NIA 315

Identificación y evaluación de los riesgos de error

material mediante el entendimiento de la entidad y
su entorno

Comité de Normas de Auditoría

Contenido

Alcance y objetivo de la norma

Definiciones

Requisitos

El entendimiento que se
requiere…
Componentes del control
interno Cómo se obtiene

el conocimiento
Comité de Normas de Auditoría

Alcance y objetivos

Por qué es responsabilidad

del auditor obtener un
entendimiento de la entidad y su
entorno, incluyendo su control
interno?
Comiié de Normas de Auditoría

Alcance y objetivos

Para:
• Identificar
• y valorar los riesgos

Como:
• Comprender a la entidad y su
entorno

Que hacer:
• Diseñar e implementar respuestas a
los riesgos evaluados

Comiité de Normas de Auditoría

Definiciones
Aseveraciones, Representaciones de la administración, que utiliza el auditor
para considerar los diferentes tipos de errores que puedan ocurrir.

Riesgo de negocio, condiciones, hechos o acciones que afectan a la entidad

para lograr sus objetivos.
Control Interno, proceso diseñado e implementado por la entidad (gobierno
corp., admon, gerencia, etc)

Procedimientos de evaluacion del riesgo, procedimientos de auditoria para

entender a una entidad.

Riesgo importante, Riesgo identificado y valorado.

Comité de Normas de Auditoría

Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

El auditor deberá aplicar procedimientos de evaluación del riesgo para proporcionar una
base para la identificación y valoración de riesgos de error material a los niveles de estado
financiero y de aseveración.
“PROCESO BASICO DE AUDITORIA” Comité de Normas de Auditoría
1. QUE ENTIENDEN Y
CUAL ES EL PROCESO
BASICO DE AUDITORIA.

2. COMO SE INICIA,
CUAL ES SU PROCESO Y
COMO FINALIZA.

EL PROCESO BASICO DE LA
AUDITORIA
INFORMES
EJECUCIÓN
 EVALUACIÓN

Procedimientos para la evaluación del riesgo y actividades relacionadas

Información previa para identificar los riesgos de error material:

1. Factores internos de la entidad

1. Factores internos de la
entidad 2. Naturaleza de las
operaciones
2. Naturaleza de las
operaciones 3. Estructura de la
entidad
3. Estructura de la entidad
4. Politicas y procedimientos

contables 4. Politicas y
 procedimientos contables

Comisión de Normas de Auditoría

El entendimiento que se requiere de la entidad y su

entorno, incluyendo el control interno de la entidad.

Control interno de la entidad

• El auditor deberá obtener un entendimiento del control interno relevante a la
auditoría. º
• Aunque es probable que la mayoría de los controles relevantes a la auditoría se
relacionen con la información financiera, no todos los controles que se relacionan
con la información financiera son relevantes a la auditoría.
• Es cuestión de juicio profesional del auditor si un control, en lo particular o en
combinación con otros, es relevante a la auditoría.
Naturaleza y alcance del entendimiento de los controles relevantes. Al
obtener un entendimiento de los controles que son relevantes a la auditoría, el auditor
deberá evaluar el diseño de esos controles y determinar si se han implementado,
mediante la aplicación de procedimientos, así como al realizar los cuestionamientos al
personal de la entidad.

Comisión de Normas de Auditoría

El papel de auditor en la evaluación de

riesgos.
En ese sentido, la misma norma en el párrafo 7 establece: “El
auditor deberá realizar los siguientes procedimientos de
evaluaciòn del riesgo para obtener un entendimientos de
la entidad y su entorno, incluyendo su control interno:”
1. Investigación con la administración y otros dentro de la
 entidad:
investigaciones dirigidas a los encargados del mando
(gobierno corporativo), al personal de auditoría interna,
con empleados implicados en el inicio procesamiento o
registros de transacciones complejas o inusuales, con el
asesor legal, o con personal de mercadotecnia y ventas.

2. Procedimientos analíticos:

Éstos implican procedimientos analíticos de evaluación

de riesgos. No obstante lo más frecuente es la
aplicación de procedimientos relacionados con el
 Entendimiento de la entidad y su entorno, incluyendo
su control interno indicados en el párrafo 20 que indica:

“El entendimiento de la entidad y su entorno por el

auditor consiste de un entendimiento de los siguientes
aspectos:

El papel de auditor en la evaluación de

riesgos

3. Observación e inspección: de acuerdo al párrafo 20 incluye:

– Observación de actividades y operaciones de la entidad –

Inspección de documentos (como planes y estrategias del
negocio), registros y manuales de control interno.
– Lectura de informes preparados por la administración (como
 informes trimestrales de la administración y estados
financieros provisionales) y los encargados del mando
(gobierno corporativo) (como minutas de las reuniones del
consejo de directores).
– Visitas a las instalaciones y plantas de la entidad. – Rastreo de
transacciones relevantes para la información financiera a través
del sistema de información (revisiones)

Componentes del control interno

• Entorno de control
• El proceso de evaluación de
riesgo de la entidad

• Sistema de información
• Actividades de control relevantes a la auditoría

• Monitoreo de los controles Comisión de Normas de Auditoría

Componentes del control interno

AMBIENTE DE CONTROL

El ambiente de control dentro de pequeñas entidades puede diferir en cada entidad.

Por ejemplo, el órgano director puede no incluir un miembro independiente y la

función puede ser asumida directamente por el dueño gerente. La naturaleza del
ámbito de control puede afectar la importancia de otros controles o su ausencia. Por
ejemplo, la participación activa del dueño gerente puede reducir ciertos riesgos que
surgen de la falta de división de tareas. Sin embargo, puede aumentar el riesgo de
omisión, por parte de la gerencia, de los controles.

Componentes del control interno

PROCESO DE EVALUACIÓN DEL RIESGO DEL CLIENTE

Es poco probable que exista un proceso de valuación de riesgo en una compañía. Es

posible que la gerencia identifique riesgos a través de la participación personal
directa en el negocio. Independientemente de las circunstancias, consultar sobre los
riesgos identificados y la forma en que se tratan.

Componentes del control interno

 SISTEMAS DE INFORMACIÓN

Los sistemas de información y procesos de negocios relevantes pueden ser menos

sofisticados en entidades pequeñas pero su función es igual de importante. Las
pequeñas entidades con una gerencia activa no necesitan descripciones escritas
extensas de los procedimientos contables, registros contables sofisticados o políticas
escritas. Comprender los sistemas y procesos de la entidad puede, por lo tanto, ser
más sencillo en una auditoría de pequeñas entidades y ser más dependiente de
consultas que de revisiones de documentación. La necesidad de tener un
entendimiento sigue siendo importante.

Documentar aquí las características del sistema general y documentar las notas a los
sistemas individuales, por ejemplo, ingresos, gastos entre otros.

Componentes del control interno

 ACTIVIDADES DE CONTROL

Los conceptos subyacentes de las actividades de control en pequeñas entidades

suelen ser similares a los aplicables en entidades más grandes, pero lo que puede
variar es la formalidad con la que operan. Asimismo, las pequeñas entidades pueden
descubrir que algunos tipos de actividades de control no son relevantes por los
controles aplicados por la gerencia. Por ejemplo, la facultad de la gerencia de ser la
única que puede otorgar créditos a clientes y aprobar compras significativas puede
darle control fuerte sobre saldos contables y operaciones importantes, que reducen o
anulan la necesidad de actividades de control más detalladas.
Las actividades de control relevantes para la auditoría de una pequeña entidad
suelen estar relacionadas con los ciclos de operaciones principales, como por
ejemplo, ingresos, compras y gastos de personal.

Componentes del control interno

 MONITOREO DE CONTROLES

El monitoreo de los controles suele ser realizado por la participación de la gerencia o

del dueño gerente en las operaciones. Esta participación identificará variantes de
expectativas e inadecuaciones en la información financiera que deriva en acciones
correctivas para el control.

Como se obtiene el
conocimiento Enfoque previo
Transacciones y datos
Estados
financieros
Toma de decisiones
Hasta que se emitieron los actuales NIA, a menudo los auditores obtendrían un
conocimiento básico de la entidad y luego se focalizarían en obtener suficiente
evidencia de auditoría para respaldar el contenido de los estados financieros.

El esfuerzo de auditoría estuvo dirigido principalmente a la información sobre las

decisiones tomadas por la administración y el contenido de los estados
financieros.

Auditoría de estados financieros

enfoque previo

La debilidad de este enfoque estaba en que el auditor podía no ser consciente de, o
comprender completamente, la importancia de la información que se está
registrando sobre las decisiones tomadas por la administración.

Solamente cuando se gasta tiempo para:

✔ entender la naturaleza del negocio,
✔ la estrategia de negocio,
✔ su cultura y valores (ambiente de control),
✔ la competencia de las personas, y
✔ la estructura y procesos de la entidad

Es posible desarrollar expectativas sobre qué tipos de información se debe, de hecho,

registrar mediante el sistema de información.

Comité de Normas de Auditoría

¿CONTROL INTERNO?

¿Por qué la importancia de conocerlo?

 Comité de Normas de Auditoría

RIESGO DE
AUDITORIA
RIESGO DE
AUDITORIA
DE NEGOCIO /
ACTIVIDADES
RIESGO DE
RIESGO DE
DETECCIÓN
CONTROL
RIESGO INTERNO
INHERENTE
LO MANEJA EL
AUDITOR
DEPENDE DE LA INDEPENDIENTE
ADMINISTRACIÓN

CONDICIONES

AUDITORIA
RIESGO DE
RIESGO
INHERENTE
 DETECCIÓN

CONOCERLO Y CONOCERLO Y
MEDIRLO
MEDIRLO
(PRIMERA
EFECTUAR
RIESGO DE IMPRESIÓN).
• LUEGO
TRABAJO
SUSTANTIVO
CONTROL PROBARLO PARA
DETERMINAR
PARA PROBAR
LOS SALDOS,
INTERNO CONFIANZA DE
CONTROL Y SEGÚN LA
CONFIANZA
HACER EFICIENTE
EL TRABAJO DETERMINADA DE
SUSTANTIVO. LA EVALUACIÓN
DE LOS RIESGOS
IDENTIFICADOS.
RIESGO DE

Relación del riesgo de control con las respuestas

generales a nivel de estados financieros

BAJO RIESGO
 ALTO RIESGO

Confianza en el control
interno.
Apoya en la evidencia Evidencia de auditoría más
producida extensiva.
internamente.

CONCLUSIÓN
El Control Interno es un
proceso, diseñado,
implementado y mantenido financiera, la eficacia y
por los responsables del eficiencia de las
gobierno de la entidad, operaciones, así como sobre
(Administración), con la el cumplimiento de las
finalidad de proporcionar unadisposiciones legales y
seguridad razonable de la reglamentarias aplicables.
fiabilidad de la información

!!!GRACIAS POR SU
ATENCION!!!