Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nia 6 Sec400evaluacionderiesgosycontrolinterno PDF
Nia 6 Sec400evaluacionderiesgosycontrolinterno PDF
400
Evaluacin de Riesgo y
Control Interno
NIA 6
Norma Internacional de Auditora 6
Instrucciones de Ubicacin:
Derechos reservados. Prohibida la reproduccin total o parcial de la Obra, por cualquier medio:
fotomecnico, informtico o audiovisual, sin la autorizacin escrita de los propietarios de los
Derechos Intelectuales.
El Editor
CONTENIDO
Prrafos Pginas
La Perspectiva del Sector Pblico (PSP) emitida por el Comit del Sector
Pblico de la Federacin Internacional de Contadores se expone al final de
una NIA. Cuando no se aade PSP, la NIA es aplicable, respecto de todo lo
importante, al sector pblico.
EVALUACIN DE RIESGO Y
CONTROL INTERNO
Introduccin
1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y
proporcionar lineamientos para obtener una comprensin de los sistemas de
contabilidad y de control interno y sobre el riesgo de auditora y sus componentes:
riesgo inherente, riesgo de control y riesgo de deteccin.
Riesgo inherente
11. Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo
inherente a nivel del estado financiero. Al desarrollar el programa de
auditora, el auditor debera relacionar dicha evaluacin a nivel de aseveracin
de saldos de cuenta y clases de transacciones de importancia relativa, o asumir
que el riesgo inherente es alto para la aseveracin.
12. Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar cuyos
ejemplos son:
? La integridad de la administracin.
? La experiencia y conocimiento de la administracin y cambios en la
administracin durante el perodo, por ejemplo, la inexperiencia de la
administracin puede afectar la preparacin de los estados financieros de la
entidad.
? Presiones inusuales sobre la administracin, por ejemplo, circunstancias que
podran predisponer a la administracin a dar una representacin errnea de los
estados financieros, tales como el que la industria est pasando por un gran
Sistema de contabilidad
Ambiente de control
Procedimientos de control
Riesgo de control
Evaluacin preliminar del riesgo de control
23. El auditor ordinariamente evala el riesgo de control a un alto nivel para algunas o
todas las aseveraciones cuando:
24. La evaluacin preliminar del riesgo de control para una aseveracin del estado
financiero debera ser alta a menos que el auditor:
26. Pueden usarse diferentes tcnicas para documentar informacin relativa a los
sistemas de contabilidad y de control interno. La seleccin de una tcnica particular
es cuestin de juicio por parte del auditor. Son tcnicas comunes, usadas solas o en
combinacin, las descripciones narrativas, los cuestionarios, las listas de verificacin,
y los diagramas de flujo. La forma y extensin de esta documentacin es
influenciada por el tamao y complejidad de la entidad y la naturaleza de los
sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras
ms complejos los sistemas de contabilidad y de control interno de la entidad y ms
extensos los procedimientos del auditor, ms extensa necesitar ser la
documentacin del auditor.
Pruebas de control
27. Las pruebas de control se desarrollan para obtener evidencia de auditora sobre la
efectividad de:
29. Cuando el auditor concluye que los procedimientos desempeados para obtener la
comprensin de los sistemas de contabilidad y de control interno tambin
proporcionan evidencia de auditora sobre la adecuacin de diseo y efectividad de
operacin de las polticas y procedimientos relevantes a una particular aseveracin
de los estados financieros, el auditor puede usar esa evidencia de auditora, provisto
que sea suficiente, para soportar una evaluacin de riesgo de control a un nivel
menos que alto.
32. Cuando est obteniendo evidencia de auditora sobre la operacin efectiva de los
controles internos, el auditor considera cmo fueron aplicados, la consistencia con
que fueron aplicados durante el perodo y por quin fueron aplicados. El concepto
de operacin efectiva reconoce que pueden haber ocurrido algunas desviaciones.
Las desviaciones de los controles establecidos pueden ser causadas por factores
como cambios en personal clave, fluctuaciones de temporada importantes en el
volumen de transacciones, y error humano. Cuando las desviaciones son detectadas
el auditor hace investigaciones especficas respecto de esos asuntos, particularmente
la programacin de tiempos en los cambios de personal en funciones clave de
control interno. El auditor entonces se asegura que las pruebas de control cubran en
forma apropiada dicho perodo de cambio de fluctuacin.
