Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La actuación del auditor o del revisor fiscal debe ir apegada a la ética y responsabilidad de
los trabajaos asignados, y el compromiso de independencia que se desprende de las
actividades de dictaminar y proveedor de información a terceros que necesitan conocer a
profundidad los riesgos inherentes a la cifras reportadas en los estados financieros.
La NIA 210, habla de las responsabilidades que tiene el auditor al acordar los términos del
encargo de auditoria con la dirección y cuando proceda con los responsables del gobierno
de entidad.
Condiciones previas a una auditoría y compresión común por parte del auditor y de la
dirección acerca de los términos.
1. NORMA INTERNACIONAL DE AUDITORIA 200
1.1 Alcance
Los estados financieros sometidos a auditoria son los de la entidad, preparados por
la dirección bajo la supervisión de los responsables del gobierno de la entidad. Las
5
NIA no imponen responsabilidades a la dirección o a los responsables del gobierno
de la entidad y no invalidad las disposiciones legales y reglamentarias que rigen
sus responsabilidades.
En la opinión del auditor es necesario que obtenga una seguridad razonable de que
los estados financieros en su conjunto estén libres de incorreción material, debida
a fraude o error.
6
1.3 Fecha de entrada en Vigor
En todos los casos en los que no pueda obtenerse una seguridad razonable y, dada
las circunstancias, una opinión con salvedades en el informe de auditoría, nos sea
suficiente para informar a los usuarios de los estados financieros, las NIA requieren
que el auditor deniegue la opinión o que renuncie al encargo, si las disposiciones
legales y reglamentarias aplicables así lo permiten.
1.4 Definiciones
A efectos de la NIA, los siguientes términos tienen los significados que figuran a
continuación:
a) Marco de información financiera aplicable: marco de información financiera
adoptado por la dirección y, cuando proceda, por los responsables del
gobierno de la entidad para preparar los estados financieros.
b) Reconoce de forma explícita o implícita que, para lograr la presentación fiel
de los estados financieros, puede ser necesario que la dirección revele
información adicional a la específicamente requerida por el marco, o
7
c) Reconoce explícitamente, que puede ser necesario que la dirección no
cumpla alguno de los requerimientos del marco para lograr la presentación
fiel de los estados financieros.
d) Evidencia de auditoria: información utilizada por el auditor para alcanzar las
conclusiones en las que basa su opinión. La evidencia de la auditoria incluye
tanto información contendida en los registros contables de los que se
obtienen los estados financieros, como otra información. Para los propósitos
de las NIA:
e) La suficiencia de la evidencia de auditoria es la medida cuantitativa de esta.
La cantidad de evidencia de auditoria necesaria depende de la valoración del
auditor del riesgo de incorrección material, así como de la calidad de dicha
evidencia de auditoría.
f) La adecuación de la evidencia de auditoria, es la medida cualitativa de esta,
es decir, su relevancia y fiabilidad para respaldar las conclusiones en las que
se base la opinión del auditor.
1.5 Requerimientos
Escepticismo Profesional
Juicio profesional
8
Evidencia de auditoría suficiente y adecuada y riesgo de auditoría.
El auditor cumplirá todas las NIA aplicables a la auditoría. Una NIA es aplicable a
la auditoria cuando la NIA está en vigor y concluyen las circunstancias a las que se
refiere la NIA.
Con el fin de alcanzar los objetivos globales el auditor, éste seguirá los objetivos
mencionados en cada NIA aplicable, al planificar y ejecutar la autoría, teniendo en
cuenta las relaciones existentes entre las NIA, con la finalidad de:
Sin perjuicio de lo dispuesto del apartado 23, el auditor cumplirá cada uno de los
requerimientos de las NIA salvo que en las circunstancias de la auditoría:
9
a) No sea aplicable la totalidad de la NIA; o
b) El requerimiento no sea aplicable por que incluya una condición y esta no
incurra
Objetivo no alcanzado
Alcance de la auditoria
10
preparado con la dirección con los estados financieros. Aunque las NIA
incluyen requerimientos y orientaciones en relación con dichas cuestiones,
en la medida en que sean relevantes para la información de una opinión
sobre los estados financieros, si el auditor tuviese la responsabilidad
adicional de proporcionar dichas opiniones sería necesario que realizase
trabajo suplementario.
