(Con relacin a la Dipa No.1001 "Ambientes de CIS - Microcomputadoras Independientes") (Con relacin a la Dipa No. 100 " Ambientes de CIS - Sistemas de Computadoras en !"nea") (Con relacin a la Dipa No. 100# " Ambientes de CIS - Sistema de $ase de Datos") C%N&'NID% Introduccin (ies)o in*erente Sistemas de contabilidad + de control interno (ies)o de control (elacin entre las e,aluaciones de ries)os in*erente + de control (ies)o de deteccin (ies)o de auditor"a en el ne)ocio pe-ue.o Comunicacin de debilidades Ap/ndice0 Ilustracin de la interrelacin de los componentes del ries)o de auditor"a
Introduccin 1. El propsito de esta Norma Internacional de Auditora NIA! es esta"lecer normas # proporcionar lineamientos para o"tener una comprensin de los sistemas de conta"ilidad # de control interno # so"re el riesgo de auditora # sus componentes$ riesgo in%erente& riesgo de control # riesgo de deteccin. . 'l auditor deber1 obtener una comprensin de los sistemas de contabilidad + de control interno su2ciente para planear la auditor"a + desarrollar un en3o-ue de auditor"a e3ecti,o. 'l auditor deber"a usar 4uicio pro3esional para e,aluar el ries)o de auditor"a + dise.ar los procedimientos de auditor"a para ase)urar -ue el ries)o se reduce a un ni,el aceptablemente ba4o. '. (Riesgo de auditora( signi)ca el riesgo de *ue el auditor d+ una opinin de auditora inapropiada cuando los estados )nancieros est,n ela"orados en -orma errnea de una manera importante. El riesgo de auditora tiene tres componentes$ riesgo in%erente& riesgo de control # riesgo de deteccin. 4. (Riesgo in%erente( es la suscepti"ilidad del saldo de una cuenta o clase de transacciones a una representacin errnea *ue pudiera ser de importancia relativa& individualmente o cuando se agrega con representaciones errneas en otras cuentas o clases& asumiendo *ue no %u"o controles internos relacionados. .. (Riesgo de control( es el riesgo de *ue una representacin errnea *ue pudiera ocurrir en el saldo de cuenta o clase de transacciones # *ue pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones errneas en otros saldos o clases& no sea prevenido o detectado # corregido con oportunidad por los sistemas de conta"ilidad # de control interno. /. (Riesgo de deteccin( es el riesgo de *ue los procedimientos sustantivos de un auditor no detecten una representacin errnea *ue e0iste en un saldo de una cuenta o clase de transacciones *ue podra ser de importancia relativa& individualmente o cuando se agrega con representaciones errneas en otros saldos o clases. 1. (2istema de conta"ilidad( signi)ca la serie de tareas # registros de una entidad por medio de las *ue se procesan las transacciones como un medio de mantener registros )nancieros. Dic%os sistemas identi)can& re3nen& anali4an& calculan& clasi)can& registran& resumen& e in-orman transacciones # otros eventos. 5. El t+rmino (2istema de control interno( signi)ca todas las polticas # procedimientos controles internos! adoptados por la administracin de una entidad para a#udar a lograr el o"6etivo de la administracin de asegurar& tanto como sea -acti"le& la conduccin ordenada # e)ciente de su negocio& inclu#endo ad%esin a las polticas de administracin& la salvaguarda de activos& la prevencin # deteccin de -raude # error& la precisin e integralidad de los registros conta"les& # la oportuna preparacin de in-ormacin )nanciera con)a"le. El sistema de control interno va m,s all, de a*uellos asuntos *ue se relacionan directamente con las -unciones del sistema de conta"ilidad # comprende$ a. (el am"iente de control( *ue signi)ca la actitud glo"al& conciencia # acciones de directores # administracin respecto del sistema de control interno # su importancia en la entidad. El am"iente de control tiene un e-ecto so"re la e-ectividad de los procedimientos de control espec)cos. 7n am"iente de control -uerte& por e6emplo& uno con controles presupuestales estrictos # una -uncin de auditora interna e-ectiva& pueden complementar en -orma mu# importante los procedimientos espec)cos de control. 2in em"argo& un am"iente -uerte no asegura& por s mismo& la e-ectividad del sistema de control interno. 8os -actores re9e6ados en el am"iente de control inclu#en$ : ;8a -uncin del conse6o de directores # sus comit+s : ;<iloso-a # estilo operativo de la administracin : ;Estructura organi4acional de la entidad # m+todos de asignacin de autoridad # responsa"ilidad. : ;2istema de control de la administracin inclu#endo la -uncin de auditora interna& polticas de personal& # procedimientos # segregacin de de"eres. ". (procedimientos de control( *ue signi)ca a*uellas polticas # procedimientos adem,s del am"iente de control *ue la administracin %a esta"lecido para lograr los o"6etivos espec)cos de la entidad. 