Beruflich Dokumente
Kultur Dokumente
Alcance
La responsabilidad que tiene el auditor para planear cada auditoría de estados financieros.
De manera expresa se refiere a las auditorías ‘recurrentes.
Objetivo
El objetivo del auditor es planear la auditoría de manera que sea ejecutada de una manera
efectiva.
Requerimientos
(1) Participación de los miembros clave del equipo del compromiso
(2) Actividades preliminares del compromiso
(3) Actividades de planeación
(4) Documentación
(5) Consideraciones adicionales en los compromisos iniciales de auditoría
a. Identificar riesgos significativos del negocio y sus implicaciones en los estados financieros
(provisiones en los estados financieros y/o revelaciones)
b. Identificar riesgos significativos de fraude y sus implicaciones en los estados
financieros (Malversación de activos y/o información financiera fraudulenta).
c. Determinar las transacciones significativas que se registran en los estados financieros (rutinarios
y no rutinarios).
Información Externa
Revistas y diarios
Portales de búsqueda en la web
Bases de datos
Cámara de comercio
310. Conocimiento del negocio
El propósito de esta Norma Internacional del Auditoría (NIA) es establecer normas y proporcionar
lineamientos sobre lo que significa un conocimiento del negocio, por qué es importante para el
auditor y los miembros del personal de una auditoría que desarrollan un trabajo, por qué es
relevante para todas las fases de una auditoría, y cómo obtiene y usa el auditor dicho
conocimiento.
Para hacer un uso efectivo del conocimiento del negocio, el auditor deberá considerar
cómo afecta a los estados financieros considerados en conjunto y si las aseveraciones de
los estados financieros son consistentes con el conocimiento del auditor del negocio.
NIA 315
Identificación y valoración de los riesgos de
Incorrección material mediante el entendimiento
de la entidad y su entorno
Alcance
La responsabilidad del auditor para identificar y valorar los riesgos de incorrección material
contenida en los estados financieros, mediante el entendimiento de la entidad y su entorno,
incluyendo el control interno de la entidad.
Objetivos
El objetivo del auditor es identificar y valorar los riesgos de incorrección material, sea debida a
fraude o error, en los niveles de estado financiero y de aseveración, mediante el entendimiento de
la entidad y su entorno, incluyendo el control interno de la entidad, proporcionando por lo tanto una
base para diseñar e implementar respuestas a los riesgos valorados de incorrección material.
Requerimientos
(1) Procedimientos de valoración del riesgo y actividades relacionadas,
(2) Entendimiento requerido de la entidad y su entorno, incluyendo el control interno de la entidad,
(3) Identificación y valoración de los riesgos de incorrección,
(4) Documentación.
¿Cuáles riesgos?
Este es, quizás, el elemento más crucial a tener en cuenta. La ‘tentación’ es abordar de manera
indiscriminada todos los riesgos.
Sin embargo, la NIA 315 hace una precisión importante: riesgos de incorrección material.
Tales riesgos constituyen el centro de atención para la identificación y valoración, así como
también la respuesta del auditor ante los riesgos valorados.
¿Qué es materialidad?
Para los propósitos de las NIA, materialidad es la cantidad o cantidades establecida por el auditor,
por debajo de la materialidad para los estados financieros tomados en su conjunto, para reducir a
un nivel apropiadamente bajo la probabilidad de que el agregado de las incorrecciones no-
corregidas y no-detectadas exceda la materialidad para los estados financieros tomados en su
conjunto. Si es aplicable, la materialidad del desempeño (ejecución) también se refiere a la
cantidad (o cantidades) establecida por el auditor por debajo del nivel (o niveles) de materialidad,
clases particulares de transacciones, saldos de cuenta, o revelaciones.
Documentación de auditoría
El auditor incluirá en la documentación de auditoría los montos y factores considerados en la
determinación de:
En lo que respecta a las respuestas globales, establece la norma que es necesario que el equipo
de auditoria aplique los siguientes criterios:
Escepticismo profesional,
Es necesario que este tipo de grupos de auditoria cuenten con una supervisión de diversos
niveles de autoridad y conocimiento del tema.
Hay que tener en consideración que cuando se trata de dar respuestas globales a los riesgos, se
indica que es a nivel de estados financieros y cuando corresponde a aseveraciones se hace a nivel
de transacciones o rubros específicos.
