Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROCESO DE AUDITORIA BAJO ENFOQUE DE RIESGOS - Flor
PROCESO DE AUDITORIA BAJO ENFOQUE DE RIESGOS - Flor
Según la NIA 200 “El objetivo de la auditoría de estados financieros es permitir que el auditor
exprese una opinión que indique de si los estados financieros están preparados, en todos sus
aspectos significativos, de acuerdo con el marco de presentación de la información financiera”
Como estas afirmaciones son susceptibles de contener errores, el auditor debe considerarlas
individualmente o en su conjunto para evaluar si los EECC presentan incorrecciones significativas.
Incorrección: Diferencia entre información revelada de una partida incluida en los estados financieros y
la información requerida respecto de dicha partida de conformidad con el M.I.F. aplicable.
En una auditoría existe el RIESGO DE AUDITORÍA que puede ser conceptualizado como el Riesgo
de Emitir una Opinión Inadecuada cuando los EECC tienen Incorrecciones Materiales
Significativas (IMS).
La situación inversa – decir que los EECC están mal mientras que en realidad se realizaron
correctamente – no es Riesgo, sino un problema de eficiencia en la ejecución del trabajo de
auditoría.
Riesgo de auditoría
Riesgo de incorrecciones significativas o Riesgo de detección
RDEM (depende del ente) (depende de la auditoría)
Riesgo de Auditoría (RA) = Riesgo de Incorrecciones Materiales (RIM) + Riesgo de Detección (RD)
El riesgo de detección: que consiste en el riesgo de que los procedimientos ejecutados por el
auditor para reducir el riesgo de auditoría a un nivel aceptablemente bajo, no detecten una
incorrección que existe y que puede ser significativa, en forma individual o agregada a otras
incorrecciones. Este es un riesgo dependiente de la auditoría y no del ente.
Para reducir el riesgo a un riesgo bajo aceptable, el auditor tiene que:
a) Valorar el riesgo de DEM; y
b) Limitar el riesgo de detección
=> POSIBILIDAD DE EMITIR UN INFORME EQUIVOCADO Y HACER CAMBIAR LA DECISIÓN DE LOS
USUARIOS DE LOS EECC
¿Es esperable que el RA = 0? => NO. Hay limitaciones propias a una Auditoría:
- La preparación de EECC requiere la emisión de juicios que implican subjetividad y un marco
de incertidumbre.
- El auditor muchas veces no puede asegurarse de obtener de la dirección toda la información
pertinente de los EECC
- El fraude (cometido en forma sofisticada y organizada) para ocultar su existencia.
- El auditor carece de poderes especiales de investigación.
- El auditor trabaja sobre la base de C/B.
- Aplicación de Muestreos y los Riesgos propios del muestreo.
- Limitaciones inherentes al Sistema de Control Interno.
- Las evidencias que se obtienen son persuasivas más que conclusivas.
El proceso de la auditoría
Pedido de cotización
2 Externos Indagaciones
Verificaciones con terceros
Comunicación auditor anterior
Preparo la presupuestación
1 Entrevistas Datos clave: facturación, personal, oficinas y depósitos, cantidad
items inventario, clientes, proveedores, bancos.
Situación de la registración contable, fecha estimada de entrega.
Tiempos para entregar el reporte.
Analizar El tipo de servicio que se solicita y la normativa a aplicar, ya que en función de estos el
alcance del trabajo es diferente así como las responsabilidades que conllevan.
Además deberá analizar los posibles conflictos de intereses que afecten la aceptación: estos se
dan, por ejemplo, cuando la firma audita o asesora a entidades competidoras del potencial cliente
o un socio está actuando como consultor para la contraparte en una combinación de negocios con
el posible cliente de la firma. En estos casos, si la firma decide aceptar el encargo, debe
documentar el modo en el que se resolvieron los asuntos conflictivos.
Preparo la presupuestacion del encargo: Para llevar adelante este paso es necesario realizar:
Entrevistas: para informarse sobre datos claves necesarios para dar el presupuesto (para
tener una idea del volumen de operaciones que realiza el ente)
o ¿qué actividad realiza la empresa? Analizar el balance de sumas y saldos
o La facturación (no es lo mismo una empresa que factura millones por año que
miles por año),
o cantidad de personal,
o ¿dónde se encuentran sus oficinas y depósitos? (para saber a dónde tendremos
que concurrir para realizar el trabajo),
o ¿quiénes son sus principales clientes y proveedores?
o Situación de la registración contable
o Fecha estimada de entrega
o Tiempos requeridos para entregar el informe
Estimaciones de costos y análisis de la sensibilidad de la rentabilidad. “Análisis
económico” ¿Cuánto tiempo me va a llevar? ¿Cuánto me va a costar? ¿Qué voy a
presupuestar en base a mis expectativas? ¿Cuánto es el monto mínimo que voy a
aceptar?
Encargos iterativos: para aquellas auditorías que se van repitiendo de año en año en un mismo
cliente, muchas veces no resulta necesario renovar la carta de contratación. Sin embargo, en
estos casos el auditor debe asegurarse de que la carta original sigue representando un acuerdo de
entendimiento entre él y su cliente. Si así fuera, resulta conveniente todos los años emitir una
nota breve que también firmará el cliente, confirmatoria de los términos de la contratación
original haciendo constar solamente, si corresponde, las modificaciones que fueran aplicables.
La carta de contratación es necesaria cuando se trata de un nuevo cliente o cuando la exigen las
normas legales y contiene:
1. Destinatario;
2. Objetivo de la auditoría;
3. Responsabilidad de la administración por la emisión de los EEFF, la realización de
estimaciones y la implementación y mantenimiento del control interno;
4. Marco de información aplicable;
5. Alcance del trabajo, claramente establecido;
6. Limitaciones de una auditoría y sus riesgos;
7. Formato y distintas clases de opinión que puede incluir el informe breve;
8. Declaración sobre la necesidad de que el cliente brinde acceso irrestricto a toda la
documentación necesaria para cumplir con las normas de auditoría;
9. Indicar la posibilidad que, debido a las limitaciones inherentes a una auditoría y a
cualquier sistema de control interno, existe la posibilidad de que no se detecten
incorrecciones que pueda ser significativas;
10. Detalle de elementos que el cliente debe suministrar;
11. Si el auditor prevé el uso de asistentes, es conveniente dejar constancia de ello;
12. Dejar establecido que la dirección proveerá al auditor una carta de representación;
13. Monto de los honorarios estimados o definidos y la forma de recupero de gastos (por
ejemplo, viáticos);
14. En la primer auditoría es necesario convenir con el cliente que este no se opondrá a que
el auditor tenga contacto con el auditor anterior;
15. Si el cliente lo solicitara, se indicarán las fechas de iniciación y finalización de los trabajos y
las fechas de presentación de los informes.
Los procedimientos de evaluación del riesgo son los procedimientos de auditoría ejecutados para
obtener una compresión de la entidad y su ambiente, incluido su control interno, con el propósito
de identificar y evaluar los riesgos inherentes y de control que pueden provocar incorrecciones
significativas debidas a errores, omisiones o fraudes a nivel de los estados contables y de las
afirmaciones que lo integran.
Conocer la organización
f. Un conocimiento acerca de los factores de riesgo de fraude: la NIA 240 clasifica a los
factores de riesgos de:
1) Fraudes en el proceso de preparación y exposición de los estados financieros:
Incentivos o presiones de la dirección para cometer irregularidades:
o Las actividades de la entidad afectadas por cuestiones
económicas o políticas generales o propias del ramo en que
opera;
o Excesiva presión sobre la dirección para alcanzar mentas;
o Intereses por parte de la dirección en los resultados de la
empresa;
Oportunidades:
o El ramo de actividad de la entidad o su naturaleza proveen
oportunidades de fraude en los estados financieros;
o La supervisión de la dirección es inefectiva;
o La estructura organizacional es compleja o inestable;
o Los componentes del control interno son deficientes;
2) Incorrecciones derivados del uso o apropiación indebida de los activos
societarios:
Incentivos o presiones al personal para cometer irregularidades:
o Conocimiento anticipado del personal sobre su futuro despido;
o Cambios desfavorables en las remuneraciones o planes de
beneficios al personal;
o Promociones, compensaciones u otros beneficios inconsistentes
con las expectativas del personal o que marcan desigualdades en
el tratamiento;
Oportunidades:
o Características o circunstancias que conducen al uso o
apropiación indebida de activos:
Grandes montos de fondos procesados o en caja;
Partidas de bienes de cambio de pequeño tamaño y alto
valor;
Activos fácilmente realizables;
Bienes de uso pequeños o sin la debida individualización;
o Inadecuado control interno:
Inapropiada segregación de funciones;
Inadecuada supervisión de la gerencia sobre los gastos;
Supervisión inadecuada de empleados responsables de los
activos;
Inadecuado registro contable de los activos;
Inadecuadas salvaguardas físicas de activos;
Falta de vacaciones de los empleados en funciones clave.
Etc.
Conocer el control interno es importante para luego determinar cuáles procedimientos debo
realizar y cuáles no (ya que podemos utilizar los procedimientos de control del ente, cuando
determinamos que los mismos son lo suficientemente confiables)
El objetivo del auditor es identificar por medio de los procedimientos de evaluación de riesgos
aquellos que puedan generar incorrecciones significativas debidas a fraude o error:
A nivel de los estados financieros en su conjunto;
A nivel de las transacciones, saldos de cuenta y cuestiones de exposición (presentación y
revelación).
Los procedimientos de auditoría son las diligencias prácticas que el auditor aplica para obtener las
evidencias que le permitan respaldar su opinión.
Estos procedimientos de evaluación, por sí solos, no proveen evidencias válidas y suficientes para
respaldar la opinión del auditor, pero son necesarios para seleccionar la naturaleza, alcance y
oportunidad de los procedimientos posteriores de auditoría, que sí proveen evidencias.
Es decir son la base para identificar riesgos de incorrección material (R.I.M.) en un sentido amplio
(áreas de mayor riesgo) y en forma preliminar.
Debemos realizar un análisis cualitativo con los datos brindados por el ente y resaltar aquellas
circunstancias o características a tener en cuenta, y un análisis cuantitativo analizando los
diferentes EECC.
Activo Corriente
Liquidez Corriente Pasivo Corriente
Créditos por Ventas
¿Cuánto demora la empresa en recuperar un crédito? 365
Bienes de Cambio
Rotación de stock Costo
Deuda Financiera
Riesgo de las deudas financieras (debería ser menor a 5) Ganancia Neta
Pasivo
Financiación del ente con 3ros Activo
Resultado Neto
Rentabilidad
Ventas
Otros
A tener en cuenta:
Movimiento de las cuentas
cómo crecieron las ventas en relación a los costos y viceversa
Variaciones de los saldos de un año al otro
Aumento significativo de cuentas a cobrar (¿Cómo otorga los créditos el ente? ¿establece
límites?)
Diseño la matriz para valorar los RDEM (riesgos) “matriz de riesgos”
Considerar que estructura tiene (probabilidad e impacto) y el objetivo por el cual se hace.
IDENTIFICO EL VALORIZO EL
RIESGO RIESGO O
MATERIALIDAD
Dependiendo de lo que hace la empresa para mitigar el riesgo, el auditor actuara de una u otra
forma. Entonces si el control interno del ente es bueno, el auditor realizara menos
procedimientos porque podrá confiar en el trabajo realizado por el ente.
El auditor aplica procedimientos de auditoría para valorar RDEM y busca limitar el riesgo de
detección mediante aplicación de procedimientos adicionales.
Planificación
estratégica Definición de la estrategia a seguir
Planificación
detallada Determinación de procedimientos para cumplir a estrategia
Luego de la aceptación del cliente y fijados los términos del encargo, corresponde efectuar el
planeamiento estratégico o global del trabajo de auditoría y, seguidamente, elaborar programas
detallados de procedimientos conforme las características de la entidad emisora de los estados
financieros.
La RT 37 señala que el auditor, para obtener elementos de juicio válidos y suficientes que le permitan emitir
su opinión o abstenerse de ella sobre los EECC, debe “Planificar en forma adecuada el trabajo de auditoría,
teniendo en cuenta la finalidad del examen, el informe a emitir, las características del ente cuyos estados
contables serán objeto de la auditoría (naturaleza, envergadura y otros elementos) las circunstancias
particulares del caso y la valoración del riesgo, efectuada con el objetivo este último a un nivel
aceptablemente bajo en las circunstancias” y agrega “La planificación debe incluir la selección de los
procedimientos a aplicar, su alcance, su distribución en el tiempo y la determinación de si han de ser
realizados por el auditor o por sus colaboradores. Preferentemente, la planificación se debe formalizar por
escrito y, dependiendo de la importancia del ente, debe comprender programas de trabajo detallados ”. Por
su parte, las NIA exigen que la planificación sea siempre por escrito.
Requerimientos:
a) Fecha límite entrega reporte
b) Fechas previstas de realización de determinadas actividades. Por ejemplo: discusión de riesgos y
materialidad con la administración, definición de enfoque, planeación detallada.
Estrategia General:
1- Materialidad (NIA 320)
El objetivo de la auditoría es permitir al auditor expresar una opinión respecto si los estados financieros
están preparados en todos sus aspectos materiales, de acuerdo con la estructura aplicable de información
financiera.
La materialidad debe ser considerada por el auditor cuando:
a) determina la naturaleza, oportunidad y extensión de los procedimientos;
b) evalúa el efecto de las declaraciones equivocadas.
El concepto de materialidad implica que algunos asuntos, ya sean individuales o en su conjunto, son
importantes para que la gente tome decisiones económicas con base en los EECC => Cuando una
declaración equivocada es suficientemente significante para cambiar o influir en la decisión de una persona:
esto es una declaración equivocada material (DEM)
El auditor determina la materialidad con base en su percepción de las necesidades de los usuarios (tomados
como grupo, no considera necesidades individuales), aplicando su juicio profesional y considerando que los
usuarios tienen un determinado grado de conocimiento.
2- Equipos de trabajo
3- Focos para concentrar esfuerzos En esas áreas de riesgos donde decide
enfatizar su trabajo el auditor a través de la
ejecución de procedimientos adicionales
4- Oportunidad de pruebas de cumplimiento de controles
5- Otros
En esta etapa se determina también que tipo de enfoque es el más adecuado, en relación a los
riesgos detectados. Se entiende por enfoque de auditoría a la definición de la clase de pruebas de
auditoría, es decir, procedimientos posteriores de auditoría que se aplicaran: Pruebas De
cumplimiento o Pruebas Sustantivas (de detalle o analíticas)
Combinaciones de enfoques:
Sustantivito con alcance reducido o extenso
Cumplimiento con alcance reducido o extenso
El enfoque se define por dos cosas Combinación de RIEGO INHERENTE y RIESGO DE CONTROL
Caso 1: Alto riesgo inherente; bajo riesgo de control, corresponde aplicar pruebas de
cumplimiento que brinden suficiente satisfacción de auditoría (Alcance extenso).
Caso 2: Alto riesgo inherente y alto riesgo de control, corresponde aplicar pruebas
sustantivas con un alcance extenso.
Caso 3: Bajo riesgo inherente y bajo riesgo de control. No corresponde asignar
demasiados esfuerzos de auditoría a este caso. Enfoque de cumplimiento con alcance
reducido.
Caso 4: Bajo riesgo inherente y alto riesgo de control. No es necesario aplicar extensas
pruebas pero, será oportuno practicar algún procedimiento sustantivo tendiente a reducir
el riesgo del área que presenta el problema.
Paso 1: Relevamiento Sistema de Control Interno de los ciclos con potencial pruebas de
cumplimiento
Paso 2: Identificamos y evaluamos factores de riesgo de control.
Paso 3: Evaluación existencia de controles clave o Identificamos controles clave (de existir)
Paso 4: Incorporamos evaluación RDEM de la estrategia general.
Paso 5: Desarrollamos respuestas de auditoría (Definición enfoque de auditoría por ciclo +
procedimientos específicos para cada tema).
Paso 6: Integramos procedimientos, alcances, equipo de trabajo y tiempos esperados de
realización.
Paso 7: Armo programas de trabajo
¿Satisfacen objetivos de
auditoría?
2.- Puntos débiles: analizar impacto sobre labor auditoría => enfoque sustantivo + comunicar
administración.
¿Qué es un control clave? Lo podemos razonar así: para un control en particular, nos
preguntamos:
1° ¿Valida afirmaciones de los EECC? Es decir tiene que cumplir con 3 requisitos:
- NO: no es un control clave Genera evidencia
- SI: preguntarse si No vulnerable por la administración
Eficiente en su verificación
2° ¿Pueden ser vulnerados por la administración?
- SI: no es un control clave
- NO: preguntarse si
3° ¿Es eficiente probar su control?
- NO: no es un control clave
- SI: es un CONTROL CLAVE.
El auditor planeará, asimismo, la dirección, supervisión y revisión del trabajo de los miembros del
equipo del encargo, dependiendo de diversos factores:
a) El tamaño y complejidad de la entidad;
b) El área de la auditoría de que se trate;
c) El riesgo evaluado de incorrecciones significativas;
d) La capacidad y competencia de cada uno de los miembros del equipo de trabajo.
NIA 330 => Respuestas del Auditor a los Riesgos de Incorrección Material (RIM) Identificados y
Valorados.
Una vez considerados los riesgos evaluados de incorrecciones significativas y sus efectos
potenciales, para cumplir el objeto de obtener evidencia de auditoría válida y suficiente respecto
de la razonabilidad de los estados financieros bajo examen, el auditor debe diseñar e implementar
las respuestas apropiadas a esos riesgos.
Estas respuestas, según las NIA, están representadas por los procedimientos posteriores de
auditoría, adicionales a los empleados para la evaluación de los riesgos, es decir, estos
procedimientos permiten al auditor diseñar e implementar respuestas apropiadas a los riesgos
detectados. Estas son:
1. ¿Cuándo aplicarlas?
a. Cuando se espera que el control opere efectivamente; o
b. Los solo procedimientos sustantivos no aportan evidencia de auditoría suficiente (ej.
operación automatizada sin rastros)
2. Diseño
a. Indagaciones al personal
b. Inspección de documentación relevante
c. Observación de las operaciones de la cia
d. Volver a realizar la aplicación del control.
3. Oportunidad (momentos) Si se realizan antes de FCE => analizar brecha hasta FCE.
4. Prueba rotativa del control
a. Si quiere utilizar evidencia sobre operatividad SCI de períodos anteriores => 1)
procedimientos para evidencia cambios 2) Si cambiaron => probarlos 3) Si no
cambiaron => probar 1 vez cada 3 años al menos.
b. No aplican en determinados casos (riesgo significante, ambiente control débil, etc.)
5. Documentación
Son procedimientos que me apuntan a validar los saldos, no importa el tema de control
y lo que si importa es el saldo y los movimientos de las cuentas, es decir, veo si el saldo
es correcto, si las operaciones están correctamente registradas.
1. Diseño
a. Sin considerar el RDEM valorado, el auditor SIEMPRE desempeña procedimientos
sustantivos (observación conteo inventarios, confirmación cuentas a cobrar, capacidad
administración para eludir controles ej agenda teléfono)
b. Relacionados con el cierre de estados financieros DEBEN incluir:
i. conciliación de registros contables con EECC
ii. examen de asientos de diario y ajustes durante la preparación.
c. Para obtener evidencia de riesgos significantes
2. Oportunidad (momentos)Si se realizan antes de FCE => analizar brecha hasta FCE.
3. Riesgos de fraude => consideraciones especiales
4. Estimados de contabilidad => analizar si son razonables
a. Evaluar proceso de la administración
b. Establecer un estimado independiente
c. Usar la experiencia anterior y eventos subsiguientes
5. Procedimientos sustantivos analíticos
a. Impacto reducción riesgo buscada: alta (evidencia), moderada (confirmar), limitada.
b. Técnicas: ratios, tendencias, punto equilibrio, rentabilidad, etc
c. Tratamiento de las diferencias a partir de las expectativas
d. Uso en la formación de la opinión: ayudan a evaluar la presentación general de EECC
Examen de hechos posteriores al FCE, que pueden haber influido en los EECC y Evaluación global
de las incorrecciones detectadas durante la auditoria y sus efectos.
Evaluación de las evidencias obtenidas: Evaluar la validez (calidad) y suficiencia (cantidad) de las
evidencias obtenidas con los procedimientos posteriores de auditoría. Esta etapa implica:
Factores adicionales de riesgo.
Procedimientos de auditoría realizados
Cambios en materialidad
Conclusiones alcanzadas.