34. Basado en los resultados de las pruebas de control, el auditor debera evaluar
si los controles internos estn diseados y operando segn se contempl en la
evaluacin preliminar de riesgo de control; la evaluacin de desviaciones puede
dar como resultado que el auditor concluya que el nivel evaluado de riesgo de
control necesita ser revisado. En tales casos el auditor modificara la naturaleza,
oportunidad y alcance de los procedimientos sustantivos planificados.
35. Ciertos tipos de evidencia de auditora obtenida por el auditor son ms confiables
que otros. Ordinariamente, la observacin del auditor proporciona evidencia de
auditora ms confiable que meramente hacer investigaciones, por ejemplo, el
auditor podra obtener evidencia de auditora sobre la apropiada segregacin de
deberes al observar al individuo que aplica un procedimiento de control o haciendo
investigaciones con el personal apropiado. Sin embargo, la evidencia de auditora
obtenida por algunas pruebas de control, como observacin pertenece solo al
momento del tiempo en que fue aplicado el procedimiento. El auditor puede decidir,
por tanto, complementar estos procedimientos con otras pruebas de control capaces
de proveer evidencia de auditora sobre otros perodos de tiempo.
Una falla en los controles internos por una porcin especfica del perodo requiere
consideracin por separado de la naturaleza, oportunidad y alcance de los
procedimientos de auditora a ser aplicados a las transacciones y otros eventos de
ese perodo.
38 El auditor puede decidir desempear algunas pruebas de control durante una visita
intermedia antes del final del perodo. Sin embargo, el auditor no puede confiar en
los resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de
auditora adicional relacionada con el resto del perodo. Los factores que tendr que
considerar incluye:
Riesgo de deteccin
41. El nivel de riesgo de deteccin se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluacin del auditor del riesgo de control, junto con la
43. Hay una relacin inversa entre riesgo de deteccin y el nivel combinado de riesgos
inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son
altos, el riesgo de deteccin aceptable necesita estar bajo para reducir el riesgo de
auditora a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos
inherente y de control son bajos, un auditor puede aceptar un riesgo de deteccin
ms alto y an as reducir el riesgo de auditora a un nivel aceptablemente bajo.
Refirase al Apndice para una ilustracin de la interrelacin de los componentes de
los riesgos de auditora.
44. Mientras que las pruebas de control y procedimientos sustantivos son distinguibles
en cuanto a su propsito, los resultados de cualesquiera de los dos tipos de
procedimientos pueden contribuir al propsito del otro. Las representaciones
errneas descubiertas al realizar los procedimientos sustantivos pueden causar que el
auditor modifique la evaluacin previa del riesgo de control. Refirase al Apndice
para una ilustracin de la interrelacin de los componentes del riesgo de auditora.
45. Los niveles evaluados de riesgos inherente y de control no puede ser suficientemente
bajos para eliminar la necesidad del auditor de desempear algn procedimiento
sustantivo. Sin importar los niveles evaluados de riesgos inherente y de control,
el auditor debera desempear algunos procedimientos sustantivos para los
saldos de las cuentas y clases de transacciones de importancia relativa.
46. La evaluacin del auditor de los componentes del riesgo de auditora puede cambiar
durante el curso de una auditora, por ejemplo, puede llegar informacin a la
Comunicacin de debilidades
49. Como resultado de obtener una comprensin de los sistemas de contabilidad y de
control interno y de las pruebas de control, el auditor puede darse cuenta de las
debilidades en los sistemas. El auditor debera hacer saber a la administracin,
tan pronto sea factible y a un apropiado nivel de responsabilidad, sobre las
debilidades de importancia relativa en el diseo u operacin de los sistemas de
contabilidad y de control interno, que hayan llegado a la atencin del auditor.
APNDICE
Ilustracin de la interrelacin de los componentes del riesgo de
auditora
La siguiente tabla muestra cmo puede variar el nivel aceptable de riesgo de deteccin,
basado en evaluaciones de los riesgos inherente y de control.
Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgos
inherente y de control. Por ejemplo, cuando los riesgos inherentes y de control son altos,
los niveles aceptables del riesgo de deteccin necesitan ser bajos para reducir el riesgo de
auditora a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y
de control son bajos, un auditor puede aceptar un riesgo de deteccin ms alto y an as
reducir el riesgo de auditora a un nivel aceptablemente bajo.