Upload
independent
View
1
Download
0
Embed Size (px)
Citation preview
Planeamiento y evaluación de Planeamiento y evaluación de riesgos en la auditoriariesgos en la auditoria
Metodología de AuditoríaMetodología de Auditoría
Planeando un CompromisoPlaneando un Compromiso
La planeación es la parte mas importante de la auditoría.
22
Planeando un CompromisoPlaneando un Compromiso
El proceso de planeación variará considerablemente de cliente a cliente, dependiendo del tamaño, conocimiento del cliente y otros factores que influyen en la oportunidad y alcance para nuestra planeación.
33
Planeando un CompromisoPlaneando un Compromiso
Todo el equipo de auditoría debe participar en el evento de planeación.
Socios y Gerentes deben adoptar un método flexible para hacer la planeación, de forma tal que el grado de detalle sea apropiado según la naturaleza y complejidad de la auditoría.
44
Planeando un CompromisoPlaneando un Compromiso
Componentes claves de una buena planeación:» Establecer las responsabilidades del Equipo de
Auditoría
» Mantener una adecuada secuencia de Eventos
» Comunicación con el Cliente
55
Responsabilidades del Equipo Responsabilidades del Equipo de Auditoríade AuditoríaLa división de responsabilidades en la planeación
de un compromiso de auditoría va a depender siempre de la complejidad de cada compromiso.
Es una decisión de grupo definir cuales son las responsabilidades y deberes de cada miembro del equipo de auditoría.
66
Responsabilidades del Equipo Responsabilidades del Equipo de Auditoríade Auditoría
77
Socio del Compromiso
Socio Colega (Revisor
Independiente)Gerente de AuditoríaGerente
Especialista (Impuestos, Sistemas,
otras)Supervisor / Senior
de AuditoríaSupervisor / Senior
EspecialistaAsistentes de
AuditoríaAsistentes Especialistas
Secuencia de eventosSecuencia de eventosDurante la planeación se debe mantener una
secuencia de los eventos que se han desarrollado y deben desarrollarse.
Es recomendable realizar una reunión de planeación para establecer la agenda de los eventos a realizar para el compromiso.
88
Secuencia de eventosSecuencia de eventos
Pasos resumidos para el desarrollo de una buena planeación:– Acordar el método de planeación a utilizar en el
compromiso– Lograr un entendimiento del cliente y de su entorno– Considerar información preliminar con respecto al cliente– Tener un entendimiento de los controles y sistemas de
información financiera
99
Secuencia de eventosSecuencia de eventosPasos resumidos para el desarrollo de una buena
planeación:– Realizar una revisión analítica preliminar– Evaluación del riesgo– Analizar el riesgo de fraude– Considerar las leyes y regulaciones que afecten el compromiso– Determinar la materialidad– Desarrollar la estrategia de auditoría
1010
Secuencia de eventosSecuencia de eventos
Pasos resumidos para el desarrollo de una buena planeación:– Preparar el memorando de planeación y actualizar los
programas de auditoría– Revisar el presupuesto de horas y programar las
fechas de las visitas– Comunicación y aprobación del plan
1111
Comunicación con el ClienteComunicación con el Cliente
Muchas decisiones de planeación son importantes para el cliente y de igual manera, el cliente debe estar involucrado en el proceso.
1212
Comunicación con el ClienteComunicación con el ClienteLos siguientes asuntos normalmente requerirán del
cliente, algún enlace o discusión en la etapa de planeación:
• Presupuestos de tiempo y fechas criticas de entrega• Disposición y tiempo del personal del cliente• Detalles de la participación de terceros• Hallazgos de nuestros procedimientos analíticos
preliminares
1313
Comunicación con el ClienteComunicación con el Cliente• Cambios significativos en los negocios,
administración o cambios importantes en el personal clave de la Empresa
• Potenciales problemas de auditoría• Expectativas del cliente y requerimientos con
relación a la auditoría• Honorarios de auditoría
1414
Entrevistas con los ClientesEntrevistas con los Clientes
La importancia de cómo manejar un entrevista o reunión con el cliente.
1515
Entrevistas con los ClientesEntrevistas con los Clientes
Consejos:• Nuestra actitud frente al cliente, la primera
impresión– Dirigir la mirada– La venia en el saludo
1616
Entrevistas con los ClientesEntrevistas con los Clientes
• Que observa el cliente y como nos escucha:– Bienvenida
“Señor(a) buenos días, bienvenido”
– DespedidaCliente: Hasta luegoAuditor: “Hasta luego señor(a) y gracias por su visita”
1717
Entrevistas con los ClientesEntrevistas con los Clientes
• El cliente es lo más importante, y “hacerle sentir” importante.
• El carisma personal atrae el momento del éxito para vender y fascinar.– La magia de sonreír– El movimiento de las manos
1818
Plan de trabajo y programas de Plan de trabajo y programas de auditoríaauditoría
¿Qué son las aseveraciones de los Estados Financieros?
1919
AseveracionesAseveraciones
Las aseveraciones son representaciones gerenciales inmersas en los componentes de los estados financieros. Pueden ser explícitas o implícitas y son clasificadas según de la siguiente manera:
2020
AseveracionesAseveraciones
2121
EXISTENCIA / OCURRENCIA
VALORACIÓN / MEDICIÓN
DERECHOS U OBLIGACIÓN
PRESENTACIÓN Y REVELACIÓN
INTEGRIDAD¿Hay más? - Podemos concluir que todo esta apropiadamente registrado
¿Es real? ¿Existe? / ¿Verdaderamente ocurrió? ¿Sucedió en el periodo?
Está registrado por la cantidad correcta. / Se puede medir.
¿Es propiedad del cliente? ¿Tiene el cliente derechos? ¿Es una obligación?
¿Se han realizado las revelaciones apropiadas en el Estado Financiero?
AseveracionesAseveraciones
2222
Estados FinancierosEstados Financieros
Balance Balance GeneralGeneral
Estado de Estado de ResultadosResultados
ActivosActivos PasivosPasivos PatrimonioPatrimonio IngresosIngresos CostosCostos GastosGastos
II EE D/OD/O P/RP/R VV II OO P/RP/R MM
Pruebas de Pruebas de ControlControl
Pruebas Pruebas SustantivasSustantivas
AseveracionesAseveraciones
La mayor parte del trabajo que hacemos en la formación de nuestra opinión de los estados financieros consiste en obtener y evaluar evidencia de la auditoría concerniente a las aseveraciones en los Estados Financieros.
2323
Evidencia de AuditoríaEvidencia de Auditoría
Consideramos que la evidencia de auditoría, consiste en dos amplios tipos:
– Los datos contables básicos
– Toda información de corroboración disponible para nosotros
2525
Evidencia de AuditoríaEvidencia de Auditoría
Aunque la confiabilidad de la evidencia de auditoría depende de las circunstancias detallamos algunos ejemplos mas frecuentes:
2626
Evidencia de AuditoríaEvidencia de Auditoría
Evidencia oral versus la documentalEvidencia oral versus la documentalLa evidencia documental es normalmente más
confiable que la oral. La evidencia oral es a menudo muy útil como evidencia suplementaria a la documental.
2727
Evidencia de AuditoríaEvidencia de Auditoría
Conocimiento personal directoConocimiento personal directoLa evidencia de la que nosotros tenemos
conocimiento personal a través de la evaluación, la observación, el cómputo y la inspección, generalmente es más fiable que la evidencia obtenida de otros, porque es producida bajo nuestro control.
2828
Evidencia de AuditoríaEvidencia de Auditoría
Independencia de la fuenteIndependencia de la fuenteEn general, la evidencia obtenida de fuentes En general, la evidencia obtenida de fuentes
independientes o terceros, proporcionan una independientes o terceros, proporcionan una mayor seguridad o confiabilidad que mayor seguridad o confiabilidad que aquella evidencia obtenida por parte de la aquella evidencia obtenida por parte de la Entidad misma.Entidad misma.
2929
Evidencia de AuditoríaEvidencia de Auditoría
Calidad de la fuenteCalidad de la fuenteSiempre debemos considerar si la fuente de Siempre debemos considerar si la fuente de
información es alguien calificado para información es alguien calificado para suministrar la evidencia.suministrar la evidencia.
3030
Naturaleza de las pruebas de Naturaleza de las pruebas de auditoríaauditoríaLas pruebas de auditoría casi siempre Las pruebas de auditoría casi siempre
contienen una combinación de:contienen una combinación de:
• Pruebas de ControlPruebas de Control• Pruebas SustantivasPruebas Sustantivas
3131
Naturaleza de las pruebas de Naturaleza de las pruebas de auditoríaauditoríaDonde se considere que el sistema de Donde se considere que el sistema de
contabilidad de un cliente es débil o no contabilidad de un cliente es débil o no complejo no se requiere realizar ninguna complejo no se requiere realizar ninguna prueba detallada de controles. Las pruebas de prueba detallada de controles. Las pruebas de control nunca reemplazaran completamente la control nunca reemplazaran completamente la necesidad de llevar a cabo algunas pruebas necesidad de llevar a cabo algunas pruebas sustantivas.sustantivas.
