Revision Del Proceso de La Auditoria
20
Click here to load reader
Transcript of Revision Del Proceso de La Auditoria
REVISION DEL PROCESO DE LA AUDITORIA
100 OBJETIVO DE LA AUDITORIA 100.01 Nuestro objetivo El objetivo es llevar a cabo cada auditoria de acuerdo con las Normas Internacionales en auditoria (ISAS) y por consiguiente deben llevarse a cabo con la mejor práctica profesional internacionalmente aceptada. 100.02 Riesgo de auditoria El riesgo de auditoria es el riesgo de que nosotros expresemos una opinión de auditoria inapropiada sobre los estados financieros que contienen errores materiales. El riesgo de auditoria es una función del riesgo de error material de los estados financieros y el riesgo de que el auditor no descubra tal error. Nosotros nunca podemos reducir el riesgo de auditoria a cero pero en todos los casos debemos obtener la suficiente evidencia de auditoria apropiada para poder redactar conclusiones razonables en las que se pueda basar nuestra la opinión de auditoria. Todas las auditorias deben planificarse y realizarse con una actitud de escepticismo profesional, reconociendo que las circunstancias pueden hacer que exista causa para que los estados financieros estén mal preparados y con errores materiales. En lo particular, una auditoria debe realizarse reconociendo que podría existir una confirmación falsa y material debido al fraude, no obstante nuestra experiencia anterior con el cliente con respecto a la honestidad e integridad de la gerencia y aquellos a cargo de la administración. 100.03 Reducir el riesgo de auditoria a un nivel aceptable Para reducir el riesgo de auditoria a un nivel aceptablemente bajo necesitamos: • Entender todos los aspectos importantes y relevantes de nuestro cliente y el
ambiente en que desarrolla sus actividades, el que incluye su control interno
• Identificar los factores de riesgo presentes en la auditoria al nivel tanto de los estados financieros como de cada afirmación de auditoria
• Determinar un alcance de auditoria suficiente que responda a éstos factores de riesgo
• Obtener suficiente evidencia de auditoria apropiada para reducir el riesgo de auditoria a un nivel aceptablemente bajo en cada afirmación de auditoria
Necesitamos analizar y evaluar los controles en lugar de buscar la mitigación de cada factor de riesgo identificado, pero si deseamos tomar cuenta esto debemos determinar el nivel de riesgo y por consiguiente diseñar la naturaleza y magnitud de los procedimientos sustantivos que evalúen y prueben los controles Ciertas circunstancias requerirán tanto evaluar como probar los
controles. Las pruebas de control pueden llevarse a cabo durante la fase de la valuación del riesgo o en la fase de recepción de confirmaciones. La evidencia de auditoria que obtenemos puede ser una combinación de las pruebas de los controles y de las pruebas sustantivas. También puede ser la comprobación sustantiva (que puede incluir la revisión analítica extensa y razonable) a menos que la naturaleza del riesgo haga impropio que sea así. Si se han probado los controles durante la fase de valuación del riesgo, (planificando) debe tomarse una decisión acerca de la magnitud de cualquier otra comprobación requerida como respuesta a la fase de valuación del riesgo (procedimientos de auditoria). 110 PLANIFICACION DE LA AUDITORIA 110.01 El proceso de la planificación Es necesario dedicar un porcentaje considerable del esfuerzo de la auditoria total a la fase de planificación de auditoria - toda la evidencia sugiere que generalmente el fracaso de una auditoria surge de una inadecuada planificación de auditoria en lugar del fracaso en la ejecución. Los pasos en el proceso de la planificación involucra: • Determinar si aceptaremos el compromiso y determinar las seguridades o
salvaguardas necesarias cuando se acepta un compromiso. • Estar de acuerdo con las condiciones del compromiso incluyendo un plan
de fechas para el trabajo y el informe • Preparar una estrategia de auditoria (puede ser breve para un trabajo
pequeño) o enmendar la estrategia de auditoria global esperada del año anterior
• Establecer los detalles de la administración del trabajo incluyendo la
identificación del equipo de auditoria y el borrador de un memorando al cliente sobre el convenio del trabajo para comunicar tiempo, personal y requisitos de auditoria, etc.
• Recoger o actualizar nuestro conocimiento del cliente
- Establecer un nivel de materialidad - Revisar o actualizar nuestro conocimiento del negocio del cliente y el
ambiente en que opera - Considerar los cambios en los requisitos de los informes financieros - Revisar o actualizar nuestro conocimiento del control interno del
cliente. Esta comprensión debe incluir los cinco elementos de control interno: el ambiente global del control, el propio proceso de valuación del riesgo del cliente, el sistema de información incluyendo los procesos importantes y relacionados al negocio y pertinentes a la comunicación del informe financiero, las actividades de control y la supervisión y revisión del cliente a estos controles.
