INTRODUCCI INTRODUCCIÓN A LA AUDITORÍA
0
ÍNDICE Introducción Evolución histórica de la auditoria Etapas de la auditoria Evolución de la auditoria Antecedentes legislativos Auditoria gubernamental Concepto de empresa Concepto de auditoría Evolución de la auditoria en México Objeto de la auditoria Ética profesional Metodología de la auditoria Tipos de auditoría Indización Marcas de auditoría Métodos de control 1
Procedimiento de control Tipos de muestreo Muestreo estratificado Muestreo de unidades monetarias Muestreo de variables Normas de Auditoria Generalmente Aceptadas Ley Sarbanes Oxley Securities and Exchange Comisi贸n Normas Internacionales de Auditoria Informe de auditor铆a Tipos de dictamen Condiciones que requieren desviaci贸n Estructura del informe
2
INTRODUCCIÓN La auditoria es la parte administrativa que representa el control de las medidas establecidas. El término auditoria, , significa verificar que la información financiera, administrativa y operacional que se genera es confiable, veraz y oportuna El servicio de auditoría lo solicita cualquier persona física o moral que realiza alguna actividad económica, con la finalidad de darle certeza sobre la forma y el estado que guarda el negocio. Cualquier actividad, requiere de pasos a seguir o procedimientos, así como un doctor debe seguir ciertos pasos, como anestesiar, verificar los signos vitales, para proceder a operar, un auditor, debe seguir ciertos pasos para lograr su objetivo.
El muestreo en la auditoria es un procedimiento mediante el cual se obtienen conclusiones sobre las características de un conjunto numeroso de partidas (universo) a través del examen de un grupo parcial de ellas (muestra).1 El muestreo es de vital importancia en una auditoria ya que dependiendo del tipo de revisión será el número de pruebas a realizar.
1
Auditoria Fundamentos. Juan Ramón Santillana González, Thomson, 2004, p. 180. 3
MAPA CONCEPTUAL
2. ENFOQUE Y CONCEPTOS DE LA AUDITORÍA
3. OBJETO DE LA AUDITORÍA 4. PROCEDIMIENTOS
1. EVOLUCIÓN HISTÓRICA DE LA AUDITORÍA
5. PRUEBAS
6. NORMAS 7. INFORMES DE AUDITORÍA
4
5
UNIDAD 1 EVOLUCIÓN HISTÓRICA DE LA AUDITORÍA
6
1.1.
Antecedente.
1.2.
Etapas de la Auditoria.
1.3.
Evolución de la Auditoría
en el Ámbito Internacional. 1.4.
Antecedentes Legislativos.
1.5.
Evolución de la Auditoría
OBJETIVO que el alumno comprenda la importancia que tiene la auditoria dentro de la sociedad al estudiar el desarrollo y evolución que ha tenido la misma a través de la historia y principalmente a principios de nuestro siglo.
en México
7
Mapa conceptual
AUDITORÍA
ANTECEDENTES
ANTECEDENTE S EN MÉXICO
ETAPAS
ANTECEDENTES LEGISLATIVOS
EVOLUCIÓN EN EL ÁMBITO INTERNACIONAL
8
INTRODUCCIÓN En las dos últimas décadas se dieron grandes desarrollos dentro del ámbito de la tecnología de la información, en la actualidad existe una gran demanda de información relacionada al desempeño, patrimonio y negocio en marcha de los organismos sociales. La auditoría financiera se ha ocupado por llevar a cabo los requisitos de reglamentos y de custodia, así como del control financiero de las instituciones encargadas de la normatividad financiera dentro y fuera de México. Esta práctica le ha dado y continúa dando confianza y un valor extra a los informes financieros de empresas industriales, comerciales y de servicios. Con el constante desarrollo que ha tenido la tecnología de sistemas de información se ha originado la necesidad de examinar y evaluar la veracidad, objetividad y exactitud de la información administrativa. Actualmente, ha crecido la necesidad del Consejo Administrativo y socios, de contar con alguien que sea capaz de realizar un examen y evaluación de:
La calidad, de los miembros de las organizaciones tanto de manera grupal como individual.
La calidad de los procesos que tiene un organismo.
Hay que destacar que tanto en el pasado como en la actualidad ha existido y existe una necesidad de examinar y evaluar tanto los factores externos e internos de una organización de manera sistemática y abarcando la totalidad de la misma.
9
1.1. ANTECEDENTES La Auditoría tiene como función analizar y apreciar, las acciones correctivas, el control interno que tienen las empresas para poder avalar la integridad de su patrimonio, la autenticidad de su información y la eficacia de sus sistemas de gestión. La auditoria es una profesión antigua, teniendo conocimiento de su existencia ya en las lejanas épocas de la civilización sumeria. Alguno de sus antecedentes los podemos encontrar a finales del siglo XV, sin embargo, fue hasta el siglo XIX en Inglaterra aproximadamente en el año 1862 cuando se impuso la obligación de auditar los resultados financieros de las empresas públicas, siguiendo a esto los Estados Unidos de América, aunque de una manera no impositiva. En algunos países de Europa, en la edad media, se crearon diversas asociaciones profesionales, las cuales ejecutaban funciones de auditoría, siendo de los más destacados el consejo Londinense (Inglaterra), en 1310 y el Colegio de Contadores, de Venecia (Italia), en 1581. La revolución industrial la cual tuvo lugar en la segunda mitad del siglo XVIII, dio origen a nuevas técnicas contables, poniendo mayor atención a las técnicas dirigidas a la auditoria, atendiendo a las principales necesidades originadas por el surgimiento de las grandes empresas. En el año de 1935, James O. McKinsey, que pertenecía a la American Economic Association sentó las bases para lo que él llamó “auditoria administrativa", la cual consistía en "una evaluación de una empresa en todos sus aspectos, a la luz de su ambiente presente y futuro probable.” Posteriormente, George R. Terry en 1953 en menciona que "La esencia de la auditoria administrativa es un prototipo de una operación de éxito, la cual se lleva a cabo mediante una revisión periódica de los procesos de planeación, de la organización así como de la ejecución y control administrativos de una entidad." 10
Posteriormente, Larke A. C. planteó la necesidad de realizar auto auditorias a pequeñas empresas con el propósito de evaluar su manera de actuar. En 1959, The American Institute of Management, adiciona un método para auditar empresas lucrativas y no lucrativas, en el cual ponen mayor atención en la función, la estructura, el crecimiento, las políticas financieras, la eficiencia operativa y la evaluación administrativa de estas empresas.
1.2. Etapas de la Auditoria En seguida se estudiaran las etapas en que se divide la auditoria a partir del tipo de evolución y de los principales acontecimientos que se han dado durante el transcurso del tiempo y que han dado origen a la evolución de la misma.
1.2.1. Primera Etapa “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por un establecimiento (de ahí su raíz latina del verbo audire, oír escuchar), práctica muy utilizada por civilizaciones muy antiguas”2 La auditoria se ha distinguido durante el pasar del tiempo como la única profesión capaz de evaluar y dictaminar, operaciones, información financiera y controles de las instituciones públicas y privadas. Debido al desarrollo del comercio tanto en volumen como en el monto de operaciones comerciales, se origino la necesidad de establecer métodos de registros los cuales les permitieran dominar las actividades mercantiles que realizaban. Conforme siguió evolucionando, se requirió que alguien evaluara que los
2
Yanes de Álvarez, Cecilia del Carmen, Diseño de programas de auditoría interna para evaluar la parte operativa de las aplicaciones automatizadas en instituciones micro financieras no reguladas por la superintendencia del sistema financiero, Capítulo 2. 11
registros y resultados fueran correctos, veraces y confiables, al inicio estas revisiones fueron rudimentarias, mas sin embargo se buscaba que los encargados de la administración de los negocios reportaran cifras reales y disminuyeran los actos de desfalcos y pérdidas de bienes y productos que quedaban a su cuidado. Conforme creció la actividad empresarial aumento la necesidad de emisión de reportes sobre la información financiera de una organización y que este fuera avalado por profesional independiente a la entidad, quien era el encargado de comprobar y dictaminar la veracidad y confiabilidad de los resultados presentados en los financieros de las Compañías. Y así es como se inicio la primera etapa de la auditoria. El título de Auditor apareció a fínales del siglo XVIII, en Inglaterra durante el reinado de Eduardo I. La revolución Industrial del siglo XVIII, implementó nuevas técnicas contables, especialmente en materia de auditoría buscando cubrir las necesidades de las grandes empresas, un gran avance al respecto se dio en el año de 1845 en donde el “Railway Companies Consolidation Act” estableció la obligación de una verificación anual que debía de ser realizada por los auditores.3 Parte de la primera etapa de la auditoria la podemos observar en los temas de “Evolución de la Auditoria en el Ámbito Internacional” y “Evolución de la Auditoria en México”.
3
Zambrano, Suarez, Fernando. Breves antecedentes de los organismos fiscalizadores. Revista La Glosa Hoy Numero 1 Toluca. México Enero, Junio 2002. 12
1.2.2.Segunda Etapa La segunda etapa está marcada por una de las grandes caídas en el sector financiero, en la bolsa de Nueva York en 1929, con esto se creó la Securities and Exchange Comisión SEC y con esta la ley de valores el 27 de mayo de 1933, la cual se encargo de regular el funcionamiento de la bolsa y estableció normas para impedir las especulaciones y el fraude bursátil. La función principal de la U.S. Securities and Exchange Commission (SEC) es proteger a los inversionistas y mantener la integridad de los mercados de valores. Debido a que un número siempre creciente de nuevos inversionistas está acudiendo a los mercados para asegurar su futuro, pagar por sus viviendas, y garantizar una buena educación para sus hijos, estas metas son más interesantes que nunca. La SEC exige a las empresas con valores bursátiles negociables revelar al público toda la información financiera pertinente a su disposición, como banco común de información para que los inversionistas puedan juzgar y decidir por sí mismos si la inversión en los títulos y obligaciones de determinadas empresas constituyen una buena inversión. Sólo a través de un flujo regular y oportuno de información completa y precisa, podrán los inversionistas tomar las mejores decisiones. La SEC supervisa también otros participantes clave en el mundo de las bolsas y mercados financieros, incluyendo las bolsas de valores, los corredores, los consejeros de inversiones, los fondos mutuos, y los consorcios controladores de empresas de servicio público. Aquí también, la SEC se preocupa sobre todo en promover la divulgación de información importante, en hacer valer las leyes y normas pertinentes, y en proteger a los inversionistas que interactúan con las diversas organizaciones e individuos. 4 Más adelante se dio lugar al caso de Enron. “El caso Enron se dio origen a finales del año 2001, cuando se dio a conocer la realidad de su situación financiera la cual se basaba en una contabilidad fraudulenta, sistemática e institucionalizada desde hace años, llevaba a cabo 4
La SEC, lo que somos y lo que hacemos, http://www.sec.gov/investor/espanol/quehacemos.htm 13
avanzadas técnicas de ingeniería financiera para cambiar su realidad contable.”5 El escándalo causó la disolución de la empresa consultora y auditora Arthur Andersen, la cual era muy prestigiosa en su momento. “Andersen auditaba a Enron cuando éste declaró la bancarrota más grande de la historia de Estados Unidos, en diciembre pasado. El ejecutivo de Andersen a cargo de la auditoria, David Duncan, se declaró culpable de obstruir la justicia, pero negó haberlo hecho intencionalmente.”6 Derivado de este fraude surge lo que hoy conocemos como la Ley Sabarnes Oxley (SOX), esta ley estadounidense surge para vigilar y monitorear a las empresas que se encuentran cotizando en la bolsa de Nueva York y a sus filiales, todo esto con el fin de evitar fraudes y riesgos de bancarrota y así proteger a los inversionistas.
1.3. Evolución de la Auditoría en el Ámbito Internacional Como se ha mencionado en
títulos anteriores a Inglaterra
se le conoce como el lugar que
le dio origen a la auditoría,
sin embargo en Gran Bretaña,
debido
a
la
Revolución
Industrial y a los conflictos económicos que se tuvieron durante la época los cuales ocasionaron las quiebras de pequeños ahorradores, fue donde se comenzó a desarrollar la auditoría con el propósito de poder obtener la confianza de inversores y de terceros. Por lo que la expansión de la auditoría en otros países no tardo. Actualmente se cree que EEUU es el principal pionero de esta práctica, debido a la crisis de Wall Street de 1929. Sin embargo, para España el desarrollo de la auditoría se ha dado de forma lenta, en 1943 se crea el Instituto de Censores Jurados de Cuentas de 5
Enron en banca rota, http://news.bbc.co.uk/hi/spanish/business/newsid_1688000/1688920.stm Andersen: culpable en el caso Enron, http://news.bbc.co.uk/hi/spanish/business/newsid_2047000/2047136.stm
6
14
España (ICJCE) , el Registro de Economistas Auditores (REA) en 1982 y el Registro General de Auditores (REGA) en 1985.
1.4. Antecedentes Legislativos En el siglo XIX, diversos autores generan contribuciones al tema de la auditoria y proponen aplicaciones para llevarla a la práctica, además se empieza a incluir metodología la cual permitiría la comprensión de la auditoria administrativa de una forma más accesible, pero no fue hasta el año de 1988 cuando la Contraloría General de los Estados Unidos se dio a la tarea de preparar las Normas de Auditoria Gubernamental las cuales fueron revisadas por la Secretaria de Hacienda y Crédito Público. Mientras en México surgió una necesidad entre los profesionales de la contaduría pública de agruparse para defender los intereses tanto de los usuarios del servicio como del público en general, debido a esta necesidad es como se formo la Asociación de Contadores Públicos en 1917. Sin embargo, aun no se contaba con una unificación a nivel internacional en la práctica de la auditoria por lo que surgió en 1965 el Instituto Mexicano de Contadores Públicos el cual adquirió el carácter de Organismo Nacional obteniendo en 1977 el reconocimiento de la Federación de Colegios de Profesionistas y creando las Normas y procedimientos de auditoría y normas para atestiguar, actualmente conocidas como Normas de Auditoria Generalmente Aceptadas (NAGAS). Con el propósito de contribuir al desarrollo de la profesión contable a nivel mundial y con normas armonizadas
se crea la Federación Internacional
Contadores en 1977, la cual estableció el Comité de Practicas Internacionales de Auditoria (IAASB). Los usuarios de la información financiera a nivel global deben de identificar las principales diferencias de las diferentes normas para poder hacer comparables los estados financieros. 15
“Para poder presentar la información financiera en distintos países se debe conocer: 1. Las Normas Internacionales de Contabilidad (NIC). 2. Las Normas Internacionales de Auditoria (NIA). 3. Los procedimientos de Auditoria Internacionales (SAS). 4. La conversión de moneda extranjera (FASB). 5. La estructura y objetivos de la Federación Internacional de Contadores Públicos.”7 Existen organismos internacionales que son responsables de normar las actividades contables de procedimientos de auditoría, siendo su principal misión la investigación de aspectos y procedimientos contables y de auditoría, para así poder establecer reglas y declaraciones normativas. Sin embargo, a pesar de la normatividad que se tiene tanto a nivel local como internacional la práctica de auditoría sufrió una serie de fraudes provocando una las quiebras más grandes de la historia dentro del sistema financiero en 1929, en la bolsa de valores de Nueva York, por lo que dio pie al surgimiento de la Comisión para la vigilancia de Intercambio de Valores (Securities and Exchange Comisión), esta comisión se encuentra vigente hasta la actualidad. La crisis de 1929 también dio origen al surgimiento de la Ley de Valores de 1933 (Securities Exchangem1934), que fue complementada un año después con la Ley de Intercambio de Valores 1934 (Securities Exchange), ambas leyes forzaban a las organizaciones que se encontraban cotizando dentro de la bolsa de valores a que se registraran bases y criterios contables homogéneos, consistentes y aceptables de acuerdo a cada país. Más adelante, con los casos Worldcom y Enron (2001), en el ejercicio 2002 el senador demócrata Paul Spyros Sarbanes y el congresista Michael G. Oxley 7
Téllez Trejo, Benjamín Rolando, Auditoría un enfoque práctico, Cengage Learning Editores, 2004 Pp. 376 16
promovieron nueva
ley
en la
cual
Estados estaba
Unidos
de América,
una
encaminada a devolver la
confianza en los mercados de
valores
y
reportes
financieros y a tener una
definición más clara de los
posibles responsables en situaciones de fraude financiero. La nueva ley denominada “The Public Company Accounting Reform and Investor Protection Act of 2002”, más conocida como “SOx” o “Sarbox” entró en vigor para empresas públicas enlistadas en la SEC.
Actividades de Aprendizaje 1. Investigar y elaborar un mapa conceptual de los siguientes temas: • Norma Internacionales de Auditoria • Procedimientos de Auditoria Internacionales 2. Investigar y elaborar un resumen ejecutivo sobre el objetivo, misión y quienes integran la Federación Internacional de Contadores Públicos. 3. Investigar cuales son los organismos internacionales existentes y cuál es el principal organismo en México.
17
1.5. Evolución de la Auditoría en México El sistema contable inicio con el pueblo Olmeca, por otro lado, los Aztecas llevaban un registro de sus negocios, debido al gran auge y desarrollo que empieza a tener el comercio se incrementa la importancia que tiene el llevar un registro contable y un control sobre el producto a comercializar. La contabilidad azteca no sólo se aplico a actividades mercantiles también abarco campos como el cómputo calendárico-religioso, el registro de nóminas de trabajadores de diferentes ocupaciones.8 Se cuenta con registros de la Tesorería de la Real Hacienda los cuales se cree que dan origen a la contabilidad en México en los años de 1531 a 1543. Durante esta época no se contaban con normas o procedimiento para llevar a cabo el proceso contable por lo que el registro de ingresos y egresos era conforme al criterio del contador. Posteriormente, en el año de 1821, la contabilidad sufrió un atraso considerado con respecto a la evolución de esta práctica en otros países, este atraso se debido a la culminación de la Independencia, ya que dejó a México con trastornos económicos. Es hasta el gobierno de Porfirio Díaz, cuando se empieza a superar la crisis que se tenía y con ello se empieza a notar un avance considerable en los registros contables, ayudando a esto la creación de una Comisión de Contabilidad. En 1845, se abre la primer escuela de Contaduría Pública y nueve años más tarde se abre la Escuela Especial de Comercio. Para 1917, se funda “La Asociación de Contadores Públicos Titulados”, que en 1923 cambia su nombre por “Instituto de Contadores Públicos Titulados” y en 1955 cambia a “Instituto Mexicano de Contadores Públicos”. El Instituto Mexicano de Contadores Públicos, A.C (IMCP), es una federación la cual se encuentra conformada por colegios de profesionistas que 8
La Contaduría Pública, Estudio de su Génesis y de su Evolución hasta Nuestros días, UNAM, Pág. 67 18
agrupan a más de 20 mil contadores y que fue fundado en 1923. El IMCP emite la normatividad para el trabajo del auditor independiente, dichas normas también son utilizadas en diversos países además de México. A continuación se enuncian algunas de los autores que hicieron contribuciones a la práctica de la auditoria con sus obras en México, como lo describe
Carlos
Muñoz
Razo
en
su
libro
“Auditoria
en
sistemas
Computacionales: En 1960, A. Mejía Fernández, destacó la importancia en su tesis, Auditoria de las funciones de la gerencia de las empresas, presentada en la Facultad de Contaduría y Administración (FCA) de la Universidad Nacional Autónoma de México (UNAM). En 1962, R. Macías Pineda, presentó el trabajo, La auditoria administrativa para el curso Teoría de la Administración, para el doctorado de ciencias administrativas de la Escuela Superior de Comercio y Administración (ESCA) del Instituto Politécnico Nacional. En 1964, M. D’Azaola S. presentó, en la FCA de la UNAM, la tesis La revisión del proceso administrativo.9 En 1966, J. A. Fernández Arenas propuso la realización de la auditoria administrativa, combinando los análisis de objetivos, de recursos y del proceso administrativo. En 1969, Santillán González propuso la realización de la auditoría interna integral mediante una revisión total, tanto de los aspectos financieros como de los aspectos administrativos de las empresas. En 1970, R. Jiménez Reyes estudió el alcance, desarrollo y planeación de la auditoría administrativa.10 En 1995 fueron aprobadas las
reformas a la Ley Orgánica de la
Administración Pública Federal, las cuales fueron propuestas por
el doctor
Ernesto Zedillo Ponce de León. Con esto surgió la Secretaría de Contraloría General de la Federación.11 9
Muñoz Razo, Carlos, Auditoria en sistemas Computacionales, Pearson Educación, 2002 pp.8 IDEM pp9 11 Santillana Gonzalez, Juan Ramón, Fundamentos de Auditoria, International Thomson Editores, 2003, p. 13. 10
19
En ese año se crea la Auditoria Superior de la Federación que sustituye la Contaduría Mayor de Hacienda de la Cámara de Diputados del Congreso de la Unión. Fue en el año 2000 cuando se presentó la Ley de Fiscalización Superior de la Federación, iniciando así el siglo XXI con un nuevo y sólido marco jurídico. Esta ley marcó una moderna concepción de la fiscalización superior, dotando a la institución de una nueva organización interna con renovados procedimientos para la realización de auditorías, visitas e inspecciones que la misma ley le encomienda.12
12
Auditoria Superior de la Federación, Origen y evolución, http://www.asf.gob.mx/docs/Panorama_gral_ASF_origen_evolucion_productos.pdf 20
Autoevaluación 1. Menciona cual es la función de la auditoria. 2. En qué año y en donde se impuso la obligación de auditar los resultados financieros de las empresas públicas. 3. ¿Qué sucesos marcan la segunda etapa de la auditoria? 4. ¿Qué leyes se implementaron durante la segunda etapa de la auditoria? 5. ¿Qué normatividad se maneja en México y cual se usa a nivel internacional? 6. ¿Cuándo se abre la primer escuela de Contaduría Pública en México y como se llama?
21
UNIDAD 2 ENFOQUE Y CONCEPTOS DE LA AUDITORÍA
22
TEMARIO 2. Enfoque y conceptos de auditoría. 2.1 Concepto de empresa. 2.2 Concepto de auditoría. 2.3
OBJETIVO que el alumno comprenda
Tipos de auditoria
2.4 Elementos auditoría.
de
los la
2.7
de
Riesgo
básicos
que
son
implementados durante la práctica de la auditoría,
2.5 Sistemas contables y controles internos 2.6 Aseveraciones los estados financieros
conceptos así
como,
conocer
los
diferentes tipos de auditoría que existen. Al final de esta sesión serás capaz de explicar los conceptos básicos que discutimos y por lo tanto tendremos una base para aprender nuestro enfoque de la Auditoría.
2.8
Seguridad razonable
2.9 Evidencia de auditoría y corroboración.
23
MAPA CONCEPTUAL
EMPRESA
AUDITORÍA
ENFOQUE Y CONCEPTOS
RIESGO
SISTEMAS CONTABLES
SEGURIDAD RAZONABLE
ESTADOS FINANCIEROS
24
INTRODUCCIÓN Durante mucho tiempo las sociedades, empresas y organizaciones en general han tratado de establecer métodos y medios de control para medir y mejorar los procesos
tanto
productivos
como
administrativos
como
parte
de
los
procedimientos de calidad y mejora continua. Es importante no confundir los conceptos y metodología de los procedimientos de calidad con los procedimientos de auditoría. Se puede distinguir uno del otro, debido a que para la calidad, sus procedimientos se enfocan a mantener regularizados los métodos y acciones a seguir para la ejecución de funciones específicas y procesos para alcanzar un objetivo o bien satisfacer una necesidad a través de la producción de un bien o un servicio. La función principal de la auditoría será verificar que la metodolgía implementada durante la ejecución de los procesos productivos haya sido ejecutada conforme a lo establecido en los procedimientos de calidad, para la auditoría el objetivo principal será el cotejo y valoración de los resultados obtenidos contra los esperados para determinar la efectividad de los procedimientos usados y en su caso valorar y localizar la falla durante los procesos ejecutados con el fin de mantener una trazabilidad de los hechos durante las acciones correctivas correspondientes o de mejora continua. En el presente capítulo se estudiará mas afondo el concepto de auditoría así como los diferentes tipos y conceptos relativos que existen.
25
2.1. Concepto de empresa Empresa es una palabra la cual puede llegar a tener diferentes significados, todo depende del ámbito en el que se encuentre y de la instancia que la defina como por ejemplo: Para el Servicio de Administración Tributaria (SAT) la empresa se define como “Persona física o moral que busca obtener alguna ganancia al comprometer capital y trabajo en el desarrollo de una actividad.”13 La empresa como ente económico-social la describe Santiago García como “la institución que dispone de recursos escasos, de la forma y tecnología con la que los integra para lograr productos y/o servicios de los que va a depender el éxito o fracaso de esa institución, así como el resultado del conjunto de la economía de un país.”14 Toda noción de empresa se basa con la manera en como se entiende su objetivo final. No obstante, otros autores poseen visiones diferentes que conlleva a un punto de vista diferente de la empresa. Un ejemplo de esto se da en 1990 con Melendo, quien considera que la empresa es un factor de enriquecimiento humano para sus integrantes.
Actividad de Aprendizaje 1. Elabora tu propio concepto de empresa en base a los términos antes vistos.
13
SAT, http://www.sat.gob.mx/sitio_internet/como_navegar/84_6490.html García Echeverría, Santiago, Introducción a la economía de la empresa, Ediciones Díaz de Santos, S.A., España1994. Pp. 4 14
26
2.2. Concepto de auditoría La auditoria se conoce de diferentes maneras, algunas de ellas son: •
Auditoria de operaciones
•
Auditoria operacional
•
Auditoria de Funciones
•
Auditoria funcional
•
Auditoria no financiera, entre otras.
De acuerdo al Servicio de Administración Tributaria auditoria es “el examen objetivo y sistemático de las operaciones financieras y administrativas de un contribuyente”.15 En las Normas y procedimientos de auditoria y normas para atestiguar, Boletín 1010, se describe a la auditoria como una “actividad profesional. En este sentido implica, al mismo tiempo, el ejercicio de una técnica especializada y la aceptación de una responsabilidad pública. Como profesional, el auditor desempeña sus labores mediante la aplicación de una serie de conocimientos especializados que vienen a formar el cuerpo técnico de su actividad; sin embargo, en el desempeño de esa labor, el auditor adquiere responsabilidad, no solamente con la persona que directamente contrata sus servicios, sino con un vasto número de personas, desconocidas para él que van a utilizar el resultado de su trabajo como base para tomar decisiones de negocios o de inversión. La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carácter indudable. La auditoría requiere el ejercicio de un juicio
15
http://www.sat.gob.mx/sitio_internet/como_navegar/84_6486.html 27
profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos. ”16 El concepto de Auditoria que tiene las empresas generalmente es incorrecto debido a que de manera frecuente se le asocia como una evaluación del trabajo y operación de la misma con el único fin de detectar errores y fallas, por lo que se tiene la idea de que una auditoria se emplea cuando en una empresa se han detectado errores con anterioridad. Holmes describe de una manera más simple y objetiva a la auditoria en donde menciona a la auditoria como la evaluación de registros administrativos en el cual el auditor observa y da su opinión sobre la exactitud, veracidad, totalidad de tales demostraciones, registros y documentos. Por otra parte tenemos la conceptuación sintética de un profesor de la universidad de Harvard el cual expresa lo siguiente: Analizando los criterios y conceptos antes descritos podemos concluir que la auditoria es una evaluación de los registros contables, operacionales, del control interno de una empresa con el fin de dar una opinión sobre las cifras mostradas en los estados financieros, debido a que estos últimos son de interés tanto para la Administración y personas externas a ella con el fin de conoces la situación financiera de la compañía. Según Juan Carlos Mira, “La definición internacional más aceptada, dice que el objetivo de un examen de los estados financieros de una compañía, por parte de un auditor independiente, es la expresión de una opinión sobre si los mismos reflejan razonablemente su situación patrimonial, los resultados de sus operaciones y los cambios en la situación financiera, de acuerdo con los principios de contabilidad generalmente aceptados y con la legislación vigente.”
16
Boletín 1010, Normas y procedimientos de auditoría y normas para atestiguar, Instituto Mexicano de Contadores Públicos, 2005
28
Actividades de Aprendizaje 1. Describe qué entiendes por auditoría. 2. Explica la auditoría administrativa 3. Menciona quienes son los usuarios internos y externos de la información financiera de una compañía, y da una breve descripción de para que la utilizan.
