Evaluación de los riesgos y Análisis de los riesgos en una auditoria
Auditoria II Doris Marcela Hernández Sandra Bibiana Hernández Contaduría Publica
INTRODUCCIÓN Esta cartilla tiene como finalidad presentar un análisis y evaluación de los riesgos de auditoria teniendo en cuenta los parámetros dados en las normas internacionales NIA 315, 320, 330, 402 y 450. Se abordan temas como Alcance, Objetivos, requisitos y documentación.
ALCANCE NIA 315
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO (NIA-ES 315)
La norma presenta la responsabilidad del auditor de identificar y evaluar los riesgos que puedan existir en los estados financieros que pueden ser originados por acciones fraudulentas u ocasionadas por error, mediante el entendimiento de la entidad, su entorno y control interno. La auditoria debe ser un proceso continuo y dinámico de obtención de y análisis de información permitiendo al auditor planear la auditoria y evaluar los riesgos.
OBJETIVO NIA 315
Para poder identificar los riesgos el auditor debe tener un entendimiento de la entidad y su entorno, para así proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material.
DEFINICIONES NIA 315 Aseveraciones: Representación que la administración incorpora en los estados financieros y que el auditor utiliza en la identificación y evaluación de riesgos de error material.
Riesgo de Negocio: Riesgo que resulta de acciones, eventos o circunstancias que pueden afectar de manera adversas a la capacidad de la entidad para cumplir con objetivos y metas.
Control Interno: Proceso diseñado e implementado por una entidad con el fin de brindar seguridad razonable sobre el logro de objetivos y metas de la entidad en la confiablidad de información financiera, efectividad y eficiencia de las operaciones y cumplimiento de con las leyes y regulaciones aplicables.
OBJETIVO NIA 315
Procedimiento de evaluación de riesgos: Procedimientos desarrollados por el auditor para lograr un claro entendimiento de la entidad, su entorno y control interno. Riesgo Significativo: Riesgo de representación errónea de importancia relativa, que el auditor determina que requiere de consideración especial en el desarrollo de la auditoria. Se considera riesgos significativos aquellos relacionados con: • El riesgo de fraude • Las transacciones complejas • La información financiera con alto grado de subjetividad. • Los cambios económicos y contables. • Las transacciones significativas entre partes vinculadas. • Transacciones significativas fuera del curso normal de los negocios.
REQUISITOS NIA 315 Procedimientos para la evaluación del riesgo y actividades relacionadas. El auditor aplicará procedimientos de valoración del riesgo con el fin de disponer de una base para identificar y valorar los riesgos de incorrección material en los estados financieros y en las afirmaciones. No obstante, los procedimientos de valoración del riesgo por sí solos no proporcionan evidencia de auditoría suficiente y adecuada en la que basar la opinión de auditoría.
PROCEDIMIENTOS DE VALORACION DE RIESGOS
INDAGACIONES Implica cuestionamientos con la administración y personal de la entidad que proporcionan información relevante para el auditor.
PROCEDIMIENTOS ANALÍTICO. Ayudan al auditor a identificar aspectos de los cuales no era consciente y que generan riesgo de error material.
OBSERVACIÓN E INSPECCIÓN Proporcionan información relevante de la entidad y su entorno para la identificación de riesgos de error material.
REQUISITOS NIA 315 El conocimiento requerido de la entidad y su entorno, incluido su control interno CONOCIMIENTO DE LA ENTIDAD. Para tener conocimiento de la entidad implica entender:
La naturaleza de la entidad Sus operaciones Campo de acción Estructura de gobierno y propiedad clientes y proveedores Objetivos y estrategias Marco de referencia de información financiera aplicable Entorno legal y políticas contables. Esta información permite conocer al auditor Tipos de transacciones Saldos de cuentas y revelaciones que esperan incluir en los estados financieros
REQUISITOS NIA 315 CONTROL INTERNO. El auditor debe reconocer y entender el control interno de la entidad y los procesos relacionados a la auditoria de los estados financieros, evaluando así el diseño y eficacia de los controles relevantes en la auditoria. Para tal finalidad el auditor debe comprender los componentes de control interno.
AMBIENTE DE CONTROL
PROCESOS DE EVALUACIÓN DE RIESGO
SISTEMA DE INFORMACIÓN Y COMUNICACIÓN :
• El auditor evalúa si la entidad lleva acabo una cultura de honestidad, integridad, conducta ética y capacidad.
