Transcript NIA 402
NIA´s 300 – 499
Evaluación del Riesgo y Respuesta a
los Riesgos Determinados
27 de mayo de 2011
Contenido
►
NIA 300
►
►
NIA 315
►
►
Respuestas del Auditor a los Riesgos Determinados
NIA 402
►
►
Materialidad en la Planeación y Ejecución de la Auditoría
NIA 330
►
►
Identificando y Determinando el Riesgo de Representaciones Erroneas
Materiales a través del Entendimiento de la Entidad
NIA 320
►
►
Planificando la Auditoría de Estados Financieros
Consideraciones de Auditoría Relacionadas a una Entidad que Utiliza
Organizaciones de Servicios
NIA 450
►
Evaluación de las Representaciones Erroneas Identificadas Durante la
Auditoría
2
NIA 300
Planificando la Auditoría de Estados Financieros
►
Planificar la auditoría involucra establecer la estrategia
general de auditoría del compromiso y el desarrollo del
plan de auditoria.
3
NIA 300
Planificando la Auditoría de Estados Financieros
►
Planificar la auditoría requiere
►
►
Participación de los Miembros Clave del Equipo del Compromiso
Actividades preliminares del Compromiso
►
►
►
►
Aceptación y continuidad
Requerimientos éticos, independencia
Términos
Actividades de Planificación
►
Alcance, oportunidad, dirección
►
►
►
►
►
Identificar características
Objetivos del reporte
Considerar factores significativos
Considerar actividades preliminares
Naturaleza, oportunidad y extensión de los recursos
4
NIA 315
Identificando y Determinando el Riesgo de Representaciones Erroneas
Materiales a través del Entendimiento de la Entidad
►
El auditor debe realizar procedimeintos de evaluación de riesgos que
puedan afectar significativamente tanto a nivel del estado financiero
como de las aseveraciones.
►
Estos procedimientos incluyen:
►
►
►
►
Indagaciones con la gerencia y otros
Procedimientos análíticos
Observación e inspección
Es requerido entender la entidad y su entorno incluyendo su control
interno
5
Definición del control interno a nivel de
entidad
•
El control interno es un proceso
–
efectuado por la junta directiva, la gerencia y demás empleados
de una entidad
–
con el fin de brindar un grado razonable de certeza acerca del
logro de objetivos dentro de las siguientes categorías:
•
Confiabilidad de la información financiera.
•
Eficacia y eficiencia de las operaciones.
•
Cumplimiento de las leyes y de la normativa de aplicación.
6
Pasos para evaluar el control interno a nivel
de entidad
►
►
►
Identificar los controles internos a nivel de entidad, que
son importantes para la auditoría.
Evaluar el diseño y determinar si se han implementado
dichos controles.
Efectuar una evaluación general del control interno a nivel
de entidad.
7
Control interno a nivel de entidad: ¿Por qué
es importante para la auditoría?
►
La comprensión del control interno a nivel de entidad es
necesaria para:
►
►
►
►
Planear la auditoría
Determinar la naturaleza, la
oportunidad y el alcance de
nuestros procedimientos de
auditoría
Ayudarnos a identificar los factores
que influyen sobre la eficacia
del control interno
Nos concentramos en aquellos
controles que son importantes
para la auditoría.
8
Cinco componentes de control interno
►
►
►
►
►
Entorno de control
Evaluación de riesgos
Información y comunicación
Actividades de control
Monitoreo
9
Componentes de control interno:
Entorno de control
►
►
Marca el tono de una entidad y, de este modo, influye en
el nivel de conciencia que su gente tiene sobre los
controles.
Es la base de todos los demás componentes de control
interno, proporcionando disciplina y estructura.
10
Componentes de control interno:
Evaluación de riesgos
►
La identificación y el análisis de la entidad de los riesgos
pertinentes para el logro de sus objetivos, que sirven de
base para determinar cómo deben administrarse los
riesgos.
11
Componentes de control interno:
Información y comunicación
►
►
La información es necesaria para dirigir el negocio y
brindar asistencia en el logro de sus objetivos relativos a
la información financiera, a las operaciones y al
cumplimiento.
La comunicación es inherente a los sistemas de
información, los cuales deben brindarle información al
personal apropiado de modo tal que éstos puedan llevar
a cabo sus responsabilidades respecto de la información
financiera, las operaciones y el cumplimiento.
12
Componentes de control interno:
Actividades de control
►
►
Las actividades de control son políticas y procedimientos
que ayudan a asegurar que se lleven a cabo las
directivas de la gerencia.