3232
Pruebas de ControlPruebas de Control
Realizamos pruebas de control para habilitarnos Realizamos pruebas de control para habilitarnos en la evaluación de:en la evaluación de:
– Efectividad respecto al diseño del Efectividad respecto al diseño del procedimiento de control ó la política.procedimiento de control ó la política.
– Efectividad respecto a la operación del Efectividad respecto a la operación del procedimiento de control o la política.procedimiento de control o la política.
3333
Pruebas de ControlPruebas de Control
Los tipos de procedimientos que adoptamos para Los tipos de procedimientos que adoptamos para evaluar ambos, diseño y efectividad de la evaluar ambos, diseño y efectividad de la operación, incluyen:operación, incluyen:
• ObservaciónObservación• PreguntasPreguntas• Inspección de documentos y registrosInspección de documentos y registros• Doble realización de los procedimientos de control Doble realización de los procedimientos de control
específicosespecíficos
3434
Pruebas SustantivasPruebas Sustantivas
Llevamos a cabo dos amplias categorías de Llevamos a cabo dos amplias categorías de pruebas sustantivas que directamente pruebas sustantivas que directamente prueban en forma sustantiva, los equilibrios prueban en forma sustantiva, los equilibrios de cuentas en un grupo de estados de cuentas en un grupo de estados financieros. financieros.
3535
Pruebas SustantivasPruebas Sustantivas
Pruebas de DetallePruebas de DetalleLas pruebas de detalle de transacciones y
balances de cuenta, tales como verificación directa de artículos certificando las facturas, confirmaciones de terceros, re-cálculo de cantidades, etc.
3636
Pruebas SustantivasPruebas Sustantivas
Procedimientos analíticosProcedimientos analíticosComparaciones de cantidades registradas o
estimaciones, a las expectativas que desarrollamos; éstos pueden aplicarse a balances de cuenta individuales o las relaciones entre balances de cuentas y a otros datos financieros o no-financieros
3737
Pruebas SustantivasPruebas Sustantivas
Estas pruebas de detalles generalmente caen en cuatro amplias categorías:
• Inspección de documentos• Inspección de bienes• Confirmación directa con terceros• Re-cálculo y reconciliaciones
3838
Selección y muestreo de Selección y muestreo de auditoríaauditoríaDebido a consideraciones de costo-beneficio,
y a la premisa fundamental de que buscamos obtener una razonable aunque no absoluta seguridad, las auditorías normalmente están basadas en el concepto de pruebas selectivas.
3939
Selección y muestreo de Selección y muestreo de auditoríaauditoríaPrincipalmente tres (3) métodos de selección
son utilizados en nuestras auditorías:• Selección de todos los ítems• Selección de ítems específicos• Muestreo de auditoría
4040
Selección y muestreo de Selección y muestreo de auditoríaauditoríaEl uso eficiente de muestreo de auditoría
puede ayudar a prevenir el sobre auditar, asegurándonos que utilizamos el tamaño de muestra mínimo necesario para obtener el nivel de seguridad que necesitamos.
4141
Selección y muestreo de Selección y muestreo de auditoríaauditoríaNuestro enfoque a una aplicación sustantiva de
muestreo, generalmente incluye los siguientes pasos:• Determinar el objetivo de la prueba• Definir la población a ser probada• Determinar el tamaño de la muestra• Determinar el método de selección• Realizar el muestreo• Evaluar los resultados
4242
Importancia de una buena Importancia de una buena planeaciónplaneación
Como cualquier proyecto, si se va a llevar a cabo una auditoría calidad y eficiencia, esta debe ser planificada
4444
Elementos del proceso de Elementos del proceso de planeaciónplaneaciónLa planeación se puede resumir en tres (3)
elementos:• Búsqueda de informaciónBúsqueda de información• Evaluación de riesgoEvaluación de riesgo• Diseño de los procedimientos de Diseño de los procedimientos de
auditoríaauditoría
4545
Elementos del proceso de Elementos del proceso de planeaciónplaneación
4646
Estos tres (3) elementos del proceso de planeación pueden descomponerse en un número mayor de actividades específicas.
El siguiente diagrama muestra esta división dentro de la planeación
4747
Búsqueda de información Evaluación de riesgo Diseño de procedimientos de auditoría
Entendimiento del cliente y su entorno
Controles y sistemas del informe financiero
Revisión analítica preliminar
Valoración del riesgo de material inexacto
Valoración del riesgo de fraude
Consideración de leyes y regulaciones
Materialidad
Otras consideraciones en la planeación
Desarrollo de una estrategia y un plan de auditoría
Diseño de procedimientos de auditoría
Asignación de personal administrativo
Comprensión de los objetivos del compromiso
La planeación es un proceso La planeación es un proceso continuocontinuo
4848
La planeación no es una fase discreta de la auditoria y no se detiene una vez que el trabajo de campo comienza. Es un proceso que continua a lo largo de toda la auditoría.
Entendimiento de los objetivos Entendimiento de los objetivos de la auditoríade la auditoría
4949
¿Cuáles consideras que son los objetivos de la auditoría?
Entendimiento de los objetivos Entendimiento de los objetivos de la auditoríade la auditoría
5050
Es importante que ambos, el auditor y el cliente, tengan un buen entendimiento de los objetivos de la auditoría. El cliente necesita tener claro entendimiento de los objetivos de la auditoría para evitar expectativas no reales en el resultado. El auditor necesita estar consciente de esto.
Objetivos de una AuditoríaObjetivos de una Auditoría
5151
De la manera más simple, el objetivo de una auditoría es expresar una opinión en cuanto a:
“si los estados financieros están preparados, en todos los aspectos materiales, de acuerdo con el marco del informe financiero aplicable”
Otros Objetivos de una Otros Objetivos de una AuditoríaAuditoría
5252
• Informe sobre la estructura del control interno de la Entidad
• Informe a las autoridades reguladoras• Informes especiales o cumplimiento• Investigación de ciertos asuntos o pruebas
de ciertas cuentas especificas
Carta de CompromisoCarta de Compromiso
5353
Una vez que los objetivos han sido identificados el auditor y el cliente deben acordar las condiciones del compromiso.
Estas deben ser registradas en una carta de compromiso o contrato la cual debe ser aprobada por el cliente y reposar en nuestros archivos de auditoría.
La Carta de Compromiso debe La Carta de Compromiso debe incluir lo siguiente:incluir lo siguiente:
5454
• El objetivo de la auditoría de los Estados Financieros• La responsabilidad de la Administración• El alcance de la auditoría• Definir los informes u otras comunicaciones respecto a los
resultados del compromiso• Aclarar en cuanto a el uso de pruebas y otras limitaciones
inherentes a la auditoría• Establecer temas relacionados al acceso y disponibilidad de los
documentos relacionados a la auditoría
La Carta de Compromiso debe La Carta de Compromiso debe incluir lo siguiente:incluir lo siguiente:
5555
• Arreglos en relación con la planeación y ejecución de la auditoría
• Expectativas de representaciones por parte de la Administración• Descripciones de cualquier otro documento que el cliente espera
sea emitido• Honorarios de auditoría• Uso de otros auditores o especialistas• Cualquier restricción de la responsabilidad del auditor
Comprendiendo al cliente y su Comprendiendo al cliente y su entornoentorno
5656
¿Por qué debemos comprender al cliente y su entorno?
Comprendiendo al cliente y su Comprendiendo al cliente y su entornoentorno
5757
Una vez que el cliente y el auditor están claros en cuanto a los objetivos del compromiso, el elemento de búsqueda de información puede iniciarse.
Obtener un entendimiento de los negocios del cliente y su ambiente de operación es clave para nuestra auditoría.
Comprendiendo al cliente y su Comprendiendo al cliente y su entornoentorno
5858
Conocer al cliente Conocer al cliente ayuda a desarrollar y ayuda a desarrollar y mantener una mantener una relación profesional relación profesional y a la realización del y a la realización del trabajotrabajo
Comprendiendo al cliente y su Comprendiendo al cliente y su entornoentorno
5959
Obtendrías los siguientes beneficios:Obtendrías los siguientes beneficios:• Reconocer errores en los estados financieros• Hacer preguntas pertinentes y evaluar la
razonabilidad de las respuestas obtenidas• Hacer juicios acerca de lo apropiado de las
políticas contables utilizadas• Interpretar los resultados de las pruebas de
auditoría
Comprendiendo al cliente y su Comprendiendo al cliente y su entornoentorno
6060
LA ENTIDAD EL ENTORNO
¿Qué hacen ? ¿Cómo lo hacen?
Estructura del grupo e inversiones
Objetivos y estrategias
Naturaleza del negocio
Financiamiento
Informe financiero
Medición y revisión de desempeño
Ambiente regulatorio
Sistemas y controles del Sistemas y controles del informe financieroinforme financiero
6161
¿Qué es el Control Interno?
