NiasAuditoriaNormasInternacionalNiasAuditoriaNormasInternacion alNiasAuditoriaNormasInternacionalNiasAuditoriaNormasInternaci onalNiasAuditoriaNormasInternacionalNiasAuditoriaNormasIntern acionalNiasAuditoriaNormasInternacionalNiasAuditoriaNormasInte NORMAS INTERNACIONALES DE rnacionalNiasAuditoriaNormasInternacionalNiasAuditoriaNormasIn AUDITORIA NIAS ternacionalNiasAuditoriaNormasInternacionalNiasAuditoriaNormas (310 – 315 – 320 – 400) InternacionalNiasAuditoriaNormasInternacionalNiasAuditoriaNorm asInternacionalNiasAuditoriaNormasInternacionalNiasAuditoriaNo rmasInternacionalNiasAuditoriaNormasInternacionalNiasAuditoria NormasInternacionalNiasAuditoriaNNiasAuditoriaNormasInternaci onalNiasAuditoriaNormasInternacionalNiasAuditoriaNormasIntern acionalNiasAuditoriaNormasInternacionalNiasAuditoriaNormasInte rnacionalNiasAuditoriaNormasInternacionalNiasAuditoriaNormasIn ternacionalNiasAuditoriaNormasInternacionalNiasAuditoriaNormas InternacionalNiasAuditoriaNormasInternacionalNiasAuditoriaNorm asInternacionalNiasAuditoriaNormasInternacionalNiasAuditoriaNo
INTRODUCCIÓN
El presente libro enuncia las Normas Internacionales de Auditoría y su importancia de aplicación en los estados financieros, ya que se considera que las NIAs necesitan ser aplicadas sólo a asuntos de importancia relativa. Los estados financieros ordinariamente son preparados y presentados anualmente y están dirigidos hacia las necesidades comunes de información de un amplio rango de usuarios. Muchos de esos usuarios confían en los estados financieros como su fuente principal de información porque no tienen el poder de obtener información adicional para satisfacer sus necesidades específicas de información. Así, los estados financieros necesitan ser preparados de acuerdo con una o la combinación de: Normas Internacionales de información financiera y Normas Internacionales de Auditoria, y otro marco conceptual para informes financieros integral y con autoridad que haya sido diseñado para uso en los informes financieros y que es identificado en los estados financieros. En un trabajo de auditoría, el auditor proporciona un nivel alto, pero no absoluto, de certeza de que la información sujeta a auditoría está libre de representaciones erróneas sustanciales. Esto es expresado positivamente en el dictamen de auditoría como certeza razonable. El objetivo de una auditoría de estados financieros es hacer posible que el auditor exprese una opinión sobre si los estados financieros están preparados, respecto de todo lo sustancial, de acuerdo con un marco conceptual para informes financieros identificado.
NORMAS INTERNACIONALES DE AUDITORÍA
La aparición de las Normas Internacionales de Auditoria (NIAs) expedida por la Federación Internacional de Contadores (IFAC), y las actualizaciones que realiza su Comité Internacional de Prácticas de Auditoria anualmente, denotan la presencia de una voluntad internacional orientada al desarrollo sostenido de la profesión contable, a fin de permitirle disponer de elementos técnicos uniformes y necesarios para brindar servicios de alta calidad para el interés público. Las Normas Internacionales de Auditoría deben ser aplicadas, en forma obligatoria, en la auditoría de estados financieros y deben aplicarse también, con la adaptación necesaria, a la auditoría de otra información y de servicios relacionados. En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de una NIA para lograr en forma más efectiva el objetivo de una auditoría. Cuando tal situación surge, el auditor deberá estar preparado para justificar la desviación. Las normas son emitidas en dos series separadas: La de Servicios de Auditoria (NIAs) y la de Servicios Afines (NIAs/SAs), comprendidos en esta ultima los comportamientos de revisión de procedimientos bajo acuerdo de compilación. El marco describe los servicios que el auditor puede comprometerse a realizar en relación con el nivel de certidumbre resultante. La auditoria y la revisión están diseñadas para permitir que el auditor exprese niveles de certidumbre, alto y moderados respectivamente, en relación con la existencia o no de errores materiales en la información. NIA 310 Conocimiento del Negocio El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre lo que significa un conocimiento del negocio, por qué es importante para el auditor y los miembros del personal de una auditoría que desempeñan un trabajo, por qué es relevante para todas las fases de una auditoría, y cómo obtiene y usa el auditor dicho conocimiento. Al desempeñar una auditoría de estados financieros, el auditor debería tener u obtener un conocimiento del negocio suficiente para que sea posible al auditor identificar y comprender los eventos, transacciones y prácticas que, a juicio del auditor, puedan tener un efecto importante sobre los estados financieros o en el examen o en el dictamen de auditoría.
Por ejemplo, dicho conocimiento es usado por el auditor al evaluar los riesgos inherentes y de control y al determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría. El nivel de conocimiento del auditor para un trabajo incluiría un conocimiento general de la economía y la industria dentro de la que la entidad opera, y un conocimiento más particular de cómo opera la entidad. El nivel de conocimiento requerido por el auditor ordinariamente sería, sin embargo, menor que el poseído por la administración. En el Apéndice se expone una lista de asuntos a considerar en un trabajo específico. Obtención del conocimiento
Antes de aceptar el trabajo, el auditor debería obtener un conocimiento preliminar de la industria y de los dueños, administración y operaciones de la entidad que va a ser auditada, y consideraría si puede obtenerse un nivel de conocimiento del negocio adecuado para desempeñar la auditoría. Enseguida de la aceptación del trabajo, se obtendría información adicional y más detallada. Al grado que sea factible, el auditor obtendría el conocimiento requerido al principio del trabajo. Al avanzar la auditoría, esa información sería evaluada y actualizada y se obtendría más información. Obtener el conocimiento requerido del negocio es proceso continuo y acumulativo de recolección y evaluación de la información y de relacionar el conocimiento resultante con la evidencia de auditoría e información en todas las etapas de la auditoría. Por ejemplo, aunque la información se reúne en la etapa de planeación, ordinariamente se afina y se aumenta en etapas posteriores de la auditoría al ir sabiendo más los auditores y auxiliares sobre el negocio. Para trabajos continuos, el auditor actualizaría y revaluaría la información reunida previamente, incluyendo información de los papeles de trabajo del año anterior. El auditor también desempeñaría procedimientos diseñados para identificar cambios importantes que hayan tenido lugar desde la última auditoría. El auditor puede obtener un conocimiento de la industria y de la entidad de un número de fuentes. Por ejemplo: •
Experiencia previa con la entidad y su industria
•
Discusión con personas de la entidad (por ejemplo, directores, y personal operativo senior)
•
Discusión con personal de auditoría interna y revisión de dictámenes de auditoría interna
•
Discusión con otros auditores y con asesores legales o de otro tipo que hayan proporcionado servicios a la entidad o dentro de la industria
•
Discusión con personas enteradas fuera de la entidad (por ejemplo, economistas de la industria, reglamentadores de la industria, clientes, abastecedores, competidores)
•
Publicaciones relacionadas con la industria (por ejemplo, estadísticas de gobierno, encuestas, textos, revistas de comercio, reportes preparados por bancos y corredores de valores, periódicos financieros)
•
Legislación y reglamentos que afecten en forma importante a la entidad
•
Visitas a los locales de la entidad y a instalaciones de sus plantas
•
Documentos producidos por la entidad (por ejemplo, minutas de juntas, material enviado a accionistas, o presentado a autoridades reglamentadoras, literatura promocional, informes anuales y financieros de años anteriores, presupuestos, informes internos de la administración, informes financieros provisionales, manual de políticas de la administración, manuales de sistemas de contabilidad y control interno, catálogo de cuentas, descripciones de puestos, planes de mercadotecnia y de ventas)
Uso del conocimiento
Un conocimiento del negocio es un marco de referencia dentro del cual el auditor ejerce su juicio profesional. Comprender el negocio y usar esta información apropiadamente ayuda al auditor para: • • • •
Evaluar riesgos e identificar problemas Planear y desempeñar la auditoría en forma efectiva y eficiente Evaluar evidencia de auditoría Proporcionar mejor servicio al cliente
El auditor hace juicios sobre muchos asuntos a lo largo del curso de la auditoría en los que el conocimiento del negocio es importante. Por ejemplo: •
Evaluar el riesgo inherente y el riesgo de control
•
Considerar los riesgos del administración al respecto
•
Desarrollar el plan global de auditoría y el programa de auditoría
negocio
y
la
respuesta
de
la
•
Determinar un nivel de importancia relativa y evaluar si el nivel de importancia relativa que se escogió sigue siendo apropiado
•
Evaluar la evidencia de auditoría para establecer si es apropiada y la validez de la aseveraciones relacionadas de los estados financieros
•
Evaluar las estimaciones contables y las representaciones de la administración
•
Identificar áreas donde pueden ser necesarias una consideración y habilidades de auditoría especiales
•
Identificar partes relacionadas
•
Reconocer información conflictiva (por ejemplo, representaciones contradictorias)
•
Reconocer circunstancias inusuales (por ejemplo, fraude e incumplimiento con leyes y reglamentos, relaciones inesperadas de datos estadísticos de operación con los resultados financieros reportados)
•
Hacer investigaciones informadas y evaluar la razonabilidad de las respuestas
•
Considerar lo apropiado de las políticas contables y de las revelaciones de los estados financieros
relacionadas
y
transacciones
de
partes
El auditor debería asegurarse que los auxiliares asignados a un trabajo de auditoría obtengan suficiente conocimiento del negocio para ser capaces de desarrollar el trabajo de auditoría delegado a ellos. El auditor se aseguraría también que comprenden la necesidad de estar alertas para información adicional y la necesidad de compartir esa información con el auditor y los otros auxiliares. Para hacer un uso efectivo del conocimiento del negocio, el auditor debería considerar cómo afecta a los estados financieros tomados como un todo y si las aseveraciones de los estados financieros son consistentes con el conocimiento del auditor del negocio.
