Las NIA y el

Cumplimiento
Normativo

1
 NORMAS INTERNACIONALES DE AUDITORÍA (NIA)

Determinación Evidencia Usando el

Principios Generales y trabajo de Conclusiones Áreas
de Riesgos y
Responsabilidades Respuestas 500 otros e informe Especializadas
200 300 / 400 600 700 800

NIA 200 NIA 300 NIA 500 NIA 600 NIA 700 NIA 800

NIA 210 NIA 315 NIA 501 NIA 610 NIA 705 NIA 805

NIA 220 NIA 320 NIA 505 NIA 620 NIA 706 NIA 810

NIA 230 NIA 330 NIA 510 NIA 710

NIA 240 NIA 402 NIA 520 NIA 720

NIA 250 NIA 450 NIA 530

NIA 260 NIA 540

Las NIA introdujeron
NIA 265 NIA 550
conceptos novedosos,
NIA 560
como los componentes
NIA 570 de control y los riesgos
NIA 580
calificados como
significativos

2
 NORMAS INTERNACIONALES DE AUDITORÍA (NIA)

DEFINICIÓN DE INCUMPLIMIENTO NORMATIVO NIA - 250

Acciones u omisiones de la entidad, intencionadas o no, que son

contrarias a las disposiciones legales y reglamentarias vigentes,
realizadas por:
▪ la entidad, o en su nombre,
▪ por cuenta de la entidad, por los responsables de su gobierno, la dirección
o los empleados.

El incumplimiento no incluye conductas personales inapropiadas (no

relacionadas con las actividades empresariales de la entidad)

3
 NORMAS INTERNACIONALES DE AUDITORÍA (NIA)

DEFINICIÓN DE FRAUDE NIA - 240

Acto intencionado realizado por una o más personas de la dirección,

los responsables del gobierno de la entidad, los empleados o terceros,
que conlleve la utilización del engaño con el fin de conseguir una
ventaja injusta o ilegal.

4
NORMAS INTERNACIONALES DE AUDITORÍA (NIA)

DEFINICIÓN DE CONTROL INTERNO NIA - 315

Proceso diseñado, implementado y mantenido por los responsables

del gobierno de la entidad, la dirección y otro personal, con la finalidad
de proporcionar una seguridad razonable sobre la consecución de los
objetivos de la entidad relativos: Objetivos

▪ la eficacia y eficiencia de las operaciones

▪ la fiabilidad de la información financiera

AACCTTIV
SUPERVISIÓN

1
AC ACTTIIVIID
VIIDTAEDS1 2
N
IF
INOFROMRACMÓ
I ANTYO
I CONMEUTNC
I CAOCMO
I MN

UTN
▪ el cumplimiento de las disposiciones

AR
Componen

TAEDS2
B
UTN
A
ITEE
AR
AB
legales y reglamentarias aplicables

ITEE
ACTAIVCD
I TAIVDEITSEDSEDCOENCTROONLTROLE

A
A
tes
EVEAVLUAALCUO
I ANTDO
I ERNE
I DSEGOSSRI

EENNTVOIRRNOONDNEECMONETNRTOLDE

5
 NORMAS INTERNACIONALES DE AUDITORÍA (NIA)

NIA 250 CONSIDERACIÓN DE LAS DISPOSICIONES LEGALES Y REGLAMENTARIAS

OBJETIVOS REQUERIMIENTOS

1 Obtener evidencia suficiente y

adecuada del cumplimiento de las 1 Consideración por el auditor del
cumplimiento de las disposiciones
disposiciones legales y reglamentarias legales y reglamentarias
con efecto directo estados financieros

2 Aplicar procedimientos para

identificar otras disposiciones legales y
2 Procedimientos de auditoría
cuando se identifican que
existen indicios de
reglamentarias que deben cumplirse incumplimiento
pero sin efecto directo sobre los

3
estados financieros de la entidad Comunicación de
incumplimientos identificados
3 Responder adecuadamente al
incumplimiento o indicios de
o existencia de indicios de un
posible incumplimiento
incumplimiento de disposiciones legales
y reglamentarias identificadas en la
auditoría 4 Documentación

