Material Auditoria

Capitulo nro 4:

PROCESO DE AUDITORIA:

1-Introducción:

La secuencia de pasos para llevar a cabo una auditoria varía según las circunstancias, pero se verifican 3 etapas:-Planificación-Ejecución-Conclusión

Las cuales implican un proceso secuencial con punto de partida y terminación, en las auditorias recurrentes se verifica una relación entre finalización de una y el inicio de la otra de periodo siguiente.Los límites de cada etapa no son tajantes ni excluyentes.

Si bien la etapa de planificación pretende establecer los procedimientos de auditoria, los resultados de las pruebas de cumplimiento, por ejemplo, pueden hacer necesaria la modificación de la planificación cambiando el alcance o la naturaleza de las pruebas a efectuar en etapas sucesivas.

2-Etapas del proceso de Auditoria:

ETAPAS OBJETIVOS RESULTADOPlanificación Predeterminar Procedimientos Memorando de planificación y programas de trabajoEjecución: Obtener elementos de Juicio Evidencias en papeles de trabajo

(aplicando los procedimientos planificado)

Conclusión: Emitir juicio Informe del Auditor basado en la evidencia de auditoria

obtenida en la etapa de ejecución

Objetivos:

a) Planificación:Determinación del enfoque de auditoria a aplicar y su consecuencia inmediata, que es la selección de los procedimientos particulares a ejecutar, que se vera reflejado en un memorandum de planificación que documenta las consideraciones analizadas durante toda la etapa, como los programas de trabajo que indican de que forma, en que momento y con que alcance se ejecutaran los procedimientos seleccionados.

b) Ejecución:Cumplimiento de los procedimientos planificados para obtener los elementos de juicio valido y suficiente para sustentar una opinión, se traducirán en papeles de trabajo que constituyen la documentación y evidencia y el examen realizado.También se realizaran pruebas alternativas que deban efectuarse reemplazando o complementando a las originalmente planificadas, por dificultades propias de la empresa, del resultado, o por eficiencia en el examen.

c) Conclusión:Se evalúan las evidencias obtenidas durante la etapa de ejecución que deben permitir un juicio o una opinión sobre la razonabilidad de los estados contables, emitiendo el informe del auditor.

Características de la Etapa del Proceso de Auditoria:

3-Planificación:

Hay dos objetivos:-La Actividad resulte efectiva para llegar al cumplimiento de objetivos.

1

-La Actividad resulte eficiente o sea que se alcance con los recursos necesarios-Planificar con anticipación los procedimientos a seguir para obtener la evidencia que resulte válida y suficiente como para respaldar esa opinión..Es necesario predeterminar el enfoque de auditoria, para recoger las particularidades de esas organizaciones.La planificación incluye los procedimientos mas relacionados con una lógica conceptual que con una técnica de auditoria.Es necesario el conocimiento profundo de la actividad principal del ente, las características salientes de la actividad.

Deben comprenderse aspectos tales como:-Principal fuente de ingresos y recursos.-como se obtuvieron-aspectos estratégicos y clave para conseguirlos.-Que riesgos.-Costo para obtener los ingresos.-Actividades conexas -Sistemas de información.

Habiendo conocido las principales características de la actividad estamos en condiciones de definir las Unidades Operativas en las cuales es útil dividir a una entidad a efectos de revisión de sus estados contables.

Se entiende por unidades operativas a todas las actividades del negocio que por tener características distintivas son susceptibles de ser consideradas con criterios y procedimientos de auditoria propios.

Al definir las unidades operativas se deben definir los componentes que las forman y que se vinculan con los estados contables a examinar y con el ciclo de las transacciones.

Pueden ser los rubros de los estados financieros, como los sistemas y circuitos administrativos cuyas operaciones afectan a estos rubros.

Si se hubiera definido diferentes plantas de producción como unidades operativas distintas, las existencias y los costos de producción de cada una de ellas podrían ser los componentes a analizar.El paso siguiente es definir las afirmaciones más importantes que incluyen los componentes y cuya validez debe probarse en el transcurso de la auditoria.

La validez de las afirmaciones debe ser confirmada mediante la ejecución de los procedimientos de auditoria.

Los procedimientos surgen de determinar el enfoque de auditoria., esta es la combinación entre pruebas analíticas de cumplimiento y sustantivas, esa combinación se obtiene del análisis de los riesgos de auditoria vinculados con los componentes, las afirmaciones a ser verificadas, el sistema de control vigente y la eficiencia en el proceso de auditoria (es decir la combinación que demande menos recursos).

Todo este proceso seria matemático si no existieran situaciones o hechos que lo condicionan: los factores de Riesgo de Auditoria.

El riesgo es la susceptibilidad a la existencia de errores o irregularidades en los estados contables. Es de gran importancia que el auditor tenga una adecuada comprensión de cómo los riesgos se vinculan con cada componente ya que esto es la clave de la determinación del enfoque de auditoria a aplicar.Definido el enfoque se determinan los procedimientos de auditoria que se aplicaran a los efectos de verificar la validez de las afirmaciones.

Los procedimientos planificados deben detallarse en programas de trabajo que expliciten en forma pormenorizada los pasos a seguir.

2

La secuencia de planificación es susceptible de ser aplicada a la mayoría de los trabajos de auditoria.El plan de auditoria no procura ser todo los años nuevos. Muchas de las consideraciones de planificación surgen de la experiencia y conocimientos acumulados del ente auditado, resultante de los exámenes de estados contables de años anteriores.

ETAPA DE EJECUCIÓN:

Se desarrolla el plan de auditoria, el propósito es obtener suficiente satisfacción de auditoria, sobre la cual se puede sustentar el informe del auditor.

La satisfacción se obtiene mediante la ejecución de los procedimientos previamente definidos y documentados.

El plan puede ser modificado a medida que progresa el trabajo.

Si fue necesario un cambio significativo y este debe documentarse.La ejecución esta dividida en una o mas visitas interinas antes del cierre del ejercicio y una visita final.

Estas visitas tienen como objetivo maximizar la eficiencia de la auditoria, revisando periodos intermedios y poder anticipar trabajos para la vista final.

Uno de los aspectos fundamentales de la etapa de ejecución es la adecuada supervisión y seguimiento de los planes aprobados.

Existen fechas para que se emita el informe. Cualquier impedimento para realizar un procedimiento debe ser subsanado inmediatamente obteniendo mediante pruebas alternativas, la evidencia suficiente para sustentar la opinión; en caso contrario será necesario calificar el alcance de la auditoria en el informe.

ETAPA DE CONCLUSIÓN:

Une los resultados, el objetivo es analizar los hallazgos de auditoria y obtener una conclusión general sobre los estados contables.

Debe determinarse si el objetivo del plan de auditoria fue efectivamente aplicado y determinar si los hallazgos de auditoria han sido evaluados y si los objetivos fueron alcanzados.

También es necesario una revisión global de los EECC en combinación con las conclusiones ya obtenidas deben proporcionar una base para emitir el informe final.

Debe concentrarse la atención en las áreas de mayor importancia o riesgo a fin de confirmar que han sido tratadas adecuadamente en el trabajo de auditoria y reflejadas correctamente en los estados contables.

La evidencia de auditoria debe ser evaluada en términos de su suficiencia, importancia y confiabilidad.Debe considerarse si dicha evidencia contradice alguna de las decisiones tomadas durante la planificación.

Podría suceder que surgieran evidencias que contradigan las afirmaciones de los estados contables o creen dudas respecto de la efectividad de un control en el cual se confía para respaldar la afirmación.

Este tipo de evidencia es denominada excepción de auditoria y generalmente está relacionada con errores o fraudes.Las excepciones deben ser consideradas en forma individual y en conjunto para determinar si los estados contables están distorsionados, si se ha obtenido suficiente satisfacción de auditoria y si las excepciones tienen otras implicancias para el ente auditado.La evaluación de las excepciones implica obtener comprensión de su naturaleza, causa e implicancias y resolver la acción que deba tomarse.

