Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE AUDITORIA
Las normas de auditoría requieren que el trabajo sea adecuadamente planeado (ISA 300). En la
planeac ión, desarrollamos una estrategia para determinar el alcance y la forma de ejecución de la
auditoría. Requiere la intervención del soc io y del gerente
PLANEACION DE AUDITORIA
DIRECTRICES ESTRATÉ
ESTRAT ÉGICAS
El enfoque de auditoría debe ser desarrollado “a la medida” de cada empresa, considerando que cada
una de ellas es un mundo diferente, que está regido por características y necesidades diferentes, sus
expectativas y el desarrollo de su objeto social.
PLANEACION
ESTRATEGICA
Proceso de planeación estratégica
La planeación estratégica involucra el conocimiento del cliente, la evaluación del sistema del control interno e
identificación de los principales controles clave así como los riesgos.
Nuestros objetivos en
relac ión con las afirmac iones
contenidas en los estados
financieros.
Planeación
de auditoría
Materialidad y riesgo
1 2 3 4
Consideración de
Consideración de la rotación del
Determinación de formas énfasis de
Determinación de alternativas para auditoría y el uso
importancia relativa y
variables de alto obtener dicha del conocimiento
monto de desviación
riesgo satisfacción de de auditoría
de la realidad
económica. auditoría efectiva acumulado para
y eficientemente aumentar la
eficiencia.
Términos de referencia
• Darse una idea del sistema de información que puede ser; (Zeus,
Novasoft, Food and Beverage, Fidelio, SAP, Jd Edwards, Elisa) provee una
base adecuada para la preparación de los estados financieros, liquidación
de la utilidad, identificación de datos financieros estadísticos importantes
para el negocio
Riesgos de Riesgos de
crédito sistemas de
Riesgos de
información
seguros
Tendencias principales
Errores no Irregularidades
intencionales intencionales
Análisis de riesgos
Riesgo
Riesgo de
de
auditoría
auditoría
Riesgo
Riesgo de
de
detección
detección
Riesgo
Riesgo Riesgo
Riesgo de
de
inherente
inherente control
control
Relación entre el riesgo de auditoria y riesgo del negocio
Capital
Capital de
de trabajo
trabajo oo crédito
crédito insuficiente
insuficiente para
para
continuar
continuar el
el negocio
negocio
Ganancias
Ganancias inadecuadas
inadecuadas para
para soportar
soportar el
el precio
precio
(o
(o precio
precio deseado)
deseado) del
del stock
stock
No
No alcanzar
alcanzar pronósticos
pronósticos de
de ventas
ventas oo ganancias
ganancias
excesivamente
excesivamente optimistas
optimistas
Litigios
Litigios significativos,
significativos, especialmente
especialmente entre
entre
dueños
dueños nono entre
entre gerentes
gerentes
La dirección Primaria del Riesgo Inherente
Sobre
Sobrevaluación
valuación
Activos "Bi-direccional"--
"Bi-direccional"--
Activos ee ingresos
ingresos podrían
podrían El
estar
estarsobrevaluados
sobrevaluados Elriesgo
riesgode
deerror
errormaterial
materialeses
Pasivos igualmente
igualmentesignificativo
significativooo
Pasivos yy gastos
gastos podrían
podrían insignificativo
estar
estarsubvaluados
subvaluados insignificativoen
enambas
ambas
direcciones.
direcciones.(En
(Eneste
estecaso,
caso,en
en
realidad,
realidad, no
nohay
haydirección
dirección
primaria
primariadederiesgo
riesgoinherente,
inherente,
mas
masbien
biendos
dosdirecciones
direcciones
Sub-valuación
Sub-valuación primarias.)
primarias.)
Activos
Activoseeingresos
ingresospodrían
podrían
estar
estarsubvaluados
subvaluados
Pasivos
Pasivosyygastos
gastospodrían
podrían
estar
estarsobrevaluados
sobrevaluados
Relación entre el riesgo y los objetivos de la auditoría
El modelo de riesgo de auditoría es REAL; es una adaptac ión práctica de razonables conceptos
estadísticos de probabilidades. Los factores de riesgo (riesgo inherente, de control y de detección)
son, verdaderamente, factores matemáticos de probabilidades, que son multiplicados en conjunto
y el riesgo de auditoría es el producto matemático. Un factor de riesgo de 1 (1,00 o 100%)
significa que hay un 100% de riesgo de ocurrencia o condic ión.