Control InternoControl Interno
6262
El Control interno es el proceso diseñado e implementado dentro de la Entidad para proporcionar una seguridad razonable
Sistemas y controles del Sistemas y controles del informe financieroinforme financiero
6363
Tener conocimiento del negocio del cliente y su ambiente operacional, incluyendo el control interno, es clave para una auditoría eficiente y de calidad.““La ISA 315 es clara, en cuanto a que el La ISA 315 es clara, en cuanto a que el auditor debe auditor debe tener un entendimiento del tener un entendimiento del control interno relevante control interno relevante para la auditoría”para la auditoría”
Componentes delComponentes delControl InternoControl Interno
6565
El ambiente de controlEl ambiente de controlLas actitudes, el cuidado y acciones de la gerencia y Las actitudes, el cuidado y acciones de la gerencia y de quienes ocupan cargos de dirección. Este es el de quienes ocupan cargos de dirección. Este es el fundamento de un control interno efectivofundamento de un control interno efectivo. .
Componentes delComponentes delControl InternoControl Interno
6666
El proceso de valoración del riesgo de la entidad El proceso de valoración del riesgo de la entidad El proceso de identificación y respuesta al riesgo en el negocio. En las El proceso de identificación y respuesta al riesgo en el negocio. En las pequeñas entidades este proceso es muy probable que sea menos formal y pequeñas entidades este proceso es muy probable que sea menos formal y estructurado pero aún así, es relevante. En las pequeñas entidades, el estructurado pero aún así, es relevante. En las pequeñas entidades, el involucramiento cercano en el negocio y con los empleados y involucramiento cercano en el negocio y con los empleados y proveedores, permitirá a la administración estar conscientes de los riesgos proveedores, permitirá a la administración estar conscientes de los riesgos y responder a ellos sin el uso de un proceso formal y responder a ellos sin el uso de un proceso formal
Componentes delComponentes delControl InternoControl Interno
6767
Actividades de control Actividades de control Las políticas y procedimientos que previenen ó detectan errores y eventos Las políticas y procedimientos que previenen ó detectan errores y eventos desfavorables. Estos controles pueden generalmente categorizarse como desfavorables. Estos controles pueden generalmente categorizarse como sigue:sigue:
•Revisión de desempeñosRevisión de desempeños•Controles sobre el procesamiento de informaciónControles sobre el procesamiento de información•Controles físicosControles físicos•Segregación de funcionesSegregación de funciones
Componentes delComponentes delControl InternoControl Interno
6868
El sistema de información El sistema de información Los programas, las personas, los procedimientos y Los programas, las personas, los procedimientos y registros establecidos para iniciar, registrar, procesar registros establecidos para iniciar, registrar, procesar y reportar transacciones y los bienes y y reportar transacciones y los bienes y responsabilidades relacionadas. responsabilidades relacionadas.
Componentes delComponentes delControl InternoControl Interno
6969
Monitoreo de controles Monitoreo de controles Aseguramiento de que los controles están Aseguramiento de que los controles están funcionando de forma efectiva y están aún funcionando de forma efectiva y están aún cumpliendo los objetivos para los que fueron cumpliendo los objetivos para los que fueron diseñados.diseñados.
Control InternoControl Interno
7070
Obtengamos un entendimiento de cómo funcionan los controles dentro de los procesos significativos.
Control InternoControl Interno
7171
Estados FinancierosEstados Financieros
Balance Balance GeneralGeneral
Estado de Estado de ResultadosResultados
ActivosActivos PasivosPasivos PatrimonioPatrimonio IngresosIngresos CostosCostos GastosGastos
II EE D/OD/O P/RP/R VV II OO P/RP/R MM
Pruebas de Pruebas de ControlControl
Pruebas Pruebas SustantivasSustantivas
Control InternoControl Interno
7272
Cuenta Cuenta SignificativaSignificativa
AseveracionesAseveraciones
Proceso Proceso SignificativoSignificativo
ControlControl
TITI Control Control GeneralGeneral
Riesgos de FallasRiesgos de Fallas
Riesgos InherentesRiesgos Inherentes
Control Control AdministrativoAdministrativo
Proceso Proceso SignificativoSignificativo
Riesgo de FraudeRiesgo de Fraude
Impacto de la Tecnología de Impacto de la Tecnología de Información (TI)Información (TI)
7373
La mezcla de controles manuales y automatizados variará dependiendo de la complejidad y el tamaño del uso de TI por parte de la Entidad.
Clasificación de Controles Clasificación de Controles
7474
Los controles dentro de un proceso significativos son clasificados en:
• Manuales (Detectivos y Preventivos)
• Manuales dependientes de TI• Aplicación / Automatizados
Clasificación de Controles Clasificación de Controles
7575
Los controles manuales dependientes de TI y los de Aplicación son soportados por Controles Generales de TI:
• Acceso Lógico• Cambios a Programas• Otros controles generales
Control Interno Control Interno
7676
Un ambiente de control satisfactorio permite al auditor tener más confianza en el control interno y en la confiabilidad de la evidencia de auditoria generada al interior de la entidad. Por lo tanto, el auditor puede conducir algunos procedimientos de auditoria en una fecha de conveniencia y no al final del periodo y puede estar en capacidad de reducir el tamaño de la evidencia externa ó corroborar la evidencia generada por la entidad. Además, un ambiente de control efectivo apoyará la decisión de hacer pruebas de control en lugar de apoyarse por completo en la evidencia sustantiva.
Control Interno Control Interno
7777
Si el ambiente de control contiene debilidades o no es satisfactorio, el auditor normalmente llevará a cabo más procedimientos de auditoría al final del periodo, buscará más evidencia de auditoria a partir de los procedimientos sustantivos, modificará la naturaleza de los procedimientos de auditoria para obtener evidencia más persuasiva, y en donde sea apropiado, incrementará el numero de localidades a ser incluidas en el alcance de la auditoria.
Revisión AnalíticaRevisión Analítica
7878
¿Por qué consideras que una buena revisión analítica es importante para nuestro trabajo?
Revisión AnalíticaRevisión Analítica
7979
“Se precisa que el auditor aplique procedimientos analíticos como procedimientos de valoración de riesgo, para obtener un entendimiento de la entidad y de su entorno.”
Revisión AnalíticaRevisión Analítica
8080
Los procedimientos analíticos a ser utilizados probablemente incluirán;
- Computo de relaciones y porcentajes para comparación con años anteriores, presupuestos, y promedios de la industria.
- Comparación de balances corrientes en los estados financieros con cantidades presupuestadas y aquellas contenidas en los estados financieros de periodos pasados.
- Revisión de los estados financieros para identificar cualquier transacción ó balance inusual ó significativo.
- Comparación de la información financiera con la no financiera
Revisión AnalíticaRevisión Analítica
8181
Las fuentes de información que puede ser utilizada incluye:
- Información financiera para periodos anteriores comparables, considerando cambios conocidos
- Resultados anticipados como presupuestos- Relaciones entre elementos de la información financiera dentro de un
periodo (por ej., comparaciones mes a mes)- Información aplicable a la industria de la entidad- Relaciones de información financiera con información no financiera
pertinente
Revisión AnalíticaRevisión Analítica
8282
Sí no se obtiene explicación, resalte la necesidad de investigar mucho más en el plan de auditoria
Considerar si la explicación tiene sentido.
Sí, si, resalte la necesidad de corroborar esto durante la prueba de campo en el plan de auditoria
Y si no, resalte la necesidad de investigar mucho más en el plan de auditoria
Ejecución del análisis (por. Ej., calcular la relación/comparación con el presupuesto del año anterior etc)
Comparar el resultado del análisis contra la expectativa desarrollada
Investigar ( por ej. obtener una explicación, en lo posible, por las no usuales ó inesperadas relaciones esperadas, ó incrementos significativos en transacciones tipo o balances)
Desarrollo de expectativas (Esto debe estar basado en los conocimientos de los auditores, actualizados para cualquier cambio durante el año)
Revisión AnalíticaRevisión Analítica
8383
Los procedimientos analíticos asistirán en la determinación de la estrategia de auditoria, identificando los asuntos importantes que más probablemente requerirán más consideración durante el curso de la auditoria, ayudando a valorar los riesgos de las inexactitudes materiales debidas a fraude y, en la determinación de la naturaleza, los tiempos y el alcance de más procedimientos de auditoria.
Comprendiendo al cliente y su Comprendiendo al cliente y su entornoentorno
8484
¿Qué entiendes por riesgo de inexactitud material?
Evaluando el riesgo de Evaluando el riesgo de inexactitud materialinexactitud material
8585
El auditor debe obtener conocimiento de la Entidad y su entorno, lo suficiente para identificar y valorar los riesgos de inexactitud material de los estados financieros, ya sea debido a fraude o error, y el suficiente para diseñar y realizar más procedimientos de auditoria
Evaluando el riesgo de Evaluando el riesgo de inexactitud materialinexactitud material
8686
El auditor habrá obtenido un entendimiento de la entidad y su entorno por medio de:
- Un entendimiento de los objetivos del compromiso- Un entendimiento con el cliente y su entorno (incluyendo el
sistema de informes y controles)- Realizando una revisión analítica preliminar.
Evaluando el riesgo de Evaluando el riesgo de inexactitud materialinexactitud material
8787
El auditor debe ahora empezar a usar esta información, con el fin de desarrollar un plan general de auditoria y procedimientos de auditoria específicos, que reducirán el riesgo de auditoria a un nivel mínimo aceptable.