Las actividades de control pueden categorizarse en:
►
►
►
►
Revisiones de desempeño
Procesamiento de la información
Controles físicos
Segregación de funciones incompatibles
13
Componentes de control interno:
Monitoreo
►
►
Es el proceso de evaluación de la calidad de desempeño
respecto del control interno en el transcurso del tiempo.
Una de las actividades de monitoreo más comunes es la
función de auditoría interna:
►
►
►
►
Estado de situación de la organización
Alcance de la función
Competencia técnica
Debido cuidado profesional
14
Componentes de control interno a nivel de entidad
en oposición al nivel del proceso/operación
Componente
Entorno de control
Evaluación de riesgos
Monitoreo
Información y comunicación
Actividades de control
15
Nivel de entidad
Nivel de
proceso/operación
Clasificación del riesgo
Riesgos clave
del negocio
16
Riesgo de Negocio
Riesgo resultante de condiciones,
eventos, circunstancias, acciones
significativas que pueden afectar
adversamente la habilidad de la
entidad de lograr sus objetivos y
ejecutar su estrategia
Clasificación del riesgo (cont.)
Efecto de los
estados
financieros
del ejercicio actual
Ningún efecto
de los estados
financieros
del ejercicio actual
17
Clasificación del riesgo en cubos (cont.)
Lo que
puede fallar
Efecto de los estados
financieros
del ejercicio actual
Ningún efecto
de los estados
financieros
del ejercicio actual
18
Clasificación del riesgo (cont.)
Lo que
puede fallar
Efecto de los estados
financieros
del ejercicio actual
19
Probabilidad de
ocurrencia
Clasificación del riesgo en cubos (cont.)
Riesgos
significativos
Riesgos
inherentes
Lo que
puede fallar
Efecto de los estados financieros
del ejercicio actual
Riesgos
inherentes
Lo que
puede fallar
Riesgo Significativo
Un riesgo identificado y determinado de
representaciones erróneas materiales que a juicio
del auditor requieren consideración especial de
auditoría
20
Probabilidad de
ocurrencia
Determinación de riesgos significativos
Riesgos
significativos
Magnitud de la
posible
aseveración
equívoca
Probabilidad de ocurrencia
21
Consideraciones para identificar los riesgos
significativos
►
Al identificar los riesgos significativos, tenemos en cuenta
lo siguiente:
►
►
►
►
►
►
Riesgos de fraude significativos
Acontecimientos significativos recientes de las áresa económica y
contable, entre otros
Complejidad de las operaciones subyacentes
Operaciones significativas entre partes relacionadas
Grado de subjetividad en la determinación de los saldos o
revelaciones
Operaciones significativas o no habituales fuera del curso normal
del negocio
22
Clasificación del riesgo en cubos
Riesgos
significativos
Riesgos
inherentes
RF
Lo que
puede fallar
RF
Efecto de los estados financieros del
ejercicio actual
Riesgos
inherentes
Lo que
puede fallar
RF
23
Riesgo de
fraude
Probabilidad de
ocurrencia
Consideración de fraude y definición
►
►
►
El fraude es un acto intencional por parte de uno o más
directivos, empleados o terceros que se traduce en una
aseveración equívoca en los estados financieros.
El riesgo de fraude es siempre un riesgo significativo.
Vinculación entre el control interno a nivel de entidad y el
riesgo de fraude.
24
Árbol de clasificación de riesgos
¿El riesgo podría
tener un efecto
sobre los EEFF
del ejercicio
actual?
N
S
¿Este riesgo podría causar un
error significativo y es posible que
ocurra?
N
S
¿Se trata de un
riesgo de fraude
identificado?
S
N
¿El riesgo se
relaciona con los
posibles errores en el
flujo de operaciones?
N
S
RI
Lo que
puede
fallar
* Todos los riesgos
de fraude son riesgos
significativos.
RN
RS
25
RF*
NIA 320
Materialidad en la Planeación y Ejecución de la Auditoría
►
Definición de Materialidad
►
Magnitud de una omisión o aseveración equívoca que, ya sea en
forma individual o total y en virtud de las circunstancias existentes,
hace probable que el juicio de una persona razonable que se basa
en los estados financieros haya cambiado o se hubiese visto
afectada por dicha omisión o aseveración equívoca.
La determinación de la materialidad es un asunto de juicio profesional
y se ve afectada por la percepción del auditor de las necesidades
de los usuarios de los estados financieros
►
Materialidad de Desempeño (MD)
►
Nuestra estimación preliminar de materialidad, según se relaciona con los
estados financieros tomados en su conjunto, realizada durante la
planeación inicial. Se utiliza para desarrollar el alcance integral de
nuestros procedimientos de auditoría.
