Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Septiembre
2015
Planeación de auditoría - ISA
Planeación de la auditoría de La respuesta del auditor frente
estados financieros ISA 300 a los riesgos valorados ISA
330
4
Objetivos
5
Objetivos
6
Definiciones
• Confiabilidad de la información
financiera.
• Efectividad y eficiencia de las
operaciones.
• Cumplimiento con leyes y
regulaciones aplicables.
7
Definiciones
Procedimientos de Riesgo importante o
evaluación del riesgo significativo:
Riesgo identificado y valorado de
error material que, a juicio del
Auditor, requiere consideración
especial en la auditoría.
8
Requerimientos
9
Entendimiento de la entidad y su ambiente
Medición y
revisión de
desempeño
Aplicación financiero
políticas Tipos de
contables inversión
Objetivos y Factores de
estrategias industria, y
Riesgo regulaciones
(incluye
negocio contable)
Estructura,
financiación Operaciones,
transacciones estructuras de
importantes propiedad y gobierno
11
Requerimientos
El entendimiento que se requiere de la entidad y su
entorno, incluyendo el control interno de la misma:
12
Requerimientos
13
Requerimientos
Para este propósito el Auditor deberá:
Identificar los riesgos en Evaluar los riesgos y considerar si éstos se
el proceso de relacionan con los estados financieros y
comprensión de la afectan potencialmente a muchas
entidad y su ambiente. Aseveraciones.
Incluir controles
relevantes que se Relacionar los riesgos identificados con lo
relacionan con los que puede salir mal a nivel de aseveración.
riesgos. Tener en cuenta los Controles relevantes
que pretendemos probar (A 116 – 118).
Considerar qué puede
salir mal para las clases Considerar la probabilidad de error, incluir
de transacciones, saldos la posibilidad de múltiples errores, y si el
de cuenta y revelaciones error potencial es de una magnitud que
en los Estados podría dar como resultado un error
Financieros. material.
14
Aseveraciones / Aserciones / Afirmaciones
Declaraciones de la Administración que están incorporadas en los
estados financieros, que se utilizan por el Auditor para considerar los
tipos de Errores potenciales.
• Ocurrencia
Clases de • Integridad
transacciones y • Exactitud
eventos (PyG) • Corte
• Clasificación
• Existencia
Saldos de cuenta • Derechos y obligaciones
(BALANCE) • Integridad
• Valuación y distribución
15
Definición del control interno a nivel de entidad
Eficiencia y
eficacia de
las
operaciones.
Cumplimiento Confiabilidad
de leyes y de la
regulaciones información
aplicables. financiera.
Control interno a nivel de entidad: ¿Por qué es
importante para la auditoría?
• La comprensión del control interno a nivel de entidad es necesaria
para:
- Ambiente de Control
- Actividades de Control
- Monitoreo de Controles
Validar
Entender el Riesgo de
proceso error Material
(RDEM)
Solamente para:
- Riesgos significativos;
- RDEM para los cuales
pretendemos basarnos en la
Entender el control efectividad operativa de los
que se ocupa de los controles; o
riesgos identificados - Controles que son considerados
relevantes a nuestro juicio
El proceso de evaluar la
calidad del desempeño del
control interno a través del
Políticas y procedimientos tiempo.
diseñados para ayudar a Monitoreo de controles
asegurar que las directrices
de la administración se El sistema de información y
Actividades de Control comunicación utilizado para
estén cumpliendo.
capturar e intercambiar la
El sistema de información información necesaria para
Y comunicación realizar, administrar y
El proceso utilizado para
controlar las operaciones.
identificar, analizar y El proceso de evaluación del
administrar los riesgos a Riesgo de la entidad
los que se enfrenta la La actitud general, el
conocimiento y las acciones de
entidad . El ambiente de control los directores y la
administración respecto a la
importancia del control interno
en la entidad.
Componentes del control interno
Componentes por
considerar:
Monitoreo de controles
a nivel proceso por
cada flujo
Actividades de control significativo de
Componentes por transacciones, saldo
considerar: El sistema de información de cuenta, clase de
Y comunicación transacciones o
a nivel entidad
revelación
El proceso de evaluación del
Riesgo de la entidad
El ambiente de control
Componentes de control interno:
1. Ambiente de Control
Asignación de Políticas y
Estructura autoridad y prácticas de
organizacional. responsabilidad. recursos
humanos.
Componentes de control interno:
2. Evaluación del Riesgo
Riesgo
Posibilidad de que un evento desfavorable pueda afectar negativamente la
habilidad de la organización para el logro de sus objetivos.
Administración de riesgos
Es el proceso para incrementar la confianza en la habilidad
de una organización para anticipar, priorizar y superar
obstáculos para alcanzar sus metas.