Una vez que se cumple con todos estos requerimientos por parte del equipo de auditoria, es
posible dar una respuesta a las incorrecciones materiales, ya sea por medio de procedimientos
sustantivos o pruebas de control, aunque también se puede dar una combinación de estos dos
métodos.
pruebas de detalle: que se realizan a los saldos de los estados financieros y/o a transacciones
específicas,
Para definir cuál de los dos métodos se va a utilizar (sustantivos o cumplimiento), se debe saber
cuál es la valoración que se le ha otorgado a dicha incorrección, como lo establece la NIA 315
“evaluación del riesgo”, donde se determina la probabilidad de que la incorrección material se
materialice y como responde el control. Hay que tener claro que entre más alta es la probabilidad
del riesgo, es necesario obtener mayor evidencia persuasiva, de lo cual también dependerá el uso
de los diversos métodos y la rigurosidad de la aplicación de cada uno. Por lo general cuando el
riesgo es muy alto se hace uso de la combinación de los dos métodos; cuando el riesgo es bajo lo
que se debe hacer es la verificación de los controles asociados, para establecer si estos son
suficientes para dar respuesta al riesgo.
Otro método empleado es el uso de evidencia de auditorías anteriores, esto con el objetivo de
saber el comportamiento histórico de la incorrección material; cuando se acude a este método se
tiene que identificar si los controles diseñados fueron efectivos, observar cuales fueron los riesgos
encontrados dadas las características del control, verificar si hubo ausencias de control y decidir si
se confía en los controles existentes o es necesaria la creación de algunos adicionales.
Cuando se realizan pruebas de controles, es necesario tener claro cuáles son los elementos a
tener en cuenta para efectuar las pruebas como lo son, la naturaleza, el momento y la extensión.
Cabe resaltar que cuando se hace referencia a la naturaleza y la extensión de los procedimientos,
el objetivo es establecer si los controles se realizaron en el momento oportuno y por parte de la
persona adecuada.
En los procedimientos sustantivos se pueden solicitar confirmaciones externas (como por ejemplo
la circularización de cuentas), realizar verificaciones de la concordancia de los cierres de estados
financieros y se debe examinar los asientos o transacciones que hayan sido materiales en el
momento de prepararlos. Este procedimiento sustantivo es aplicado generalmente en los cierres
del periodo o en fechas intermedias.
Otro aspecto que debe tener en cuenta el auditor a la hora de realizar las revisiones, es verificar
que la información financiera este bajo la normativa exigida, lo cual traduce que esta debe estar
bajo normas internacionales de contabilidad (IFRS); adicional a esto, el trabajo del auditor debe
cumplir con las normas que rigen su función, para nuestro caso las NIAS (Normas Internacionales
de Auditoria).
En la elaboración del informe, es necesario que el auditor identifique en primer lugar los métodos
se utilizó para la valoración de la evidencia, especificando que procedimientos fueron aplicados
para realizar las pruebas. El informe también debe contener los resultados de la auditoría,
especificando cuáles incorrecciones materiales se pueden materializar y cuales ya lo
hicieron, mencionando la manera de cómo estos riesgos pueden afectar el negocio. Cabe resaltar
que el auditor puede brindar algunas recomendaciones para el tratamiento de los riesgos con el
objetivo que estos no se materialicen.
La norma también establece que se pueden realizar las pruebas durante el periodo definido para el
desempeño del trabajo o un momento específico. Generalmente cuando escoge la segunda
opción, se establece que la auditoria se realice bajo 3 consideraciones:
1. Que los libros estén cerradas con el objetivo que el estado financiero sea el definitivo.
3. Tener en cuenta la existencia de eventos posteriores que puedan impactar las cifras de los
estados financieros.
Riesgo inherente
Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo inherente a nivel de
estado financiero. Al desarrollar el programa de auditoría, el auditor debería relacionar dicha
evaluación a nivel de aseveración de saldos de cuenta y clases de transacciones de importancia
relativa, o asumir que el riesgo inherente es alto para la aseveración.
Sistema de contabilidad
El auditor debería obtener una comprensión del sistema de contabilidad suficiente para identificar y
entender:
(a) las principales clases de transacciones en las operaciones de la entidad;
(b) cómo se inician dichas transacciones;
(c) registros contables importantes, documentos de soporte y cuentas en los estados financieros; y
(d) el proceso contable y de informes financieros, desde el inicio de transacciones importantes y
otros eventos hasta su inclusión en los estados financieros.