26
¿Cómo utilizamos el MD en nuestras
auditorías?
►
►
►
Determinar las cuentas significativas.
Desarrollar nuestras expectativas según la precisión
deseada (procedimientos analíticos).
Determinar el alcance de nuestros procedimientos de
auditoría (muestras representativas, pruebas de rubros
clave).
27
NIA 330
Respuestas del Auditor a los Riesgos Determinados
►
Tipos de Pruebas
►
►
►
Controles
Substantivas
Naturaleza, Oportunidad y Alcance de las Pruebas
28
Planeación e identificación de riesgos
Determinar las
revelaciones/cuentas
significativas y
aseveraciones
29
Planeación e identificación de riesgos:
Algunos de los puntos más importantes
Comprender el negocio y la complejidad de IT
Evaluar el control interno a nivel de entidad y el riesgo de fraude
Identificar las revelaciones y cuentas significativas, y las aseveraciones
pertinentes
30
Evaluación de riesgos y estrategia
?
¿Cómo se generan las
revelaciones y cuentas
significativas, y cómo
pueden aseverarse
equívocamente?
31
Evaluación de riesgos y estrategia
Algunos de los puntos más importantes
Identificar las clases significativas de operaciones
y las aplicaciones
Comprender los flujos de operaciones,
lo que puede fallar y los controles, y el FSCP
(proceso de cierre de estados financieros)
Realizar recorridos
Comprender, diseñar y probar
los ITGC (controles
generales de IT)
Efectuar evaluaciones de riesgo y diseñar los
procedimientos de auditoría
32
Puntos clave de los controles
►
►
►
►
Los controles son cualquier procedimiento que se utiliza y en el
que se confía para prevenir y detectar errores
Los controles se identifican y evalúan si se tiene la expectativa
de que operan efectivamente o cuando existe un riesgo
significativo que afecta las aseveraciones
Identificamos controles que mitigan lo que puede fallar
identificados
Consideramos si un control brinda una garantía razonable
33
Categorías de controles
Controles manuales
Controles manuales que dependen de TI
Automatizado
Controles de aplicación
Prevenir
Detectar
Errores en Estados Financieros
Objetivo del control
34
Controles generales
de la TI
Tipo de control
Manual
Soporte de la
funcionalidad continua de
aspectos automatizados
de controles de prevención
y detección
NIA 330
Respuestas del Auditor a los Riesgos Determinados
►
Tipos de Pruebas
►
►
►
Controles
Substantivas
Naturaleza, Oportunidad y Alcance de las Pruebas
35
Efectos de los riesgos significativos sobre la
estrategia de auditoría
►
Seleccionar la estrategia de auditoría por encima del
riesgo significativo
►
►
►
La estrategia de controles es el enfoque preferido respecto de las
operaciones de rutina.
Identificar, comprender, recorrer y evaluar los controles por sobre
los riesgos significativos, aun si se optó por una estrategia
sustantiva.
El ejecutivo a cargo revisa los planes para tratar los
riesgos significativos
36
Procedimientos para tratar el riesgo de que
la gerencia pase por alto los controles
►
►
►
Examinar los asientos de diario y demás ajustes.
Revisar las estimaciones contables significativas para
obtener pruebas de la parcialidad de la gerencia.
Evaluar el razonamiento comercial para las operaciones
inusuales significativas.
37
NIA 402
Consideraciones de Auditoría Relacionadas a una Entidad
que Utiliza Organizaciones de Servicios
38
Utilización de organización de servicios
►
►
►
Registra los datos relacionados con las operaciones y los
procesos (también conocido como proveedor de servicios
de centro de datos).
Ejecuta operaciones y mantiene la responsabilidad
correspondiente (también conocido como proveedor de
servicios de procesamiento de operaciones).
Puede ser un proveedor de servicios tanto de
procesamiento de operaciones como de centros de datos.
39
Controles internos de la organización de
servicios
►
►
Obtener el informe del auditor de servicios.
Informar sobre la eficacia operativa de los controles de la
organización de servicios:
►
►
►
Informar si el diseño es adecuado (Tipo I)
Informar si el diseño y la eficacia operativa son adecuados (Tipo
II)
Evaluar el informe del auditor de servicios.
40
NIA 450
Evaluación de las Representaciones Erróneas Identificadas Durante la
Auditoría
Acumular las representaciones erróneas identificadas
Consideración de las representaciones erróneas identificadas
durante el progreso de la auditoría
Comunicación y corrección de las representaciones erróneas
Evaluación del efecto de las representaciones erróneas no corregidas
Representaciones escritas
41
Gracias