• El auditor debe determinar si la entidad lleva acabo: *Procesos relevantes para la identificación de los riesgos de negocios. • Ejemplo: *Estimación de la importancia de los riesgos. * Acciones a seguir para hacer frente a los riesgos. • consiste en infraestructura de software, personas y datos. • El auditor debe entender el sistema de información de la entidad como: * clases de transacciones ,procedimientos electrónicos y manuales, registros contables. En cuanto a la comunicación el auditor debe conocer los procesos de comunicación relacionada con la información financiera determinando obligaciones y responsabilidades
REQUISITOS NIA 315
El auditor debe reconocer la existencia de riesgos que el control interno no ha identificado, y si estos riesgos presenta una debilidad importante al proceso de evaluación del riesgo de la entidad.
ACTIVIDADES DE CONTROL
• Son las políticas contables y los procedimientos que ayudan a asegurar que las directivas administrativas se leven a cabo • Permite asegurar que se tomen acciones necesarias para orientar los riesgos hacia la consecución de los objetivos de la entidad. • Puede estar relacionada a:Autoriacion , revisión de desempeño, procesamiento de información y controles físicos
• Proceso que valora la calidad del desempeño del sistema en el tiempo. • Es realizado por medio de actividades de monitoreo en el curso de las operaciones y evaluaciones separadas, para tomar las MONITOREO DE CONTROLES acciones pertinentes.
REQUISITOS NIA 315
IDENTIFICACION Y EVALUACION DE LOS RIESGOS DE ERROR MATERIAL El auditor debe identificar y evaluar los riesgos de error material a nivel de estado financiero y aseveraciones, para diseñar y aplicar los procedimientos necesarios de auditoria. El auditor debe establecer la importancia del riesgo, implicando: Juzgar si el riesgo se debe a fraude Esta relacionado con eventos económicos de atención especifica Analizar la complejidad de las transacciones Subjetividad de la información financiera.
DOCUMENTACION NIA 315
El auditor debe incluir en la documentación las discusiones llevadas a cabo con el equipo de trabajo y las conclusiones a las que se llegaron. Entendimiento de la entidad Su entorno y control interno Riesgos identificados y evaluados
ALCANCE NIA 320
IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA NIA 320
La norma internacional de auditoria 320 aborda: La responsabilidad de auditor de aplicar el concepto de importancia relativa en la planeación y realización de una auditoria de estados financieros. Al momento que el auditor emita su opinión sobre los estados financieros, debe evaluar:
• La importancia relativa de representaciones erróneas • Asuntos que afecten los estados financieros en conjunto
• La determinación de la importancia relativa depende del juicio profesional del auditor
Objetivo de la NIA 320 El auditor debe apropiar el concepto de importancia relativa durante la planeación y desarrollo del trabajo de auditoria Requisitos . e Determinación de la importancia relativa importancia de desempeño al planear la auditoria: •
•
El auditor debe determinar la importancia relativa para los estados financieros como un todo, de la misma manera debe; Establecer un nivel de importancia relativa para aplicar a representaciones erróneas que no sean de importancia relativa pero que afectan las decisiones que toman los usuarios de los estados financieros .
El auditor debe determinar la importancia relativa del desempeño para: • •
Evaluar los riesgos de declaraciones erróneas Determinar la naturaleza , oportunidad y alcance de los procedimientos de auditoria necesarios
Revisión al avanzar la auditoria El auditor debe analizar la cifra que establece para determinar la importancia relativa de representaciones erróneas durante el desarrollo de la auditoria
Debe determinar si es necesario cambiarla a un nivel mas bajo de acuerdo a las circunstancias
Y revisar la importancia relativa del desempeño, y si los procedimientos de auditoria siguen siendo apropiados, o si es relevante cambiarlos.
Documentación
Dentro de la documentación de la auditoria el auditor debe incluir: • Las cifras y factores considerados para determinar la importancia relativa de los estados financieros como un todo. • Los niveles de importancia relativa para situaciones especificas • Importancia relativa del desempeño • Las revisiones pertinentes que se desarrollen durante la auditoria
ALCANCE NIA 330 RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS (NIA 330)
La norma internacional de auditoria 330 aborda: La responsabilidad de auditor de planear e implementar respuestas a los riesgos de representaciรณn errรณnea de importancia relativa identificados y evaluados durante la auditoria de estados financieros.