2.3. Tipos de auditoría En la práctica de la auditoría podemos encontrar diferentes ramas o casos de estudio en la cual se divide, ya sea por actividades o funciones, respecto a la dependencia del personal que la efectúa y por la periodicidad de la misma. Dentro de la clasificación por actividades o funciones podemos encontrar a:
•
Auditoría Financiera: Este tipo de auditoría tiene como objetivo la revisar
y examinar los estados financieros básicos por auditor el cual debe de ser independiente del que preparó la información contable y del usuario (este tipo de auditor es conocido como auditor externo), con el objetivo de establecer su objetividad y razonabilidad mediante los resultados de su examen y dándolos a saber a través de un Dictamen u opinión con el fin de aumentar la utilidad que la información posee. Está auditoria es desarrollada por contadores públicos, ya que se tienen disposiciones legales que asi lo requieren, además de contar con normatividad especifica como lo son las NIF´s y las NAGA’s las cuales son importantes para poder emitir un Dictamen. •
Auditoría Operacional: El propósito es el poder tener un panorama de la 29
eficiencia de la administración de una o varias aéreas de la empresa. Alicia Godoy y Armando Greco definen a la auditoria operacional como: “el examen practicado por el auditor sobre el sistema contable, procedimientos aplicados, información y las decisiones con el propósito final de desarrollar la eficiencia dentro de la empresa”.17 Este tipo de auditoría se dirige a cualquier área o tipo de operaciones que tiene una empresa con el objetivo de identificar fallas, su origen y dar recomendaciones para que sean corregidas. Este tipo de auditoria se encuentra dentro de la auditoria interna sin embargo también la pueden llevar a cabo auditoria externa, ya que es una extensión para la revisión del control interno, debido a que trata de elevar la eficiencia operativa y se enfoca en hechos pasados, presentes y futuros. •
Auditoría Administrativa: De acuerdo a Benjamín Téllez en su libro
Auditoría: un enfoque práctico, puede definirse como “…un examen completo y constuctivo de la estructura organizativa de una empresa, institución o departamento gubernamental, o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo de sus recursos humanos y materiales…” Se enfoca principalmente en las políticas de administración que tiene una empresa, teniendo como finalidad avaluar las actividades y funciones de la empresa, esta la puede llevar acabo cualquier profesional de Administración debido a que no esta sujeta a disposiciones legales que requieran de un profesional con requisitos particulares. Su principal objetivo es establecerlos problemas que impiden la supervivencia y productividad de una empresa, por lo que el informe se referirá al grado de eficiencia de la administración del negocio, tomando en cuenta los niveles jerárquicos. Así como tenemos a la auditoria de acuerdo a sus actividades o funciones, por el lado de la dependencia del personal que la efectúa podemos encontrar dos clasificaciones: 17
Godoy, Amanda Alicia, Diccionario contable y comercial, Valleta ediciones, 2006, pp. 298. 30
•
La auditoría interna: es realizada por personal interno el cual depende
directamente de la administración de la compañía, esta auditoría es consultiva ya que se encarga de ver y examinar los registros financieros, contables, así como evaluar el control interno que existe en la empresa, este tipo de evaluaciones y revisiones de las operaciones, manuales de políticas, registros contables y control interno se llevan a cabo de manera periódica y con los resultados de dichos exámenes se dan recomendaciones para mejorar los procesos y se informa al consejo administrativo de los hallazgos. • Auditoría externa: Se efectúa por personal independiente a la compañía o firma de contadores públicos y su relación con la administración es puramente profesional. Algunos de los objetivos de la auditoría externa es juzgar sobre la veracidad y objetividad de los estados financieros presentados por la compañía y con ello poder emitir una opinión acerca de la situación financiera y resultados de la operación de la compañía que se está auditando, así como detectar fraudes si es que los hubiere. Por otro lado, encontramos la clasificación por periodicidad, esto quiere decir que depende de la frecuencia con la que se llevan acabo y las podemos clasificar en:
•
Auditoria permanente: es aquella auditoria que se realiza de manera continua es decir, cada mes o cada año, en este tipo de auditoría se podría encontrar la auditoría interna, la cual se lleva acabo de manera continua.
•
Auditoria esporádica: en este tipo de auditoría encontramos un relación con la auditoría externa ya que se práctica cuando el cliente así lo dispone ya sea porque tiene sospechas de malos manejos o existe la posibilidad de que se esté cometiendo fraude.
31
Además podemos encontrar clasificaciones mas especializadas como las descritas por Benjamín Tellez: a. “La auditoria para efectos fiscales y sus fundamentos están regulados por los artículos 32-A y 52 del Código Fiscal, así como su reglamento por los artículos 44 bis al 58 el cual se estableció desde 1959.l b. La auditoria para dictaminar el Instituto Mexicano del Seguro Social y su marco jurídico Ley del Seguro Social, etc.”18
Actividad de Aprendizaje 1. Investiga otros tipos de auditoría especializada y su fundamentación.
18
Téllez Trejo, Benjamín Rolando, Auditoría: un enfoque práctico, Cengage Learning Editores, 2004. pp. 50. 32
2.4. Elementos de la auditoría El propósito de la auditoría es expresar una opinión sobre los estados financieros tomados en su conjunto. Este es el producto final que entregamos a nuestros clientes. Es una de las metas primarias de la auditoría y de todo el trabajo que tu haces al lograr esta meta. Como sabes hay varios tipos de opinión que nosotros quizá emitamos (por ejemplo, calificada, limpia, etc.). A pesar del tipo, hay varias palabras clave incluidas en la opinión que se relacionan con los principios fundamentales de auditoría. Estos conceptos subrayan nuestro enfoque de la auditoría. A continuación se presentan términos clave de este enfoque, con que se relacionan y un breve resumen del por qué.
33
Término clave/ Frase
Conceptos
Resumen
Fundamentales de
Auditoría
relacionados con Los
estados
financieros Sistemas
Con el fin de producir los estados financieros,
son responsabilidad de la contables
la
administración
contables
de
la
administración en
su
debe
tener
sistemas
lugar.
Aprenderás
los
compañía.
Nuestra
conceptos sobre los sistemas contables en
responsabilidad
consiste
este curso.
en expresar una opinión Aseveraciones sobre financieros
los
estados de los estados La administración es responsable de la justa
basados
en financieros
nuestra auditoría.
presentación de los estados financieros (ISA 500.15). Al representar que los estados financieros son verdaderos y justos, pues sus cifras son reales, de acuerdo con el marco reportes
financieros
administración
hace
aplicables,
la
implícitamente
las
aseveraciones. A esto es lo que llamamos aseveraciones o aserciones de los estados financieros Diseñamos nuestro enfoque de auditoría para obtener confort sobre las aseveraciones. Aprenderás sobre las aseveraciones más adelante en esta sesión
"Libre
de
errores Materialidad
Si una cantidad o su revelación falta o es
materiales," y "En todos los
incorrecta y conociendo los hechos reales, se
aspectos materiales".
afecta el juicio razonable de un usuario en los estados financieros, entonces el error en 34
estos es material. Es imposible para nosotros, ver todas y cada una de las transacciones y no sería efectivo para nuestro cliente, ajustar los errores en los estados financieros por los errores del final del día,
pues no tiene el
impacto en el retrato general de la compañía y las cuentas que representa. Como
aprenderemos
más
adelante,
la
materialidad es un concepto fundamental en el camino para llevar a cabo nuestro trabajo. La materialidad se valora en varios niveles a través de la asignación y las decisiones que hacemos acerca de ella, afecta la importancia de cuanto trabajo tenemos que realizar. La materialidad se debe valorar en una base cualitativa y cuantitativa. "Una
auditoría
examinar...
la
incluye Evidencia
En esta sesión, describiremos los tipos de
evidencia
evidencia que debes reunir durante una
que soporta las cifras y
auditoría, la cual se discutirá y juzgará si es
revelaciones
suficiente para cumplir con nuestros objetivos
en
los
estados financieros". "Seguridad razonable".
de auditoría. Seguridad
Otra
palabra
utilizada
a
menudo
e
intercambiable con seguridad es satisfacción. En la opinión de auditoría, decimos que "el plan y desarrollo de la auditoría se obtiene a través de la seguridad razonable acerca de si los estados financieros están libres de errores Riesgo
materiales".
¿Que
razonable?.
¿Cuándo
es
la
podemos
seguridad sentirnos
satisfechos de que hemos hecho el suficiente 35
trabajo? En esta sesión, discutiremos "cuánto es suficiente" Riesgo, es un elemento muy amplio e importante. Indicado brevemente; riesgo es el grado de incertidumbre en la auditoría. ¿Podemos estar seguros que el 100% de los datos financieros generados por el sistema de contabilidad
del
cliente
son
exactos?.
¿Podemos estar seguros al 100% que los estados financieros están "libres de errores materiales"? La respuesta a esta pregunta es claramente "no". Pero entendiendo como manejar el riesgo es crítico para entender las incertidumbres a un nivel aceptable. "En una base de pruebas" Método selección
de Es a menudo poco práctico realizar las pruebas de detalle al 100% de las partidas que
componen
una
cuenta,
así
que
escogemos las partidas conforme a varios métodos de selección. Tú aprenderás
esto
en una sesión posterior al curso.
"Estándares
Auditoría/
Nuestro enfoque de auditoría esta basado en
la Contabilidad
los Estándares Internacionales de Auditoría
Internacionales
en
Auditoría"/
"Normas Estándares
Internacionales
de
(ISA) y el IFRS (u otro marco contable local). Necesitamos indicar en la opinión que hemos
Información Financiera"
seguido ciertos marcos porque ellas pueden
[u
diferir
otros
identificados
marcos en
los
de
asignación
a
asignación
ejemplo, un cliente de E.U.
principios de contabilidad]"
36
(por
2.5. Sistemas contables y controles internos Una de las frases importantes y claves dentro de la opinión de la auditoría es: “los estados financieros son responsabilidad de la Administración de la Compañía”. Con el propósito de generar los estados financieros, la administración de una compañía necesita tener un sistema contable para poder generar y resumir las transacciones que realizó la compañía durante un período. En otras palabras “un sistema de contabilidad es un medio por el cual las transacciones del negocio se procesan para dar origen a sus reportes en los estados financieros”. Ver diagrama 1.
37
Entrada
Proceso
Salida
(transacción)
(sistema contable)
(estados financieros)
(controles internos) Diagrama 1. Sistema contable El sistema inicia con una entrada, por ejemplo con una transacción individual de ventas. La transacción individual es incluida en el sistema de ventas, el cual figura en la partida de ventas de los estados financieros. Es importante entender que además de los actuales hardware y software de la computadora, los sistemas de contabilidad del cliente se deben incluir controles internos en la compañía. Los controles internos son procesos y procedimientos puestos en el lugar para mantener la integridad de la información financiera de los clientes. Se debe estar enterado que los controles internos forman una parte importante del sistema de contabilidad. Necesitamos entender como parte de nuestro proceso de auditoría, que los sistemas de contabilidad del cliente y los controles internos previenen o detectan errores materiales. A continuación se visualizaremos el sistema de contabilidad de una compañía del ramo de telecomunicaciones, para poder tener un mejor entendimiento de lo que es un sistema contable basándonos en el diagrama anterior. Asumamos que usted hace una llamada telefónica. Cuando haces la llamada la duración de la misma es capturada en el sistema de ingresos de la compañía y una tarifa/costo se obtiene, aplicando como base la ubicación donde usted llamó. (Entrada en el sistema).
38
La llamada será asignada a su cuenta de teléfono individual (es decir, a las cuentas por cobrar de la compañía) y a el ingreso total para la compañía. (Proceso, sistema contable) El ingreso para miles sobre millares de llamadas telefónicas de larga distancia se registra cada día sin alguna entrada manual directa. (Salida, estados financieros). En base al caso mencionado, se origina el siguiente cuestionamiento: ¿Esto significa que la compañía, puede por lo tanto apretar un botón y mandar sus estados financieros a ser impresos formalmente basados únicamente en la producción de lo que dicen sus sistemas de computadora? A lo cual la respuesta sería que no, incluso si las cantidades grandes de transacciones se procesan automáticamente, habrá todavía los elementos manuales en los sistemas. Quizás haya por ejemplo las aprobaciones y las revisiones de actividades, las conciliaciones de los informes del sistema, el seguimiento de conciliación de artículos, entre otros. El punto a considerar es que siempre habrá algún tipo de participación humana. Recuerda que es responsabilidad de la administración el producir estados financieros verdaderos y justos. Antes de poder decir si ellos hicieron o no realmente esto, es muy importante que entendamos los sistemas y los controles utilizados en el proceso.
2.6. Aseveraciones de los estados financieros Suponer que los estados financieros son ciertos y están bien presentados, en todos los aspectos materiales, de acuerdo a la regulación aplicable a los reportes financieros, la administración implícitamente certifica las afirmaciones respecto a sus estados financieros. A estas afirmaciones las llamamos aseveraciones o aserciones de los estados financieros. Cuando planeamos nuestra auditoría observamos lo que podría fallar en el nivel de la afirmación y entonces diseñar nuestros procesos de la auditoría por consiguiente.
39
Hay nueve aserciones o declaraciones que son hechos efectivamente por el cliente con respecto a los estados financieros y son:
Ocurrencia
Totalidad
Exactitud
Corte
Clasificación
Existencia
Derechos y obligaciones
Valuación y asignación
Entendimiento
Echemos un vistazo a las aseveraciones Ocurrencia significa que la administración ha indicado que todas las transacciones y acontecimientos que se han registrado en los estados financieros han ocurrido realmente o han sucedido y están relacionados con la compañía Totalidad significa que la administración ha indicado que todas las transacciones y saldos de las cuentas se han registrado realmente. Exactitud relaciona la aseveración de la administración que todos los datos y transacciones se han registrado de forma exacta. Así, si un cliente recibe una factura de 100,000, registra este importe tal cual no como 100 o 1000. El corte de operaciones significa que las transacciones se han registrado en el período contable correcto. Clasificación significa que las transacciones y los acontecimientos se han registrado en las cuentas apropiadas. ¡La administración necesita cerciorarse que las ventas y los gastos se registran en las cuentas correctas - la 40
administración no quiere que las ventas sean registradas en una cuenta de gastos! Existencia u Ocurrencia con la aseveración de existencia verificamos que los registros de activo, pasivo y capital realmente existan dentro de una fecha específica y con ocurrencia se verifica que esas transacciones realmente ocurrieron dentro de un periodo específico. Derechos y obligaciones significa que cuando una compañía afirma que tiene un activo, por ejemplo un edificio, realmente tiene ese derecho a ese activo en particular. Significa también que si una compañía tiene una obligación, por ejemplo un préstamo, es la única poseedora de esa obligación. Valuación y clasificación, significa que todas las propiedades, obligaciones e intereses se incluyen en los estados financieros en sus cantidades apropiadas incluyendo un ajuste resultante por valuación. Por ejemplo, si tú tienes una propiedad, necesitas cerciorarte que está registrado a su valor correcto, esto podría ser el costo de la propiedad menos el costo de la depreciación. La última aseveración de la lista es comparabilidad, piensen acerca de un conjunto de estados financieros. La información es presentada apropiadamente, descrita y claramente expresada Las aseveraciones a los estados financieros, se encuentran agrupados en varias categorías conforme a la ISA 500.15: Las clases de transacciones. Las cuentas de balance. La presentación y la revelación.
41
Algunas de las aseveraciones implícitas en los estados financieros pueden aparecer en una o varias categorías. Así, de forma real, lo puedes ver como "las 13 aseveraciones". Aquí están las definiciones de cada aseveración de los estados financieros relacionada con las transacciones, los saldos, la presentación y la revelación. Son básicamente las mismas definiciones que acabamos de discutir, pero clasificadas bajo cada categoría.
Transacciones y eventos
Cuentas del balance y
Ocurrencia
Totalidad
Existencia
Exactitud
Derechos
Corte
Clasificación
final del periodo y
obligaciones
Totalidad
Valuación
y
clasificación Presentación y revelación
Ocurrencia y derechos & obligaciones
Totalidad
Clasificación y entendimiento
Exactitud y valuación
La administración es responsable de la presentación razonable de los estados financieros (ISA 500.5). Al representar que los estados financieros son verdaderos y razonables, en todos los aspectos importantes, de acuerdo con la normatividad aplicable a los reportes financieros, la administración hace implícitamente las aseveraciones identificadas abajo (ISA 500.15). Evaluamos los riesgos de errores materiales a un nivel donde se consideran los diferentes tipos de errores materiales potenciales, para diseñar y realizar los distintos procedimientos de auditoria que son sensibles a esos riesgos. 42
a) Las Aseveraciones que son sobre las clases de transacciones y eventos durante el periodo de la auditoria incluyen: Ocurrencia: las transacciones y los acontecimientos que se han
ocurrido, se han registrado y pertenecen a la entidad. Totalidad: se han registrado todas las transacciones y eventos
ocurridos. Exactitud: las cantidades y otros datos que se relacionan con las
transacciones y acontecimientos se han registrado de forma correcta. Corte: las transacciones y eventos han sido registrados en el periodo
contable correcto. Clasificación: las transacciones y eventos se han registrado en las
cuentas apropiadas. b) Las aseveraciones acerca de los saldos de las cuentas durante al fin de periodo incluyen:
Existencia: activo, pasivo y capital contable existen.
Derechos y obligaciones: la entidad tiene o controla el derecho de los activos y las obligaciones de los pasivos.
Totalidad: todo el activo, pasivo y capital contable que se tenga debe ser registrado.
Valuación y asignación: activo, pasivo y capital contable se encuentran incluidos en los estados financieros en sus cantidades apropiadas así como sus ajustes resultantes por valoración, se encuentran registrados apropiadamente.
c) Las aseveraciones acerca de la presentación y revelación incluyen:
43
Ocurrencia
y
derechos
y
obligaciones:
eventos
relevantes,
transacciones y otros asuntos que han ocurrido pertenecen a la entidad.
Totalidad: todas las revelaciones han sido incluidas en los estados financieros.
Clasificación y entendimiento: la información financiera se presenta apropiadamente, de forma muy descriptiva y las revelaciones se expresan claramente.
Así, cuando planeamos nuestra auditoría observamos que podría fallar en el nivel de aseveraciones de los estados financieros y diseñar nuestros procedimientos de auditoría conforme a las observaciones. Por ejemplo si hay un riesgo en el mantenimiento de propiedades que no existe, diseñamos algunas pruebas para obtener el confort sobre este hecho. Si existe un riesgo sobre las cuentas por pagar al no estar completa la cuenta, diseñamos pruebas para ver que sucedió realmente. Para publicar una opinión de auditoría, nosotros necesitamos obtener el confort de auditoría sobre todas las aseveraciones para cada línea en los estados financieros. Entender las aseveraciones de los estados financieros es esencial para nuestro enfoque de auditoría y son un componente clave del trabajo que se realiza en esta práctica. Así, es importante que te sientas cómodo con el uso de todas las aseveraciones a los estados financieros.
44
Actividad de Aprendizaje Tienes preguntas y aseveraciones sobre los estados financieros. Tú necesitarás relacionar las preguntas con las aseveraciones relevantes.
Pregunta
Aseveración
de
los
estados financieros ¿Todas las cuentas por pagar fueron Existencia registradas? Basado en el conocimiento de mis proveedores/acreedores de hoy y del pasado, ¿he registrado esos pagos? ¿Todo
préstamo
denominado
en Corte
monedas extranjeras, fue cambiado a la moneda y tipo de cambio correcta? ¿La entidad es responsable de pagar sus Derechos y obligaciones préstamos? ¿Todas
las
ventas
(incluyendo Totalidad
devoluciones) han sido registradas en el período apropiado? ¿ Hay un volumen alto de devoluciones Presentación del año pasado ? ¿Las
cuentas
y
Revelación por
cobrar
son Ocurrencia
recuperables? ¿Todas las revelaciones relacionadas con Valuación y clasificación los
activos
fijos
fueron
hechas
apropiadamente? ¿Los activos fijos registrados por el Valuación y clasificación
45
2.7 Riesgo El siguiente concepto a revisar es el riesgo. Cuando nosotros observamos la opinión del auditor podemos ver que "planeamos y realizamos la auditoría para obtener la seguridad razonable sobre si los estados financieros están libres de errores materiales". No podemos estar seguros que se presentan los estados financieros 100% correctos. Nunca revisamos todas las transacciones de la compañía realizadas durante el año, y por lo tanto corremos el riesgo de no revisar ciertas transacciones que se pueden reflejar inexactamente en los estados financieros. Los riesgos de auditoría son aquellos riesgos procedentes de una opinión
inadecuada
de
los
estados
financieros
que
serán
emitidos,
administramos estos riesgos diseñando y desarrollando procedimientos de auditoría para obtener la evidencia adecuada y suficiente para poder obtener conclusiones razonables en las que se basa una opinión de la auditoría. La seguridad razonable se obtiene cuando el auditor ha reducido el riesgo de auditoría a un nivel aceptablemente bajo. Entender los riesgos es necesario para que comprendas por qué tienes que realizar ciertas pruebas. Cuando nos referimos al riesgo de auditoría, nos referimos a los riesgos inherentes, de detección y de control. Para ayudarte a poner esto en perspectiva observaremos la siguiente analogía.
Riesgo Inherente: la susceptibilidad de que una cuenta del balance o una clase de transacción sea un error material, asumiendo que no hay controles internos.
Riesgo de Control: el riesgo de que un error material pueda ocurrir en el saldo de una cuenta o en el ciclo y no sea prevenido, detectado o corregido en el momento oportuno por los controles internos del cliente. Riesgo de Detección: el riesgo que los procedimientos de auditoria no detecten un error material que afecta a los estados financieros. Riesgo Inherente + Riesgo de Control = Riesgo de Error Material 46
Este es un esquema de algunos ladrillos y una red. Piensa en los ladrillos como errores materiales en los estados financieros de nuestro cliente. Como los ladrillos son pesados, hay un riesgo inherente de que si se caen pueden golpear al auditor que está abajo de ellos. El cliente ha procurado prevenir estos acontecimientos construyendo una red, que es un ejemplo de control interno. El riesgo de control, es el que la red (por ejemplo, los controles internos) no pueda protegernos de los ladrillos que se caen (aserción errónea material), como si fracasara. Como auditores, necesitamos cerciorarnos de que detectamos los ladrillos antes que ellos nos golpeen a nosotros. El riesgo que nosotros haremos, es nuestro riesgo de detección. En resumen hay tres tipos de riesgo de la auditoría que necesitamos manejar: inherente, de detección y de control. Necesitamos planear nuestros procedimientos de auditoría de una manera que reduzcamos nuestro riesgo de auditoría, y por lo tanto, reducir la posibilidad de emitir una opinión inadecuada.
47
2.8. Seguridad razonable La opinión de la auditoría incluye las palabras “planeamos y realizamos la auditoría para obtener seguridad razonable acerca de si los estados financieros están libres de errores materiales”. La seguridad razonable es un delicado equilibrio
entre riesgo,
materialidad y cantidad de trabajo de la auditoría que hacemos. Para ayudarte a ponerlo en perspectiva, imaginemos que tenemos una balanza en la cual ponemos del lado izquierdo el riesgo de error material y del lado derecho la evidencia de auditoría, cuando en la auditoria existe un mayor riesgo de error material quiere decir que nuestra evidencia de auditoría tendrá que ser mayor para poder cargar al lado correcto dicha balanza. Sin embargo, si el riesgo de error material es bajo, recabaremos menos evidencia con el fin de mantener el equilibrio. Para obtener la seguridad razonable de que los estados financieros están de errores materiales nos adherimos a los siguientes principios:
•
Un riesgo alto de error material requiere una mayor cantidad y calidad en la evidencia de auditoría.
•
Un
riesgo bajo de error material requiere una menor cantidad de
evidencia de auditoría. Así que ahora hemos cubierto el principio del segundo párrafo del informe del auditor: “Realizamos nuestras auditorías de acuerdo con las normas de auditoría generalmente aceptadas. Estas normas requieren que planeemos y realicemos nuestra auditoría para obtener la seguridad razonable acerca de si los estados financieros están libres de errores materiales.” Mitigamos los riesgos al realizar nuestras pruebas de auditoría. Podríamos mitigar todos los riesgos probando el 100% de la información financiera del cliente y sus transacciones. Pero nosotros ya hemos dicho que, 48
no es posible ni eficiente probar el 100%, tan sólo buscamos la manera más eficiente de obtener el nivel necesario de seguridad en la auditoría. Esto se logra generalmente desarrollando una combinación apropiada de pruebas de controles, pruebas de detalle y procedimientos analíticos que se discutirán luego.
2.9. Evidencia de auditoría y corroboración Podemos sólo alcanzar una opinión basados en la evidencia de que los riesgos han sido identificados dentro de los estados financieros y libres de errores materiales. Una buena evidencia de auditoría debe tener tres características. a. La primer característica de una buena evidencia es que necesita ser relevante (por ejemplo, pertenece realmente a lo que tratamos de hacer). Por ejemplo si tú tratas de probar la existencia de un activo fijo, no sería muy relevante revisar documentos de envío. Sería más relevante para ti inspeccionar si el activo fijo verdaderamente existe. b. La siguiente característica de una buena evidencia es confiable. La confiabilidad de la evidencia de auditoría es influida por su fuente y naturaleza, y depende de las circunstancias individuales bajo las que se obtiene. c. La tercera característica de una buena evidencia es la necesidad de ser suficiente, es decir obtener lo necesario de esa evidencia
Usemos un ejemplo Si te explica un cliente que disminuyeron los gastos bancarios por intereses que hubo durante el año porque modificaron los términos de un préstamo con el banco para obtener una tasa más favorable, lo que se debería de hacer como auditor es llevar a cabo alguna acción para verificar esa explicación, como por ejemplo solicitar ver el nuevo acuerdo por ese préstamo.
49
La corroboración es el proceso de obtener evidencia adicional para sostener la evidencia de auditoría reunida. Se requiere cuando el cliente creó la evidencia, particularmente cuando tú realizas las indagaciones. ¡La indagación por sí sola no es suficiente! Para obtener el confort de auditoría debemos obtener evidencia adicional para corroborar lo que nos está diciendo el cliente.
Actividad de Aprendizaje Por cada escenario de abajo, ordena la evidencia de lo más confiable a lo menos confiable. 1. Tú pruebas la existencia del saldo de efectivo del cliente. a) b) c) d)
Llamas al banco para confirmar verbalmente el saldo. El banco te faxea una confirmación escrita El cliente te proporciona al fin de periodo de una conciliación bancaria El banco te envía una confirmación escrita Mas Confiable
Menos Confiable
50
Actividad de Aprendizaje Por cada escenario de abajo, ordena la evidencia de lo más confiable a lo menos confiable. 2. Quieres probar la existencia del activo fijo a) b) c)
d)
Compruebas una muestra de facturas originales Inspeccionas físicamente una muestra de activo fijo en el local del cliente Confirmas una muestra de activo fijo comprada durante el año con la compañía donde fue comprada el activo Hablas con el director de planta para confirmar verbalmente que el activo existe Más Confiable
Menos Confiable
51
Actividad de Aprendizaje Por cada escenario de abajo, ordena la evidencia de lo más confiable a lo menos confiable. 3. Necesitas probar la exactitud de los gastos por intereses bancarios del cliente. a) b)
c) d)
Recalculas de nuevo el gasto por intereses Llamas al banco para confirmar verbalmente con ellos la cantidad de interés que el cliente tuvo que pagar Examinas el cálculo de interés del cliente Obtienes una confirmación escrita por parte del banco con el importe de interés que paga el cliente Más Confiable
Menos Confiable
52
Autoevaluación 1. ¿Qué es auditoría? 2. ¿Qué es empresa? 3. Menciona y describe al menos 5 tipos de auditoría existentes. 4. ¿Qué es un sistema contable? 5. Menciona cual es la importancia del sistema contable dentro de la auditoría. 6. Menciona y describe las aseveraciones relacionadas con las transacciones y eventos de acuerdo a la ISA 500.15. 7. Menciona la agrupación de las aseveraciones a los estados financieros conforme a la ISA 500.15. 8. ¿Qué es riesgo? 9. Menciona y describe los riesgos de auditoría. 10. Da un ejemplo de riesgo inherente y como se relaciona con los otros dos riesgos de auditoría. 11. Como tenemos una seguridad razonable en la auditoría. 12. Menciona las tres características de la evidencia de auditoría.
53
UNIDAD 3 Objeto de la auditoría
TEMARIO 3. OBJETO DE LA AUDITORIA 3.1 OBJETO 3.2 CARACTERÍSTICAS LOS AUDITORES.
DE
OBJETIVO que el alumno comprenda y conozca los requisitos básicos que se debe
3.3 ETICA PROFESIONAL.
tener
como
auditor
y
la
metodología que rige a la auditoria así 3.4 METODOLOGÍA DE LOS AUDITORES. 3.5 ESCEPTICISMO PROFECIONAL DE 3.6 ALCANCE AUDITORÍA. 3.7
como el objeto de la misma dentro de la sociedad. Al final de la sesión serás capaz de explicar el concepto de escepticismo profesional, y describir
LA
como y que elementos de los estados financieros pueden ser manipulados.