- Realizar una evaluación preliminar del negocio en marcha y de las transacciones entre partes relacionadas
- Realizar una valuación preliminar del nivel de confianza - Realizar la revisión analítica preliminar - Mantener al equipo de trabajo asignado al cliente informado a objeto
de compartir visiones, intercambiar la información sobre los riesgos de negocio y discutir el potencial de error material de los estados financieros que pueden ser resultado de fraude o error,
• Identificar y evaluar los factores de riesgo que sean pertinentes a la
auditoria • Identificar las respuestas a los riesgos identificados al nivel de los estados
financieros tomados en conjunto • Respecto a los riesgos identificados a nivel de afirmación de auditoria
- Identificar los controles relacionados - Determinar el impacto del riesgo (teniendo en cuenta los controles
relacionados dónde sea pertinente) en el trabajo de auditoria • Diseñar programas detallados de auditoria. Considere probar controles
relacionados dónde sea requerido / si considera eficaz, entonces considere los procedimientos de auditoria sustantivos para permitir obtener la evidencia suficiente
El orden en que se realizan las tareas de planificación en la práctica puede no estar de acuerdo a lo mencionado en los párrafos anteriores ya que el desarrollo de la planificación puede cambiarse por factores como: una primera auditoria, el tamaño y complejidad del negocio del cliente y la magnitud de cambios en el negocio del cliente y los requisitos de informe desde la última auditoria 110.02 Compromiso La fase preliminar de planificación normalmente comenzará obteniendo una comprensión de la naturaleza del compromiso e identificando los asuntos relacionados con las condiciones de compromiso. Una decisión importante en esta fase es la confirmación de que podemos y deseamos aceptar (o continuar con) el compromiso teniendo relación interno a: • Requisitos de ética y de independencia • Nuestra capacidad y recursos para ejecutar la auditoria • Los riesgos particulares asociados con el compromiso Habiendo considerado los riesgos a nuestra objetividad o independencia, y cualquier riesgo especial por aceptar o continuar con el compromiso, es el
momento para considerar si debemos introducir cualquier medida que asegure una respuesta adecuada, por ejemplo la necesidad de que un socio independiente se involucre en el trabajo, lo cual asegurará el control de calidad. Todas aquellas consideraciones del compromiso deben documentarse. 110.03 Administración del trabajo En una fase relativamente anticipada en la planificación, debe tomarse una decisión acerca del equipo de auditoria, considerando la naturaleza del negocio del cliente y que los miembros del equipo pueden requerir calificaciones o experiencia especiales – especialmente el equipo debe tener el conocimiento y competencia suficientes para entender el negocio del cliente y ejecutar la auditoria. También puede ser necesario usar los servicios de un especialista, por ejemplo un miembro de personal con el conocimiento IT especializado dónde el cliente utilice tecnología de computación avanzada en las áreas pertinentes a la auditoria. También será necesario considerar fechas límites para el informe y el itinerario para la auditoria y comunicar éstos, junto con los detalles de información y documentación necesarias antes del comienzo de la auditoria, en un memorando al cliente indicándole todos estos asuntos. La carta de convenio del trabajo puede enviarse en esta fase (por ejemplo en el caso de auditorias pequeñas dónde ésta no es una primera auditoria) o puede enviarse más tarde en el proceso de la planificación después de que se haya recibido mayor información. Si el cliente es un grupo de compañías, y particularmente cuando la firma no audita todas las subsidiarias es importante considerar en esta fase el nivel confianza en otros auditores, y nuestra comunicación sobre requisitos e itinerarios, la magnitud de revisión de su archivo de auditoria y otros asuntos. 110.04 Estrategia de auditoria Después de decidir aceptar / continuar con el compromiso de auditoria una tarea anticipada es considerar la estrategia tomada en conjunto de la auditoria. En el caso de un cliente existente esto podría hacerse al comienzo del proceso de la planificación (sujeto a una enmendadura según como progresa la planificación detallada) basándose en un conocimiento existente del cliente y en el conocimiento anticipado de áreas significantes de riesgo. Con un nuevo compromiso de auditoria puede ser necesario un trabajo preliminar que permita un buen conocimiento del cliente y de los procedimientos preliminares de valuación de riesgo, antes de que estemos en posición de determinar la estrategia de auditoria. La estrategia total de la auditoria establecerá el alcance, tiempo y dirección de la auditoria y una guía mas detallada del desarrollo del plan de auditoria. Al formular nuestra estrategia debemos considerar: • Alcance, naturaleza y tiempo del compromiso
- Informar los requisitos - Ubicación de actividades - A quien comunicaremos los hallazgos de auditoria - Fechas límite e itinerario
• Áreas importantes de auditoria
- Saldos de cuentas importantes, clases de transacciones e información - Nuevos requerimientos específicos de informe (industria-financiero) - Áreas de mayor riesgo de afirmaciones falsas o inadecuadas
• Las conclusiones preliminares acerca de áreas dónde debemos probar o
necesitar probar los controles Nuestra estrategia de auditoria debe manejar la organización, gerencia y conducta global de la auditoria y debe documentarse. Se debe documentar: • Las áreas importantes de auditoria • Las conclusiones preliminares acerca de si queremos o necesitamos probar
los controles • Los recursos a utilizar para las áreas específicas de auditoria como el uso
de miembros del equipo apropiadamente experimentados para áreas de alto riesgo o la asignación de expertos en asuntos complejos
• La cantidad de recursos para asignar a las áreas específicas de auditoria
como el número de miembros del equipo asignado para la observación física de inventario en las diferentes localizaciones de los mismos, la magnitud de revisión del trabajo de otros auditores en el caso de auditorias para efectos de consolidación o el presupuesto de auditoria en horas para asignar a las áreas de más alto riesgo.