Caso Nº. 1:
Si el auditor decide que un 20% de errores acumulados no detectados, es un nivel de riesgo de
auditoría aceptable, evalúa el riesgo inherente en 80% (por un fuerte incentivo de la gerenc ia para
sobrevaluar las ganancias) y evalúa el riesgo de control al 100% (porque los controles son
normales y el auditor no cree que pueda alc anzar ninguna efic ienc ia mediante pruebas sobre los
controles), la formula funcionaría, calculando el riesgo de detección de esta manera:
20%Ra
20%Ra
25%
25% Rd
Rd
80%Ri
80%Ri 100%Rc
100%Rc
Esto significa que el auditor tendrá que elegir una combinac ión de procedimientos y alcances
que crea que no tengan más que un 25% de chance de perder un error en exceso de la
materialidad.
EL PERFIL DE RIESGO
Perfil del riesgo
riesgo”
Matriz del perfil de riesgo
EJEMPLO
ASEVERACIONES
Niveles
Nivel Características de los Alcance de las
Procedimientos de pruebas de los
control del cliente controles
Identificación
Identificación de
de las
las ciclos
ciclos que
que requieren
requieren
de
de planeación
planeación detallada
detallada
Información
Informaciónespecifica
especifica N aturaleza de los
PProcedimientos
rocedimientos
sobre
sobreelelanálisis
análisisdede procedimientos de
auditoria en específicos
específicosrequeridos
requeridos
riesgos
riesgosque
queinvinvolucran
olucranlala para
para las
lasáreas
áreasde
demayor
mayor
necesidad
necesidadde de cumplimiento de las
importancia
importancia ooriesgo
riesgo
planeaciòn
planeaciòndetallada
detallada afirmaciones básicas
Evaluación
Evaluación de
de los
los controles
controles
Alcance
Alcance dede la
la confianza
confianza
planificada
planificada en
en los
los controles
controles
Instrucciones
Instruccionesque queaseguren
aseguren
lala eficiencia
eficiencia de
deauditoria
auditoria
para
para los
loscomponentes
componentesen enlos
los
que
queelelriesgo
riesgoinherente
inherentees
es
menor
menorexisteexisteconfianza
confianzaen
en
los controles
los controles
Actividades del proceso de planeación detallada.
En la planeación estratégica visualiza la auditoría en su conjunto, como un todo. En cambio, la planeación
detallada trabaja cada componente en particular, de manera separada de los demás componentes. Estos
enfoques se deben orientar a las áreas de mayor importancia es decir las áreas del negocio o que por alguna
circunstancia están expuestas a un mayor nivel de riesgos.
1
Ambiente
Ambiente de
de Análisis de l a mbiente de control e identificación de los controles clave y riesgos de control.
control
control
2
Determinación de manera detallada de los procedimientos de auditoria a seguir de acuerdo con e l
Enfoque
Enfoque yy
alcance enfoque y alcance de las pruebas definidas
alcance
3 Teniendo en cuenta la importancia re lativa para el desarrollo de la auditoria se define como material una
cifra que le permita al auditor definir hasta que monto considerara que un ajuste afectara la razonabilidad
Materialidad
Materialidad
de los estados financieros tomados en conjunto.
4 1. Procedimientos analíticos
2. Controles gerenciales e independientes.
Procedimientos
Procedimientos 3. Controles de procesamiento y funciones de procesa miento computarizadas
4. Controles para salvaguarda de activos.
5. Pruebas detalladas de transacciones y saldos.
Consideraciones finales sobre el proceso de
Planeación detallada
Considerar las cuestiones relevantes
para la planeación detallada de los
Seleccionar los procedimientos de
componentes
auditoría
Aseveraciones
Seleccionar los procedimientos adecuados
Factores de riesgo inherente y de control para proporcionar los niveles necesarios
de satisfacción de audit oría. Descripción
Oportunidades de servicio al cliente
del alcance de los procedimientos que
serán ejecutados. Considerar:
Ingresos de Habitaciones,
Alimentos y Bebidas y
Actividades Conexas a la venta de habitaciones;
En el caso de los gastos debemos diseñar una estrategia que nos permita
determinar cuales son aquellos gastos que durante nuestro periodo objeto de
análisis se constituyeron en los mas representativos y aquellos que al efectuar una
revisión analítica preliminar determine como los de mayor variación.