OBJETIVO NIA 330
El auditor debe obtener suficiente y apropiada evidencia de auditoria sobre los riesgos evaluados de representación errónea de importancia relativa, a través de la planeación e implementación de respuestas apropiadas a Requisitos riesgos.
Procedimientos de auditoria para responder a los riesgos de representación errónea de importancia relativa a nivel aseveración: El auditor debe diseñar e implementar procedimientos de auditoria adicionales que respondan a los riesgos evaluados de representación errónea de importancia relativa a nivel de aseveración.
Respuestas Generales: El auditor de planear e implementar respuestas generales a los riesgos de representación errónea de importancia relativa a nivel de estado financiero.
Para obtener esta evidencia puede recurrir a auditorias previas que le brinden suficiente y apropiada información relevante a los controles
La evaluación del auditor de los riesgos identificados, le permite considerar el enfoque apropiado para la conducción de la auditoria.
Estas respuestas pueden incluir: • El uso del escepticismo profesional • Asignación de personal con la experiencia y las capacidades necesarias para asumir el trabajo de auditoria. • Diseñar procedimientos de auditoria para obtener evidencia de auditoria relevante.
Debe tener evidencia para determinar que los controles están operando efectivamente y así poder trabajar en base a ellos.
La implementación de los procedimientos debe estar de acuerdo con las características particulares de la transacción, saldo de cuenta y revelación que presenta la representación idónea.
Requisitos
Documentación
Presentación y revelación
Evaluación de suficiencia y propiedad de la evidencia de auditoria
• El auditor debe evaluar si la presentación de los estados financieros están de acuerdo al marco de referencia de información financiera aplicable.
• El auditor debe evaluar si las evaluaciones a los riesgos de representación errónea de importancia relativa son apropiadas y si ha obtenido la suficiente y apropiada evidencia para soportar la opinión de los estados financieros. • Si no se obtiene la suficiente evidencia, el auditor deberá expresar su opinión sobre las circunstancias, o si es necesarios abstenerse de dar su opinión sobre los estados financieros.
El auditor debe documentar las respuestas generales a los riesgos evaluados de representación errónea de importancia relativa a nivel de los estados financieros y los procedimientos relacionados a los riesgos evaluados a nivel aseveración. Igualmente debe presentar los resultados de los procedimientos de auditoria llevados a cabo, dando cuenta de que los estados financieros concuerdan con los registros contables fundamentales.
ALCANCE NIA 402
La norma expone:
CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS (NIA 402)
internacional
de
auditoria
402
La responsabilidad del auditor del usuario de obtener la suficiente y apropiada evidencia de auditoria cuando la entidad usuaria emplea los servicios de una o mas organizaciones de servicios, muchas entidades contratan los servicios de organizaciones para la realización de tareas especificas a las operaciones de negocios de la entidad. El auditor debe determinar que servicios prestados son relevantes para la auditoria de estados financieros , estos son los que hacen parte del sistema de información de la entidad y son relevantes a la información financiera como por ejemplo: • Mantenimiento de los registros contables de la entidad usuaria. • Administración de activos • Manejo de transacciones como agente de la entidad usuaria
Objetivo
El auditor debe obtener una entendimiento de la naturaleza e importancia de los servicios prestados por organizaciones y su efecto en el control interno de entidad relevante a la auditoria que permita: • Identificar y evaluar riesgos de importancia relativa • Diseñar e implementar los procedimientos que correspondan a dichos riesgos
Requisitos Obtener un entendimiento de los servicios prestados por una organización de servicios y el control interno: Parte del trabajo del auditor es tener un entendimiento de la entidad, su entorno y control interno esto incluye conocer si la entidad tiene contrato con organizaciones de servicios y cuando es así el auditor del usuario debe entender como y cuales son los servicios prestados por la organización de servicios a la entidad. De la misma manera el auditor debe conocer:
• La naturaleza de los servicios • Importancia, efecto en el control interno de la entidad • Interacción y relación entre la entidad y la organización de servicios, teniendo en cuenta las actividades y procedimientos relevantes
Responder a los riesgos significativos evaluados
Reportes tipo I y II que excluyen los servicios de una organización de subservicios:
El auditor debe determinar si existe suficiente evidencia de las aseveraciones presentadas en los estados financieros, cuando determina que la evidencia no es suficiente debe:
• El auditor debe aplicar los requisitos presentados en esta norma 402 a la organización de subservicios.