• Como estos recursos serán utilizados, en la fase de auditoria preliminar o
en fechas de corte claves • Cómo se manejan, dirigen y supervisan los recursos, así como cuando se
esperan que el equipo tenga reuniones breves o extensas para discusiones de problemas o comentarios o cuando se esperan las revisiones del socio del compromiso y la gerencia (por ejemplo en o fuera del sitio) y si hay una necesidad de completar las revisiones para asegurar un nivel de confianza adecuado.
La documentación puede ser breve o extensa, dependiendo del tamaño / complejidad del cliente y puede referirse a otros documentos en el archivo de auditoria. En la práctica en muchos casos será suficiente actualizar la información del año anterior. El objetivo es resumir las decisiones de alto nivel para manejar la próxima fase detallada de planificación.
En la práctica con los clientes más pequeños (con negocios no complejos) el formulario puede completarse en detalle menos extenso ya que las circunstancias pueden no cambiar mucho de año a año. Además, también se debe registrar: • El plan para la naturaleza, tiempo y magnitud de dirección y supervisión de
los miembros de equipo del compromiso y la revisión de su trabajo • El plan de auditoria detallado para obtener o actualizar nuestro
conocimiento. Por ejemplo se debe considerar qué requerimientos podríamos desear hacer, de quién debe obtenerse la información y quién será la persona responsable para obtener esa información y cuando debe obtenerse la información
• Cualquier cambio a la estrategia de auditoria / procedimientos planificados
de obtención de conocimiento del negocio mientras se desarrolla la auditoria
110.05 Materialidad y Revisión analítica preliminar En forma anticipada en el proceso de planificación debemos establecer un nivel de materialidad para la auditoria. Considerar lo que es material y lo que no lo es, ayudara a tomar decisiones adecuadas y válidas en la planificación. También necesitamos llevar a cabo una revisión analítica preliminar, basada en las cuentas que presenta la administración o en un balance de comprobación, en la fase de la planificación de auditoria para identificar áreas que pueden garantizar los procedimientos de auditoria más detallados cuando no están de acuerdo con nuestras expectativas. 110.06 Conocimiento del negocio de cliente La acumulación y evaluación de conocimiento relacionado al cliente y su negocio es importante para planificar la auditoria adecuadamente. Consideramos y documentamos tal conocimiento usando una estructura que contenga: • Antecedentes • Organización • Operaciones • Finanzas e informes financieros (incluyendo mediciones y revisión de
rendimiento) • Otros (incluyendo leyes, regulaciones y los asuntos medioambientales)
Habiendo acumulado nuestro conocimiento también necesitamos identificar: • Los cambios significantes desde nuestra última auditoria; • Factores claves identificados qué tuvieron un efecto importante en nuestra
auditoria Y registrar el efecto de esos factores en la auditoria. La información que se obtenga acumulando información sobre el conocimiento es el fundamento para nuestra identificación y valuación de los riesgos de errores materiales. 110.07 Conocimiento - control interno El control interno se compone de cinco elementos: • El ambiente de control tomado en conjunto • El proceso de valuación de riesgo del cliente • El sistema de información, incluyendo los procesos de las transacciones
comerciales relacionadas y pertinentes a los informes financieros y su forma de comunicar
• Las actividades del control • Supervisión de los controles El propósito principal de obtener una comprensión del control interno es permitirnos identificar eficazmente los riesgos de errores materiales en los estados financieros. Debemos obtener una comprensión de control interno. Usualmente éstos son controles que se relacionan con el objetivo del cliente para preparar los estados financieros de acuerdo con la estructura aplicable para estados financieros y al manejo de cualquier riesgo que pueda dar lugar a error material en los mismos. Es una cuestión de juicio profesional si un control es pertinente pero el énfasis está en obtener una comprensión de sistemas y controles que dirigen las áreas que son importantes en los estados financieros, porque es más probable que ocurran errores materiales. Ambiente de control Nuestro conocimiento del cliente y su negocio debe proveer el fundamento de nuestra valuación de la fortaleza del ambiente de control del cliente. El ambiente de control incluye las funciones y las actitudes de la administración y de la gerencia, concernientes al conocimiento y acciones del control interno