8os procedimientos espec)cos de control inclu#en$ : Reportar& revisar # apro"ar conciliaciones : =eri)car la e0actitud aritm+tica de los registros : Controlar las aplicaciones # am"iente de los sistemas de in-ormacin por computadora& por e6emplo& esta"leciendo controles so"re > cam"ios a programas de computadora > acceso a arc%ivos de datos : ?antener # revisar las cuentas de control # las "alan4as de compro"acin. : Apro"ar # controlar documentos : Comparar datos internos con -uentes e0ternas de in-ormacin. : Comparar los resultados de cuentas de e-ectivo& valores e inventario con los registros conta"les. : 8imitar el acceso -sico directo a los activos # registros. : Comparar # anali4ar los resultados )nancieros con las cantidades presupuestadas. @. En la auditora de estados )nancieros& el auditor est, interesado slo en a*uellas polticas # procedimientos dentro de los sistemas de conta"ilidad # de control interno *ue son relevantes para las aseveraciones de los estados )nancieros. 8a comprensin de los aspectos relevantes de los sistemas de conta"ilidad # de control interno& 6unto con las evaluaciones del riesgo in%erente # de control # otras consideraciones& %ar,n posi"le para el auditor$ a. identi)car los tipos de potenciales representaciones errneas de importancia relativa *ue pudieran ocurrir en los estados )nancierosA ". considerar -actores *ue a-ectan el riesgo de representaciones errneas sustancialesA # c. diseBar procedimientos de auditora apropiados. 10. Al desarrollar el en-o*ue de auditora& el auditor considera la evaluacin preliminar del riesgo de control con6untamente con la evaluacin del riesgo in%erente! para determinar el riesgo de deteccin apropiado por aceptar para las aseveraciones del estado )nanciero # para determinar la naturale4a& oportunidad # alcance de los procedimientos sustantivos para dic%as aseveraciones.
Riesgo in%erente 11.Al desarrollar el plan )lobal de auditor"a5 el auditor deber"a e,aluar el ries)o in*erente a ni,el del estado 2nanciero. Al desarrollar el pro)rama de auditor"a5 el auditor deber"a relacionar dic*a e,aluacin a ni,el de ase,eracin de saldos de cuenta + clases de transacciones de importancia relati,a5 o asumir -ue el ries)o in*erente es alto para la ase,eracin. 1C. Dara evaluar el riesgo in%erente& el auditor usa 6uicio pro-esional para evaluar numerosos -actores& cu#os e6emplos son$ A nivel del estado fnanciero : 8a integridad de la administracin : 8a e0periencia # conocimiento de la administracin # cam"ios en la administracin durante el periodo& por e6emplo& la ine0periencia de la administracin puede a-ectar la preparacin de los estados )nancieros de la entidad. : Dresiones inusuales so"re la administracin& por e6emplo& circunstancias *ue podran predisponer a la administracin a dar una representacin errnea de los estados )nancieros& tales como el *ue la industria est, pasando por un gran n3mero de -racasos de negocios o una entidad *ue carece de su)ciente capital para continuar operaciones. : 8a naturale4a del negocio de la entidad& por e6emplo& el potencial para o"solescencia tecnolgica de sus productos # servicios& la comple6idad de su estructura de capital& la importancia de las partes relacionadas # el n3mero de locaciones # diseminacin geogr,)ca de sus instalaciones de produccin. : <actores *ue a-ectan la industria en la *ue opera la entidad& por e6emplo& condiciones econmicas # de competencia seg3n identi)cadas por las tendencias e ndices )nancieros& # cam"ios en tecnologa& demanda del consumidor # pr,cticas de conta"ilidad comunes a la industria. A nivel de saldo de cuenta y clase de transacciones : Cuentas de los estados )nancieros pro"a"les de ser suscepti"les a representacin errnea& por e6emplo& cuentas *ue re*uirieron a6uste en el periodo anterior o *ue implican un alto grado de estimacin. : 8a comple6idad de transacciones su"#acentes # otros eventos *ue podran re*uerir usar el tra"a6o de un e0perto. : El grado de 6uicio implicado para determinar saldos de cuenta. : 2uscepti"ilidad de los activos a p+rdida o malversacin& por e6emplo& activos *ue son altamente desea"les # movi"les como el e-ectivo. : 8a terminacin de transacciones inusuales # comple6as& particularmente en o cerca del )n del periodo. : Eransacciones no su6etas a procesamiento ordinario