MATERIALIDAD
54
Características Auditores
Ética Profesional
Tipos Auditoria
Alcance
Metodología
55
INTRODUCCIÓN La finalidad de la auditoria está orientada verificar la veracidad y objetividad de la información de las entidades económicas. La práctica de la auditoria se apoya en una serie de principios y normas contables las cuales serán revisadas en conjuntos con las normas de auditoría. Estas normas hacen hincapié a las principales características que debe de tener un auditor así como los procedimientos a realizar para llevar a cabo el trabajo. Al profesionista que se enfoca al área de auditoría se le demanda una formación y capacidad apropiada para que pueda desempeñar la tarea que se le designe. Es por esto que el Instituto Mexicano de Contadores Públicos, el Colegio de Contadores Públicos y el CINIF han ayudado a establecer las normas que regulan el ejercicio de esta actividad así como los requisitos y condiciones que se necesitan para poder formar parte de los auditores certificados que es una condición indispensable para poder firmar un dictamen que es el resultado final de la auditoria. La auditoria forma parte de la etapa final del procesamiento de la información en una compañía ya que para revisar la información contable se lleva a cabo una serie de pasos como recopilar, elaborar, sintetizar dicha información en los estados financieros básico y a continuación se verifica o audita para que posteriormente pueda utilizarse o ser analizada por usuarios internos o externos. Como resultado de la obligación de auditar los estados financieros de una compañía y a la gran importancia que tiene en la actualidad y que día con día va en aumento, que se ha ido conformándose como una especialidad dentro de la Licenciatura en contaduría pública. Sin embargo, el tener una disciplina y experiencia adecuada no lo es todo en la actualidad ya que una parte sumamente importante en la práctica es la ética del profesionista y se vino a reafirmar después de los grandes sucesos ocurridos en E. U. A. y es por esto que un requisito indispensable para poder auditar una compañía con el fin de evaluar sus cifras financieras es el ser 56
independiente a la misma. La ética como tal no debería de ser una reglamentación, sin embargo con la aplicación de normas de conducta en y debido a que todos los actos humanos son regidos por la ética de manera general, se pensó que también las reglas escritas deberían de ser de aplicación general para la práctica y con esto surgió la necesidad de tener un código de ética.
3.1 OBJETO Debido a la responsabilidad que tiene la profesión ante la sociedad es que se ha asegurado que el desempeño tanto del profesionista como del servicio prestado se realice con un nivel de calidad elevado, de acuerdo con el carácter de la auditoría y con los requerimientos que tienen las administraciones de las compañías que utilizan los servicios del auditor así como de terceras personas que utilizan la información. Como la auditoria requiere que el trabajo profesional se desenvuelva con calidad, exigió a los despachos contables y a las instituciones que realizan la actividad de auditoría a buscar una manera de aplicar bases mínimas con las cuales se tuviera una calidad satisfactoria para las personas que contratasen los servicios del contador independiente La auditoria tiene como finalidad el dar una opinión sobre los estados financieros formulados por la compañía y así puedan ser utilizados para la toma de decisiones. “El trabajo de auditoría tiene una finalidad y un objetivo que no depende ni de la voluntad personal del auditor ni de la voluntad personal del cliente, sino que se desprenden de la misma naturaleza de la actividad profesional de la auditoría. Esta característica obliga también a que el trabajo profesional de auditoría se realice dentro de determinadas normas de calidad. Por consiguiente, la existencia de las normas de auditoría y la naturaleza de ellas reconocen como fuente los siguientes dos hechos:
57
La auditoría es un trabajo de naturaleza profesional. La auditoría tiene características y finalidades propias que le son connaturales.”19
Actividad de Aprendizaje 1. Elabora un mapa conceptual de los principales objetivos que tiene la Auditoría.
3.2 CARACTERÍSTICAS DE LOS AUDITORES. Como se ha mencionado anteriormente las características que debiese tener un auditor forman parte de los temas más importantes en el momento de realizar una auditoría, debido a que según el grado de profesionalismo y comprensión de las tareas o actividades a revisar dependerá el nivel de calidad y de ejecución de la auditoria;
esto se logra juntando varios elementos
como son: los
conocimientos, las habilidades, destrezas y experiencia necesarios para que realice su trabajo con eficiencia, eficacia y de manera oportuna. Hoy en día es importante que un auditor no solo tenga conocimientos contables, sino además deberá de poseer conocimientos de tecnología de información (TI) y dominar por lo menos dos idiomas, contar con una actualización continua de sus conocimientos con la cual podrá adquirir un juicio profesional más acertado y madurez necesaria para el ejercicio de su trabajo de manera sensata y justa. 19
Comité Ejecutivo Nacional del Instituto Mexicano de Contadores Públicos, A.C, Boletín 1010 Normas de Auditoria, Normas y procedimientos de auditoría y Normas para atestiguar, Vigésima novena edición, enero de 2008
58
El primer requisito que debe de tener un auditor es cumplir con los conocimientos técnicos básicos los cuales se adquieren con la obtención del título de Contador Público, la cual se reforzará al trabajar bajo la dirección de auditores más experimentados. Hablamos de entrenamiento técnico adecuado de forma independiente a la capacidad profesional debido a que el entrenamiento técnico solo involucra a la adquisición del conocimiento y habilidad teórica la cual se enseña en los centros de estudio sin embargo la capacidad profesional solo se da con la práctica y el tiempo e involucra una madurez de juicio que no se lograría tener con un entrenamiento técnico y solo se da mediante la experiencia. El profesional en auditoria debe de mantenerse en contacto sobre las nuevas disposiciones y lo que pasa en el mundo de la economía, esto lo puede lograr consultando: libros y revistas técnicas, principalmente; la asistencia a seminarios técnicos y cursos de actualización de su profesión y el estar actualizado con el desarrollo profesional de otros países. Además de lo que ya se ha mencionado, en el boletín 1010 de las Normas y procedimientos de auditoría y Normas para atestiguar se menciona que: “… El auditor es llamado para dar su opinión con respecto a información financiera formulada por una empresa. En este sentido el auditor juzga el trabajo realizado por las personas que prepararon dicha información para que ésta pueda ser adecuadamente utilizada por los interesados. Para que la opinión del auditor sea útil, es necesario, que, además de estar fundada en su capacidad profesional, sea emitida con independencia mental. Se entiende que existe independencia mental en una persona, cuando sus juicios se fundan en los elementos objetivos del caso. No existe independencia mental cuando la opinión o el juicio es influido por consideraciones de orden subjetivo La definición de las circunstancias particulares en que se considera que la independencia mental del auditor se vea amenazada o que la confianza pública en dicha independencia se vea comprometida, corresponde al Código de Ética Profesional…”20 20
Boletín 1010, Normas y procedimientos de auditoría y Normas para atestiguar 59
Para saber más a detalle las características que debe de tener un auditor se puede consultar en el Boletín 1010 “Normas de Auditoría”, en el apartado de normas personales ya que en estas de describen las cualidades que el auditor debe tener para poder asumir, un trabajo de este tipo. Otros conocimientos que deberá tener el auditor para llevar a cabo la auditoria son:
De acuerdo al artículo 2.29 del Código de ética profesional “en las asociaciones profesionales sólo podrán suscribir estados financieros, dictámenes e informes procedentes
de auditoría quienes
posean título de Contador Público
debidamente registrado.”21
21
Artículo 2.29, Código de ética profesional, IMCP, Octava edición, México
60
Actividades de Aprendizaje 1.
Realiza una investigación sobre los requisitos que requiere el IMCP para poder obtener la certificación.
2.
Investiga los requisitos que la SHCP pide para al auditor para poder llevar a cabo una auditoria.
3.
Investiga que requisitos necesita un auditor para realizar dictámenes de IMSS e impuestos locales.
4. Elabora un resumen ejecutivo del boletín 1010 de las Normas y procedimientos de auditoría y Normas para atestiguar.
3.3 ÉTICA PROFESIONAL. La ética profesional va dirigida a los Contadores Públicos en general y a las Firmas nacionales o extranjeras. Debido a la importancia de contar con profesionales con capacidad moral surgió la necesidad de emitir normas para la realización del trabajo profesional y por esta razón a finales de los años veinte el Instituto Mexicano de Contadores Públicos expidió un Código de Ética Profesional, el cual se ajusto a las necesidades y condiciones que se fueron originando con el tiempo, el Código fue elaborado por la propia profesión, con la finalidad de tener una serie de reglas que permitan regir el servicio de todos los Contadores Públicos. Se le han realizado modificaciones al código con el propósito de que se homologue lo más posible con las disposiciones de la International Federation of Accountants (IFAC). El código de ética profesional tiene un apartado específicamente para tratar el desenvolvimiento del contador público como auditor externo en el cual se menciona que el contador público puede realizar las labores de auditoría y
61
externa y de consultoría sin que se caiga en el supuesto de falta de independencia siempre y cuando el servicio prestado excluya la participación del contador público en la toma de decisiones administrativas y financieras. De acuerdo al artículo 2.28 del Código de ética, “existen otras salvaguardas que establece la entidad sujeta a dictaminación, que pueden considerarse para preservar la independencia del auditor externo, por ejemplo:
Nombramiento del auditor por un órgano superior a la dirección de la entidad, como puede ser un comité de auditoría, al cual deberá informarse sobre los resultados de la revisión. Procedimientos internos que aseguren una selección objetiva al asignar trabajos que no sean de auditoría. Asignar equipos de trabajo con diferentes socios y personal. Obtener del Contador Público y su personal involucrado en los proyectos, convenios de confidencialidad. Retirar del equipo de trabajo a personal que potencialmente esté en conflicto. Terminar la relación financiera o de trabajo que da origen al riesgo de conflicto de intereses. La aplicación de estas salvaguardas no elimina la falta de independencia e imparcialidad respecto de las situaciones a que se refiere el artículo 2.26”22 Los principios éticos sobre los que está regida la responsabilidad del auditor son: son: a. Independencia. b. Honestidad. c. Objetividad. d. Capacidad profesional. e. Confidencialidad. 22
Artículo 2.28, Código de ética profesional, IMCP, Octava edición, 62
f. Conocimientos de normas y bases técnicas.
Actividades de Aprendizaje 1. Realiza una investigación y
elabora un
resumen ejecutivo sobre la ética profesional a nivel internacional. 2. Realiza
un
resumen
ejecutivo
de
los
postulados: responsabilidad hacia la sociedad y responsabilidad hacia la profesión del código de ética profesional del IMCP.
3.4 METODOLOGIA DE LOS AUDITORES. La metodología de auditoría es una serie de etapas que facilitan y mejoran la calidad de auditoría y sirven para poder alcanzar la meta de entrega de la auditoria con un alto índice de calidad e independencia. La metodología está planteada de tal manera que se logre cumplir con las normas nacionales e internacionales que le aplican, asi como de enfatizar los procedimientos sustantivos de acuerdo a su importancia, además de evaluar el riesgo y las pruebas de controles que se usaran para el examen de estos rubros. Generalmente la metodología tiene un enfoque multidisciplinario y se busca tener la experiencia necesaria dentro de la industria y contar con profesionales que tengan los conocimientos, habilidades y experiencia necesarios para cumplir con la tarea asignada. La metodología se encuentra soportada por herramientas de tecnología de información (TI) las cueles permiten realizar las tareas de auditoría y son 63
fáciles de usar y le da un plus de calidad a la auditoria. Dicha metodología está diseñada para dar un valor extra al usuario, el cual se obtendrá mediante una auditoria enfocada al negocio, la exanimación de la integración de sistemas y procesos en conjunto así como de la evaluación y elaboración de un informe referente al control interno y de una metodología de auditoría estandarizada y adaptada a las necesidades de empresas de diversos tamaños y actividad, con los objetivos de eficiencia y calidad. La metodología sirve como referencia en las acciones a realizar en la auditoria dentro de sus diferentes fases de ejecución las cuales se llevaran a cabo de manera sistemática y programada con el fin de tener un manejo objetivo y oportuno de los resultados. Además tiene la función de ayudar a identificar y ordenar la información relativa a los descubrimientos, registro de hechos, situaciones y observaciones para poder realizar el examen, informe y hechos posteriores. Conforme a lo que hemos visto, las etapas que integran la metodología según Enrique Franklin son:
“Planeación.
Instrumentación.
Examen.
Informe.
Seguimiento.”23
Contemplando otra metodología más a detalle tenemos: 1. Planes y Objetivos: Discutir con la administración sobre los proyectos presentes y futuros. 2. Organización: en esta etapa se estudiara la estructura de la organización, y sacar conclusiones sobre si la empresa cuenta con
23
Benjamín Franklin, Enrique, Auditoria Administrativa: gestión estratégica del cambio, Pearson Educación, 2007 64
una buena organización y si se encuentra correctamente segregada. 3. Políticas y Prácticas: Evaluar las políticas que se tienen en la organización y si estas son implementadas de manera adecuado en caso contrario dar sugerencias para la mejorar la eficacia de estas o el cambio de la misma. 4. Reglamentos: en esta etapa el auditor se encargara de verificar que la compañía cumpla con todas sus obligaciones legales ya sea locales, estatales y federales. 5. Sistemas y Procedimientos: La mayoría de las firmas cuentan con un departamento especial que se encarga de verificar que los sistemas y procedimientos con los que cuenta la compañía funcionan de manera adecuada y con ello dar un confort adicional a al auditor y poder disminuir el trabajo de pruebas sustantivas, en caso de encontrar deficiencias en el procedimiento o el sistema se emite una carta de sugerencias para mitigar dichas deficiencias. 6. Controles: Para que en una auditoria no se tenga que realizar un trabajo más amplio de sustantivación es muy importante evaluar los sistemas de control con los que cuenta la entidad, y que el resultado de esta evaluación sea que los controles son adecuados y eficaces, con el resultado de la evaluación de controles se parte para saber que tan amplia debe de ser tu revisión. 7. Operaciones: Se evalúan las operaciones con el fin de saber en qué operación se necesita implementar un control o que actividad es necesaria para lograr un mejor resultado. 8. Personal: Se trata de dar una valoración sobre el personal y el cómo realiza el trabajo desempeñado. 9. Carta de recomendaciones: Elaborar la carta de recomendaciones y sugerencias basada en las debilidades encontradas.
65
3.5 ESCEPTICISMO PROFESIONAL De acuerdo con la ISA 200, el auditor planifica y realiza una auditoría con escepticismo profesional, reconociendo que pueden existir circunstancias que hacen que los estados financieros
presenten errores. Debido a las
características del fraude, la actitud del auditor de escepticismo profesional es especialmente importante al considerar los riesgos de errores significativos debido al fraude. Escepticismo profesional es una disposición que incluye una mente inquisitiva y una evaluación para juzgar de forma objetiva la evidencia de auditoría. Escepticismo profesional requiere un cuestionamiento permanente de si la información y la evidencia de auditoría obtenida sugiere que una inexactitud importante debido al fraude que pudiera existir. El auditor debe mantener una actitud de escepticismo profesional durante toda la auditoría, teniendo en cuenta la posibilidad de que un error o la falta de exactitud importante debido al fraude pueda existir, a pesar de la experiencia del auditor con la entidad sobre la honestidad y la integridad de la gestión y los encargados que estén al mando. Como se señala en la ISA 315, la experiencia previa del auditor con la entidad contribuye a la comprensión de la misma. Sin embargo, aunque el auditor no puede esperar plenamente que con la experiencia adquirida se garantice la honestidad y la integridad de la gestión y los administradores, el mantener una actitud de escepticismo profesional es importante porque pudo haber habido cambios circunstanciales de un ejercicio a otro. Cuando se inicia una investigación y se realizan otros procedimientos de auditoría. Con respecto a la administración, el mantener una actitud de escepticismo profesional significa que el auditor considera cuidadosamente la razonabilidad de las respuestas a las preguntas realizadas a la administración, y otras informaciones obtenidas de la misma, a la luz de todas las demás pruebas obtenidas durante la auditoría. Una auditoría realizada de conformidad con las ISAs rara vez afecta a la autenticación de los documentos. Además, un auditor puede no descubrir la existencia de una modificación a los términos contenidos en un documento, por 66
ejemplo a través de un acuerdo paralelo que la gerencia o de un tercero no ha revelado al auditor. Durante la auditoría, el auditor considera la fiabilidad de la información para ser utilizada como evidencia de auditoría incluida la consideración de los controles sobre su preparación y el mantenimiento en su caso. A menos que el auditor tenga motivos para creer lo contrario, el auditor ordinariamente acepta los registros y documentos como auténticos. Sin embargo, si las condiciones detectadas durante la auditoría causan al auditor desconfianza como para creer que un documento no puede ser auténtico o que las condiciones en un documento se han modificado, el auditor deberá de realizar una investigación mas exhaustiva, por ejemplo, confirmar directamente con el tercero o considerar el uso de la prestación de servicios profesionales de expertos para evaluar la autenticidad del documento.
Actividades de Aprendizaje Antecedentes La Compañía La Compañía se fundó en 1998 y en 2003 la totalidad de sus acciones fueron adquiridas por la totalidad de sus acciones. Grandes aparatos para cómputo hidráulicos. La Compañía produce aparatos para cómputo hidráulicos y presta servicios de mantenimiento y reparación de los mismos. La mayoría de sus equipos son grandes y costosos, los precios de venta van de los $25,000 a los $500,000. Desde que se creó la compañía en 1990 se ha desarrollado rápidamente, aunque no ha tenido los resultados que se esperaban. Las ventas cayeron de $31 millones en el año pasado a $28 millones, en 2006, y se cree que es porque no se ha podido contratar a vendedores adecuados. Las utilidades netas van a la baja y la mayor parte del efectivo generado por el negocio se ha utilizado para financiar el programa de inversión de la Compañía. Desafortunadamente, mientras la compañía ha crecido rápidamente, sus sistemas contables no se han desarrollado lo suficiente para cubrir las demandas que se requieren y, por lo tanto, existen problemas para preparar y auditar los estados financieros al final del año. La tarea Eres el Director de la Compañía, y debes revisar las cuentas en la contabilidad para determinar los ajustes que desees hacer.
67
PROPIEDADES, PLANTA Y EQUIPO Análisis – valor neto (costo menos depreciación acumulada) Edificios
$ 334,978
Equipo de transporte
217,023
Mobiliario y equipo
447,041
Equipo de reparación y mantenimiento
375,970 $1,375,012
Equipo de reparación y mantenimiento Su saldo está compuesto de 50
equipos de mantenimiento (kits) que
adquirieron hace dos años por un costo de $1,127,910. Cuando se adquirieron se esperaba que tuvieran una vida útil de tres años. Sin embargo dado que no han existido problemas de mantenimiento, estos equipos todavía están en buenas condiciones de uso, y el Gerente de Mantenimiento piensa que van a durar otros 10 años. Cuando hicieron un inventario físico solamente pudieron localizar 47 de los 50 equipos. INVENTARIOS Análisis de Inventario El saldo de inventario de $2,517,716 al 31 de diciembre de
20X0,
está
compuesto de lo siguiente: Aparatos para cómputo hidráulicos Refacciones
$ 949,973 $1,567,743 $2,517,716
Aparatos para cómputo hidráulicos Normalmente la Compañía no mantiene un inventario de estos aparatos, sino que los adquiere de su compañía tenedora. Del total del saldo al 31 de 68
diciembre $831,042 corresponde a dos equipos que estaban pendientes de entrega a clientes. El resto corresponde a otro equipo que había pedido un cliente que no fue entregado ya que éste se fue a la quiebra. Aunque este equipo esta en perfectas condiciones físicas, fue superado por equipos nuevos que lo rebasan en varios aspectos tecnológicos. CUENTAS POR COBRAR Análisis de Cuentas por Cobrar Los controles sobre cuentas por cobrar en esta empresa siempre han sido débiles y frecuentemente existen errores en la captura de las facturas por venta y la cobranza. Adicionalmente, es común que se cometan errores en la facturación a los clientes, y que existan problemas de funcionamiento en los equipos entregados, por lo que los clientes retrasan los pagos hasta que se arreglen los problemas que existan. El Gerente de Crédito nunca fue bueno pero acaban de sustituirlo en septiembre de 20X0 y desde entonces se ha mejorado la cobranza. Sin embargo no se realizó un análisis sobre los saldos antiguos al 31 de diciembre de 20X0, que presentan la siguiente situación: Antigüedad de cuentas por
$
%
cobrar Mayores a 28 días
4,511,786
46
28 a 56 días
2,519,542
26
56 a 84 días
1,141,815
12
84 a 112 días
613,695
6
112 a 140 días
115,200
1
140 a 168 días
98,163
1
168 a 365 días
263,072
3
69
Más de 365 días
926,842
9
10,190,115
104
(332,451)
(4)
9,857,664
100
Cobranza no aplicada
Reserva
para
cuentas
(250,000)
incobrables $9,607,664
Cuentas por cobrar con antigüedad menor a 365 días La Compañía otorga un crédito de 28 días a partir de la fecha de factura, por lo que idealmente no se esperaría ver muchas cuentas por cobrar vencidas a los 56 días. El Gerente de Crédito nuevo se ha concentrado en recuperar las partidas antiguas importantes y ha logrado reducir considerablemente las que se encontraban entre los 84 y 168 días,
sin embargo, existen numerosas
cuentas por cobrar pequeñas en este rango que no han podido recuperar. También ha recuperado varias cuentas por cobrar en el rango de 168 a 365 días, aunque no ha progresado mucho en esta categoría, los registros contables no son muy buenos y en algunos casos las cantidades por recuperar son difíciles de sustantivar. A pesar de esto, el Gerente de Crédito se siente confiado de que todas las cuentas por cobrar con antigüedad menor a los 365 días se recuperarán eventualmente, con excepción, de la relativa a
La
Quiebra, S. A. de C. V. que asciende a $117,374, que presenta la siguiente situación: $
70
28 días a 56 días
81,034
168 días a 365 días (por esta partida existió una
36,340
queja, ya que el equipo no correspondía a las especificaciones) 117,374
La Quiebra, S. A. de C. V., fue definitivamente a la quiebra el 10 de julio de 2006 , cuando sus oficinas y planta fueron destruidas por una explosión. Esta empresa no tenía ningún seguro y los activos que le quedaron no son nada en comparación con los pasivos que tenía. La Compañía no cuenta con ninguna provisión para esta partida o ninguna de las cuentas con antigüedad superior a un año. Cuentas por cobrar con antigüedad mayor a un año La administración considera que es realmente difícil tratar de cobrar estas cuentas por cobrar, ya que los registros contables para éstas son bastante malos, se tenían políticas para otorgar crédito bastante relajadas y muchas ventas se hicieron a clientes que simplemente no pudieron pagar o desaparecieron. Se piensa que la cobranza no aplicada por $332,451, se refiere a las cuentas por cobrar con antigüedad superior a un año por $926,842, por lo que resulta una cuenta por cobrar neta en esta categoría de $594,391. La compañía creó una provisión general para cuentas de cobro dudoso por $250,000 para las cuentas por cobrar con saldos con una antigüedad mayor a 365 días. Nadie dentro de la empresa está seguro de si esta cantidad es suficiente
ni como fue determinada, ya que perdieron los papeles de
trabajo.
71
CUENTAS POR PAGAR El saldo de cuentas por pagar incluye una provisión de $125,000, relativa a una campaña de publicidad organizada por
Compañía Publicitaria, S. A.
El
acuerdo se firmó el 9 de noviembre de 20X0, y establecía que esta empresa debería organizar una campaña en periódicos para publicitar el nuevo 11 –X_ Superior. La campaña inició el 1 de diciembre de 20X0 y se extendía durante los meses de diciembre de 20X0, enero, febrero, marzo y abril de 20X1. El primer 11 –X_ Superior se vendió en enero de 20X1 y se espera que el negocio sea altamente rentable. El saldo de los $125,000 es el costo total de la campaña y se reconoció como gasto en el año terminado por el año terminado en junio 30 de 2006.
3.6. ALCANCE DE LA AUDITORÍA. De acuerdo a las Normas y procedimientos de auditoría y Normas para atestiguar el “alcance de los procedimientos de auditoría. Es el conjunto de transacciones examinadas, respecto del total que forman el universo, y su determinación es uno de los elementos más importantes en la planeación y ejecución de la auditoría.”24 Alcance de auditoría es el conjunto de tareas y procedimientos que se realizaran de acuerdo a las circunstancias en las que se encuentra la empresa, para poder lograr las metas de la auditoria, cuando en la realización del trabajo de auditoria se da el supuesto de alguna limitación por causa de la entidad ya sea que la compañía no entregue cierta información la cual el auditor cree que es importante para su revisión en este caso es cuando se dice que se tiene una limitación al alcance y esto puede generar una salvedad en la opinión. Según William Vásquez el alcance de auditoria es “una derivación de su objetivo y determina el tipo de labor que debe realizarse.”25 24
Instituto Mexicano de Contadores Públicos, A. C., Normas y procedimientos de auditoría y Normas para atestiguar, Vigésima novena edición, enero de 2008 25 Vásquez Miranda, William, Control fiscal y auditoría de estado en Colombia, U. Jorge Tadeo Lozano, 2000 72
Actividades de Aprendizaje 1. En base a lo visto elabora tu definición de Alcance. 2. Da dos ejemplos en donde se da el caso de limitación al alcance.
3.7. MATERIALIDAD El auditor utiliza la materialidad para poder determinar la naturaleza y el alcance de los procedimientos de auditoría a realizar. Generalmente para la determinación de la materialidad se cuenta con un benchmark que es parte de uno de los dos juicios que toma el auditor, el segundo es establecer un porcentaje de medida razonable. De acuerdo al C.P.C Mauro González en su artículo la materialidad, algunos ejemplos de la selección apropiada de un benchmark son:
• Utilidad antes de impuestos • “Las entidades con utilidades variables, utilidades normales antes de impuestos. Las utilidades antes de impuestos deben normalizarse tomando un promedio de los últimos años, considerando excluir los ajustes por partidas inusuales o no recurrentes. • Las entidades que reportan pérdidas, utilidades normales antes de impuestos. Una consideración importante en este caso, es la composición real de las pérdidas.”26
26
C.P.C González Jiménez, Mauro Rubén, La materialidad en la planeación y desarrollo de una auditoría, revista Contaduría Pública, Instituto Mexicano de Contadores Públicos, septiembre 2009. 73
Regresando una vez más a la opinión de la auditoría, nosotros decimos que “los estados financieros que se acompañan presentan razonablemente, en todos los aspectos materiales, la situación financiera...” Pero que es realmente la materialidad, definición dada por ISA 320
“La información es material si la omisión o el error puede influir en las decisiones económicas de los usuarios tomando como base los estados financieros.”
La materialidad es un concepto fundamental al ser la forma de acercarnos al trabajo de auditoría. Sería ineficaz e increíblemente costoso auditar todas y cada una de las transacciones y saldos que se obtienen del sistema de contabilidad. Debemos enfocarnos por lo tanto en aquello que podrían ser diferencias, es decir en lo que es material para los usuarios de los estados financieros. El objetivo de nuestra auditoría es dar a los usuarios de los estados financieros el confort necesario sobre las aseveraciones o aserciones erróneas de los estados financieros que no lleven a tener diferencias en las decisiones sobre la información que se presenta. Obviamente no es posible considerar a todos a un nivel individual cuando la materialidad conjunta que pensamos para estos usuarios individuales como un grupo de gente razonable que necesita información financiera en común. Lo que es material difiere entre compañías. Lo que es importante para los usuarios de estados financieros de un banco multinacional grande quizás sea completamente diferente a lo que es importante a los usuarios de una compañía industrial, local y pequeña. Cuando determinamos la materialidad, ambos factores cuantitativos y cualitativos son importantes. Pienso que para todos probablemente es claro lo que significan los factores cuantitativos. Cuando nosotros determinamos una cantidad del estado financiero o una revelación es expuesta encontrando 74
errónea una cierta cantidad o porcentaje, nosotros discutimos los errores que se pueden cuantificar.