3

CAPITULO 5ETAPA DE PLANIFICACIÓN

1. OBJETIVO DE LA PLANIFICACIÓN

El objetivo de la etapa de planificación consiste en determinar qué procedimientos de auditoría corresponderá realizar y cómo y cuándo se ejecutarán.

La planificación, es el fin de determinar cuáles serán los procedimientos que permitan obtener la satisfacción necesaria para emitir una opinión.

La planificación de una auditoría comienza con la obtención de información necesaria para definir la estrategia a emplear y culmina con la definición detallada de las tareas a realizar en la etapa de ejecución, cuyo resultado será evaluado en la etapa de conclusión.

La planificación es importante en todo tipo de trabajo cualquiera sea el tamaño del ente a auditar. La planificación debe ser cuidadosa y creativa, positiva e imaginativa, debe tener en cuenta alternativas para realizar las tareas y debe seleccionar los métodos más apropiados.

2. ETAPAS DEL PROCESO DE PLANIFICACIÓN

La planificación puede dividirse en dos etapas o momentos distintos. En el primero de ellos se define cuál será la estrategia a seguir en base al conocimiento e información mantenida del ente a auditar: se la denomina planificación estratégica. En el segundo momento, luego de definir la estrategia global, se discriminan para cada uno de los distintos componentes cuáles son los procedimientos a realizar para completar esa estrategia y se detalla cómo se llevarán a cabo: se la denomina planificación detallada.

La planificación estratégica brinda una visión “desde arriba”, englobando toda la auditoría en su conjunto. La planificación detallada, “desde abajo”, trabaja con cada estrategia definida y determina cómo ejecutarla.

Esta clasificación está de acuerdo con otro de los pilares del enfoque empresarial que es la realización de auditorias “a medida”.

3. PLANIFICACIÓN ESTRATÉGICA

La planificación estratégica como primera etapa del proceso de planificación, reúne el conocimiento acumulado del ente, y resume este conocimiento en la definición de decisiones preliminares para cada componente.

Para simplificar la planificación de auditoría, cada ente se divide en partes manejables denominadas “componentes”. Un componente puede ser una partida de un estado financiero, o una parte del mismo, un grupo de transacciones.

Planificación

Estratégica

Reunir elConocimientoAcumulado

Obtener informaciónAdicional

Tomar decisionesPreliminares para los componentes

4

3.1. CONOCIMIENTO ACUMULADO

La comprensión del negocio del ente es fundamental para realizar una planificación efectiva y una auditoría eficiente. En una auditoría recurrente, se acumulan conocimientos sobre el negocio, su medio de control, su gerencia y sus sistemas de información, contabilidad y control. El conocimiento acumulado que adquiere el auditor año tras año agrega valor a la auditoria, siendo una de las razones por la que no es conveniente la rotación obligatoria de auditores.

3.2. OBTENCIÓN DE INFORMACIÓN ADICIONAL

Luego de reunir el conocimiento de auditoría acumulado, corresponde revisar qué sucedió desde la última visita para poder definir la estrategia a emplear.En primer lugar se definen los “términos de referencia”, que consiste en determinar cuáles son las responsabilidades que el auditor asume en el trabajo, cuáles serán las responsabilidades en materia de informes, cuáles serán las expectativas, informes especiales e instrucciones que deberán ser completadas, restricciones al alcance del trabajo, si las hubiera, etc...Luego se analiza qué sucedió en el negocio del ente y cuáles son sus riesgos inherentes. Luego de definir los términos de referencia y actualizar la comprensión sobre el negocio y riesgos inherentes del ente a auditar, corresponde analizar qué sucede en el ambiente del sistema de información. En este momento de la planificación estratégica corresponde determinar cuál es la naturaleza y alcance de los sistemas del ente, si posee procesamiento computarizado o manual, cuál es el software de sistemas con que opera, cuáles fueron los cambios ocurridos desde la última visita, cuál es la naturaleza en cuanto a la configuración y estructura de las operaciones computarizadas. Luego deberá analizarse qué cambios ocurrieron en el ambiente de control. ¨´Este refleja la actitud y compromiso que tiene la gerencia para establecer un clima positivo a la implementación y ejecución de operaciones controladas de los negocios. Un ambiente de control fuerte permite depositar confianza en los controles, mientras que un ambiente de control débil no lo permite. Por último corresponderá analizar qué cambios ocurrieron en las políticas contables del ente. Si hubo algún cambio de las normas contables aplicables, problemas que en la aplicación de políticas contables se hayan detectado en ejercicios anteriores y el análisis de la existencia de algunas políticas agresivas o conservadoras que requerirán tareas especiales en la ejecución de la auditoría.

Entonces en el proceso de obtención de información adicional se debe: Definir los términos de referenciaAnalizar el negocio del ente y sus riesgos inherentesAnalizar el ambiente del sistema de informaciónAnalizar el ambiente de controlAnalizar los cambios en las políticas contables

3.3.DECISIONES PRELIMINARES PARA LOS COMPONENTES

Una vez obtenida la información adicional ocurrida desde el examen anterior corresponde tomar decisiones que serán parte de la estrategia a aplicar en cada trabajo en particular. En este momento es cuando se divide al conjunto de la labor de auditoría en partes manejables denominadas componentes. Normalmente un componente va a ser equivalente a un ciclo de transacciones y tiene relación directa con partidas presentadas en los estados financieros. En el enfoque eficiente de auditoría, la definición de componente está vinculada con el ciclo de transacciones. Un componente para el ciclo Ventas/ Cuentas a cobrar/ Cobranzas, otro para Compras/ Cuentas a pagar/ Pagos, otro para Existencias/ Costos de producción, etc... Divididos los estados contables en componentes, corresponde definir para cada uno cuál será la estrategia o enfoque de auditoría a aplicar. En la definición de este enfoque concurren el análisis de dos elementos presentes en cada componente, ellos son: el ambiente de control y los riesgos inherentes. En una primera aproximación podemos decir que del ambiente de control va a depender la calidad de las pruebas de auditoría a realizar, mientras que de la evaluación del riesgo inherente va a depender la cantidad de satisfacción de auditoría a obtener.

5

ESTIMACIONES DE NIVELES DE SIGNIFICACIÓN: El auditor debe considerar el nivel de significación para establecer los montos de errores tolerables durante el desarrollo de la auditoria, deberá aplicar para definirlo el criterio profesional.

3.4. CONSIDERACIONES PRACTICAS

Luego de obtener una información detallada de los cambios ocurridos en el negocio del ente, más la evaluación de los riesgos inherentes y de control se define cuál va a ser el enfoque a emplear en la auditoría en particular. Esta definición adquiere una importancia relevante, puesto que a partir de aquí se define para cada componente qué procedimientos específicos deberán realizarse. El resultado de la definición de la estrategia de auditoría puede documentarse en un memorando que resuma la obtención de información adicional y la definición del enfoque de auditoría para cada componente. Esta documentación va a ser el input necesario para la segunda etapa del proceso de planificación (planificación detallada) donde, a partir de ese enfoque determinado, se decidirán los procedimientos específicos a realizar.

4. PLANIFICACIÓN DETALLADA

En la planificación estratégica se trabaja con la auditoría en su conjunto, como un todo. En cambio en la planificación detallada se trabaja cada componente en particular, en forma separada del resto de los componentes. Uno de los factores claves que hacen al enfoque eficiente de auditoría, además de los mencionados cuando se comentó la planificación estratégica, consiste en concentrar los esfuerzos de auditoría en las áreas de mayor riesgo y, en particular, en lo que se denominan “afirmaciones”.

Las afirmaciones son el eje central de la labor de auditoría a realizar. Las afirmaciones son manifestaciones que realiza la gerencia cuando presenta los estados financieros y se dividen en tres grupos:

veracidad; integridad; valuación y exposición.