Riesgo de AuditoríaRiesgo de Auditoría
8989
RIESGO DE RIESGO DE INHERENTEINHERENTE
RIESGO DE RIESGO DE CONTROLCONTROL
RIESGO DE RIESGO DE DETECCIÓNDETECCIÓN
RIESGO DE RIESGO DE AUDITORIAAUDITORIA++ ++ ==
El riesgo de auditoria es definido como aquel riesgo que el auditor expresa como una expresión de auditoria inapropiada sobre los estados financieros, ya sea por que estos fallen en detectar inexactitud material (poco frecuente) ó porque estos creen que creen que existe una inexactitud material u omisión en los estados financieros, cuando esta no existe.
Evaluando el riesgoEvaluando el riesgo
9090
“El auditor debe identificar y valorar el riesgo de inexactitud material a nivel de los estados financieros, y en la aserción de nivel par clases de transacciones, cuentas de balance y desglose”
Evaluando el riesgoEvaluando el riesgo
9191
Los riesgos de inexactitud material pueden resultar de diferentes factores que afectan la entidad, por ejemplo:
• La naturaleza de la industria o industrias en las cuales opera • La estructura operacional • Los conocimientos y experiencia de la gerencia• El ambiente de control • Las políticas contables adoptadas por la entidad• El marco regulatorio en el cual opera y bajo el cual reporta
Evaluando el riesgoEvaluando el riesgo
9292
El auditor debe:- Identificar el riesgo del proceso de hacerse a un conocimiento de la
entidad y su entorno considerando las clases de transacciones, los balances de cuenta y las revelaciones de los estados financieros.
- Relacionar el riesgo identificado con lo que pueda ir mal al nivel de aserción.
- Considere si los riesgos identificados son de una magnitud tal que puedan resultar en inexactitud material en los estados financieros
Riesgo a Nivel de la EntidadRiesgo a Nivel de la Entidad
9393
Utilizando toda la información obtenida, el auditor debe hacer una evaluación total del nivel de riesgo a nivel de la entidad. A este nivel el riesgo puede surgir de dos diferentes direcciones. Hay riesgos asociados con la forma de dirigir la operación – por ejemplo, controles débiles, riesgo de fraude, mala administración. Estos pueden ser manejados principalmente a través de una planeación apropiada de nuestro trabajo de auditoría. Sin embargo, hay riesgos asociados que pueden afectar nuestro propio negocio, por ejemplo, si la entidad es altamente visible en su ambiente local y por esa misma razón, sin tener en cuenta la cantidad de trabajo que hagamos, no podemos mitigar los riesgos asociados con la prevención pública.
Riesgo a Nivel de la EntidadRiesgo a Nivel de la Entidad
9494
Factores que indican que un cliente puede ser de gran riesgo. Factores que indican que un cliente puede ser de gran riesgo. Solo se necesita que uno de estos esté presente, para que una entidad sea potencialmente de alto riesgo, siendo un factor particularmente fuerte).
• Compañía que aparece en las listas – Mercados totales o secundarios (por ej. UK – AIM, US – NASDAQ)
• De interés público (por ej., grandes organizaciones de caridad grandes monopolios ó duopolios, partidos políticos, bancos, clientes donde las cuentas están abiertamente distribuidas)
• Perfil local significativo• Accionistas externos significativos
Riesgo a Nivel de la EntidadRiesgo a Nivel de la Entidad
9595
• Confianza/interés de otros terceros importantes sobre las cuentas• Entidad operando en un sector regulado• Jefe ejecutivo dominante• Historia de informes de auditoria calificados ó anticipación de
informes calificados en el año en curso• Historia significativa de errores en auditorias de años anteriores• Preocupación sobre la competencia/actitud de directores• Dudas en relación al estatus de “viabilidad” de la entidad• Riesgo de fraude
Riesgo a Nivel de la EntidadRiesgo a Nivel de la Entidad
9696
Factores que indican que un cliente puede ser de bajo riesgoFactores que indican que un cliente puede ser de bajo riesgo(Todos los factores normalmente se espera que se presenten)• Ninguno ó muy pocos accionistas externos.• Las cuentas no son requeridas por terceros (incluyendo bancos ó
reguladores)• Sin temas conocidos de viabilidad• Sin temas pasados en relación a la competencia de la gerencia• Sin historia de fraude • Buenos sistemas contables• Sin temas contables contenciosos
Riesgo a Nivel de la EntidadRiesgo a Nivel de la Entidad
9797
• Transacciones claras, rutinarias que requieren de poco o ningún juicio• políticas contables no controversiales• Problemas poco significativos en pasadas auditorias
Clientes de riesgo medioClientes de riesgo medio• Los clientes de riesgo medio son aquellos que son juzgados de no ser
ni de bajo ni alto riesgo
Impacto de control internoImpacto de control interno
9898
Las aserciones de estados financieros son los atributos que necesitan tener los ítems, sí estos va a ser correctamente incluidos en los estados financieros. No todas las aserciones aplican para todos los ítems, pero si todos los ítems están sujetos a ciertas aserciones.
Impacto de control internoImpacto de control interno
9999
Hay cuatro hechos relevantes en las transacciones y eventos durante el periodo bajo auditoria en el Estado de Resultados:
• Ocurrencia• Valoración• Integridad• Presentación y desglose o revelación.
Impacto de control internoImpacto de control interno
100100
Hay 5 hechos relevantes a los balances en el periodo de cierre:
• Derechos y obligaciones• Existencia• Valoración• Integridad• Presentación y revelación.
Riesgo a nivel de AseveraciónRiesgo a nivel de Aseveración
101101
El auditor ya habrá considerado los factores que incrementan el riesgo a todo nivel del estado financiero. El auditor debe ahora considerar el riesgo de inexactitud material en el nivel de aserción para cada clase de transacción, balance de cuentas y las revelaciones relacionadas.
Riesgo a nivel de AseveraciónRiesgo a nivel de Aseveración
102102
El auditor debe considerar tales factores como:
• Historia de errores en esa área en años pasados• Transacciones no rutinarias que son solo tenidas en cuenta al
final del año (por ej., provisiones, descuentos, ajustes a ingresos, contratos WIP a largo plazo)
• Transacciones que involucran un alto grado de juicio (por ej., provisiones, rentas)
• El impacto de outsourcing (por ej., sobre la nómina)• Transacciones altamente complejas
Riesgo SignificativoRiesgo Significativo
104104
Cualquier riesgo que se considere que requiere especial atención está definido como “riesgo significativo”
Riesgo SignificativoRiesgo Significativo
105105
Los factores que pueden dar origen a un “riesgo significativo” Los factores que pueden dar origen a un “riesgo significativo” incluyen: incluyen:
- Cálculos complejos o principios contables- Transacciones significativas con terceros relacionados- Un alto grado de subjetividad en la medición de información
financiera involucrando una amplia gama de medición de incertidumbre
- Las transacciones significativas que están por fuera del curso normal de los negocios para la entidad, o que de otra manera parecen ser poco usuales
Riesgo SignificativoRiesgo Significativo
106106
Los factores que pueden dar origen a un “riesgo significativo” Los factores que pueden dar origen a un “riesgo significativo” incluyen: incluyen:
- Transacciones no rutinarias que pueden hacerle difícil a la implementar controles efectivos para dichos riesgos.
- Transacciones que involucran principios contables que están sujetos a diferentes interpretaciones.
Cuando el auditor haya valorado que hay riesgo significativo de fraude, el cual afecte de forma material los estados financieros, este será siempre clasificado como “riesgo significativo”
Riesgo de FraudeRiesgo de Fraude
108108
La responsabilidad de prevención y detección de fraude en cualquier nivel en la entidad, descansa en aquellos que dirigen y administran la Entidad. En el caso de organizaciones pequeñas, normalmente no habrá diferencia entre estos dos grupos.
Riesgo de FraudeRiesgo de Fraude
109109
No es responsabilidad de los auditores la prevención o detección de fraude, ni tampoco es su rol identificar las instancias del fraude o el confirmar que no ha habido fraude durante este periodo. Sin embargo, los auditores son responsables de conducir una auditoria de forma tal que se obtenga una seguridad razonable de que los estados financieros están libres de dicho material inexacto, ya sea causado por fraude ó error.
Características delCaracterísticas delRiesgo de FraudeRiesgo de Fraude
110110
Hay dos tipos de fraude, las cuales pueden conducir a inexactitudes materiales en los estados financieros; aquellas que provienen de informes financieros fraudulentos (por ej., gerencia de ingresos agresivos) y aquellos que provienen de apropiación indebida de bienes o ganancias.
Características delCaracterísticas delRiesgo de FraudeRiesgo de Fraude
111111
El informe financiero fraudulento puede involucrar lo siguiente:
Manipulación, falsificación ó adulteración de registros contables ó documentación de soporte a partir de la cual están preparados los estados financieros.
Interpretación errónea u omisión intencional de eventos de estados financieros, transacciones u otra información significativa
Malintencionada aplicación de principios contables relacionados con cantidades, clasificación, forma de presentación o revelación.