Aspectos generales
OBTENER
OBTENER • Resumen de los resultados de la planeación detallada
INFORMACIÓN
INFORMACIÓN
• Factores de riesgo inherente y de control indicados en la
matriz de procedimientos de auditoría.
Utilice el enfoque de auditoría indicado en la planeación detallada por componente (con sus
Selección de procedimientos de auditoría
Enfoque
Enfoquede
deauditoría
auditoría modificaciones posteriores) y el resto de la información antes mencionada para comenzar a
seleccionar los procedimientos de auditoría.
Cubra
Cubratodas
todaslas
las Asegúrese de obtener satisfacción de auditoría para todas las afirmaciones
afirmaciones
afirmaciones
No
Notodos
todoslos
loscruces
cruces Considere la calidad de la evidencia que obtendrá (p ej directa, de fuente externa o interna,
son iguales
son iguales etc.) y el alcance de las pruebas. A mbas afectan la cantidad de satisfacción obtenida.
Para afirmaciones con riesgo inherente bajo, se puede obtener “sufiente satisfacción”
aplicando procedimientos analít icos y confiando en los controles clave en forma moderada si:
Riesgo
Riesgoinherente
inherentebajo
bajo ¾ El riesgo de controles es bajo (controles fuertes) y,
¾ Se realiza una indagación y observación minuciosa de los procedimientos de control
en una fecha interina y se la actualiza hasta el fin del periodo
La selección de procedimientos analíticos norma lmente implica que poda mos confiar en los
Considere
Considerelos
losdatos
datos datos fuentes correspondiente. Cuando fuera aplicable, considere en que forma pode mos
fuente
fuente satisfacernos de que dichos datos son confiables (confiando en las funciones de
procesamientos computarizados que los generan).
Utilice Si el nivel deseado de satisfacción a obtener de los controles es alto (superior al nivel
Utiliceel
elformulario
formulario “moderado” obtenido anteriormente), considere los controles potencialmente clave
respectivo
respectivode
delala
planeación detallada identificdos en el formulario de la planeación detallada y seleccione procedimientos para
planeación detallada probar algunos de estos controles.
Considere
Considerelos
losdatos
datos Como en los procedimientos analíticos, los datos fuente usados para los controles gerenciales
fuente
fuente pueden requerir verificación.
Planeación de auditoría
Utilice Si el nivel deseado de satisfacción a obtener de los controles es alto (superior al nivel
Utiliceel
elformulario
formulario “moderado” obtenido anteriormente), considere los controles potencialmente clave
respectivo
respectivode
delala
planeación detallada identificdos en el formulario de la planeación detallada y seleccione procedimientos para
planeación detallada probar algunos de estos controles.
Recuerde
Recuerdelos
loscontroles
controles Si se planifica depositar confianza en los controles de procesamiento o en las funciones de
generales
generales procesamiento computarizadas, debemos estar satisfechos de que los riesgos relacionados
con el Dpto. de siste mas han sido reducidos a un nivel apropiado.
Seleccione pruebas detalladas para a lcanzar las satisfacción de auditoría para las
Aplicación
Aplicación afirmaciones que no han sido adecuada mente cubiertas aún.
Considere
Considerelos
losdatos
datos En los casos en que las pruebas detalladas se basan en informes generados por computador,
fuente
fuente considere si el sistema que genera los datos correspondientes es confiable.
Planeación de auditoría
Todos
Todoslolo
requerimientos Asegúrese de que los procedimientos seleccionados cubran los objetivos adiciona les de
requerimientoshan
han
sido cubiertos servicio al cliente, informes especia les.
sido cubiertos