Hay dos niveles de materialidad El primero es lo que llamamos materialidad total, que es la cantidad máxima de error material que pensamos puede existir en los estados financieros antes de que la información pueda ser engañosa para las decisiones económicas de los usuarios. Obviamente el numero diferirá de asignación en asignación pero se identifica normalmente en términos de un porcentaje de la ganancia, un porcentaje de renta, un porcentaje de gastos o un porcentaje de activos netos. Una vez que el importe de la materialidad total, necesitamos entender la
es determinado,
materialidad de planeación. La materialidad se
calcula generalmente con un 50%-75% de la materialidad general y es lo que se utiliza para planear el alcance de nuestros procedimientos de auditoría. Dijimos hace un momento que al bajar nuestra materialidad, será necesario llevar a cabo más trabajo de auditoría. A continuación te presento las diferentes materialidades existentes y que puntos las caracterizan: 1. Materialidad total. • Nuestra evaluación de la materialidad total en los estados financieros • La cantidad máxima de aserciones erróneas que podrían existir antes que la información de los estados financieros sea considerada engañosa 2. Materialidad de Planeación. •
La materialidad en relación a la clase de transacciones, a las cuentas del balance y revelación
•
Utilizar el alcance y plan de los procedimientos de auditoria
75
3. El nivel mínimo de error tolerado anunciado. • Los errores que en lo agregado no son materiales Ahora que tienes una mejor idea del principio de materialidad quiero regresar al tema de la opinión de auditoría y cómo llegamos a la conclusión de si los estados financieros tienen o no errores materiales. Cuando el equipo realiza todas sus pruebas de auditoría, los cambios y las diferencias surgirán. Por ejemplo quizás encuentres un cliente que se olvidó de registrar una factura en las cuentas por pagar. También podrías encontrar una venta que se ha registrado en el período equivocado. Necesitamos un elemento para seguir todas estas diferencias, las cuales podemos valorar en total cuando hacemos una conclusión final de la cantidad de errores que existen realmente en los estados financieros. Se deben de registrar las diferencias que se encontraron e una cédula especial. Cuando encuentras diferencias durante tu trabajo de auditoría (es decir, las diferencias entre lo que el cliente ha registrado realmente y lo que tu trabajo de auditoría revela que debieron haber registrado realmente) tu registras esto en dicha cédula. Al final de la auditoría, antes de que el líder de la asignación pueda firmar la opinión se necesita asegurar que toda la suma de las diferencias encontradas no sea mayor que la materialidad general realizada durante la auditoría.
76
Autoevaluación 1. Menciona cual es el objetivo de la auditoría. 2. Menciona tres características de los auditores. 3. Menciona que boletín hace referencia a las características del auditor. 4. Menciona tres puntos éticos importantes que debe tener un auditor al realizar una auditoría. 5. ¿Qué piensas de la ética profesional en la actualidad? 6. Menciona las etapas de la metodología de la auditoria. 7. ¿Qué es el escepticismo profesional? 8. Describe que es el alcance de auditoría. 9. Da un ejemplo y describe que es limitación al alcance. 10. ¿Qué es la materialidad? 11. Menciona y describe los tipos de materialidad. 12. Menciona para qué sirve la materialidad en la auditoria.
77
UNIDAD 4 Procedimientos para realizar una auditorĂa
78
TEMARIO 4. PROCEDIMIENTOS PARA REALIZAR UNA AUDITORIA. 4.1. FASE PRELIMINAR. 4.2 PLANEACIÓN DE LA AUDITORIA. 4.3 ESTUDIO, EVALUACIÓN Y ORGANIZACIÓN DE LA ENTIDAD 4.4 PROGRAMA DE AUDITORIA 4.5 ÍNDICES Y MARCAS DE AUDITORIA 4.6 PROCESO DE NEGOCIOS Y CONTROLES 4.7 ESTUDIO Y EVALUACIÓN DEL SISTEMA DE CONTROL. 4.8 EVALUACIÓN DE
OBJETIVO:
Que
el
alumno
comprenda el proceso que lleva el realizar una auditoría y conocer que es lo que se hace en cada uno de estos pasos, para poder llega a tener una base razonable para la opinión
de
los
estados
financieros.
RIESGOS. 4.9 PROCEDIMIENTO DE CONTROL. 4.10 EJECUCIÓN 4.11 TERMINACIÓN
79
MAPA CONCEPTUAL
Indización Indización Control Control
Marcas Marcas Procedimiento Procedimiento auditoria auditoria
Estudio Estudio Evaluación Evaluación Planeación Planeación
Control Control
Administrativo Administrativo
Evaluación Evaluación Riesgo Riesgo
80
INTRODUCCIÓN La auditoría se basa en desarrollar un entendimiento profundo del negocio del cliente ya que creemos que esto nos ayuda a desarrollar una auditoría más efectiva y eficiente. Veamos ahora que es lo que hacemos bajo este enfoque. Como ustedes saben, una auditoría tiene tres etapas principales: Planeación, construcción de evidencia y terminación. Cada una de estas etapas requiere de actividades específicas, una buena planeación y comunicación entre los miembros del equipo. Sin embargo, además de estas tres fases, antes de la planeación se debe de analizar si es conveniente auditar o no al cliente dependiendo el grado de riesgo que pretenda asumir el auditor, a este proceso le llamaremos “Preliminar”. La respuesta de la administración a los riesgos, esto es, sus controles internos, sin importar cuán bien diseñados y operados estén, sólo puede proporcionar una certeza razonable – no absoluta – debido a las limitaciones inherentes de control interno, algunas de estas limitaciones pueden ser:
•
La realidad de que el juicio humano en la toma de decisiones puede fallar y de que pueden existir interrupciones del control interno debido a fallas humanas como simples errores o equivocaciones.
•
Los controles de riesgo de fraude, sean manuales o automatizados, que generalmente son efectivos pueden ser evadidos por la colusión de dos o más personas o por la anulación inapropiada del control interno por parte de la administración.
•
El control interno está influenciado por las estimaciones y juicios cuantitativos y cualitativos hechos por la administración en la evaluación de la relación costo-beneficio del control interno de una 81
entidad y estos juicios pueden ser erróneos, o al menos, podemos estar en desacuerdo con dichos juicios. Debido a estas limitaciones inherentes, siempre existe algún riesgo de control, aún en aquellos casos en que evaluamos los controles del cliente como altamente efectivos. Reconociendo esto y tomando en cuenta los resultados de nuestras pruebas a los controles clave, tenemos que determinar qué tanta otra evidencia de auditoría necesitamos con respecto a una o más cuentas, clases de transacciones y aseveraciones. La Norma Internacional de Auditoría (NIA) 400 requiere que, sin importar cuán efectivos parezcan ser los controles, todas las auditorías deben incluir algunas pruebas sustantivas, estableciendo: “Independientemente de los niveles evaluados de riesgos inherentes y de control, el auditor debe aplicar algunos procedimientos sustantivos para saldos de cuentas y clases de transacciones que sean materiales”.
82
4.1. Fase preliminar En la fase preliminar inicia el proceso de auditoría. El propósito de esta etapa es para dar dirección y conducir de manera ordenada el proceso inicial de planificación. Para ser capaz de planear una auditoría de manera efectiva, la fase preliminar incluye varias tareas y actividades: Las principales son:
•
Actividades de aceptación y continuidad: Las actividades de aceptación & continuidad son las primeras actividades que se realizan al iniciar un compromiso. Las responsabilidades del equipo es en relación con el proceso de aceptación y continuidad.
− El proceso de aceptación y continuidad - en consulta con el líder del equipo, completar la evaluación de A & C y preparar cualquier análisis pertinente a la decisión. − Carta compromiso - preparar/ actualizar la carta de compromiso y ser proactivos en lograr la oportuna firma de la carta compromiso por el líder y el cliente. − Formas de independencia - la evaluación incluirá detalles de las amenazas en la independencia y las salvaguardias en el lugar.
•
Construir el equipo de auditoría - organización del equipo de auditoría (incluyendo especialistas donde sea aplicable) y asignar tareas y responsabilidades.
•
Preparar y realizar la reunión inicial. 83
Las discusiones incluyen: − Susceptibilidad de que los estados financieros de la entidad contengan
errores
materiales
(debido
al
fraude
o
al
error)incluidos: Marco bajo el cual están reportando o emitiendo sus reportes Escepticismo profesional − Entendimiento de la entidad y su entorno. − Materialidad. − Riesgos clave Comúnmente, se espera que el Contador Público ( es requerido para dirigir la discusión de fraude), otros miembros y especialistas implicados en la auditoría asistan a la reunión inicial. Estos requisitos para las reuniones iniciales se aplican a todos los clientes. Sin embargo, en clientes más pequeños, la "reunión" podría ser una breve discusión informal, con tal de que cubra por lo menos, los asuntos mínimos de la orden del día (agenda). Donde sea posible, todos los miembros deben asistir a la reunión inicial. En clientes más grandes, si es más apropiado, estas discusiones se pueden realizar en reuniones separadas, por ejemplo, discusiones de fraude o reunión con los especialistas.
•
Preparar el plan de proyecto inicial. Este puede contener los presupuestos, el plan de tareas, las fechas límites
claves acordadas con el cliente, juntas de avance internas, desarrollo de objetivos para el equipo, el plan de servicios al cliente y un plan de comunicación. Este puede diferenciarse dependiendo de la complejidad o tamaño del cliente, incluso puede contener todos los ya mencionados arriba o menos y
84
otros especialistas, rol, tareas y presupuestos se pueden integrar dentro del plan. Todo esto se puede considerar en el resumen de procedimientos a realizar, y si es un cliente recurrente, te puedes apoyar en el del año pasado.
4.2. Planeación La planeación es la etapa en la cual se decide los procedimientos a seguir, en esta fase se hará uso de los procedimientos analíticos para poder generar un visión de los cambios más significativos que tuvo la compañía durante un periodo determinado, además se realizará un estudio sobre el ambiente económico en cual se desarrolla y se obtendrá un mayor conocimiento del cliente, con el fin de conocer los riesgos que se tienen o se pudieran tener durante la auditoria. A continuación se mencionan algunos puntos básicos que nos servirán para realizar una buena planeación estratégica: 1.
Estudio General: es en donde el auditor conoce de la empresa: 1. Constitución 2. Obligaciones: laborales, SHCP, fiscales, INFONAVIT, etc. 3. Estado de situación Financiera de la empresa: compras, gastos, ingresos, etc. 4. Estructura organizacional de la empresa: Administración Finanzas, etc. 5. Contractual:
contratos
internos/externos.
Por
ejemplo:
proveedores, clientes, sindicatos, colectivos de trabajo. 6. Recorrido físico a las instalaciones de la compañía. 2. Estudio y evaluación del control interno: cuestionario, pruebas, organigramas, flujo gramas de operación y políticas, en las que
85
se podrán determinar tres aspectos: naturaleza, alcance y oportunidad. 3. Revisión analítica: analizar la Información financiera presente y de ejercicios anteriores, solvencia, factibilidad y estados financieros. 4. Importancia relativa: Visualizar los posibles errores y que dichos errores no afecten la relación externa. 5. Riesgo de auditoría: Verificar que los riesgos inherente, de detección y de control sean mínimos y que el auditor no pueda expresar una opinión diferente. El entendimiento de los procesos de negocios es la manera más simple (si no la única) para entender el modo en que operan nuestros clientes, cuando ellos perciben peligro (por ejemplo, riesgo) como ellos ejercen el control. Comprender los procesos nos ayuda críticamente a evaluar la manera en que el cliente organiza sus actividades. Como estoy seguro que saben que los estados financieros son más que la suma de facturas. A menudo, los riesgos de auditoría se incrementan cuando el cliente tiene procesos de negocios complejos donde ocurren más transacciones y por lo tanto necesitamos obtener más confort de auditoría en estas áreas. Entender los procesos nos permite determinar si la respuesta del gerente o socio, para los problemas potenciales de negocios es la adecuada.
86
4.3. Estudio, evaluación y organización de la entidad La ISA 315 requiere que los equipos de auditoría obtengan o actualicen un entendimiento compartido de la entidad y su ambiente, incluyendo el control interno. En este contexto, nos referimos a un ambiente general en el cual opera la entidad, y toma en cuenta, por ejemplo, la industria, aspectos legales, políticos del ambiente regulatorio. Necesitamos entender la entidad y su ambiente para identificar los riesgos de errores materiales en los estados financieros a causa del error o del fraude así como para diseñar y
realizar los
procedimientos de auditoría que
consideremos necesarios. Para el estudio de la entidad podemos basarnos en algunos componentes como son: Industria, y otros factores externos, incluyendo el marco de los reportes financieros. a. Naturaleza de la entidad. b. Selección de la entidad y la aplicación de las políticas contables. c. Objetivos
y
estrategias
y
los
riesgos
de
negocios
relacionados, los cuales pueden resultar en errores materiales a los estados financieros. d. Medición y revisión del desempeño financiero de la entidad. Debemos documentar los elementos clave tomando en cuenta las cinco áreas que hemos discutido. Esto es para asegurar que hemos evaluado los
87
riegos de
errores materiales en
los estados financieros;
las fuentes de
información y los riesgos de los procedimientos. Los equipos de auditoría pueden decidir, con base en los factores de tamaño, complejidad del cliente y experiencia; cuál es la mejor manera de documentar el entendimiento de la entidad. Documentando nuestro entendimiento del negocio y nuestro punto de vista en los riesgos de negocio, el equipo de auditoría puede:
•
Desarrollar nuestro entendimiento y punto de vista, incluyendo su efecto en las áreas de fraude, materialidad y procedimientos analíticos preliminares.
•
Comparar nuestro punto de vista con el de la administración, para evaluar el análisis de riesgo de la administración y el ambiente de control y para desarrollar un plan apropiado para mitigar estos riesgos.
•
Crear un marco de referencia que se puede referir durante la auditoría.
•
Asegurar las circunstancias que no han cambiado y que no requieren un cambio en el enfoque de nuestra auditoría.
4.4. Programa de auditoría El plan de trabajo o programa de auditoría debe incorporar las apropiadas pruebas sustantivas que pueden adaptarse de la información maestra general (o específica para una industria). A menos que se haya obtenido confort de las juntas iniciales, estos procedimientos deberán estar diseñados para obtener alta certeza de las pruebas sustantivas (incluyendo el uso de tamaños de muestra apropiados en los casos en que se usará el muestreo).
88
4.5. Índices y marcas de auditoría Todas las cédulas deben de contener un índice el cual se debe de utilizar de manera uniforme por el personal que participe en la revisión. El índice se deberá de anotar con lápiz rojo, en la esquina inferior derecha, de forma que sean fáciles de identificar. Las marcas de auditoría son símbolos o marcas que se utilizan durante la auditoria, estas marcas deberán plasmarse en las cédulas de revisión e indicaran los procedimientos utilizados o aplicados durante la revisión; cada marca o símbolo debe tener su significado. Toda la información contenida en un papel de trabajo deberá indicar de dónde se obtuvo el dato o información, o tener un cruce de auditoría que señale de donde se tomó el dato correspondiente.
4.6. Proceso de negocios y controles La administración coloca controles sobre las actividades en cada subproceso de forma que puedan estar confortables de que el proceso de negocios funciona efectivamente. Puede sorprenderte cómo los procesos de negocio y los controles están ligados al trabajo que hacemos como auditores. Una vez finalizados los estados financieros, el auditor necesita asegurarse de que son verdaderos y confiables. ¿Cómo lo hace?
89
• Necesita obtener
seguridad razonable
de que todas
las
actividades relevantes trabajan bien. • Necesita asegurarse de que todas las cuentas están mapeadas adecuadamente. • Necesita asegurarse de que los registros están hechos en las cuentas correctas. • También necesita asegurarse de que cada actividad que debe haber provocado un registro lo hizo. Debido a que es mucho trabajo para el auditor, comenzara viendo cómo se asegura la administración que sus estados financieros son correctos. Recuerda la discusión acerca del riesgo de auditoría - está compuesto de riesgo inherente, de control y de detección. Como recordarás, el riesgo inherente está fuera del control de la compañía y del nuestro. Riesgo de control es el resultado de la forma en la que la compañía hace sus procesos. Mientras que el riesgo de detección es un elemento que el auditor puede modificar en esta ecuación con el fin de reducir el riesgo de auditoría se reduzca a un nivel razonable. Los auditores evaluarán el riesgo de control de la compañía y después planean un número de procedimientos que resultarán en un nivel adecuado de riesgo de detección. ¿Cómo evaluamos el riesgo de control? Primero debemos obtener un entendimiento de cada proceso significativo de negocios, subproceso y actividad. Preguntamos al cliente: • ¿Cómo suceden? • ¿Cuál es su flujo? • ¿Cuáles son sus entradas y salidas? • ¿Cómo se mueven los bienes en la compañía? 90
• y, más importante ¿Cómo la información relativa de mueve en la compañía? Algunas de las juntas con el cliente suceden precisamente con el propósito de entender los procesos y controles presentes en el cliente. Documentamos nuestro entendimiento en un narrativo, un mapeo o un diagrama de flujo. La documentación debe presentar en orden cronológico las actividades que suceden dentro del proceso de negocios. Además, indica en qué actividades hay controles. Muestra quién lleva a cabo el control o actividad, las entradas y salidas, los documentos y sistemas involucrados y en general, la información involucrada en el entendimiento del proceso. Tenemos tres métodos de documentación de un proceso de negocios:
•
Mapear: Nuestro entendimiento del proceso de negocios e infraestructura subrayando la información financiera que puede ser documentada durante un diagrama.
•
Narrativo: Este método involucra una descripción narrativa del proceso de negocios y es el más indicado si el cliente no tiene un proceso complejo de negocios. Sin embargo, es recomendable que los equipos de trabajo desarrollen diagramas de flujo para procesos no complejos.
•
Diagrama de flujo: Los diagramas de flujo son usados para documentar el detalle de los procesos de negocios, subprocesos, transacciones y controles. Los diagramas de flujo son la forma de documentación preferida para un proceso complejo de negocios.
91
Actividades de Aprendizaje 1.
Explique porque son importante los papeles de trabajo en una auditoria. 2.- Averigua al menos en tres profesiones que procedimientos realizan. 3.- Averigua si de acuerdo al Instituto Internacional de Auditoria (AI por sus signas en ingles) los procedimientos de auditoría, son universales.
4.7. Estudio y evaluación del sistema de control El control interno es una parte importante de la administración de un negocio. Comprende los planes, métodos y procedimientos utilizados para lograr los objetivos del negocio. El control interno está diseñado para salvaguardar activos y prevenir o detectar errores y fraudes. "El control interno es el proceso diseñado y efectuado por aquellos a cargo del gobierno, administración y otro personal para proporcionar seguridad razonable acerca de la consecución de los objetivos de la entidad en relación con la confiabilidad de los reportes financieros, efectividad y eficiencia de las operaciones y cumplimiento con las leyes y regulaciones aplicables" (ISA 315.42) Describimos el sistema del cliente para administrar su control interno como un marco que comprende cinco componentes interrelacionados. Este marco es conocido como el marco del control interno. El estudio y evaluación del sistema de control tiene 5 elementos:
92
• Monitoreo de controles - Un proceso de evaluación de la calidad del control interno efectuado en el tiempo. • Información y comunicación - Los sistemas que soportan la identificación, captura e intercambio de información en un marco de forma y tiempo que permite a las personas cumplir sus responsabilidades. • Actividades de control - Las políticas y procedimientos que ayudan a asegurar que los directivos de la gerencia están cumpliendo. Esto puede ser categorizado como sigue: • Revisiones del desempeño del negocio. • Proceso de información (Controles aplicativos y controles generales de tecnología de la información). • Controles físicos. • Segregación de funciones. • Evaluación del riesgo - es el proceso del cliente para identificar y analizar riesgos relevantes que afectan el logro de sus objetivos. • Ambiente de control - el ambiente de control del cliente es el compromiso de la administración para asegurar que las operaciones del negocio están bien controladas, así como el tono de la organización. Los controles de procesamiento de la información pueden ser categorizados en dos grandes categorías - controles aplicativos y controles generales de tecnología de la información ITGC . • Los
controles
aplicativos
son
manuales
o
actividades
automatizadas de control que operan típicamente en nivel de procesos de negocio y son diseñados para asegurar la integridad de los registros contables; es decir, auditoría automatizada que verifica cuando los datos son ingresados como un control automatizado. 93
• Los ITGCs son controles utilizados para administrar y controlar los sistemas de información, actividades de tecnología y ambiente de cómputo; es decir, para asegurar que el acceso a los recursos y datos del sistema es autentificado y autorizado. Algunas veces los controles en un negocio trabajan realmente bien. Si lo hacen, podremos obtener confort sobre esos procesos y registros que lo reflejan probando los controles. Otras veces, los controles pueden ser muy pobres. Esto significa que el riesgo de control es alto y, en consecuencia, tenemos que probar las transacciones detalladas con el fin de reducir el riesgo de detección. Los controles son diseñados e implementados por una razón - por ejemplo, la administración quiere asegurar que: • Todos las compras de activos fijos se registran correctamente (Totalidad) • Tienen un control de que cada compra de activo fijo esta autorizada (Validez) • El valor total registrado en los libros (Exactitud) • Los registros no se pierden o no son modificados por personas no autorizadas (Acceso restringido). Estos ejemplos ilustran lo que llamamos objetivos del procesamiento de la información. Los controles normalmente están diseñados e implementados para lograr uno o más objetivos del procesamiento de la información. Juzgamos la calidad de un control si cumple efectivamente con el objetivo del procesamiento de la información. Por ejemplo, si se supone que todas las compras de activo fijo son autorizadas por el consejo y algunas de ellas no la 94
tienen (firmas, minutas de las juntas, entre otros) entonces el control no es efectivo.
4.8. Evaluación de riesgos La evaluación del riesgo es el segundo elemento del marco de control interno, y nos permite responder las preguntas suplementarias: Alcance ¿Cuáles son los objetivos del negocio y cómo la gerencia los maneja para alcanzarlos? ¿Cómo la gerencia identifica y evalúa los riesgos del negocio, incluyendo el riesgo de fraude?. ¿Cuáles son los riesgos a los que les hace frente la gerencia para alcanzar sus objetivos? Evaluación ¿Creemos que los
procesos de la gerencia (relacionados con su proceso
gerencial del riesgo) son apropiadamente diseñados e implementados para entregar la información exacta? Validación ¿Podemos obtener evidencia de que la
gerencia está capacitada para su
confort sobre la eficacia de procesos y control (riesgo de la gerencia)? Cada entidad hace frente a una variedad de riesgos de fuentes externas e internas que deben ser evaluados. Un requisito para la evaluación del riesgo es establecer objetivos ligados a diferentes niveles e internamente constantes. La evaluación de riesgos es la identificación y el análisis de riesgos relevantes para alcanzar objetivos, lo cual forma la base para determinar cómo se deben manejar los riesgos. Debido a que las condiciones económicas, reguladoras y
95
de operación seguirán cambiando, son necesarios mecanismos para identificar y revisar los riesgos especiales asociados con los cambios. La evaluación de riesgos es un proceso continuo, no de una sola acción a la vez. Es responsabilidad de la gerencia desarrollar las políticas y procedimientos
apropiados,
así
como
asegurarse
de
que
se
estén
implementando constante y completamente. Realizamos una evaluación independiente del riesgo, cuando formamos nuestro punto de vista usando el Marco del Análisis del Negocio. Necesitamos entender y evaluar cómo la gerencia maneja el riesgo y como puede impactar en los reportes financieros para desarrollar un plan de auditoría apropiado (es decir, qué riesgos del negocio identificados por la gerencia pueden ser riesgos de auditoría, en dónde esperamos poder confiar en los controles, en dónde deberíamos
realizar
procedimientos
analíticos
sustantivos
y
cuándo
necesitamos realizar pruebas de detalle). Adicionalmente, la comparación de nuestra evaluación del riesgo con la evaluación del riesgo de la gerencia nos ayuda a planear la naturaleza, la duración y el alcance de nuestros procedimientos de auditoría. Por ejemplo, donde
identifiquemos la ausencia de un riesgo clave en la evaluación del
riesgo de la gerencia, tendríamos que enfocar nuestra atención en esa área. Tendríamos un mayor confort mientras la gerencia identifique los mismos riesgos clave, así como nosotros lo hemos hecho y demostrando políticas y procedimientos para dirigirlos a esos riesgos. También necesitamos evaluar el proceso de valuación de riesgo de la gerencia a nivel de unidad de negocio. Esto incluiría el cómo son comunicados al departamento de finanzas a ese nivel. Realizamos una evaluación independiente de los riesgos cuando nosotros formulamos nuestro punto de vista usando el Marco de Análisis del 96
Negocio y mediante otros elementos de nuestro trabajo, por ejemplo, cuando aplicamos el Ciclo de Confort de Auditoría. Primero debe haber objetivos establecidos antes de que la gerencia pueda identificar riesgos para alcanzar dichos objetivos y tomar las acciones necesarias para manejar esos riesgos. Sin el claro establecimiento de objetivos por parte de la gerencia, puede haber dificultades para identificar los riesgos relacionados, los cuales pueden entonces conducir a controles ineficaces que no ayudan a manejar los riesgos. La gerencia tiene ciertos objetivos del negocio que desea alcanzar y conoce los riesgos que pueden impedir alcanzar el logro de esos objetivos. Así pues, para mitigar estos riesgos, la gerencia ha establecido procesos y controles. Estos procesos afectan las cuentas del balance y transacciones. Los controles de computadora generales son la base de toda la información por computadora y de los controles automatizados; así que para identificar los riesgos del negocio, una entidad debe primero identificar sus objetivos. Nuestros clientes fijan objetivos para centrar su atención en los dividendos de los accionistas o, para las organizaciones no lucrativas, para proporcionar servicios a la sociedad. Los objetivos del negocio son típicamente relativamente de un nivel alto (por ejemplo, incremento basado en el rendimiento Europeo del 10%
para el siguiente año) y relacionados
directamente con operaciones de las compañías, reportes financieros, o conforme a las leyes y regulaciones. Generalmente, los objetivos del negocio son apoyados por una variedad de procesos y actividades del negocio. Por ejemplo, establecer y monitorear límites del crédito para nuevos clientes, monitorear el crédito concedido, las comisiones sobre ventas pagadas, los envíos de mercancías, etc.
97
Somos cuidadosos en la identificación de los objetivos del negocio de nuestros clientes porque esto nos ayuda a identificar y a entender sus riesgos del negocio y las implicaciones de esos riesgos. • Incrementar
la interacción
y la atención con el
cliente,
definitivamente nos proporciona un mejor entendimiento y evaluación de riesgos. • Un incremento en el conocimiento del equipo de auditoría sobre la industria y habilidades consultivas permitirá el mejor desarrollo de nuestra gente. • Un incremento en la percepción del cliente sobre el compromiso del equipo de auditoría (visto como auditores del negocio importados). • Un incremento en la habilidad del equipo de auditoría para identificar los beneficios adicionales que ayudarán al cliente a alcanzar sus objetivos. Para identificar los objetivos del negocio, el equipo de auditoría necesitará realizar entrevistas y/o pláticas con el personal apropiado como parte del proceso de planeación. Estas entrevistas pueden ser con gerentes, funcionarios financieros, auditores internos, una combinación de éstos o con otros individuos clave dentro de la organización. Establecer objetivos es un requisito y parte clave del proceso de evaluación del riesgo. Los objetivos son establecidos al más alto nivel (a nivel entidad), así como a nivel unidad de negocio y proceso del negocio. Tanto a nivel entidad como a nivel actividad, los objetivos pueden ser definidos como de operaciones, de reportes financieros o unidad de negocio y proceso del negocio.