Control Interno
Es un proceso diseñado para proveer una seguridad razonable con
respecto al logro de los objetivos de negocios (3 categorías):
• La efectividad y eficiencia de las operaciones
• Confiabilidad de la información financiera
• Cumplimiento de las leyes y regulaciones aplicables
Componentes de control interno:
Evaluación del Riesgo (Pasos)
Identificación de riesgos: es un
proceso generalmente integrado con
el proceso de planeación.
Externos
Internos
Una La naturaleza
La calidad del Un cambio en las Un comité
interrupción en de las
personal responsabilidades directivo o de
el actividades de
contratado y los de la auditoría
procesamiento la entidad y el
métodos de administración ineficaz.
de sistemas de acceso de los
entrenamiento y
información. empleados a
motivación.
los activos.
Componentes de control interno:
3. Actividades de Control
• Controles detectivos
• Controles administrativos
ü Eficacia
con la que se comunican las tareas de los empleados y
las responsabilidades de control.
ü Establecimiento
de canales de comunicación para que el personal
reporte sospechas de situaciones inapropiadas / irregulares.
ü A
qué grado se han comunicado a terceros los valores éticos de la
entidad.
ü Lo
oportuno y apropiado de las acciones de seguimiento de la
administración hacia comunicados de clientes, proveedores,
reguladores y otros terceros.
Componentes de control interno:
5. Monitoreo
ü Si
el personal es cuestionado periódicamente sobre su
comprensión del código de conducta.
RA = RI x RC x RD
= 0.50 x 0.40 x 0.20
= 0.04
RD
Cualita'vamente
Cuan%ta%vamente
Riesgos Lo que
inherentes puede fallar
Riesgo Significativo
Un riesgo identificado y determinado de
representaciones erróneas materiales que a juicio
del auditor requieren consideración especial de
auditoría
Consideraciones para identificar los riesgos
significativos
No
Si
¿El riesgo se
¿Este riesgo podría causar un ¿Se trata de un relaciona con los
error significativo y es posible que riesgo de fraude
ocurra?
No No posibles errores en el
identificado? flujo de operaciones?
Si Si No Si
* Todos los riesgos
de fraude son riesgos
significativos.
Riesgo
Lo
que
Riesgo
Riesgo
Riesgo
Normal
puede
Significa%vo
Fraude
Normal
fallar
Desarrollar el Plan de Auditoría
Evaluar el riesgo a nivel de error potencial
No Sí Sí No
No Sí Sí No
Planear obtener
Planear obtener un Planear obtener evidencia de auditoría
Planear obtener un
nivel enfocado de evidencia de auditoría sobre la eficacia nivel intermedio de
seguridad sustantiva sobre la eficacia operativa de los seguridad sustantiva
operativa de los controles, en el período
controles en el de auditoría actual o
período de auditoría junto con nuestro
actual y planear trabajo realizado en las
obtener un nivel dos auditorías
moderado de anteriores, planear
seguridad sustantiva obtener un nivel básico
de seguridad sustantiva
Preparar el memorándum de planeación de auditoría y llevar a cabo discusiones con el equipo del compromiso
56
Ejemplos:
Riesgo de Negocios vs. Riesgo de Auditoría
Riesgo de Negocios: Riesgo de Auditoría:
Riesgo resultante de condiciones, Riesgo de que el auditor exprese
eventos, circunstancias, acciones o una opinión de auditoría
inacciones significativas que inapropiada cuando los estados
puedan afectar adversamente la financieros tienen errores
habilidad de una entidad para materiales. El riesgo de auditoría
lograr sus objetivos y ejecutar sus es una función de los riesgos de
estrategias, de fijar objetivos y error material y riesgo de
estrategias inapropiadas detección.
Ejemplo: Ejemplo:
Para un almacén pequeño de calzado, Los estados financieros de la entidad
sería un riesgo de negocio si se incluyen una gran compra hecha en el
anuncia que un gran almacén nacional año actual que todavía no ha llegado
de calzado va a abrir un almacén en la del proveedor. Existe un riesgo de que
misma calle. los saldos de inventario y de cuentas
por pagar estén sobreestimados en los
estados financieros.
Clave: Los riegos de negocios pueden o no ser riesgos de auditoría. Sin
embargo, considerar y entender los riegos de negocios es útil en la
identificación de los riesgos de auditoría de un auditor.
Ejemplos: Proceso vs. Control
Proceso: Control:
Aquellas políticas y procedimientos que
Describe la acción de llevar una
ayudan a garantizar que las directrices de
transacción o evento a través de una la gerencia sean llevadas a cabo. Las
conjunto de procedimientos o pasos actividades de control con un componente
establecidos y generalmente de rutina. del control interno