2istemas de conta"ilidad # de control interno 1'. 8os controles internos relacionados con el sistema de conta"ilidad est,n dirigidos a lograr o"6etivos como$ : 8as transacciones son e6ecutadas de acuerdo con la autori4acin general o espec)ca de la administracin. : Eodas las transacciones # otros eventos son prontamente registrados en el monto correcto& en las cuentas apropiadas # en el periodo conta"le apropiado& a modo de permitir la preparacin de los estados )nancieros de acuerdo con un marco de re-erencia para in-ormes )nancieros identi)cado. : El acceso a activos # registros es permitido slo de acuerdo con la autori4acin de la administracin. : 8os activos registrados son comparados con los activos e0istentes a intervalos ra4ona"les # se toma la accin apropiada respecto de cual*uiera di-erencia. 8imitaciones in%erentes de los controles internos 14. 8os sistemas de conta"ilidad # de control interno no pueden dar a la administracin evidencia conclusiva de *ue se %an alcan4ado los o"6etivos a causa de limitaciones in%erentes. Dic%as limitaciones inclu#en$ : El usual re*uerimiento de la administracin de *ue el costo de un control interno no e0ceda los "ene)cios *ue se espera sean derivados. : 8a ma#ora de los controles internos tienden a ser dirigidos a transacciones de rutina m,s *ue a transacciones *ue no son de rutina. : El potencial para error %umano de"ido a descuido& distraccin& errores de 6uicio # la -alta de comprensin de las instrucciones. : 8a posi"ilidad de "urlar los controles internos a trav+s de la colusin de un miem"ro de la administracin o de un empleado con partes e0ternas o dentro de la entidad. : 8a posi"ilidad de *ue un persona responsa"le de e6ercer un control interno pudiera a"usar de esa responsa"ilidad& por e6emplo& un miem"ro de la administracin so"repasando un control interno. : 8a posi"ilidad de *ue los procedimientos puedan volverse inadecuados de"ido a cam"ios en condiciones& # de *ue el cumplimiento con los procedimientos pueda deteriorarse. Comprensin de los sistemas de conta"ilidad # de control interno 1.. Al o"tener una comprensin de los sistemas de conta"ilidad # de control interno para planear la auditora& el auditor o"tiene un conocimiento del diseBo de los sistemas de conta"ilidad # de control interno& # de su operacin. Dor e6emplo& un auditor puede desarrollar una prue"a de (rastreo(& o sea& seguirle la pista a unas cuantas transacciones por todo el sistema de conta"ilidad. Cuando las transacciones seleccionadas son tpicas de las transacciones *ue pasan a trav+s del sistema& este procedimiento puede ser tratado como parte de las prue"as de control. 8a naturale4a # alcance de las prue"as de rastreo desarrolladas por el auditor son tales *ue ellas solas no proporcionaran su)ciente evidencia apropiada de auditora para soportar una evaluacin de riesgo de control *ue sea menos *ue alto. 1/. 8a naturale4a& oportunidad # alcance de los procedimientos desempeBados por el auditor para o"tener una comprensin de los sistemas de conta"ilidad # de control interno variar, seg3n& entre otras cosas$ : El tamaBo # comple6idad de la entidad # de su sistema de computacin. : Consideraciones so"re importancia relativa : El tipo de controles internos implicados : 8a naturale4a de la documentacin de la entidad de los controles internos espec)cos. : 8a evaluacin del auditor del riesgo in%erente 11. Frdinariamente& la comprensin del auditor de los sistemas de conta"ilidad # de control interno& *ue es importante para la auditora se o"tiene a trav+s de e0periencia previa con la entidad # se suplementa con$ a. investigaciones con la administracin& personal de supervisin # otro personal apropiado en diversos niveles organi4acionales dentro de la entidad& 6unto con re-erencia a la documentacin& como manuales de procedimientos& descripciones de puestos # diagramas de 9u6osA ". inspeccin de documentos # registros producidos por los sistemas de conta"ilidad # de control internoA # c. o"servacin de las actividades # operaciones de la entidad& inclu#endo o"servacin de la organi4acin de operaciones por computadora& personal de la administracin& # la naturale4a del proceso de transacciones. 2istema de conta"ilidad 16.'l auditor deber"a obtener un comprensin del sistema de contabilidad su2ciente para identi2car + entender0 a. las principales clases de transacciones en las operaciones de la entidad7 b. cmo se inician dic*as transacciones7 c. re)istros contables importantes5 documentos de soporte + cuentas en los estados 2nancieros7 + d. el proceso contable + de in3ormes 2nancieros5 desde el inicio de transacciones importantes + otros e,entos *asta su inclusin en los estados 2nancieros.