6
 NORMAS INTERNACIONALES DE AUDITORÍA (NIA)

NIA 240 RESPONSABILIDADES DEL AUDITOR CON RESPECTO AL FRAUDE

NIA 250 CONSIDERACIÓN DE LAS DISPOSICIONES LEGALES Y REGLAMENTARIAS

▪ Responsabilidad del gobierno de ▪ Responsabilidad del auditor:

la entidad y la dirección:
• La prevención y detección del fraude.
• Asegurar que las actividades de la
entidad se realizan de conformidad
con las disposiciones legales y
reglamentarias.
Obtener una seguridad razonable de
que los estados financieros considerados
en su conjunto están libres de
incorrecciones materiales debidas a
fraude o error.

▪ Las NIA-ES 240 y 250 establecen obligaciones de comunicación sobre:

• fraude o indicios de fraude,
• por incumplimientos de disposiciones legales y reglamentarias de una entidad
auditada, respectivamente.

7
 NORMAS INTERNACIONALES DE AUDITORÍA (NIA)

COMUNICACIÓN DE LAS DEFICIENCIAS SIGNIFICATIVAS EN EL CONTROL

NIA 265 INTERNO A LOS RESPONSABLES DEL GOBIERNO Y, SIGNIFICATIVAS O NO ,
A LA DIRECCIÓN DE LA ENTIDAD

NIA 315 IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN

MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y SU ENTORNO

Se requiere obtener información para identificar y valorar riesgos de

incorrección material debido a error y fraude que pudieran tener los
estados financieros en su conjunto, partiendo del conocimiento de la
entidad, incluido sus componentes de control interno:
▪ entorno
▪ proceso de valoración de riesgo de negocio
▪ sistema de información COSO
▪ actividades de control relevantes para la auditoría
▪ seguimiento

8
Principales Referenciales
en control interno y
gestión de riesgos

9
 EVOLUCIÓN PRINCIPALES REFERENCIALES EN CONTROL INTERNO
Y GESTIÓN DE RIESGOS

CONTROL
INTERNO
COSO
COSO I SCIIF 2013
(CNMV)

1992 … 2004 … 2009 2010 … 2013 … 2017 2018...

COSO II - ERM COSO – ERM

Estándar AS/NZS 4360 2017
RISK ISO 31000 Risk
MANAGEMENT Management
ISO 31010 Risk
Assessment Techniques
ISO GUIDE 73 Risk
Management Vocabulary

10
 COSO I (1992) – MARCO INTEGRADO DE CONTROL INTERNO

El Marco COSO fue creado para facilitar a las empresas los procesos de
evaluación y mejora continua de sus sistemas de control interno

Objetivos
▪ El modelo COSO se representa
con un cubo:
• 3 objetivos, C O
• 5 componentes, o r
• Los niveles de organización de m g
SUPERVISIÓN
la compañía. p PILOTAGE a

A
ACCTTIIVVIID
n

ACTIVID
o

TA
ININFFOORRMMAATCIOIÓNNEYTCCOOMMUMNUINCIACCAITOINON
i

ED
n

TUANRITEEABA

S2
▪ Los 5 componentes deben

TE
1
AS
z

TUANRITEEAAB

D 12
permitir el cumplimiento e AACCTITVIVIDITAEDSESDEDECOCNOTNRTORLOEL a
• … de los 3 tipos de objetivos n c
de la empresa… t EVALUAC
TIION DESRR
IEISGU
OESS i
… para cada nivel de e ó
organización. s ENVE
IRNOTN
ONRENM
OED
NET C
DOENCTORNOTLROLE n

11
 COSO 2013 – UNA EVOLUCIÓN DE COSO I

El Marco de Control Interno (COSO 2013), presentado en mayo de 2013,

es una evolución del Marco previo de 1992 para tratar de adaptarse a las
sugerencias y retos que se han ido planteando.