de la entidad y su importancia en la entidad. El ambiente de control determina la calidad de una organización, influenciando en la conciencia del personal la importancia del mismo. Es el fundamento para un control interno eficaz que proporciona disciplina y estructura. Nuestra valuación de la fortaleza del ambiente de control debe complementarse registrando las características principales del ambiente y específicamente cualquier debilidad clave. La naturaleza del ambiente de control puede tener un efecto penetrante en la evaluación de los riesgos de afirmaciones falsas materiales; por ejemplo las debilidades en el ambiente de control pueden reducir la efectividad de controles y por consiguiente pueden ser factores negativos en la valuación de los riesgos y un ambiente de control débil puede llevarnos a tomar decisiones a nivel de auditoria global con respecto a la fortaleza / experiencia del equipo de auditoria, el nivel de escepticismo profesional y así por el estilo. El proceso de valuación de riesgo del cliente Se debe documentar nuestra valuación del proceso del cliente para identificar los riesgos comerciales pertinentes a los informes financieros y las acciones decisivas para responder a esos riesgos. Los riesgos comerciales resultan de condiciones importantes que podrían significar que el cliente no es capaz de lograr sus objetivos y estrategias. Los riesgos comerciales pueden surgir particularmente de cambio o complejidad o a través de un fracaso para reconocer la necesidad por el cambio. El riesgo comercial es más amplio que el riesgo de afirmación errónea material, aunque incluye el último y en muchos casos los riesgos comerciales tendrán consecuencias financieras en el futuro. No se nos exige que identifiquemos todos los riesgos comerciales pero una comprensión de riesgo comercial aumentará la probabilidad de identificar riesgos de afirmación falsa material. Debemos discutir con la gerencia los riesgos comerciales que ellos hayan identificado y debemos considerar riesgos comerciales que hayamos identificado durante la obtención de un conocimiento del cliente. Donde hay debilidades, por ejemplo donde la gerencia no ha identificado un riesgo comercial particular que está presente, debemos considerar si hay una necesidad de informar a aquellos a cargo de la administración. Cuando los riesgos comerciales pueden llevar a una afirmación falsa material de los estados financieros se deben documentar.
Los sistemas de información y actividades de control Los sistemas (que pueden ser financieros o no financieros) son importantes para los estados financieros o para la conducción de la auditoria, deben documentarse. Tal documentación puede ser en forma narrativa, organigramas u otras formas. Pueden ser relativamente breves o extensos dependiendo del tamaño del cliente y la complejidad del negocio. Cuando el cliente tiene sistemas documentados debemos usar por las razones de eficacia (enmendando o anotándolo apropiadamente) la documentación del cliente, pero debemos determinar primero su confiabilidad. Para los sistemas importantes para los estados financieros (incluyendo las revelaciones pertinentes en los estados financieros) identificamos y documentamos las actividades de control en el lugar dentro del sistema. No necesitamos necesariamente seguir evaluando y probando los controles sino que necesitamos tener una comprensión de ellos por lo menos a nivel apropiado y que provienen de la documentación obtenida. Las actividades de control son los procedimientos que se efectúan y que aseguran que los asuntos han sido tratados correctamente. Por ejemplo puede incluir la autorización, la revisión de rendimiento, los controles físicos y segregación de funciones. No se nos exige que tengamos una comprensión de todas las actividades de control sino sólo de las áreas dónde se considera que es más probable ocurran las afirmaciones falsas materiales. La magnitud de conocimiento requerida es una cuestión de juicio. En los años subsecuentes es necesario repasar las notas de los sistemas y hacer los análisis necesarios para asegurar que no se hayan enmendado, y se actualizan nuestros archivos si se considera necesario. Debe documentarse la información necesaria con respecto a los sistemas y controles a manera de una buena guía. Las consideraciones necesarias respecto a los sistemas son extensas e incluyen una comprensión de procedimientos tanto dentro de la tecnología de información (IT) como de los sistemas manuales por los cuales las transacciones se inician, registran, procesan e informan en los estados financieros y los archivos de contabilidad relacionados. Supervisión de los Controles Debemos obtener una comprensión de los procedimientos que el cliente utiliza para supervisar el control interno sobre la información financiera que se prepara y reporta (incluyendo la supervisión de actividades de control) y cómo inicia la acción correctiva. En la práctica los procedimientos de supervisión de control pueden ser de dos clases:
• Procedimientos de supervisión de alto nivel como la evaluación de cumplimiento de auditoria interna con las condiciones en los contratos de las ventas
• Procedimientos que están en las actividades de control sustantivas como la
revisión de gerencia si las conciliaciones bancarias se preparan sobre bases adecuadas y oportunas.