Ambiente de control
El auditor debería obtener una comprensión del ambiente de control suficiente para evaluar las
actitudes, conciencia y acciones de directores y administración, respecto de los controles internos y
su importancia en la entidad.
Procedimientos de control
El auditor debería obtener una comprensión de los procedimientos de control suficiente para
desarrollar el plan de auditoría. Al obtener esta comprensión el auditor consideraría el conocimiento
sobre la presencia o ausencia de procedimientos de control obtenido de la comprensión del ambiente
de control y del sistema de contabilidad para determinar si es necesaria alguna comprensión
adicional sobre los procedimientos de control.
Riesgo de Control
Evaluación preliminar del riesgo de control
La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas
de contabilidad y de control interno de una entidad para prevenir o detectar y corregir
representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de
las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.
pruebas de control, el auditor debería evaluar si los controles internos están diseñados y
operando según se contempló en la evaluación preliminar de riesgo de control. La evaluación
de desviaciones puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de
control necesita ser revisado. En tales casos el auditor modificaría la naturaleza, oportunidad y
alcance de los procedimientos sustantivos planeados.
El auditor debería considerar si los controles internos estuvieron vigentes a lo largo del
periodo. Si se modificaron sustancialmente los controles en varias ocasiones durante el periodo, el
auditor debería considerar cada uno separadamente. Una falla en los controles internos por una
porción específica del periodo requiere consideración por separado de la naturaleza, oportunidad y
alcance de los procedimientos de auditoría a ser aplicados a las transacciones y otros eventos de ese
periodo.
El auditor puede decidir desarrollar algunas pruebas de control durante una visita interina antes del
final del periodo. Sin embargo, el auditor no puede confiar en los resultados de dichas pruebas sin
considerar la necesidad de obtener evidencia de auditoría adicional relacionada con el resto del
periodo.
Riesgo de detección
El nivel de riesgo de detección se relaciona directamente con los procedimientos sustantivos del
auditor. La evaluación del auditor del riesgo de control, junto con la evaluación del riesgo inherente,
influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben
desarrollarse para reducir el riesgo de detección, y por tanto el riesgo de auditoría, a un nivel
aceptablemente bajo. Algún riesgo de detección estaría siempre presente aún si un auditor
examinara 100 por ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la
mayor parte de la evidencia de auditoría es persuasiva y no concluyente.
El auditor debería considerar los niveles evaluados de riesgos inherentes y de control al
determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos
para reducir el riesgo de auditoría a un nivel aceptable.
Los niveles evaluados de riesgos inherentes y de control no pueden ser suficientemente bajos para
eliminar la necesidad para el auditor de desarrollar algún procedimiento sustantivo. Sin importar los
niveles evaluados de riesgos inherentes y de control, el auditor debería desarrollar algunos
procedimientos sustantivos para los saldos de las cuentas y clases de transacciones
importantes.
Mientras más alta sea la evaluación del riesgo inherente y de control, más evidencia de
auditoría debería obtener el auditor del desarrollo de procedimientos sustantivos. Cuando tanto
el riesgo inherente como el de control son evaluados como altos, el auditor necesita considerar si los
procedimientos sustantivos pueden brindar suficiente evidencia apropiada de auditoría para reducir el
riesgo de detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Cuando el
auditor determina que el riesgo de detección respecto de una aseveración de los estados
financieros para el saldo de una cuenta o clase de transacciones de importancia relativa,
nopuede ser reducido a un nivel aceptablemente bajo, el auditor debería expresar una opinión
calificada o una abstención de opinión.
Comunicación de debilidades
Como resultado de obtener una comprensión de los sistemas de contabilidad y de control interno y de
las pruebas de control, el auditor puede detectar debilidades en los sistemas. El auditor debería
informar a la administración, tan pronto sea factible y a un apropiado nivel de responsabilidad,
sobre las debilidades de importancia en el diseño u operación de los sistemas de contabilidad
y de control interno, que hayan llegado a la atención del auditor. La comunicación a la
administración de las debilidades de importancia ordinariamente seria por escrito. Sin
embargo, si el auditor juzga que la comunicación oral es apropiada, dicha comunicación seria
documentada en los papeles de trabajo de la auditoría. Es importante indicar en la comunicación que
sólo han sido reportadas debilidades que han llegado a la atención del auditor como un resultado de
la auditoría y que el examen no ha sido diseñado para determinar lo adecuado del control interno
para fines de la administración.