APÉNDICE: Conocimiento del Negocio-Asuntos a Considerar
Esta lista cubre un amplio rango de asuntos aplicables a muchos trabajos; sin embargo, no todos los asuntos serán relevantes para cada trabajo y el listado no es necesariamente completo.
A.
Factores económicos generales
•
Nivel general de actividad económica (por ejemplo, recesión, crecimiento)
•
Tasas de interés y disponibilidad de financiamiento
•
Inflación, revaluación de la moneda
•
Políticas gubernamentales -
monetaria fiscal impuestos - corporativo y otros incentivos financieros (por ejemplo, programas de ayuda del gobierno) tarifas, restricciones de comercio
•
Tasas y controles de moneda extranjera
B.
La industria-condición importante que afectan al negocio del cliente
•
El mercado y la competencia
•
Actividad cíclica o por temporada
•
Cambios en la tecnología del producto
•
Riesgo del negocio (por ejemplo, alta tecnología, alta moda, facilidad de entrada para la competencia)
•
Operaciones en reducción o en expansión
•
Condiciones adversas (por ejemplo, demanda a la baja, capacidad en exceso, seria competencia de precios)
•
Indices clave y estadísticas de operación
•
Prácticas y problemas de contabilidad específicos
•
Requisitos y problemas ambientales
•
Marco de referencia regulador
•
Suministro y costo de energía
•
Prácticas específicas o únicas (por ejemplo, relativas a contratos de trabajo, métodos financieros, métodos de contabilidad)
C.
La entidad Administración y propiedad-características importantes
•
Estructura corporativa-privada, pública, gobierno (incluyendo cualesquier cambios recientes o planeados)
•
Dueños beneficiarios y partes relacionadas (local, extranjero, reputación y experiencia del negocio)
•
Estructura del capital (incluyendo cualesquier cambios recientes o planeados)
•
Estructura organizacional
•
Objetivos, filosofía, planes estratégicos de la administración
•
Adquisiciones, fusiones o disposiciones de actividades del negocio (planeadas o recientemente ejecutadas)
•
Fuentes y métodos de financiamiento (actual, histórica)
•
Consejo de directores:
•
-
composición
-
reputación y experiencia individuales en negocios
-
independencia de y control sobre la administración de operaciones
-
frecuencia de reuniones
-
existencia de un comité de auditoría y alcance de sus actividades
-
cambios en asesores profesionales (por ejemplo, abogados)
Administración de operaciones -
experiencia y reputación
-
rotación
-
personal financiero clave y su status en la organización.
-
personal del departamento de contabilidad
-
incentivo o plan de bonos como parte de la remuneración (por ejemplo, con base en utilidades)
-
uso de pronósticos y presupuestos
-
presiones sobre la administración (por ejemplo, dominio sobre extendido de un individuo, soporte del precio de acciones, plazos límite irrazonables para anunciar resultados)
-
sistemas de información de la administración
•
Función de auditoría interna (existencia, calidad).
•
Actitud hacia el entorno de control interno
El negocio de la entidad-productos, mercados, proveedores, gastos, operaciones •
Naturaleza del (los) negocio(s) (por ejemplo, manufacturero, mayorista, servicios financieros, importación/exportación).
•
Locación de instalaciones de producción. bodegas, oficinas.
•
Empleados (por ejemplo, por localidad, suministro, niveles salariales, contratos de sindicato, compromisos de pensión, reglamentación gubernamental).
•
Productos o servicios y mercados (por ejemplo, clientes importantes y contratos, términos de pago, márgenes de utilidad, participación del mercado, competidores, exportaciones, políticas de precios, reputación de productos, garantía, libreta de pedidos, tendencias, estrategia y objetivos de mercadotecnia, procesos de manufactura.
•
Proveedores importantes de bienes y servicios (por ejemplo, contratos a largo plazo, estabilidad del suministro, términos de pago, importaciones, métodos de entrega como "justo a tiempo").
•
Inventarios (por ejemplo, locaciones, cantidades).
•
Franquicias, licencias, patentes.
•
Categorías importantes de gastos.
•
Investigación y desarrollo
•
Activos, pasivos y transacciones en moneda extranjera-coberturas.
•
Legislación y reglamentos que afectan en forma importante a la entidad
•
Sistemas de información-actual, planes de cambio.
•
Estructura de deuda, incluyendo convenios y restricciones.
Desempeño financiero-factor concerniente a la condición financiera de la entidad y su capacidad de ganancias. •
Índices clave y estadísticas de operación.
•
Tendencias. Entorno para informes-influencias externas que afectan administración en la preparación de los estados financieros. Legislación
•
Entorno y requerimientos reglamentarios
•
Impuestos.
•
Temas de cuantificación y revelación peculiares del negocio
•
Requerimientos para informes de auditoría
•
Usuarios de los estados financieros
a
la
NIA 315 Entendimiento de la entidad y su entorno y evaluación de los riesgos de Representación errónea de importancia relativa
Las Normas de auditoría que tratan acerca del tema de “riesgos”, les recuerdan constantemente a los auditores de estados financieros la necesidad de aplicar su juicio profesional al evaluar los riesgos y la estructura de control interno como principio básico para decidir qué procedimientos de auditoría aplicar, así como la oportunidad y alcance de los mismos.
Una de las inquietudes del auditor externo durante el proceso de una auditoría de estados financieros es identificar los riesgos de error importante o significativo, que pudieran existir en los estados financieros sujetos a examen, originados por una acción fraudulenta o debido a error. El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditoría, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes actividades:
Identificar riesgos. Evaluar su susceptibilidad a distorsiones (errores) en la información financiera, incluyendo errores o fraudes. Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos. Diseñar procedimientos de auditoría que pongan a prueba esas medidas, para aprovecharlas y que los demás procedimientos a aplicar, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la confianza profesional.
Riesgo de Error Importante en los Estados Financieros (REIEF) Las normas de ejecución del trabajo que rigen la actuación del auditor externo requieren, en resumen, que una auditoría de estados financieros deba ser objeto de una cuidadosa planeación, ejecución y supervisión, por parte del auditor durante todo el proceso de una auditoría y que ésta, sea realizada con base en una evaluación del REIEF, considerando la estructura de control interno establecido para minimizarlos, asimismo, que se obtenga el suficiente nivel de evidencia apropiada, mediante pruebas de cumplimiento con controles y mediante pruebas sustantivas, tanto analíticas como de verificación.
Consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros, define el concepto de “fraude” y de “error” de la siguiente manera: Fraude. Distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen. Error. Un error no intencional en los estados financieros incluyendo la omisión de un importe o revelación. Por convencionalismos internacionales que han estado vigentes durante muchos años, y para cumplir con las afirmaciones que los auditores hacen en la redacción de su opinión, el riesgo de incumplimiento con las normas de información financiera o cualquier otro marco contable de referencia, se conoce como riesgo de error importante en los estados financieros.
Las Normas de auditoría describen las tres bases en las que descansa la opinión del auditor, las cuales están compuestas por procedimientos de auditoría que:
Aporten la comprensión sobre la entidad y su entorno (incluyendo su estructura de control interno), para evaluar el riesgo de error importante a nivel de estados financieros y para diseñar la naturaleza, oportunidad y alcance de los procedimientos de auditoría a aplicar. Reten el funcionamiento efectivo de los controles diseñados para la prevención o la detección de errores importantes a nivel de las aseveraciones relevantes de los estados financieros, mediante la aplicación de procedimientos “subsecuentes” denominados pruebas de control. Detecten errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la aplicación de otros procedimientos “subsecuentes” denominados pruebas sustantivas, las cuales incluyen pruebas de verificación de transacciones, saldos y revelaciones, así como analíticas.
Para lograr la identificación de riesgos o minimizar el riesgo de no detectarlos, el auditor aplica procedimientos o mecanismos de diversa índole. Un medio para lograr este proceso es el que el auditor obtenga un adecuado y completo conocimiento y comprensión de la entidad cuyos estados financieros son sujetos a examen, del entorno en que opera y de su estructura de control interno, que le permitan obtener las bases para el diseño e implementación de las respuestas (procedimientos de auditoría) para enfrentar los riesgos identificados y evaluados. De acuerdo con la Norma Internacional de Auditoría, 315, Identificación y evaluación de riesgo de error importante a través del conocimiento y la comprensión de la entidad y de su entorno, norma que entró en vigor en 2010, ésta tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control interno con objeto de evaluar el REIEF sujetos a auditoría, debido a fraude o a error y diseñar e implementar los procedimientos de auditoría adecuados, buscando también que el auditor logre:
Entender el entorno de control en el que opera o se desenvuelve una entidad. Evaluar el REIEF tomado en conjunto. Identificar las aseveraciones de los estados financieros propensos a errores. Entender cualquier control implementado por la administración de una entidad y poner a prueba la operación efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros. Identificar y evaluar el riesgo de error importante relacionado con cada una de las aseveraciones de los estados financieros.