110.08 Conocimiento - partes relacionadas / negocio en marcha Durante la obtención de conocimiento identificamos y documentamos consideraciones de las partes relacionadas. También debemos documentar nuestra consideración preliminar del negocio en marcha incluyendo la identificación de cualquier riesgo potencial que pueda afectarlo. 110.09 Conocimiento - fraude Se nos exige que tengamos un entendiendo detallado con respecto al fraude. Esta comprensión involucra las discusiones con la gerencia y aquellos a cargo de la administración así como la identificación de factores de riesgo de fraude de nuestro conocimiento del cliente. 110.10 Discusiones / reuniones informativas del equipo Una clave importante de un buen proceso de planificación es una reunión de información para asegurar que el equipo tiene la información suficiente para llevar a cabo la auditoria eficazmente y es consciente de sus responsabilidades. Es una oportunidad para que los miembros del equipo compartan su conocimiento y experiencia y trasmitirlo a otros. La sesión de información debe cubrir áreas como: • Los antecedentes del cliente • Los cambios del año anterior • Las áreas claves de auditoria • Riesgos principales anticipados • Las asuntos de administración También existe la necesidad de sostener una discusión del equipo para discutir la veracidad de los estados financieros a las afirmaciones erróneas. Un aspecto obligatorio de la discusión es considerar qué áreas de los estados financieros son particularmente susceptibles a afirmaciones erróneas de los mismos debido a: • Error • Fraude
La reunión debe incluir al socio y personal encargado como mínimo y cuando sea posible el equipo de auditoria completo. Debe haber un conocimiento suficiente del cliente que nos permita entender su negocio, los riesgos probables, etc. antes de que tengamos la reunión y el tiempo puede variar, dependiendo de si es una primera auditoria del año o no. También necesitamos efectuar requerimientos de gerencia (o aquellos a cargo de la administración donde sea procedente) sobre su valuación de la probabilidad o riesgo de afirmaciones erróneas (incluyendo afirmaciones erróneas que surjan del fraude) y sobre cualquier conocimiento o sospechas que tengan con respecto a casos de fraude antes de la reunión. Normalmente es adecuado combinar la sesión de información y discusión del equipo pero debido a los requisitos indicados anteriormente puede no ser posible combinar las dos reuniones porque el equipo que informa puede realizar la reunión en forma anticipada. Debe hacerse un registro de la discusión y particularmente registrarse los asuntos importantes que surgen de la reunión. Las conclusiones de los resultados de la reunión con respecto al fraude deben ser considerados separadamente del error. El tiempo de la discusión del equipo idealmente no antes del final del proceso del conocimiento del cliente, pero previo a nuestra valuación y registro detallado de riesgos (lo cual puede documentarse después de esta reunión) de planificación pero, dependiendo de factores como: • Tamaño / complejidad de cliente • Si es una primera auditoria • La magnitud de continuidad en el equipo del año anterior • Los cambios en el negocio / sistemas de cliente del año anterior • La disponibilidad de miembros claves del equipo • Si es o no conveniente realizar la reunión de información En la práctica, puede realizarse en una fase diferente del proceso de la planificación. 110.11 Valuación de riesgo Esta fase se concentra en una valuación del riesgo de afirmaciones erróneas materiales que están presentes en los estados financieros. Nuestra valuación se basa en el conocimiento del cliente ganado en las fases preliminares de la planificación incluyendo la documentación del negocio, factores pertinentes del ambiente externo y consideraciones de informes, sistemas, revisión analítica preliminar y consideración del negocio en marcha. Enfocamos nuestra valuación en dos niveles: • Una consideración de varios aspectos del negocio del cliente como:
organización, estructura, etc. derivado de nuestro conocimiento del cliente; y
• En segundo lugar, una consideración a nivel de cada afirmación errónea
material de la auditoria; Identificar los factores de riesgo pertinentes. Cuando se ha identificado los factores de riesgo, basados en el conocimiento del cliente, nos es útil poner una estructura de información de nuestras consideraciones sobre una adecuada comprensión del cliente: • Los riesgos de informe
• Los riesgos financieros
• Los riesgos de la gerencia o de la administración
• Los riesgos de cumplimiento
• Los riesgos externos
• Los riesgos del mercado
• Los riesgos de las operaciones
• Los riesgos del personal También debemos considerar la posibilidad del riesgo de afirmaciones erróneas materiales al nivel de afirmaciones de auditoria individuales. Es importante que consideremos realizar un proceso de análisis y búsqueda de todas las afirmaciones erróneas materiales y, esto acoplado con nuestro conocimiento del negocio, nos permitirá identificar todos los factores de riesgo pertinentes a las afirmaciones individuales. Nuestra consideración de riesgos por consiguiente cubre una amplia área. Sin embargo, debe enfatizarse, y no sobre enfatizarse, ya que finalmente sólo estamos interesados en identificar riesgos que puedan tener impacto en nuestra auditoria de los estados financieros. Comúnmente, tales riesgos pueden producir una afirmación errónea material de los estados financieros a uno de dos niveles: • Al nivel de las estados financieros tomados en conjunto. y • Al nivel de afirmaciones de auditoria específicas. Por ejemplo, los riesgos de un ambiente de control débil, como una falta de competencia de la gerencia, no es probable incluir esto en los asuntos individuales específicos, pero es más probable que tenga un efecto potencialmente material en la exactitud de los estados financieros tomados en conjunto – un riesgo a nivel de estados financieros. Por otro lado, podría existir arreglos de bonos extraordinarios significantes para la gerencia vinculados a la actuación financiera, lo cual puede tener un efecto importante, pero lo más