• Aplicar los procedimientos necesarios para la obtención de la suficiente evidencia. • Esta evidencia puede encontrarse en el reporte II que presenta el auditor de servicios y desarrollando pruebas a los controles en la organización de servicio.
Fraude, incumplimiento con leyes y regulaciones y representaciones erróneas sin corregir en relación con actividades en la organización de servicios: • El auditor debe investigar con la entidad si tienen conocimiento o existe algún indicio de fraude, incumplimiento a las leyes o regulaciones o representaciones erróneas sin corregir que afecten los estados financieros. • Debe evaluar el efecto de dichas circunstancias en los estados financieros para planear procedimientos pertinentes durante la auditoria.
Reporte del auditor del usuario El auditor del usuario debe emitir su opiniรณn sobre los estados financieros cuando no existe la suficiente evidencia sobre los servicios prestados por la organizaciรณn de servicios:
โ ข El auditor debe modificar su opiniรณn y hacer la referencia correspondiente, solo si es necesario o requerido por las leyes o regulaciones pertinentes el auditor del usuario puede referirse al auditor del servicio sin afectar la responsabilidad del auditor del usuario sobre la opiniรณn y dictamen
ALCANCE NIA 450
EVALUACIÓN DE LAS INCORRECCIONES IDENTIFICADAS DURANTE LA REALIZACION DE LA AUDITORÍA
(NIA-ES 450)
Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de evaluar el efecto de las incorrecciones identificadas en la auditoría y, en su caso, de las incorrecciones no corregidas en los estados financieros.
OBJETIVO NIA 450
El auditor debe evaluar el efecto de las representaciones erróneas incluyendo las no corregidas, identificadas durante la auditoria de estados financieros para determinar si los estados financieros están libres de representaciones erróneas de importancia relativa.
DEFINICIONES NIA 450 Representación errónea: Diferencia entre un rubro o partida presentada en los estados financieros y el rubro o partida requerida por el marco de referencia de información financiera aplicable. Representaciones erróneas no corregidas: Incorrecciones que el auditor ha acumulado durante la realización de la auditoría y que no han sido corregidas Incorrecciones: a) Una inexactitud al recoger o procesar los datos a partir de los cuales se preparan los estados financieros. b) Una omisión de una cantidad de una información a revelar. c) Una estimación contable incorrecta por no considerar hechos o por interpretación errónea de ellos. d) Juicios de dirección en relación con estimaciones contables que el autor no considera razonable selección y aplicación de políticas contables que el auditor considera inadecuadas.
REQUISITOS NIA 450
Acumulación identificadas:
de
las
REQUISITOS NIA 450
representaciones
erróneas
Recopilar todas las representaciones erróneas.
Descartar aquellas que sean triviales e inconsecuentes para los estados financieros. Deberá determinar un monto por debajo del monto que estima representaciones erróneas de importancia relativa.
DE JUICIO Son diferencias derivadas entre la administración, auditor y políticas contables establecidas.
Son las relacionadas con la proyección de las representaciones erróneas identificadas en las muestras.
DE HECHO De las que no se tiene duda
INCORRECCIONES
El auditor puede dividir las representaciones erróneas no triviales en objetivas, por juicio y proyectadas, lo que le permite la evaluación apropiada de su importancia relativa y efecto.
PROYECTADAS
REQUISITOS NIA 450
Consideración sobre las representaciones identificadas durante la auditoria.
REQUISITOS NIA 450
erróneas
El auditor determinara si es necesario revisar la estrategia global de auditoria y el plan de auditoria cuando: a) La naturaleza de las incorrecciones identificadas y las circunstancias en las que se produjeron indican que pueden existir otras incorrecciones. b) La suma de las incorrecciones acumuladas durante la realización de la auditoria se aproxima a la cifra de importancia relativa.
Comunicación y corrección de las representaciones erróneas:
REQUISITOS NIA 450
EVALUACION DEL EFECTO DE LAS INCORRECCIONES NO CORREGIDAS
El auditor tendrá en cuenta: a) La magnitud y la naturaleza de las incorreciones, tanto en la relación con determinados tipos de transacciones, saldos contables o información a revelar, como en relación con los estados financieros en su conjunto y las circunstancias especificas en las que se han producido. b) El efecto de las incorreciones no corregidas relativas a periodos anteriores sobre los tipos de transacciones , saldos contables o información a revelar relevantes y sobre los estados financieros en conjunto. El auditor debe comunicar el efecto en los estados financieros como un todo y solicitando su corrección.