NIA 402: Consideraciones de auditoría
relativas a una entidad que usa una
organización de servicios. Aspectos Clave
La norma internacional de auditoria 402 expone la responsabilidad del auditor del usuario de
obtener la suficiente y apropiada evidencia de auditoria cuando la entidad usuaria emplea los
servicios de una o más organizaciones de servicios. Muchas entidades contratan los servicios de
organizaciones para la realización de tareas específicas a las operaciones de negocios de la
entidad.
El auditor debe determinar qué servicios prestados son relevantes para la auditoria de estados
financieros, estos son los que hacen parte del sistema de información de la entidad y son
relevantes a la información financiera. Ejemplos de estos servicios son mantenimiento de los
registros contables de la entidad usuaria, administración de activos y manejo de transacciones
como agente de la entidad usuaria.
Definiciones a efectos de las NIA, los siguientes términos tienen los significados que
figuran a continuación:
(i) una descripción, preparada por la dirección de la organización de servicios, del sistema
de la organización de servicios, de los objetivos de control y de otros controles relacionados
que se han diseñado e implementado en una fecha determinada; y
(ii) un informe elaborado por el auditor de la entidad prestadora del servicio, con el objetivo
de alcanzar una seguridad razonable, que incluya su opinión sobre la descripción del
sistema de la organización de servicios, de los objetivos de control y otros controles
relacionados, así como de la idoneidad del diseño de los controles para alcanzar los
objetivos de control especificados.
(i) una descripción, preparada por la dirección de la organización de servicios, del sistema
de la organización de servicios, de los objetivos de control y otros controles relacionados
que se han diseñado e implementado en una fecha determinada o a lo largo de un período
específico y, en algunos casos, su eficacia operativa a lo largo de un período específico; y
(ii) un informe elaborado por el auditor de la entidad prestadora del servicio con el objetivo
de alcanzar una seguridad razonable, que incluya: a. su opinión sobre la descripción del
sistema de la organización de servicios, de los objetivos de control y otros controles
relacionados así como la idoneidad del diseño de los controles para alcanzar los objetivos
de control especificados y la eficacia operativa de dichos controles; y b. una descripción de
las pruebas de controles realizadas por el auditor y de los resultados obtenidos.
(h) Auditor de la entidad usuaria: auditor que audita y emite el informe de auditoría
sobre los estados financieros de una entidad usuaria.
(i) Entidad usuaria: entidad que utiliza una organización de servicios y cuyos estados
financieros se están auditando.
Obtener un entendimiento de los servicios prestados por una organización de servicios y el
control interno
Parte del trabajo del auditor es tener un entendimiento de la entidad, su entorno y control interno,
esto incluye conocer si la entidad tiene contratos con organizaciones de servicios, cuando es así el
auditor del usuario debe entender cómo y cuáles son los servicios prestados por la organización
de servicios a la entidad. De la misma manera el auditor debe conocer la naturaleza de los
servicios, importancia, efecto en el control interno de la entidad, interacción y relación entre la
entidad y la organización de servicios, teniendo en cuenta las actividades y procedimientos
relevantes.
Dentro del conocimiento de la entidad, está el entendimiento del control interno, lo que implica
conocer los controles relevantes que se relacionan con los servicios prestados por la organización.
Con el entendimiento suficiente, el auditor puede tener una base para la identificación y evaluación
de los riesgos significativos. El auditor del usuario debe obtener ese entendimiento siguiendo los
procedimientos que sean necesarios, como lo son recurrir a los reportes I y II o contactar la
organización de servicios, para quedar satisfecho sobre la competencia profesional e
independencia del auditor de servicios que presenta el reporte. Estos reportes pueden ser usados
como evidencia del entendimiento de los servicios prestados por la organización de servicios a la
entidad usuaria, durante la auditoria.
NIA 450 – Evaluación de las incorrecciones
identificadas durante la auditoría
Objetivo
Definiciones
Requisitos
Evaluación del efecto de las incorrecciones no corregidas: el auditor debe evaluar si las
incorrecciones no corregidas son de importancia relativa, teniendo en cuenta la importancia
relativa establecida en la norma internacional de Auditoría 320 y los resultados financieros
reales de la entidad; una vez establezca esta importancia relativa, debe determinar su efecto en
los estados financieros como un todo. Entonces, el auditor debe comunicar estas incorrecciones
de importancia relativa a los encargados del gobierno corporativo, comunicando también su
efecto en los estados financieros como un todo y solicitando su corrección .