probable es que también impacte en las afirmaciones específicas dónde las decisiones de gerencia sensatas pueden llevar a ganancias (por ejemplo valuación de trabajo en proceso). Cualquiera sea la naturaleza de los factores de riesgo deben considerarse para identificar el impacto en la auditoria. En el caso de factores de riesgo que dan lugar a la posibilidad de afirmaciones erróneas materiales a nivel de afirmaciones individuales, esto significa contestando la pregunta “¿qué puede ir mal a nivel de afirmación?", y una valuación (Alto, Medio, Bajo) acerca de la magnitud y probabilidad del impacto. Una vez que hayamos terminado el proceso de valuación de riesgo debemos continuar con el proceso de auditoria (en términos de procedimientos específicos de auditoria) a lo que puede salir mal. La valuación de "magnitud y probabilidad" debe reflejarse como consecuencia en el método de auditoria adoptado (por ejemplo confianza de control contra procedimiento sustantivo y la magnitud y naturaleza de la comprobación sustantiva) Para cada riesgo identificado debemos documentar cualquier control relacionado sensible al factor de riesgo identificado para tener una comprensión completa del nivel de riesgo. Podríamos necesitar continuar y evaluar los controles para entender la efectividad de su diseño (asumiendo que trabajan como se pretende) y también determinar si se han llevado a cabo. Esta evaluación debe realizarse si somos capaces y deseamos probar los controles por razones de eficacia de auditoria (asumiendo que existen los controles formales y confiables), el riesgo es significante, o es un riesgo dónde solo los procedimientos sustantivos serán inadecuados. Evaluar un control requiere que evaluemos el diseño de un control y determinar si se ha llevado a cabo. Evaluar el diseño de un control involucra considerar si es capaz de prevenir las afirmaciones erróneas materiales eficazmente. La implementación de un control significa que el control existe y que la entidad está usándolo. Normalmente esto se establecería por medio del requerimiento de inspección de la documentación en la oportunidad adecuada. 110.12 Respuestas a la valuación de riesgo: riesgos a nivel de los estados financieros Los riesgos a nivel de estados financieros generalmente hacen surgir la necesidad de procedimientos de auditoria general en lugar de los procedimientos de auditoria específicos al nivel de afirmación. Los procesos pueden, por ejemplo, ser: • Acentuar la necesidad por un grado más alto de escepticismo profesional
• Cambiar el nivel / experiencia del personal asignado a la auditoria
• La consideración de políticas de contabilidad
• Incorporar elementos adicionales no determinados en las pruebas de auditoria
• La naturaleza, tiempo o extensión de los procedimientos • Acentuar una confianza de los controles en lugar de un procedimiento
sustantivo
• Reducir el nivel de materialidad • Revisión adicional del socio, o
• Incorporar un revisor adicional 110.13 Riesgos significantes Algunos riesgos requieren ser designados como riesgos significantes. Tales riesgos son aquellos que requieren la consideración de revisión especial y es probable que existan en la mayoría de las auditorias. La determinación de lo que es un riesgo significante requiere la aplicación del juicio del auditor. Los riesgos significantes se derivan a menudo de los riesgos del negocio que pueden producir una afirmación errónea. En la determinación de la naturaleza de los riesgos debe considerarse: • Si hay un riesgo de fraude
• Si el riesgo se relaciona a recientes desarrollos significativos, económicos,
contables u otros
• La complejidad de las transacciones
• Si el riesgo involucra las transacciones significativas con las partes relacionadas
• El grado de subjetividad en la medición de información financiera
relacionada al riesgo, sobre todo aquellos asuntos involucrados en una amplia gama de incertidumbres de la medición
• Si el riesgo involucra transacciones significativas que están fuera del curso
normal de negocio para el cliente, o la transacción parece inusual Los riesgos significantes suelen relacionarse con transacciones significativas no rutinarias y asuntos del juicio. Necesitamos identificar específicamente esos riesgos que consideramos están en esta categoría.
Para los riesgos significativos debemos evaluar el diseño de cualquier control relacionado (incluyendo determinar si el control se ha llevado a cabo). El impacto de identificar tales riesgos es que: • Debemos asegurar que el procedimiento de auditoria sea suficiente y
apropiado
• Si pensamos usar los controles para obtener la convicción como parte de nuestros procedimientos de auditoria debemos necesariamente probar los controles en el período bajo auditoria (por ejemplo ir una fase más allá que simplemente la evaluación)
• Habiendo evaluado los controles y si no pensamos probar los controles
podemos realizar los procedimientos de auditoria sustantivos, pero estos procedimientos no deben consistir exclusivamente en procedimientos analíticos.