Am"iente de control 19. 'l auditor deber"a obtener un comprensin del ambiente de control su2ciente para e,aluar las actitudes5 conciencia + acciones de directores + administracin5 respecto de los controles internos + su importancia en la entidad. Drocedimientos de control C0. 'l auditor deber"a obtener una comprensin de los procedimientos de control su2ciente para desarrollar el plan de auditor"a. Al o"tener esta comprensin el auditor considerara el conocimiento so"re la presencia o ausencia de procedimientos de control o"tenido de la comprensin del am"iente de control # del sistema de conta"ilidad para determinar si es necesaria alguna comprensin adicional so"re los procedimientos de control. Como los procedimientos de control est,n integrados con el am"iente de control # con el sistema de conta"ilidad& al o"tener el auditor una comprensin del am"iente de control # del sistema de conta"ilidad& es pro"a"le *ue o"tenga tam"i+n alg3n conocimiento so"re procedimientos de control& por e6emplo& al o"tener una comprensin del sistema de conta"ilidad re-erente a e-ectivo& el auditor ordinariamente se da cuenta de si las cuentas "ancarias est,n conciliadas. Frdinariamente& el desarrollo del plan glo"al de auditora no re*uiere una comprensin de procedimientos de control para cada aseveracin de los estados )nancieros en cada cuenta # clase de transaccin.
Riesgo de control Evaluacin preliminar del riesgo de control C1. 8a evolucin preliminar del riesgo de control es el proceso de evaluar la e-ectividad de los sistemas de conta"ilidad # de control interno de una entidad para prevenir o detectar # corregir representaciones errneas de importancia relativa. 2iempre %a"r, alg3n riesgo de control a causa de las limitaciones in%erentes de cual*uier sistema de conta"ilidad # de control interno. .Despu/s de obtener una comprensin de los sistemas de contabilidad + de control interno5 el auditor deber"a *acer una e,aluacin preliminar del ries)o de control5 al ni,el de ase,eracin5 para cada saldo de cuenta o clase de transacciones5 de importancia relati,a. C'. El auditor ordinariamente eval3a el riesgo de control a un alto nivel para algunas o todas las aseveraciones cuando$ a. los sistemas de conta"ilidad # de control interno de la entidad no son e-ectivosA o ". evaluar la e-ectividad de los sistemas de conta"ilidad # de control interno de la entidad no sera e)ciente. 8.!a e,aluacin preliminar del ries)o de control para una ase,eracin del estado 2nanciero deber"a ser alta a menos -ue el auditor0 a. pueda identi2car controles internos rele,antes a la ase,eracin -ue sea probable -ue pre,en)an o detecten + corri4an una representacin errnea de importancia relati,a7 + b. planee desempe.ar pruebas de control para soportar la e,aluacin. Documentacin de la comprensin # de la evaluacin del riesgo de control 9.'l auditor deber"a documentar en los papeles de traba4o de la auditor"a0 a. la comprensin obtenida de los sistemas de contabilidad + de control interno de la entidad7 + ". la e,aluacin del ries)o de control. Cuando el riesgo de control es evaluado como menos *ue alto& el auditor de"era documentar tam"i+n la "ase para las conclusiones. C/. Dueden usarse di-erentes t+cnicas para documentar in-ormacin relativa a los sistemas de conta"ilidad # de control interno. 8a seleccin de una t+cnica particular es cuestin de 6uicio por parte del auditor. 2on t+cnicas comunes& usadas solas o en com"inacin& las descripciones narrativas& los cuestionarios& las listas de veri)cacin& # los diagramas de 9u6o. 8a -orma # e0tensin de esta documentacin es in9uida por el tamaBo # comple6idad de la entidad # la naturale4a de los sistemas de conta"ilidad # de control interno de la entidad. Generalmente& mientras m,s comple6os los sistemas de conta"ilidad # de control interno de la entidad # m,s e0tensos los procedimientos del auditor& m,s e0tensa necesitar, ser la documentacin del auditor. Drue"as de control C1. 8as prue"as de control se desarrollan para o"tener evidencia de auditora so"re la e-ectividad de$ a. el diseBo de los sistemas de conta"ilidad # de control interno& es decir& si est,n diseBados adecuadamente para prevenir o detectar # corregir representaciones errneas de importancia relativaA # ". la operacin de los controles internos a lo largo del periodo. C5. Algunos de los procedimientos para o"tener la comprensin de los sistemas de conta"ilidad # de control interno pueden no %a"er sido espec)camente planeados como prue"as de control pero pueden proporcionar evidencia de auditora so"re la e-ectividad del diseBo # operacin de los controles internos relevantes a ciertas aseveraciones #& consecuentemente& servir como prue"as de control. Dor e6emplo& al o"tener la comprensin so"re los sistemas de conta"ilidad # de control interno re-erentes a e-ectivo& el auditor puede %a"er o"tenido evidencia de auditora so"re la e-ectividad del proceso de conciliacin de "ancos a trav+s de investigaciones # o"servacin. C@. Cuando el auditor conclu#e *ue los procedimientos desempeBados para o"tener la comprensin de los sistemas de conta"ilidad # de control interno tam"i+n proporcionan evidencia de auditora so"re la adecuacin de diseBo # e-ectividad de operacin de las polticas # procedimientos relevantes a una particular aseveracin de los estados )nancieros& el auditor puede usar esa evidencia de auditora& provisto *ue sea su)ciente& para soportar una evaluacin de riesgo de control a un nivel menos *ue alto. '0. 8as prue"as de control pueden incluir$ : Inspeccin de documentos *ue soportan transacciones # otros eventos para ganar evidencia de auditora de *ue los controles internos %an operado apropiadamente& por e6emplo& veri)cando *ue una transaccin %a sido autori4ada. : Investigaciones so"re& # o"servacin de& controles internos *ue no de6an rastro de auditora& por e6emplo& determinando *ui+n desempeBa realmente cada -uncin& no meramente *ui+n se supone *ue la desempeBa. : Reconstruccin del desempeBo de los controles internos& por e6emplo& la conciliacin de cuentas de "ancos& para asegurar *ue -ueron correctamente desempeBados por la entidad. #1.'l auditor deber"a obtener e,idencia de auditor"a por medio de pruebas de control para soportar cual-uiera e,aluacin del ries)o de control -ue sea menos -ue alto. Mientras m1s ba4a la e,aluacin del ries)o de control5 m1s soporte deber"a obtener el auditor de -ue los sistemas de contabilidad + de control interno est1n adecuadamente dise.ados + operando en 3orma e3ecti,a. 'C. Cuando est, o"teniendo evidencia de auditora so"re la operacin e-ectiva de los controles internos& el auditor considera cmo -ueron aplicados& la consistencia con *ue -ueron aplicados durante el periodo # por *ui+n -ueron aplicados. El concepto de operacin e-ectiva reconoce *ue pueden %a"er ocurrido algunas desviaciones. 8as desviaciones de los controles prescritos pueden ser causadas por -actores como cam"ios en personal clave& 9uctuaciones de temporada importantes en el volumen de transacciones& # error %umano. Cuando las desviaciones son detectadas el auditor %ace investigaciones espec)cas respecto de esos asuntos& particularmente la programacin de tiempos en los cam"ios de personal en -unciones clave de control interno. El auditor entonces se asegura *ue las prue"as de control cu"ran en -orma apropiada dic%o periodo de cam"io o 9uctuacin. ''. En un am"iente de sistemas de in-ormacin por computadora& los o"6etivos de prue"as de control no cam"ian de los de un am"iente manualA sin em"argo& pueden cam"iar algunos procedimientos de auditora. El auditor puede encontrar necesario& o puede pre-erir& usar t+cnicas de auditora con a#uda de computadoras. El uso de dic%as t+cnicas& por e6emplo& %erramientas de interrogatorio a arc%ivos o datos de prue"as de auditora& puede ser apropiado cuando los sistemas de conta"ilidad # de control interno no dan evidencia visi"le *ue documente el desempeBo de los controles internos *ue est,n programados dentro de un sistema de conta"ilidad computari4ado. '4. $asado en los resultados de las pruebas de control5 el auditor deber"a e,aluar si los controles internos est1n dise.ados + operando se):n se contempl en la e,aluacin preliminar de ries)o de control. 