98
Los objetivos a nivel entidad incluyen lo que la entidad desea alcanzar, y son apoyados por planes estratégicos relacionados. El establecimiento de objetivos a nivel entidad puede ser un proceso altamente estructurado o muy informal. Los objetivos pueden ser explícitos, o implícitos, por ejemplo, continuar con el nivel de desempeño anterior. Los objetivos a nivel entidad pueden ser documentados y comunicados a través de: • Misión de la compañía y valuación de los estados. • Plan estratégico de la compañía, etc. Ejemplos de los objetivos a nivel entidad: • Disminución del 10% de los costos directos de G&A durante el año actual. • Disminución del 2% del capital de trabajo requerido para el final del período de dos años. • Expandirse al mercado del Este de Asia para alcanzar el 25% del costo por acción para 2010. Los objetivos específicos a nivel actividad son los que están relacionados con las unidades o funciones principales de la gerencia de la entidad, tales como comercialización, ventas, producción, investigación y desarrollo. Los objetivos a nivel actividad se originan de y se relacionan con los objetivos y las estrategias a nivel entidad. Los objetivos a nivel actividad indican frecuentemente las metas y plazos específicos. Los objetivos se deben establecer para cada actividad, y estos objetivos deben ser constantes con cada una de dichas actividades. Puntos Adicionales: 99
Entendimiento -
los objetivos tienen que ser entendidos tanto por los
accionistas, la gerencia y los empleados. El riesgo incrementa si la compañía establece objetivos muy agresivos o si los objetivos son diferentes a los de años anteriores. Medición -
Los objetivos deben proporcionar las metas medibles hacia las
cuales la entidad se mueve para realizar sus actividades. El establecimiento de objetivos permite a la gerencia identificar los criterios de desempeño, factores críticos del éxito. Muchas veces es necesario determinar el alcance del proceso de evaluación del riesgo sobre las diferencias a nivel entidad de una unidad individual de la gerencia, y donde existan diferencias significativas realizar una evaluación adicional. Los objetivos de las Operaciones permiten la eficacia y la eficiencia de las mismas, incluyendo el desempeño, los beneficios de las metas y la salvaguarda de recursos contra pérdidas. Los objetivos se basan en las opciones de la gerencia sobre la estructura y desempeño. Los Objetivos de los Reportes Financieros permiten la preparación de información financiera confiable usada en el negocio, incluyendo a los estados financieros. Estos requisitos son realizados principalmente para fines externos. Los requisitos y las regulaciones de los reportes financieros definen los objetivos de los reportes financieros de una compañía. Los Objetivos de Cumplimiento permiten la adición de leyes y regulaciones, a las cuales está sujeta la entidad. Estos dependen de los factores externos, así como de la regulación ambiental, y tienden a ser similares en todas las entidades en algunos casos, en la industria, o bien en otros países. 100
Los objetivos frecuentemente se extienden y permanecen en más de una categoría. Ejemplos: • "Cerrar trimestralmente dentro de los 10 días hábiles" puede ser una meta que apoya principalmente los objetivos operacionales para apoyar las
reuniones de la gerencia y para revisar el
desempeño del negocio. Pero esto también apoya la oportuna revelación financiera, así como el cumplimento con las agencias reguladoras. • El objetivo "Proporciona a la gerencia de la planta datos pertinentes sobre la mezcla de producción de la materia prima sobre una base oportuna", lo que puede relacionarse con tres categorías de objetivos. Los datos apoyan la decisión sobre los cambios deseados para el "mix" (operaciones), facilita la supervisión de los desechos peligrosos (conformidad), y proporciona la entrada del costo a la contabilidad (reportes financieros, así como las operaciones). En este proceso se evalúa el riesgo inherente, el riesgo de control y el riesgo de detección componentes del riesgo de auditoría que ayudan a identificar los riesgos clave. Realmente no se puede controlar el riesgo inherente. Se puede determinar. Se puede tomar en cuenta cuando se establecen procedimientos totales por parte de la gerencia. Necesita considerar esto cuando planee la revisión de los procedimientos o cuando diseñe controles. Pero realmente no se puede controlar este riesgo. Riesgo de Control - Es el riesgo que el control interno de una entidad corre al no poder prevenir, detectar y corregir
errores materiales oportunamente.
Básicamente, es el riesgo de que algo puede ir mal. El sistema de controles 101
que un cliente pone realmente necesita estar balanceado con el nivel de riesgo con el cual están dispuestos a vivir, así como con el costo de este sistema de controles. Los controles son un costo para la organización. Entonces tiene que hacer un análisis del costo-beneficio. Y hay épocas donde podríamos ir con el cliente y decirle que hay controles que deberían aplicarse en lugar de los existentes. Y el cliente nos dirá "Nosotros no podemos aplicar otros controles". Riesgo de Detección - El riesgo de que los procedimientos de los auditores no detecten errores materiales. Riesgo de errores materiales - Es el riesgo de que los estados financieros presenten errores materiales
antes de la auditoría; es por lo tanto, una
combinación del riesgo inherente y el riesgo de control, para lo anterior deberemos considerar: Factores Externos • El
desarrollo
tecnológico
puede
afectar
la
naturaleza,
sincronización y desarrollo de la investigación o conducir a cambios en la consecución. • Las necesidades o las expectativas del cliente pueden afectar al desarrollo del producto, al proceso de producción, al servicio del cliente, al precio y a la garantía. • La competencia puede alterar la comercialización o el servicio de las actividades. • La nueva legislación y regulaciones pueden originar cambios en las políticas y en las estrategias de la operación. • Las catástrofes naturales pueden conducir
a
cambios en las
operaciones o sistemas de información y destacar la necesidad de planes contingentes.
102
• Los cambios económicos pueden tener un impacto en las decisiones relacionadas al financiamiento, gastos de capital y expansión. Factores Internos • Por experiencias pasadas, el no alcanzar los objetivos. • Una interrupción en el proceso del sistema de información puede afectar adversamente las operaciones de la entidad. • La
calidad
del
personal
empleado
y
los
métodos
de
entretenimiento y de motivación pueden influir en el nivel del control de la entidad. • Un cambio en la responsabilidad de la gerencia puede afectar en la manera en que se efectúan ciertos controles. • La naturaleza de las actividades de una entidad y la accesibilidad del empleado a los activos pueden contribuir al manejo inapropiado de los recursos. El análisis de riesgo no es un ejercicio teórico. Es a menudo crítico para el éxito de la entidad. Es más eficaz cuando incluye la identificación de todos los procesos claves del negocio donde las exposiciones potenciales de una consecuencia existen. La importancia de un análisis de riesgo puede ser subestimada. Es digno de observar que un riesgo que la gerencia considera de poca importancia por su baja probabilidad - riesgo 6 en la diapositiva - todavía podría ser un riesgo clave en la auditoría (por ejemplo, la aplicación de una política de contabilidad correctamente puede ser un riesgo clave para nosotros en la auditoría, pero un riesgo bajo para la gerencia). Una vez que la significación y la probabilidad del riesgo se hayan determinado, la gerencia necesita considerar cómo deberían ser manejados los
103
riesgos. Esto implica el juicio basado en suposiciones acerca del riesgo, y un análisis razonable del costo asociado a reducir el nivel de riesgo. Las acciones tomadas para reducir el riesgo se extienden para identificar fuentes alternativas de recursos o ampliar las líneas de productos para obtener informes de funcionamiento más relevantes o mejorar programas de entrenamiento. La respuesta de la gerencia a diversos riesgos puede variar; esto incluye: Anulación - La acción es tomada para eliminar las actividades que crean el riesgo (por ejemplo, cierre de operaciones comerciales). Reducción- La acción es tomada para reducir la probabilidad o el impacto del riesgo, o ambas. Compartiendo - La acción es tomada para reducir la probabilidad o el impacto de un riesgo por transferencia o de otra manera compartiendo una parte del riesgo con el tercero (por ejemplo, el riesgo común que comparten técnicas incluye comprar los productos del seguro, reuniendo riesgos, la protección o el outsourcing de la actividad). Aceptación - Ninguna acción es tomada para afectar la probabilidad del impacto del riesgo. Esto a menudo podría ser un caso, cuando el costo de las acciones posibles excede los beneficios de la reducción de riesgos. Evaluando las respuestas y la determinación de los riesgos basados en: • Eficiencia de las acciones tomadas. • Costo/beneficio 104
• Pérdidas de oportunidades futuras, etc. El riesgo gerencial es un proceso interactivo. Basado en los análisis de eficacia/eficiencia de las acciones tomadas o los controles implementados que tienen que ser valorados de nuevo. También, si se determina que las acciones tomadas no son suficientes para reducir el riesgo a un nivel aceptable, adicionalmente las acciones/controles tienen que ser considerados. Porque la economía, la industria y los ambientes regulatorios cambian continuamente, la gerencia debe tener un proceso formal o informal para identificar y reaccionar a los cambios. Estos procesos incluyen: • Implementación de controles internos específicos para identificar los cambios internos y externos (por ejemplo, la asignación de responsabilidades y el establecimiento de procedimientos que se relacionan con la supervisión del ambiente externo, los precios, el mercado, las regulaciones tecnológicas,
nuevas/cambiantes
e informes de exigencia). • Ampliación de los reportes gerenciales para incluir los cambios significativos de los indicadores de mercado o acontecimientos tecnológicos. • Fijando procedimientos de informes internos para reportar cambios o eventos inesperados. El proceso de evaluación del riesgo en una entidad es un método para identificar y responder a los riesgos del negocio. El proceso de evaluación de riesgo de la entidad, mientras se dirige ampliamente a los riesgos del negocio, puede asistir a la gerencia y a nosotros en la identificación de los riesgos de errores materiales. Nuestro énfasis en el entendimiento del proceso de evaluación de riesgo debería ser en aquellos riesgos del negocio que pueden dar lugar a errores materiales en los estados financieros. 105
4.9 Actividades de control La revisión de nuestra auditoría va enfocada a los estados financieros, los cuales comprenden varias partidas (saldos). Los estados financieros de nuestros clientes constan de varias partidas individuales, las cuales pueden concentran varias cuentas en un solo saldo para que puedan ser presentados a terceros. Es importante que comprendamos qué cuentas significativas se comprenden en cada partida y su presentación en los estados financieros. La administración hace ciertas aseveraciones acerca de sus estados financieros. Por ejemplo, todos los pasivos son registrados (totalidad) Las partidas de los estados financieros puede constar de una o varias cuentas importantes. Cada cuenta se compone de una o mas transacciones que representa los eventos del negocio. Estas transacciones generalmente pueden ser agrupadas en clases ó tipos (Ejemplo: ventas) ó subprocesos que son tratados consistentemente. Las transacciones se incluyen en los estados financieros como resultado de los procesos del negocio (Ejemplo: los ingresos y el proceso de envió de las facturas, y el cobro de efectivo, de las cuentas por cobrar), las cuales, están agrupadas en subprocesos (Ejemplo: facturación, entrada de efectivo) para asegurar
consistencia,
procesamiento
eficiente
y
efectivo
y
manejo
administrativo de la información. En el
pasado
deben haber
pensado
sobre los
objetivos
del
procesamiento de la información en el nivel de procesos de negocios; sin embargo, los objetivos del procesamiento de la información se relacionan al procesamiento de transacciones. Cuando la administración procesa una 106
transacción, el objetivo del procesamiento de la información es que la transacción sea registrada en su totalidad (totalidad)
(C), con exactitud (A),
que la transacción sea autorizada (V), y quieren restringir el acceso para el manejo de los datos dentro de las transacciones (R). La administración debe entender el flujo de la transacción para identificar los puntos de riesgo dentro del proceso donde algo pueda ocurrir que les hubiera evitado lograr los objetivos. Es en estos puntos del proceso donde las actividades de control necesitan ser implementadas. Los diferentes tipos de transacciones deben fluir a través del mismo proceso de negocios, y necesitamos entender el flujo de cada grupo o tipo de transacciones (Ejemplo: subprocesos) por separado, porque cada una tiene un riesgo único que necesitan ser mitigados por un único juego de controles. En este caso, si los riesgos son específicos de un proceso, los controles también son específicos del proceso, y son llamados aplicaciones de control. Dichos controles pueden ser automatizados (ej. Realizados por un sistema computacional) o manuales (realizado por humanos). Los procesos del negocio ( ej. el proceso de ingresos y cuentas por cobrar), deben estar soportados por procedimientos contables automatizados. Como una parte del proceso del negocio, la aplicación de un programa de software (ej. SAP. Sage) también pueden producir reportes. Estos son usados por la administración y usuarios para realizar controles aplicativos manuales (ej. revisión de reporte de excepciones) o revisiones del rendimiento del negocio (ej. comparación contra presupuestos). Como lo planteamos anteriormente, para mitigar estos riesgos, la administración implementa controles. Como en este caso los riesgos son específicos a un proceso, los controles son también procesos específicos y son llamados controles aplicativos. Dichos controles pueden ser automatizados 107
(Ejemplo:
desempeñado
por
un
sistema computarizado)
o
manuales
(desempeñado por humanos). Los procesos del negocio (Ejemplo: los ingresos y el proceso de cuentas por cobrar) deben estar soportados por procedimientos contables automatizados. Como una parte del proceso del negocio, la aplicación de un programa de software(ej. SAP. Sage) también pueden producir reportes. Estos son usados por la administración y usuarios para realizar controles aplicativos manuales (ej. revisión de reporte de excepciones) o revisiones del rendimiento del negocio (ej. comparación contra presupuestos). Los controles aplicativos automatizados, procedimientos contables automatizados y la aplicación de los reportes generados se basan en la computadora. Su correcta operación recae en el sistema de computo (y la aplicación de los programas que corren en el sistema de cómputo) continuando con el proceso de datos para mantener la integridad. Para mitigar cualquier riesgo en esta área, la administración debe implementar controles generales sobre los ambientes de tecnología de información. Si deseamos depositar confianza en la correcta operación de los sistemas de aplicación necesitamos evaluar los mismos. Los controles generales de tecnología de la información CGTI
son
dominantes dentro de la organización, no se encuentran ligados a un proceso particular del negocio. Cuando operan de manera efectiva, proveen el confort necesario para que podamos depositar confianza en los controles aplicativos automatizados, procedimientos contables automatizados, interfaces de datos y en la integridad de la información presentada en los reportes usados para efectos de controles manuales.
108
Vamos a dedicar algunos momentos a revisar lo que son las actividades de control, pero primero queremos aclarar algunos términos de metodología para que podamos entender la relación entre lo siguiente: •Proceso •Actividad •Control Una actividad es un procedimiento; y una secuencia de las actividades hacen un proceso. Un proceso ocurre para conseguir un trabajo y alcanzar los objetivos de negocio. Un proceso puede variar su complejidad, desde alguno muy simple como pagar una cuenta hasta ser un elemento clave de la operación del negocio, tal como puede ser el sistema de administración de inventarios de una empresa detallista. De acuerdo con lo anterior, una actividad es un procedimiento o grupo de procedimientos dentro de un proceso. Algunas actividades pueden tener un doble
propósito
sirviendo
también
de
controles,
mientras
que
otras
simplemente necesitan realizarse como parte de las operaciones del día con día de una entidad. Un proceso incluirá un número de actividades, de las cuales algunas serán controles. Los tipos de controles pueden variar en cada proceso, pero en todos los casos deben asegurar que ocurran las actividades tal y como están prescritas por la administración y que las transacciones resultantes se registran de manera total y exacta. Las actividades de control son métodos que utiliza la administración para asegurarse de que las aseveraciones de los estados financieros son verdaderas. Usemos la siguiente analogía para ayudarnos a entender la diferencia entre una actividad y un control. Pensemos en empacar un paracaídas: el empacar el paracaídas es una actividad mientras que el asegurarse de que el
109
mismo fue empacado correctamente para que se sientan seguros al utilizarlo y que se va a abrir es el control. Para cubrir más ampliamente nuestra discusión, observemos el diagrama que resume gráficamente el lazo entre un proceso, una actividad y un control. Un proceso se compone de un grupo de actividades. Las actividades son acciones o tareas en el proceso o los procesos. Finalmente, los controles son tareas dentro de las actividades que tienen el objetivo especial de asegurar a la administración que se efectúan correctamente las políticas y directrices. Observen que es posible que algunas actividades tengan más controles que otras. Las actividades de control se pueden categorizar como sigue:
• Revisiones de desempeño de negocios • Controles de proceso de información: − Controles aplicativos − Controles Generales de Tecnología de Información • Controles físicos • Segregación de funciones. Discutiremos cada una de esas actividades de control... Revisiones de desempeño de negocios En estas revisiones se incluyen las siguientes actividades: o Revisiones de desempeño real vs. presupuestos, pronósticos y periodos anteriores. 110
o Relacionar
diferentes
grupos
de
datos
(operativos
y/o
financieros) con otros, junto con el análisis de las relaciones, así como la investigación y acciones correctivas. Por ejemplo, revisando la rotación de inventarios o días de cuentas por cobrar, mes a mes o año con año (y luego modificando los planes de producción o las políticas de descuentos). o Revisiones de funciones o desempeño de actividades, tales como un gerente que otorga préstamos al consumo de un banco, revisaría los reportes por sucursal, región y tipo de préstamo para aprobaciones de préstamos nuevos y la cobranza. Esencialmente las revisiones de desempeño de negocios serían realizadas por una persona, y consecuentemente estos son controles manuales. Esperaríamos que la persona tenga cierto conocimiento y experiencia para que pueda determinar errores o inconsistencias. Controles de proceso de la información Se realiza una gran variedad de controles para verificar la exactitud, totalidad, y la autorización de transacciones, básicamente se verifica la información "en bruto" que se convertirá en información financiera. Las dos clasificaciones que en términos generales, agrupan las actividades de controles del proceso de la información son los controles aplicativos y los controles generales de tecnología de la información. Tendremos sesiones separadas relativas a cada una de ellas y las veremos con mayor detalle. En resumen, los controles aplicativos, son actividades de control manual o automatizado que generalmente operan al nivel detallado del proceso de
111
negocios (transacción) y están diseñados para asegurar la integridad de los registros contables. Los controles generales de tecnología de la información consisten en los controles acerca del mantenimiento de los sistemas existentes de tecnología de información (IT), implementación de sistemas nuevos de IT, seguridad de la información y operaciones computarizadas. Controles físicos Estas actividades comprenden:
•
La seguridad física de activos, incluyendo salvaguarda, tales como seguridad en sucursales (almacenes y oficinas) sobre el acceso a activos y registros, por ejemplo guardar los cheques en blanco en la caja fuerte, tener guardias de seguridad en los accesos de entrada y de salida;
•
Autorizaciones para el acceso a programas de cómputo y archivos de datos y cintas, por ejemplo establecer ciertos ID´s configurados para tener acceso a ciertas aplicaciones;
•
Los conteos periódicos y la comparación de activos / pasivos con las cantidades incluidas en los registros de control, por ejemplo conteos físicos de inventarios y activos fijos.
Para medir el alcance en el cual pretenden o intentan prevenir el robo de activos dependerá mucho de la confiabilidad de la preparación de los estados financieros, considerando si los activos son susceptibles al robo en gran medida o no.
112
Segregación de funciones Un aspecto importante que debemos tener en mente cuando revisamos los procesos de negocios es la segregación de funciones. Asignar diferentes personas a las responsabilidades: de autorizar transacciones, registrarlas, y mantener la custodia de activos con el fin de reducir las oportunidades de que alguna persona este en posición de ambas, preparar y llevar a cabo fraudes y ocultar errores o fraudes en el curso normal de sus deberes. Por ejemplo, los procedimientos de firmar órdenes de pago, registrar el pago de pasivos en los registros contables y conciliar las cuentas de bancos idealmente deben realizarse por tres diferentes personas. La segregación de funciones tiene un impacto muy importante en todos los otros tipos de actividades de control. Con objeto de que los controles operen es muy importante que exista una adecuada segregación de funciones. La segregación de funciones abarca tres niveles diferentes: •
Deben existir los controles generales de tecnología de la información para soportar
los
accesos
al
sistema
y sus
restricciones. •
Los
roles
y
responsabilidades
individuales
se
asignan
adecuadamente. •
La restricción adecuada de los derechos de acceso a las aplicaciones.
Normalmente es difícil lograr una segregación de funciones adecuada en entidades pequeñas, pero aun en este tipo de entidades, que cuentan con solo algunos empleados pueden asignar sus responsabilidades de tal manera que 113
se logre esta segregación, de no ser posible, la administración debe establecer procedimientos de vigilancia de las actividades incompatibles para lograr los objetivos de control. Los controles relevantes para la auditoría generalmente son aquellos que se refieren a los objetivos de los reportes financieros, por ejemplo:
• Controles relativos a la autorización. • Segregación de funciones. • Controles sobre datos de entrada. • Check-totals. • Controles que aseguran la salvaguarda y registros de activos (incluyendo las conciliaciones entre el libro mayor y auxiliares de cuentas significativas). Ciertos
controles
tales
como
los
controles
operacionales
y
de
cumplimiento, incluyendo controles no financieros, pueden ser relevantes para la auditoría si se relacionan con la información que estamos evaluando o utilizando
al
aplicar
procedimientos
de
auditoría.
Por
ejemplo,
los
procedimientos para asegurar la calidad en compañías que producen alimentos o farmacéuticos, pueden ser efectivos para prevenir o detectar errores en la producción o almacenamiento de inventarios y, por lo tanto, de manera indirecta dirigirse a la valuación de los saldos de inventarios.
114
4.10. Ejecución En esta tapa de la auditoria el contador público llevará acabo la realización y ejecución del proyecto de auditoría. La Norma Internacional de Auditoría (NIA) 400 requiere que, sin importar cuán efectivos parezcan ser los controles, todas las auditorías deben incluir algunas pruebas sustantivas, estableciendo: “Independientemente de los niveles evaluados de riesgos inherentes y de control, el auditor debe aplicar algunos procedimientos sustantivos para saldos de cuentas y clases de transacciones que sean materiales”. En la consideración de cuánta otra evidencia de auditoría necesitamos, hay dos escenarios: Confort significativo: Donde nos es posible obtener confort significativo a través de la aplicación de la revisión de controles para asegurar que los estados financieros no tienen errores importantes, es probable que podamos obtener la mayoría de la evidencia adicional necesaria de procedimientos analíticos sustantivos dirigidos a las cifras al, o lo suficientemente cerca del, cierre anual. Aunque tal vez ya hayamos aplicado procedimientos analíticos como parte del ciclo de auditoria, probablemente los aplicamos a cifras anteriores y con el propósito principal de ayudarnos a probar si la administración tiene derecho a su confort. Para que los procedimientos analíticos constituyan una prueba sustantiva, tienen que efectuarse con suficiente rigor según se explica más adelante. Deberemos también considerar si las pruebas de detalle son necesarias para que estemos satisfechos con respecto a todas las aseveraciones de los estados financieros, tomando en cuenta todos los riesgos materiales 115
identificados y reconociendo que los procedimientos analíticos pueden no darnos la evidencia que necesitamos. Confort limitado: Si obtenemos solo un confort limitado a través de la aplicación de la revisión de controles, necesitaremos llenar el hueco obteniendo otra evidencia de auditoría. Hacemos esto aplicando pruebas sustantivas, que podrían ser procedimientos analíticos sustantivos, pruebas de detalle o una combinación de ambos dirigidos a las áreas de los estados financieros en donde necesitamos más confort. La cantidad de confort que obtenemos a través de la aplicación del ciclo de auditoría y por tanto la cantidad de certeza requerida de las pruebas sustantivas es cuestión de juicio. La guía a continuación explica los pasos necesarios a fin de asegurar que las pruebas sustantivas, ya sea revisión analítica sustantiva o pruebas de detalle, proporcionen la certeza necesaria. En algunas jurisdicciones y/o industrias,
las normas profesionales
pueden requerir que se lleven a cabo pruebas de detalle específicas, o al menos el equipo de auditoría tendrá que ser capaz de justificar el no haber realizado dichas pruebas. El auditor deberá obtener evidencia suficiente y competente mediante la inspección, la observación, las preguntas y la confirmación, a fin de tener una base razonable para emitir una opinión de los estados financieros que se examina. La evidencia necesaria para corroborar o contradecir las afirmaciones que contienen los estados financieros, y proporcionar así al auditor una base para expresar su opinión, se obtiene diseñando y aplicando procedimientos y 116
pruebas de auditoría. En esta sección se describen las diversas clases de evidencia que están al alcance del auditor y los tipos de pruebas que éste aplica para obtener la evidencia. A continuación se describe en qué momento se utiliza cada uno de los procedimientos de auditoría:
•
Procedimientos analíticos sustantivos La NIA 520 define procedimientos analíticos como “análisis de las proporciones y tendencias significativas, incluyendo la investigación resultante de fluctuaciones y relaciones que son inconsistentes con otra información relevante o que se desvían de los montos previstos”. La naturaleza y alcance de los procedimientos
analíticos
sustantivos que llevemos a cabo dependen de:
− La cantidad de confort que hemos obtenido de la aplicación de la revisión de control y por tanto, la certeza que necesitamos que proporcionen los procedimientos analíticos sustantivos;
− Nuestro entendimiento del negocio, que nos permitirá identificar la información apropiada, de fuentes internas y externas, con la cual construir una expectativa; y
− Los resultados de los procedimientos analíticos ya aplicados como parte del ciclo de auditoría.
117
•
Pruebas de detalle Las pruebas de detalle se usarán básicamente si hemos obtenido solo un confort limitado. Para cada procedimiento sustantivo (por ejemplo, confirmaciones, revisión documental) a ser aplicado al saldo de una cuenta o clase de transacciones, debemos determinar el método que se usará para seleccionar el número de partidas a probar. Al seleccionar el método de prueba y número de partidas a probar, deberá adoptarse el siguiente proceso:
− Determinar los objetivos ¿Cuál es la aseveración básica para los estados financieros? ¿Cuál es el nivel de certeza requerido?
− Definir las condiciones de error (misstatement) ¿Qué constituye un error para las pruebas?
− Definir la población y determinar el método o métodos de prueba ¿Cómo se asegura la totalidad de la población? ¿Cuál es el método de prueba más adecuado? o Pruebas dirigidas o Pruebas de aceptación-rechazo o Muestreo
− Determinar el número de partidas a probar Si se va a aplicar muestreo, el número de partidas a probar está relacionado con la cantidad de certeza requerida.
118
La forma en que los resultados se evalúen depende del método de selección de partidas para probar:
Método
de
Pruebas dirigidas
Muestreo
El error no es
El
El
extrapolado a la
extrapolado a la
extrapolado a la
población.
población
población entera.
cobertura error
es
error
es
estratificada con las características a las que se dirigió la prueba.
4.11. Terminación La terminación de la auditoría comprende las etapas finales de la auditoría, lo que quiere decir que todas las tareas se han terminado de manera satisfactoria, de conformidad con los principios y procesos de la Auditoría. El objetivo es terminar la auditoría en forma ordenada y adecuada, basándonos en nuestras obligaciones profesionales y los objetivos de nuestro compromiso. Así mismo, buscamos minimizar el tiempo que se dedica a terminar las tareas y realizar tanto trabajo como sea posible en las instalaciones del cliente. Se requiere:
•
Terminar y revisar los estados financieros así como el checklist de revelación. Anotar y dar respuesta a las excepciones y asegúrese que los estados financieros:
119
•
Se han ajustado a los registros de la entidad y coinciden con la balanza certificada proporcionada por el cliente.
•
Se han referenciado contra los papeles de trabajo
•
Se han revisado razonablemente y globalmente, incluyendo otra información que se emite junto con los estados financieros.
•
Se ha evaluado la materialidad global
•
Acumular los ajustes potenciales de la auditoría y considerar sus implicaciones en nuestra
opinión. Hay que estar seguros que se
comuniquen, resuelvan y documenten los asuntos críticos y otros problemas importantes, tanto con el cliente como dentro del equipo
•
Consultar, cuando sea necesario, con industrias o especialistas funcionales y documentar dicha consulta.
•
Considerar las implicaciones de la auditoría en el proceso de aceptación y continuidad derivado de la actualización del conocimiento del cliente, incluyendo evaluación de riesgos de fraude y el cumplimiento de las leyes y regulaciones.
•
Confirmar los litigios, demandas y evaluaciones de abogados.
•
Evaluar la capacidad de negocio en marcha del cliente.
•
Confirmar las pruebas de control y registrarlas adecuadamente y mantener la opción de estrategia original.
•
Confirmar todo el trabajo hecho y revisarlo. 120
•
Dar por terminada la auditoría y firmar nuestra auditoría. Este requisito lo realizan el contador público certificado y el encargado de la auditoria.
•
Obtener carta gerencia del cliente y confirmación del secretario del consejo de administración. Realizar la revisión de eventos subsecuentes.
La fase de terminación tiene lugar principalmente después de la fecha del balance. Esos procedimientos suponen muchas decisiones subjetivas que requieren el juicio y la experiencia de los miembros principales del equipo de trabajo. Las decisiones en esta fase de la auditoría son con frecuencia críticas para el resultado final del trabajo; en consecuencia los procedimientos que se apliquen deben reflejar 1) la confianza general o la preocupación del auditor en aspectos clave de los estados financieros, 2) la evaluación de los factores de riesgo que afectan la salud financiera de la empresa y 3) la confianza en las declaraciones hechas por la gerencia. (PARA ESTA UNIDAD PUEDES CONSULTAR EL ANEXO 1)
121
Autoevaluación 1.
¿Cómo se divide el proceso de la auditoria?
2.
¿Cuáles son los subprocesos en este particular proceso de negocios de venta y en qué orden deben ir?
3.
En qué consiste la etapa de terminación
4. Menciona los tres métodos de documentación de un proceso de negocios 5.
¿Qué es el control interno?
6.
¿Qué es el marco del control interno y por qué nos preocupamos por él?
7.
¿Quién puede decirme los cinco componentes del marco de control interno y qué significa cada uno?
8.
¿Cuál es la diferencia entre controles aplicativos y los controles generales de tecnología de información?
9.
¿Dónde piensas que encaja un proceso de negocios con el marco del control interno?
10.
¿Cuáles son los cuatro objetivos del procesamiento de la información y cómo se definen?
11. ¿Cuáles son los riesgos que comprenden un riesgo de auditoría? 12.
¿Sería correcto que se trabajará para un cliente en una auditoría riesgosa y por qué?
13.