110.14 Riesgos para los cuales los procedimientos sustantivos no son suficientes Puede haber también algunos riesgos que son de tal naturaleza que no sería apropiado realizar los procedimientos sustantivos exclusivamente. Los ejemplos de tales riesgos pueden ocurrir en circunstancias dónde hay procesos muy automatizados de archivos con pequeña o ninguna intervención manual y donde una cantidad significante de la información financiera de un cliente se inicia, ingresa, procesa o informa electrónicamente en un sistema integrado. Para tales riesgos debemos evaluar el diseño y aplicación de los controles y efectuar pruebas de esos controles. Esta comprobación puede realizarse ya sea en la fase de la planificación o lo más normal es que sea parte del trabajo de auditoria principal. 110.15 Procedimientos para la valuación de riesgo - los riesgos de afirmación Los procedimientos de auditoria que diseñamos para los riesgos identificados como pertinente al nivel de afirmaciones deben ser sensibles a los riesgos evaluados de afirmación falsa material. Nuestros procedimientos de auditoria deben concentrarse en las áreas de riesgo identificadas y es importante asegurar que el impacto del riesgo (después de tomar en cuenta los controles relacionados dónde sea pertinente) en nuestros procedimientos de auditoria debe ser evaluado y registrado. Salvo riesgos dónde la comprobación sustantiva no sea suficiente nuestros procedimientos de auditoria al riesgo pueden consistir en una combinación de prueba de control y comprobación sustantiva o una comprobación sustantiva exclusivamente. Si nuestra valuación del riesgo asume la efectividad operativa de controles debemos probar la operación de esos controles. Si el riesgo es uno para el cual no es suficiente solo los procedimientos sustantivos, debemos
probar la operación de los controles pertinentes. Para los riesgos significantes ya hemos evaluado el control pertinente. Si el diseño de control es tal que el control es eficaz y se ha implementado entonces tenemos una opción - o podemos seguir para probar los controles o podemos optar por un procedimiento sustantivo. Si el diseño de control es tal que el control o no es eficaz o no se ha implementado esto debe reflejarse en la valuación de riesgo y no probamos los controles y nuestros procedimientos deben ser sustantivos. En cualquier caso los procedimientos sustantivos no deben consistir solo en procedimientos analíticos sino que deben incluir pruebas de detalle. Es posible usar la evidencia de auditoria sobre la efectividad operativa (por ejemplo prueba) de controles obtenidos en las auditorias previas si ningún cambio ha ocurrido. Bajo estas circunstancias los controles deben probarse cada tres años por lo menos y donde hay varios controles, algunos de ellos deben probarse en cada auditoria. Sin embargo, no es posible usar la evidencia de auditoria con respecto a las pruebas de control obtenido en los períodos anteriores si el riesgo relacionado se evalúa por ser un riesgo significativos. Si la evaluación de control revela que los controles son débiles o no operan como se pretende podemos necesitar enmendar nuestros procedimientos de auditoria y esto debe registrarse en los mismos formularios. En los clientes más pequeños es probable que los conceptos de las actividades de control subyacentes sean similares a aquellos de los clientes más grandes pero es probable que los controles sean menos formales. 110.16 Programas de auditoria El paso final en la planificación es diseñar un programa de comprobación sustantivo, tanto pruebas detalladas como revisión analítica incrementada. El programa de procedimientos planificados debe asumir que la prueba de control ha rendido resultados satisfactorios (si en una fase posterior se encuentra que éste no es el caso, los procedimientos sustantivos pueden necesitar ser revisados). Deben realizarse los procedimientos sustantivos en los procesos de la valuación del riesgo, en la magnitud que sea necesaria para obtener mayor evidencia de auditoria. Además, sin tener en cuenta nuestra valuación de riesgo deben realizarse los procedimientos sustantivos para cada tipo de transacciones, saldos de cuentas y revelaciones. En el diseño de estos procedimientos nosotros consideramos • La importancia de cualquier factor de riesgo
• La probabilidad de que una afirmación errónea material ocurrirá
• Las características del tipo de transacciones, saldos de cuentas y
revelaciones
• La naturaleza de cualquier control específico utilizado por la empresa y si
son manuales o automatizados
• Si probándolos nosotros esperamos obtener la evidencia de auditoria para confirmar que los controles de la entidad son eficaces previniendo, o descubriendo y corrigiendo las afirmaciones erróneas materiales
La naturaleza y magnitud de comprobación sustantiva es una cuestión de juicio del auditor que ha tenido en cuenta los factores arriba referidos, pero si los procedimientos sustantivos responden a los riesgos significantes ellos no deben consistir exclusivamente en procedimientos analíticos. En el caso de clientes más pequeños no puede haber muchas actividades de control y por consiguiente los procedimientos sustantivos son adecuados. 120 FINALIZACION 120.01 Revisión general del proceso de planificación El proceso de revisión general involucra: • Asegurar que todo el trabajo que se debe de haber hecho se haya
efectuado y las conclusiones apropiadas redactadas
• Asegurar que los procesos de la revisión apropiados se hayan realizado
• Asegurar que esa revisión permita encamine (incluyendo cualquier sugerencia del revisor) a aclarar y que no haya ningún problema significante sobresaliente sin solución o aclaración
• Obtener confirmación escrita de representaciones de gerencia como se
requiere
• Llevar a cabo una revisión de eventos subsecuentes y asegurar que los resultados se reflejen apropiadamente en las estados financieros
• Firmar el informe de auditoria y emitir los estados financieros finales al
cliente
• Asegurar que los asuntos que se haya identificado como los asuntos para informar al cliente se hayan informado
• Asegurar que se haya emitido cualquier otro informe requerido 120.02 Resultados y conclusiones Deben documentarse los resultados del trabajo realizado.