Buen Gobierno
Tecnología Globalización
▪ Mayor supervisión
▪ Tiene en cuenta el del sistema de ▪ Adaptación a los
nuevo entorno control interno por nuevos modelos de
tecnológico los órganos de negocio más
gobierno globales

Objetivos de negocio Información

▪ Necesidad de
establecer objetivos de
negocio para poder
definir los objetivos de
control interno
▪ Objetivo tanto para
información financiera
como no financiera y
tanto a nivel interno
como externo

12
 COSO 2013 – UNA EVOLUCIÓN DE COSO I

El cambio más significativo que es que considera que para que los
controles internos sean efectivos es necesario que los 5 componentes y los
17 principios relevantes que plantea estén en funcionamiento, operando de
forma integrada.

COSO 1992 COSO 2013

PSUIPLEROVISTÓI ANGE

UNIDAACDTIOVIPTEESR1ATIVA
PSUIPLEROVISTÓI ANGE

AFCUTNV
AACCTTIV

I CTIIOESN2
AACCTTIVVIDTAESD12

DIVUISNIOITENB
IVID

IN
NI FFOORRMMAATCO
I IÓNNEYTCOMUMNUICNAICCAIOTINON
ITAED

IN
NI FFOORRMMAATCO
I IÓNNEYTCOMUMNUICNAICCAIOTINON
S 21
UTANRITEEABA

EUNNTITDEAAD
TUANRITEEAAB

ACATCITVIIVDIA
TEDSED
S EDECO
CNOTNRTO
RLOEL
ACATCITVIIVDIA
TEDSED
S EDECO
CN
OTNRTO
RLOEL

EVALUAC
T ION DESRRIEISQ
GUOESS
EVALUAC
T ION DESRRIEISQ
GUOESS

ENVIR
EN
OTNONREN
MOEN
DET D
CO
ENCO
TRNOTLROLE
ENVIR
EN
OTNONREN
MOEN
DET D
CO
ENCO
TRNOTLROLE

13
 COSO 2013 – UNA EVOLUCIÓN DE COSO I
1. Demostrar su compromiso con la integridad y los valores éticos.
2. Demostrar independencia en la gestión y ejercer la supervisión del desarrollo y
ejecución del control interno.
Entorno de 3. Establecer la estructura, líneas de reportes, autoridad y responsabilidad en la
control consecución de objetivos.
4. Compromiso para atraer, desarrollar, y retener personas competentes.
5. Disponer de personas responsables para atender sus responsabilidades de Control
Interno.

6. Especificar los objetivos con suficiente claridad para permitir la identificación y

evaluación de los riesgos relacionados.
Evaluación de 7. La Organización debe identificar y evaluar sus riesgos.
riesgos 8. La Organización gestionará el riesgo de fraude.
9. Identificar y evaluar los cambios importantes que podrían impactar en el sistema de
control interno.

10. Seleccionar y desarrollar actividades de control que contribuyan a la mitigación de los

riesgos
Actividades de 11. Seleccionará y desarrollará Controles Generales sobre TI
control 12. Implementa sus actividades de control a través de políticas y procedimientos
adecuados

13. Generar la información relevante.

Información y 14. Compartirá internamente la información.
comunicación 15. Comunicará externamente.

Actividades de 16. Llevará a cabo evaluaciones continuas e individuales.

monitorización 17. Evalúa y comunica las deficiencias de control interno.

14
 COSO II (2004) – ENTERPRISE RISK MANAGEMENT – MARCO INTEGRADO

Debido al aumento de preocupación por la Gestión de Riesgos, en septiembre de

2004, se publica el informe denominado Enterprise Risk Management – Integrated
Framework, el cual incluye el marco global para la Gestión Integral de Riesgos.

Alineado con
Objetivo Nuevo ▪ Los objetivos en el contexto de 4 categorías
Qué
▪ 8 componentes
interrelacionados

Componente Ampliado

Componente Ampliado

Componente Ampliado

Nuevo Componente

Componente Ampliado

Nuevo Componente
Dónde
Nuevo Componente ▪ Considera las actividades
Componente Ampliado de todos los niveles de la
organización

15
 COSO 2017 – UNA EVOLUCIÓN DEL COSO II - ERM MARCO INTEGRADO
Este nuevo marco contempla la gestión de riesgos como un aspecto
estratégico en toda organización. Principales aspectos:

▪ Presenta una estructura muy simple de 5 componentes y 20 principios que facilite

su implantación en cualquier tipo de empresa

▪ Impulsa una mejor cultura organizativa basada en el riesgo

▪ Vincula Riesgo y estrategia: identificar y valorar adecuadamente los riesgos favorece

lograr el éxito en la gestión

▪ Vincula los conceptos de riesgo y desempeño organizacional: a fin de evitar que el

concepto de riesgo siga siendo abstracto.