El grupo de veracidad, trata de determinar si el ente es propietario o posee derecho respecto de los activos registrados y ha contraído los pasivos contabilizados; si los activos existen, si las transacciones han ocurrido y si están debidamente autorizadas. El grupo de integridad analiza si todas las transacciones están contabilizadas, incluidas en los estados financieros, registradas en las cuentas correctas, adecuadamente acumuladas y registradas en el, o atribuidas, al período contable correspondiente.

Valuación y exposición, analiza si cada transacción está correctamente calculada y reflejada por su monto apropiado; si los activos y pasivos están correctamente valuados, cada uno de acuerdo con su naturaleza y normas contables aplicables y si reflejan los hechos y circunstancias que afectan su valuación. La definición de estas afirmaciones sirve para determinar, en base a la evaluación preliminar de riesgos inherente y de control, qué grupo se ve más afectado por la presencia de determinado nivel de riesgo.

Las afirmaciones más afectadas serán las que concentrarán el mayor esfuerzo de auditoría, Los procedimientos posibles responden a dos grandes grupos: los procedimientos sustantivos y las pruebas de controles. Dentro de los procedimientos sustantivos están incluidos los procedimientos analíticos y las pruebas detalladas de transacciones y saldos. Los procedimientos de auditoría seleccionados constituyen la base para la preparación del programa de trabajo. El programa de trabajo es el detalle, para cada procedimiento, de los pasos necesarios a seguir en el momento de su ejecución, con indicación del alcance a aplicar y la oportunidad de su aplicación. El resultado de la etapa de planificación detallada se documentará a través de lo que se llama “Programa de Trabajo” que incluye cada uno de los procedimientos a aplicar para cada componente y en cada visita de auditoría con indicación del alcance y pasos a seguir.

6

Entonces la planificación detallada cumple con las siguientes etapas: Definición de afirmacionesSelección de procedimientos de auditoriaPreparación de programas de trabajo

5. CONFIANZA EN AUDITORÍA INTERNA. COORDINACIÓN DE ESFUERZOS

Aunque el trabajo de los auditores internos no puede sustituir el trabajo de una auditoría de estados financieros, debe considerarse a la actividad de auditoría interna como un control de alto nivel potencialmente importante, en el cual se podrá confiar después de una adecuada evaluación y prueba por parte del auditor externo.

El grado de confianza a depositar dependerá de la evaluación que se realice de la competencia y objetividad de los auditores internos. Por ejemplo, deberá analizarse el grado de independencia de auditoría interna dentro de la organización, su competencia y experiencia, la importancia de su trabajo para la auditoría externa, lo adecuado de sus papeles de trabajo, la forma en que realizan sus tareas y cómo se ejecutan las tareas de seguimiento de las recomendaciones sugeridas. Cuando se tenga la intención de trabajar en conjunto con el personal de auditoría interna de un ente y confiar en su trabajo, se deberá coordinar el plan de auditoría con el plan de auditoría interna en una etapa preliminar.

6. ADMINISTRACIÓN DEL TRABAJO

Significa definir cuáles serán las visitas de auditoría a realizar y en qué momento se llevarán a cabo tales visitas.

En una auditoría común, las visitas que se presentan son:

Visita de planificación Se define la planificación de la auditoría obteniendo la información adicional y completando la ya obtenida por el conocimiento acumulado y las decisiones que hacen a la estrategia de la auditoría; se seleccionan los procedimientos y se confecciona el programa de trabajo. Esta visita, debe realizarse con anticipación a la fecha de cierre del ejercicio a auditar.

Visita preliminar o interina Muchos de los procedimientos definidos en la etapa de planificación no necesariamente deben realizarse sobre los saldos finales de los estados financieros a examinar. Por lo tanto, mucha de la labor de auditoría a realizar puede anticiparse a la fecha de cierre del ejercicio. Normalmente, estas tareas de anticipación a los “ procedimientos de cumplimiento” o “ procedimientos sobre saldos acumulativos”. Un aspecto importante de estos procedimientos es que el resultado de ellos puede modificar la evaluación preliminar de los riesgos y por consiguiente modificar la estrategia de auditoría a aplicar. Por ejemplo, se determina confiar en el sistema de control que determina las unidades en existencias, sin necesidad de realizar un inventario físico extensivo al cierre del período, la prueba correspondiente a la revisión de ese sistema de inventario corresponderá realizarla antes del cierre del período.

Visitas de inventarios, circularización y arqueos Estos procedimientos normalmente pueden realizarse en fechas cercanas al cierre del período, en el momento en que se efectúe el corte de operaciones.

Visita final Es la última visita de un trabajo de auditoría común, donde se completa la ejecución de los distintos procedimientos no realizados en las visitas anteriores. Además, se concluye analizando los resultados de cada procedimiento y emitiendo el informe final de auditoría. Para la realización de esta visita final corresponderá revisar cuándo es el vencimiento que el auditor deberá cumplir para la entrega de su informe de auditoría.

7

CAPÍTULO 6 EVIDENCIA Y PROCEDIMIENTOS DE AUDITORÍA

1. EVIDENCIA DE AUDITORÍA El objetivo de auditoría es obtener suficiente evidencia para respaldar la validez de las afirmaciones contenidas en los estados financieros. La evidencia de auditoría es el elemento de juicio que obtiene el auditor como resultado de las pruebas que realiza. Puede ser obtenida de los sistemas del ente; de la documentación respaldatoria de transacciones y saldos; de la gerencia y empleados, deudores, proveedores y otros terceros relacionados con el ente. La evidencia puede ser de control o sustantiva, según la fuente.

La evidencia de control es aquella que proporciona al auditor satisfacción de que los controles de loa cuales planea confiar, existen y operan efectivamente durante el período. La evidencia sustantiva es la que brinda al auditor satisfacción referida a los estados financieros y se obtiene al examinar las transacciones y la información producida por los sistemas del ente.

La evidencia de auditoría debe estar relacionada con las afirmaciones para las cuales se obtiene y puede satisfacer a más de una afirmación o componente. El auditor debe procurar mantener un equilibrio entre los beneficios de obtener evidencia y el costo de obtenerla.

1.1. FUENTES DE EVIDENCIA DE AUDITORÍA

Para que la evidencia de auditoría sea aceptable, debe ser creíble y confiable. Distintas fuentes de evidencia y su grado de confiabilidad:

MAYOR CONFIABILIDAD MENOR CONFIABILIDADF Obtenida a partir de personas o hechos Obtenida dentro de la empresaU independientes de la organización Producida por un sistema de control débilE Producida por un sistema de control efectivo Por conocimiento indirecto: confianza en elN Por conocimiento directo: observación, trabajo de terceras personas (por ejemplo,T inspección o reconstrucción auditores internosE Documentada OralS De la gerencia superior Del personal de menor nivel

El enfoque de auditoría debe permitir reunir la evidencia de auditoría más confiable ( eficacia) y con el menor costo posible ( eficiencia).

2. EVIDENCIA Y SELECCIÓN DE PROCEDIMIENTOS DE AUDITORÍA

La selección de los procedimientos de auditoría se debe efectuar considerando a las afirmaciones para las que debe obtenerse validez y a los riesgos que la afectan.

2.1. AFIRMACIONES

La aplicación de los procedimientos de auditoría tiene como finalidad reunir la evidencia necesaria que permita concluir sobre la “ razonabilidad “ de la validez de las afirmaciones definidas para cada componente de los estados financieros. Por lo tanto, todos los procedimientos de auditoría deben estar orientados a satisfacer una o más afirmaciones. En la selección de procedimientos debe asegurarse que todas las afirmaciones serán verificadas mediante la aplicación de uno o más procedimientos.

2.2. RIESGO DE AUDITORIA

La naturaleza y nivel de riesgo de auditoría influye sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría planificados. En la planificación se seleccionan fuentes de satisfacción de auditoría en relación con la naturaleza o nivel de los riesgos.

8

En la planificación detallada se determinan los factores de riesgo presentes en cada componente. Los procedimientos de auditoría deben estar relacionados con esos factores puesto que deben orientarse a detectar los errores o irregularidades que ellos representan.

3. PROCEDIMIENTOS DE AUDITORÍA

Pueden dividirse, en procedimientos de cumplimiento y sustantivos (según la evidencia que brindan).

3.1. PROCEDIMIENTOS DE CUMPLIMIENTO

Los procedimientos de cumplimiento proporcionan evidencia de que los controles clave estén y de que son aplicados efectiva y uniformemente.

Entre los procedimientos que pueden utilizarse para obtener evidencia de control se encuentran: Inspección de la documentación del sistema Pruebas de reconstrucción Observaciones de determinados controles. Técnicas de datos de prueba.

3.2. PROCEDIMIENTOS SUSTANTIVOS

Los procedimientos sustantivos proporcionan evidencia directa sobre la validez de las transacciones y saldos incluidos en los riesgos contables o estados financieros y, por consiguiente, sobre la validez de las afirmaciones.

Entre los procedimientos que pueden utilizarse para obtener evidencia sustantiva se encuentran:

Indagaciones al personal de la empresa. Procedimientos analíticos. Inspección de los documentos respaldatorios y otros registros contables. Observación física. Confirmaciones externas.

4. TIPOS DE PROCEDIMIENTOS DE AUDITORÍA

4.1. INSPECCIÓN DE LA DOCUMENTACIÓN DEL SISTEMA

Documentación de los sistemas del ente incluye el examen de manuales de operación, cursogramas y descripciones de tareas. Generalmente estos elementos describen los sistemas establecidos por la gerencia pero no proporcionan evidencia de que los controles son realmente aplicados en forma uniforme. Debe complementarse con las pruebas de reconstrucción y de observación de determinados controles.

Usos más frecuentes. En la etapa de planificación para documentar la comprensión de los sistemas de información.

4.2. PRUEBAS DE RECONSTRUCCIÓN

Una prueba de reconstrucción implica la observación y seguimiento de unas pocas transacciones, confirmando con los empleados del ente las funciones de procesamiento realizadas y controles aplicados.

Las pruebas de reconstrucción proporcionan moderada satisfacción de auditoría con respecto a la existencia de los controles y las funciones de procesamiento vigentes.

Usos más frecuentes

9

En la etapa de planificación confirmando la comprensión del auditor de la forma en que operan los sistemas del ente y como fluyen las transacciones y los documentos.

Proporciona la evidencia sobre la existencia y efectividad de los controles y funciones de procesamiento clave.

Ayuda a identificar cbios y a realizar evaluaciones de los sist de control durante la planificación.

4.3. OBSERVACIONES DE DETERMINADOS CONTROLES

Proporciona evidencia de que los controles existen, están en vigencia y operan de la forma esperada.

Cuando se obtiene evidencia de control por observación, se requiere obtener la satisfacción adicional de que los controles han operado en forma continua durante el período.


Permite verificar el cumplimiento de los “controles clave “a través de distintas pruebas.

Debe complementarse con el análisis de los cambios en los sistemas probados.

4.4. TÉCNICAS DE DATOS DE PRUEBA

Implican el ingreso de transacciones de prueba “ficticias” en los sistemas computarizados del ente y la comparación de los resultados con los resultados predeterminados.

Cuando los controles del departamento de sistemas de información computarizado son efectivos, una transacción de prueba bien diseñada proporciona tanta satisfacción de auditoría para comprobar que un control de procesamiento clave específico o una función de procesamiento operan eficazmente, como lo haría una muestra representativa de transacciones completadas.


Para evaluar la lógica general de los procesos computarizados. Para evaluar la existencia y efectividad de controles clave. Cuando los sistemas son altamente confiables.

4.5. INDAGACIONES AL PERSONAL DE LA EMPRESA

Consiste en obtener información importante por parte del personal del cliente, oralmente o por escrito. Se pueden realizar indagaciones para obtener o actualizar conocimientos o recibir explicaciones de los funcionarios sobre temas contables y de auditoría.

La confiabilidad de la evidencia obtenida a través de las indagaciones depende de varios factores como por ejemplo: Evidencia proporcionada oralmente o por escrito; Competencia, posición jerárquica, experiencia, independencia e integridad del informante; Alcance de la corroboración de la evidencia obtenida

Usos más frecuentes Permite obtener o actualizar los conocimientos sobre el negocio en la etapa de la planificación Como complemento de los procedimientos analíticos

4.6. PROCEDIMIENTOS ANALÍTICOS

Los procedimientos analíticos se basan en la premisa de que existen relaciones en los datos y que continuarán existiendo en ausencia de información que evidencie lo contrario.

10

Los procedimientos analíticos se utilizan comúnmente para examinar y comparar información financiera y no financiera relevante del año, incluyendo presupuestos y datos reales. También se realizan comparaciones similares que analizan la relación de la información seleccionada con ejercicios anteriores y con la correspondiente a empresas del mismo ramo de actividad.

Usos más frecuentes Ayudan a desarrollar el enfoque de auditoría en la planificación, comparando los estados

financieros a la fecha en que se planifica con los de años anteriores y el presupuesto identificando los cambios en el negocio que deberían ser considerados en esa etapa.

Evaluaciones de la razonabilidad de los montos de los estados financieros, especialmente en cuentas acumulativas.

Consideración de los estados financieros en su conjunto en una verificación final para determinar si los mismos son coherentes y si no lo son, para identificar la información adicional necesaria.

4.7. INSPECCIÓN DE LOS DOCUMENTOS RESPALDATORIOS Y OTROS REGISTROS CONTABLES

Consiste en obtener y examinar la concordancia entre los registros contables y la documentación respaldatoria. Generalmente se hacen sobre las partidas que componen un determinado saldo en los estados financieros. La inspección de documentos es una fuente de evidencia de auditoría altamente confiable. La confiabilidad es afectada por los siguientes factores:

Los documentos producidos en ámbitos externos generalmente son más confiables que los producidos por el ente.

Los documentos recibidos directamente de una fuente externa son más confiables que los obtenidos del ente.

El documento original es más confiable que sus copias.


Análisis de cuentas acumulativas de pocas transacciones significativas. Cuando los sistemas son débiles.

4.8. OBSERVACIÓN FÍSICA

Consiste en la inspección o recuento de activos tangibles y la comparación de los resultados con los registros contables del ente. Proporciona, la evidencia más directa sobre la existencia (veracidad) calidad y condición (valuación) de dichos activos.

La observación generalmente, proporciona evidencia altamente confiable referida al momento en que se lleva a cabo.

Usos más frecuentes Verificación de la existencia de activos tangibles como: dinero en efectivo, inversiones en

metales preciosos, y bienes de cambio y uso.

4.9. CONFIRMACIONES EXTERNAS

Consiste en obtener una manifestación de un hecho o una opinión de parte de un tercero independiente al ente pero involucrado con las operaciones del mismo. La obtención de este tipo de confirmación, que es escrita, es por lo general, una forma muy satisfactoria y eficiente de obtener evidencia de auditoría.

Estas manifestaciones se podrán obtener de especialistas, incluyendo abogados, actuarios, ingenieros.

Las confirmaciones pueden ser:

11

Positivas: es aquella manifestación solicitada que proporciona evidencia de auditoría sólo en el caso de ser recibida la respuesta.

Negativas: es aquella manifestación de conformidad sobre un saldo o transacción que se solicita y proporciona evidencia de auditoría a pesar de no ser recibida la respuesta. En las solicitudes de este tipo se incorpora una leyenda en la cual se aclara que en el caso de no ser respondida se la considerará conforme sin observaciones.

Directas: Corresponde a las solicitudes en las cuales se incluyen los saldos o transacciones que se quieren confirmar. Se utiliza generalmente para la validación de activos.

Ciegas: corresponde a las confirmaciones en las cuales se solicita que se informen los saldos pendientes a una fecha o las transacciones realizadas en un período.Se utiliza generalmente para la validación de pasivos y saldos con entidades financieras.


Circularizaciones de saldos: clientes, proveedores, bancos, etc. Opiniones de especialistas. Opiniones de la gerencia.