Menciona las tareas y actividades de la fase preliminar.
14. Menciona tres componentes para el estudio de la entidad. 15. Por cada control identificado, determina que objetivo del procesamiento de la información y qué aseveración de los estados financieros se cumple.
122
UNIDAD 5 Procedimientos y pruebas de auditorĂa
123
TEMARIO
5. Procedimientos y pruebas de auditoría 5.1 Procedimientos analíticos 5.1.1
Analíticos preliminares
5.1.2
Analíticos sustantivos
5.1.3
Analíticos finales
OBJETIVO: que el alumno conozca los procedimientos y pruebas básicas que se utilizan durante la realización de la auditoría. Al final de este capítulo el alumno podrá ser capaz de: •
5.2 Pruebas sustantivas de detalle 5.2.1
Pruebas dirigidas
5.2.2
Muestreo
5.2.3
Pruebas de aceptar - rechazar
•
•
• •
Discutir los conceptos clave relacionados con los tres métodos de selección para realizar pruebas sustantivas de detalle. Describir la guía para las áreas relativas a: conciliaciones clave, confirmaciones, asientos de diario y toma física de inventarios. Describir las consideraciones para planear la observación del inventario físico, determinar el número de partidas a probar, y evaluar las diferencias. Verificar el listado final del inventario. Identificar, con la supervisión adecuada, el método más apropiado para obtener el confort requerido de auditoría de las pruebas sustantivas de detalle, dependiendo de nuestros objetivos y las características de la cuenta o población.
124
MAPA CONCEPTUAL
Procedimientos y pruebas de auditoría
Pruebas sustantivas
Procedimientos analíticos Analíticos preliminares
Pruebas dirigidas
Analíticos sustantivos
Muestreo
Analíticos finales
Pruebas de aceptarRechazar 5.2.4
Muestre
125
INTRODUCCIÓN Nuestro enfoque de la auditoría requiere que ganemos seguridad o evidencia al realizar los procedimientos sustantivos. Existen dos tipos de de procedimientos sustantivos: • Los procedimientos analíticos sustantivos • Las pruebas de detalle Los procedimientos analíticos son evaluaciones de saldos de cuentas, transacciones y revelaciones a través del uso de comparaciones, proporciones, tendencias, etc. Así cómo de la investigación de tendencias y relaciones que son inconsistentes con la expectativa desarrollada por el auditor. Las pruebas de detalle son pruebas que involucran el examen que soporta partidas individuales que forman una cuenta de balance o de resultados. La cantidad de procedimientos sustantivos que realicemos depende de cuánta evidencia sustantiva de auditoría necesitamos obtener. Y esto se basa en cuánta seguridad seamos capaces de obtener de los controles que probamos. Si somos capaces de obtener una cantidad significativa de confort en los controles del cliente, es decir, si fuimos capaces de evaluar los controles cómo efectivos, entonces sólo será requerida una limitada cantidad de evidencia sustantiva. Aplica lo contrario si sólo somos capaces de obtener una cantidad limitada de seguridad de las pruebas de controles. Necesitaremos obtener más evidencia sustantiva de auditoría. A continuación se muestra un ejemplo de un cubo el cual la base son los controles, seguidos de los procedimientos analíticos y llenado por los procedimientos de detalle, este ordenamiento es que se utiliza en la auditoria de acuerdo al orden de importancia y de seguridad.
126
Si somos capaces de obtener mucha seguridad de los controles, entonces, solo necesitamos llenar el cubo de la evidencia sustantiva limitada y viceversa si ganamos la seguridad limitada en los controles. Regresando al diagrama del Proceso de auditoría, hay diferentes tipos de evidencia sustantiva que podemos obtener ( podemos realizar los procedimientos analíticos sustantivos o pruebas de detalle). Si tenemos confort significativo de los controles, entonces puedes obtener evidencia sustantiva de auditoría con analíticos sustantivos. Si tenemos confort limitado o nulo de los controles, entonces, realizaremos principalmente pruebas de detalle. Durante este capítulo discutiremos qué analíticos y pruebas de detalle existen y aprenderás cómo hacer esta clase de pruebas. Las ISA 315, "Entendimiento de la entidad y su entorno y evaluación de los riesgos de errores materiales ", ISA 330, "Los Procedimientos de auditoría en respuesta a los riesgos evaluados," y ISA 500, "Evidencia de auditoría", están basadas conforme a la ISA 520. Las modificaciones que se realizaron son efectivas para las auditorías de los estados financieros para periodos que
127
comiencen a partir del 15 de diciembre 2004 y se han incorporado en el texto de la ISA520.
128
5.1. Procedimientos analíticos El propósito de las International Standard of Auditing (ISA) también conocidas como NIA por sus siglas en español, es establecer normas y proporcionar lineamientos sobre la aplicación de procedimientos analíticos durante una auditoría. El
auditor
deberá
aplicar
los
procedimientos
analíticos
como
procedimientos de evaluación de riesgo para obtener una comprensión de la entidad y su entorno y en la evaluación final de la auditoría. Los procedimientos analíticos también se pueden aplicar como procedimientos sustantivos. “Los procedimientos analíticos” es el análisis de ratios y tendencias significativas, incluyendo la investigación resultante de fluctuaciones y relaciones que son inconsistentes con otra información pertinente, o apartarse de los importes previstos. Los procedimientos analíticos son utilizados para los fines siguientes: 1. Puesto que los procedimientos de evaluación de riesgos para obtener una comprensión de la entidad y su entorno. 2. Como procedimientos sustantivos cuando su uso puede ser más eficaz o eficiente que las pruebas de detalles para reducir el riesgo de errores materiales en el nivel de aseveración a un nivel aceptablemente bajo. 3. Como una revisión general de los estados financieros al final de la auditoría.
5.1.1 Analíticos preliminares El auditor deberá aplicar procedimientos analíticos como procedimientos de evaluación de riesgo para obtener una comprensión de la entidad y su entorno. La aplicación de los procedimientos analíticos pueden indicar o dejar ver aspectos de la entidad las cuales el auditor no estaba al tanto y ayudará en la evaluación de los riesgos de errores materiales con el fin de determinar la
129
naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales. Los procedimientos analíticos aplicados a los procedimientos de evaluación de riesgo son usados tanto en información financiera y no-financiera, por ejemplo, la relación entre las ventas y el volumen de las mercancías vendidas. El párrafo 10 de la ISA 315, "Comprensión de la entidad y su entorno y evaluación de los riesgos de errores materiales" contiene orientación adicional sobre la aplicación de procedimientos analíticos como los procedimientos de evaluación de riesgos.
5.1.2 Analíticos sustantivos El auditor diseña y realiza los procedimientos sustantivos para responder a la correspondiente evaluación del riesgo de errores materiales en el nivel de aseveración. Los procedimientos sustantivos de auditoría para cubrir el nivel de aseveración pueden ser derivados de las pruebas de detalles, de procedimientos analíticos sustantivos, o de una combinación de ambos. La decisión sobre cuáles procedimientos de auditoría hay que utilizar para alcanzar un objetivo de auditoría específico se basa en la opinión del auditor acerca de la efectividad esperada y la eficiencia de los procedimientos de auditoría disponibles en la reducción del riesgo evaluado de errores significativos en el nivel de aseveración a un nivel aceptablemente bajo. El auditor recabará de la administración en cuanto a la disponibilidad y fiabilidad de la información necesaria para aplicar procedimientos sustantivos de análisis y los resultados de los procedimientos realizados al respecto por la entidad. Se puede ser eficiente para utilizar los datos analíticos preparados por la entidad, siempre que el auditor está satisfecho de que estos datos está debidamente preparado. Al diseñar y realizar los procedimientos analíticos como procedimientos sustantivos, el auditor tendrá que considerar una serie de factores como los siguientes:
130
1. Adecuación del uso de procedimientos analíticos sustantivos teniendo en cuenta las afirmaciones: Para determinar la adecuación del uso de procedimientos analíticos sustantivos teniendo en cuenta las afirmaciones, el auditor considera: La evaluación del riesgo de errores significativos. El auditor considera la comprensión de la entidad y su control interno, la materialidad y la probabilidad de errores de los elementos involucrados, y la naturaleza de la afirmación contenida en determinar los procedimientos sustantivos analíticos adecuados. Por ejemplo, si los controles sobre las ventas de procesamiento de pedidos son débiles, el auditor puede poner más confianza en las pruebas de detalles más que los procedimientos sustantivos analíticos de las afirmaciones relacionadas con cuentas por cobrar. ISA 330, "El Auditor de Procedimientos en respuesta a evaluado los riesgos", indica que cuando el enfoque a un fuerte riesgo consiste sólo de los procedimientos sustantivos, los procedimientos de auditoría apropiados para hacer frente a tales riesgos significativos consisten en pruebas de detalles solamente, o una combinación de pruebas de detalles y procedimientos de análisis de fondo. 2. La fiabilidad de los datos, desarrollo de la expectativa con los importes registrados o ratios. Para determinar si los datos son fiables a efectos de diseñar procedimientos sustantivos analíticos, el auditor considera:
•
Fuente
de
la
información
disponible.
Por
ejemplo,
la
información es de ordinario más confiable cuando se obtiene de fuentes independientes fuera de la entidad. •
La comparabilidad de la información disponible. Por ejemplo, los datos generales de la industria puede necesitar ser
131
complementado para ser comparable a la de una entidad que produce y vende productos especializados. •
La naturaleza y la pertinencia de la información disponible. Por ejemplo, si los presupuestos han sido establecidos como resultados que cabe esperar más que como metas a ser alcanzadas.
•
Controles de la preparación de la información. Por ejemplo, los controles sobre la preparación, revisión y mantenimiento de los presupuestos.
3. Si la expectativa es suficientemente precisa para identificar una inexactitud importante en el nivel deseado de fiabilidad también llamado umbral. Al evaluar si la expectativa se pueden desarrollar suficientemente precisa para identificar a una inexactitud importante en el nivel deseado de fiabilidad, el auditor considera factores tales como:
•
La precisión con que los resultados esperados de los procedimientos sustantivos analíticos se pueden predecir. Por ejemplo, el auditor ordinariamente esperará mayor consistencia en la comparación de los márgenes brutos de beneficio de un ejercicio
a
otro
que
en
la
comparación
de
gastos
discrecionales, como la investigación o la publicidad. •
El grado en que la información puede ser desagregada. Por ejemplo, los procedimientos sustantivos analíticos pueden ser más eficaces cuando se aplican a la información financiera en las secciones individuales de una operación o de los estados financieros de los componentes de una entidad diversificada, que cuando se aplica a los estados financieros de la entidad en su conjunto. 132
•
La disponibilidad de la información, tanto financieros como no financieros. Por ejemplo, el auditor considera si la información financiera, tales como los presupuestos o previsiones, y la información no financiera, tales como el número de unidades producidas
o
vendidas,
está
disponible
para
diseñar
procedimientos sustantivos analíticos. 4. La diferencia de los importes registrados con los valores esperados que es aceptable. Esta consideración está influenciada principalmente por la materialidad y la coherencia con el nivel de seguridad deseado. La determinación de este importe supone considerar la posibilidad de que una combinación de errores en el saldo de la cuenta específica, la clase de transacciones, o de la divulgación pueden agregarse a una cantidad inaceptable. Para desarrollar los procedimientos analíticos sustantivos requerimos de cuatro pasos: • Desarrollar una expectativa independiente • Definir una diferencia significativa o umbral • Calcular la diferencia • Investigar las diferencias significativas y obtener conclusiones. •
5.1.3 Analíticos finales El auditor deberá aplicar procedimientos analíticos en o cerca del final de la auditoría al formarse una conclusión global sobre si los estados financieros en su conjunto son compatibles con la comprensión del auditor de la entidad. Las conclusiones extraídas de los resultados de los procedimientos de auditoría estén destinadas a corroborar las conclusiones de forma durante la auditoría de los componentes o elementos de los estados financieros y ayudar a llegar a la conclusión global sobre la razonabilidad de los estados financieros. Sin 133
embargo, también puede identificar un riesgo previamente no reconocido de errores significativos. En tales circunstancias, el auditor puede necesitar para volver a evaluar los procedimientos de auditoría planificada, basada en la consideración de revisión de los riesgos evaluados para todas o algunas de las clases de transacciones, saldos de cuentas, o revelaciones y afirmaciones relacionadas.
Actividades de Aprendizaje 1. Investiga que analíticos son requeridos por la ISA 520. 2. Investiga y explica los diferentes tipos de procedimientos analíticos. 3. Desarrollas una prueba de razonabilidad de los intereses, calculaste un gasto por intereses menor a lo calculado por el cliente pero mayor al umbral. El cliente dice que esta cifra se debe a un nuevo préstamo obtenido en el último trimestre del ejercicio fiscal. ¿Que debes hacer? a. b. c. d.
Documentar esta explicación en el archivo Preguntar si puedes ver el nuevo acuerdo Recalcular tu analítico con nueva información Todas las anteriores
4. "Divide los saldos de las cuentas en las partes que lo integran y establece expectativas basado en datos no financieros en esas partes individuales, con el fin de estimar los saldos de las cuentas de final del año." Esto es un ejemplo, de ¿qué tipo de procedimiento analítico? a. b. c. d. e.
Análisis de Tendencia Análisis de Proporción Prueba de razonabilidad Análisis de Regresión Búsqueda Analítica
5. Investiga que es y da un ejemplo de un analítico disgregado.
134
5.2.Pruebas sustantivas de detalle Las pruebas de detalle se utilizan para obtener seguridad en la auditoría cuando necesitamos esa seguridad de una aseveración de los estados financieros más allá de lo que proporcionan las pruebas de controles y los procedimientos analíticos sustantivos. De hecho realizamos pruebas de detalle donde es más eficiente que desarrollar cualquier otra pueba de control o procedimientos analíticos sustantivos Las pruebas de detalle implican cuatro tareas generales: 1. Escoger el tipo de procedimiento 2. Escoger las partidas de la prueba 3. Probar realmente las partidas seleccionados 4. Evaluar los resultados Los tipos de pruebas de detalle incluyen:
•
Examen físico.
•
Indagar.
•
Observar.
•
Recalcular.
•
Conciliar.
•
Confirmar.
•
Comprobar contra documentación.
•
Pruebas de corte.
•
Examinar.
•
Usar del trabajo de especialistas.
•
Diseñar.
135
Los tipos de pruebas se diseñan para ser dirigidos a distintos objetivos. Por ejemplo, si queremos ver que existió realmente un edificio ¡iríamos a verlo físicamente! Realizamos pruebas de detalle en la mayor parte de nuestras auditorías. Has visto que los diferentes tipos de pruebas se parecen. Seria ineficaz o quizá imposible aplicar una prueba de detalle al 100% al saldo de una cuenta, por lo que necesitamos comprender como podemos lograr la suficiente seguridad sin tener que probar el 100% del balance. Además de estas pruebas también tenemos: a. Confirmaciones externas: Existen muchos tipos de confirmaciones externas que necesitamos considerar cuando realizamos una auditoría. Algunos ejemplos de confirmaciones externas son las siguientes:
•
Saldos bancarios y otra información de los agentes.
•
Saldos de las cuentas por cobrar.
•
Inventarios que crearon terceras partes en el almacén para procesar una tarea.
•
Los títulos de propiedad en manos de abogados o financieros para la custodia en lugar seguro o como garantía.
•
Prestamos.
•
Saldos de las cuentas por pagar.
Ahora vamos a concentrar nuestra atención en dos tipos de confirmaciones, bancarias y de las cuentas por cobrar. b. Confirmaciones de las cuentas por cobrar.
136
Las confirmaciones de las cuentas por cobrar pueden ser recursos fuertes de evidencia de auditoría respecto a las aseveraciones de los estados financieros. Por lo tanto, el uso de confirmaciones es un procedimiento que se realizará en casi todas las auditorías. Existen tres condiciones donde puede ser apropiado no enviar confirmaciones de las cuentas por cobrar: 1.
Las cuentas por cobrar a clientes son inmateriales respecto a los estados financieros.
2.
El uso de las confirmaciones no es efectivo
(por ejemplo,
cuando no es probable que tengamos un número adecuado de respuestas Debemos
a
nuestras
contar
con
solicitudes la
de
confirmaciones).
experiencia
de
auditorías
anteriores para concluir que la respuesta a las confirmaciones puede ser inadecuada, o que pueden ser poco fiables, y en ambos
casos,
podemos
determinar
que
el
uso
de
Confirmaciones puede ser ineficaz. No es válido determinar la inefectividad de las confirmaciones en el primer año de una auditoría. 3.
Con base en nuestra evaluación de riesgos y confort derivado de las pruebas a los controles, el riesgo relativo a las cuentas por cobrar se ha reducido a un nivel aceptablemente bajo para permitirnos realizar procedimientos supletorios.
c. Confirmaciones bancarias. El proceso de obtener o recibir confirmaciones bancarias las realizan los miembros con menos experiencia del equipo. Se darán cuenta que estarán dirigiendo a los nuevos miembros de su equipo de auditoría a cómo realizar las tareas. Existe una “presunción irrefutable” de que las confirmaciones bancarias se mandarán a todas las instituciones financieras en donde exista una relación 137
bancaria. Una relación existe cuando el cliente tiene una cuenta o una facilidad con el banco o la institución bancaria.
5.2.1. Pruebas dirigidas Como sabrás, las pruebas dirigidas son nuestro método de selección de las pruebas de detalle, ya que nos da la oportunidad de ejercer juicio suficiente sobre las partidas que deben someterse a la prueba. Tal y como hablamos en el tema anterior, las pruebas de detalle implican la selección de temas que deben analizarse sobre la
base de algunas
características en lugar de seleccionar al azar. Al seleccionar las partidas, los dos métodos de selección que son utilizados más comúnmente son cobertura y basado en el riesgo de selección. En la práctica, estas se usan con frecuencia. Cobertura: Se trata de probar un número limitado de partidas monetarias, con el fin de obtener una cobertura significativa como porcentaje del valor total de la población. Un ejemplo para seleccionar las partidas de cobertura es donde seleccionamos las 10 partidas mayores, ya que representan el 85% del valor total de la población. Basado en el riesgo de selección: Se trata de un subconjunto de elementos que tienen una particular característica asociada con mayor riesgo. Ejemplo basado en el riesgo considera incluir temas de selección que tienen un historial de error, ajustes al final del período y transacciones con partes vinculadas. Vamos a imaginarnos que hemos realizado algunas pruebas dirigidas para los saldos de clientes. Muy parecido en el ejemplo que ya utilizamos, seleccionamos las 10 partidas mayores Estas 10 partidas representan el 85% del valor de la población. Las probaste y no se observaron errores. Pero además debemos de considerar el saldo no probado, si el saldo no probado es menor que la materialidad de planeación, entonces generalmente
138
no necesitaríamos hacer mayor trabajo. Sin embargo, si el saldo no probado es mayor que la materialidad de planeación, necesitaremos:
•
Comprender las características del resto de la población.
•
Uso del juicio profesional para evaluar el riesgo de una inexactitud en la afirmación del nivel.
•
Considerar si es suficiente la evidencia de auditoría que se ha obtenido (es decir, a través de nuestras pruebas de los controles, los procedimientos analíticos sustantivos y pruebas específicas). En caso de que no haya, tendremos que obtener más confort a través de procedimientos de auditoría.
Hay una serie de factores que debemos considerar para determinar si es suficiente la evidencia de auditoría que se ha obtenido: a. Importancia de los posibles errores en las afirmaciones relevantes y la probabilidad de que tengan un efecto material, en
forma
individual
o
agregada
con
otras
posibles
inexactitudes, sobre los estados financieros. b. Eficacia de la gestión de las respuestas y los controles para hacer frente a los riesgos. c. La experiencia adquirida en anteriores auditorías en relación con un error potencial. d. Los resultados de los procedimientos de auditoría realizados, incluso si tales
procedimientos de auditoría se determinaron
los casos de fraude o error. e. Origen y la fiabilidad de la información disponible. f. Capacidad de persuasión de las pruebas de auditoría. g. Comprensión de la entidad y su entorno, incluido su control interno.
139
Como el riesgo de errores materiales del saldo de la cuenta no sometidos a pruebas específicas aumenta, mayor es la probabilidad de que debemos obtener pruebas adicionales de auditoría relacionadas con el saldo de la cuenta no sometidos a pruebas específicas. Las partidas probadas,
bajo el método de pruebas dirigidas, no son
representativas de toda la población, sino que corresponden a partidas que tienen características particulares, ya
sea importe o riesgo. Si bien no
podemos proyectar los resultados, generalmente utilizamos nuestro juicio para inferir el
efecto de las excepciones
en el resto de la población. Nuestra
habilidad para hacer esto dependerá de la naturaleza de las pruebas y de la población probada. Por ejemplo, si utilizamos el método de cobertura y todas las transacciones utilizan el mismo proceso, podríamos obtener de las partidas probadas cierta información que le es aplicable a las partidas no probadas. Después de completar las pruebas de detalle y la identificación de un saldo restante, es necesario utilizar muestreo no estadístico de auditoría para comprobar el saldo restante. Si la prueba dirigida abarca un porcentaje significativo de los saldos que conforman una cuenta y hemos realizado los procedimientos analíticos sustantivos sobre las aseveraciones relevantes de la cuenta, sería inusual no aplicar el muestreo no estadístico para el saldo restante después de las pruebas dirigidas - incluso si no tenemos confianza en controles. Por ejemplo, si queremos:
•
Lograr 60% de cobertura de activos fijos añadidos de pruebas específicas sin excepciones.
•
Someter a
prueba todas las adiciones por encima de la
materialidad de planeación. •
Realiza los procedimientos analíticos sustantivos sobre las afirmaciones relacionadas con las adiciones y/ o activos fijos.
140
Puede no ser necesario hacer más trabajo, aunque no tengamos confianza en los controles y el saldo restante que no están sujetas a determinadas pruebas es superior a la materialidad de planeación. Sin embargo, si no tenemos confianza en los controles la solidez de los análisis de fondo puede ser puesto en tela de juicio por lo que se debería explicar más la base sobre la cual concluimos.
Actividades de Aprendizaje 1. A continuación hay dos gráficos, en uno se describen los procedimientos de auditoría y en el otro los tipos de prueba de detalle. Necesitas relacionar el procedimiento correcto al tipo correcto de detalle que lo ilustra. Tipos de Pruebas Disponibles Confirmación Prueba de corte Examinar Indagar Observar Inspección física Recálculo Recomputación Conciliación Diseño Uso del trabajo de especialistas Comprobación contra documentación
141
Actividades de Aprendizaje Procedimiento Desarrollado
Tipo de prueba - por favor completa
Inspección del activo fijo o inventario Preguntar al personal del cliente que expliquen la base de sus juicios (por ejemplo, la posibilidad de cobro de las cuentas por cobrar). Facilidades de transportación y observación del inventario por parte de los equipos de conteo. Verificar la exactitud matemática en los reportes del cliente. Recomputar los gastos de depreciación del cliente. Relacionar el auxiliar con el libro mayor Obtener la confirmación de terceros por saldos de cuentas. Verificar detalles de una cuenta que soporten la documentación tal como facturas o cheques cancelados. Probar el envío y recepción de bienes durante el periodo que precede y seguimiento al cierre del ejercicio. Leer, ver y comparar la consignación de acuerdos. Revisar las variables significativas usadas en establecer los valores reales de activos y pasivos. Establecer la habilidad de diseñar pruebas de conteo como la observación del inventario físico al listado del inventario. Con este ejercicio puedes ver que hemos cubierto la primera de las cuatro tareas implicadas en completar una prueba de detalle. 142
5.2.2. Muestreo Muestreo de auditoría es la aplicación de los procedimientos de auditoría para un grupo representativo de menos de 100% de los elementos dentro de un saldo de cuenta o clase de transacciones (o un subconjunto de ambos) con el fin de evaluar alguna característica de la totalidad del saldo o de la clase (o de la población probado). Una población "no tiene por qué ser un saldo total de la cuenta o clase de transacciones. Por ejemplo, un plan puede ser dividido en dos poblaciones, con análisis específico aplicado a un muestreo y de auditoría aplicables a los otros. Riesgo de muestreo es el riesgo de que las conclusiones extraídas de nuestras pruebas de la muestra de auditoría podría ser diferente de las que se habría alcanzado si el procedimiento de auditoría se aplicaron a todos los elementos de la cuenta o población. Debemos aplicar el juicio profesional para evaluar el riesgo de muestreo. En el ejercicio de las pruebas sustantivas de detalles que tienen que ver con dos aspectos de riesgo de muestreo: a.
El riesgo de aceptación incorrecta es el riesgo de que la muestra apoya la conclusión de que el saldo de la cuenta registrada no presenta errores es cuando se presenta errores;
b.
El riesgo de rechazo incorrecto es el riesgo de que la muestra apoya la conclusión de que el saldo de la cuenta registrada se presenta errores cuando no se presenta errores.
A causa de riesgo de muestreo y el hecho de que los puntos de muestreo de auditoría a prueba en esencia, son seleccionados de forma aleatoria, lo primero que debe considerar el uso de pruebas selectivas. El muestreo normalmente se utiliza en las poblaciones que se componen de muchos elementos homogéneos (1) cuando es más eficiente que el análisis específico basado en la cobertura (por ejemplo, la cobertura requeriría un gran número de elementos que deban controlarse), o (2) cuando, debido a la 143
naturaleza de la población, no hay suficientes buenos "blancos" para permitir el uso de las pruebas específicas en función del riesgo (por ejemplo, muchos elementos homogéneos con los temas pocas o ninguna en especial de alto riesgo o inusual).
Limitaciones en el uso de auditoría por muestreo Al utilizar el muestreo de auditoría, nuestra preocupación principal es exageración. Sin embargo, puede ser una técnica efectiva para detectar objetos no registrados, si el plan para la detección de tales errores consiste en seleccionar de una fuente que va a presentar pruebas de la existencia de subestimación. Por ejemplo, al examinar la subestimación de las cuentas por pagar a la población no es la lista de cuentas por pagar, sino que los desembolsos posteriores, facturas pendientes de pago, las declaraciones de los proveedores, sin precedentes informes de recepción adecuados u otras poblaciones. Además, el muestreo de auditoría no es apropiada cuando una población está compuesta por elementos no homogéneos. Por ejemplo, un cliente de desarrollo de software puede firmar contratos a largo plazo para desarrollar soluciones personalizadas. Si los términos y condiciones de los contratos de desarrollo eran no-estándar, el uso de muestras de auditoría no sería apropiado para las pruebas costes e ingresos derivados de los contratos de desarrollo. Las Normas Internacionales de Auditoría reconocen tanto el muestreo no estadístico y el muestreo (ISA 530,27). Las principales ventajas del muestreo estadístico son una muestra obtenida por estadística, y una evaluación determinada estadísticamente el riesgo de muestreo. Sin embargo, las ventajas del muestreo estadístico no compensan las desventajas primarias, que incluyen el uso de técnicas formales para determinar el tamaño de la muestra, para seleccionar la muestra y evaluar los resultados. Por lo tanto, una aplicación correcta del muestreo no estadístico general, es el enfoque preferible. La elección del muestreo no estadístico o estadístico no afecta directamente a las decisiones del auditor sobre los procedimientos de auditoría 144
que deben aplicarse, la conveniencia de la evidencia de auditoría obtenida con respecto a los elementos individuales de la muestra, o las acciones que podrían adoptarse a la luz de la naturaleza y causa de errores en particular. Los principios básicos, procedimientos y cuestiones relativas a la planificación y ejecución de la auditoría de muestreo son similares para ambos métodos no estadísticos y estadísticos. Así, mientras que los procedimientos y métodos utilizados en el muestreo no estadístico son menos formales, en realidad es riguroso. Por lo general, la aplicación del muestreo no estadístico dará lugar a un tamaño de muestra comparable al tamaño de la muestra correspondiente a una muestra estadística eficiente y eficazmente diseñada, teniendo en cuenta los parámetros de muestreo. En la auditoría se utiliza preferentemente el muestreo estadístico, mientras que a las partidas materiales que resultan después de aplicar las pruebas dirigidas se utiliza el muestreo no estadístico, se basa en la teoría estadística y está diseñado para proporcionar la información necesaria para determinar los tamaños adecuados de la muestra y las técnicas de selección, y el proyecto y evaluar adecuadamente los resultados de la falta de estadísticas de auditoría por muestreo.