La apropiación indebida de bienes, puede incluir:
Facturación falsa (por ej., apropiación de cobros ó cuentas por cobrar)
Robo de bienes físicos o propiedad intelectual (por ej., robo de inventario para uso personal o para venta, conspiración con la competencia para divulgar datos técnicos y recibir pago a cambio)
Llevar a una entidad a pagar bienes y servicios no recibidos (por ej., pagos ficticios a proveedores o empleados, pagos de “mordidas” a aquellos agentes de compras a cambio de inflar precios)
Usar los bienes de la entidad para uso personal (por ej., usar los bienes de la entidad como garantía para préstamos personales ó préstamos a un familiar)
Discusión del Equipo de Discusión del Equipo de AuditoríaAuditoría
112112
La discusión ordinariamente tendrá en consideración lo siguiente:
• Ideas al interior del equipo de compromiso en cuanto a cómo y dónde creen ellos que los estados financieros pueden ser susceptibles a material inexacto debido a fraude.
• Circunstancias que pueden ser indicadoras de “gerencias por objetivos” y las practicas que pueden seguirse por parte de la gerencia y que pueden conducir a informe financiero fraudulento.
Discusión del Equipo de Discusión del Equipo de AuditoríaAuditoría
113113
• Los factores conocidos que afectan la entidad que pueden crear un incentivo o una presión por parte de la gerencia u otros, para cometer o perpetrar fraude y aquellos factores que indican una cultura que puede permitirle a la gerencia u a otros la racionalización para cometer el fraude.
• La responsabilidad de la gerencia de no ser capaz de observar aquellos empleados con acceso a dinero efectivo u a otros bienes susceptibles de apropiación indebida.
Discusión del Equipo de Discusión del Equipo de AuditoríaAuditoría
114114
• Cualquier cambio inusual o inesperado en el comportamiento o estilo de vida de la gerencia o empleados, los cuales llaman la atención del equipo de auditoria.
• La importancia de permanecer escéptico a lo largo de la auditoria con respecto al potencia de material inexacto debido a fraude.
• Los tipos de circunstancias que puedan indicar la posibilidad de fraude
Discusión del Equipo de Discusión del Equipo de AuditoríaAuditoría
115115
• Hasta donde un elemento de lo impredecible podrá incorporarse dentro de la naturaleza, los tiempos y el alcance de los procedimientos de auditoria a ser llevados a cabo.
• Los procedimientos de la auditoria a ser utilizados para responder al incremento de susceptibilidad al riesgo de la entidad a material inexacto en los estados financieros debido al fraude y la consideración de si ciertos tipos de procedimientos de auditoria, son más efectivos que otros.
Discusión del Equipo de Discusión del Equipo de AuditoríaAuditoría
116116
• Cualquier discusión de fraude que pueda llamar la atención del auditor
• El riesgo de que la gerencia descuide los controles
Consideración de las leyes y Consideración de las leyes y regulacionesregulaciones
117117
¿Cuáles consideras son las consideraciones que debemos tener?
Consideración de las leyes y Consideración de las leyes y regulacionesregulaciones
118118
La ISA 250 “Consideración de leyes y regulaciones en una auditoria de estados financieros”, requiere que cuando se diseñan y realizan procedimientos de auditoria, el auditor debe considerar si hay incumplimiento de leyes y regulaciones que pueden materialmente afectar los estados financieros.
Consideración de las leyes y Consideración de las leyes y regulacionesregulaciones
119119
Consideraciones que debemos tener:Consideraciones que debemos tener:• Monitoreo de requisitos legales y de asegurar que se
diseñen procedimientos operativos para dar cumplimiento a estos requerimientos
• Instituir y operar un control interno apropiado• Desarrollar, publicar y seguir un código de ética ó de buen
gobierno.• Asegurar que los empleados estén bien entrenados y que
entiendan el código de ética ó de buen gobierno
Consideración de las leyes y Consideración de las leyes y regulacionesregulaciones
120120
Consideraciones que debemos tener:Consideraciones que debemos tener:• Monitorear el cumplimiento del ética ó de buen gobierno
y de actuar apropiadamente para disciplinar los empleados que fallan en el cumplimiento del mismo
• Emplear consejeros legales para asistir en el monitoreo de los requisitos legales
• Mantener un registro de leyes importantes con las que tiene que cumplir la entidad dentro de su industria en particular conjuntamente con un registro de las quejas.
Consideración de las leyes y Consideración de las leyes y regulacionesregulaciones
121121
Consideraciones que debemos tener:Consideraciones que debemos tener:Consideraciones que debemos tener:Consideraciones que debemos tener:• Una función de auditoria interna• Un comité
Responsabilidad de los auditoresResponsabilidad de los auditoresEl auditor no necesita ser un experto en todas las leyes o
regulaciones con las que tiene que cumplir la entidad. Sin embargo, “el auditor debe obtener un entendimiento general del marco legal y regulatorio aplicable a la entidad y a la industria, y como la entidad está cumpliendo con ese marco.”
Consideración de las leyes y Consideración de las leyes y regulacionesregulaciones
122122
Impacto en la Auditoría:Impacto en la Auditoría:Ejemplos de incremento de riesgo por el no cumplimiento de
leyes y regulaciones puede incluir:
- Una entidad operando en un ambiente ampliamente regulado
- Donde actos ilegales han ocurrido en el pasado- Donde existe una causa considerable de preocupación del
periodo actual
MaterialidadMaterialidad
124124
Una auditoria de estados financieros es conducida para permitir al auditor expresar una opinión de si estos han sido preparados, en todos los aspectos materiales, de acuerdo con el marco contable aplicable. Sin embargo, la evaluación de qué es material, es una cuestión de concepto profesional del auditor.
Características de la Características de la MaterialidadMaterialidad
125125
La información puede ser material para los estados financieros, ya sea por su valor o por su naturaleza, o por una combinación de ambos factores.
Bases para calcular la Bases para calcular la MaterialidadMaterialidad
126126
• Utilidad NetaUtilidad Neta• Total de IngresosTotal de Ingresos• Margen BrutoMargen Bruto• PatrimonioPatrimonio• Total de ActivosTotal de Activos• EBITDAEBITDA
Impacto en el Impacto en el Plan de AuditoríaPlan de Auditoría
127127
En la fase de planeación, el nivel de materialidad En la fase de planeación, el nivel de materialidad para los estados financieros como un todo, para los estados financieros como un todo, ayudará en: ayudará en:
• Determinar el alcance y naturaleza de los procedimientos de valoración de riesgo;
• Identificar y valorar los riesgos de material inexacto;
• Determinar una naturaleza, tiempos y alcance de los procedimientos de auditoria más profundos
Impacto en el Impacto en el Plan de AuditoríaPlan de Auditoría
128128
Elegir un nivel de materialidad que es muy bajo es probable que conduzca a sobre auditar, mientras que si es muy alto, es probable que conduzca a auditar por debajo, e incrementará el riesgo de que material inexacto se quede sin detectar.
Otras ConsideracionesOtras Consideraciones
129129
¿Cuáles son las otras consideraciones para nuestro compromiso de auditoría?
Otras ConsideracionesOtras Consideraciones
130130
Durante el desarrollo de la estrategia de auditoria, dependiendo del tipo de entidad que está siendo auditada, el auditor puede que necesite considerar un número de otros factores que afecten la naturaleza, los tiempos y el alcance de los procedimientos de auditoria a realizarse
Otras ConsideracionesOtras Consideraciones
131131
• Uso de la función de auditoria interna Uso de la función de auditoria interna de una entidad (ISA 610)de una entidad (ISA 610)
• Uso del trabajo de expertos Uso del trabajo de expertos (ISA 620) (ISA 620)
• Partes relacionadas (ISA 550)Partes relacionadas (ISA 550)• Viabilidad (ISA 570)Viabilidad (ISA 570)
Uso de Auditores InternosUso de Auditores Internos
132132
Cuando se planifica la auditoria, el auditor debe establecer si la entidad tiene una función de auditoria interna.
Estos pueden ser empleados del cliente o de fuera. La existencia de tal función de auditoria interna, puede proporcionarnos seguridad adicional, y de existir una, debemos considerar sus actividades y su efecto, si lo hay, sobre los procedimientos de la auditoria externa. (ISA 610.2)
Trabajo de ExpertosTrabajo de Expertos
133133
Cuando se utilice el trabajo de un experto, el auditor debe obtener suficiente y apropiada evidencia de auditoria de que tal trabajo es adecuado para el propósito de la auditoria.” (ISA 620.2)
Partes RelacionadasPartes Relacionadas
134134
La ISA 24 “divulgaciones a partes relacionadas” define como parte La ISA 24 “divulgaciones a partes relacionadas” define como parte relacionada como sigue:relacionada como sigue:
“Una parte es relacionada para una entidad, sí:(a) Directa ó indirectamente a través de uno ó más intermediarios,
la parte;i. Controla, es controlada por, ó esta bajo control común con, la
entidad (esto incluye matriz, subsidiarias y fellow subsidiaries);ii. Tiene un interés en la entidad que le da una influencia
significativa sobre la entidad; óiii. Tiene un control conjunto sobre la entidad.