Lo anterior con el propósito de limitar el nivel de riesgo de que el auditor exprese una opinión errónea por no haber detectado errores importantes en los estados financieros y de desarrollar un enfoque de auditoría apropiado y eficiente que contemple una adecuada combinación de procedimientos de control y sustantivos. A mayor riesgo, más procedimientos sustantivos; a menor riesgo, más procedimientos de control.
Esta norma tiene una estrecha relación con otras de auditoría, en especial, con las referentes a Consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros, Evidencia de auditoría, La respuesta del auditor a los riesgos determinados e Importancia relativa en la planeación de la auditoría. Requisitos de la norma De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los requisitos establecidos en ella, los cuales, brevemente, se comentan a continuación: Proceso de evaluación de riesgos La norma requiere que el auditor externo aplique procedimientos de auditoría diseñados para identificar y evaluar la existencia de errores importantes o significativos a nivel de estados financieros y a nivel de las aseveraciones presentadas en dichos estados, haciendo la aclaración de que el hecho de que el auditor externo haya cumplido con este proceso no representa que haya obtenido suficiente y apropiada evidencia de auditoría para sustentar su opinión profesional. Al respecto, debe tenerse en cuenta que los procedimientos diseñados para efectos de la evaluación de riesgos, pueden o deben considerar, entre otras, las siguientes acciones o procedimientos: ü Desde el proceso de evaluación del prospecto de un cliente o de continuar con uno existente, el auditor externo debe estar alerta para “pescar” (detectar) situaciones o hechos que pudieran ser indicativos de la existencia del REIEF, mediante:
Cuestionamientos a la administración y a cierto personal seleccionado de la entidad, para obtener información que ayude al auditor o para identificar riesgos de error importante debido a fraude o a error. Aplicación de procedimientos de revisión analítica general y de observación e inspección.
Cuando el auditor externo ha realizado trabajos o tenido experiencias anteriores, respecto a un prospecto de cliente, con uno de primera vez o con uno recurrente, debe evaluar lo apropiado de considerar los resultados obtenidos de esas experiencias previas, con objeto de contar con elementos que le apoyen en su proceso de detección y evaluación del REIEF. Una actividad dentro del proceso de una auditoría que puede dar resultados satisfactorios en el proceso de determinación y evaluación de riesgos es el que los ejecutivos clave de una auditoría (socio a cargo, gerente y supervisor, en ciertos casos el ejecutivo revisor independiente o el socio concurrente) celebren reuniones de trabajo, cuyo objetivo primordial sea discutir sobre la susceptibilidad de los estados financieros a incluir errores importantes.
El entendimiento de la entidad, de su entorno y estructura de control interno La entidad y su entorno. Esta actividad se considera prioritaria, pues sirve de insumo para el resto del proceso del trabajo y pide al auditor que logre un adecuado entendimiento de, entre otros, los siguientes asuntos:
Los factores importantes de la industria en que opera la entidad, de los organismos reguladores a que está sujeta y de otros factores externos, incluyendo el marco de las NIIF aplicable, que le afectan. La naturaleza de la entidad que incluye: sus operaciones, su esquema accionario y estructuras de gobierno corporativo, los tipos de inversiones que está realizando y que tiene previsto hacer, la estructura de la entidad y cómo está financiada. Las políticas contables seleccionadas y aplicadas. El auditor evaluará si las políticas contables observadas son adecuadas para el tipo de negocio al que se aplican y si son consistentes con el marco conceptual de las NIIF aplicable y con las políticas contables relevantes utilizadas en la industria a la que pertenece la entidad. Los objetivos y estrategias de la entidad y los riesgos de negocio relacionados que pueden resultar en riesgo de error importante. La evaluación (medición y revisión) del desempeño financiero de la entidad.
Todo lo anterior permitirá al auditor entender los tipos de transacciones, las cuentas de balance y las revelaciones que espera que contengan los estados financieros sujetos a examen. Estructura de control interno Entendimiento. El auditor entenderá los aspectos de la estructura de control interno en vigor en la entidad que sean relevantes para la auditoría. Al respecto, debe considerar que aunque la mayoría de los controles son relevantes para una auditoría, es probable que estén relacionados con la información financiera, no todos los controles que se relacionan con dicha información son relevantes para una auditoría. Considerar si un control, de manera individual o en combinación con otros es relevante para la auditoría, es una cuestión de juicio profesional del auditor. Naturaleza y alcance del entendimiento de los controles relevantes. Cuando el auditor ha comprendido y entendido los controles que son relevantes para una auditoría, éste evaluará el diseño de esos controles y determinará y probará si han sido puestos en funcionamiento, para lo cual aplicará los procedimientos de auditoría que considere adecuados en las circunstancias que deben complementarse con preguntas hechas al personal de la entidad. Componentes del control interno. El auditor debe obtener un adecuado entendimiento de la estructura de control interno y de sus componentes, implantado en una entidad, como sigue:
Entorno de control. Se logrará una comprensión adecuada del ambiente de control en que opera la entidad, para lo cual evaluará si la administración, bajo la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y fomentado una cultura de honestidad y comportamiento ético; y si las fortalezas de los elementos del entorno de control, de manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si éstos resultan afectados negativamente, debido a las debilidades en los elementos del entornode control. Proceso de evaluación de riesgos. Se investigará y entenderá si la entidad tiene establecido un proceso para: identificar los riesgos de negocio que son relevantes para el logro de los objetivos de la información financiera; estimar la importancia de los riesgos; evaluar la probabilidad de su ocurrencia, y decidir sobre las acciones a seguir para hacer frente a esos riesgos. Cuando una entidad ha establecido un proceso de evaluación de riesgos, el auditor obtendrá una comprensión de dicho proceso, así como de los resultados logrados. Si no tiene establecido un proceso de evaluación de riesgos o si no cuenta con un proceso adecuado, el auditor discutirá con la administración de la entidad si los riesgos de negocio, que son relevantes para los propósitos de su información financiera, han sido identificados y cómo fueron tratados. El auditor evaluarási la ausencia de un proceso de evaluación de riesgos documentado es el apropiado en las circunstancias o representa una debilidad importante en la estructura de control interno de la entidad. Sistemas de información, incluidos los relacionados con los procesos de negocio, relevantes para la información financiera, y de comunicación. Se obtendrá un entendimiento del sistema de información, incluyendo los sistemas relacionados con los procesos de negocio, que son relevantes para la información financiera: los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad que son significativas para la información financiera; los procedimientos, tanto los relacionados con la TI como con los sistemas manuales, mediante los cuales las transacciones son iniciadas, registradas, procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los estados financieros; los registros contables relacionados, la información de soporte y las cuentas específicas que son utilizadas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la corrección de información incorrecta y cómo es transferida la información al libro mayor. Los registros pueden ser manuales y/o electrónicos; el sistema de información captura los eventos y las situaciones que son diferentes a las transacciones “normales” o “recurrentes” y que son significativos para la información financiera; el proceso de esta última utilizado para preparar estados financieros, incluyendo las estimaciones contables y las revelaciones, y los controles establecidos sobre las pólizas de diario, incluyendo las pólizas no estándar, utilizadas para registrar transacciones no recurrentes, inusuales o ajustes. Además, se obtendrá una comprensión de cómo se comunican, dentro de la entidad, las responsabilidades
en el proceso de preparación de la información financiera y de cuestiones significativas relacionadas con la información financiera. Actividades de control relevantes para la auditoría. Se obtendrá una comprensión de las actividades de control que son relevantes para la auditoría, considerando aquéllas que el auditor juzga necesario entender, con el fin de evaluar los riesgos de error importante a nivel de aseveraciones de los estados financieros, y diseñar los procedimientos de auditoría que respondan a los riesgos evaluados. Una auditoría no requiere de un entendimiento de todas las actividades de control relacionadas con cada tipo de transacciones, cuentas de balance y revelaciones importantes en los estados financieros o para cada aseveración relevante para ellos. Como parte del entendimiento de las actividades de control de la entidad, el auditor comprenderá cómo la entidad ha respondido a los riesgos provenientes de la TI. Vigilancia de controles. Se obtendrá un entendimiento de las principales actividades que la entidad tiene implementadas para efectos de vigilar la operación efectiva del control interno relativo a la preparación de la información financiera, incluyendo aquéllas relativas a las actividades de control relevantes para la auditoría, y la forma en que la entidad establece y pone en marcha medidas correctivas para su control. El auditor conocerá las fuentes de información utilizadas en las actividades de vigilancia, así como las bases sobre las que la administración considera que dicha información es confiable para sus propósitos. Identificación y evaluación del REIEF La norma requiere que el auditor identifique y evalúe los riesgos de error importante a nivel de los estados financieros y de las aseveraciones incluidas en éstos para las clases de transacciones, las cuentas de balance y las revelaciones que le proporcionen una base para el diseño y la aplicación de procedimientos de auditoría, posteriores. Para estos propósitos, el auditor deberá: Identificar, durante el proceso de entendimiento de la entidad y de su entorno, los riesgos, incluyendo los controles relevantes relacionados con los riesgos, teniendo en cuenta las clases de transacciones, las cuentas de balance y las revelaciones de los estados financieros. Evaluar los riesgos identificados y evaluar si éstos están relacionados, de manera dominante con los estados financieros en su conjunto y si, potencialmente, afectan a muchas aseveraciones. Relacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveración y con los controles relevantes que el auditor tiene intención de probar. Considerar la probabilidad de error, incluyendo la posibilidad de múltiples errores, y si el error potencial es de tal magnitud podría dar lugar a errores importantes.
Riesgos que requieren especial consideración de auditoría Como parte de la evaluación de riesgo, el auditor determinará cuáles de los riesgos identificados son, a su juicio, riesgos significativos. Para estos propósitos, se pide que no considere los efectos de los controles identificados, si los hay, relacionados con el riesgo calificado como significativo. Algunas consideraciones para establecer si un riesgo es significativo:
Establecer si el riesgo: a) es un riesgo debido a fraude, b) está relacionado con eventos significativos recientes, ya sean de tipo económico, contable o de otro tipo de acontecimientos que requieren una atención especial, c) implica transacciones importantes con partes (personas) relacionadas, d) involucra transacciones Significativas que están fuera del curso normal de los negocios de la entidad, o que de otra manera parecen ser inusuales.
La complejidad de las transacciones que realiza la entidad.
El grado de subjetividad en la medición de la información financiera relacionada con el riesgo, en especial, aquellas mediciones que implican un amplio rango de incertidumbre de medición.
Cuando el auditor ha determinado la existencia de un riesgo importante, obtendrá una comprensión de los controles establecidos por la entidad, incluyendo las actividades de control que sean relevantes, para tratar este riesgo. Riesgos para los que los procedimientos sustantivos, por sí solos, no proporcionan suficiente ni apropiada evidencia de auditoría En relación con algunos riesgos, el auditor puede juzgar que no es posible o práctico obtener evidencia apropiada y suficiente, mediante la aplicación de procedimientos sustantivos. Estos riesgos pueden estar relacionados con equivocaciones o con la falta de integridad en el proceso o rutina del registro contable de transacciones significativas o de saldos contables importantes, cuyas características, a menudo, permiten sólo procesos automatizados con poca o ninguna intervención manual. En estos casos, los controles de la entidad para enfrentar los riesgos son relevantes para la auditoría y el auditor deberá obtener una comprensión de ellos. Revisión de la evaluación del riesgo La evaluación que hace el auditor del riesgo de error material a nivel de aseveración, puede cambiar durante el transcurso de la auditoría conforme obtiene evidencia adicional, u obtiene nueva información y ésta es inconsistente con la evidencia sobre la que basó su evaluación. En esas situaciones, éste debe revisar la evaluación y modificar los procedimientos de auditoría.
Debilidad importante en el control interno Si como resultado del trabajo de auditoría realizado se ha identificado alguna debilidad importante en el diseño, implementación o mantenimiento (funcionamiento) del control interno, el auditor la comunicará a la administración de la entidad y a los integrantes del gobierno corporativo. Documentación El resultado de la aplicación de la norma se documentará conforme a los requerimientos de la norma de auditoría correspondiente, Evidencia de auditoría. NIA 320 Importancia Relativa de la Auditoría Alcance de esta NIA Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad del auditor para aplicar el concepto de materialidad o importancia relativa en la planificación y realización de una auditoría de estados financieros. La NIA 450 (1) explica cómo se aplica la materialidad en la evaluación del efecto de los errores identificados en la auditoría y de los errores no corregidos, si hubiere, sobre los estados financieros. Materialidad e Importancia Relativa en el Contexto de una Auditoría Los marcos conceptuales de información financiera a menudo discuten el concepto de materialidad o importancia relativa en el contexto de la preparación y presentación de estados financieros. Aunque los marcos conceptuales de información financiera puede discutir la materialidad o importancia relativa en diferentes términos, por lo general explican que: • Loa errores, incluyendo las omisiones, se consideran materiales si, individualmente o en conjunto, se esperan que sean razonables para influir en las decisiones económicas que los usuarios toman sobre la base de los estados financieros; • Los criterios sobre materialidad se hacen en función de circunstancias que las rodean, y se ven afectados por el tamaño o la naturaleza de un error o una combinación de ambas cosas, y • Los criterios sobre asuntos que son importantes para los usuarios de los estados financieros se basan sobre la consideración de las necesidades comunes de los usuarios, como un grupo, de la información financiera. (2) No se considera el posible efecto de los errores en caso de determinados usuarios individuales, cuyas necesidades pueden variar ampliamente.
Este debate, si está presente en el marco conceptual de información financiera aplicable, constituye un marco de referencia al auditor en la determinación de la materialidad de la auditoría. Si el marco conceptual de información financiera aplicable, no incluye una discusión sobre el concepto de materialidad, las características mencionadas en el párrafo 2 proporciona al auditor con un marco de referencia. La determinación del auditor de la materialidad es una cuestión de criterio profesional, y se ve afectada por la percepción del auditor de la información financiera que necesitan los usuarios de los estados financieros. En este contexto, es razonable que el auditor asuma que los usuarios: (a) Tienen un conocimiento razonable del negocio, actividades económicas, contables y la voluntad de estudiar la información de los estados financieros con razonable diligencia; (b) Comprenden que los estados financieros están preparados, presentados y auditados por niveles de materialidad o importancia relativa; (c) Reconocen las incertidumbres inherentes en la valuación de cantidades basadas en el uso de estimaciones, criterios y la consideración de hechos futuros, y (d) Toman razonables decisiones económicas en base a la información de los estados financieros. El concepto de materialidad aplica el auditor, tanto en la planificación como en el desarrollo de la auditoría y en evaluar el efecto de los errores detectadas en la auditoría y de errores no corregidos si hubiere, sobre los estados financieros y en la formación de la opinión en el informe del auditor. (Ref.: Párr. A1) En la planificación de la auditoría, el auditor formula criterios acerca del tamaño de los errores que se deben considerar material. Estos criterios constituyen una base para: (a) Determinar la naturaleza, oportunidad y alcance de los procedimientos de evaluación de los riesgos; (b) Identificar y evaluar los riesgos de errores materiales, y (c) Determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales. La materialidad determinada en la planificación de la auditoría no se establece necesariamente una cantidad por debajo del cual hay errores sin corregir, tanto de forma individual como en conjunto, siempre se deberá evaluar como inmaterial.
Las circunstancias relacionadas con algunos errores pueden causar que el auditor los evalúe como material, incluso si están debajo de la materialidad. Aunque no es posible diseñar procedimientos de auditoría para detectar errores que podrían ser material por el hecho de su naturaleza, el auditor considera no sólo el tamaño sino también la naturaleza de los errores no corregidos, y las circunstancias particulares de su ocurrencia, cuando evalúa su efecto sobre los estados financieros. Fecha de vigencia Esta NIA esta vigencia para las auditorías de estados financieros para periodos que empiezan él, o después del 15 de diciembre 2009. Objetivo El objetivo del auditor consiste en aplicar el concepto de materialidad o importancia relativa apropiada en la planificación y desarrollo de la auditoría. Definición Para propósitos de las NIAs, establecer la materialidad significa la cantidad o cantidades fijadas por el auditor menos de la materialidad o la importancia relativa para los estados financieros tomados en su conjunto, con el fin de reducir a un nivel bajo apropiado de probabilidad de que la suma de errores no detectados y no corregidos excede la materialidad para los estados financieros tomados en su conjunto. En su caso, establecer la materialidad también se refiere a la cantidad o cantidades fijadas por el auditor menos que el nivel de materialidad o los niveles para determinadas clases de transacciones, saldos de cuentas o revelaciones. Requerimientos Determinación y Realización de la Materialidad Cuando se hace la Planificación de la Auditoría Al establecer la estrategia general de auditoría, el auditor deberá determinar la materialidad o importancia relativa para los estados financieros tomados en su conjunto. Si, en circunstancias específicas de la entidad, hay una o más clases de transacciones, saldos de cuentas o revelaciones cuyos errores son de menor cantidad que la materialidad o importancia relativa para los estados financieros tomados en su conjunto, podría ser razonable esperar que influya en las decisiones económicas de los usuarios sobre la base de los estados financieros, el auditor también deberá determinar el nivel o niveles de materialidad o importancia relativa a ser aplicados para determinadas clases de transacciones, saldos de cuentas o revelaciones.. (Ref.: Párr. A2-A11)
El auditor deberá determinar el resultado de la materialidad para efectos de la evaluación de los riesgos de errores materiales y la determinación de la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales. (Ref.: Párr. A12) Revisión del Avance de la Auditoría El auditor deberá revisar la materialidad para los estados financieros tomados en su conjunto (y, si fuere aplicable, el nivel o los niveles de materialidad para determinadas clases de transacciones, saldos de cuenta o revelación) en caso de haberse tenido conocimiento de la información durante la auditoría podría haber causado que el auditor determine inicialmente una cantidad diferente (o cantidades). (Ref.: Párr. A13) Si el auditor concluye que la materialidad es más bajos para los estados financieros tomados en su conjunto (y, si fuere aplicable, el nivel o los niveles de materialidad para determinadas clases de transacciones, saldos de cuenta o revelación) tanto que lo inicialmente determinada es apropiada, el auditor deberá determinar si es necesario revisar el resultado de la materialidad o importancia relativa, y si la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales siguen siendo apropiados. Documentación El auditor deberá incluir en la documentación de auditoría las siguientes cantidades y los factores considerados en su determinación: (4) (a) Materialidad de los estados financieros tomados en su conjunto (véase el párrafo 10); (b) Si fuere aplicable, el nivel o los niveles de materialidad para determinadas clases de transacciones, saldos de cuentas o revelaciones (véase el párrafo 10); (c) Resultado de materialidad (véase el párrafo 11), y (d) Cualquier revisión de (a) - (c) en la medida del avance de la auditoría (véanse párrafos 12-13).
Aplicación y Otro Material Explicativo Materialidad y el Riesgo de Auditoría (Ref.: Párr. 5) En la realización de una auditoría de estados financieros, los objetivos generales del auditor es para obtener una seguridad razonable de que los estados financieros tomados en su conjunto están libres de errores significativos, ya sea
por fraude o error, lo que permite al auditor expresar una opinión sobre si los estados financieros están preparados, en todos sus aspectos significativos, de acuerdo con un marco conceptual de información financiera aplicable y para el informe sobre los estados financieros, y comunicarse, tal como lo requieren las NIAs, de acuerdo con las conclusiones del auditor. (5) El auditor obtendrá seguridad razonable de la obtención de pruebas de auditoría suficiente y apropiada para reducir el riesgo de auditoría a un nivel aceptablemente bajo. (6) El riesgo de auditoría es el riesgo de que el auditor expresa una opinión de auditoría inapropiada cuando los estados financieros contienen errores materiales. El riesgo de auditoría es una función de los riesgos de errores materiales y la detección del riesgo. (7) Materialidad y riesgo de auditoría son considerados a lo largo de la auditoría, en particular, cuando: (a) Identificar y evaluar los riesgos de errores materiales; (a) Determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales, y (c) Evaluar el efecto de errores sin corregir, si hubiere, sobre los estados financieros y en la formación de la opinión en el informe del auditor. Determinación de la Materialidad e Importancia Relativa en el Contexto de una Auditoría Consideraciones Específicas para las Entidades del Sector Público (Ref.: Párrafo 10.) En el caso de una entidad del sector público, los legisladores y reguladores suelen ser los principales usuarios de los estados financieros. Por otra parte, los estados financieros pueden ser utilizados para tomar decisiones distintas de las decisiones económicas. La determinación de la materialidad de los estados financieros tomados en su conjunto (y, si fuere aplicable, nivel o los niveles de materialidad para determinadas clases de transacciones, saldos de cuentas o divulgaciones) en una auditoría de los estados financieros de una entidad del sector público está influenciada por la ley, reglamento u otra autoridad, y por la información financiera que necesitan los legisladores y el público en relación con los programas del sector público. Uso de Puntos de Referencia en la Determinación de la Materialidad o Importancia Relativa para los Estados Financieros Tomados en su Conjunto (Ref.: Párrafo 10.) La determinación de la materialidad implica el ejercicio del criterio profesional. A menudo se aplica un porcentaje a un punto de referencia elegido como punto de partida para determinar la materialidad o importancia relativa para los estados financieros tomados en su conjunto. Los factores que pueden afectar a la identificación de un punto de referencia apropiado son los siguientes:
• Los elementos de los estados financieros (por ejemplo, activos, pasivos, patrimonio neto, ingresos, gastos); • Si existen elementos en que los usuarios toman su atención sobre los estados financieros de la entidad, en particular tiende a ser específico (por ejemplo, con el propósito de evaluar el rendimiento financiero, los usuarios tienden a enfocarse en los beneficios, ingresos o patrimonio neto); • La naturaleza de la entidad, el ciclo de vida de la entidad, la industria y el medio ambiente económico en el que opera la entidad; • La estructura de la entidad, la propiedad y la forma de financiación (por ejemplo, si una entidad se financia exclusivamente con deuda en vez de patrimonio, los usuarios pueden poner más énfasis en los activos, y reclamos sobre ellos, que en los ingresos de la entidad), y • La volatilidad relativa del valor de referencia. Ejemplos de puntos de referencia que puede ser apropiados, dependiendo de las circunstancias de la entidad, incluyen las categorías de ingreso reportado como la utilidad antes de impuestos, total de ingresos, utilidad bruta y gastos totales, valor total del patrimonio o activos netos. La utilidad antes de impuestos provenientes de las operaciones continuas es frecuentemente usada para las entidades con fines de lucro. Cuando la utilidad antes de impuestos proveniente de las operaciones continuas es volátil, otros puntos de referencia pueden ser más apropiados, tales como utilidad bruta o el total de ingresos. En relación con el punto de referencia elegido, los datos financieros correspondientes normalmente incluye los resultados y la posición financiera de ejercicios anteriores y los resultados y la posición financiera de periodo a la fecha y la situación financiera y los presupuestos o pronósticos para el actual período, ajustado por cambios significativos en las circunstancias del la entidad (por ejemplo, una adquisición significativa de negocios) y los cambios pertinentes de las condiciones en la industria o el medio ambiente económico en el que opera la entidad. Por ejemplo, cuando, como punto de referencia, la materialidad o importancia relativa para los estados financieros tomados en su conjunto se ha determinado en una entidad concreta basada en un porcentaje de la utilidad antes de impuestos proveniente de las operaciones continuas, las circunstancias que dan lugar a una disminución o incremento excepcionales de dichos beneficios pueden llevar al auditor a concluir que la materialidad o importancia relativa para los estados financieros tomados en su conjunto es más apropiado determinar usando la utilidad antes de impuestos normales proveniente de las operaciones continuas basado en resultados pasados. La materialidad o importancia relaciona con los estados financieros sobre los cuales el auditor va informar. Cuando los estados financieros se preparan para un período de información financiera de más o menos de doce meses, tal como
puede ser el caso de una entidad nueva o un cambio en el período de presentación de informes financieros, la materialidad se relaciona a los estados financieros preparados para ese período de presentación de informes financieros. La determinación de un porcentaje a aplicar a un punto de referencia elegido implica el ejercicio del criterio profesional. Existe una relación entre el porcentaje y el punto de referencia elegido, de tal manera que un porcentaje aplicado a las utilidades antes impuestos proveniente de las operaciones continuas será normalmente superior a un porcentaje aplicado sobre el total de ingresos. Por ejemplo, el auditor puede considerar cinco por ciento de la utilidad antes de impuestos proveniente de las operaciones continuas podría ser apropiado para una entidad con fines de lucro en una industria manufacturera, mientras que el auditor puede considerar uno por ciento del total de los ingresos y gastos, puede ser apropiado para una entidad sin fines lucros. Un alto o bajo porcentaje, sin embargo, puede ser que sea apropiada en las circunstancias. Consideraciones Específicas para las Pequeñas Entidades Cuando la utilidad antes de impuestos proveniente de las operaciones continuas de una entidad es consistentemente nominal, tal como podría ser el caso de una empresa administrada por sus propietarios cuando el propietario tiene mayor parte de la utilidad antes de impuestos en forma de remuneración, el punto de referencia tal como la utilidad antes de remuneraciones e impuestos puede ser más relevante. Consideraciones Específicas para las Entidades del Sector Público En la auditoría de una entidad del sector público, el costo total o costo neto (gastos menos ingresos o gastos menos la percibido) pueden ser puntos de referencia apropiados para las actividades programadas. Cuando una entidad del sector público tiene la custodia de bienes públicos, los bienes pueden ser una referencia adecuada. Nivel o Niveles de Materialidad o Importancia Relativa para Determinadas Clases de Transacciones, Saldos de Cuentas o Revelaciones (Ref.: Párrafo 10.) Los factores que pueden indicar la existencia de una o más clases de transacciones, saldos de cuentas o divulgaciones, por el cual los errores de menor cantidad que la materialidad o importancia relativa para los estados financieros tomados en su conjunto podría ser razonable esperar que influya en las decisiones económicas que deben tomar los usuarios sobre la base de los estados financieros, incluyen lo siguiente: • Si la ley, reglamento o el marco conceptual aplicable para la presentación de informes financieros afectan a las expectativas de los usuarios respecto a la medición o revelación de ciertas partidas (por ejemplo, las
transacciones con partes vinculadas, y la remuneración de la administración y de los encargados del gobierno de la entidad). • Los datos fundamentales en relación con la industria en que opera la entidad (por ejemplo, gastos de investigación y desarrollo para una empresa farmacéutica). • Si la atención se centra en un aspecto particular del negocio de la entidad, que se presentará por separado en los estados financieros (por ejemplo, una empresa recién adquirida). Al considerar si, en circunstancias específicas de la entidad, tales clases de transacciones, saldos de cuentas o divulgaciones existen, para el auditor puede ser útil obtener una comprensión de los puntos de vista y expectativas de los encargados del gobierno de la entidad y de la administración. Determinación de la Materialidad o importancia relativa (Ref.: Párrafo 11.) La planificación de la auditoría únicamente es para detectar errores significativos que por sí mismos pasa por alto el hecho de que el conjunto de los errores individualmente inmateriales puede causar de que los estados financieros presente errores, y no deja margen a posibles errores no detectados. Determinar la materialidad (que, tal como se define, es una o más cantidades), se crea para reducir a un nivel bajo apropiado la probabilidad de que el conjunto de errores no detectados y no corregidos en los estados financieros excede la materialidad o importancia relativa para los estados financieros tomados en su conjunto. Del mismo modo, la determinación de la materialidad relacionados con el nivel de materialidad para una determinada clase de transacciones, saldo de la cuenta o de la divulgación, se establece para reducir a un nivel suficientemente bajo la probabilidad de que la totalidad de errores no corregidos y no detectados en esa categoría de transacciones, saldo de la cuenta, o divulgación supera el nivel de materialidad para esa clase de transacciones, saldo de la cuenta o de la divulgación. La determinación de la materialidad no es un cálculo mecánico simple e implica el ejercicio de criterio profesional. Se ve afectado por la comprensión del auditor de la entidad, actualizándolo durante la ejecución de los procedimientos de evaluación de riesgos, y la naturaleza y el alcance de errores detectados en auditorías previas y con ello las expectativas del auditor en relación con errores en el período actual. Revisión del Avance de la Auditoría (Ref.: Párrafo 12.) La materialidad o importancia relativa para los estados financieros tomados en su conjunto (y, si fuere aplicable, el nivel o niveles de materialidad para determinadas clases de transacciones, saldos de cuentas o divulgaciones) puede ser necesario revisar como resultado de un cambio en las circunstancias que se produjeron durante la auditoría (por ejemplo, una decisión de desprenderse de una parte
importante del negocio de la entidad), la nueva información, o un cambio en la comprensión del auditor de la entidad y sus operaciones, como consecuencia de la realización de procedimientos adicionales de auditoría. Por ejemplo, si durante la auditoría aparece como si los resultados financieros reales pueden ser sustancialmente diferentes de los resultados finales previstos ejercicio económico a que se utilizaron inicialmente para determinar de la materialidad o importancia relativa para los estados financieros tomados en su conjunto, el auditor deberá revisar aquella materialidad. NIA 400 Evaluaciones De Riesgo Y Control Interno El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de detección. El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo. "Riesgo de auditoría" significa el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. "Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno. "Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases.
"Sistema de contabilidad" significa la serie de tareas y registros de una entidad por medio de las que se procesan las transacciones como un medio de mantener registros financieros. Dichos sistemas identifican, reúnen, analizan, calculan, clasifican, registran, resumen, e informan transacciones y otros eventos. El término "Sistema de control interno" significa todas las políticas y procedimientos (controles internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la oportuna preparación de información financiera confiable. El sistema de control interno va más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y comprende: "el ambiente de control" que significa la actitud global, conciencia y acciones de directores y administración respecto del sistema de control interno y su importancia en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de control interno. Los factores reflejados en el ambiente de control incluyen: •
La función del consejo de directores y sus comités
•
Filosofía y estilo operativo de la administración
•
Estructura organizacional de la entidad y métodos de asignación de autoridad y responsabilidad.
•
Sistema de control de la administración incluyendo la función de auditoría interna, políticas de personal, y procedimientos y segregación de deberes.
"procedimientos de control" que significa aquellas políticas y procedimientos además del ambiente de control que la administración ha establecido para lograr los objetivos específicos de la entidad. Los procedimientos específicos de control incluyen: • •
Reportar, revisar y aprobar conciliaciones Verificar la exactitud aritmética de los registros
•
Controlar las aplicaciones y ambiente de los sistemas de información por computadora, por ejemplo, estableciendo controles sobre -
• • • • • •
cambios a programas de computadora acceso a archivos de datos
Mantener y revisar las cuentas de control y las balanzas de comprobación. Aprobar y controlar documentos Comparar datos internos con fuentes externas de información. Comparar los resultados de cuentas de efectivo, valores e inventario con los registros contables. Limitar el acceso físico directo a los activos y registros. Comparar y analizar los resultados financieros con las cantidades presupuestadas.
En la auditoría de estados financieros, el auditor está interesado sólo en aquellas políticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes para las aseveraciones de los estados financieros. La comprensión de los aspectos relevantes de los sistemas de contabilidad y de control interno, junto con las evaluaciones del riesgo inherente y de control y otras consideraciones, harán posible para el auditor: a. identificar los tipos de potenciales representaciones erróneas de importancia relativa que pudieran ocurrir en los estados financieros; b. considerar factores que afectan el riesgo de representaciones erróneas sustanciales; y c. diseñar procedimientos de auditoría apropiados. Al desarrollar el enfoque de auditoría, el auditor considera la evaluación preliminar del riesgo de control (conjuntamente con la evaluación del riesgo inherente) para determinar el riesgo de detección apropiado por aceptar para las aseveraciones del estado financiero y para determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para dichas aseveraciones. RIESGO INHERENTE Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo inherente a nivel del estado financiero. Al desarrollar el programa de auditoría, el auditor debería relacionar dicha evaluación a nivel de aseveración de saldos de cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo inherente es alto para la aseveración. Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar numerosos factores, cuyos ejemplos son:
A nivel del estado financiero •
La integridad de la administración
•
La experiencia y conocimiento de la administración y cambios en la administración durante el periodo, por ejemplo, la inexperiencia de la administración puede afectar la preparación de los estados financieros de la entidad.
•
Presiones inusuales sobre la administración, por ejemplo, circunstancias que podrían predisponer a la administración a dar una representación errónea de los estados financieros, tales como el que la industria está pasando por un gran número de fracasos de negocios o una entidad que carece de suficiente capital para continuar operaciones.
•
La naturaleza del negocio de la entidad, por ejemplo, el potencial para obsolescencia tecnológica de sus productos y servicios, la complejidad de su estructura de capital, la importancia de las partes relacionadas y el número de locaciones y diseminación geográfica de sus instalaciones de producción.
•
Factores que afectan la industria en la que opera la entidad, por ejemplo, condiciones económicas y de competencia según identificadas por las tendencias e índices financieros, y cambios en tecnología, demanda del consumidor y prácticas de contabilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones •
Cuentas de los estados financieros probables de ser susceptibles a representación errónea, por ejemplo, cuentas que requirieron ajuste en el periodo anterior o que implican un alto grado de estimación.
•
La complejidad de transacciones subyacentes y otros eventos que podrían requerir usar el trabajo de un experto.
•
El grado de juicio implicado para determinar saldos de cuenta.
•
Susceptibilidad de los activos a pérdida o malversación, por ejemplo, activos que son altamente deseables y movibles como el efectivo.
•
La terminación de transacciones inusuales particularmente en o cerca del fin del periodo.
•
Transacciones no sujetas a procesamiento ordinario
y
complejas,
Sistemas de contabilidad y de control interno Los controles internos relacionados con el sistema de contabilidad están dirigidos a lograr objetivos como:
•
Las transacciones son ejecutadas de acuerdo con la autorización general o específica de la administración.
•
Todas las transacciones y otros eventos son prontamente registrados en el monto correcto, en las cuentas apropiadas y en el periodo contable apropiado, a modo de permitir la preparación de los estados financieros de acuerdo con un marco de referencia para informes financieros identificado.
•
El acceso a activos y registros es permitido sólo de acuerdo con la autorización de la administración.
•
Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquiera diferencia.
Limitaciones inherentes de los controles internos Los sistemas de contabilidad y de control interno no pueden dar a la administración evidencia conclusiva de que se han alcanzado los objetivos a causa de limitaciones inherentes. Dichas limitaciones incluyen: •
El usual requerimiento de la administración de que el costo de un control interno no exceda los beneficios que se espera sean derivados.
•
La mayoría de los controles internos tienden a ser dirigidos a transacciones de rutina más que a transacciones que no son de rutina.
•
El potencial para error humano debido a descuido, distracción, errores de juicio y la falta de comprensión de las instrucciones.
•
La posibilidad de burlar los controles internos a través de la colusión de un miembro de la administración o de un empleado con partes externas o dentro de la entidad.
•
La posibilidad de que un persona responsable de ejercer un control interno pudiera abusar de esa responsabilidad, por ejemplo, un miembro de la administración sobrepasando un control interno.
•
La posibilidad de que los procedimientos puedan volverse inadecuados debido a cambios en condiciones, y de que el cumplimiento con los procedimientos pueda deteriorarse.