11
La preparación de los estados financieros por la dirección y, cuando proceda, por
los responsables del gobierno de la entidad requiere:
12
El entorno legal y ético, incluida la normativa, las decisiones judiciales y las
obligaciones de ética profesional en relación con cuestiones contables;
Interpretaciones contables publicadas, de diferente rango, sobre cuestiones
contables emergentes, emitidas por organismos emisores de normas, por
organismo reguladores o por organizaciones profesionales;
Practicas generales y sectoriales ampliamente reconocidas y extendidas; y
Publicaciones contables.
13
o Balance de situación.
o Estado de Resultados.
o Estado de beneficios retenidos.
o Estado de flujo de efectivo.
o Estado de activos y pasivos que no incluye el patrimonio neto.
o Estado de cambios en el patrimonio neto
o Estado de ingresos y gastos.
o Cuenta de resultados por la explotación de líneas de productos.
14
1.9 Definiciones
a) Integridad;
b) Objetividad;
c) Competencia y diligencia profesionales;
d) Confidencialidad, y
e) Comportamiento profesional.
La parte B del Código de ética de IESBA detalla el modo en que le marco conceptual
debe aplicarse en situaciones específicas.
15
1.11 Evidencia de auditoria suficiente y adecuada y riesgo de auditoria.
El riesgo de auditoria es una función del riesgo de incorrección material y del riesgo
de dirección. La valoración de los riesgos se basa en los procedimientos de la
auditoria aplicados para obtener información necesaria con dicho propósito y en la
evidencia obtenida durante toda la auditoria.
16
1.14 Riesgo de detección
17
2. NORMA INTERNACIONAL DE AUDITORIA 210
Trata de las responsabilidades del auditor para acordar los lineamientos y términos
del trabajo de auditoria con la administración, o quienes estén encargados del
gobierno corporativo.
El objetivo del auditor es aceptar el trabajo de auditoria una vez se hayan estableció
las condiciones para la auditoria y confirmar que exista un entendimiento común
entre el auditor y la administración sobre los términos del trabajo a desarrollar.
El auditor debe establecer si están presentes las condiciones para la auditoria, para
lo cual en primera medida debe determinar que el marco de referencia de
información financiera aplicable usado para la elaboración de los estados
financieros es aceptable.
18
Cuando se basan en un marco de referencia que cumple con las necesidades
específicas de un usuario se denominan estados financieros de propósito especial.
Los marcos de referencia de información financiera aceptables presentan
relevancia, integridad, confiabilidad, neutralidad, y comprensibilidad.
Naturaleza de la entidad
Naturaleza de los estados financieros
Propósito de los estados financieros
19
De esta Manera, los estados financieros deben ser de presentación razonable, es
decir que den un punto de vista verdadero y razonable de acuerdo al marco de
referencia de información financiera aplicable.
Además, en caso de que sea necesario o requerido por las normas internacionales
la administración proporcionara representaciones escritas al auditor para soportar
evidencia de auditoria.
20
2.6 El auditor no deberá aceptar el trabajo de auditoria, a menos que sea
requerido por las leyes o regulaciones establecidas cuando.
21
2.9 Consideraciones adicionales relacionadas con la aceptación del
encargo:
La norma prevé:
22
3. PARTE PRÁCTICA
Auditoria
Enunciado:
23
Guatemala, 25 de julio de 2019
Señor
Roberto Castellanos
Presidente del Consejo de Accionistas
Cancioncitas de Amor para TI, S.A.
Ciudad
24
Plan de Trabajo Relativo al Trabajo de Campo:
Primera Etapa:
Segunda Etapa:
25
Plan de Trabajo Relativo al Trabajo de Gabinete y Presentación de Informe
Primera Etapa:
Segunda Etapa:
Durante está, se discutirán con el cliente los resultados obtenidos, tanto a nivel
de ajustes y reclasificaciones, como en lo relativo a las deficiencias de control
determinadas durante la evaluación del Sistema de Control Interno a nivel
general y por áreas de revisión. Finalmente, se procederá a elaborar el Informe
definitivo de la auditoría realizada
Productos a Presentar
Presentaremos como consecuencia del trabajo de auditoría realizado los
siguientes productos en fecha 1 de marzo de 2010
26
Honorarios profesionales
En Anexo que se adjunta, se presenta una lista de nuestros principales clientes con
quienes pueden comunicarse para solicitar referencias en relación a los servicios
profesionales que le hemos proporcionado a cada uno de ellos en su momento.
Atentamente,
Lic. Caramelito Gild
Contadores Públicos y Consultores Gerenciales
27
3.2 Caso práctico 2
Matriz de riesgos de auditoria de Seguridad de la Información
No. Área Establecimiento de objetivos Identificación del riesgo Respuesta al riesgo Procedimiento de auditoria Ref.