Partes RelacionadasPartes Relacionadas
135135
(b) La parte es una asociada (como se define en ISA 28 “Inversiones en asociadas”) de la entidad:
(c) La parte es una operación conjunta en la cual la entidad es un venturer
(ver la ISA. 31 “Interés en operaciones conjuntas”.);(b) La parte es un miembro del personal de gerencia clave de la
entidad o de su matriz;(c) La parte es un miembro cercano de la familia o de cualquier
individuo a los que se refiere en los apartes (a) o (d);
Partes RelacionadasPartes Relacionadas
136136
(d) La parte es una entidad que es controlada, conjuntamente controlada ó significativamente influenciada por, ó por quien un poder de votación significativo existe en tal entidad; directa ó indirectamente, cualquier individuo a los que se refiere en los apartes (d) o (e); o
(e) La parte es un plan de beneficios de pos-empleo para el beneficio de los empleados de la entidad, o para cualquier entidad que es una parte relacionada de la entidad”).
Partes RelacionadasPartes Relacionadas
137137
Con el fin de que el auditor esté en capacidad de hacer divulgaciones de partes relacionadas en forma adecuada, es vital que se haya obtenido suficiente conocimiento de la entidad y de su ambiente, para permitir la identificación de eventos, transacciones y practicas, que pueden llevar al riesgo de material inexacto respecto a partes relacionadas y a transacciones entre ellas.
ViabilidadViabilidad
138138
Mientras la mayoría de los requisitos relacionados en ISA 570 “viabilidad” están cubiertos en la Sección II:D (iii), hay un número de pasos que pueden ser realizados cuando se planea la auditoria.
““en el sentido de obtener conocimiento de la entidad, el en el sentido de obtener conocimiento de la entidad, el auditor debe considerar si hay eventos ó condiciones y auditor debe considerar si hay eventos ó condiciones y riesgos de negocios relacionados, que puedan poner en riesgos de negocios relacionados, que puedan poner en duda la capacidad de la empresa para continuar como un duda la capacidad de la empresa para continuar como un negocio viable”. (ISA 570.11)negocio viable”. (ISA 570.11)
Desarrollo de una estrategia y Desarrollo de una estrategia y un plan de auditoria un plan de auditoria
139139
Desarrollo de una estrategia y Desarrollo de una estrategia y un plan de auditoria un plan de auditoria
140140
La mira general del proceso de planeación es el desarrollo de una estrategia y de un plan de auditoria.
La estrategia general fija la dirección de la auditoria, determina los recursos necesitados y guía el desarrollo del plan de auditoria más en detalle.
Desarrollo de una estrategia y Desarrollo de una estrategia y un plan de auditoria un plan de auditoria
141141
Alcance de la auditoria
Valoración del riesgo
Revisión analítica
Conocimiento del negocio
PLAN DE AUDITORIA ACCION!
ESTRATEGIA DE ESTRATEGIA DE LA AUDITORIALA AUDITORIA
Desarrollo de una estrategia y Desarrollo de una estrategia y un plan de auditoria un plan de auditoria
142142
Definiendo la dirección de la auditoria Definiendo la dirección de la auditoria El auditor ya habrá realizado ciertas actividades
para conseguir información y evaluar riesgo, la dirección de la auditoria depende de todos estos elementos, en particular la estrategia de auditoria debe documentar todo el método de auditoria en respuesta a la valoración del riesgo al nivel de estados financieros y al nivel de aseveración.
Respuestas a la evaluación del Respuestas a la evaluación del riesgoriesgo
143143
Algunos riesgos pueden afectar cada área de la auditoria. El auditor debe considerar estos factores para determinar el nivel de riesgos a nivel de estados financieros.
La estrategia de auditoria debe considerar esta valuación y buscar respuestas a estos riesgos.
Respuestas a la evaluación del Respuestas a la evaluación del riesgoriesgo
144144
Por ejemplo, para una entidad que ha sido valorada como de alto riesgo, el auditor debe considerar:
• Dejar muy claro a los miembros del equipo de auditoria, la necesidad de mantener escepticismo profesional en la obtención y evaluación de la evidencia de auditoria.
• Asignar personal más experimentado ó aquellos con habilidades especiales ó el uso de expertos
Respuestas a la evaluación del Respuestas a la evaluación del riesgoriesgo
145145
• Incrementar el nivel de supervisión sobre las auditorias
• Incorporar elementos adicionales de ser impredecibles en la selección de procedimientos de auditoria.
• Evidencia de terceros o incrementar el nivel de evidencia corroborativa
• Reducir la confianza en informes e información generada por la Entidad
• Incrementar los tamaños de las muestras
Respuestas a la evaluación del Respuestas a la evaluación del riesgoriesgo
146146
Al evaluar un cliente como de Al evaluar un cliente como de riesgo alto. Esta situación riesgo alto. Esta situación debe ser comunicada por los debe ser comunicada por los canales adecuados a el Socio canales adecuados a el Socio Director y Socio de Riesgo Director y Socio de Riesgo para tomar medidas al para tomar medidas al respecto.respecto.
Respuestas a la evaluación del Respuestas a la evaluación del riesgoriesgo
147147
Si el riesgo es valorado como alto, debido al Si el riesgo es valorado como alto, debido al ambiente de control no es satisfactorio, el auditor ambiente de control no es satisfactorio, el auditor puede:puede:
- Conducir más procedimientos de auditoría al final del periodo- Conseguir más evidencia de auditoria de procedimientos
sustantivos- Modificar la naturaleza de los procedimientos de auditoria para
obtener evidencia de auditoria más persuasiva- Incrementar el numero de sitios a ser incluidos en el alcance de
la auditoria
Respuestas a la evaluación del Respuestas a la evaluación del riesgoriesgo
148148
En casos donde hay alto riesgo debido a riesgo de En casos donde hay alto riesgo debido a riesgo de fraude, el auditor puede considerar:fraude, el auditor puede considerar:
- Incrementar el nivel de corroboración de las explicaciones de la gerencia
- Incrementar el nivel de evidencia de partes terceras- Incorporar un nivel de no ser predecibles en la selección de la
naturaleza, los tiempos y el alcance de los procedimientos de auditoria.
- Considerar las políticas contables y áreas susceptibles a juicios, en detalle
Niveles de pruebas de auditoriaNiveles de pruebas de auditoria
149149
La estrategia de la auditoria debe responder al nivel del riesgo valorado en el nivel de aseveración. Esto debe afectar la naturaleza, los tiempos y el alcance de los procedimientos a ser realizados. El auditor debe diseñar y realizar más procedimientos de auditoria cuya naturaleza, tiempos y alcance respondan al riesgo valorado de inexactitud material al nivel de aseveración.
Niveles de pruebas de auditoriaNiveles de pruebas de auditoria
150150
RIESGO DE RIESGO DE INHERENTEINHERENTE
RIESGO DE RIESGO DE CONTROLCONTROL
RIESGO DE RIESGO DE DETECCIÓNDETECCIÓN
RIESGO DE RIESGO DE AUDITORIAAUDITORIA++ ++ ==
Inicio de Inicio de PeriodoPeriodo
Final de Final de PeriodoPeriodo3 meses3 meses 6 meses6 meses 9 meses9 meses
BAJOBAJO MEDIOMEDIO ALTOALTO
Niveles de pruebas de auditoriaNiveles de pruebas de auditoria
151151
• NaturalezaNaturaleza = propósito, pruebas de controles ó procedimientos sustantivos
• TiemposTiempos = cuando los procedimientos son realizados ó el periodo o la fecha a la cual aplica la evidencia.
• AlcanceAlcance = cuanto trabajo va a realizar el auditor.
Toma de DecisionesToma de Decisiones
152152
Son los procedimientos de control, relevantes para la aseveración que parece ser confiable ?
Será eficiente realizar las pruebas de control necesarias ?
Basados en el conocimiento de los controles y del sistema de información, es posible que los controles sean efectivos ?
SISI
SISI
SISI
Ganar seguridad solo de los procedimientos
Realizar pruebas y controles para obtener operación efectiva
NONO
NONO
NONO
Cuando el auditor no está en Cuando el auditor no está en capacidad de diseñar un capacidad de diseñar un procedimiento sustantivo procedimiento sustantivo efectivo, que sólo, efectivo, que sólo, proporcione la apropiada proporcione la apropiada evidencia de auditoria a evidencia de auditoria a nivel de aserción, entonces nivel de aserción, entonces deben realizarse deben realizarse cuestionarios de control.cuestionarios de control.
ConclusionesConclusiones
153153
Riesgos SignificativosRiesgos SignificativosDonde los riesgos significativos son identificados,
el auditor debe evaluar el diseño de controles pertinentes, y verificará si estos han sido implementados, si es que eso no se ha hecho. Dado que los riesgos más significativos involucran áreas sin rutina ó juicio, es posible que los controles en el sitio serán limitados y que aquellos que existen, serán a nivel alto.