8a evaluacin de desviaciones puede dar como resultado *ue el auditor conclu#a *ue el nivel evaluado de riesgo de control necesita ser revisado. En tales casos el auditor modi)cara la naturale4a& oportunidad # alcance de los procedimientos sustantivos planeados. Calidad # oportunidad de la evidencia de auditora '.. Ciertos tipos de evidencia de auditora o"tenida por el auditor son m,s con)a"les *ue otros. Frdinariamente& la o"servacin del auditor proporciona evidencia de auditora m,s con)a"le *ue meramente %acer investigaciones& por e6emplo& el auditor podra o"tener evidencia de auditora so"re la apropiada segregacin de de"eres al o"servar al individuo *ue aplica un procedimiento de control o %aciendo investigaciones con el personal apropiado. 2in em"argo& la evidencia de auditora o"tenida por algunas prue"as de control& como o"servacin& pertenece slo al momento del tiempo en *ue -ue aplicado el procedimiento. El auditor puede decidir& por lo tanto& suplementar estos procedimientos con otras prue"as de control capaces de proporcionar evidencia de auditora so"re otros periodos de tiempo. '/. Al determinar la evidencia de auditora apropiada para soportar una conclusin so"re riesgo de control& el auditor puede considerar la evidencia de auditora o"tenida en auditoras previas. En un tra"a6o continuo& el auditor estar, consciente de los sistemas de conta"ilidad # de control interno a trav+s del tra"a6o llevado a ca"o previamente pero necesitar, actuali4ar el conocimiento ad*uirido # considerar la necesidad de o"tener evidencia de auditora adicional de cuales*uier cam"ios en control. Antes de apo+arse en procedimientos desempe.ados en auditor"as pre,ias5 el auditor deber"a obtener e,idencia de auditor"a -ue soporte esta con2abilidad. El auditor de"era o"tener evidencia so"re la naturale4a& oportunidad # alcance de cuales*uier cam"ios en los sistemas de conta"ilidad # de control interno de la entidad& #a *ue dic%os procedimientos -ueron desempeBados # de"era evaluar su impacto so"re la con)a"ilidad *ue intenta depositarles el auditor. ?ientras m,s largo el tiempo desde *ue se desempeBaron dic%os procedimientos& menos seguridad puede resultar. '1. 'l auditor deber"a considerar si los controles internos estu,ieron en uso a lo lar)o del periodo. 2i se usaron controles sustancialmente di-erentes en tiempos di-erentes durante el periodo& el auditor de"era considerar cada uno separadamente. 7na -alla en los controles internos por una porcin espec)ca del periodo re*uiere consideracin por separado de la naturale4a& oportunidad # alcance de los procedimientos de auditora a ser aplicados a las transacciones # otros eventos de ese periodo. '5. El auditor puede decidir desempeBar algunas prue"as de control durante una visita intermedia antes del )nal del periodo. 2in em"argo& el auditor no puede con)ar en los resultados de dic%as prue"as sin considerar la necesidad de o"tener evidencia de auditora adicional relacionada con el resto del periodo. 8os -actores *ue tendr, *ue considerar inclu#en$ : 8os resultados de las prue"as provisionales. : 8a e0tensin del periodo remanente. : 2i %an ocurrido cam"ios en los sistemas de conta"ilidad # de control interno durante el periodo remanente. : 8a naturale4a # monto de las transacciones # otros eventos # los saldos implicados. : El am"iente de control& especialmente controles de supervisin. : 8os procedimientos sustantivos *ue el auditor planea llevar a ca"o. Evaluacin )nal del riesgo de control 39. Antes de la conclusin de la auditor"a5 basado en los resultados de los procedimientos sustanti,os + de otra e,idencia de auditor"a obtenida por el auditor5 el auditor deber"a considerar si la e,aluacin del ries)o de control es con2rmada.
Relacin entre las evaluaciones de riesgos in%erente # de control 40. 8a administracin a menudo reacciona a situaciones de riesgo in%erente diseBando sistemas de conta"ilidad # de control interno para prevenir o detectar # corregir representaciones errneas # por lo tanto& en muc%os casos& el riesgo in%erente # el riesgo de control est,n altamente interrelacionados. En estas situaciones& si el auditor se decide a evaluar los riesgos in%erente # de control por separado& %a# una posi"ilidad de una evaluacin inapropiada del riesgo. Como resultado& el riesgo de auditora puede ser m,s apropiadamente determinado en dic%as situaciones %aciendo una evaluacin com"inada.