▪ Integra la gestión de riesgos con el control interno: considera los marcos de control
interno y gestión de riesgos son plenamente complementarios

▪ Contempla la evolución tecnológica y el uso del data analysis como apoyo para la
toma de decisiones

▪ Amplia el reporting para dar respuesta a las expectativas de más transparencia entre
las partes interesadas

16
 COSO 2017 – ENTERPRISE RISK MANAGEMENT MARCO INTEGRADO

Formulación
Misión, visión y Desarrollo
de los Implementación Valor
valores de la
objetivos del y perfomance añadido
fundamentales estrategia
negocio

Estrategia y Información,
Gobierno y cultura Evaluación y comunicación
objetivos Perfomance
Revisión y reporting

1. El Consejo supervisa 6. Analiza el contexto 10. Identifica los 15. Evalúa los cambios 18. Aprovecha la
los riesgos empresarial riesgos sustanciales información y la
tecnología

2. Establece estructuras 7. Define el apetito al 11. Evalúa la severidad 16. Revisa los riesgos y 19. Comunica los
operativas riesgo de los riesgos el desempeño riesgos de información

3. Define la cultura 8. Evalúa estrategias 12. Prioriza los riesgos 17. Propone mejoras en 20. Informes sobre
deseada alternativas la gestión de los riesgos riesgos, cultura y
empresariales desempeño
4. Demuestra 9. Formula los objetivos 13. Implementa las
compromiso con los empresariales respuestas al riesgo
valores fundamentales

5. Atrae, desarrolla y 14. Desarrollar un

retiene individuos portafolio de riesgos
competentes

Fuente: Enterprise Risk Management Framework: Integrating with Strategy and Performance

17
¿Cual es la responsabilidad del auditor bajo
NIA 315?

La responsabilidad del auditor de identificar y evaluar los

riesgos de error material en los estados financieros, mediante
un entendimiento de la entidad, su entorno y control interno.

Este entendimiento Permite al auditor

es un proceso planear la auditoría y
continuo y dinámico evaluar riesgos.
de obtención, La información obtenida
actualización y puede servir como
análisis de evidencia de auditoría.
información durante
la auditoría.

18
¿Cual es el objetivo?

El auditor debe identificar y

evaluar los riesgos de error
material debido a fraude o
error, que puedan existir en
los niveles de estados
financieros y aseveraciones.

19
Objetivo……

Para poder identificar estos

riesgos, el auditor debe tener un
entendimiento de la entidad y su
entorno, para así poder diseñar e
implementar las respuestas
apropiadas a los riesgos
evaluados de error material.

20
Consideración del riesgo significativo. ¿En que consiste?

Es el riesgo de representación errónea de importancia

relativa, que el auditor determina que requiere de
consideración especial en el desarrollo de la auditoría.
Se consideran riesgos significativos aquellos relacionados
con:
Los cambios económicos
El riesgo de fraude
y contables

Las transacciones Transacciones

complejas importantes entre
partes relacionadas
La información financiera
con alto grado de Transacciones
subjetividad significativas realizadas
fuera del curso normal de
21 los negocios
 Requisitos que requiere la
Norma

1. Procedimientos de valoración del riesgo y actividades

relacionadas

2. Conocimiento de la entidad, su entorno y control

interno

3. Identificación y evaluación de los riesgos de error

material

22
Requisitos que requiere la
Norma -

1.Procedimientos de valoración del riesgo y actividades

relacionadas

El auditor debe aplicar

procedimientos de valoración
del riesgo con el fin de disponer
de una base para identificar y
valorar los riesgos de
incorrección material en los
estados financieros y en las
aseveraciones.

23
MUCHAS GRACIAS

24