ConclusionesConclusiones
154154
Riesgo material y alto Riesgo material y alto El auditor debe considerar pruebas sustantivas extensivas, tomando El auditor debe considerar pruebas sustantivas extensivas, tomando
las siguientes consideraciones:las siguientes consideraciones:-- Obtención de evidencia de las Fuentes externas antes que de las
internas- Obtención de evidencia consistente de diversas diferentes fuentes - Seleccionando mayores tamaños de muestra - Obtención de evidencia escrita en lugar de oral- Obtención de más evidencia de eventos post balance general- Utilización de más personal especialista de auditoria- Obtención de representaciones de gerencia
ConclusionesConclusiones
155155
Riesgo Material y medioRiesgo Material y medioEl auditor debe considerar la revisión analítica y otras pruebas
sustantivas a niveles reducidos ó pruebas de control a un nivel reducido.
Riesgo material y bajoRiesgo material y bajoEl auditor debe considerar primordialmente la revisión analítica.
Inmaterial Inmaterial El auditor debe considerar solo la revisión analítica a un nivel
general para verificar la racionalidad.
Comunicación y Aprobación Comunicación y Aprobación del Plandel Plan
156156
Una vez que la estrategia y plan han sido desarrollados y documentados, deberían ser aprobados por el socio de compromiso y comunicado a ambos, entre el equipo asignado y entre el auditor y la entidad sujeta a la auditoria.
Aprobación del planAprobación del plan
157157
Aunque es probable que la mayor parte del trabajo de planeación para la auditoria haya sido delegado al gerente de la auditoria o a otro miembro del equipo asignado, es importante que el socio a cargo participe activamente en el proceso de planeación.
Como resultado, el socio a cargo debe asegurar que la documentación de planeación, incluyendo la estrategia y el plan, hayan sido adecuadamente revisados. Esta revisión y aprobación de la documentación, debe ser documentada antes del detallado trabajo de campo de la auditoria que comienza y la revisión evidenciada.
Comunicación del planComunicación del plan
158158
Es posible que algunos miembros del equipo asignado de auditoria no hayan estado involucrados en el proceso de planeación o que hayan atendido las reuniones de planeación interna. Como resultado, es vital que estos se familiaricen con el plan de auditoria, de forma que estén conscientes de:• Áreas de riesgo esperadas• Riesgo de material inexacto debido a fraude• Procedimientos de auditoria a seguirse• Cambios en las actividades de la entidad o en la gerencia interna
que puedan impactar la actual auditoria.• Sus responsabilidades
Comunicación del planComunicación del plan
159159
El hecho que los miembros del equipo a cargo hayan leído el plan, debe ser evidenciado en el archivo de la auditoria.
Otras consideraciones:Otras consideraciones:• Tiempo y duración de las visitas de auditoria• Presupuesto de tiempo• Las identidades del Senior a cargo, otros auditores del equipo
y otros especialistas• La naturaleza, los tiempos y el alcance detallado de asistencia
que estamos esperando que proporcione el cliente.• La revisión del método que será seguido.• Arreglo de honorarios
Diseño de procedimientos de Diseño de procedimientos de auditoriaauditoria
160160
“El auditor debe desarrollar un plan de auditoria para la auditoría, con el fin de reducir el riesgo de auditoria a un nivel mínimo aceptable.” (ISA 300.13)
Diseño de procedimientos de Diseño de procedimientos de auditoriaauditoria
161161
Obtención de la evidencia:Obtención de la evidencia:• Inspección• Observación• Indagación• Confirmación• Re-calculación• Doble verificación• Procedimientos analíticos
Procesos de cierre de los Procesos de cierre de los estados financierosestados financieros
162162
Adicionalmente a probar clases materiales de transacciones, ISA330 también requiere que se lleven a cabo pruebas respecto a los procesos de cierre de los estados financieros. Los procesos que se deben llevar a cabo son:
• Validar estados financieros con los registros contables más importantes
• Examinar entradas de diario materiales y otros ajustes hechos durante el curso de la preparación de los estados financieros
Suficiencia de la presentación y Suficiencia de la presentación y revelaciónrevelación
163163
““El auditor debe realizar procedimientos El auditor debe realizar procedimientos de auditoria para evaluar, sí la de auditoria para evaluar, sí la presentación general de los estados presentación general de los estados financieros, incluyendo los revelaciones financieros, incluyendo los revelaciones relacionados, están en concordancia con relacionados, están en concordancia con el marco del informe financiero el marco del informe financiero aplicable.” (ISA330.65)aplicable.” (ISA330.65)
ReevaluaciónReevaluación
164164
El planificar una auditoria es un proceso continuo. El planificar una auditoria es un proceso continuo. Mientras que se lleven a cabo los procedimientos Mientras que se lleven a cabo los procedimientos de auditoria planeados, el auditor puede que de auditoria planeados, el auditor puede que necesite reasegurar su valoración de riesgos necesite reasegurar su valoración de riesgos original y los cálculos de materialidad. Por lo original y los cálculos de materialidad. Por lo tanto el auditor debe siempre, estar preparado tanto el auditor debe siempre, estar preparado para modificar la naturaleza, los tiempos y el para modificar la naturaleza, los tiempos y el alcance de los procedimientos, según sea alcance de los procedimientos, según sea necesario a lo largo de la auditoria.necesario a lo largo de la auditoria.
Asignación del personal Asignación del personal administrativoadministrativo
165165
¿Por qué crees que es importante evaluar la asignación del equipo de auditoría?
Asignación del personal Asignación del personal administrativoadministrativo
166166
Con el fin de que la estrategia y el plan de auditoria Con el fin de que la estrategia y el plan de auditoria puedan ser ejecutados de forma efectiva, es puedan ser ejecutados de forma efectiva, es importante que un personal adecuado sea importante que un personal adecuado sea asignado para llevar a cabo el trabajo de campo asignado para llevar a cabo el trabajo de campo de la auditoria. Esto colaborará para que la de la auditoria. Esto colaborará para que la auditoria se complete dentro del tiempo planeado auditoria se complete dentro del tiempo planeado y a que personal apropiado y experimentado sea y a que personal apropiado y experimentado sea asignado a las áreas de riesgo.asignado a las áreas de riesgo.
Asignación del personal Asignación del personal administrativoadministrativo
167167
Factores a considerar:Factores a considerar:• El alcance y complejidad
del compromiso• Los niveles de riesgo• Fechas de compromiso• El involucramiento de
otros especialistas dentro de la firma
Los roles de los miembros del Los roles de los miembros del equipoequipo
168168
Un equipo de auditoria siempre debe ser liderado Un equipo de auditoria siempre debe ser liderado por un socio del compromiso de la auditoria y por un socio del compromiso de la auditoria y generalmente debe estar compuesto por el generalmente debe estar compuesto por el siguiente personal:siguiente personal:
Gerente/SupervisorGerente/Supervisor Auditor a cargo (Senior)Auditor a cargo (Senior) Semi - SeniorSemi - Senior AsistenteAsistente
Los roles del equipoLos roles del equipo
169169
Los roles exactos de cada miembro pude variar de una Los roles exactos de cada miembro pude variar de una auditoria a otra, pero típicamente los miembros del equipo auditoria a otra, pero típicamente los miembros del equipo tienen las siguientes responsabilidades:tienen las siguientes responsabilidades:
Miembros Miembros del equipodel equipo
Reporta aReporta a Responsable deResponsable de Evidencia de trabajo Evidencia de trabajo realizadorealizado
Socio Socio Tienen Tienen responsabilidad final responsabilidad final de la opinión de la de la opinión de la auditoria pero puede auditoria pero puede referirse a otros referirse a otros socios dentro de la socios dentro de la firma donde los firma donde los temas de auditoria temas de auditoria sean complicados y sean complicados y se necesite de se necesite de consejo.consejo.
Asegurar que la Asegurar que la opinión de la opinión de la auditoria en los auditoria en los estados financieros estados financieros es apropiada.es apropiada.
Revisar elementos del Revisar elementos del trabajo de auditoria y trabajo de auditoria y firma los informes de la firma los informes de la auditoria.auditoria.
170170
Gerente / Gerente / supervisorsupervisor
SocioSocio Asegurar que los Asegurar que los procedimientos de la firma procedimientos de la firma han sido seguidos y que han sido seguidos y que el director tiene suficiente el director tiene suficiente información para permitir información para permitir una decisión apropiada una decisión apropiada acerca de la opinión de acerca de la opinión de autoría que se va a tomar.autoría que se va a tomar.
Revisa el trabajo de Revisa el trabajo de auditoriaauditoria
Auditor a cargo Auditor a cargo (Senior)(Senior)
GerenteGerente Asegurar que el trabajo Asegurar que el trabajo de auditoria es hecho con de auditoria es hecho con los estándares de la firma, los estándares de la firma, de acuerdo al plan de de acuerdo al plan de auditoria y que se ha auditoria y que se ha obtenido suficiente y obtenido suficiente y apropiada evidencia.apropiada evidencia.
Revisa el trabajo del equipo Revisa el trabajo del equipo menos experimentado, menos experimentado, desempeño y desempeño y documentación de pruebas documentación de pruebas de auditoria en áreas de auditoria en áreas complejas. Desempeño y complejas. Desempeño y documentación de la mayor documentación de la mayor parte de la planeación y parte de la planeación y terminación de terminación de procedimientosprocedimientos
Semi seniorSemi senior& Junior& Junior
Auditor a cargoAuditor a cargo Realizar trabajo como lo Realizar trabajo como lo pide el auditor a cargopide el auditor a cargo
Desempeño y Desempeño y documentación de las documentación de las pruebas de auditoria y pruebas de auditoria y respuestas a puntos de respuestas a puntos de revisión.revisión.