5. PAUTAS PARA LA SELECCIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA

Para seleccionar los procedimientos de auditoría de manera eficaz y eficiente se deben tener en cuenta las siguientes pautas:

Los procedimientos a seleccionar deben estar de acuerdo con las definiciones obtenidas en la planificación sobre:

Significatividad de los estados financieros en su conjunto. Naturaleza y grado del riesgo inherente y de control del componente y su impacto en las

afirmaciones individuales. Controles clave potenciales identificados. Enfoque de auditoría esperado. Al seleccionar procedimientos de cumplimiento de los controles clave debe seguirse el

siguiente orden: Controles gerenciales e independientes. Controles de procesamiento y funciones de procesamiento. Controles para salvaguardar activos. Para cada uno de los procedimientos seleccionados se debe indicar su alcance y oportunidad.

CAPITULO 7RIESGO DE AUDITORIA

1. CONCEPTO

Excepto en contadas ocasiones el auditor puede estar en condiciones de emitir un juicio técnico con absoluta certeza sobre la validez de las afirmaciones contenidas en los estados financieros. Esa falta de certeza genera el concepto de riesgo de auditoría. La labor del auditor se concentrará entonces en ejecutar tareas y procedimientos tendientes a reducir ese riesgo a un nivel aceptable. El riesgo de auditoría puede definirse como la posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o irregularidades significativas que modificarían el sentido de la opinión vertida en el informe. La susceptibilidad a la existencia de errores o irregularidades puede presentarse a distintos niveles.

El riesgo global de auditoría es el resultado de la conjunción de:

Aspectos aplicables exclusivamente al negocio o actividad del ente, independientemente de los sistemas de control desarrollados, lo que se denomina riesgo inherente.

Aspectos atribuibles a los sistemas de control, incluyendo auditoría interna, lo que se denomina riesgo de control.

12

Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular, lo que se denomina riesgo de detección

Las dos primeras categorías de riesgo se encuentran fuera de control por parte del auditor y son propias de los sistemas y negocios del ente.

Los factores de riesgo son las diversas situaciones individuales que actúan en la determinación de su nivel. Si bien existen factores típicos para situaciones comunes, la identificación de ellos es una tarea individual que debe realizar el auditor al planificar su examen de auditoría.

Una vez realizada la identificación de los factores de riesgo corresponde efectuar su evaluación. Esta tarea de evaluación se efectúa en dos niveles:

En primer lugar, referida a la auditoría en su conjunto. se identifica el riesgo global de que existan errores o irregularidades no detectados por los procedimientos de auditoría y que en definitiva lleven a emitir un informe incorrecto.

En segundo lugar, se evalúa el riesgo de auditoría específico para cada componente de los estados contables en particular.

El riesgo de auditoría se reduce en la medida en que se obtenga evidencia de auditoría que respalde la validez de las afirmaciones contenidas en los estados contables. No obstante, es inevitable que exista algún grado de riesgo. El trabajo del auditor será entonces reducirlo a un nivel tal donde la existencia de errores o irregularidades sea lo suficientemente baja como para no interferir en su opinión global.

2. CATEGORÍAS DE RIESGO DE AUDITORÍA

Riesgo inherente Riesgo de control Riesgo de detección.

2.1. RIESGO INHERENTE

Es la susceptibilidad de los estados financieros a la existencia de errores o fraudes significativos de considerar la efectividad de los sistemas de control.Este riesgo está totalmente fuera de control por parte del auditor. Es propio de la operatoria del ente

.FACTORES QUE DETERMINAN EL RIESGO INHERENTE

Se pueden mencionar:

La naturaleza del negocio del ente; el tipo de operaciones que se realizan y el riesgo propio de esas operaciones; la naturaleza de sus productos y volumen de transacciones.

* La situación económica y financiera del ente... La organización gerencial y sus recursos humanos y materiales; la integridad de la gerencia y la

calidad de los recursos que el ente posee.

2.2. RIESGO DE CONTROL

Es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o irregularidades significativas en forma oportuna. Este tipo de riesgo también está fuera del control de los auditores, pero eso sí, las recomendaciones resultantes del análisis y evaluación de los sistemas de información, contabilidad y control puede ayudar a mitigar el nivel de riesgo inherente evaluado en una etapa anterior.

2.2.1. FACTORES QUE DETERMINAN EL RIESGO DE CONTROL.

13

Los factores que determinan este riesgo están presentes en el sistema de info, contabilidad y control. Se relaciona con el análisis de estos sistemas. La existencia de puntos débiles de control implicaría la existencia de factores que incrementan el riego de control

2.3. RIESGO DE DETECCIÓN

El riesgo de detección es el riesgo de que los procedimientos de auditoria seleccionado no detecten errores o irregularidades existentes en los estados contables. A diferencia de los dos riesgos mencionados, el riesgo de detección en totalmente controlable por la labor del auditor y depende exclusivamente de la forma en que se diseñen y lleven a cabo los procedimientos de auditoria. Es la última y única posibilidad de mitigar altos niveles de riesgos inherentes y6 de control

2.3.1. FACTORES QUE DETERMINA EL RIESGO DE DETECCIÓN

Están relacionados con: La ineficacia de un procedimiento de auditoria aplicado. La mala aplicación de un procedimiento de auditoria, resulte éste eficaz o no. Problemas de definición de alcance y oportunidad en un procedimiento de auditoria, haya sido

bien o mal aplicado. Este factor se relaciona con la existencia de muestras no representativas.

El auditor no examina el 100% de las transacciones de un ente, sino que se basa en el trabajo realizado sobre una muestra y extiende esos resultados al universo de las transacciones. La mala determinación del tamaño de la muestra puede llevar a conclusiones erróneas sobre el universo de esas operaciones.

3. EVALUACIÓN DEL RIESGO DE AUDITORÍA

El nivel del riesgo de auditoría suele medirse en cuatro grados posibles. Estos son:- Mínimo- Bajo- Medio- Alto

La tarea de evaluación está presente en dos momentos de la planificación de auditoría

Planificación estratégica: Acá se evalúa el riesgo global de auditoría relacionado con el conjunto de los estados contables y, además, se evalúa el riesgo inherente y de control de cada componente en particular.

Planificación detallada: Acá se evalúa el riesgo inherente y de control específico para cada afirmación en particular, dentro de cada componente.

La evaluación del nivel de riesgo en un proceso totalmente subjetivo y depende exclusivamente del criterio, capacidad y experiencia del auditor. Además, es la base para la determinación del enfoque de auditoría a aplicar y la cantidad de satisfacción de auditoría A obtener. Por lo tanto, debe ser un proceso cuidadoso y realizado por quienes posean la mayor capacidad y experiencia en un equipo de trabajo.

No obstante ser un proceso subjetivo, hay formas de tratar de estandarizar o disminuir esa subjetividad. En ese sentido, se tratan de medir tres elementos que, combinados, son herramientas a utilizar en el proceso de evaluación del nivel de riesgo. Esos elementos son:

La significatividad del componente ( saldos y transacciones ) La existencia de factores de riesgo y su importancia relativa La probabilidad de ocurrencia de errores o irregularidades básicamente obtenida del

conocimiento y la experiencia anterior de ese ente.

14

La combinación de los posibles estados de estos tres elementos brinda un marco para evaluar el riesgo de auditoría. Un nivel de riesgo mínimo estaría conformado cuando en un componente poco significativo no existan factores de riesgo y donde la probabilidad de ocurrencia de errores o irregularidades sea remota.

NIVEL DE RIESGO

SIGNIFICATIVIDAD

FACTORES DE RIESGO

PROBABILIDAD DE OCURRENCIAS DE ERRORES

MÍNIMO NO SIGNIFICATIVO NO EXISTE REMOTABAJO SIGNIFICATIVO ALGUNOS PERO

POCO IMPORTANTES

IMPROBABLE

MEDIO MUY SIGNIFICATIVO

ALGUNOS POSIBLE

ALTO MUY SIGNIFICATIVO

VARIOS E IMPORTANTES

PROBABLE

4. RELACIÓN ENTRE RIESGO DE AUDITORIA Y ENFOQUE DE AUDITORIA

La evaluación del riesgo de auditoría va a estar directamente relacionada con la naturaleza, oportunidad y alcance de los procedimientos de auditoría a aplicar. Dicho de otra manera, de la evaluación de los niveles de riesgo depende la cantidad y calidad de la satisfacción de auditoría necesaria.