REQUISITOS NIA 450
Representación escrita El auditor debe solicitar representación escrita de la administración o encargados del gobierno corporativo sobre su opinión acerca del efecto de la representaciones erróneas y si ellos establecen de importancia relativa o no sobre los estados financieros como un todo .Se debe incluir un resumen de las partidas.
Documentación El auditor debe incluir: * El monto para considerar las representaciones erróneas triviales, todas las representaciones erróneas corregidas y no durante la auditoria, y la conclusión del auditor sobre las representaciones erróneas no corregidas y de importancia relativa y su efecto sobre los estados financieros como un todo.
Glosario Actividades de control: Aquellas medidas y procedimientos que ayudan a asegurar que las directrices marcadas por la dirección se llevan a cabo. Las actividades de control son un componente del control interno. Auditor: El término “auditor” se utiliza para referirse a la persona o personas que realizan la auditoría, normalmente el socio del encargo u otros miembros del equipo del encargo o, en su caso, la firma de auditoría. Cuando una NIA establece expresamente que un requerimiento ha de cumplirse o una responsabilidad ha de asumirse por el socio del encargo, se utiliza el término “socio del encargo” en lugar de “auditor”. Control interno: El proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término "controles" se refiere a cualquier aspecto relativo a uno o más componentes del control interno. Entorno de control - Comprende las funciones del gobierno y dirección de la empresa, así como las actitudes, compromisos y acciones de los responsables del gobierno de la entidad y de la dirección de la empresa, sobre el control interno de la entidad y su importancia. El entorno de control es un componente del control interno. Evaluar: Identificar y analizar los aspectos relevantes, incluyendo la aplicación de procedimientos posteriores cuando fuere necesario, para alcanzar una conclusión específica sobre dichos aspectos. Estados financieros * - Presentación estructurada de información financiera histórica, que incluye notas explicativas, cuya finalidad es la de informar sobre los recursos económicos y las obligaciones de una entidad en un momento determinado o sobre los cambios registrados en ellos en un periodo de tiempo, de conformidad con un marco de información financiera.
Glosario Evidencia de auditoría: Información utilizada por el auditor para alcanzar las conclusiones en las que basa su opinión. Factores de riesgo de fraude: Hechos o circunstancias que indican la existencia de un incentivo o elemento de presión para cometer fraude o que proporcionen una oportunidad para cometerlo. Incorrección: Diferencia entre la cantidad, clasificación, presentación o información revelada respecto de una partida incluida en los estados financieros y la cantidad, clasificación, presentación o revelación de información requeridas respecto de dicha partida de conformidad con el marco de información financiera aplicable. Las incorrecciones pueden deberse a errores o fraudes. Riesgo de auditoría: Riesgo de que el auditor exprese una opinión de auditoría inadecuada cuando los estados financieros contienen incorrecciones materiales. Riesgo de detección: Riesgo de que los procedimientos aplicados por el auditor para reducir el riesgo de auditoría a un nivel aceptablemente bajo no detecten la existencia de una incorrección que podría ser material, considerada individualmente o de forma agregada con otras incorrecciones. Riesgo de incorrección material: Riesgo de que los estados financieros contengan incorrecciones materiales antes de la realización de la auditoría. Seguimiento de los controles (internos) - Proceso para valorar la eficacia del funcionamiento del control interno a lo largo del tiempo. Significatividad (Materialidad): Importancia relativa de una cuestión según el contexto. Valorar - Analizar los riesgos identificados para determinar su significatividad. "Valorar" por convención, se usa solo en relación con el riesgo.
BIBLIOGRAFIA http://www.icac.meh.es/NIAS/NIA%20315%20p%20def. pdf http://www.icac.meh.es/NIAS/NIA%20320%20p%20def. pdf http://www.icac.meh.es/NIAS/NIA%20330%20p%20def. pdf http://www.icac.meh.es/NIAS/NIA%20402%20p%20def. pdf http://www.icac.meh.es/NIAS/NIA%20450%20p%20def. pdf https://www.auditool.org/