Miembros del Miembros del equipoequipo
Reporta aReporta a Responsable deResponsable de Evidencia de trabajo Evidencia de trabajo realizadorealizado
Los roles del equipoLos roles del equipo
Evidencia de auditoríaEvidencia de auditoría
172172
Como resultado clave del proceso de planeación, el auditor habrá desarrollado procedimientos de auditoria detallados para dirigir la naturaleza, los tiempos y el alcance del trabajo de auditoria a realizarse. La mira de estos procedimientos es a:
“Obtener suficiente y apropiada evidencia de auditoria para poder sacar conclusiones razonables sobre la cual basar la opinión de la auditoria.” (ISA 500.2)
Evidencia de auditoriaEvidencia de auditoria
173173
No hay requisito para obtener toda la evidencia de auditoria que pueda existir. Sin embargo, el auditor necesita asegurar que se ha conseguido la suficiente información para reducir el riesgo de auditoria hasta un nivel bajo aceptable.)
Evidencia de auditoríaEvidencia de auditoría
174174
Este juicio dependerá, entre muchas cosas, de:
- El nivel de riesgo (a nivel de estado financiero y a nivel de aserción).
- La confiabilidad de la evidencia obtenida- La materialidad del balance, transacción ó revelación- Hasta donde la evidencia de diferentes fuentes
corrobora o es conflictiva.
Evidencia de auditoriaEvidencia de auditoria
175175
Factor Impacto sobre el nivel de evidencia conseguidaNivel de riesgo Entre más alto el riesgo valorado, en general, la mayor cantidad de
evidencia que se necesitaConfiabilidad de la evidencia de auditoria
Sí la evidencia es obtenida de diferentes fuentes, la cantidad de evidencia que se necesita bajará.
Materialidad del balance, transacción o revelación
A medida que la materialidad de un ítem sube, el nivel de evidencia que se requiere se incrementará. Esto se refleja a menudo por un incremento en los tamaños de muestra
Evidencia corroborativa ó conflictiva
Si la evidencia ya conseguida desde diferentes fuentes es corroborativa, poca evidencia adicional se requerirá. Sin embargo, si la evidencia lograda desde diferentes fuentes es conflictiva, se requerirá de mas evidencia para resolver la inconsistencia
Obtención de evidencia de Obtención de evidencia de auditoríaauditoría
176176
- Inspección de registros o documentos
- Inspección de bienes tangibles- Observación- Solicitud - Confirmación- Re-cálculo- Doble verificación- Procedimientos analíticos
Inspección de registros ó Inspección de registros ó documentosdocumentos
177177
La inspección de registros o documentos incluye documentación interna y externa y puede ser en forma de papel, electrónica ó de cualquier otro medio.
Inspección de bienes tangiblesInspección de bienes tangibles
178178
Esto requiere el examen físico de los activos y puede proporcionar evidencia de auditoria confiable respecto a la existencia del bien pero no necesariamente es evidencia confiable acerca de los derechos y obligaciones de la entidad ó de la valoración del bien.
ObservaciónObservación
179179
Observar un proceso ó procedimiento que se realiza por otros, proveerá evidencia acerca del desempeño de ese proceso ó procedimiento pero la evidencia de auditoria es limitada hasta el punto en el tiempo en que sucedió.
SolicitudSolicitud
180180
Una solicitud se refiere a la obtención de información de personas de dentro y fuera de la entidad. Este proceso es a menudo complementario a otros procedimientos de auditoria que se estén realizando. Las solicitudes pueden ser escritas o verbales.
ConfirmaciónConfirmación
181181
Este es el proceso de obtener una representación de información ó de cualquier condición existente de un tercero. Las confirmaciones pueden también ser utilizadas para obtener evidencia acerca de la ausencia de ciertas condiciones.
Re-cálculoRe-cálculo
182182
El re-cálculo involucra la revisión de precisión matemática de la documentación y puede ser hecha a través del uso de IT.
Doble verificaciónDoble verificación
183183
Esta es la doble realización independiente de procedimientos ó controles por parte del auditor que fueron originalmente hechos como parte del proceso de control interno de la entidad.
Procedimientos analíticosProcedimientos analíticos
184184
Esto está cubierto por ISA 520 “procedimientos analíticos”. Los procedimientos analíticos consisten de comparar y evaluar la información financiera de diferentes periodos conjuntamente con relaciones plausibles entre la información financiera y no financiera. Los resultados de las comparaciones y evaluaciones pueden conducir a la investigación de inesperadas variaciones y relaciones que son inconsistentes con otra información relevante.
Fuentes de evidenciaFuentes de evidencia
185185
Como ya está discutido, la confiabilidad de la evidencia dependerá hasta cierto grado de la fuente de la misma evidencia. Hay 3 fuentes de evidencia de auditoria:
• Interna (generada por la entidad)• Externa (generada por terceros)• La generada por el Auditor
Muestreo de auditoríaMuestreo de auditoría
186186
La ISA 530 dice que cuando los procedimientos de auditoria están siendo diseñados
“El auditor debe determinar los medios apropiados para la selección de ítems para prueba, de tal que se consiga la evidencia de auditoria suficiente y apropiada para cumplir con los objetivos de los procedimientos de auditoria.” (ISA 530.2)
Muestreo de auditoríaMuestreo de auditoría
188188
Hay tres métodos disponibles para la selección de ítems para prueba:• AleatorioAleatorio• SistemáticoSistemático• Juicio ProfesionalJuicio Profesional
Muestreo de auditoríaMuestreo de auditoría
189189
Cuando se diseñan procedimientos de auditoria, el Cuando se diseñan procedimientos de auditoria, el auditor debe siempre considerar si es necesario usar auditor debe siempre considerar si es necesario usar muestreo. Se puede obtener evidencia de auditoria muestreo. Se puede obtener evidencia de auditoria apropiada y suficiente mucho mas eficientemente apropiada y suficiente mucho mas eficientemente empleando otros procedimientos sustantivos, por empleando otros procedimientos sustantivos, por ejemplo:ejemplo:
• La revisión analítica ó una prueba en total, puede dar mejor evidencia, ya que cubre todo el balance a ser probado. Una prueba de muestreo, la cual solo mira a un pequeño número de ítems y hace inferencias para toda la población, no lo hace.
Muestreo de auditoríaMuestreo de auditoría
190190
• La población puede contener un número de ítems lo suficientemente pequeño, tal que será eficiente el probarlos a todos (por ej., el diario de deudores conteniendo un pequeño número de extractos de clientes).
• La población puede contener un número de ítems claves, los cuales son grandes en tamaño ó de un alto riesgo en particular, el cual nosotros queremos “seleccionar” para prueba, dejando una pequeña “población residual”, la cual puede que requiera un nivel de trabajo menor (o nada de trabajo) a realizarse.
Muestreo de auditoríaMuestreo de auditoría
191191
Una vez que el auditor ha determinado que el muestreo es apropiado, los siguientes pasos deben ser tomados:
Determinar la población a ser probada
Decidir el tamaño de la
muestra
Seleccionar la muestra
Realizar la prueba de
auditoria en la muestra
seleccionada
Evaluar los resultados de
la prueba
Muestreo de auditoríaMuestreo de auditoría
192192
Una selección aleatoriaUna selección aleatoria requerirá del uso de alguna forma de generación de número aleatorio e involucra la generación de suficientes números aleatorios para el tamaño de la muestra. Estos números serán utilizados para seleccionar los ítems de la población.
Muestreo de auditoríaMuestreo de auditoría
193193
La selección sistemática inicialmente implica la La selección sistemática inicialmente implica la división del número de ítems en la población por el división del número de ítems en la población por el tamaño de la muestra para dar un intervalo de tamaño de la muestra para dar un intervalo de muestreo por ejemplo de 50. un punto de arranque muestreo por ejemplo de 50. un punto de arranque puede ser determinar en forma caprichosa hasta el puede ser determinar en forma caprichosa hasta el intervalo de muestreo, en este caso hasta 50 ítems intervalo de muestreo, en este caso hasta 50 ítems en la población y luego, el intervalo de muestreo en la población y luego, el intervalo de muestreo proporcionará el subsiguiente ítem a ser proporcionará el subsiguiente ítem a ser seleccionado.seleccionado.
Muestreo de auditoríaMuestreo de auditoría
194194
La selección caprichosa, implica el tomar ítems La selección caprichosa, implica el tomar ítems para la muestra sin seguir ningún proceso para la muestra sin seguir ningún proceso estructurado. Sin embargo, este proceso debe estructurado. Sin embargo, este proceso debe evitar cualquier sesgo consciente o de evitar cualquier sesgo consciente o de predictibilidad que intente asegurar que todos predictibilidad que intente asegurar que todos los ítems tengan probabilidad de selección. los ítems tengan probabilidad de selección. Adicionalmente, la selección debe cubrir toda la Adicionalmente, la selección debe cubrir toda la población.población.