4.1. EFECTO DEL RIESGO INHERENTE

El riesgo inherente afecta directamente la cantidad de evidencia de auditoría necesaria para obtener la satisfacción de auditoría suficiente para validar una afirmación. Cuanto mayor sea el nivel del riesgo inherente, mayor será la cantidad de evidencia de auditoría necesaria. Esta cantidad puede estar representada tanto en el alcance de cada prueba en particular como en la cantidad de pruebas necesarias, un riesgo inherente mínimo puede ser tratado con un solo procedimiento de carácter global.

4.2. EFECTO DEL RIESGO DE CONTROL

El riesgo de control afecta la calidad del procedimiento de auditoría a aplicar y en cierta medida también su alcance. El riesgo de control depende de la forma en que se presenta el sistema de controles del ente. En términos generales, si los controles vigentes son fuertes, el riesgo de que existan errores no detectados por los sistemas es mínimo y, en cambio, si los controles son débiles, el riesgo de control será alto, pues los sistemas no estarán capacitados para detectar esos errores o irregularidades y la información que brinden no será confiable. Por lo tanto, un riesgo de control mínimo o bajo implica la existencia de controles fuertes. Si los controles son fuertes, o sea están correctamente diseñados, verificar que funcionen adecuadamente en la práctica brindará un grado elevado de satisfacción de auditoría. Dicho en otros términos, se puede depositar confianza derivada de los controles. Si en cambio, los controles son débiles, el resultado de su prueba no sería satisfactorio y debería completarse con prueba de transacciones y saldos. Por ese motivo y para evitar duplicación de trabajo, ante riesgos de control medios o altos, corresponderá aplicar pruebas sustantivas.

4.3. COMBINACIÓN DE RIESGO INHERENTE Y DE CONTROL.

La combinación de los niveles de riesgo inherente y de control, de la cantidad y calidad de procedimientos de auditoría a aplicar. Del nivel de riesgo inherente depende la cantidad de satisfacción de auditoría necesaria y del nivel de riesgo de control la calidad de la misma.

Combinando ahora ambos riesgos resulta:

15

Caso 1: Alto riesgo inherente; mínimo riesgo de control: corresponde aplicar pruebas de cumplimiento ( por el riesgo de control ) que brinden suficiente satisfacción de auditoría ( por el riesgo inherente). Caso 2: Alto riesgo inherente y de control. Corresponde aplicar pruebas sustantivas (por el riesgo de control) con un alcance extenso ( por el riesgo inherente). Caso 3: Mínimo riesgo inherente y de control: como ambos riesgos son mínimos, es decir, la probabilidad de ocurrencia de errores es remota, no corresponde asignar demasiados esfuerzos de auditoría a este caso. Seguramente será suficiente la aplicación de algún procedimiento analítico global. Caso 4: Mínimo riesgo inherente y alto riesgo de control: No es necesario aplicar extensas pruebas (por el riesgo inherente) pero, como existen problemas de control, será oportuno practicar algún procedimiento sustantivo tendiente a reducir el riesgo del área que presente el problema.

5. EVALUACIÓN DEL RIESGO DE DETECCIÓN

Es la posibilidad de que los procedimientos de auditoría no detecten errores o irregularidades existentes en los estados contables. Se mencionó también que este riesgo es propio del auditor y depende exclusivamente de él. Por lo tanto, en la medida en que se pretenda emitir una opinión correcta, deberán evaluarse los elementos de juicio necesarios y los procedimientos de auditoría deben detectar todos los errores o irregularidades existentes, o al menos los significativos. En este sentido, no cabe otra posibilidad que el riesgo de detección sea reducido a niveles mínimos o bajos. Evaluaciones de otro tipo podrían originar situaciones de limitaciones en el alcance o, simplemente, opiniones erróneas.

CAPÍTULO 8EVALUACIÓN DE LOS CONTROLES

1. INTRODUCCIÓN Y PRESENTACIÓN DEL ENFOQUE

En la planificación del trabajo de auditoría tiene especial importancia la existencia de un sistema de controles que, una vez comprobada su adecuada concepción y correcto funcionamiento, será la base para la determinación de la naturaleza, oportunidad y alcance de los procedimientos de auditoría a aplicar.

Todas las organizaciones, en mayor o menor grado, poseen sistemas de control que colaboran con la dirección superior para el logro de los objetivos del ente. En la medida en que el auditor analice y comprenda esos sistemas, su labor se tornará más eficaz y más eficiente a la vez.

Una vez determinado el marco de referencia e identificado el objetivo global de auditoría, se evalúa el riesgo inherente del ente. La determinación de este riesgo, en principio, es independiente de la existencia de un adecuado sistema de controles. No obstante, en una primera aproximación a la evaluación de este riesgo se conoce en forma general el ambiente de control vigente, lo que permite ir diseñando el esquema de cuál será el enfoque de auditoría a emplear.

La existencia de controles, dentro del sistema de procesamiento de información de la empresa, que ayuden a otorgar validez a las afirmaciones contenidas en los estados contables, hará que la labor se centre en la evaluación de los mismos y en comprobar su adecuado funcionamiento.

El siguiente cuadro esquematiza el orden en que se ubica el análisis del Sistema de Información, Contabilidad y Control del ente dentro del proceso de auditoría:

PLANIFICACIÓN Identificar el marco de referenciaESTRATÉGICA Determinar el objetivo global de auditoria

16

Evaluar el riesgo inherenteDeterminar los componentes importantesEstablecer decisiones preliminares para los componentes

PLANIFICACIÓN Identificar las afirmaciones contenidas en cada componente importanteDETALLADA Evaluar los riesgos inherentes y de control relacionados

Evaluar el sistema de información, contabilidad y control e identificar los controles claveDeterminar los procedimientos de auditoría a emplear

Por lo tanto, este enfoque hacia los controles presupone la realización de tareas como: Conocer el sistema de información, contabilidad y control vigente en el ente. Identificar sus puntos fuertes y débiles. Seleccionar, de entre los “puntos fuertes” de control. Evaluar si resulta eficiente, en términos de la relación costo/beneficio. Confeccionar, pruebas que permitan concluir que el funcionamiento del control es adecuado. Evaluar el efecto que tiene tanto la existencia de “puntos débiles” de control o la ausencia de

control.

Por lo tanto, el auditor debe realizar procedimientos tendientes a: Conocer la concepción y comportamiento de los sistemas de información, contabilidad y

control del ente a examinar. Relevar el sistema vigente aplicando la técnica de relevamiento que resulte más efectiva y

eficiente. Identificar aquellos controles en los que se depositará confianza de auditoría. Confeccionar los procedimientos que permitan comprobar el funcionamiento de los controles

antes identificados. Informar a la gerencia sobre la ausencia de procedimientos o sobre la existencia de controles

que, funcionando mal, generen o habiliten algún perjuicio en el ente. 2. SISTEMA DE INFORMACIÓN, CONTABILIDAD Y CONTROL

Es un conjunto de elementos estructurados de una manera lógica y organizada que, operando coordinadamente, tienen por finalidad alcanzar un determinado objetivo. Así, el sistema de información, contabilidad y control tiene por finalidad la consecución de:

Salvaguardar los activos. brindar confiabilidad a la información contable. promover la eficiencia operativa. adherir a las políticas del ente.

Cada ente es único y por lo tanto, los sistemas de información, contabilidad y control deberán diseñar e implantarse de manera que:

Resulten efectivos para los propósitos de la dirección. No generen ineficiencia o “burocracia”, adaptando los recursos a la estructura del sistema y

no a la inversa. Se adapten a la relación general de costo/beneficio. Dentro de estos parámetros básicos, cada ente desarrolla su propio sistema de información,

contabilidad y control de acuerdo con: Los objetivos que pretende; Los recursos con que dispone; y La complejidad de sus operaciones.