Planificación para muestreo no estadístico Al organizar una muestra en particular para una prueba sustantiva de detalles, debemos tener en cuenta:
• La relación de la muestra con el objetivo de la auditoría pertinente. • juicios preliminares sobre los niveles de importancia relativa. • Nuestro riesgo permisible de aceptación incorrecta. [Riesgo admisible es el complemento de nuestro nivel deseado de] seguridad. • Características de la población, es decir, las partidas que componen el saldo de cuenta o clase de transacciones de interés. • Nuestra política de muestreo no estadístico proporciona una fórmula estándar para calcular el tamaño de la muestra adecuada. Cuando el muestreo no estadístico aplicación, equipos de trabajo son fomentar el 145
uso de la no-estadísticos de muestreo de plantillas disponibles en el Administrador de plantillas. El proceso para realizar el muestreo de auditoría no estadísticos pueden resumirse de la siguiente manera: Paso 1: Determinar objetivos de la prueba. Paso 2: definir la población toma de muestras y muestreo de la unidad. Paso 3: Definir errores. Paso 4: Determine el tamaño de la muestra. Paso 5: Determinar el método de selección de muestra. Paso 6: La ejecución no estadísticos de muestreo de auditoría. Paso 7: Proyección de errores a la Población. Paso 8: Evaluación de resultados y consideraciones de riesgo de muestreo. 1. Ahora van a utilizar el muestreo no estadístico para obtener un nivel moderado de certeza sobre el saldo de cuentas por cobrar de QTC. Tendrán que trabajar con el proceso de 8 pasos de muestreo no estadístico de auditoría y documentar su trabajo. Trabajar con la información que falta la cual se encuentra en forma de notas. Específicamente, necesitarán cubrir lo siguiente:
¿Cuál es el objetivo de la prueba (paso 1)?
¿Cuál es la población que se debe muestrear (paso 2)?
¿Cuál es la definición de error en nuestro caso específico (paso 3)?
¿Cuál es el tamaño de la muestra requerido (paso 4)?
Basado en la información proporcionada, ¿qué método de muestreo debemos de usar
(paso 5)?
Ejemplo,
al azar, random o
sistemático. 146
Ejecutar la auditoría de muestreo de prueba (paso 6).
Calcular el error para la población total usando la estimación de razón (ratio) (paso 7).
Evaluar los resultados (paso 8).
Actividades de Aprendizaje 1. Investiga los tipos de muestreo y da una descripción de ellos. 2. Ahora van a utilizar el muestreo no estadístico para obtener un nivel moderado de certeza sobre el saldo de cuentas por cobrar de QTC. Tendrán que trabajar con el proceso de 8 pasos de muestreo no estadístico de auditoría y documentar su trabajo. Trabajar con la información que falta la cual se encuentra en forma de notas. Específicamente, necesitarán cubrir lo siguiente:
¿Cuál es el objetivo de la prueba (paso 1)? ¿Cuál es la población que se debe muestrear (paso 2)? ¿Cuál es la definición de error en nuestro caso específico (paso 3)? ¿Cuál es el tamaño de la muestra requerido (paso 4)? Basado en la información proporcionada, ¿qué método de muestreo debemos de usar (paso 5)? Ejemplo, al azar, random o sistemático. Ejecutar la auditoría de muestreo de prueba (paso 6). Calcular el error para la población total usando la estimación de razón (ratio) (paso 7). Evaluar los resultados (paso 8).
147
Información disponible: Paso 1. Objetivos de la prueba. Cuenta que se desea probar: Cuentas por cobrar A que fecha: 31 Diciembre 2007 Objetivos (s): (Balance General) Valuación, Existencia, Totalidad. Obtener evidencia de que las cuentas por cobrar registradas al 31 de Diciembre de 2007 existen y están registradas con exactitud. Confirmar una muestra de cuentas por cobrar usando confirmaciones positivas de los clientes. Realiza procedimientos supletorios (ejemplo, cobros posteriores) para todas las confirmaciones que no se recibieron después de la segunda solicitud. Estamos buscando obtener un nivel de confianza alto de esta prueba. 2. Población que será probada mediante muestreo. Saldos individuales de cuentas por cobrar a clientes listados en el reporte de antigüedad de saldos al 31 de diciembre de 2007. Valor total de la cuenta: $2,610,000 (excluyendo saldos acreedores) Número de las partidas: 351 cuentas separadas de clientes (excluyendo saldos acreedores) Nos aseguramos de la totalidad del
listado por antigüedad de saldos
mediante un CAATs y verificando el total contra el libro mayor. Existe un saldo individual significativo de un cliente por $600,000. Evaluamos dicho saldo por separado - ver los resultados de la prueba incluida en el punto 7 de abajo. 148
Las partidas inmateriales incluyen todos los saldos que son menores a $1,000 (los saldos acreedores se evalúan por separado y se han excluido del balance que observamos en el paso 1) Existen 50 de estas partidas en toda la población. El conjunto de todas estas partidas es de $10,000 la cual se considera inmaterial en total. La población restante para ser muestreada es............................ Esto consta de .....................saldos. 3. Definición de error. El error es ......................... 4. Tamaño de la muestra. Basado en nuestra evaluación de riesgo inherente y de control y tomando en cuenta el confort limitado que se obtuvo de los controles y la evidencia de la auditoría de nuestros procedimiento analíticos sustantivos y que se realizaron pruebas dirigidas a un solo saldo significativo de clientes, se decidió que necesitamos un nivel de confianza moderado de nuestra prueba de muestreo. El máximo error tolerable de esta cuenta es de $132,375 basado en la materialidad de planeación. Basado en el análisis del año pasado (el cual produjo un error de 1%, conocido mas proyectado) esperamos un error de 1% en esta cuenta. Esto se decidió por el gerente del equipo después de revisar el reciente crecimiento en el volumen de ingresos y cuentas por cobrar. La diferencia entre el error estimado y error tolerable .....................
149
(Nota: Si el porcentaje de precisión es menor del 3%, considerar el uso de los procedimientos alternativos, ya que un muestreo efectivo requerirá muestras de gran tamaño). Basado en el nivel confianza requerido y en la precisión ( ver arriba), tomamos una muestra de ..................... 5. Determinar el método de selección de la muestra. Utilizaremos el método de selección al azar para elegir la muestra. 6. Ejecutar el muestreo de Auditoría.
Errores descubiertos durante la prueba La siguiente tabla detalla los artículos probados: Nombre del cliente
Balance anterior Diferencia Balance Cuentas por cobrar confirmado Arriba/abajo Balanza de Del cliente Comprobación
The Good Bean Other Accounts XYZ LMN Other Accounts
140,000 343,000 4,000 3,000 212,000
136,000 341,000 3,900 3,000 209,000
4,000 2,000 100 3,000
Total
702,000
692,900
9,100
Pruebas a un artículo Le Chocolat
600,000
597,966
2,034
7. Proyección del error hacia las partidas que no se evaluaron en la población muestreada. Usamos la estimación de razón (ratio) para proyectar este error a través de la población total. 8. Evaluación de los resultados.
150
a) El error total (conocido mas proyectado) ascendió a ..................... b) Esto representa.....................% de la población total de $..................... c) El error identificado durante el muestreo estadístico es substancialmente diferente al error obtenido en nuestra prueba dirigida.
5.2.3. Pruebas de aceptar–rechazar Es importante recordar que no utilizamos las pruebas aceptar-rechazar cuando estamos probando un valor monetario. Esto es porque esta prueba no estimará el valor potencial del error monetario. Sólo utilizamos las pruebas aceptarrechazar cuando estamos probando un atributo de interés específico. Usamos la prueba de aceptar-rechazar cuando estamos interesados en una determinada característica o atributo, en lugar de tratar de estimar el valor de un error monetario en una cuenta o población. Por lo tanto, es apropiado utilizar la prueba aceptar-rechazar sólo cuando estamos probando un atributo, y no un balance monetario. El objetivo de la prueba nunca debe ser a prueba de precisión monetaria. Algunos ejemplos de pruebas aceptar-rechazar incluyen:
•
Pruebas de precisión matemática. Por ejemplo, la exactitud matemática de la cantidad total de cuentas por cobrar en una lista puede ser probada por un total de sólo determinadas páginas o saldos de los clientes. En caso de que no se encuentran errores, podemos aceptar la prueba y la conclusión de que la lista es precisa. Por otra parte, si un error matemático se encuentra, normalmente rechazar la exactitud de la lista, le preguntamos al cliente por el total y repetimos la prueba.
•
Pruebas de una muestra de conciliaciones bancarias, de un gran número de conciliaciones bancarias realizadas si los procesos y procedimientos que se aplican a todas las conciliaciones es la 151
misma (esto normalmente se aplica a los clientes de servicios financieros), tras examinar las pruebas especificas. •
Prueba el tiempo de las facturas y la política del cliente de cancelar las facturas que superan un determinado tiempo.
•
Ventas/ cuentas por cobrar de corte de ensayo para los clientes que no tienen buena secuencia de los controles sobre la facturación y envío (es decir, no son el caso las pruebas de detalle).
En la elaboración de las pruebas aceptar-rechazar existen 5 pasos de enfoque esto se puede mostrar de la siguiente manera: Paso 1 - Determinar y documentar las aseveraciones que se están probando. Primero necesitamos determinar y documentar las aseveraciones que planeamos probar. Si bien no podemos poner a prueba la exactitud monetaria con aceptar-rechazar, podemos poner a prueba la exactitud en otros atributos. Paso 2 - Definir la población. Necesitaremos definir qué vamos a probar y asegurarnos de que la población es
apropiada para seleccionar la muestra de la que verificaremos la
aseveración que queremos probar. Por ejemplo, si queremos probar que todos los documentos de embarque fueron registrados, no sería correcto el seleccionar la lista de los documentos registrados. Paso 3 - Definir las excepciones. El tercer paso de las pruebas aceptar-rechazar es definir la excepción. Debido a que estamos probando atributos y no los montos monetarios, usamos la
152
palabra excepción y no error. Un error material se refiere a un error material monetario. Existe una excepción cuando los resultados de una partida en lo particular esta fuera de lo que consideramos aceptable. La definición de una excepción puede incluir las diferencias insignificantes. Esta es una diferencia que no consideraras error/ excepción en las pruebas. Se determinará antes que se realice la prueba y se discuta/ argumente con el gerente en el equipo de auditoría. Paso 4 - Determinar y seleccionar el número de partidas a probar. El cuarto paso es decidir cuantas partidas se deben probar y seleccionar. En este paso muchos se sentirán familiarizados. Los niveles de las pruebas dependen del confort requerido y del número de excepciones que se pueden adaptar. Paso 5 - Realizar las pruebas y evaluar los resultados. El último paso en las pruebas aceptar-rechazar es realizar las pruebas y evaluar los resultados de las mismas.
153
Autoevaluación 1. ¿Falso o verdadero? Con objeto de demostrar que el uso de confirmaciones de cuentas por cobrar sería inefectivo (ejemplo. es poco probable recibir un porcentaje adecuado de respuestas) es necesario enviar confirmaciones al menos una vez cada 3 años. 2. Pensemos que estamos realizando pruebas dirigidas para seleccionar las partidas de confirmación. La unidad de muestreo corresponde al total del saldo de cuenta del cliente. No hemos recibido ninguna respuesta de los clientes por lo que vamos a realizar los procedimientos supletorios. El saldo del cliente incluye 45 facturas. ¿Cuántas de estas facturas necesitamos revisar? 3. Utilicemos el mismo ejemplo, pero esta vez digamos que estás realizando un muestreo de auditoría no estadístico. ¿cuántas de las 45 facturas debemos revisar? 4. ¿Qué procedimientos alternativos podemos realizar en las solicitudes de confirmación que no se recibió ninguna respuesta?
154
UNIDAD 6 Procedimientos y pruebas de auditorĂa
155
TEMARIO 6.
NORMAS DE AUDITORIA
6.1.
NORMAS DE AUDITORIA
OBJETIVO: que el alumno conozca la
normatividad
por la que se rige la
prรกctica de la auditoria.
GENERALMENTE ACEPTADAS 6.2.
LEY SARBANES OXLEY
6.3.
SECURITIES AND EXCHANGE COMMISION (SEC).
6.4.
ISA
156
MAPA CONCEPTUAL
Ley Sarbanes Oxley
Generalmente aceptadas
Normas de auditorĂa
Securities and Exchange Commision
ISA
157
INTRODUCCIÓN Las normas de auditoría aparte de normar el trabajo del Contador Público en su carácter de auditor independiente y dar confort en la calidad de sus servicios, aumentan la capacidad técnica de alto nivel y se adapta a las circunstancias que existen en nuestro país. Las normas de auditoría son las reglas que se deben seguir como mínimo para la ejecución de una auditoria con el propósito de elaborar un informe con calidad y homologo. Los señores Manuel Vela y Vicente Montesinos hacen la distinción entre “norma”, “procedimiento” y “técnica” de auditoría en su libro “La auditoria en España: situación actual y perspectivas” de la siguiente forma: “Las normas de auditoría son una pauta del trabajo, fijadas con autoridad y consentimiento profesional, cuyo objetivo es conseguir similaridad en la calidad del trabajo. Los procedimientos de auditoria dan cumplimiento a las normas, son actos (pasos o etapas) que han de realizarse en el curso de la revisión contable basados en el criterio profesional aplicado de acuerdo con las circunstancias. Las técnicas de auditoria son los métodos o herramientas utilizados para obtener material de evidencia. Las técnicas deben ser apropiadas para adaptarse a las diferentes circunstancias.”27 Debido a la importancia en se crearon en México las Normas y procedimientos de auditoría y Normas para atestiguar las cuales se han tratado de homologar con las normas internacionales de auditoría. En México se creó en 1955 la Comisión de Normas y Procedimientos de auditoría la cual tiene como objetivos principales: Establecer las normas para la práctica de auditoría, a las cuales el Contador Público deberá de alinearse para emitir dictámenes para terceros y poder con el fin de reafirmar
la veracidad, relevancia y suficiencia de la
información financiera. 27
Vela Pastor, Mauel y Montesinos Julve, Vicente, La auditoria en España: situación actual y perspectivas: homenaje al profesor Manuel Vela Pastor, Universitat de València, 1991. Pp 152 158
Establecer los procedimientos a implementar en la auditoría para examinar los estados financieros de la entidad. Establecer procedimientos para llevar a cabo cualquier trabajo de auditoría. Dar
recomendaciones
de
índole
práctica
como
complemento
de
los
pronunciamientos emitidos por la Comisión. “Las normas internacionales de auditoría pretenden su aceptación y aplicación mundial; sin embargo, no prevalecen sobre las reglamentaciones locales que rigen la auditoría de información financiera en cada país. En la medida en que estas normas estén de acuerdo con las reglamentaciones locales sobre un asunto en particular, la auditoría de la información financiera en dicho país estará realizada de acuerdo con dichas reglamentaciones y cumplirá automáticamente con las normas internacionales relativas a esa materia.”28
28
Normas y procedimientos de auditoría y Normas para atestiguar, Instituto Mexicano de Contadores Públicos, A. C., Vigésima novena edición, enero de 2008. 159
6.1. Normas de auditoría generalmente aceptadas Las
normas de auditoría y normas para atestiguar fueron creadas por la
Comisión de Normas y Procedimientos de Auditoria, en ellas se establecen los requisitos mínimos que se deben tener y sugerencias de los procedimientos para llevar a cabo una auditoría. Las normas de auditoria se encuentran clasificadas de la siguiente forma: Normas de auditoría y para atestiguar. Procedimientos de auditoría. Otras declaraciones. 1. Las normas de auditoría y para atestiguar, son de carácter obligatorio a diferencia de los procedimientos que se establecen dentro de los estatutos. 2. Los procedimientos de auditoría son el conjunto de técnicas de investigación las cuales nos sirven para examinar una partida o a un grupo de hechos, mediante estos procedimientos el auditor obtendrá evidencia necesaria para poder fundamentar su opinión. 4. Las otras declaraciones es en donde se dan a conocer las políticas, programas, estudios, ejemplos, opiniones, guía, etcétera. El rubro de normas de auditoría se clasifican en: a. Normas Personales. b. Normas de ejecución. c. Normas de información. a. En las normas personales podremos encontrar las características que debe de tener un Contador Público para poder realizar el trabajo de auditoría, dichas características se dividen en dos etapas, la primera son las cualidades que el auditor ya debe de tener preestablecidas y la segunda etapa son aquellas cualidades que debe conservar y desarrollar durante su
160
actividad profesional. La clasificación de las normas personales se clasifican en: •
Entrenamiento técnico y capacidad profesional.- en este punto refiere al título profesional como un requisito indispensable para el trabajo de auditoria asi como el contar con entrenamiento técnico adecuado.
•
Cuidado y diligencia profesional.- aquí se habla sobre el cuidado y diligencia con las que debe contar un profesional para poder llevar a cabo su evaluación y dar su opinión.
•
Independencia.-
aquí se presenta una de los requisitos mas
importantes para poder llevar a cabo una auditoría, debido a que el profesional debe de tener independencia en todos los sentidos que le sean relativos a su trabajo. En las normas de ejecución se establecen los elementos básicos que ser requieren para llevar a cabo con exigencia de diligencia y cuidado la ejecución del trabajo. Al igual que las normas personales, las normas de ejecución se clasifican en:
•
Planeación y supervisión.- la auditoria se debe de planear y se debe de supervisar al personal que ayuda a la ejecución de la revisión
•
Estudio y evaluación del control interno.- El auditor realiza una evaluación del control interno que tiene la compañía para determinar el grado de confianza puede tener en la operación de la compañía y con esto tener una base para ver el alcance, naturaleza y procedimientos a realizar en la auditoria.
•
Obtención de evidencia suficiente y competente.- con los procedimientos de auditoría el auditor debe de obtener evidencia que sea confiable, veraz y objetiva que le ayude a tener una base sustentable para su opinión.
161
Normas de información. En esta sección podremos encontrar las normas o los requisitos mínimos obligatorios que debe de tener en cuenta el auditor para poder ofrecer el resultado de su trabajo que son el dictamen o informe de la situación de la compañía, recordemos que el informe es muy importante ya que en el se resume el trabajo del auditor y es sobre esta información que recaerán decisiones de terceras personas. Estos requisitos se encuentran clasificados como se menciona a continuación:
•
Aclaración de la relación con estados o información financiera y expresión de opinión.- cuando el contador público realiza un informe en relación a la información financiera está obligado a dar a conocer la naturaleza de su relación con la compañía, si existieron limitaciones al alcance y si por esta razón tuvo salvedades.
•
Bases de opinión sobre estados financieros.- el auditor debe de tener en cuenta lo siguiente: 1.
Los estados financieros fueron preparados conforme a las Normas de Información Financiera Mexicanas o normatividad supletoria.
2.
Las normas utilizadas son consistentes
3.
La información financiera así como sus notas son objetivas, adecuada y suficiente.
162
6.2 LEY SARBANES OXLEY Derivado de los escándalos derivados de la quiebra de WorldCom y Enron se creó la necesidad de crear una ley que estableciera estándares elevados para tener un mayor control del fraude en la presentación de estados financieros que fueran publicados en los mercados. La ley Sarbanes Oxley (Ley SOX) se creó en Estados Unidos en el año 2002 por el senador Paul Spyros Sarbanes y el congresista Michael G. Oxley de ahí su nombre, esta ley aplica principalmente a empresas públicas estadounidenses o extranjeras que se encuentran enlistadas en la SEC. La ley SOX tiene como objetivos: 1) Restablecer la confianza en los mercados 2) Dar mayor protección a los inversionistas 3) Dar una definición más precisa de los responsables en caso de que existiera un fraude financiero. “La Ley SOX se encuentra estructurada de la siguiente manera: Título I: Junta de supervisión de firmas de contabilidad Pública. Título II: Independencia de los auditores. Título III: Responsabilidad. Título IV: Revelaciones financieras mejoradas Título V: Conflicto de los intereses de los Analistas Título VI: Recursos y autoridad de la Comisión Título VII: Estudios e informes Título VIII y XI: Responsabilidad corporativa y fraude criminal; Fraude y 163
responsabilidad corporativa. Título IX: Mejoramiento de sanciones por crímenes de cuello y corbata Título X: Declaraciones de impuestos corporativos. Título XI: “Accountability” de fraudes corporativos.”29 Ley SOX exige a los auditores externos dar una opinión del cumplimiento de la Administración con los requerimientos de la sección 404 de la Ley, la cual da como metodologías a aplicar para la evaluación del control interno las siguientes: • COCO (Canada) • Turnbull Report (Reino Unido) • COSO (Estados Unidos) Esta última es la más utilizada en México por las cuatro más grandes firmas.
Actividades de Aprendizaje 1.
la Ley SOX
1. 2.
Investiga y elabora un resumen ejecutivo de la sección 404 de
2.
Investiga que es y cuando se creó el Públic Company Accounting Oversight Board.
3. 4.
3.
¿Cuál es la principal función del PCAOB?
5.
4.
Elabora un resumen ejecutivo sobre las funciones y que regula la Ley SOX.
6. 7.
5.
Menciona 5 ventajas de aplicar la Ley SOX.
8. 9. 29
García Gibson, Ramón, Prevención de lavado de dinero y financiamiento al terrorismo, Instituto Nacional de Ciencias Penales, 1ra edición, 2009. Pp. 234 164
6.3 SECURITIES AND EXCHANGE COMMISION (SEC). La SEC fue creada en 1934 para regular la seguridad en el mercado de los Estados Unidos. Los principales intereses de la SEC son: 1) Una divulgación completa y equitativa de todos los hechos materiales concernientes a los valores ofertados para el público inversionista. 2) Iniciar juicios por casos de fraude cuando son detectados. 3) Prevé la inscripción de valores que se ofrecen para la inversión pública 4) La SEC se integra por:
•
Cinco comisionados dirigidos por el presidente de los Estados Unidos con la aprobación del senado de EU.
•
La oficina matriz se encuentra en Washington, D.C., pero hay oficinas regionales y sucursales en los mayores centros financieros de los EU.} La SEC tiene la autoridad para:
•
Para exigir a las empresas emisoras de nuevos valores facilitar a la SEC y al público con la información de registro y los prospectos.
•
Exigir
a las bolsas de valores, corredores de valores y los
concesionarios de venta libre a registrarse en la SEC. •
Regular utilidades públicas
•
Regular la emisión de valores de deuda y los bonos de confianza.
•
Regular las actividades de las compañías inversionistas.
•
Regular las actividades de asesores financieros.
165
Actividades de Aprendizaje 1. Investigar para que se utilizan los siguientes reportes: a. SEC regulation S-X b. Accounting series releases c. Form 10-K d. Form 8-K 2. Da 5 ejemplos de empresas que reporten a la SEC. 3.
Investiga y menciona los principales requisitos que tiene la SEC para la presentación de los estados financieros.
6.4 ISA Las Normas Internacionales de Auditoría (ISA) son las normas profesionales elaboradas para llevar a cabo la auditoría financiera de los estados financieros. Estas normas son emitidas por la Federación Internacional de Contadores (IFAC) a través del Internacionales de Auditoría y Aseguramiento (IAASB). Hay 2 juegos de ISA, la ISA por la IAASB y la ISA (Reino Unido e Irlanda) por el Consejo de Prácticas de Contabilidad (APB). La ISA (Reino Unido e Irlanda) fue creada a partir del original de ISA, y por lo tanto es más completo que el original de ISA. Las ISA contienen principios básicos y procedimientos esenciales junto con lineamientos relacionados en forma de material explicativo y de otro. Los principios básicos y procedimientos esenciales deben interpretarse en el contexto del material explicativo y de otro tipo que proporciona lineamientos para su aplicación. Las ISA’s se clasifican en: 166
a. Responsabilidades respectivas. b. Planeación de Auditoria. c.
Control interno.
d. Evidencia de auditoria. e. Usando el trabajo de los expertos. f.
Reportes y opinión de auditoria.
g. Áreas especializadas. La función del Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés) tiene como funciones principales: Establecer, de manera independiente y bajo su propia autoridad, normas de elevada calidad sobre auditoría, revisión, otros encargos de aseguramiento, control de calidad y servicios relacionados, así como, Facilitar la convergencia de normas nacionales e internacionales. Esto contribuye a una mejor calidad y uniformidad de la profesión en estas áreas por todo el mundo, y a una mayor confianza pública en los informes financieros. El objetivo de IAASB y principales actividades así como su afiliación se recopilan en sus Bases de Actuación. Así mismo se puede generar y acceder a un resumen de las mismas en el documento denominado Hoja Informativa, si se dispone de una breve historia de IAASB. Así mismo Consejo de Supervisión del Interés Público (PIOB) supervisa el trabajo de IAASB. El programa de trabajo y estrategia, 2009-2011 determina la dirección y prioridades para las actividades del IAASB para los tres periodos del año desde Enero de 2009 a diciembre de 2011. Un resumen de las conclusiones de el ISAASB para enfatizar asuntos importantes alcanzados durante el desarrollo de la estrategia, es presentado en el reporte concluyente: IAASB de estrategia y programa de trabajo, 2009-2009. En 2005 el IAASB comenzó el proyecto "Claridad de las ISA", cuyo 167
principal objetivo fue posicionar a las Normas Internacionales de Auditoría (ISA, por sus siglas en inglés) como un marco de referencia para auditorías de calidad, y con esto lograr su aceptación y adopción en mercados clave, para proporcionar a
los
interesados
en
la
información
financiera
auditorías
similares,
independientemente de dónde se realicen. Por su parte, la Comisión de Normas y Procedimientos de Auditoría (CONPAA) del Instituto Mexicano de Contadores Públicos ha emitido durante los últimos años una serie de boletines que tienden a homologar las normas de auditoría mexicanas con las internacionales, como parte de un proceso de convergencia. Como parte de este proyecto todas las ISA existentes se volvieron a redactar en un nuevo formato, y algunas se revisaron más a fondo, principalmente aquéllas que resultaban obsoletas. El conjunto de estas nuevas normas, a las cuales nos referiremos como ISA aclaradas, comienzan su vigencia para las auditorías de 2010. En general las ISA aclaradas están enfocadas al riesgo y al cumplimiento de los objetivos de auditoría, y su nueva estructura permite una mejor identificación de los requerimientos y de las guías de aplicación. Entre los principales cambios de las ISA aclaradas, que tendrán un impacto en las prácticas de trabajo están los siguientes: a.
Nueva guía para evaluar y clasificar los riesgos y, en consecuencia, para definir nuestras respuestas de auditoría.
b.
Nuevos requerimientos aplicables a la auditoría de estimaciones contables.
c.
Mayor énfasis en los riesgos relativos a partes relacionadas y su respuesta de auditoría.
En marzo 2009, el IAASB completó el proyecto Clarity y, como resultado, emitió 36 ISA de acuerdo con las convenciones y los borradores diseñados para mejorar la confiabilidad y entendimiento global de las normas.
Entre otras 168
mejoras, las nuevas ISA especifican más claramente los objetivos del auditor y los requerimientos que debe cumplir el auditor cuando realice la auditoría de acuerdo con las ISA. Es de interés público que los usuarios de los estados financieros auditados tengan confianza en las auditorías de las entidades, ya sean grandes o pequeñas, que se hayan realizado bajo estas mismas normas.
Un
entendimiento del diseño e intención de las ISA ayudará a los auditores aplicar las ISA de forma efectiva.
Actividades de Aprendizaje 1. Investigar la ISA que habla sobre el control interno 2. Investiga y elabora un resumen ejecutivo sobre los antecedentes de la ISA.
169
Autoevaluaci贸n
1.
Menciona y explica c贸mo se clasifican las normas de auditor铆a.
2.
Menciona que boletines de las Normas de Auditoria hablan sobre los procedimientos de auditoria
3.
Menciona cuales son los objetivos de la SEC
4.
Menciona 3 ventajas de la Ley SOX
5.
Menciona las ISA que se relacionan con el control interno
170
UNIDAD 7 Informes de auditorĂa
171
TEMARIO 7. OPINIÓN AUDITORIA
E
INFORME
DE
7.1.
CONDICIONES QUE REQUIERE UNA DESVIACIÓN.
7.2.
ESTRUCUTURA DEL INFORME.
7.3.
TIPOS DE INFORME
el contenido básico del informe que
7.3.1. SIN SALVEDAD
emite el auditor al término de su
7.3.2. CON SALVEDAD
OBJETIVO: establecer la estructura y
evaluación practicada y describir las modificaciones al informe cuando
7.3.3. ABSTENCIÓN DE OPINIÓN
existan limitaciones al alcance del trabajo o desviaciones.
