puede fallar y los controles, y el FSCP
(proceso de cierre de estados financieros)
Realizar recorridos
Comprender, diseñar y probar
los ITGC (controles
generales de IT)
Efectuar evaluaciones de riesgo y diseñar los
procedimientos de auditoría
Page 46
PUNTOS CLAVE DE LOS CONTROLES
• Los controles son cualquier procedimiento que se utiliza y en
el que se confía para prevenir y detectar errores
• Los controles se identifican y evalúan si se tiene la
expectativa de que operan efectivamente o cuando existe un
riesgo significativo que afecta las aseveraciones
• Identificamos controles que mitigan lo que puede fallar
identificados
• Consideramos si un control brinda una garantía razonable
Page 47
CATEGORÍAS DE CONTROLES
Controles manuales
Controles manuales
que dependen de TI
Automatizado
Controles de aplicación
Prevenir
Detectar
Errores en Estados Financieros
Controles
generales
de la TI
Tipo de control
Manual
Soporte de la
funcionalidad continua de
aspectos automatizados
de controles de prevención
y detección
Objetivo del control
Page 48
NIA 330 - RESPUESTAS DEL AUDITOR A LOS RIESGOS
DETERMINADOS
• Tipos de Pruebas
– Controles
– Substantivas
• Naturaleza, Oportunidad y Alcance de las
Pruebas
Page 49
EFECTOS DE LOS RIESGOS SIGNIFICATIVOS SOBRE LA
ESTRATEGIA DE AUDITORÍA
• Seleccionar la estrategia de auditoría por
encima del riesgo significativo
– La estrategia de controles es el enfoque preferido
respecto de las operaciones de rutina.
– Identificar, comprender, recorrer y evaluar los
controles por sobre los riesgos significativos, aun si
se optó por una estrategia sustantiva.
• El ejecutivo a cargo revisa los planes para tratar
los riesgos significativos
Page 50
PROCEDIMIENTOS PARA TRATAR EL RIESGO DE QUE LA
GERENCIA PASE POR ALTO LOS CONTROLES
• Examinar los asientos de diario y demás
ajustes.
• Revisar las estimaciones contables significativas
para obtener pruebas de la parcialidad de la
gerencia.
• Evaluar el razonamiento comercial para las
operaciones inusuales significativas.
Page 51
NIA 402 - CONSIDERACIONES DE AUDITORÍA RELACIONADAS A
UNA ENTIDAD QUE UTILIZA ORGANIZACIONES DE SERVICIOS
• Registra los datos relacionados con las
operaciones y los procesos (también conocido
como proveedor de servicios de centro de
datos).
• Ejecuta operaciones y mantiene la
responsabilidad correspondiente (también
conocido como proveedor de servicios de
procesamiento de operaciones).
• Puede ser un proveedor de servicios tanto de
procesamiento de operaciones como de centros
de datos.
Page 52
CONTROLES INTERNOS DE LA ORGANIZACIÓN DE SERVICIOS
• Obtener el informe del auditor de servicios.
• Informar sobre la eficacia operativa de los
controles de la organización de servicios:
– Informar si el diseño es adecuado (Tipo I)
– Informar si el diseño y la eficacia operativa son
adecuados (Tipo II)
• Evaluar el informe del auditor de servicios.
Page 53
NIA 450 - EVALUACIÓN DE LAS REPRESENTACIONES
ERRÓNEAS IDENTIFICADAS DURANTE LA AUDITORÍA
Acumular las representaciones erróneas identificadas
Consideración de las representaciones erróneas identificadas
durante el progreso de la auditoría
Comunicación y corrección de las representaciones erróneas
Evaluación del efecto de las representaciones erróneas no
corregidas
Representaciones escritas
Page 54
Page 55
Documentos relacionados
informe sobre la gestión del Registro Civil
informe sobre la gestión del Registro Civil
Ejercicio 05. LA EVIDENCIA Aplicar los contenidos aprendidos
Ejercicio 05. LA EVIDENCIA Aplicar los contenidos aprendidos
05 ENS SEBS
05 ENS SEBS
empresa responsable, ac sistema de gestión de calidad humana y
empresa responsable, ac sistema de gestión de calidad humana y
09 ENS SEBS
09 ENS SEBS
AUDITOR INTERNO DE CALIDAD ISO 9001:2015
AUDITOR INTERNO DE CALIDAD ISO 9001:2015
Descargar
Anuncio
Anuncio