Riesgo de deteccin 41. El nivel de riesgo de deteccin se relaciona directamente con los procedimientos sustantivos del auditor. 8a evaluacin del auditor del riesgo de control& 6unto con la evaluacin del riesgo in%erente& in9u#e en la naturale4a& oportunidad # alcance de los procedimientos sustantivos *ue de"en desempeBarse para reducir el riesgo de deteccin& # por tanto el riesgo de auditora& a un nivel acepta"lemente "a6o. Alg3n riesgo de deteccin estara siempre presente a3n si un auditor e0aminara 100 por ciento del saldo de una cuenta o clase de transacciones por*ue& por e6emplo& la ma#or parte de la evidencia de auditora es persuasiva # no conclusiva. 4C. 'l auditor deber"a considerar los ni,eles e,aluados de ries)os in*erente + de control al determinar la naturale;a5 oportunidad + alcance de los procedimientos sustanti,os re-ueridos para reducir el ries)o de auditor"a a un ni,el aceptable. A este respecto& el auditor considerara$ a. la naturale4a de los procedimientos sustantivos& por e6emplo& usar prue"as dirigidas %acia partes independientes -uera de la entidad # no prue"as dirigidas %acia partes o documentacin dentro de la entidad& o usar prue"as de detalles para un o"6etivo particular de auditora adem,s de procedimientos analticosA ". la oportunidad de procedimientos sustantivos& por e6emplo& desempeB,ndolos al )n del periodo # no en una -ec%a anteriorA # c. el alcance de los procedimientos sustantivos& por e6emplo& usar un tamaBo ma#or de muestra. 4'. Ha# una relacin inversa entre riesgo de deteccin # el nivel com"inado de riesgos in%erente # de control. Dor e6emplo& cuando los riesgos in%erente # de control son altos& el riesgo de deteccin acepta"le necesita estar "a6o para reducir el riesgo de auditora a un nivel acepta"lemente "a6o. Dor otra parte& cuando los riesgos in%erente # de control son "a6os& un auditor puede aceptar un riesgo de deteccin m,s alto # a3n as reducir el riesgo de auditora a un nivel acepta"lemente "a6o. Re)+rase al Ap+ndice para una ilustracin de la interrelacin de los componentes del riesgo de auditora. 44. ?ientras *ue las prue"as de control # procedimientos sustantivos son distingui"les en cuanto a su propsito& los resultados de cual*uiera de los dos tipos de procedimientos puede contri"uir al propsito del otro. 8as representaciones errneas descu"iertas al conducir los procedimientos sustantivos pueden causar *ue el auditor modi)*ue la evaluacin previa de riesgo de control. Re)+rase al Ap+ndice para una ilustracin de la interrelacin de los componentes del riesgo de auditora. 4.. 8os niveles evaluados de riesgos in%erente # de control no pueden ser su)cientemente "a6os para eliminar la necesidad para el auditor de desempeBar alg3n procedimiento sustantivo. Sin importar los ni,eles e,aluados de ries)os in*erente + de control5 el auditor deber"a desempe.ar al)unos procedimientos sustanti,os para los saldos de las cuentas + clases de transacciones de importancia relati,a. 4/. 8a evaluacin del auditor de los componentes del riesgo de auditora puede cam"iar durante el curso de una auditora& por e6emplo& puede llegar in-ormacin a la atencin del auditor cuando desempeBa procedimientos sustantivos *ue di)era importantemente de la in-ormacin so"re la *ue el auditor originalmente evalu los riesgos in%erente # de control. En tales casos& el auditor modi)cara los procedimientos sustantivos planeados "asado en una revisin de los niveles evaluados de los riesgos in%erente # de control. 41. Mientras m1s alta la e,aluacin del ries)o in*erente + de control5 m1s e,idencia de auditor"a deber"a obtener el auditor del desempe.o de procedimientos sustanti,os. Cuando tanto el riesgo in%erente como el de control son evaluados como altos& el auditor necesita considerar si los procedimientos sustantivos pueden "rindar su)ciente evidencia apropiada de auditora para reducir el riesgo de deteccin& # por tanto el riesgo de auditora& a un nivel acepta"lemente "a6o. Cuando el auditor determina -ue el ries)o de deteccin respecto de una ase,eracin de los estados 2nancieros para el saldo de una cuenta o clase de transacciones de importancia relati,a5 no puede ser reducido a un ni,el aceptablemente ba4o5 el auditor deber"a e<presar una opinin cali2cada o una abstencin de opinin.