7.3.4. NEGATIVA
172
MAPA CONCEPTUAL
CON SALVEDAD SIN SALVEDAD
TIPOS
ABSTENCIÓN DE OPINIÓN NEGATIVA
CONDICIONES
OPINIÓN E INFORME DE AUDITORIA
ESTRUCTURA
173
INTRODUCCIÓN El informe o dictamen
es el documento que emite el Contador Público
conforme a las normas establecidas de la profesión, concernientes a la naturaleza, alcance y resultado de la evaluación llevada a cabo de los estados financieros de la Compañía auditada. Como se ha mencionado anteriormente la opinión que se da en el informe o dictamen es importante ya que es lo único que el público conoce del trabajo. Los dictámenes deben de seguir un patrón homologo debido a que el público inversionista conoce las formas más comunes de dictámenes y una desviación en los modelos requiere una explicación del motivo que la originó. En el boletín 1020 de las Normas de auditoría y normas para atestiguar menciona que la finalidad de la evaluación de los estados financieros es dar una opinión independiente con respecto a si dichos estados financieros presentan la verdadera situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los flujos de efectivo de acuerdo a las Normas de Información Financiera mexicanas (NIF). Un aspecto importante en el informe es señalar que los estados financieros y sus notas son responsabilidad de la administración. Y que el dictamen sobre esos estados financieros es responsabilidad del Contador Público que lo emite. En los dictámenes el contador público puede emitir que los estados financieros están preparados de acuerdos a las bases establecidas por las NIF o de acuerdo con bases específicas diferentes a las NIF u otras opiniones que emita el auditor en el ejercicio independiente de la profesión para las que existen normas especificas. Es importante mencionar que para que el auditor pueda firmar y dar su opinión sobre los estados financieros de una entidad se debe cumplir con los siguientes requisitos:
174
• Estar inscrito al IMCP • Tener 3 años de experiencia para certificarte • Tener nacionalidad mexicana • Demostrar conocimientos • Pagar cuota anual al IMCP • Cumplir con la norma de educación continua • Obtener de la Dirección General de Profesiones, patente de ejercicio (cédula profesional)
7.1. Condiciones que requiere una desviación Una desviación es la existencia de errores o inconsistencias cualitativas o cuantitativas con las Normas de Información financiera mexicanas que fueron observadas en la auditoria y las cuales son consideradas de importancia relativa o en su caso que el auditor haya tenido una limitación a su revisión por causa de la administración. Existen dos tipos por los que se puede originar una desviación: a. Desviaciones en la aplicación de las Normas de Información Financiera La información que se presenta en los estados financieros y sus notas en un lugar y fecha determinada deben de estar regulados por las Normas de Información financiera mexicanas las cuales fueron creadas por el CINIF, esto se establece dentro del boletín A-1. Cuando el auditor se encuentra frente a una desviación de las NIF deberá mencionarlo de manera precisa en qué consiste así como cuantificar el efecto que tendrá en los estados financieros, en caso de que no se pudieran cuantificar razonablemente, se debrá dejar indicado en el dictamen.
175
Cuando la desviación y el origen de la misma se encuentra revelada en una nota de los estados financieros, en el párrafo del informe o dictamen se podrá abreviar haciendo referencia a dicha nota. Considerando la importancia relativa que pudieran tener las desviaciones en la aplicación de las Normas de Información Financiera, el auditor deberá emitir, según sea el caso, un dictamen con salvedades o un dictamen negativo. b. Desviaciones por limitaciones en el alcance Existen circunstancias en las que al realizar el examen de la información el auditor no puede aplicar todos los procedimientos de auditoría que considera necesarios para poder tener una base razonable para su opinión ya sea por imposibilidad práctica o por limitaciones que pone la administración de la entidad auditada, a este tipo de situaciones es a los que conocemos como limitaciones al alcance, en este caso el auditor tendrá que recurrir a su criterio profesional y evaluar la importancia de las restricciones y con ella expresar una salvedad o abstenerse de opinar todo depende de la gravedad de las restricciones. Cuando se tienen limitaciones al alcance, el auditor deberá describir en el párrafo de énfasis, la naturaleza de dichas limitaciones.
176
7.2. Estructura del informe Es importante tener en cuenta la estructura que tiene el informe y los elementos básicos que lo componen debido a que las personas que lo utilizarán ya tienen un esquema definido del mismo y cualquier variación que este tenga deberá ser explicada para su mejor entendimiento. El informe limpio normalmente tiene tres párrafos: a. Identificación b. Alcance c. Opinión Cuando se tiene una salvedad o la opinión será negativa se añade al informe un párrafo de énfasis que es en el que se describirá la restricción que se tuvo. Los elementos básicos que debe de tener un informe son: a. Destinatario: La mayoría de las veces el dictamen va dirigido a los accionistas o a quien haya contratado el servicio de la auditoria. b. Identificación de los estados financieros: el informe hace referencia al estado de situación financiera y a los estados de resultados, de variaciones en el capital contable y de flujos de efectivo, si además de los estados básicos se presenta otro estado por ser especializado también se menciona. Generalmente se presentan estados financieros comparativos en estos casos se debe mencionar hasta donde llega la responsabilidad del auditor indicándolo en los párrafos de alcance y la opinión, las fechas de los estados financieros que fueron exámindados por el auditor. c. Identificación de la responsabilidad de la administración la compañía y del auditor 177
d. Descripción general del alcance de la auditoría: se verá describir el alcance que se tuvo en el examen mediante las siguientes afirmaciones: •
La auditoria fue realizada en base a las normas de auditoría generalmente aceptadas.
•
Que la auditoría fue planeada y llevada a cabo para obtener una seguridad razonable acerca de que los estados financieros están libres de errores importantes, y que están preparados de acuerdo con las Normas de Información Financiera.
•
Que el examen se efectuó mediante pruebas selectivas.
•
Que la auditoría incluyó la evaluación de las Normas de Información Financiera y de las estimaciones significativas efectuadas por la administración de la compañía en la preparación de los estados financieros, así como una evaluación de la presentación de los estados financieros tomados en su conjunto.
•
Que la auditoría proporcionó bases razonables para la opinión.
e. Opinión del auditor f. Redacción y firma del informe g. Fecha del informe h. Obligaciones en uso
178
7.3. Tipos de informe Conforme a las normas y procedimientos de auditoría se pueden expresar tres tipos de opinión sobre estados financieros: 1. Opinión sin salvedad. 2. Opinión con salvedad por desviaciones a NIF o por limitación en el alcance. 3. Opinión negativa. Adicionalmente, sobre los estados financieros considerados en conjunto se puede también emitir una: 4. Abstención de opinión. Existen diversas circunstancias que originan que el dictamen del auditor se vea modificado en su formato, por lo que cualquier opinión que se aparte a los modelos incluidos deberá ser sujeto de una consulta técnica.
Sin
embargo, es muy importante utilizar y documentar el juicio profesional del auditor para documentar aquellas circunstancias que derivan en la inclusión de párrafos de énfasis en el dictamen estándar, o bien pueden llegar a generar la emisión de opiniones con salvedades o negativas e incluso originan una abstención de opinión como son: • Limitaciones en el alcance de revisión. • Desviaciones a NIF en la elaboración de los estados financieros. • Inconsistencia en la aplicación de las NIF. • Incertidumbres. • Énfasis sobre un asunto importante. Asimismo, es importante evaluar el impacto de las NIF vigentes a partir de 2009 en los estados financieros de la Compañía para confirmar su inclusión
179
o exclusión como un párrafo de énfasis. A continuación se describen las NIF con una breve explicación de los efectos en la información financiera: A partir del 1 de enero de 2009 entraron en vigor las siguientes NIF e interpretaciones a las NIF (INIF): a) NIF B-7 “Adquisiciones de negocios”, b) NIF B-8 “Estados financieros consolidados o combinados” c) NIF C-7 “Inversiones en asociadas y otras inversiones permanentes”, d) NIF C-8 “Activos intangibles”, e) NIF D-8 “Pagos basados en acciones” y f) INIF-14 “Contratos de construcción, venta y prestación de servicios relacionados con bienes inmuebles”.
PÁRRAFOS DE NUEVAS NIF A INCLUIR SOLAMENTE EN EL CASO DE QUE LOS EFECTOS DE ADOPCIÓN SEAN IMPORTANTES: A partir del 1 de enero de 2009 entraron en vigor las NIF e interpretaciones a las NIF (INIF) que a continuación se mencionan: NIF B-7 “Adquisiciones de negocios”. La adopción de esta NIF originó, entre otros:
a) que los costos directos relacionados con la adquisición y
la contraprestación contingente por hechos ocurridos con posterioridad a la adquisición no formen parte de la contraprestación y se reconozcan en resultados, b) que no se reconozcan como pasivos asumidos en la adquisición, entre otros, los costos relacionados con la reestructuración del negocio adquirido y la liquidación o transferencia de empleados, y c) la participación minoritaria se reconozca a su valor razonable. NIF B-8 “Estados financieros consolidados o combinados”. La adopción de esta NIF originó, entre otros, a) que en los casos en los que una entidad ejerza control sobre una Entidad de Propósito Específico (EPE) ésta deberá considerarse como una subsidiaria y consolidar sus estados financieros, b) se establece la opción de presentar estados financieros no consolidados en lugar de estados financieros consolidados cuando se 180
cumplan ciertas condiciones, c) se considera la existencia de derechos de voto potenciales para la evaluación de control y d) que la participación en la entidad no controladora quede valuada, en su caso, con base en el valor razonable de los activos netos de la subsidiaria y el crédito mercantil determinados con el método de compra, al momento de la adquisición de dicha subsidiaria. NIF C-7 “Inversiones en asociadas y otras inversiones permanentes”, la adopción de esta NIF originó, entre otros, a) la incorporación del concepto de EPE en la evaluación de influencia significativa, b) el establecimiento de un procedimiento y un limite para el reconocimiento de perdidas en asociadas y c) para la evaluación de influencia significativa se requiere el análisis de la existencia de derechos de voto potenciales. NIF C-8 “Activos intangibles”, la adopción de esta NIF originó, entre otros, que a) se establezcan procedimientos mas detallados en la determinación del periodo de amortización y del valor residual, b) se requieran pruebas de deterioro en los casos de amortización creciente y c) se cancelen contra utilidades acumuladas el saldo de gastos preoperativos provenientes del año 2002 y anteriores. NIF D-8 “Pagos basados en acciones”, ésta NIF fue emitida con la intención de establecer lineamientos que cubran el reconocimiento de las transacciones relacionadas con pagos basados en acciones originadas en las compras de bienes y servicios. INIF 14 "Contratos de construcción, venta y prestación de servicios relacionados con bienes inmuebles", ésta INIF complementa la normatividad contenida en el Boletín D-7, “Contratos de construcción y de fabricación de ciertos bienes de capital”, y establece las reglas generales para el reconocimiento de ingresos relacionados con la
181
celebración de
contratos de construcción, venta y prestación de
servicios relacionados con bienes inmuebles. En los siguientes temas veremos más a fondo cada uno de estos informes.
7.3.1. SIN SALVEDAD El informe con opinión limpia o sin salvedad se da cuando el auditor tiene todos los elementos para respaldar esta opinión y se identifica por la frase “...”presentan razonablemente…” El informe sin salvedad se formula cuando el auditor con apego a las normas de auditoría, logra obtener los elementos de juicio suficientes para respaldar la razonabilidad de los Estados Financieros, asegurando que estos son confiables por estar preparados de conformidad con las Normas de Información Financiera. A continuación se muestra como se debe de presentar el dictamen cuando no existe salvedad. “He examinado los estados de situación financiera de Compañía X, S.A., al 31 de diciembre de 20__ y 20__, y los estados de resultados, de variaciones en el capital contable y de flujos de efectivo, que les son relativos, por los años que terminaron en esas fechas. Dichos estados financieros son responsabilidad de la administración de la compañía. Mi responsabilidad consiste en expresar una opinión sobre los mismos con base en mi auditoría. Mis exámenes fueron realizados de acuerdo con las normas de auditoría generalmente aceptadas, las cuales requieren que la auditoría sea planeada y realizada de tal manera que permita obtener una seguridad razonable de que los estados financieros no contienen errores importantes, y de que están preparados de acuerdo con las Normas de Información Financiera. La auditoría consiste en el examen, con base en pruebas selectivas, de la evidencia que soporta las cifras y revelaciones de los estados financieros; 182
asimismo, incluye la evaluación de las Normas de Información Financiera utilizadas, de las estimaciones significativas efectuadas por la administración y de la presentación de los estados financieros tomados en su conjunto. Considero que mis exámenes proporcionan una base razonable para sustentar mi opinión. En mi opinión, los estados financieros antes mencionados presentan razonablemente, en todos los aspectos importantes, la situación financiera de Compañía, X, S.A., al 31 de diciembre de 20__ y 20__ y los resultados de sus operaciones, las variaciones en el capital contable y los flujos de efectivo, por los años que terminaron en esas fechas, de conformidad con las Normas de Información Financiera.”30
7.3.2. CON SALVEDAD El informe con salvedades se presenta cuando existe alguna o algunas partidas que no estén de acuerdo con las Normas de Información financiera, o por haber observado alguna inconsistencia en su aplicación, o bien por haber existido limitaciones al alcance del examen o que existan contingencias que no estén adecuadamente reveladas o cuantificadas. El auditor deberá revelar en uno o más párrafos de énfasis dentro del dictamen las razones que la originaron, además se identificará en el párrafo de la opinión con la frase “excepto por”. A continuación se muestra como se debe de presentar el dictamen cuando se tiene salvedad por aplicación en las NIF’s y por limitación al alcance: a) Salvedades por desviaciones en la aplicación de las Normas de Información Financiera.
30
Formato de acuerdo al boletín 4010 “Dictamen del auditor”, las Normas de auditoria y normas para atestiguar, IMCP 183
“He examinado los estados de situación financiera de Compañía X, S.A., al 31 de diciembre de 20__ y 20__ y los estados de resultados, de variaciones en el capital contable y de flujos de efectivo, que les son relativos, por los años que terminaron en esas fechas. Dichos estados financieros son responsabilidad de la administración de la compañía. Mi responsabilidad consiste en expresar una opinión sobre los mismos con base en mi auditoría. Mis exámenes fueron realizados de acuerdo con las normas de auditoría generalmente aceptadas, las cuales requieren que la auditoría sea planeada y realizada de tal manera que permita obtener una seguridad razonable de que los estados financieros no contienen errores importantes, y de que están preparados de acuerdo con las Normas de Información Financiera. La auditoría consiste en el examen, con base en pruebas selectivas, de la evidencia que soporta las cifras y revelaciones de los estados financieros; asimismo, incluye la evaluación de las
Normas
de Información Financiera
utilizadas, de las estimaciones significativas efectuadas por la administración y de la evaluación de la presentación de los estados financieros tomados en su conjunto. Considero que mis exámenes proporcionan una base razonable para sustentar mi opinión. Según se explica en la Nota... a los estados financieros, la estimación para cuentas incobrables al 31 de diciembre de 20__ y 20__ no incluye saldos que se consideran de dudosa recuperación por $XXXXX y $XXXXX, respectivamente.
184
En mi opinión, excepto porque la estimación para cuentas incobrables es insuficiente, como se describe en el párrafo anterior,
los
presentan
estados
financieros
razonablemente,
en
antes todos
mencionados los
aspectos
importantes, la situación financiera de Compañía X, S.A., al 31 de diciembre de 20__ y 20__ y los resultados de sus operaciones, las variaciones en el capital contable y los flujos de efectivo, por los años que terminaron en esas fechas, de conformidad con las Normas de Información Financiera.”31 b) Salvedad por limitación al alcance “He examinado el estado de situación financiera de Compañía X, S.A. al 31 de diciembre de 20X2, y los estados de resultados, de variaciones en el capital contable y de flujos de efectivo, que les son relativos, por el año que terminó en esa fecha. Dichos estados financieros son responsabilidad de la administración de la compañía. Mi responsabilidad consiste en expresar una opinión sobre los mismos con base en mi auditoría. Los estados financieros del ejercicio 20X1 fueron dictaminados por otro auditor quien emitió su dictamen sin salvedades
y
se
presentan
únicamente
para
fines
comparativos. Con excepción de lo que se menciona en el párrafo siguiente mi examen fue realizado de acuerdo con las normas de auditoría generalmente aceptadas, las cuales requieren que la auditoría sea planeada y realizada de tal manera que permita obtener una seguridad razonable de que los estados
31
Formato de acuerdo al boletín 4010 “Dictamen del auditor”, las Normas de auditoria y normas para atestiguar, IMCP 185
financieros no contienen errores importantes, y de que están preparados de acuerdo con las Normas de Información Financiera. La auditoría consiste en el examen, con base en pruebas selectivas, de la evidencia que soporta las cifras y revelaciones de los estados financieros; asimismo, incluye la evaluación de las Normas de Información Financiera, de las estimaciones significativas efectuadas por la administración y de la presentación de los estados financieros tomados en su conjunto. Considero que mi examen proporciona una base razonable para sustentar mi opinión. Debido a que fui contratado como auditor de la compañía en fecha posterior al cierre del ejercicio, no presencié los inventarios físicos y, debido a la naturaleza de los registros contables,
no
pude
satisfacerme,
a
través
de
otros
procedimientos de auditoría, del importe de los inventarios y del costo de ventas del ejercicio. En mi opinión, excepto por los efectos de los ajustes que pudiese haber determinado si hubiera presenciado los inventarios
físicos,
los
estados
financieros
mencionados presentan razonablemente,
antes
en todos los
aspectos importantes, la situación financiera de Compañía X, S.A., al 31 de diciembre de 20X2 y los resultados de sus operaciones, las variaciones en el capital contable y los flujos de efectivo, por el año que terminó en esa fecha, de conformidad con las Normas de Información Financiera.”32
32
Idem 186
7.3.3. ABSTENCIÓN DE OPINIÓN El informe con abstención de opinión se presenta cuando el contador público no pudo obtener evidencia suficiente y competente que respalda adecuadamente su opinión, en cuanto a la razonabilidad de los estados financieros, debido a que existieron importantes limitaciones al examen, impuestos por el cliente o por otras circunstancias. Aunque el informe con abstención de opinión involucra el impedimento que tiene el auditor para expresar una opinión sobre los estados financieros, si se puede tomar en cuenta como dictamen para efectos de las normas de auditoría. La abstención de opinión no libera al auditor de la obligación de dar a conocer las desviaciones que detectó en su revisión en la aplicación de las Normas de Información Financiera. En el caso de que el auditor concluya que los estados financieros no presentan la situación financiera y resultados conforme a las NIF’s deberá expresarlo de esa manera y no recurrir a la abstención de opinión. En el caso de que se exprese una abstención de opinión, el auditor no deberá incluir en su dictamen una opinión parcial sobre componentes o partidas individuales de los estados financieros, en vista de que haría contradictorio y confuso su dictamen. En el dictamen con abstención de opinión se deberá modificar el último párrafo y omitir la afirmación sobre la responsabilidad del auditor la cual se incluye en el primer párrafo y además de eliminar el segundo párrafo. La frase que distingue a este tipo de informe o dictamen es “me abstengo de expresar una opinión”. A continuación se muestra el modelo de un dictamen con abstención de opinión: 187
“Fui contratado para examinar el estado de situación financiera de Compañía X, S.A., al 31 de diciembre de 20X2, y los estados de resultados, de variaciones en el capital contable y de flujos de efectivo, que les son relativos, por el año que terminó en esa fecha. Dichos estados financieros son responsabilidad de la administración de la compañía. Con excepción de lo que se menciona en el párrafo siguiente, mi examen fue realizado de acuerdo con las normas de auditoría generalmente aceptadas, las cuales requieren que la auditoría sea planeada y realizada de tal manera que permita obtener una seguridad razonable de que los estados financieros no contienen errores importantes y de que están preparados de acuerdo con las Normas de Información Financiera. La auditoría consiste en el examen, con base en pruebas selectivas, de la evidencia que soporta las cifras y revelaciones de los estados financieros; asimismo, incluye la evaluación de las Normas de Información Financiera
utilizadas,
de
las
estimaciones
significativas
efectuadas por la administración y de la presentación de los estados financieros tomados en su conjunto. Mi examen reveló que los saldos de las cuentas por cobrar al 31 de diciembre de 20X2, que ascienden a $XXXXX y que representan un _______% de los activos totales, requieren de una depuración integral, por lo que no pude cerciorarme de su razonabilidad. Debido a la limitación en el alcance de mi trabajo, que se menciona en el párrafo anterior, y en vista de la importancia de los efectos que pudiera tener la depuración integral de las cuentas antes mencionadas, me abstengo de expresar una opinión sobre los estados financieros de Compañía X, S.A., al 31 de diciembre
188
de 20X2, y por el año terminado en esa fecha, considerados en su conjunto.”33
7.3.4. NEGATIVA El dictamen con opinión negativa se emite cuando el Contador Público, después de haber desarrollado su trabajo encuentra salvedades por desviaciones en la aplicación de Normas de Información Financiera de tal “magnitud” que hacen que los estados financieros, en su conjunto no muestren la situación financiera y los resultados de operación reales de la entidad. Cuando se emite un dictamen negativo el auditor no debe dar alguna opinión ya sea de manera parcial o refiriéndose a partidas individuales del estados financieros para no generar un dictamen confuso y contradictorio. La frase que distingue a este tipo de informe o dictamen es “no presentan”. A continuación se presenta el modelo de dictamen para una opinión negativa. “He examinado los estados de situación financiera de Compañía X, S.A., al 31 de diciembre de 20__ y 20__, y los estados de resultados, de variaciones en el capital contable y de flujos de efectivo, que les son relativos, por los años que terminaron en esas fechas. Dichos estados financieros son responsabilidad de la administración de la compañía. Mi responsabilidad consiste en expresar una opinión sobre los mismos con base en mi auditoría. Mis exámenes fueron realizados de acuerdo con las normas de auditoría generalmente aceptadas, las cuales requieren que la auditoría sea planeada y realizada de tal manera que permita obtener una seguridad razonable de que los estados financieros
33
Idem 189
no contienen errores importantes, y de que están preparados de acuerdo con las Normas de Información Financiera. La auditoría consiste en el examen, con base en pruebas selectivas, de la evidencia que soporta las cifras y revelaciones de los estados financieros; asimismo, incluye la evaluación de las Normas de Información
Financiera,
de
las
estimaciones
significativas
efectuadas por la administración y de la presentación de los estados financieros tomadas en su conjunto. Considero que mis exámenes proporcionan una base razonable para sustentar mi opinión. Como se menciona en la Nota X, en los estados financieros de la compañía no se reconocen los efectos de la inflación conforme lo requieren las Normas de Información Financiera, considerándose que dichos efectos son importantes en atención al monto y antigüedad de los activos no monetarios, de la inversión de los accionistas y de la posición monetaria promedio mantenida durante ambos ejercicios. En mi opinión, debido a la importancia que tiene la falta de reconocimiento de los efectos de la inflación en la información financiera, según se explica en el párrafo anterior, los estados financieros adjuntos no presentan la situación financiera de Compañía X, S.A. al 31 de diciembre de 20__ y 20__, ni el resultado de sus operaciones, las variaciones en el capital contable y los flujos de efectivo, por los años que terminaron en esas fechas, de conformidad con las Normas de Información Financiera.”
190
Actividades de Aprendizaje 1.
Elabora un mapa conceptual de los temas vistos en este cap铆tulo.
2. Investiga y menciona en qu茅 circunstancias el auditor debe mencionar asuntos importantes en el dictamen sin que sea una salvedad.
3. Investiga y menciona que se debe hacer cuando sucede una contingencia con posterioridad a la fecha del dictamen. 4. Investiga las sanciones que se dan a los auditores por equivocaci贸n e la opini贸n.
191
Autoevaluación 1. La compañía Herdez, S. A. de C. V. cuenta con bienes inmuebles valuados en $40,000,000 que representan el 50% de sus activos. • Se tiene el dictamen con fecha del 20 de mayo de 2009 • El 4 de agosto de 2009 la fábrica se quema y pierde el inmueble. a. ¿El auditor debería de dar a conocer el suceso? b. Y si es así que sucede con el dictamen que ya se había realizado? c. Elabora la opinión que debería de quedar. 2. El auditor de Patito, S. A. emite su dictamen el 4 de abril de 2009 y un mes después se da cuenta que la compañía tenía importaciones en dólares en el período de revisión las cuales no se encontraban registradas en contabilidad, el monto de las importaciones es significativo y su inclusión en los estados financieros conllevaría a un cambio en su resultado contable y fiscal significativo, además la compañía cotiza en bolsa. • ¿Qué es lo que debe de hacer el auditor, si ya se entregaron los cuadernillos y se dio a conocer la información al público inversionista? • Existe alguna amonestación o multa para el auditor. • ¿Qué tipo de opinión debió de haber dado? 3. Da un supuesto en el que el contador de una opinión negativa y elabora el dictamen con la estructura adecuada. 4. ¿Qué boletín de las Normas de Auditoria habla sobre el informe del auditor? 5. La compañía Prices & Value, S.A. tiene a Financial Services, S.A. de C.V. en su cuenta de clientes, éste representa el 70% de su cartera, considerando este supuesto: • Da tu opinión si la situación es o no es importante. • Elabora el dictamen de esta compañía, ten en cuenta que el auditor salió de las instalaciones el 20 de marzo de 2009 y se pretende entregar el dictamen el 3 de abril de 2009. • Menciona si hay que realizar algún trabajo por el período en que el auditor abandono las instalaciones del cliente y la entrega del dictamen, en caso de que hicieras algo que pruebas realizarías. 192
Bibliografía
KENNETH GALBRAITH, JOHN, Crash de 1929, 1 edición , editorial Ariel, s.a., España 2009 Yanes de Álvarez, Cecilia del Carmen, Diseño de programas de auditoría interna para evaluar la parte operativa de las aplicaciones automatizadas en instituciones micro financieras no reguladas por la superintendencia del sistema financiero ZAMBRANO, SUAREZ, Fernando. Breves antecedentes de los organismos fiscalizadores. Revista La Glosa Hoy Numero 1 Toluca. México Enero, Junio 2002 Téllez Trejo, Benjamín Rolando, Auditoría un enfoque práctico, Cengage Learning Editores, 2004 Facultad de Contaduría y Administración, La Contaduría Pública: Estudio de su Génesis y de su Evolución hasta Nuestros días, UNAM Muñoz Razo, Carlos, Auditoria en sistemas Computacionales, Pearson Educación, 2002 SANTILLANA GONZALEZ, Juan Ramón, International Thomson Editores, 2003
Fundamentos
de
Auditoria,
Webliografia http://www.sec.gov/investor/espanol/quehacemos.htm http://news.bbc.co.uk/hi/spanish/business/newsid_1688000/1688920.stm http://news.bbc.co.uk/hi/spanish/business/newsid_2047000/2047136.stm http://www.asf.gob.mx/docs/Panorama_gral_ASF_origen_evolucion_productos.p df 193
GLOSARIO
SEC
Security and Exchange Comisión
IMCP
Instituto Mexicano de Contadores Públicos
RAAI
Riesgo Aceptable de aceptación
RAERC
Riesgo aceptable de evaluación del riesgo de control demasiado bajo
MUM
Muestreo de unidades monetarias
NIF
Normas de información financiera
ONIF
Orientación a las normas de información financiera
OSHA
Oficina de empleo y salud
ISA
International Standard of Auditing
IAPC
International Auditing Practices Comité
PPT
Problema de tamaño de la muestra
CPC
Comisión Principios de Contabilidad
CINIF
Consejo Mexicano para la investigación y desarrollo de normas
GAAS
Normas internacionales de auditoria.
194
ANEXO 1
OBJETIVOS DEL PROCESAMIENTO DE LA INFORMACIÓN ESPAÑOL
INGLES
ABREVIATURA
Totalidad
Completeness
C
Exactitud
Accuracy
A
Validez
Validity
V
Acceso restringido
Restricted Access
R
Control
1
Comparando los saldos registrados de inventarios con el total del inventario contado físicamente.
2
Revisando los reportes de excepción para asegurarse que ningún cambio no autorizado se realizó en el archivo del cliente.
3
Cruzando los datos recibidos de la orden de compra con los bienes recibidos.
4
Conciliación del auxiliar de cuentas por pagar con el mayor general
5
Conciliaciones de los saldos de efectivo y transacciones con estados de cuenta bancarios son revisadas y aprobadas por la administración.
CAVR
Financa l Statem ent Asserti ons
195
6
Siguiendo una muestra de facturas para subrayar los registros contables para asegurar que fueron registrados de forma exacta.
7
El responsable ingresa el número de cliente (o nombre del cliente para una búsqueda) en el sistema. El sistema valida el número de cliente contra el maestro de clientes dentro del sistema (datos fijos). si el número de cliente no se encuentra aparece un mensaje de error. Si el sistema localiza el cliente en el registro maestro, una lista de facturas abiertas es generado en la pantalla.
8
Verificando que un registro válido de empleado debe existir antes de que un cheque de nómina sea generado
1. En base al tema de proceso de negocios, elabora un flujo grama de un ciclo de negocios en donde identifiques: a. Proceso de negocios (subprocesos). b. Actividades (dentro de cada subproceso). c. Cuentas.
196