Comprensión de los sistemas de contabilidad y de control interno Al obtener una comprensión de los sistemas de contabilidad y de control interno para planear la auditoría, el auditor obtiene un conocimiento del diseño de los sistemas de contabilidad y de control interno, y de su operación. Por ejemplo, un auditor puede desarrollar una prueba de "rastreo", o sea, seguirle la pista a unas cuantas transacciones por todo el sistema de contabilidad. Cuando las transacciones seleccionadas son típicas de las transacciones que pasan a través del sistema, este procedimiento puede ser tratado como parte de las pruebas de control. La naturaleza y alcance de las pruebas de rastreo desarrolladas por el auditor son tales que ellas solas no proporcionarían suficiente evidencia apropiada de auditoría para soportar una evaluación de riesgo de control que sea menos que alto. La naturaleza, oportunidad y alcance de los procedimientos desempeñados por el auditor para obtener una comprensión de los sistemas de contabilidad y de control interno variará según, entre otras cosas: •
El tamaño y complejidad de la entidad y de su sistema de computación.
•
Consideraciones sobre importancia relativa
•
El tipo de controles internos implicados
•
La naturaleza de la documentación de la entidad de los controles internos específicos.
•
La evaluación del auditor del riesgo inherente
Ordinariamente, la comprensión del auditor de los sistemas de contabilidad y de control interno, que es importante para la auditoría se obtiene a través de experiencia previa con la entidad y se suplementa con: a. investigaciones con la administración, personal de supervisión y otro personal apropiado en diversos niveles organizacionales dentro de la entidad, junto con referencia a la documentación, como manuales de procedimientos, descripciones de puestos y diagramas de flujos; b. inspección de documentos y registros producidos por los sistemas de contabilidad y de control interno; y c. observación de las actividades y operaciones de la entidad, incluyendo observación de la organización de operaciones por computadora, personal de la administración, y la naturaleza del proceso de transacciones.
Sistema de contabilidad El auditor debería obtener un comprensión del sistema de contabilidad suficiente para identificar y entender: a. las principales clases de transacciones en las operaciones de la entidad; b. cómo se inician dichas transacciones; c. registros contables importantes, documentos de soporte y cuentas en los estados financieros; y d. el proceso contable y de informes financieros, desde el inicio de transacciones importantes y otros eventos hasta su inclusión en los estados financieros. Ambiente de control El auditor debería obtener un comprensión del ambiente de control suficiente para evaluar las actitudes, conciencia y acciones de directores y administración, respecto de los controles internos y su importancia en la entidad. Procedimientos de control El auditor debería obtener una comprensión de los procedimientos de control suficiente para desarrollar el plan de auditoría. Al obtener esta comprensión el auditor consideraría el conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de la comprensión del ambiente de control y del sistema de contabilidad para determinar si es necesaria alguna comprensión adicional sobre los procedimientos de control. Como los procedimientos de control están integrados con el ambiente de control y con el sistema de contabilidad, al obtener el auditor una comprensión del ambiente de control y del sistema de contabilidad, es probable que obtenga también algún conocimiento sobre procedimientos de control, por ejemplo, al obtener una comprensión del sistema de contabilidad referente a efectivo, el auditor ordinariamente se da cuenta de si las cuentas bancarias están conciliadas. Ordinariamente, el desarrollo del plan global de auditoría no requiere una comprensión de procedimientos de control para cada aseveración de los estados financieros en cada cuenta y clase de transacción. RIESGO DE CONTROL Evaluación preliminar del riesgo de control La evolución preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidadpara prevenir o detectar y corregir representaciones erróneas de importancia relativa.
Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno. Después de obtener una comprensión de los sistemas de contabilidad y de control interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al nivel de aseveración, para cada saldo de cuenta o clase de transacciones, de importancia relativa. El auditor ordinariamente evalúa el riesgo de control a un alto nivel para algunas o todas las aseveraciones cuando: a. los sistemas de contabilidad y de control interno de la entidad no son efectivos; o b. evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sería eficiente. La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor: a. pueda identificar controles internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y b. planee desempeñar pruebas de control para soportar la evaluación. Documentación de la comprensión y de la evaluación del riesgo de control El auditor debería documentar en los papeles de trabajo de la auditoría: a. la comprensión obtenida de los sistemas de contabilidad y de control interno de la entidad; y b. la evaluación del riesgo de control. Cuando el riesgo de control es evaluado como menos que alto, el auditor debería documentar también la base para las conclusiones. Pueden usarse diferentes técnicas para documentar información relativa a los sistemas de contabilidad y de control interno. La selección de una técnica particular es cuestión de juicio por parte del auditor. Son técnicas comunes, usadas solas o en combinación, las descripciones narrativas, los cuestionarios, las listas de verificación, y los diagramas de flujo. La forma y extensión de esta documentación es influida por el tamaño y complejidad de la entidad y la naturaleza de los sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras más complejos los sistemas de contabilidad y de control interno de la entidad y más extensos los procedimientos del auditor, más extensa necesitará ser la documentación del auditor.
Pruebas de control Las pruebas de control se desarrollan para obtener evidencia de auditoría sobre la efectividad de: a. el diseño de los sistemas de contabilidad y de control interno, es decir, si están diseñados adecuadamente para prevenir o detectar y corregir representaciones erróneas de importancia relativa; y b. la operación de los controles internos a lo largo del periodo. Algunos de los procedimientos para obtener la comprensión de los sistemas de contabilidad y de control interno pueden no haber sido específicamente planeados como pruebas de control pero pueden proporcionar evidencia de auditoría sobre la efectividad del diseño y operación de los controles internos relevantes a ciertas aseveraciones y, consecuentemente, servir como pruebas de control. Por ejemplo, al obtener la comprensión sobre los sistemas de contabilidad y de control interno referentes a efectivo, el auditor puede haber obtenido evidencia de auditoría sobre la efectividad del proceso de conciliación de bancos a través de investigaciones y observación. Cuando el auditor concluye que los procedimientos desempeñados para obtener la comprensión de los sistemas de contabilidad y de control interno también proporcionan evidencia de auditoría sobre la adecuación de diseño y efectividad de operación de las políticas y procedimientos relevantes a una particular aseveración de los estados financieros, el auditor puede usar esa evidencia de auditoría, provisto que sea suficiente, para soportar una evaluación de riesgo de control a un nivel menos que alto. Las pruebas de control pueden incluir: •
Inspección de documentos que soportan transacciones y otros eventos para ganar evidencia de auditoría de que los controles internos han operado apropiadamente, por ejemplo, verificando que una transacción ha sido autorizada.
•
Investigaciones sobre, y observación de, controles internos que no dejan rastro de auditoría, por ejemplo, determinando quién desempeña realmente cada función, no meramente quién se supone que la desempeña.
•
Reconstrucción del desempeño de los controles internos, por ejemplo, la conciliación de cuentas de bancos, para asegurar que fueron correctamente desempeñados por la entidad.
El auditor debería obtener evidencia de auditoría por medio de pruebas de control para soportar cualquiera evaluación del riesgo de control que sea menos que alto. Mientras más baja la evaluación del riesgo de control, más
soporte debería obtener el auditor de que los sistemas de contabilidad y de control interno están adecuadamente diseñados y operando en forma efectiva. Cuando está obteniendo evidencia de auditoría sobre la operación efectiva de los controles internos, el auditor considera cómo fueron aplicados, la consistencia con que fueron aplicados durante el periodo y por quién fueron aplicados. El concepto de operación efectiva reconoce que pueden haber ocurrido algunas desviaciones. Las desviaciones de los controles prescritos pueden ser causadas por factores como cambios en personal clave, fluctuaciones de temporada importantes en el volumen de transacciones, y error humano. Cuando las desviaciones son detectadas el auditor hace investigaciones específicas respecto de esos asuntos, particularmente la programación de tiempos en los cambios de personal en funciones clave de control interno. El auditor entonces se asegura que las pruebas de control cubran en forma apropiada dicho periodo de cambio o fluctuación. En un ambiente de sistemas de información por computadora, los objetivos de pruebas de control no cambian de los de un ambiente manual; sin embargo, pueden cambiar algunos procedimientos de auditoría. El auditor puede encontrar necesario, o puede preferir, usar técnicas de auditoría con ayuda de computadoras. El uso de dichas técnicas, por ejemplo, herramientas de interrogatorio a archivos o datos de pruebas de auditoría, puede ser apropiado cuando los sistemas de contabilidad y de control interno no dan evidencia visible que documente el desempeño de los controles internos que están programados dentro de un sistema de contabilidad computarizado. Basado en los resultados de las pruebas de control, el auditor debería evaluar si los controles internos están diseñados y operando según se contempló en la evaluación preliminar de riesgo de control. La evaluación de desviaciones puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita ser revisado. En tales casos el auditor modificaría la naturaleza, oportunidad y alcance de los procedimientos sustantivos planeados. Calidad y oportunidad de la evidencia de auditoría Ciertos tipos de evidencia de auditoría obtenida por el auditor son más confiables que otros. Ordinariamente, la observación del auditor proporciona evidencia de auditoría más confiable que meramente hacer investigaciones, por ejemplo, el auditor podría obtener evidencia de auditoría sobre la apropiada segregación de deberes al observar al individuo que aplica un procedimiento de control o haciendo investigaciones con el personal apropiado. Sin embargo, la evidencia de auditoría obtenida por algunas pruebas de control, como observación, pertenece sólo al momento del tiempo en que fue aplicado el procedimiento. El auditor puede decidir, por lo tanto, suplementar estos procedimientos con otras pruebas de control capaces de proporcionar evidencia de auditoría sobre otros periodos de tiempo.