1 Seguridad de la Información
Seguridad de la Perfil de usuarios autorizados El pesonal podría hacer mal uso La compañía cuenta con Ingreso al sistema de Seguridad
Información por atribuciones de la información, afectando a personal de seguridad lógica el Lógica para verificar los
sus compañeros y poniendo en cual autorizada las gestiones incidentes ingresados y
1.1 riesgo la confidencialidad para el personal según su aprobación de los mismo por
Seguridad de la Personal contratado del área La compañía al no contar con puesto perfildedeTI,trabajo.
El personal contratado por jefatura
Se cuentadelcon
área.
la documentación
Información debe sustentar pruebas de pruebas de polígrafo y cartas de RR al no aprobar dicha prueba que soporta el servicio
1.2 confiabilidad y firmar carta de compromiso, corre con el riesgo como parte del proceso no es contratado por empresa
Seguridad de la Sistema utilizado en empresa Al no contar con los permisos y Se tiene a la vista las licencias y Se solicitó la documentación de
Información debe contar con licencia, licencias autorizadas, se pone permisos para el uso del pago mensual o períodica para
permisos para operar y sus en peligro la pédida de la software operativo. corroborar la licencia usuario.
debidas certificaciones información y no existe
1.3 entonces soporte técnico para
Seguridad de la Debe existir manual de solución de problemas.
La compañía debe contar con un Se cuenta con Manual de El manual se encuentra
Información procedimientos y políticas de manual de procedimientos al procedimientos y Pólicas el cual aprobado y revisado por
seguridad de la información día que pueda orientar al es utilizado por personal de TI. Gerencia y personal encargado
personal e instruir par no de administración.
1.4 incurrir en errores operativos.
Seguridad de la El acceso al área de informática Se pone en peligro la El acceso al área está prohibido Se realizó prueba de marcaje
Información debe estar restringido confidencialidad de la y se pueda ingresar únicamente biometrico de huella digital de
únicamente a personal información, al tener el acceso atravez de sistema de huella al con personal del área
1.5 autorizado e identificado . abierto a personal que no es del personal autorizado.
Seguridad de la Se debe contar con personal área
Al noautorizada.
contar con el personal Se cuenta con personal Se cuenta con capacitaciones
Información técnico y profesional para el calificado, existe molestia con calificado técnico profesional el períodicas al personal de TI, se
buen desempeño de las el cliente interno y externo para cuál se capacita solicito planilla de asistencia a
funciones y actividades; asi el manejo de problemas e constantemente. RR. HH.
1.6 como también la solución de ineficiencia en la operación del
Seguridad de la problemas.
El equipo de harware en la trabajo.
No debe existir permisos para Sólo el personal de soporte Se visitó el área de Soporte
Información oficina debe contar con ingresar ningún tipo de técnico cuenta con los permisos Técnico y solicitó los usuarios
candados para no poder extraer memorias extraibles al sistema y accesos para habiliar y extraer de administrador para base de
ningun dispositivo e insertar o la desinstalación del algún equipo del departamento. datos y llaves de candados por
ningún herramienta para componente que implique robo equipo.
extraer información de la información, a menos qué
sea por Jefe o personal
1.7 autorizado.
Seguridad de la Se debe contar con un sistema La compañía al no contar con un Se cuenta sistema de vigilancia Se cuenta don la evidencia fisíca
Información de circuito cerrado para sistema de cámaras de las 24 horas del día en el área. y facturas que comprueban el
monitorear el área de trabajo. vigilancia se expone a un servicio contratado.
1.8 siniestro o pérdida del equipo.
Seguridad de la Mantener las licencias de Podría existir ataque por hacker Se tienen las licencias y Se solicitó la documentación y
Información antivirus al día para proteger la y robo de la información, como antivirús contratados e evidencia que soporta el pago
información y evitar hacker en también la pérdida de la instalados en todo el equipo del servicio contratado.
el sistema operativo. información al no contar con informático.
licencia de antivirus vigente.
1.9
28
4. CONCLUSIONES
Se debe seguir las normas NIA en su base y estructura para poder llevar
una auditoria con lineamientos y aspectos profesionales en la
presentación de los informes financieros.
Las NIA 200 y 210 establecen los principios y bases los cuales son
fundamentales en el desempeño en el trabajo del auditor independiente
para poder llevar así un juicio confiable libre de error o fraude.
29
5. RECOMENDACIONES
LA NIA 210 es la NIA como llegan a los acuerdos de los términos de encargo de
auditoria.
30
6. BIBLIOGRAFIA
31