Riesgo de auditora en el negocio pe*ueBo 45. El auditor necesita o"tener el mismo nivel de seguridad para e0presar una opinin no cali)cada so"re los estados )nancieros tanto de entidades pe*ueBas como grandes. 2in em"argo& muc%os controles internos *ue seran relevantes para entidades grandes no son pr,cticos en el negocio pe*ueBo. Dor e6emplo& en pe*ueBos negocios& los procedimientos de conta"ilidad pueden ser desarrollados por unas cuantas personas *ue pueden tener responsa"ilidades tanto de operacin como de custodia& # por lo tanto -altara la segregacin de de"eres o estara severamente limitada. 8a inadecuada segregacin de de"eres puede& en algunos casos& ser cancelada por un -uerte sistema de control de la administracin en el *ue e0isten controles de supervisin del dueBoIgerente a causa del conocimiento personal directo de la entidad e involucramiento en las transacciones. En circunstancias donde la segregacin de de"eres es limitada # -alta la evidencia de auditora de los controles de supervisin& la evidencia de auditora necesaria para soportar la opinin del auditor so"re los estados )nancieros puede tener *ue o"tenerse completamente a trav+s del desempeBo de procedimientos sustantivos.
Comunicacin de de"ilidades 4@. Como resultado de o"tener una comprensin de los sistemas de conta"ilidad # de control interno # de las prue"as de control& el auditor puede darse cuenta de las de"ilidades en los sistemas. 'l auditor deber"a *acer saber a la administracin5 tan pronto sea 3actible + a un apropiado ni,el de responsabilidad5 sobre las debilidades de importancia relati,a en el dise.o u operacin de los sistemas de contabilidad + de control interno5 -ue *a+an lle)ado a la atencin del auditor. 8a comunicacin a la administracin de las de"ilidades de importancia relativa ordinariamente sera por escrito. 2in em"argo& si el auditor 6u4ga *ue la comunicacin oral es apropiada& dic%a comunicacin sera documentada en los papeles de tra"a6o de la auditora. Es importante indicar en la comunicacin *ue slo %an sido reportadas de"ilidades *ue %an llegado a la atencin del auditor como un resultado de la auditora # *ue el e0amen no %a sido diseBado para determinar la adecuacin del control interno para )nes de la administracin. Derspectiva del 2ector D3"lico 1. Respecto del prrafo 8 de esta NIA, el auditor tiene que estar consciente que los "objetivos de la adinistraci!n" de entidades del sector p"blico pueden estar in#uenciados por intereses que se referen a la responsabilidad p"blica y pueden incluir objetivos que tienen su ori$en en la le$islaci!n, re$laentos, ordenan%as del $obierno, y directivas inisteriales. &a fuente y naturale%a de estos objetivos tienen que ser consideradas por el auditor al evaluar si los procediientos de control interno son efectivos para prop!sitos de la auditor'a. (. )l prrafo * de esta NIA dice que, en la auditor'a de estados fnancieros, el auditor s!lo est interesado en aquellas pol'ticas y procediientos dentro de los sisteas de contabilidad y de control interno que son relevantes a las aseveraciones de los estados fnancieros. &os auditores del sector p"blico a enudo tienen responsabilidades adicionales, a"n en el conte+to de sus auditor'as de estados fnancieros, respecto de los controles internos. ,u revisi!n de los controles internos puede ser s aplia y s detallada que en una auditor'a de estados fnancieros en el sector privado. -. )l prrafo .* de esta NIA trata de la counicaci!n de las debilidades. /uede 0aber requeriientos adicionales para reportes para los auditores del sector p"blico. /or ejeplo, las debilidades de control interno encontradas en los estados fnancieros y en otras auditor'as pueden tener que ser reportadas a la le$islatura u otro or$aniso $obernante.
Ap+ndice$ Ilustracin de la interrelacin de los componentes del riesgo de auditora 8a siguiente ta"la muestra como puede variar el nivel acepta"le de riesgo de deteccin& "asado en evaluaciones de los riesgos in%erente # de control. 8a evaluacin del auditor del riesgo es$ Alta ?edia Ja6a 8a evaluacin del Auditor Alta 8a m,s "a6a ?,s "a6a ?edia del riesgo in%erente ?edia ?,s "a6a ?edia ?,s alta Ja6a ?edia ?,s alta 8a m,s alta
8as ,reas som"readas en esta ta"la se re)eren al riesgo de deteccin. Ha# una relacin inversa entre el riesgo de deteccin # el nivel com"inado de los riesgos in%erente # de control. Dor e6emplo& cuando los riesgos in%erente # de control son altos& los niveles acepta"les del riesgo de deteccin necesitan ser "a6os para reducir el riesgo de auditora a un nivel acepta"lemente "a6o. Dor otra parte& cuando los riesgos in%erente # de control son "a6os& un auditor puede aceptar un riesgo de deteccin m,s alto # a3n as reducir el riesgo de auditora a un nivel acepta"lemente "a6o.