Al determinar la evidencia de auditoría apropiada para soportar una conclusión sobre riesgo de control, el auditor puede considerar la evidencia de auditoría obtenida en auditorías previas. En un trabajo continuo, el auditor estará consciente de los sistemas de contabilidad y de control interno a través del trabajo llevado a cabo previamente pero necesitará actualizar el conocimiento adquirido y considerar la necesidad de obtener evidencia de auditoría adicional de cualesquier cambios en control. Antes de apoyarse en procedimientos desempeñados en auditorías previas, el auditor debería obtener evidencia de auditoría que soporte esta confiabilidad. El auditor debería obtener evidencia sobre la naturaleza, oportunidad y alcance de cualesquier cambios en los sistemas de contabilidad y de control interno de la entidad, ya que dichos procedimientos fueron desempeñados y debería evaluar su impacto sobre la confiabilidad que intenta depositarles el auditor. Mientras más largo el tiempo desde que se desempeñaron dichos procedimientos, menos seguridad puede resultar. El auditor debería considerar si los controles internos estuvieron en uso a lo largo del periodo. Si se usaron controles sustancialmente diferentes en tiempos diferentes durante el periodo, el auditor debería considerar cada uno separadamente. Una falla en los controles internos por una porción específica del periodo requiere consideración por separado de la naturaleza, oportunidad y alcance de los procedimientos de auditoría a ser aplicados a las transacciones y otros eventos de ese periodo. El auditor puede decidir desempeñar algunas pruebas de control durante una visita intermedia antes del final del periodo. Sin embargo, el auditor no puede confiar en los resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de auditoría adicional relacionada con el resto del periodo. Los factores que tendrá que considerar incluyen: •
Los resultados de las pruebas provisionales.
•
La extensión del periodo remanente.
•
Si han ocurrido cambios en los sistemas de contabilidad y de control interno durante el periodo remanente.
•
La naturaleza y monto de las transacciones y otros eventos y los saldos implicados.
•
El ambiente de control, especialmente controles de supervisión.
•
Los procedimientos sustantivos que el auditor planea llevar a cabo.
Evaluación final del riesgo de control Antes de la conclusión de la auditoría, basado en los resultados de los procedimientos sustantivos y de otra evidencia de auditoría obtenida por el auditor, el auditor debería considerar si la evaluación del riesgo de control es confirmada. Relación entre las evaluaciones de riesgos inherente y de control La administración a menudo reacciona a situaciones de riesgo inherente diseñando sistemas de contabilidad y de control interno para prevenir o detectar y corregir representaciones erróneas y por lo tanto, en muchos casos, el riesgo inherente y el riesgo de control están altamente interrelacionados. En estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de control por separado, hay una posibilidad de una evaluación inapropiada del riesgo. Como resultado, el riesgo de auditoría puede ser más apropiadamente determinado en dichas situaciones haciendo una evaluación combinada. RIESGO DE DETECCIÓN El nivel de riesgo de detección se relaciona directamente con los procedimientos sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben desempeñarse para reducir el riesgo de detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Algún riesgo de detección estaría siempre presente aún si un auditor examinara 100 por ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la mayor parte de la evidencia de auditoría es persuasiva y no conclusiva. El auditor debería considerar los niveles evaluados de riesgos inherente y de control al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el riesgo de auditoría a un nivel aceptable. A este respecto, el auditor consideraría: a. la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas hacia partes o documentación dentro de la entidad, o usar pruebas de detalles para un objetivo particular de auditoría además de procedimientos analíticos; b. la oportunidad de procedimientos sustantivos, por ejemplo, desempeñándolos al fin del periodo y no en una fecha anterior; y c. el alcance de los procedimientos sustantivos, por ejemplo, usar un tamaño mayor de muestra. Hay una relación inversa entre riesgo de detección y el nivel combinado de riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son
altos, el riesgo de detección aceptable necesita estar bajo para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de detección más alto y aún así reducir el riesgo de auditoría a un nivel aceptablemente bajo. Refiérase al Apéndice para una ilustración de la interrelación de los componentes del riesgo de auditoría. Mientras que las pruebas de control y procedimientos sustantivos son distinguibles en cuanto a su propósito, los resultados de cualquiera de los dos tipos de procedimientos puede contribuir al propósito del otro. Las representaciones erróneas descubiertas al conducir los procedimientos sustantivos pueden causar que el auditor modifique la evaluación previa de riesgo de control. Refiérase al Apéndice para una ilustración de la interrelación de los componentes del riesgo de auditoría. Los niveles evaluados de riesgos inherente y de control no pueden ser suficientemente bajos para eliminar la necesidad para el auditor de desempeñar algún procedimiento sustantivo. Sin importar los niveles evaluados de riesgos inherente y de control, el auditor debería desempeñar algunos procedimientos sustantivos para los saldos de las cuentas y clases de transacciones de importancia relativa. La evaluación del auditor de los componentes del riesgo de auditoría puede cambiar durante el curso de una auditoría, por ejemplo, puede llegar información a la atención del auditor cuando desempeña procedimientos sustantivos que difiera importantemente de la información sobre la que el auditor originalmente evaluó los riesgos inherente y de control. En tales casos, el auditor modificaría los procedimientos sustantivos planeados basado en una revisión de los niveles evaluados de los riesgos inherente y de control. Mientras más alta la evaluación del riesgo inherente y de control, más evidencia de auditoría debería obtener el auditor del desempeño de procedimientos sustantivos. Cuando tanto el riesgo inherente como el de control son evaluados como altos, el auditor necesita considerar si los procedimientos sustantivos pueden brindar suficiente evidencia apropiada de auditoría para reducir el riesgo de detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Cuando el auditor determina que el riesgo de detección respecto de una aseveración de los estados financieros para el saldo de una cuenta o clase de transacciones de importancia relativa, no puede ser reducido a un nivel aceptablemente bajo, el auditor debería expresar una opinión calificada o una abstención de opinión. Riesgo de auditoría en el negocio pequeño El auditor necesita obtener el mismo nivel de seguridad para expresar una opinión no calificada sobre los estados financieros tanto de entidades pequeñas como
grandes. Sin embargo, muchos controles internos que serían relevantes para entidades grandes no son prácticos en el negocio pequeño. Por ejemplo, en pequeños negocios, los procedimientos de contabilidad pueden ser desarrollados por unas cuantas personas que pueden tener responsabilidades tanto de operación como de custodia, y por lo tanto faltaría la segregación de deberes o estaría severamente limitada. La inadecuada segregación de deberes puede, en algunos casos, ser cancelada por un fuerte sistema de control de la administración en el que existen controles de supervisión del dueño/gerente a causa del conocimiento personal directo de la entidad e involucramiento en las transacciones. En circunstancias donde la segregación de deberes es limitada y falta la evidencia de auditoría de los controles de supervisión, la evidencia de auditoría necesaria para soportar la opinión del auditor sobre los estados financieros puede tener que obtenerse completamente a través del desempeño de procedimientos sustantivos. Comunicación de debilidades Como resultado de obtener una comprensión de los sistemas de contabilidad y de control interno y de las pruebas de control, el auditor puede darse cuenta de las debilidades en los sistemas. El auditor debería hacer saber a la administración, tan pronto sea factible y a un apropiado nivel de responsabilidad, sobre las debilidades de importancia relativa en el diseño u operación de los sistemas de contabilidad y de control interno, que hayan llegado a la atención del auditor. La comunicación a la administración de las debilidades de importancia relativa ordinariamente sería por escrito. Sin embargo, si el auditor juzga que la comunicación oral es apropiada, dicha comunicación sería documentada en los papeles de trabajo de la auditoría. Es importante indicar en la comunicación que sólo han sido reportadas debilidades que han llegado a la atención del auditor como un resultado de la auditoría y que el examen no ha sido diseñado para determinar la adecuación del control interno para fines de la administración. Perspectiva del Sector Público
1. Respecto del párrafo 8 de esta NIA, el auditor tiene que estar consciente que los "objetivos de la administración" de entidades del sector público pueden estar influenciados por intereses que se refieren a la responsabilidad pública y pueden incluir objetivos que tienen su origen en la legislación, reglamentos, ordenanzas del gobierno, y directivas ministeriales. La fuente y naturaleza de estos objetivos tienen que ser consideradas por el auditor al evaluar si los procedimientos de control interno son efectivos para propósitos de la auditoría. 2. El párrafo 9 de esta NIA dice que, en la auditoría de estados financieros, el auditor sólo está interesado en aquellas políticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes a las
aseveraciones de los estados financieros. Los auditores del sector público a menudo tienen responsabilidades adicionales, aún en el contexto de sus auditorías de estados financieros, respecto de los controles internos. Su revisión de los controles internos puede ser más amplia y más detallada que en una auditoría de estados financieros en el sector privado. 3. El párrafo 49 de esta NIA trata de la comunicación de las debilidades. Puede haber requerimientos adicionales para reportes para los auditores del sector público. Por ejemplo, las debilidades de control interno encontradas en los estados financieros y en otras auditorías pueden tener que ser reportadas a la legislatura u otro organismo gobernante.