3. CATEGORÍAS DE CONTROLES Existen ciertas categorías o clases de controles que pueden diferenciarse al analizar un

sistema de información contabilidad y control. Los controles de un ente para su estudio en las tareas de auditoría de estados contables se pueden dividir en: Ambiente de control. Controles directos. Controles generales.

17

3.1. AMBIENTE DE CONTROL

El ambiente de control determina el marco para el control general. Anterior a cada control específico implantado, el ambiente de control establece las condiciones en que operan el conjunto de los sistemas de información, contabilidad y control y contribuye a su confiabilidad. El ambiente de control tiene gran influencia en la determinación del enfoque de auditoría a emplear y es imprescindible conocerlo en la etapa de la planificación estratégica.

El ambiente de control abarca: El enfoque hacia el control por parte de la gerencia o dirección superior. La organización y estructura del ente.

3.2. CONTROLES DIRECTOS

Los controles directos proporcionan satisfacción de auditoría directa sobre la validez de las afirmaciones contenidas en los estados financieros. Están diseñados para evitar errores o irregularidades que puedan afectar a los estados financieros y a las funciones de procesamiento.

La efectividad en el funcionamiento de los controles directos, está totalmente vinculada con la efectividad del ambiente de control y la existencia de adecuados controles generales.

Los controles directos abarcan: Los controles gerenciales; Los controles independientes; Los controles o funciones de procesamiento;

CONTROLES GERENCIALES

Incluye a todos aquellos realizados por el nivel superior de la organización y efectuados por individuos que no participan en el procesamiento de las operaciones Entre los controles gerenciales más importantes, se pueden mencionar:

- los controles presupuestarios- los informes por excepción

En general este grupo de controles gerenciales se ejerce sobre las transacciones y reúne la evidencia del manejo adecuado que la gerencia realiza sobre las operaciones del ente.

CONTROLES INDEPENDIENTES

Este grupo de controles incluye a todos aquellos realizados por personas o secciones independientes del proceso de las transacciones.

Entre los controles independientes más comunes se pueden mencionar:

las conciliaciones entre los registros contables generales e individuales; las conciliaciones bancarias; las conciliaciones de los resúmenes de cuenta enviados a, o recibidos de clientes y

proveedores; los recuentos físicos; las confirmaciones especiales de saldos; las verificaciones de secuencia y de orden cronológico; las revisiones selectivas de los sistemas de información, contabilidad y control que realiza

auditoría interna.

CONTROLES O FUNCIONES DE PROCESAMIENTO

18

Esta categoría de controles directos incluye a todos aquellos incorporados en el sistema de procesamiento de las transacciones. Aseguran que todos los pasos se cumplen adecuadamente y garantizan la integridad del procesamiento de las operaciones.

Estos controles son realizados normalmente como parte del proceso de las transacciones por personal operativo (controles de procesamiento) o por el sistema (funciones de procesamiento)

CONTROLES GENERALES

Los controles generales comprenden la organización divisional del ente o segregación de funciones. Este tema es fundamental para que el auditor decida confiar o no en el sistema de información del ente, porque garantiza el correcto funcionamiento de los controles individuales a través de lo que se conoce como el control por oposición de intereses. Estos controles hacen a la organización del ente y se relacionan con la limitación de responsabilidades y los niveles de autoridad

En toda organización, deberían estar claramente definidas y segregadas las siguientes tareas: Iniciar o decidir las transacciones Registrarlas Custodiar los activos

RELEVAMIENTO DEL SISTEMA DE INFORMACIÓN, CONTABILIDAD Y CONTROL

Siempre es imprescindible efectuar un relevamiento de los sistemas de información, contabilidad y control al comenzar una labor de auditoría. Normalmente estas tareas se van a realizar en la etapa de planificación.

Este relevamiento puede ubicarse en el tiempo dividido en dos momentos: En primer lugar, en la planificación estratégica, donde se van a considerar principalmente los

aspectos relacionados con el ambiente de control. En segundo lugar, en la planificación detallada, donde se va a analizar el sistema en forma

minuciosa únicamente para aquellos componentes donde se efectuará un enfoque de auditoría hacia los controles y no un enfoque de auditoría sustantivo. En esta oportunidad, se necesitará una clara comprensión del flujo de las operaciones y una evaluación general sobre la confiabilidad de aquellos controles que se determinen como controles clave.

DOCUMENTACIÓN DEL RELEVAMIENTO DEL SISTEMA DE INFORMACIÓN, CONTABILIDAD Y CONTROL

En una primera auditoría, donde en general no se conoce la forma en que funcionan los distintos procedimientos del ente, es importante hacer un relevamiento en forma extensiva. En auditorias recurrentes, este relevamiento se limitará únicamente a obtener conocimiento de las modificaciones o cambios en los sistemas. Esta última tarea, normalmente se la conoce como “procedimientos de actualización de sistemas”.

Hay muchas formas de documentar la comprensión de los sistemas de información, contabilidad y control. Dentro de las técnicas más conocidas se pueden mencionar:

Cursogramas o diagramas de flujo Descripciones narrativas Cuestionarios especiales.

EVALUACIÓN DE LOS CONTROLES Y CONTROLES CLAVES

Una vez comprendido y analizado el sistema de información, contabilidad y control, corresponde evaluarlo. La evaluación de los controles se basa fundamentalmente en el criterio del profesional. El proceso de evaluación de los controles generalmente implica la realización de los siguientes pasos:

19

Identificar los controles clave potenciales; Reconsiderar la evaluación inicial de enfoque y riesgo de auditoría; Evaluar las debilidades encontradas y el efecto que éstas tienen sobre el enfoque previamente

planificado.

IDENTIFICAR LOS CONTROLES CLAVE POTENCIALES

Control clave es aquel control que reúne dos condiciones:

Proporciona satisfacción de auditoría relevante siempre que esté operando efectivamente, y La proporciona de modo más eficiente que otros procedimientos.

La identificación y selección de controles clave es un proceso de raciocinio y comprensión del sistema de información, contabilidad y control. El proceso de identificación puede resumirse en el siguiente esquema:

Siempre que tengamos más de un control que brinde validez a determinada afirmación contenida en los estados contables, aquel de esos controles que esté ubicado por encima de los otros seguramente será el control clave.

Primero, se identifican cuáles son aquellos controles que aislada o combinadamente con otros, validan las afirmaciones contenidas en los estados contables o se relacionan con los riesgos inherentes del componente. Por consiguiente, esos controles proporcionarán satisfacción de auditoría sobre esas afirmaciones.

En segundo lugar, se analiza el impacto que el ambiente de control y los controles generales tienen sobre esos controles clave.

Por último, se evalúa en aras de la eficiencia en la labor de auditoría, si resulta conveniente probar esos controles o encarar el trabajo a través de procedimientos sustantivos o con otros controles clave.

EVALUAR LAS DEBILIDADES ENCONTRADAS Y EL EFECTO QUE ESTAS TIENEN EN EL ENFOQUE PREVIAMENTE PLANIFICADO

Por último, se debe evaluar la existencia de debilidades de control que pudieron haberse detectado en el análisis de los sistemas de la empresa y la implicancia que éstas tienen sobre el enfoque y labor de auditoría previamente planificados.

La existencia de estas debilidades, aunque no modifiquen la primera evaluación de los controles, o el enfoque inicial de auditoría, deben ser consideradas a fin de efectuar recomendaciones o sugerencias a la Gerencia de cómo estas debilidades afectan a la operatoria del ente y, de cómo su corrección provocaría eficiencia y eficacia en la administración.

Cabe mencionar que estas fallas no necesariamente deben ser aquellas relacionadas con los controles clave, sino que durante todo el proceso de relevamiento , documentación y evaluación de los sistemas de información, contabilidad y control, se puede llegar a tomar conocimiento de determinadas debilidades o deficiencias cuya modificación traería aparejada una mayor eficiencia y eficacia en los procedimientos administrativos y donde la responsabilidad como profesionales hace que sea necesaria su mención y puesta en conocimiento de la dirección del ente.

COMUNICACIÓN DE DEFICIENCIAS O RECOMENDACIONES SOBRE EL SISTEMA DE INFORMACIÓN, CONTABILIDAD Y CONTROL

La forma en que normalmente las fallas del sistema de información, contabilidad y control son comunicadas a la Gerencia es a través de informes, subproductos de la labor de auditoría. Es importante en la etapa de planificación estratégica evaluar la predisposición de la Gerencia hacia la obtención de estos informes o, si por el contrario, no le es de relevante interés.

20

Estos informes normalmente se realizan como conclusión de la labor de auditoría.

RELACIÓN CON LOS PROCEDIMIENTOS Y PROGRAMAS DE TRABAJO DE AUDITORÍA

Como consecuencia del análisis del control interno se identifican determinados controles denominados clave, de los que se necesita comprobar su vigencia y correcto funcionamiento. Los procedimientos que tienden a verificar ese correcto funcionamiento y vigencia, son los denominados “prueba de cumplimiento”. Estas pruebas de cumplimiento van a formar parte de los programas de trabajo de auditoría, y su realización normalmente va a efectuarse en la visita denominada preliminar, antes del cierre del período a auditar. La existencia de errores o irregularidades en la realización de las pruebas de cumplimiento, invariablemente implicarán: o un aumento en el alcance de las tareas, o la conclusión de que ese control no se cumple en forma adecuada, o no está vigente y por lo tanto deben modificarse los procedimientos de auditoría a emplear.

CONTROLES Y FRAUDE

Es importante que, detectado algún tipo de procedimiento que implique fraude, malversación o manejos no correctos en las operaciones, o a su vez, procedimientos que lleven a manejos incorrectos o a problemas de salvaguarda de los activos deban necesariamente ser incluidos en las recomendaciones sobre los sistemas de información, contabilidad y control.

CASOS DE APLICACIÓN 1

El directorio de “Nedal S.A.” dedicado a la fabricación y distribución de pan, considero necesario realizar una auditoría de sus Estados Contables. Para dicho fin publicó un aviso en el Diario Puntal solicitando que se presenten con su curriculum a la empresa.Luego de recibidos, los directores comenzaron a analizarlos:1. Gabriel Gutiérrez, es el contador de “Pan Caliente S.R.L.”, empresa con la cual “Nedal S.A.” forma una alianza estratégica., además Gabriel Gutiérrez, tiene el 30% de participación en “Pan Caliente S.R.L.”.2. Mariana Martínez, es la prima de uno de los directores de la empresa.3. Pablo Pérez, es el contador de la empresa, esta encargado del registro de documentación contable y preparación de los Estados Contables.4. Daniel Domínguez, esta a cargo de un estudio de contadores que participan en las tareas de auditoría, uno de ellos es hijo de Mariana Martínez (2).5. Silvia Sosa, es directora de “Harinas Río Cuarto”, empresa en la cual “Nedal S.A.”, posee un 50% del Capital Social.6. Osvaldo Oliva, es el síndico de “Pan Caliente S.R.L.”.7. “Asesores Soc. Col.”, es una sociedad de profesionales que tiene como socios a:a) Fabricio Fernández, empleado en relación de dependencia en la empresa “Nedal S.A.”b) Gabriel Gorritti, nieto del gerente general de la empresa.c) María Mozart, dueño de una empresa unipersonal de comercialización de levadura, donde el 80% de sus ventas las realiza a “Nedal S.A.”d) Moria Morales, directora de “Pan Caliente S.R.L.”.

Se solicita:Identificar las personas que pueden ser auditores de la empresa “Nedal S.A.”

CASOS DE APLICACIÓN 2

La empresa Río Nevado lo contrata para auditar los Estados Contables cerrados al 31/12/2005, en su primer visita le brinda la siguiente información:

1. Es una empresa familiar, su forma jurídica es SRL

21

2. Su actividad principal es la producción de hielo.3. Cuenta con 40 empleados y la rotación de los mismos es alta.4. Se ha implementado recientemente un sistema informático para llevar el inventario y la

contabilidad.5. Posee 3 cámaras frigoríficas para el acopio de las barras de hielo, que no cuentan con un grupo

electrógeno si hay problemas con la energía eléctrica.6. Cuenta con 5 camiones adecuados para hacer el reparto de la mercadería a sus clientes.7. De la indagación a la gerencia se observó que existe la siguiente estructura organizacional:

Se efectuó un relevamiento del sistema de control, información y contabilidad, que se resumió en lo siguiente:

a) No existe un organigrama ni un manual de procedimiento por escrito, se maneja la disposición de las tareas en función de lo que requiera la actividad diaria, lo que motiva en distintas situaciones superposición de funciones y falta de responsables en algunas áreas.

b) No existe buena comunicación entre los trabajadores de los distintos sectores, ni desde éstos hacia la gerencia.

c) No se realizan inventarios periódicos de bienes de cambio, se asumen como normales pérdidas que no son controladas.

d) Recientemente se contrató personal administrativo idóneo para implementar medidas de control a través del sistema informático y luego será quien se encargará de la supervisión del mismo.

e) Existe control de entrada y salida del personal a través de un sistema electrónico.f) Se contrató un responsable de seguridad e higiene que dicta capacitaciones continuas para

el personal.g) La contabilidad no se lleva en forma diaria, no se realizan arqueos de caja, ni conciliaciones

bancarias.h) La empresa tiene contratado un seguro contra incendio. Además tiene instalada una alarma

para evitar robos.

Se solicita:1. Mencione los factores de riesgo que afectan los componentes.2. Indique para cada uno de ellos el riesgo inherentes y/o de control

Cuestionario CAPITULO 4

1. Cite cuales son las Etapas del proceso de Auditoría2. Defina cada una de las etapas del proceso de Auditoría3. Cuales son las principales características del Proceso de Auditoria

22

Gerente General

Gte Administrativo Gte Comercialización Gte Producción

Tesorería2 Pers

Contabilidad2 pers

Compras1 Pers

Ventas10 Pers

Almacén M.P y P.T- 4 Pers

Producción17 Pers


4. Cual es el Objetivo de la planificación de la Auditoría5. En cuantas partes se divide la planificación de la Auditoría y cuales son?6. Cuales son los puntos principales de la Planificación Estratégica en la Auditoria?7. Que se entiende por Planificación Detallada en la auditoría?8. Cuales son las principales afirmaciones son que realiza la gerencia cuando presenta los

estados financieros? Explique cada una de ellas.9. Cual es la importancia de la Auditoría Interna para el trabajo de la Auditoría Externa?10. Cuales son las principales Visitas a realizar y en que momento?


11. ¿Que es Evidencia en Auditoría?12. ¿Cuáles son los requisitos esenciales de la Evidencia en Auditoría?13. ¿Cuáles son las fuentes de Evidencia de Auditoria?14. ¿Qué son los procedimientos de Auditoría?15. ¿Cuales son los tipos de procedimientos en Auditoría?. Explique cada una de ellas16. ¿Cuáles son las pautas a tener en cuenta para la selección del procedimiento de auditoria?


17. ¿Que se entiende por Riesgo de Auditoria?18. ¿Cuáles son las razones de que exista el Riesgo de Auditoría?19. Cuales son los tipos de Riesgo de Auditoría? Explique cada una de ellas20. ¿Cuales son los niveles de Riesgo en Auditoría?21. ¿Cuales son los efectos de los Riesgos de Auditoría? Explique cada una de ellas


22. ¿Cuál es la importancia de la existencia de controles en la Organización?23. ¿Cuáles son los controles aplicables dentro de la organización? Explique cada una de ellas.24. ¿Cuáles y como se puede identificar los controles claves? Explique cada una de ellas.

23

Documents

Material Auditoria