120.03 Revisión La revisión es una parte importante de auditoria. Debe: • No aplicar revisiones al detalle sino tomar una apreciación general o global
del trabajo, enfocando todo nuestro conocimiento de los asuntos del cliente y nuestro trabajo
• Darse cuenta de cualquier problema o vacíos en nuestro trabajo y
complementarlos o aclararlos
• Evaluar cómo se hizo el trabajo y efectuar sugerencias para mejorarlo a futuro; y
• Ser una herramienta de entrenamiento y desarrollo, formando parte de
nuestro proceso continuo de desarrollo profesional del personal. 120.04 Informar al cliente Los puntos que surgen de la auditoria que debe informarse a los clientes deben ser registrados. Cada punto debe ser clasificado como un: • Punto a informar a la Administración (por ejemplo los asuntos que surgen
de la auditoria y se relacionan con la supervisión, control y dirección de la compañía)
• Recomendaciones detalladas para la gerencia (por ejemplo asuntos de
errores no importantes o clasificación de transacciones ) o
• Recomendaciones de asesoría financiera, tributaria para el cliente (por ejemplo recomendaciones relacionadas con el negocio del cliente)
Es particularmente importante que los comentarios del cliente se registren en el momento en que surge el asunto. El formulario debe actuar como una lista del memorando a ser usada en la preparación de cartas para quienes están a cargo de la administración, cartas de gerencia detalladas o las cartas con recomendaciones de asesoría. Dichos informes puede bien hacerse oral o por escrito dependiendo de las circunstancias pero cuando se informa oralmente el archivo de auditoria debe contener documentación relacionada a las asuntos comunicados y cualquier contestación de quienes ejercen la administración. El informe debe ser en una base oportuna para que permita tomar la acción apropiada. Esto puede significar que ciertos asuntos como el procedimiento general y el alcance de auditoria se informe en la fase de planificación de la auditoria.
120.05 Problemas significantes Deben registrarse los asuntos o inquietudes que surjan de la auditoria relacionada con la preparación de la opinión de auditoria que debe llevar a la atención del revisor o el socio. Estos a menudo son asuntos en que los juicios hechos por los miembros del personal necesitan ratificarse o llevar a la atención del revisor debido a que los miembros no tienen la experiencia y la capacidad suficientes para emitir los juicios requeridos. Cualquier asunto que puede llevar potencialmente a un informe de auditoria distinto al estándar debe registrarse. Todos los problemas deben aclararse por el revisor o el socio antes de que la opinión de auditoria se emita. El socio debe firmar este formulario para evidenciar la revisión de dichos asuntos. 120.06 Asuntos para auditorias posteriores Deben registrarse aquellos asuntos que surgen de la auditoria y que deben considerarse en la planificación de la auditoria del siguiente año. Se deben registrar los hechos siguientes: • Asuntos relacionados a la administración de la próxima asignación
• Desarrollos después de fin de año que necesitarán tenerse en cuenta el
próximo año (por ejemplo cambios en el negocio, políticas de contabilidad, personal o sistemas)
• Cambios / mejoras sugeridos para nuestros procedimientos (por ejemplo
formas en que podríamos trabajar más eficazmente) 120.07 Asuntos sobresalientes Se debe registrar cualquier asunto de auditoria que sea sobresaliente, por ejemplo el hecho de que una carta de confirmación bancaria no se haya recibido. Es sumamente importante que todos los asuntos o puntos se aclaren antes de firmar el informe de auditoria 120.08 Errores sin ajustar Al final de la auditoria debemos evaluar si los errores no corregidos en su conjunto pueden llevar a presentar estados financieros que lleven a una opinión no estandar. Todos los ajustes potenciales identificados durante la auditoria deben por consiguiente registrarse en un formulario de Resumen de Errores no Ajustados. Todos los ajustes deben discutirse con la gerencia y el formulario debe registrar el ajuste propuesto exigido para corregir el problema identificado (por ejemplo después de que haya tenido lugar cualquier corrección del cliente). El efecto de errores sin ajustar de los períodos anteriores también debe ser considerado. Debe pedirse a la gerencia corregir todos los errores determinados o propuestos, sin embargo si ellos se niegan se
deben considerar las razones para el no ajuste y esto se debe incluir como una confirmación en la carta de representación. 120.09 Estados financieros Deben realizarse ciertas revisiones de los estados financieros previo a la finalización del trabajo, así como completar la lista de control de las revelaciones. 120.10 Revisión de eventos subsecuentes Se debe registrar las consideraciones de eventos posteriores al balance general. Los procedimientos 1 y 2 deben realizarse al final del trabajo de campo de auditoria (aunque todavía en el campo) Los procedimientos restantes deben realizarse previo a firmar el informe de auditoria y una revisión final debe hacerse inmediatamente antes de firmar el informe de auditoria. �
