Trabajo Auditoria

NDICE TEMA PG.
INTRODUCCIN DEFINICIN Y FUENTE DE ORIGEN ORGANISMO QUE PROMULGA LAS NIA`s IMPORTANCIA Y OBLIGATORIEDAD DE SU UTILIZACIN
i 6 6-7 7-9
NIA 200 Objetivos Generales del Auditor Independiente y la Conduccin de una Auditoria de Acuerdo con Normas Internacionales de Auditoria 10-24
NIA 220 Control de Calidad para una Auditoria de Estados Financieros 25-34
NIA 240 Responsabilidad del Auditor en Relacin con el Fraude en una Auditoria de Estados Financieros 35-43
NIA 250 Consideracin de leyes y Regulaciones en una Auditoria de Estos Financieros 44-58
NIA 300 Planeacin de una Auditoria de Estados Financieros 59-62
NIA 315 Identificacin y Evaluacin de los Riesgos de Error Material Mediante el Entendimiento de la Entidad y su Entorno 63-75
NIA 320 Materialidad en la Planeacin y Ejecucin de una Auditoria 76-80
NIA 330 Respuestas del Auditor a los Riegos Evaluados 81-86
NIA 402 Consideraciones de Auditoria Relativas a una Entidad que Utiliza una Organizacin de Servicios 87-118
NIA 600 Consideraciones Especiales-Auditorias de Estados Financieros de Grupo (incluyendo el trabajo de los Auditores de Componentes) 119-125
NIA 610 Uso del Trabajo de Auditores Internos 126-134
NIA 620 Utilizacion del Trabajo de un Experto CONCLUSIN RECOMENDACIONES 135-143
INTRODUCCIN
El Comit Internacional de Prcticas de Auditora ha sido autorizado a emitir Normas Internacionales de Auditora (NIAs). El propsito de este documento es describir el marco de referencia dentro del cual se emiten las NIAs en relacin a los servicios que pueden ser desempeados por los auditores. El trmino auditor se usa a lo largo de las NIAs cuando se describe tanto la auditora como los servicios relacionados que pueden ser desempeados. Tal referencia no tiene la intencin de implicar que una persona que desempee servicios relacionados necesite ser el auditor de los estados financieros de la entidad. Los estados financieros ordinariamente son preparados y presentados anualmente y estn dirigidos hacia las necesidades comunes de informacin de un amplio rango de usuarios. Muchos de esos usuarios confan en los estados financieros como su fuente principal de informacin porque no tienen el poder de obtener informacin informacin. adicional para satisfacer sus necesidades especficas de
As, los estados financieros necesitan ser preparados de acuerdo
con una o la combinacin de: Normas Internacionales de Contabilidad; Normas Nacionales de Contabilidad; Algn otro marco conceptual para informes financieros integral y con autoridad que haya sido diseado para uso en los informes financieros y que es identificado en los estados financieros. Aqu se distingue la auditora de servicios relacionados. Servicios relacionados comprende revisiones, procedimientos convenidos y compilaciones. Las
auditoras y revisiones son diseadas para hacer posible que el auditor proporcione niveles altos y moderados de certeza respectivamente, usndose tales trminos para indicar su jerarquizacin comparativa. Los trabajos para realizar procedimientos convenidos y compilaciones no tienen la intencin de hacer posible que el auditor exprese certeza.
DEFINICIN AUDITORIA
FUENTE
DE
LAS
NORMAS
INTERNACIONALES
DE
Son interpretaciones de las normas de auditora generalmente aceptadas que tienen obligatoriedad para los socios del American Institute of Certified Public Accountants AICPA, pero se han convertido en estndar internacional, especialmente en nuestro continente. Las Declaraciones de Normas de Auditoria son emitidas por la Junta de Normas de Auditoria (Auditing,Standard,Boar,ASB).
En otras palabras, aunque la Ley no plantea una definicin propiamente dicha, se puede afirmar que las Normas de Auditoria de General Aceptacin (NAGA) se consideran como el conjunto de cualidades personales y requisitos profesionales que debe poseer el Contador Pblico y todos aquellos procedimientos tcnicos que debe observar al realizar su trabajo de Auditoria y al emitir su opinin o su informe, para brindarles y garantizarle a los usuarios y sus clientes un trabajo profesional y de calidad, basndose en las presentes normas
Son normas de Auditoria todas aquellas medidas establecidas por la profesin y por la Ley aplicables al trabajo del Contador Pblico y Auditor, que fijan la
calidad, la manera como se deben ejecutar los procedimientos y los objetivos que se deben alcanzar en el anlisis y ejecucin de los procesos contables. Las Normas Internacionales de Auditoria Se refieren a las cualidades del Contador Pblico como profesional y lo ejercitado por l en el desarrollo de su trabajo y en la redaccin de su informe. Las normas de Auditoria se definen como aquellos requisitos mnimos para el Contador Pblico y Auditor, que deben observarse en la realizacin de un trabajo de auditora de calidad y profesional.
ORGANISMOS QUE PROMULGAN NORMAS DE AUDITORIA Existen dos organismos internacionales emisores de normas que son: International Accounting Standard Comittee (IASC) International Federation of Accountants (IFAC) 6
La Federacin Internacional de Contadores Pblicos y Auditores (IFAC) se fund el 7 de octubre de 1977, como resultado de acuerdo firmado por 63 asociaciones profesionales de la contadura pblica que representaron a 49 pases, el objetivo de la federacin es el desarrollo y fortalecimiento de la profesin contable, coordinada mundialmente con normas armonizadas. Para cumplir con este objetivo el consejo de la IFAC ha establecido el comit de prcticas internacionales de auditora IAPC. Para desarrollar y emitir en nombre del consejo. Normas sobre prcticas de auditora generalmente aceptadas, (NAGA) servicios a fines sobre la forma y contenido de los informes de auditora. Las Normas Internacionales de Auditoria, contienen principios bsicos y conocimientos esenciales junto con lineamientos relacionados que se aplican a la auditoria de estados financieros de cualquier entidad. El IAPC reconoce que las entidades pequeas dan origen a un numero de considerados especiales de auditora. Las Normas Internacionales de auditora emitidas por el IPAC no se imponen sobre las leyes o reglamentaciones de cada pas. En los casos en que las normas de un pas estn en conflicto sobre asuntos en particular las asociaciones miembros debern actuar procurando su armonizacin. Las normas de auditora generalmente aceptadas pueden considerarse como los requisitos de calidad para el desempeo del trabajo de auditora profesional han constituido y constituyen en la mayora de los pases.
IMPORTANCIA Y OBLIGATORIEDAD DE LAS NIAS De acuerdo a la seccin 240 de las Nas, el trmino fraude se refiere a un acto intencional por parte de uno o ms individuos de entre la administracin, empleados, o terceras partes, que da como resultado una representacin errnea de los estados financieros. El fraude puede implicar: Manipulacin, falsificacin o alteracin de registros o documentos Malversacin de activos
Supresin u omisin de los efectos de transacciones en los registros documentos Registro de transacciones sin sustancia Mala aplicacin de polticas contables. El trmino error se refiere a equivocaciones no intencionales en los estados financieros, tales como equivocaciones matemticas o de oficina en los registros subyacentes datos contables, omisin o mala interpretacin de hechos, mala aplicacin de polticas contables, y responsabilidad de la administracin.
Adicionalmente esta seccin sostiene que la responsabilidad por la prevencin y deteccin de fraude y error descansa en la administracin por medio de la implementacin y continuada operacin de sistemas de contabilidad y de control interno adecuados, tales sistemas reducen pero no eliminan la posibilidad de fraude y error. En relacin a la responsabilidad del auditor, esta seccin sostiene que el auditor no es ni puede ser hecho responsable de la prevencin de fraude y error, el hecho de que se lleve a cabo una auditora anual, sin embargo, acta como un aminoramiento.
En relacin a la deteccin del fraude, esta seccin sostiene que, basado en la evaluacin del riesgo, el auditor debera disear procedimientos de auditora para obtener certeza razonable de que son detectadas las representaciones errneas que surgen de fraude y error que son de importancia relativa a los estados financieros tomados globalmente. Consecuentemente, el auditor busca suficiente evidencia apropiada de auditora de que no han ocurrido fraude y error que puedan ser de importancia para los estados financieros o que, si han ocurrido, el efecto del fraude est reflejado en forma correcta en los estados financieros o que el error est corregido. Si estudiamos esta seccin con detenimiento, debiramos entender que si existen fraudes por montos que superan nuestra materialidad, estos debiesen ser detectados por nuestra auditora.
Como la mayora de los auditores externos saben, y debido a las limitaciones inherentes a la auditora, hay un riesgo inevitable de que las representaciones errneas de importancia relativa en los estados financieros, resultantes de fraude y, a un menor grado, de error, puedan no ser detectadas.
El descubrimiento subsecuente de representaciones errneas de importancia relativa de los estados financieros, resultantes de fraude o error existentes durante el periodo cubierto por el dictamen del auditor, no indica, en s mismo, que el auditor haya dejado de apegarse a los principios bsicos y procedimientos esenciales de una auditora. Una auditora est sujeta al riesgo inevitable de que algunas representaciones errneas de importancia relativa de los estados financieros no sean detectadas, an si la auditora est propiamente planeada y desempeada de acuerdo con las NIAs.
NIA 200
OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y LA CONDUCCIN DE UNA AUDITORIA DE ACUERDO A NORMAS INTERNACIONALES DE AUDITORIA
NORMA INTERNACIONAL DE AUDITORIA 200
OBJETIVOS CONDUCCIN
GENERALES DE UNA
DEL
AUDITOR DE
INDEPENDIENTE ACUERDO A
LA
AUDITORIA
NORMAS
INTERNACIONALES DE AUDITORIA
Alcance de la NIA Esta Norma Internacional de Auditoria (NIA) trata de las responsabilidades generales del auditor independiente cuando conduce una auditoria de estados financieros de acuerdo con NIA. Especficamente, expone los objetivos generales del auditor independiente, y explica la naturaleza y alcance de una auditoria diseada para hacer posible al auditor independiente cumplir con dichos objetivos. Tambin explica el alcance, autoridad y estructura de las NIA, e incluye los requisitos que establecen las responsabilidades generales del auditor
independiente aplicables en todas las auditorias, incluyendo la obligacin de cumplir con las NIA. En lo sucesivo, se referir al auditor independiente como "el auditor".
Las NIA estn elaboradas en el contexto de una auditoria de estados financieros por un auditor. Se adaptarn, segn sea necesario, a las circunstancias cuando se apliquen a auditorias de otra informacin financiera histrica.
El propsito de una auditoria es incrementar el grado de confianza de los presuntos usuarios en los estados financieros. Esto se logra con la expresin de una opinin por el auditor sobre si los estados financieros estn elaborados, en todos los aspectos importantes, de acuerdo con un marco de referencia de informacin financiera aplicable.
La NIA no impone responsabilidades sobre la administracin o los encargados del gobierno corporativo y no sobrepasan las leyes y regulaciones que gobiernan sus responsabilidades. Sin embargo, una auditoria, de acuerdo con las NIA se 11
conduce sobre la premisa de que la administracin y, cuando sea apropiado, los encargados del gobierno corporativo han reconocido ciertas.
Objetivos Generales del Auditor Independiente y Conduccin de una Auditoria, de acuerdo con las Normas Internacionales de Auditoria. Responsabilidades que son fundamentales para la realizacin de la auditoria. La auditoria de los estados financieros no releva a la administracin o a los encargados del gobierno corporativo de sus responsabilidades.
Como base para la opinin del auditor, las NIA requieren que el auditor obtenga una seguridad razonable sobre si los estados financieros como un todo estn libres de representacin errnea de importancia relativa, ya sea por fraude o error.
El concepto de importancia relativa lo aplica el auditor tanto en la planeacin y desempeo de la auditoria, como en la evaluacin del efecto sobre la auditoria de las representaciones errneas identificadas y de las representaciones errneas sin corregir, si las hay, sobre los estados financieros. En general, las representaciones errneas, incluyendo omisiones, se consideran de importancia relativa si, en lo individual o en agregado, se pudiera, razonablemente, esperar que influyan en las decisiones econmicas de los usuarios tomadas sobre la base de los estados financieros.
Las NIA contienen objetivos, requisitos y material de aplicacin y otro material explicativo que se disean para soportar al auditor para obtener seguridad razonable. Las NIA requieren que el auditor ejerza su juicio profesional y mantenga el escepticismo profesional durante la planeacin y desempeo de la auditoria, y adems Entre otras cosas:
Identifique y juzgue los riesgos de representacin errnea de importancia relativa, ya sea debido a fraude o error
12
Obtenga suficiente evidencia apropiada de auditora sobre si existen representaciones errneas de importancia
Se forme una opinin sobre los estados financieros con base en conclusiones extradas de la evidencia de auditora obtenida.
El auditor puede, tambin, tener otras responsabilidades de comunicacin e informacin a los usuarios, administracin, encargados del gobierno corporativo, o partes fuera de la entidad, en relacin con asuntos que se originen de la auditoria: Estas responsabilidades pueden establecerlas las NIA o la ley o regulacin aplicable.
Objetivos Generales del Auditor. Obtener seguridad razonable sobre si los estados financieros, como un todo, estn libres de representacin errnea de importancia relativa, ya sea por fraude o error, de esa manera se permite al auditor expresar una opinin sobre si los estados financieros estn elaborados dictaminar sobre los estados financieros, y comunicar segn requieren las NIA.
En todos los casos, cuando no pueda obtenerse seguridad razonable, y una opinin con salvedades en el dictamen del auditor sea insuficiente en las circunstancias para fines de informacin a los presuntos usuarios de los estados financieros, la NIA requieren que el auditor se abstenga de opinin, se retire (o renuncie) del trabajo, cuando sea posible el retiro bajo la ley o regulacin aplicable.
Requisitos ticos Relativos a una Auditoria de Estados Financieros. El auditor deber cumplir con los requisitos ticos relevantes, incluyendo los pertinentes a independencia, relativos a los trabajos de auditora de estados financieros.
13
Escepticismo Profesional El auditor deber planear y desempear una auditoria con escepticismo profesional, reconociendo que pueden existir circunstancias que causen que los estados financieros estn representados de una manera errnea de importancia relativa.
Juicio Profesional El auditor deber ejercer su juicio profesional al planear y desempear una auditoria de estados financieros
Suficiente Evidencia Apropiada de Auditoria y Riesgo de Auditoria. Para obtener seguridad razonable, el auditor deber obtener suficiente evidencia apropiada de auditoria para reducir el riesgo de auditora a un nivel aceptablemente bajo y de esa manera hacer posible al auditor extraer conclusiones razonables sobre las cuales basar la opinin del auditor.
Realizacin de una Auditoria de Acuerdo con Normas Internacionales de Auditoria, Complimiento con Normas Internacionales de Auditoria Relevantes a la Auditoria El auditor deber cumplir con todas las NIA relevantes a la auditoria. Una NIA es relevante a la auditoria cuando la NIA est en vigor y existen las circunstancias a que se refiere la NIA.
El auditor deber entender de todo el texto de una NIA, incluyendo su material de aplicacin y otros documentos explicativos, para entender sus objetivos y aplicar sus requisitos de modo apropiado.
El auditor no deber representar cumplimiento con las NIA en el dictamen del auditor a menos que el auditor haya cumplido con los requisitos de esta NIA y todas las otras NIA relevantes a la auditoria.
14
Cumplimiento de Requisitos Relevantes El auditor deber cumplir con cada requisito de una NIA, a menos que, en las circunstancias de la auditoria: Toda la NIA no sea relevante; o El requisito no sea relevante porque es condicional y no existe la condicin. En circunstancias excepcionales, el auditor puede juzgar necesario desviarse de un requisito relevante en una NIA. En tales circunstancias, el auditor deber desempear procedimientos de auditora alternativos para lograr el objetivo de dicho requisito.
Auditoria de Estados Financieros La opinin del auditor sobre los estados financieros se refiere a si los estados financieros estn elaborados, respecto de todo lo importante, de acuerdo con el marco de referencia de informacin financiera aplicable, la opinin del auditor no asegura, por lo tanto, por ejemplo, la viabilidad futura de la entidad ni la eficiencia o efectividad con la que la administracin ha conducido los asuntos de la entidad, aunque las NIA incluyen requisitos y guas en relacin con estos asuntos hasta donde son relevantes para formar una opinin sobre los estados financieros, se requerira que el auditor hiciera un trabajo adicional si el auditor tuviera responsabilidades adicionales para dar dichas opiniones.
Elaboracin de los Estados Financieros La ley o regulacin puede establecer las responsabilidades de la administracin y, cuando sea apropiado, de los encargados del gobierno corporativo, en relacin con la informacin financiera. Sin embargo, el grado de estas responsabilidades, o la forma en que se describen, pueden diferir entre jurisdicciones. Pese a estas diferencias, una auditoria de acuerdo con NIA se conduce sobre la premisa de que la administracin y, cuando sea apropiado, los encargados del gobierno corporativo, han reconocido y entienden que tienen la responsabilidad:
Sobre la elaboracin de los estados financieros de acuerdo con el marco de referencia de informacin financiera aplicable, incluyendo cuando sea relevante su presentacin razonable;
15
Sobre el control interno que la administracin y, cuando sea apropiado, los encargados del gobierno corporativo, determinen que es necesario para facilitar la elaboracin de estados financieros que estn libres de representacin errnea de importancia relativa, ya sea por fraude o error; y
De dar al auditor: Acceso a toda la informacin de la que la administracin y, cuando sea apropiado, los encargados del gobierno corporativo, tengan conocimiento de que es relevante a la elaboracin de los estados financieros, tales como registros, documentacin y otros asuntos; informacin adicional que el auditor pueda pedir a la administracin y, cuando sea apropiado, a los encargados del gobierno corporativo para fines de la auditoria; y Acceso sin restriccin a personas de dentro de la entidad de quienes al auditor determine que es necesario obtener evidencia de auditora.
La elaboracin de los estados financieros por la administracin y, cuando sea apropiado, los encargados del gobierno corporativo, requiere: La identificacin del marco de referencia de informacin financiera aplicable, en el contexto de cualesquier leyes o regulacin relevantes. La elaboracin de los estados financieros, de acuerdo con dicho marco de referencia. La inclusin de una descripcin adecuada del marco de referencia en los estados financieros.
La elaboracin de los estados financieros requiere que la administracin ejerza su juicio al hacer estimaciones contables que sean razonables en las circunstancias, as como para seleccionar y aplicar las polticas contables apropiadas. Estos juicios se hacen en el contexto del marco de referencia de informacin financiera aplicable.
16
Los estados financieros pueden ser elaborados de acuerdo con un marco de referencia de informacin financiera diseado para cumplir con:
Las necesidades comunes de informacin financiera de una amplia gama de usuarios (es decir, "estados financieros de propsito general")
Las necesidades de informacin financiera de usuarios especficos (es decir, "estados financieros de propsito especial").
El marco de referencia de informacin financiera aplicable a menudo abarca normas de informacin financiera que fija una organizacin establecedora de normas autorizada o reconocida, o por requisitos de legislacin o regulacin. Otras fuentes pueden dar direcciones sobre la aplicacin del marco de referencia de informacin financiera aplicable. En algunos casos, el marco de referencia de informacin financiera aplicable puede abarcar estas otras fuentes, o puede incluso consistir de slo esas fuentes. Estas otras fuentes pueden incluir:
El entorno legal y tico, incluyendo estatutos, regulaciones, decisiones de la corte, y obligaciones ticas profesionales en relacin con asuntos contables;
Interpretaciones contables publicadas de diversa autoridad emitidas por organizaciones que establecen normas, profesionales, o reguladoras;
Puntos de vista publicados sobre temas contables emergentes, de diversa autoridad emitidos por organizaciones que establecen normas,
profesionales o reguladoras; Literatura Contable Cuando existan conflictos entre el marco de referencia de informacin financiera y las fuentes donde se puedan obtener las direcciones sobre su aplicacin, o entre las fuentes que abarcan el marco de referencia de informacin financiera, prevalece la fuente con la mayor autoridad. Los requisitos del marco de referencia 17
de informacin financiera aplicable determinan la forma y contenido de los estados financieros. Aunque el marco de referencia pueda no especificar cmo contabilizar o revelar todas las transacciones o hechos, ordinariamente incorpora suficientes principios amplios que pueden servir como base para desarrollar y aplicar polticas de contabilidad que sean uniformes con los conceptos fundamentales de los requisitos del marco de referencia.
Los requisitos del marco de referencia de informacin financiera aplicable tambin determinan qu constituye un juego completo de estados financieros. En el caso de muchos marcos de referencia, los estados financieros se proponen proporcionar informacin sobre la posicin financiera, desempeo financiero y flujos de efectivo de una entidad. Para tales marcos de referencia, un juego completo de estados financieros debiera incluir una hoja de balance; un estado de resultados; un estado de cambios en capital; un estados de flujo de efectivo; y notas relacionadas. Para algunos otros marcos de referencia de informacin financiera, un solo estado financiero y las notas relacionadas podran constituir un juego completo de estados financieros:
Por ejemplo, la Norma Internacional de Contabilidad del Sector Pblico (IP- SAS), Informacin financiera bajo una base de contabilidad en efectivo, emitida por el Consejo de Normas Internacionales de Contabilidad del Sector Pblico declara que el estado financiero principal es un estado de ingresos y pagos en efectivo cuando una entidad del sector pblico elabora sus estados financieros de acuerdo con dicha IPSAS. Otros ejemplos de un solo estado financiero, cada uno de los cuales debiera incluir notas relacionadas, son: Balance General Estado de Resultados o Estado de Operaciones Estado de Utilidades Acumuladas Estado de Flujo de Efectivo Estado de Activos y Pasivos que no incluyen capital aportado 18
Estado de Cambios de Capital del dueo Estado de Ingresos y Egresos Estado de Operaciones por Lneas de Producto
La NIA 210 establece requisitos y proporciona guas para determinar la aceptabilidad del marco de referencia de informacin financiera aplicable.5 La NIA 800 trata de las consideraciones especiales cuando los estados financieros se elaboran de acuerdo con un marco de referencia de propsito especial, debido a la importancia de la premisa para la realizacin de una auditora, se requiere que el auditor obtenga el acuerdo de la administracin y, cuando sea conveniente, de los encargados del gobierno corporativo, de que reconocen y entienden que tienen las responsabilidades expuestas en el prrafo A2 como pre- condicin para aceptar el trabajo de auditora
Consideraciones especficas a auditoras en el sector pblico, los mandatos para auditoras de los estados financieros de entidades del sector pblico pueden ser ms amplios que los de otras entidades. Como resultado, la premisa, relativa a las responsabilidades de la administracin, sobre las cuales se conduce una auditora de los estados financieros de una entidad del sector pblico puede incluir responsabilidades adicionales, tales como la responsabilidad sobre la ejecucin de transacciones y hechos de acuerdo a la ley, regulacin u otra autoridad
Forma de la opinin del auditor, La opinin expresada por el auditor es sobre si los estados financieros estn elaborados, respecto de todo lo importante, de acuerdo con el marco de referencia de informacin financiera aplicable. La mayora de los marcos de referencia de informacin financiera incluyen requisitos relativos a la presentacin de los estados financieros; para tales marcos de referencia, elaboracin de los estados financieros de acuerdo con el marco de referencia de informacin financiera aplicable incluye presentacin.
19
Requisitos ticos Relativos a una Auditoria de Estados Financieros El auditor est sujeto a requisitos ticos relevantes, incluyendo los pertinentes a independencia, relativos a trabajos de auditora de estados financieros. Los requisitos ticos relevantes ordinariamente comprenden las Partes A y B del Cdigo de tica para Contadores Profesionales (el Cdigo de IFAC) relativos a una auditora de estados financieros junto con requisitos nacionales que sean ms estrictos La Parte A del Cdigo de IFAC establece los principios fundamentales de la tica profesional relevantes al auditor cuando conduce una auditora de estados financieros y da un marco de referencia conceptual para aplicar dichos principios. Los principios fundamentales que el Cdigo de IFAC requiere que cumpla el auditor son: a) Integridad; b) Objetividad c) Competencia profesional y debido cuidado; d) Confidencialidad; y e) Conducta profesional.
La Parte B del Cdigo de IFAC ilustra cmo ha de aplicarse el marco de referencia conceptual en situaciones especficas.
En el caso de una auditora de estados financieros es en el inters pblico y, por tanto, lo requiere el Cdigo de IFAC, que el auditor sea independiente de la entidad sujeta a auditora. El Cdigo de IFAC describe la independencia como consistente de independencia mental e independencia aparente. La independencia del auditor respecto de la entidad salvaguarda la capacidad del auditor para formar una opinin de auditora sin que lo afecten influencias que podran comprometer dicha opinin. La independencia enriquece la capacidad del auditor para actuar con integridad, ser objetivo y mantener una actitud de escepticismo profesional.
Juicios Profesionales El juicio profesional es esencial para la realizacin apropiada de una auditora. Esto es porque la interpretacin de los requisitos ticos relevantes y de las NIA y las decisiones informadas que se requieren durante la auditora no pueden hacerse sin aplicar a los hechos y circunstancias un conocimiento y experiencia relevantes. El juicio profesional es necesario, en particular, respecto de 20
decisionessobre: Importancia relativa y riesgo de auditora. La naturaleza, oportunidad, y extensin de los procedimientos de auditora usados para cumplir con los requisitos de las NIA y reunir evidencia de auditora. Evaluar si se ha obtenido suficiente evidencia de auditora apropiada, y si necesita hacerse algo ms para lograr los objetivos de las NIA y, con eso, los objetivos generales del auditor. La evaluacin de los juicios de la administracin al aplicar el marco de referencia de informacin financiera aplicable de la entidad. La extraccin de conclusiones con base en la evidencia de auditora obtenida, por ejemplo, valorar lo razonable de las estimaciones hechas por la administracin al elaborar los estados financieros.
El ejercicio de juicio profesional en cualquier caso particular se basa en los hechos y circunstancias que son conocidos por el auditor. Ayuda al auditor a hacer juicios informados y razonables la consulta sobre asuntos difciles o contenciosos durante el curso de la auditora, tanto dentro del equipo del trabajo como entre el equipo del trabajo y otros al nivel adecuado dentro o fuera de la firma, segn requiere la NIA 220
Suficiente Evidencia Apropiada de Auditoria y Riesgo de Auditoria La evidencia de auditora es necesaria para soportar la opinin y dictamen del auditor. Es acumulativa en naturaleza y principalmente se obtiene de procedimientos de auditora desempeados durante el curso de la auditora.
La suficiencia y propiedad de la evidencia de auditora estn interrelacionadas. La suficiencia es la medida de la cantidad de evidencia de auditora. La cantidad de
evidencia de auditora que se necesita se afecta por la valoracin del auditor de los riesgos de representacin errnea (mientras ms altos los riesgos valorados, es probable que se requiera ms evidencia de auditora) y tambin por la calidad de dicha evidencia de auditora (a mayor calidad, puede requerirse menos).
21
Riesgos de Auditoria El riesgo de auditora es una funcin de los riesgos de representacin errnea de importancia relativa y del riesgo de deteccin. Ordinariamente, este riesgo es insignificante. Adems, el riesgo de auditora es un trmino tcnico relacionado con el proceso de auditar; no se refiere a los riesgos de negocios del auditor como prdida de un litigio, publicidad adversa, u otros hechos que surjan en conexin con la auditora de estados financieros.
Riesgos de Presentacin Errnea de Importancia Relativa Los riesgos de representacin errnea de importancia relativa pueden existir a dos niveles: A nivel general de estado financiero; y A nivel aseveracin para clases de transacciones, saldos de cuentas y revelaciones. Los riesgos de representacin errnea de importancia relativa a nivel general de estado financiero se refieren a riesgos de representacin errnea de importancia relativa que se relacionan de manera penetrante (o de saturacin) con los estados financieros como un todo y pueden, potencialmente, afectar muchas aseveraciones.
El riesgo de control es una funcin de la efectividad del diseo, implementacin y mantenimiento del control interno por la administracin para atender a riesgos identificados que amenazan el logro de los objetivos de la entidad relevantes a la elaboracin de los estados financieros de la entidad.
Riesgo de Detencin El riesgo de deteccin se relaciona con la naturaleza, oportunidad y extensin de los procedimientos del auditor que determina el auditor para reducir el riesgo de
auditora a un nivel aceptablemente bajo. Es, por tanto, una funcin de la efectividad de un procedimiento de auditora y de su aplicacin por el auditor. Ayudan asuntos como: Planeacin adecuada; Asignacin apropiada de personal al equipo del trabajo; 22
La aplicacin de escepticismo profesional; y Supervisin y revisin del trabajo de auditora desempeado.
Limitaciones Inherentes de una Auditoria No se espera del auditor, y no puede, reducir el riesgo de auditora a cero y no puede por tanto obtener absoluta seguridad de que los estados financieros estn libres de representacin errnea de importancia relativa debida a fraude o error, esto es porque hay limitaciones inherentes de una auditora que dan como resultado que la mayor parte de la evidencia de auditora de la que el auditor extrae conclusiones y sobre la que basa la opinin el auditor sea persuasiva ms que conclusiva. Las limitaciones inherentes de una auditora surgen de: La naturaleza de la informacin financiera; La naturaleza de los procedimientos de auditora; y La necesidad de que la auditora se conduzca dentro de un periodo razonable de tiempo y a un costo razonable.
La Naturaleza de la Informacin Financiera La elaboracin de los estados financieros implica juicio de la administracin para aplicar los requisitos del marco de referencia de informacin financiera aplicable de la entidad a los hechos y circunstancias de la entidad. No obstante, las NIA requieren que el auditor considere de manera especfica si las estimaciones contables son razonables en el contexto del marco de referencia de informacin financiera aplicable y revelaciones relacionadas, y los aspectos cualitativos de las prcticas contables de la entidad, incluyendo indicadores de posible sesgo en los juicios de la administracin.
La Naturaleza de los Procedimientos de Auditora Hay limitaciones prcticas y legales a la capacidad del auditor para obtener evidencia de auditora. Por ejemplo: Hay la posibilidad de que la administracin u otros no puedan proporcionar, intencional o no intencionalmente, la informacin completa que es relevante a la elaboracin de los estados financieros o que ha sido solicitada por el auditor. En consecuencia, el auditor no puede tener seguridad de la integridad de la informacin, aun cuando el auditor haya 23
desempeado procedimientos de auditora para obtener seguridad de que se ha obtenido toda la informacin relevante.
El fraude puede implicar esquemas sofisticados y cuidadosamente organizados diseados para ocultarlo. Por tanto, los procedimientos de auditora que se usan para reunir evidencia de auditora pueden no ser efectivos para detectar una representacin errnea intencional que implica, por ejemplo, colusin para falsificar documentacin que pueda causar que el auditor crea que la evidencia de auditora es vlida cuando no lo es. El auditor no est entrenado ni se espera que sea un experto en la autenticacin de documentos. Una auditora no es una investigacin oficial de presuntas faltas. En consecuencia, no se han otorgado al auditor poderes legales, como el poder de cateo, que pueden ser necesarios para una investigacin as.
Uso de los Objetivos para determinar la Necesidad de Procedimientos Adicionales de Auditoria Los requisitos de las NIA estn planeados para facilitar al auditor lograr los objetivos especificados en las NIA, y, as, los objetivos generales del auditor. Se espera, por tanto, que la aplicacin apropiada de los requisitos de las NIA por el auditor proporcione una base suficiente para el logro de los objetivos del auditor.
Sin embargo, porque las circunstancias de los trabajos de auditora varan de manera amplia y no pueden anticiparse todas estas circunstancias en las NIA, el auditor es responsable de determinar los procedimientos de auditora necesarios para cumplir los requisitos de las NIA y para lograr los objetivos. En las circunstancias de un trabajo, puede haber asuntos particulares que requieran que el auditor desempee procedimientos de auditora adems de los requeridos por las NIA para cumplir con los objetivos especificados en las NIA.
24
NIA 220
CONTROL DE CALIDAD PARA UNA AUDITORA DE ESTADOS FINANCIEROS
CONTROL DE CALIDAD PARA UNA AUDITORA DE ESTADOS FINANCIEROS
Alcance de esta NIA Esta Norma Internacional de Auditora (NIA) trata de las responsabilidades del auditor respecto a todo los procedimientos de control de calidad que se tiene que proceder para una auditora de estados financieros. Tambin trata, cuando sea aplicable, las responsabilidades del desempeo del auditor de control de calidad del trabajo.
Responsabilidad de los Auditores Responsabilidades de los dirigentes por la calidad de las auditoras El socio del trabajo deber asumir la responsabilidad por la calidad general de cada trabajo de auditora al que se asigne dicho socio.
Requisitos ticos Relevantes Durante toda la auditora, el socio del trabajo deber permanecer alerta, mediante la observacin y con investigaciones cuando sea necesario, a la evidencia de incumplimiento de los requisitos ticos relevantes por parte de los miembros del equipo del trabajo.
El objetivo del auditor es implementar procedimientos de control de calidad a nivel del trabajo que proporcionen al auditor seguridad razonable de que:
a. La auditora cumple con las normas profesionales y los requisitos legales y de regulacin aplicables;
b. El dictamen del auditor emitido es apropiado en las circunstancias
. 26
Sistema de control de calidad y funcin de los equipos del trabajo Los sistemas de control de calidad, polticas y procedimientos son responsabilidad de la firma de auditora. De acuerdo con la NIC 1, la firma tiene la obligacin de
establecer y mantener un sistema de control de calidad que le brinde seguridad razonable de que:
a. La firma y su personal cumplen con las normas profesionales y con los requisitos legales y de regulacin aplicables; y b. Los dictmenes emitidos por la firma o los socios del trabajo son apropiados en las circunstancias. Las acciones del socio del trabajo y los mensajes apropiados a los otros miembros del equipo del trabajo, sobre tomar responsabilidad por la calidad general en cada trabajo de auditora, enfatizan:
1. La importancia para la calidad de la auditora de: Desempear un trabajo que cumpla con las normas profesionales y los requisitos legales y de regulacin aplicables; Cumplir con las polticas y procedimientos de control de calidad de la firma segn sea aplicable; Emitir dictmenes de auditor que sean apropiados en las
circunstancias; y La capacidad del equipo del trabajo de plantear inquietudes sin temor a represalias; y 2. El hecho de que la calidad es esencial en el desempeo de trabajos de auditora.
Cumplimiento de los Requisitos ticos Relevantes. Esta NIA se sustenta en la premisa de que la firma est sujeta a la NIC a requisitos nacionales que sean cuando menos igual de exigentes.
27
Dentro del contexto del sistema de control de calidad de la firma, los equipos del trabajo tienen una responsabilidad de implementar procedimientos de control de calidad que sean aplicables al trabajo de auditora y de proveer a la firma informacin relevante para facilitar el funcionamiento de la parte del sistema de control de calidad de la firma que se relaciona con la independencia. El Cdigo de IFAC establece los principios fundamentales de la tica profesional, que incluyen: Integridad; Objetividad; Competencia profesional y debido cuidado; Confidencialidad; y Conducta profesional.
Los equipos de trabajo tienen derecho a depender del sistema de control de calidad de la firma, a menos que la informacin proporcionada por la firma u otras partes sugiera lo contrario.
Independencia El socio del trabajo deber formar una conclusin sobre el cumplimiento de los requisitos de independencia que aplican al trabajo de auditora. Al hacerlo, el socio del trabajo deber: a. Obtener informacin relevante de la firma y, cuando aplique, de firmas de la red, para identificar y evaluar circunstancias y relaciones que crean amenazas a la independencia; b. Evaluar informacin sobre incumplimientos identificados, si los hay, de las polticas y procedimientos de independencia de la firma para determinar si crean una amenaza a la independencia del trabajo de auditora; y
28
c. Emprender la accin apropiada para eliminar estas amenazas o reducirlas a un nivel aceptable aplicando salvaguardas, o si lo considera apropiado, retirarse del trabajo de auditora, cuando sea posible el retiro bajo la ley o
d. regulacin aplicable. El socio del trabajo deber informar con prontitud a la firma cualquier incapacidad para resolver el asunto para la accin apropiada.
Si llegan a la atencin del socio del trabajo, por medio del sistema de control de calidad de la firma o de algn otro modo, asuntos que indiquen que los miembros del equipo del trabajo no han cumplido con los requisitos ticos relevantes, el socio del trabajo, en consulta con otros en la firma, deber determinar la accin apropiada.
Los equipos de trabajo tienen derecho a depender del sistema de control de calidad de la firma, a menos que la informacin proporcionada por la firma u otras partes sugiera lo contrario
El socio del trabajo deber asumir responsabilidad de que se desempeen las revisiones de acuerdo con polticas y procedimientos de revisin de la firma. En o antes de la fecha del dictamen del auditor, el socio del trabajo, mediante la revisin de la documentacin de la auditora y discusin con el equipo del trabajo, deber quedar satisfecho de que se ha obtenido suficiente evidencia apropiada de auditora para soportar las conclusiones alcanzadas y para que se emita el dictamen del auditor.
El socio del trabajo deber: a. Hacerse responsable de que el equipo del trabajo haga las consultas apropiadas sobre asuntos difciles o contenciosos; b. Quedar satisfecho de que los miembros del equipo del trabajo han hecho las consultas apropiadas durante el curso del trabajo, tanto dentro del 29
equipo del trabajo como entre el equipo del trabajo y otros al nivel apropiado dentro o fuera de la firma; c. Quedar satisfecho de que la naturaleza y alcance de dichas consultas y las conclusiones resultantes se acuerden con la parte consultada; y d. Determinar que las conclusiones que resultaron de las consultas se han implementado.
El sistema de control de calidad incluye polticas y procedimientos que tratan cada uno de los siguientes elementos: Responsabilidades de los dirigentes por la calidad dentro de la firma. Requisitos ticos relevantes. Aceptacin y continuacin de relaciones de clientes y de trabajos especficos. Recursos humanos. Desempeo del trabajo.
El revisor de control de calidad de trabajo deber documentar, para el trabajo de Auditora revisado, que: Se han desempeado los procedimientos que requieren las polticas de revisin de control de calidad del trabajo de la firma;
La revisin de control de calidad del trabajo se ha completado en o antes de la fecha del dictamen del auditor; y El revisor no tiene conocimiento de ningunos asuntos sin resolver que pudieran ser causa de que el revisor crea que los juicios importantes que
30
hizo el equipo del trabajo y las conclusiones que alcanz no fueran apropiados. Procedimientos Obligatorios para los Auditores Un equipo del trabajo incluye a una persona que usa su pericia en un rea especializada de contabilidad o auditora, contratado o empleado por la firma, si lo hay, quien desempea procedimientos de auditora en el trabajo.
Sin embargo, una persona con esa pericia no es un miembro del equipo del trabajo si el involucramiento de esa persona con el trabajo es slo para consulta.
Cuando el socio del trabajo considera las capacidades y competencia apropiadas que se esperan del equipo del trabajo como un todo, puede tomar en consideracin asuntos como que el equipo tenga: Entendimiento y experiencia prctica en trabajos de auditora de naturaleza y complejidad similares a travs del entrenamiento y participacin apropiados. Entendimiento de las normas profesionales y de los requisitos legales y de regulacin aplicables. Pericia tcnica, incluyendo pericia en tecnologa de la informacin relevante y reas especializadas de contabilidad y auditora.
Conocimiento de industrias relevantes en las que opere el cliente. Capacidad para aplicar el juicio profesional. Entendimiento de las polticas y procedimientos de control de calidad de la firma.
31
Consideraciones Especficas a Entidades del Sector Pblico En el sector pblico, la competencia adicional apropiada puede incluir habilidades que sean necesarias para descargar los trminos del mandato de auditora en una jurisdiccin particular. Esta competencia puede incluir un entendimiento de los
acuerdos para informacin aplicables, incluyendo informar a la legislatura u otro rgano de mando o en el inters pblico. El alcance ms amplio de una auditora del sector pblico puede incluir, por ejemplo, algunos aspectos de auditora
El revisor de control de calidad del trabajo deber desempear una evaluacin objetiva de los juicios importantes hechos por el equipo del trabajo, y las conclusiones alcanzadas al formular el dictamen del auditor. Esta evaluacin deber implicar: a. Discusin de los asuntos importantes con el socio del trabajo; b. Revisin de los estados financieros y el dictamen propuesto del auditor; c. Revisin de documentacin de auditora seleccionada relativa a los juicios importantes que hizo el equipo del trabajo y las conclusiones a las que lleg; y d. Evaluacin de las conclusiones alcanzadas al formular el dictamen del auditor y consideracin de si el dictamen propuesto del auditor es apropiado.
Efectos en los Estados Financieros CONTROL DE CALIDAD PARA UNA AUDITORA DE ESTADOS FINANCIEROS
Consideraciones Especficas a Pequeas Entidades Adems de las auditoras de estados financieros de entidades que cotizan en bolsa, se requiere una revisin de control de calidad del trabajo para trabajos de auditora que cumplan los criterios establecidos por la firma que sujetan los trabajos a una revisin de control de calidad del trabajo.
32
En algunos casos, tal vez ninguno de los trabajos de auditora de la firma cumpla los criterios que los sujetaran a dicha revisin.
Consideraciones Especficas a Entidades del Sector Pblico En el sector pblico, un auditor nombrado por estatutos (por ejemplo, un auditor general, u otra persona con calificaciones adecuadas nombrado en nombre del Auditor General), puede actuar en una funcin equivalente a la del socio del trabajo con responsabilidad general por las auditoras del sector pblico.
En estas circunstancias, cuando sea aplicable, la seleccin del revisor de control de calidad del trabajo incluye consideracin de la necesidad de independencia respecto de la entidad auditada y la capacidad del revisor de control de calidad del trabajo de proporcionar una evaluacin objetiva.
Las entidades que cotizan en bolsa no son comunes en el sector pblico. Sin embargo, puede haber otras entidades del sector pblico que sean importantes debido a tamao, complejidad o aspectos de inters pblico, y que, en consecuencia, tienen una amplia gama de interesados.
Los ejemplos incluyen corporaciones propiedad del estado y servicios pblicos. Las continuas transformaciones dentro del sector pblico pueden tambin dar origen a nuevos tipos de entidades importantes. No hay criterios objetivos fijos
sobre los que se base la determinacin de la importancia. Sin embargo, los auditores del sector pblico evalan qu entidades pueden ser de suficiente importancia para justificar el desempeo de una revisin de control de calidad del trabajo.
La NIC 1 requiere que la firma establezca un proceso de monitoreo diseado para proporcionarle seguridad razonable de que las polticas y procedimientos relativos al sistema de control de calidad son relevantes, adecuadas y estn operando de manera efectiva. 33
Al considerar las deficiencias que pueden afectar al trabajo de auditora, el socio del trabajo puede tomar en consideracin las medidas que tom la firma para
rectificar la situacin y que el socio del trabajo considere son suficientes en el contexto de esa auditora.
Una deficiencia en el sistema de control de calidad de la firma no necesariamente indica que un trabajo de auditora en particular se desempe de acuerdo con normas profesionales y requisitos legales y de regulacin aplicables, o que el dictamen del auditor no fue apropiado. El auditor deber incluir en la documentacin de auditora: Asuntos identificados con respecto al cumplimiento de los requisitos ticos relevantes y cmo fueron resueltos. Conclusiones sobre cumplimiento de los requisitos de independencia que apliquen al trabajo de auditora, y cualesquiera discusiones relevantes con la firma que soporten estas conclusiones. Conclusiones alcanzadas respecto de la aceptacin y continuacin de las relaciones de clientes y de los trabajos de auditora. La naturaleza y alcance y conclusiones resultantes de consultas hechas durante el curso del trabajo de auditora.
34
NIA 240
RESPONSABILIDADES DEL AUDITOR EN RELACIN CON EL FRAUDE EN UNA AUDITORA DE ESTADOS FINANCIEROS
RESPONSABILIDADES DEL AUDITOR EN RELACIN CON EL FRAUDE EN UNA AUDITORA DE ESTADOS FINANCIEROS
Alcance de esta NIA Esta Norma Internacional de Auditora (NIA) trata de las responsabilidades del auditor con relacin al fraude en una auditora de estados financieros. Especficamente, abunda sobre cmo deben aplicarse: La NIA 315, Identificacin y Evaluacin de los riesgos de errores de error material mediante el mantenimiento de la identidad y su entorno, esta Norma Internacional de Auditora (NIA) trata de la responsabilidad del auditor de identificar y evaluar los riesgos de error material en los estados financieros, mediante el entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad. La NIA 330, Respuestas del auditor a los riesgos evaluados, en relacin con los riesgos de errores de importancia relativa debidos al fraude, esta Norma Internacional de Auditora (NIA) trata de la responsabilidad del auditor de planear e implementar respuestas a los riesgos de
representacin errnea de importancia relativa identificados y evaluados por el auditor.
Procedimientos Obligatorios para los Auditores Cuando desempee los procedimientos de evaluacin del riesgo y actividades relacionadas para obtener un entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, el auditor deber desempear los siguientes procedimientos:
La Administracin y otros Dentro de la Entidad El auditor deber hacer investigaciones con la administracin respecto de:
36
La evaluacin de la administracin del riesgo de que los estados financieros puedan contener algn error material debido al fraude.
El proceso de la administracin para identificar y responder a los riesgos de fraude en la entidad, incluyendo riesgos especficos de fraude que la administracin haya identificado o que se hayan atrado su atencin .
Comunicacin de la administracin, a los encargados del gobierno corporativo respecto de sus procesos para identificar y responder a los riesgos de fraude en la entidad. Comunicacin de la administracin,
a los empleados respecto de sus
puntos de vista sobre prcticas de negocios y conducta tica.
El auditor deber hacer investigaciones con la administracin y otros dentro de la entidad, segn sea apropiado, para determinar si tienen conocimiento de algn fraude real, sospecha o alegato de fraude que afecte a la entidad.
Para las entidades que tengan una funcin de auditora interna, el auditor deber hacer investigaciones con auditora interna para determinar si tienen conocimiento de algn fraude real.
Procedimientos de Auditora que Responden a los Riesgos Evaluados de Error de Importancia Relativa Debido a Fraude a Nivel Aseveracin, El auditor deber planear y desempear procedimientos adicionales de auditora cuya naturaleza, oportunidad y extensin respondan a los riesgos evaluados de error de importancia relativa debido a fraude a nivel de aseveracin.
Procedimientos de Auditora que Responden a los Riesgos Relacionados a que la Administracin Sobrepase los Controles, La administracin est en una posicin nica para perpetrar fraude debido a la capacidad de la administracin de manipular los registros contables y 37
preparar estados financieros fraudulentos, sobrepasando los controles que, por otra parte, pareceran estar operando de manera efectiva. Aunque el nivel de riesgo, de que la administracin sobrepase los controles, variar de entidad a entidad, el riesgo est, sin embargo, presente en todas las entidades.
Sin referencia a la evaluacin del auditor de los riesgos de que la administracin sobrepase los controles, el auditor deber planear y desempear procedimientos de auditora para: Poner a prueba la propiedad de los asientos del diario registrados en el libro mayor y otros ajustes hechos en la preparacin de los estados financieros.
Al planear y desempear los procedimientos de auditora para estas pruebas, el auditor deber: Hacer investigaciones con las personas involucradas en el proceso de informacin financiera sobre actividad inapropiada o inusual relativa al procesamiento de asientos y otros ajustes del diario. Seleccionar asientos y otros ajustes del diario hechos al final del ejercicio que se reporta; Considerar la necesidad de someter a prueba los asientos y otros ajustes del diario en todo el ejercicio.
Revisar las estimaciones contables en busca de indicios y evaluar si las circunstancias que producen el indicio, si lo hay, representan un riesgo de error de importancia relativa debido a fraude. Al desempear esta revisin, el auditor deber: Evaluar si los juicios y decisiones hechos por la administracin, al hacer las estimaciones contables, incluidas en los estados financieros, aun si son individualmente razonables, indican un posible indicio por parte de la administracin de la entidad que pueda representar un riesgo de error de 38
importancia relativa debido a fraude. Si es as, el auditor deber re-evaluar las estimaciones contables tomadas como un todo. Desempear una revisin retrospectiva de los juicios y supuestos de la administracin relacionados con estimaciones contables importantes reflejadas en los estados financieros del ao anterior.
Para transacciones importantes que estn fuera del curso normal de negocios para la entidad, o que de algn otro modo parezcan ser inusuales dado el entendimiento del auditor de la entidad y su entorno y de otra informacin obtenida durante la auditora.
El auditor deber determinar si, para responder a los riesgos identificados de que la administracin sobrepase los controles, el auditor necesita desempear otros procedimientos de auditora, adems de los que se mencionan antes.
Responsabilidad de los Auditores Un auditor que conduce una auditora de acuerdo con las NIA es responsable de obtener una seguridad razonable de que los estados financieros en su conjunto estn libres de errores de importancia relativa, ya sea por causa de fraude o equivocaciones.
El riesgo de no detectar un error resultado de fraude es mayor que el riesgo de no detectar uno que sea resultado de una equivocacin. La colusin puede hacer que auditor crea que la evidencia de auditora es persuasiva
cuando es, en verdad, falsa. La capacidad del auditor de detectar un fraude depende de factores tales como la pericia del perpetrador, la frecuencia y extensin de la manipulacin, el grado de colusin implicado, el tamao
39
relativo de las cantidades individuales manipuladas, y la antigedad de los involucrados. El riesgo de que el auditor no detecte un error de importancia relativa por fraude de la administracin es mayor que para el fraude de empleados, porque la administracin frecuentemente est en posicin de manipular directa o indirectamente los registros contables, de presentar informacin
financiera fraudulenta o de sobrepasar los procedimientos de control planeados para prevenir fraudes similares por otros empleados. Al obtener una seguridad razonable, el auditor es responsable de mantener el escepticismo profesional en toda la auditora, y reconociendo el hecho de que los procedimientos de auditora que son efectivos para detectar equivocaciones pueden no ser efectivos para detectar fraudes.
Efectos en los Estados Financieros La informacin financiera fraudulenta implica errores intencionales que incluyen omisiones de cantidades o revelaciones en los estados financieros para engaar a los usuarios de los estados financieros. La causa pueden ser los esfuerzos de la administracin por manipular las utilidades para engaar a los usuarios de los estados financieros al influir en sus percepciones en cuanto al desempeo y rentabilidad de la entidad. Estas manipulaciones de las utilidades pueden comenzar con pequeas acciones o con el ajuste inapropiado de supuestos y cambios en juicios por parte de la administracin.
a. Manipulacin,
falsificacin
alteracin
de
registros
contables
documentacin soporte con los que se preparan los estados financieros. b. Representacin engaosa, u omisin intencional en los estados financieros de hechos, transacciones u otra informacin importante.
40
c. Mala aplicacin intencional de principios de contabilidad relativos a montos, clasificacin, manera de presentacin, o revelacin.
La informacin financiera fraudulenta a menudo implica que la administracin sobrepase los controles que por otra parte puede parecer que estn operando de manera efectiva. El fraude puede cometerse al sobrepasar la administracin los controles usando tcnicas como:
Registrar asientos ficticios en el diario, particularmente cerca del final de un ejercicio contable, para manipular los resultados de operacin o lograr otros objetivos. Ajustar en forma inapropiada supuestos y cambiar juicios que se usan para estimar saldos de cuentas. Omitir, adelantar o retrasar el reconocimiento en los estados financieros de hechos y transacciones que han ocurrido durante el ejercicio que se reporta. Ocultar, o no revelar, hechos que pudieran afectar los montos registrados en los estados financieros. Participar en transacciones complejas que se estructuran para presentar de forma engaosa la posicin financiera o el desempeo financiero de la entidad.
La malversacin de activos implica el robo de los activos de una entidad y a menudo la perpetran empleados por cantidades relativamente pequeas e insignificantes. Sin embargo, puede tambin involucrar a la administracin quienes generalmente pueden mejor disimular u ocultar las malversaciones en formas difciles de detectar. La malversacin de activos puede lograrse en una variedad de formas que incluyen: Desfalcar ingresos. Robar activos fsicos o propiedad intelectual. Hacer que una entidad pague por bienes y servicios no recibidos. 41
Usar activos de una entidad para uso personal.
Efectos en el informe de los Auditores Cuando el auditor ha obtenido evidencia de que existe o puede existir fraude, es importante que el asunto se lleve a la atencin del nivel apropiado de administracin tan pronto sea factible. Esto es as aun si el asunto pudiera considerarse sin consecuencias. La determinacin de qu nivel de administracin es el apropiado es cuestin de juicio profesional y la afectan factores como la
probabilidad de colusin y la naturaleza y magnitud del fraude que se sospecha. Ordinariamente, el nivel apropiado de administracin es cuando menos un nivel por encima de la persona que parece estar involucrada en la sospecha de fraude.
a. La comunicacin del auditor con los encargados del gobierno corporativo puede ser verbal o escrita. La NIA 260 identifica factores que el auditor considera al determinar si se ha de comunicar verbalmente o por escrito. Debido a la naturaleza y sensibilidad del fraude que involucra a la administracin, o al fraude que da como resultado un error de importancia relativa en los estados financieros, el auditor reporta dichos asuntos, oportunamente, y puede considerar necesario reportar. Tambin, esos asuntos por escrito.
b. En algunos casos, el auditor puede considerar apropiado comunicarse con los encargados del gobierno corporativo cuando el auditor se da cuenta de fraude que involucra a empleados distintos de la administracin que no da como resultado un error de importancia relativa. De modo similar, los encargados del gobierno corporativo pueden desear estar informados de estas circunstancias. Se ayuda al proceso de comunicacin si el auditor y los encargados del gobierno corporativo convienen en una etapa inicial de la auditora sobre la naturaleza y extensin de las comunicaciones del auditor a este respecto.
42
c. En las circunstancias excepcionales en que el auditor tenga dudas sobre la integridad u honestidad de la administracin o de los encargados del gobierno corporativo, el auditor puede considerar apropiado obtener consejo legal para ayudarle a determinar el curso de accin apropiado.
43
NIA 250.
CONSIDERACIONES DE LEYES Y REGULACIONES EN UNA AUDITORIA DE ESTADOS FINANCIEROS
NORMA INTERNACIONAL DE AUDITORA 250
CONSIDERACIN DE LEYES Y REGULACIONES EN UNA AUDITORA DE ESTADOS FINANCIEROS
La Norma Internacional de Auditora (NIA) 250, Consideracin de leyes y regulaciones en una auditora de estados financieros, deber leerse junto con la NIA 200, Objetivos generales del auditor independiente y conduccin de una auditora de acuerdo con las Normas Internacionales de Auditora.
Alcance de esta NIA Esta Norma Internacional de Auditora (NIA) trata de la responsabilidad del auditor sobre la consideracin de leyes y regulaciones en una auditora de estados financieros. Esta NIA no aplica a otros trabajos para atestiguar en los que se contrata al auditor especficamente para someter a prueba y reportar por separado el cumplimiento con leyes o regulaciones especficas.
Efecto de leyes y regulaciones Las leyes y regulaciones a que est sujeta una entidad constituyen el marco de referencia legal y regulador. Las disposiciones de algunas leyes o regulaciones tienen un efecto directo en los estados financieros en cuanto a que determinan los montos y revelaciones que se reportan en los estados financieros de una entidad. Otras leyes y regulaciones deben cumplirse por la administracin o fijan las disposiciones bajo las que se permite a la entidad conducir su negocio pero no tienen un efecto directo en los estados financieros de una entidad. Algunas entidades operan en industrias muy reguladas (como instituciones financieras y compaas qumicas).
Otras estn sujetas slo a las muchas leyes y regulaciones que se relacionan generalmente con los aspectos operativos del negocio. El incumplimiento con leyes y regulaciones puede dar como resultado multas, litigios u otras
45
consecuencias para la entidad que pueden tener un efecto de importancia relativa en los estados financieros.
Responsabilidad del cumplimiento con leyes y regulaciones (Ref. A1-A6) Es responsabilidad de la administracin, con supervisin de los encargados del gobierno corporativo, asegurar que las operaciones de la entidad se conducen de acuerdo con las disposiciones de leyes y regulaciones, incluyendo el cumplimiento con las disposiciones de leyes y regulaciones que determinan los montos y revelaciones que se reportan en los estados financieros de una entidad.
Responsabilidad del auditor Los requisitos de esta NIA estn diseados para ayudar al auditor a identificar errores materiales en los estados financieros debido al incumplimiento con leyes y regulaciones. Sin embargo, el auditor no es responsable de prevenir el incumplimiento y no puede esperarse que detecte el incumplimiento con todas las leyes y regulaciones.
El auditor es responsable de obtener seguridad razonable de que los estados financieros, tomados como en su conjunto, estn libres de errores materiales, causados por fraude o error. En el contexto de leyes y regulaciones, los efectos potenciales de las limitaciones inherentes sobre la capacidad del auditor de detectar errores materiales son mayores por razones como las siguientes: Hay muchas leyes y regulaciones, relativas a los aspectos operativos de una entidad. El incumplimiento puede implicar una conducta planeada para ocultarlo El que un acto constituya incumplimiento es una cuestin para la determinacin legal por un tribunal.
46
De manera ordinaria, mientras ms lejano est el incumplimiento de los hechos y transacciones que se reflejan en los estados financieros, menos probable es que el auditor se d cuenta de l o que lo reconozca.
Esta NIA distingue las responsabilidades del auditor en relacin con el cumplimiento de dos diferentes categoras de leyes y regulaciones como sigue: Las disposiciones de las leyes y regulaciones en las que se reconoce que tienen un efecto directo en la determinacin de los montos y revelaciones de importancia relativa en los estados financieros, como las leyes y regulaciones de impuestos y beneficios a empleados. Otras leyes y regulaciones que no tienen un efecto directo en la determinacin de los montos y revelaciones en los estados financieros, pero cuyo cumplimiento puede ser fundamental para los aspectos operativos del negocio, para la capacidad de una entidad de seguir su negocio, o para evitar sanciones de importancia relativa.
En esta NIA se especifican diferentes requisitos para cada una de las mencionadas categoras de leyes y regulaciones. Para la categora a que se refiere, la responsabilidad del auditor es obtener suficiente evidencia apropiada de auditora, respecto al cumplimiento con las disposiciones de dichas leyes y regulaciones.
Esta NIA requiere que el auditor permanezca alerta a la posibilidad de que otros procedimientos de auditora aplicados para el propsito de formar una opinin sobre los estados financieros, pueda traer, a la atencin del auditor, casos de incumplimiento identificado o sospecha del mismo. En este contexto, es importante mantener el escepticismo profesional en toda la auditora, segn requiere la NIA 200, debido a la extensin de leyes y regulaciones que afectan a la entidad.
47
Objetivos Los objetivos del auditor son: Obtener suficiente evidencia apropiada de auditora respecto al
cumplimiento de las disposiciones de las leyes y regulaciones que, generalmente, se reconoce que tienen un efecto directo en la determinacin de montos y revelaciones de importancia relativa en los estados financieros; Desempear procedimientos de auditora especificados para ayudar a identificar casos de incumplimiento con otras leyes y regulaciones, que pueda tener un efecto de importancia relativa en los estados financieros; y Responder de manera apropiada al incumplimiento o sospecha del mismo con leyes o regulaciones identificado durante la auditora.
Definicin Para fines de esta NIA, el siguiente trmino significa: Incumplimiento. Actos de omisin o comisin por la entidad, ya sean intencionales o no intencionales, que son contrarios a las leyes y regulaciones actuales. Estos actos incluyen transacciones en las que participa la entidad, o en su nombre o representacin, o los encargados del gobierno corporativo, la administracin o empleados. El incumplimiento no incluye la mala conducta personal, de los encargados del gobierno corporativo, administracin o empleados de la entidad.
Requisitos Consideracin del auditor del cumplimiento con leyes y regulaciones Como parte de lograr un entendimiento de la entidad y su entorno de acuerdo con la NIA 315, el auditor deber obtener un entendimiento general de: El marco de referencia legal y de regulacin aplicable a la entidad y a la industria o sector en que opera la entidad; y Cmo est cumpliendo la entidad con ese marco de referencia.
48
El auditor deber obtener suficiente evidencia apropiada de auditora, respecto del cumplimiento con las disposiciones de las leyes y regulaciones que, generalmente, se reconoce tienen un efecto directo en la determinacin de los montos y revelaciones de importancia relativa en los estados financieros.
El auditor deber desempear los siguientes procedimientos de auditora para ayudar a identificar casos de incumplimiento con otras leyes y regulaciones que puedan tener un efecto de importancia relativa en los estados financieros: Investigar con la administracin y, cuando sea apropiado, los encargados del gobierno corporativo, si hay cumplimiento de la entidad con dichas leyes y regulaciones; e Inspeccionar correspondencia, si la hay, con las autoridades relevantes de licencias o reguladoras.
Durante la auditora, el auditor deber permanecer alerta a la posibilidad de que otros procedimientos de auditora puedan traer a la atencin del auditor casos de incumplimiento o de sospecha de incumplimiento con leyes y regulaciones.
El auditor deber solicitar a la administracin y, cuando sea apropiado, a los encargados del gobierno corporativo representaciones escritas de que se han revelado al auditor todos los casos conocidos de incumplimiento o sospecha de incumplimiento con leyes y regulaciones cuyos efectos deberan considerarse al preparar los estados financieros.
En ausencia de incumplimiento identificado o sospecha del mismo, no se requiere al auditor desempear procedimientos de auditora, respecto al cumplimiento de la entidad con leyes y regulaciones.
49
Procedimientos de auditora cuando se identifica o sospecha incumplimiento Si el auditor se entera de informacin concerniente a un caso de incumplimiento o sospecha de incumplimiento con leyes y regulaciones, el auditor deber obtener: Un entendimiento de la naturaleza del acto y las circunstancias en que ha ocurrido; y Mayor informacin para evaluar el posible efecto en los estados financieros.
Si el auditor sospecha que puede haber incumplimiento, el auditor deber discutir el asunto con la administracin y, cuando sea apropiado, los encargados del gobierno corporativo. Si la administracin o, segn sea apropiado, los encargados del gobierno corporativo no proporcionan suficiente informacin que soporte que la entidad est en cumplimiento con leyes y regulaciones y, a juicio del auditor, el efecto de la sospecha de incumplimiento puede ser de importancia relativa a los estados financieros, el auditor deber considerar la necesidad de obtener asesora legal.
Si
no
puede
obtenerse
suficiente
informacin
sobre
la
sospecha
de
incumplimiento, el auditor deber evaluar el efecto de la falta de suficiente evidencia apropiada de auditora en la opinin del auditor.
El auditor deber evaluar las implicaciones de incumplimiento en relacin con otros aspectos de la auditora, incluyendo la evaluacin del riesgo por el auditor y la confiabilidad de las representaciones escritas, y tomar la accin apropiada.
Reporte de incumplimiento identificado o sospecha del mismo Reporte de incumplimiento a los encargados del gobierno corporativo. A menos de que todos los encargados del gobierno corporativo estn involucrados en la administracin de la entidad y, por lo tanto, enterados de asuntos que implican el incumplimiento identificado o sospecha de incumplimiento, ya comunicado por el auditor,5 el auditor deber comunicar a los encargados del
50
gobierno corporativo los asuntos que impliquen incumplimiento con leyes y regulaciones, excepto cuando los asuntos sean sin consecuencia.
Si, ajuicio del auditor, se cree que el incumplimiento a que se refiere el prrafo 22 es intencional y de importancia relativa, el auditor deber comunicar el asunto a los encargados del gobierno corporativo, tan pronto como sea factible.
Si el auditor sospecha que la administracin o los encargados del gobierno corporativo estn involucrados en incumplimiento, el auditor deber comunicar el asunto al siguiente nivel superior de autoridad de la entidad.
Reporte de incumplimiento en el dictamen del auditor sobe los estados financieros Si el auditor concluye que el incumplimiento tiene un efecto de importancia relativa en los estados financieros, y no se ha reflejado de manera adecuada, de acuerdo con la NIA 705, el auditor deber expresar una opinin con salvedad o una opinin negativa sobre los estados financieros.
Si la administracin o los encargados del gobierno corporativo impiden al auditor obtener suficiente evidencia apropiada de auditora para evaluar si ha ocurrido, o es probable que haya ocurrido incumplimiento que pueda ser de importancia relativa a los estados financieros, el auditor deber expresar una opinin con salvedad o una abstencin de opinin acerca de los estados financieros sobre la base de una limitacin en el alcance de la auditora de acuerdo con la NIA 705.
Si el auditor no puede determinar si ha ocurrido incumplimiento, debido a las limitaciones impuestas por las circunstancias, el auditor deber evaluar el efecto en la opinin del auditor de acuerdo con la NIA 705.
Reporte de incumplimiento a autoridades reguladoras y de ejecucin Si el auditor ha identificado o sospecha incumplimiento con leyes y regulaciones, el auditor deber determinar si el auditor tiene una responsabilidad de reportar el incumplimiento identificado o la sospecha del mismo. (Ref. A19-A20.) 51
Documentacin El auditor deber incluir en la documentacin de auditora el incumplimiento identificado o sospecha del mismo con leyes y regulaciones, y los resultados de la discusin con la administracin.
Material de aplicacin y otro material explicativo Responsabilidad del cumplimiento con leyes y regulaciones Es responsabilidad de la administracin, con supervisin de los encargados del gobierno corporativo, asegurar que las operaciones de la entidad se conduzcan de acuerdo con las leyes y regulaciones. Las leyes y regulaciones pueden afectar los estados financieros de una entidad de maneras diferentes. A2. Los siguientes son ejemplos de los tipos de polticas y procedimientos que una entidad que ayudar a la prevencin y deteccin de incumplimiento con leyes y regulaciones: Monitorear los requisitos legales y asegurar que los procedimientos operativos estn planeados para cumplir. Instituir y operar sistemas de control apropiados. Desarrollar, publicitar y seguir un cdigo de conducta. Asegurar que los empleados estn debidamente entrenados y entienden el cdigo de conducta. Monitorear el cumplimiento con el cdigo de conducta y actuar apropiadamente para disciplinar a los empleados que dejan de cumplirlo. Contratar asesores legales para ayudar a monitorear los requisitos legales. Mantener un registro de leyes y regulaciones importantes.
En entidades mayores, estas polticas y procedimientos pueden complementarse al asignar responsabilidades apropiadas a los siguientes: Una funcin interna de auditora. Un comit de auditora. Una funcin de cumplimiento.
52
Responsabilidad del auditor El incumplimiento de la entidad con leyes y regulaciones puede producir un error material en los estados financieros.
Si un acto constituye o no incumplimiento con leyes y regulaciones es una cuestin de determinacin legal, y ordinariamente est ms all de la competencia del auditor determinarlo.
De acuerdo con los requisitos estatutarios especficos, puede requerirse especficamente al auditor que reporte, , si la entidad cumple con ciertas disposiciones de leyes o regulaciones. En estas circunstancias, la NIA 700 o la NIA 800. Ms an, cuando hay requisitos estatutarios especficos de informacin, puede ser necesario que el plan de auditora incluya pruebas apropiadas de cumplimiento con estas disposiciones de las leyes y regulaciones.
Consideraciones especficas a entidades del sector pblico En el sector pblico puede haber responsabilidades de auditora adicionales con respecto a la consideracin de leyes y regulaciones.
Consideracin del auditor del cumplimiento con leyes y regulaciones Obtencin de un entendimiento del marco de referencia legal y de regulacin. Para obtener un entendimiento general del marco de referencia legal y de regulacin, y de cmo la entidad cumple con dicho marco de referencia, el auditor puede: o Usar el entendimiento actual del auditor de los factores industriales, de regulacin y otros factores externos de la entidad. o Actualizar el entendimiento de las leyes y regulaciones que directamente determinan los montos y revelaciones que se reportan en los estados financieros; o Investigar con la administracin sobre otras leyes o regulaciones que pueda esperarse que tengan un efecto fundamental en las operaciones de la entidad; 53
o Lo concerniente a las polticas y procedimientos de la entidad respecto al cumplimiento con leyes y regulaciones; o Investigar con la administracin respecto de las polticas o
procedimientos adoptados para identificar, evaluar y contabilizar las reclamaciones en litigio.
Leyes y regulaciones que generalmente se reconoce que tienen un efecto directo en la determinacin de montos y revelaciones de importancia relativa en los estados financieros Ciertas leyes y regulaciones estn bien establecidas, y son relevantes a los estados financieros de la entidad. Podran incluir las que se relacionan con: La forma y el contenido de los estados financieros; Los asuntos de informacin financiera especficos por industria; La contabilizacin de transacciones bajo contratos del gobierno; o La acumulacin o reconocimiento de gastos por impuestos o costos de beneficios a empleados.
Algunas disposiciones en dichas leyes y regulaciones pueden ser relevantes a aseveraciones especficas en los estados financieros (por ejemplo, la integridad de las reservas para impuesto a la utilidad), mientras que otras pueden ser relevantes a los estados financieros tomados en su conjunto (por ejemplo, los estados que se requieren para constituir un juego completo de estados financieros).
El incumplimiento con otras disposiciones de estas leyes y regulaciones, puede dar como resultado: multas, litigios u otras consecuencias para la entidad.
54
Procedimientos para identificar casos de incumplimiento. Otras leyes y regulaciones. Ciertas leyes y regulaciones pueden necesitar particular atencin del auditor porque tienen un efecto fundamental en las operaciones de la entidad. El incumplimiento con las leyes y regulaciones que tienen un efecto fundamental en las operaciones de la entidad, puede causar que la entidad cese sus operaciones, o hace cuestionarse la continuidad de la entidad como un negocio en marcha. Tambin, hay muchas leyes y regulaciones que se relacionan con los aspectos operativos de la entidad que tpicamente no afectan a los estados financieros.
Como las consecuencias de informacin financiera de otras leyes y regulaciones pueden variar dependiendo de las operaciones de la entidad.
Incumplimiento trado a la atencin del auditor por otros procedimientos de auditora Los procedimientos de auditora aplicados para formar una opinin sobre los estados financieros pueden traer a la atencin del auditor casos de incumplimiento o sospecha del mismo, estos procedimientos de auditora pueden incluir: a. Leer minutas. b. Investigar con la administracin de la entidad y con el asesor legal interno o con el asesor legal externo lo concerniente a litigios, reclamos y evaluaciones. c. Llevar a cabo pruebas sustantivas de detalles de clases de transacciones, saldos de cuentas y revelaciones.
Representaciones escritas Porque el efecto de leyes y regulaciones en los estados financieros puede variar considerablemente, las representaciones escritas brindan la necesaria evidencia de auditora sobre el conocimiento de la administracin, cuyos efectos puedan tener un impacto de importancia relativa en los estados financieros.
55
Procedimientos incumplimiento
de
auditora
cuando
se
identifica
se
sospecha
Indicaciones de incumplimiento con leyes y regulaciones Si el auditor se da cuenta de la existencia de, o informacin sobre, los siguientes asuntos, puede ser una indicacin de incumplimiento con leyes y regulaciones: o Investigaciones de organizaciones reguladoras y departamentos del gobierno o pago de multas o sanciones. o Pagos de servicios no especificados o prstamos a consultores, partes relacionadas, empleados o empleados del gobierno. o Comisiones de ventas o cuotas de agentes que parecen excesivas en relacin con las que paga, o en relacin con los servicios que se recibieron. o Comprar a precios significativamente por encima o por debajo del precio de mercado. o Pagos inusuales en efectivo, compras en forma de cheques de caja pagaderos al portador o transferencias a cuentas de banco numeradas. o Transacciones inusuales con compaas registradas en parasos fiscales. o Pagos por bienes o servicios hechos a otra parte distinta del pas del cual se originaron los bienes o servicios. o Pagos sin documentacin apropiada de control de cambios.
Transacciones no autorizadas o registradas de manera impropia. Asuntos relevantes a la evaluacin del auditor
Los asuntos relevantes a la evaluacin del auditor del posible efecto en los estados financieros incluyen: o Las potenciales consecuencias financieras del incumplimiento con leyes y regulaciones sobre los estados financieros incluyendo imposicin de 56
multas, sanciones, daos, amenaza de expropiacin de activos, descontinuacin obligada de operaciones, y litigios. o Si las potenciales consecuencias financieras son tan serias como para cuestionarse la presentacin razonable de los estados financieros, o por otra parte hacer que los estados financieros sean engaosos.
Procedimientos de auditora El auditor puede discutir los resultados con los encargados del gobierno corporativo cuando ellos puedan proporcionar evidencia de auditora adicional.
Si la administracin o, segn sea apropiado, los encargados del gobierno corporativo no proporcionan suficiente informacin al auditor puede considerar apropiado consultar con el asesor legal interno de la entidad o con el asesor legal externo, acerca de la aplicacin de las leyes y regulaciones a las circunstancias, incluyendo la posibilidad de fraude.
Si no se considera apropiado consultar con el asesor legal de la entidad o si el auditor no queda satisfecho con la opinin del asesor legal, el auditor puede considerar apropiado consultar con el propio asesor legal del auditor, en cuanto a si hay una contravencin de una ley o regulacin implicada, las posibles consecuencias legales, incluyendo la posibilidad de fraude y qu accin adicional, si la hay, debera tomar el auditor.
Evaluacin de las implicaciones de incumplimiento Segn requiere el prrafo 21, el auditor evala las implicaciones del incumplimiento en relacin con otros aspectos de la auditora, incluyendo la evaluacin del riesgo del auditor y la confiabilidad de las representaciones escritas.
En casos excepcionales, el auditor puede considerar si es necesario retirarse del trabajo, cuando el retiro sea posible bajo la ley o regulacin aplicable, cuando la administracin o los encargados del gobierno corporativo no toman la accin de 57
remedio que el auditor considera apropiada en las circunstancias, aun cuando el incumplimiento no sea de importancia relativa a los estados financieros.
Reporte de incumplimiento identificado o sospecha de incumplimiento Reporte de incumplimiento a autoridades reguladoras y de ejecucin
El deber profesional del auditor de mantener la confidencialidad de la informacin del cliente. Sin embargo, las responsabilidades legales del auditor varan por jurisdiccin y, en ciertas circunstancias, el deber de confidencialidad puede sobrepasarse por estatuto, por ley o por los tribunales. Tambin, en algunas jurisdicciones, el auditor debe reportar las representaciones errneas a las autoridades en los casos cuando la administracin y, cuando sea aplicable, los encargados del gobierno corporativo dejen de tomar la accin correctiva. El auditor puede considerar apropiado obtener asesora legal para determinar el curso de accin apropiado.
Consideraciones especficas a entidades del sector pblico Un auditor del sector pblico puede estar obligado a reportar sobre casos de incumplimiento a la legislatura u a otro rgano de gobierno o reportarlos en el dictamen del auditor.
Documentacin La documentacin del auditor de los resultados, respecto al incumplimiento identificado o sospecha del mismo con leyes o regulaciones, puede incluir, por ejemplo: Copias de registros o documentos. Minutas de discusiones sostenidas con la administracin, los encargados del gobierno corporativo o partes fuera de la entidad.
58
NIA 300
PLANIFICACIN DE UNA AUDITORIA DE ESTADOS FINANCIEROS
PLANIFICACIN DE UNA AUDITORIA DE ESTADOS FINANCIEROS
El alcance de esta norma internacional de Auditoria se refiere a la responsabilidad del auditor para planificar una auditoria de estados financieros. Esta escrita en el contexto de las auditorias recurrentes. En el caso del compromiso de una primera auditoria las consideraciones o adiciones se identifican por separado.
El auditor deber planear el trabajo de auditora de modo que la auditora sea desarrollada de una manera efectiva.
La planeacin adecuada ayuda a asegurar que se dedique la atencin apropiada a reas importantes de la auditora, que se identifiquen los potenciales problemas y se resuelvan oportunamente, as como que el trabajo de auditora se organice y administre de manera apropiada para que se desempee de una forma efectiva y eficiente. La planeacin adecuada tambin ayuda a la asignacin apropiada de trabajo a los miembros del equipo del trabajo, facilita la direccin y supervisin de los mismos y la revisin de su tarea, y ayuda, cuando sea aplicable, en la coordinacin del trabajo hecho por los auditores de componentes y por los expertos. La naturaleza y extensin de las actividades de planeacin variarn de acuerdo con el tamao v complejidad de la entidad, la experiencia previa del auditor con la entidad. Y los cambios en circunstancias que ocurran durante el trabajo de auditora.
El auditor deber planear la naturaleza, oportunidad y extensin de la direccin y supervisin de los miembros del equipo del trabajo y de la revisin de su trabajo. La naturaleza. Oportunidad v extensin de la direccin v supervisin de los miembros del equipo del trabajo y de la revisin de su trabajo varan dependiendo de muchos factores, incluyendo el tamao y complejidad de la entidad.
60
Los riesgos e representacin errnea de importancia relativa. As como las capacidades y competencia del personal que desempea el trabajo de auditora.
La NIA 220 contiene guas detalladas sobre la direccin, supervisin y revisin del trabajo de auditora, en las auditoras de entidades pequeas.
El socio del trabajo (quien puede ser un profesionista independiente puede llevar a cabo, en su totalidad la auditora. En tales situaciones, no surgen las cuestiones de direccin y supervisin de los miembros del equipo y la revisin de su trabajo. Ya que el socio, habiendo conducido personalmente todos los aspectos del trabajo, tiene conocimiento de todos los problemas de importancia relativa. El socio del trabajo de auditora lo profesionista independiente), no obstante. Necesita quedar satisfecho de que la auditora ha sido conducida de acuerdo con las NIA.
Formarse una visin objetiva a sobre la propiedad de los juicios hechos en el curso de la auditora. Puede presentar problemas prcticos cuando la misma persona ha desempeado toda la auditora. Cuando se implican problemas particularmente complejos o inusuales. Y la auditora la desempea un solo profesionista, puede ser deseable el consultar con otros auditores con la experiencia adecuada o con el organismo profesional del auditor.
La documentacin del auditor de cualesquier cambios importantes a la estrategia general de auditora planeada originalmente y al plan detallado de auditora, incluye las razones para los cambios importantes y la respuesta del auditor a los eventos, condiciones o resultados de los procedimientos de auditora producto de dichos cambios. Por ejemplo, el auditor puede cambiar de modo importante la estrategia general de auditora planeada v el plan de auditora como resultado de una combinacin de negocios de importancia relativa o la identificacin de una representacin errnea de importancia relativa de los estados financieros. Un registro de los cambios importantes a la estrategia general de auditora y al plan de auditora, y los cambios resultantes a la naturaleza, oportunidad y 61
extensin planeadas de los procedimientos de auditora, explica la estrategia general y el plan de auditora finalmente adoptados para el trabajo y demuestra la respuesta apropiada a los cambios importantes que ocurren dentro de la auditora.
62
NIA 315
IDENTIFICACIN Y EVALUACIN DE LOS RIESGOS DE ERROR
IDENTIFICACIN Y EVALUACIN DE LOS RIESGOS DE ERROR Esta Norma Internacional de Auditoria (NIA) trata de la responsabilidad del auditor de identificar y evaluar los riesgos de error material en los estados financieros, mediante el entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad. Esta NIA entra en vigor para auditorias de estados financieros por ejercicios que comiencen en o a partir del 15 de diciembre de 2009.
El objetivo del auditor es identificar y evaluar los riesgos de error material, ya sea debida a fraude o error, que pudieran existir a los niveles de estado financiero y de aseveraciones, por medio del entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, dando as una base para disear e implementar las respuestas a los riesgos evaluados de error material.
Para fines de las NIA, los siguientes trminos tienen los significados que se les atribuye a continuacin:
a. Aseveraciones. Representaciones de la administracin, explcitas o de otro modo, que se incorporan en los estados financieros, que utiliza el auditor para considerar los diferentes tipos de errores que puedan ocurrir.
b. Riesgo de negocio. Un riesgo que resulta de condiciones, eventos, circunstancias, acciones u omisiones importantes que pudieran afectar de manera adversa la capacidad de una entidad para lograr sus objetivos y ejecutar sus estrategias, o por el establecimiento de objetivos y estrategias inapropiadas.
c. Control interno. El proceso diseado, implementado y mantenido por los encargados del gobierno corporativo, la administracin y otro personal para brindar seguridad razonable sobre el logro de los objetivos de una entidad, 64
respecto a la confiabilidad de la informacin financiera, efectividad y eficiencia de las operaciones, y al cumplimiento con leyes y reglamentos aplicables. El trmino controles se refiere a cualquier aspecto de uno o varios componentes del control interno.
d. Procedimientos de evaluacin del riesgo. Los procedimientos de auditora aplicados para obtener un entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, para identificar y evaluar los riesgos de error material, ya sea, debido a fraude o error, a los niveles de los estados financieros y de sus aseveraciones.
e. Riesgo significativo. Un riesgo identificado y valorado de error material que, a juicio del auditor, requiere una consideracin especial de auditoria.
Procedimientos Para La Evaluacin Del Riesgo Y Actividades Relacionadas El auditor deber aplicar procedimientos de evaluacin del riesgo para proporcionar una base para la identificacin y valoracin de riesgos de error material a los niveles de estado financiero y de aseveracin. Sin embargo, los procedimientos de evaluacin del riesgo por s mismos, no proporcionan suficiente ni apropiada evidencia de auditora sobre la cual basar la opinin de auditora.
Los procedimientos de evaluacin del riesgo debern incluir lo siguiente: a. Cuestionamientos con la administracin y con otro personal de la entidad que, a juicio del auditor, puedan tener informacin que sea una probable ayuda para identificar los riesgos de error material, debido a fraude o error. b. Procedimientos analticos. c. Observacin e inspeccin.
El auditor deber considerar si la informacin obtenida de la aceptacin del cliente o de continuacin del proceso por el auditor, es relevante para identificar los riesgos de error material. Si el socio a cargo del trabajo ha desempeado otros 65
trabajos para la entidad, este socio deber considerar si la informacin obtenida es relevante para identificar los riesgos de error material. Cuando el auditor tiene la intencin de utilizar informacin obtenida de la experiencia previa del auditor con la entidad, y de los procedimientos de auditora aplicados en auditorias anteriores, el auditor deber determinar si han ocurrido cambios desde la auditoria anterior, los cuales puedan afectar su relevancia para la auditoria actual. El socio a cargo del trabajo y otros miembros clave del equipo del trabajo debern discutir la susceptibilidad de los estados financieros de la entidad a incluir errores materiales, y la aplicacin del marco de referencia de informacin financiera aplicable a los eventos y circunstancias de la entidad. El socio a cargo del trabajo determinar qu asuntos deben comunicarse a los miembros del equipo del trabajo no involucrados en la reunin.
El Entendimiento Que Se Requiere De La Entidad Y Su Entorno, Incluyendo El Control Interno De La Entidad. El auditor deber obtener un entendimiento de lo siguiente:
1. Factores relevantes de la industria, regulatorios y de otros factores externos incluyendo el marco de referencia de informacin financiera aplicable. 2. La naturaleza de la entidad, incluyendo: a) Sus operaciones. b) Sus estructuras de propiedad y de gobierno corporativo. c) Los tipos de inversiones que la entidad est haciendo y planea hacer, incluyendo las inversiones en entidades de propsito especial. d) La manera en que est estructurada la entidad y cmo se financia para permitir al auditor entender los tipos de transacciones, saldos de cuentas contables, y revelaciones que espera se incluyan en los estados financieros.
66
3. La seleccin y aplicacin de polticas contables por la entidad, incluyendo las razones para los cambios correspondientes. El auditor deber evaluar si las polticas contables de la entidad son apropiadas para su negocio y consistentes con el marco de referencia de informacin financiera aplicable y con polticas contables que se utilizan en la industria a que pertenece la entidad. 4. Los objetivos y estrategias de la entidad, y los riesgos de negocios relacionados que puedan dar como resultado riesgos de error material. 5. La medicin y revisin del desempeo financiero de la entidad.
Control Interno De La Entidad El auditor deber obtener un entendimiento del control interno relevante a la auditora. Aunque es probable que la mayora de los controles relevantes a la auditora se relacionen con la informacin financiera, no todos los controles que se relacionan con la informacin financiera son relevantes a la auditora. Es cuestin de juicio profesional del auditor si un control, en lo particular o en combinacin con otros, es relevante a la auditora.
Naturaleza Y Alcance Del Entendimiento De Los Controles Relevantes Al obtener un entendimiento de los controles que son relevantes a la auditora, el auditor deber evaluar el diseo de esos controles y determinar si se han implementado, mediante la aplicacin de procedimientos, as como al realizar los cuestionamientos al personal de la entidad.
Componentes Del Control Interno Ambiente Del Control El auditor deber obtener un entendimiento del ambiente del control. Como parte de este entendimiento, el auditor deber evaluar si: La administracin, bajo la vigilancia de los encargados del gobierno corporativo, ha creado y mantenido una cultura de honestidad y conducta tica.
67
Las fortalezas de los elementos del ambiente del control proporcionan, en conjunto, un sustento adecuado para los otros componentes del control interno, y si esos otros componentes resultan afectados de modo negativo por las debilidades en el ambiente del control. El Proceso De Evaluacin Del Riesgo De La Entidad El auditor deber obtener un entendimiento de si la entidad tiene establecido un proceso para: Identificar los riesgos de negocios relevantes para el logro de los objetivos de informacin financiera. Estimar la importancia de los riesgos. Evaluar la probabilidad de su ocurrencia. Decidir sobre las acciones para hacer frente a esos riesgos. Si la entidad ha establecido tal proceso, el auditor deber obtener un entendimiento del mismo, as como los resultados obtenidos. Si el auditor identifica riesgos de error material que la administracin no logr identificar, el auditor evaluar si hubo un riesgo subyacente, de tal naturaleza que el auditor espere que ste hubiera sido identificado por el proceso de evaluacin del riesgo de la entidad. Si existe tal riesgo, el auditor deber obtener un entendimiento de por qu ese proceso fall en la deteccin del riesgo, y evaluar si el proceso es apropiado en las circunstancias, o determinar si hay una debilidad importante en el proceso de evaluacin del riesgo de la entidad. Si la entidad no tiene establecido un proceso de evaluacin de riesgos o si no cuenta con un proceso adecuado, el auditor deber discutir con la administracin
si se han identificado riesgos de negocios relevantes a los objetivos de informacin financiera y cmo se han tratado. El auditor deber evaluar si la ausencia de un proceso de evaluacin del riesgo documentado es apropiada en 68
las circunstancias, o determinar si representa una debilidad importante en el control interno.
El auditor deber obtener un entendimiento del sistema de informacin, incluyendo los relacionados con los procesos de negocios, que son relevantes a la informacin financiera, considerando las reas siguientes:
a. Las clases de transacciones en operaciones de la entidad que sean importantes para los estados financieros;
b. Los procedimientos, tanto dentro de tecnologa de la informacin como de sistemas manuales, con los que dichas transacciones se inician, registran, procesan y corrigen, segn sea necesario, su transferencia al libro mayor y cmo se reportan en los estados financieros;
c. Los registros contables, informacin de soporte y cuentas especficas de los estados financieros que se utilizan para iniciar, registrar, procesar y reportar transacciones; incluyndose la correccin de informacin incorrecta y cmo se transfiere la informacin al libro mayor. Los registros pueden ser manuales o en forma electrnica.
d. Cmo el sistema de informacin captura los eventos y condiciones que no sean transacciones, que son importantes para los estados financieros; e. El proceso de informacin financiera utilizado para preparar los estados financieros de la entidad, incluyendo estimaciones contables importantes y revelaciones; y f. Controles sobre los asientos de diario, incluyendo asientos no estndares de diario que se utilizan para registrar transacciones o ajustes no recurrentes, o inusuales.
69
El auditor deber obtener un entendimiento de cmo la entidad comunica las funciones y responsabilidades de la informacin financiera, as como los asuntos importantes relativos a informacin financiera, incluyendo. Comunicaciones entre la administracin y los encargados del gobierno corporativo. Comunicaciones externas, por ejemplo las que se tienen con las autoridades reguladoras.
Actividades De Control Relevantes A La Auditoria El auditor deber obtener un entendimiento de las actividades de control relevantes a la auditora, considerando aqullas que el auditor juzgue necesario entender, para evaluar los riesgos de error material a nivel aseveraciones, y as mismo disear procedimientos adicionales de auditora que respondan a los riesgos evaluados. Una auditoria no requiere un entendimiento de todas las actividades de control relacionadas con cada clase importante de transacciones, saldo de cuenta, y revelacin en los estados financieros o con cada aseveracin relevante a ellas. Para entender las actividades de control de la entidad, el auditor deber obtener un entendimiento de cmo ha respondido la entidad a los riesgos que surgen de la TI. Monitoreo De Controles El auditor deber obtener un entendimiento de las principales actividades que la entidad tiene implementadas para monitorear el control interno sobre la informacin financiera, incluyendo las relacionadas con las actividades de control relevantes a la auditora, y cmo inicia la entidad acciones correctivas para las debilidades en sus controles.
El auditor deber obtener un entendimiento de las fuentes de la informacin utilizadas en las actividades de monitoreo de la entidad, as como las bases sobre las que la administracin considera que la informacin es suficientemente confiable para sus propsitos. 70
Identificacin Y Evaluacin De Los Riesgos De Error Material El auditor deber identificar y evaluar los riesgos de error material: A nivel estado financiero. A nivel aseveracin para clases de transacciones, saldos de cuentas y revelaciones. Riesgos Que Requieren Consideracin Especial De Auditora Como parte de la evaluacin del riesgo, el auditor deber determinar si cualquiera de los riesgos identificados es, ajuicio del auditor, un riesgo importante. Al ejercer este juicio, el auditor deber excluir los efectos de los controles identificados y relacionados con el riesgo. Al ejercer su juicio en cuanto a cules son los riesgos importantes, el auditor deber considerar cuando menos lo siguiente:
a. Si el riesgo es un riesgo de fraude. b. Si el riesgo est relacionado con recientes e importantes eventos econmicos, contables o de otro tipo y, por lo tanto, requiere atencin especfica. c. La complejidad de las transacciones; d. Si el riesgo implica transacciones importantes con partes relacionadas; e. El grado de subjetividad en la medicin de la informacin financiera relacionada con el riesgo, especialmente aquellas mediciones que implican un amplio rango de incertidumbre en la medicin;
f. Si el riesgo implica transacciones importantes que estn fuera del curso normal de los negocios para la entidad, o que, de algn otro modo, parezcan ser inusuales. 71
Si el auditor ha determinado que existe un riesgo importante, deber obtener un entendimiento de los controles de la entidad, incluyendo las actividades de control relevantes a ese riesgo.
Documentacin El auditor deber incluir en la documentacin de auditora:
a. Las reuniones entre el equipo del trabajo, conforme a lo sealado en el prrafo 10, y las conclusiones importantes que se hayan alcanzado; b. Los elementos claves del entendimiento obtenido respecto a cada uno de los aspectos de la entidad y su entorno, sealados en el prrafo 11, y de cada uno de los componentes del control interno sealados en los prrafos 1-24; las fuentes de informacin de las que se obtuvo el entendimiento; y los procedimientos de evaluacin del riesgo realizados; c. Los riesgos de error material identificados y evaluados a nivel de estado financiero y a nivel de aseveracin, conforme lo requiere el prrafo 25; y d. Los riesgos identificados y los controles relacionados sobre los cuales el auditor ha obtenido un entendimiento.
Procedimientos Analticos Los procedimientos analticos aplicados como procedimientos de evaluacin del riesgo pueden identificar aspectos de la entidad de los cuales el auditor no estaba consciente y pueden ayudar a evaluar los riesgos de error material para proporcionar una base para disear e implementar respuestas a los riesgos evaluados. Los procedimientos analticos aplicados como procedimientos de evaluacin del riesgo pueden incluir informacin, tanto financiera como no
financiera, por ejemplo, la relacin entre ventas y metros cuadrados de espacio o volumen de mercancas vendidas. Los procedimientos analticos pueden ayudar a identificar la existencia de transacciones o eventos inusuales, e importes, razones y tendencias que podran indicar asuntos con implicaciones de auditora. Las 72
relaciones inusuales o no esperadas que se identifican pueden ayudar al auditor a identificar riesgos de error material, en especial, los riesgos de error material debido a fraude.
Consideraciones Especficas A Entidades Pequeas Algunas entidades pequeas pueden no tener informacin financiera intermedia o mensual que pueda utilizarse para fines de procedimientos analticos. En estas circunstancias, aunque el auditor pueda aplicar los procedimientos analticos limitados, para fines de planear la auditora u obtener algo de informacin mediante la investigacin, el auditor puede necesitar la planeacin de procedimientos analticos para identificar y evaluar los riesgos de error material cuando est disponible alguna versin preliminar de los estados financieros de la entidad.
El Entendimiento Que Se Requiere De La Entidad Y Su Entorno, Incluyendo El Control Interno De La Entidad Los factores relevantes de la industria incluyen condiciones de la industria como el entorno competitivo, relaciones proveedor-cliente y desarrollo tecnolgico. Ejemplos de asuntos que el auditor puede considerar incluyen: El mercado y la competencia, incluyendo demanda, capacidad y competencia de precios. Actividad cclica o de temporada. Tecnologa de productos relativa a productos de la entidad. Suministro y costo de energa.
Factores Regulatorios Los factores regulatorios relevantes incluyen el entorno de regulacin. El entorno de regulacin se refiere, entre otros aspectos, al marco de referencia de informacin financiera aplicable y al entorno legal y poltico. Ejemplos de asuntos que el auditor puede considerar incluyen: 73
Principios de contabilidad y prcticas especficas para la industria. Marco normativo para una industria regulada. Legislacin y reglamentacin que afectan, significativamente, las
operaciones de la entidad, incluyendo actividades de supervisin directa. Impuestos (corporativos y otros). Polticas gubernamentales que afectan, en la actualidad, la conduccin del negocio de la entidad, como la monetaria, incluyendo: los controles de cambio, la fiscal, los incentivos financieros (por ejemplo, los programas de ayuda del gobierno), y las polticas de tarifas y restricciones al comercio. Requisitos ambientales que afectan a la industria y al negocio de la entidad.
Controles Relevantes A La Auditora Hay una relacin directa entre los objetivos de una entidad y los controles que implementa para brindar seguridad razonable sobre su logro. Los objetivos de la entidad y; por lo tanto, sus controles, se relacionan con la informacin financiera, operaciones y cumplimiento. Sin embargo, no todos estos objetivos y controles son relevantes a la evaluacin del riesgo del auditor.
Los factores relevantes al juicio del auditor sobre si un control, individual o en combinacin con otros, es relevante a la auditora pueden incluir: La materialidad (importancia relativa). La importancia del riesgo relacionado. El tamao de la entidad. La naturaleza del negocio de la entidad, incluyendo su organizacin y caractersticas de sus propietarios. La diversidad y complejidad de las operaciones de la entidad. 74
Requerimientos legales y regulatorios aplicables. Las circunstancias y el componente del control interno aplicable. La naturaleza y complejidad de los sistemas que conforman parte del control interno de la entidad, incluyendo la utilizacin de organizaciones externas de servicio. Si es que, y cmo, un control especfico, en lo individual o en combinacin con otros, previene o detecta y corrige, un error material.
Los controles sobre la integridad y exactitud de la informacin generada por la entidad pueden ser relevantes para la auditora si el auditor tiene la intencin de hacer uso de la informacin para disear y aplicar los procedimientos adicionales de auditora. Los controles relativos a objetivos de operaciones y cumplimiento pueden tambin ser relevantes a una auditora si se relacionan con datos que el auditor evala o utiliza al aplicar procedimientos de auditora.
El control interno para la salvaguarda de los activos contra la adquisicin, uso o disposicin no autorizados, puede incluir controles relativos a objetivos, tanto de informacin financiera como de operaciones. La consideracin del auditor de dichos controles se refiere a los relevantes a la confiabilidad de la informacin financiera.
75
NIA 320
MATERIALIDAD DE LA PLANEACIN Y EJECUCIN DE UNA AUDITORIA
MATERIALIDAD DE LA PLANEACIN Y EJECUCIN DE UNA AUDITORIA
Definicin y Fuente de Origen Para fines de las nias la importancia relativa del desempeo significa la cantidad o cantidades que fija el auditor a menos de que la importancia relativa para los estados financiero como un todo para reducir a un nivel apropiadamente bajo la probabilidad de que el agregado de representaciones errneas
El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar lineamientos sobre el concepto de importancia relativa y su relacin con el riesgo de auditora.
Importancia y Obligatoriedad de su Utilizacin El auditor deber considerar la importancia relativa y su relacin con el riesgo de auditora cuando conduzca una auditora.
"Importancia Relativa" es definida en "Marco de Referencia para la Preparacin y Presentacin de Estados Financieros" del Comit Internacional de Normas de Contabilidad (IASC) en los trminos siguientes: "La informacin es de importancia relativa si su omisin o representacin errnea pudiera influir en las decisiones econmicas de los usuarios tomadas con base en los estados financieros. La importancia relativa depende del tamao de la partida o error juzgado en las circunstancias particulares de su omisin o representacin errnea. As, la importancia relativa ofrece un punto de separacin de la partida en cuestin, ms que ser una caracterstica primordial cualitativa que deba tener la informacin para ser til".
El objetivo de una auditora de estados financieros es hacer posible al auditor expresar una opinin sobre si los estados financieros estn preparados, respecto de todo lo importante, de acuerdo con un marco de referencia para informacin
77
financiera aplicable. La evaluacin de qu es de importancia relativa es un asunto de juicio profesional El auditor cuando conduce una auditora debe considerar la significacin relativa y sus relaciones con el riesgo de auditora. La norma define el concepto de significacin en forma similar a la contabilidad y se refiere al objetivo de la auditora que es permitirle al auditor expresar una opinin acerca de si los estados contables estn libres de errores significativos. La norma provee guas para la determinacin de la significacin, su relacin con el riesgo de auditora y la evaluacin de los efectos de los errores. Asimismo, se refiere al efecto que los errores significativos tienen en el informe del auditor a. Tienen un conocimiento razonable de las actividades de negocios y econmicas y de contabilidad y una disposicin a estudiar la informacin en los estados financieros con diligencia razonable; b. Entienden que los estados financieros se preparan, presentan y auditan a niveles de importancia relativa; c. Reconocen las faltas de certeza inherentes en la medicin de cantidades que se basan en el uso de estimaciones, juicios y en la consideracin de hechos futuros; y d. Toman decisiones econmicas razonables con base en la informacin en los estados financieros.
La determinacin de la importancia relativa por parte del auditor es una cuestin de juicio profesional, y la afecta la percepcin del auditor de las necesidades de informacin financiera de los usuarios de los estados financieros. En este contexto, es razonable que el auditor suponga que los usuarios.
La importancia relativa se relaciona con los estados financieros sobre los que dictamina el auditor. Cuando los estados financieros se preparan para un periodo de informacin financiera de ms de, o menos de doce meses, como puede ser el caso para una nueva entidad o un cambio en el periodo de informacin financiera, la importancia relativa se relaciona con los estados financieros preparados para ese periodo de informacin financiera. 78
Planear
la
auditora
nicamente
para
detectar
declaraciones
errneas
individualmente de importancia relativa pasa por alto el hecho de que el agregado de declaraciones errneas que individualmente no son de importancia relativa puede hacer que los estados financieros se representen en forma errnea de importancia relativa, y no deja margen para posibles declaraciones errneas sin detectar.
La importancia relativa del desempeo (que, segn se defini, es una o ms cantidades) se fija para reducir a un nivel apropiadamente bajo la probabilidad de que el agregado de declaraciones errneas sin corregir y sin detectar en los estados financieros exceda la importancia relativa para los estados financieros como un todo.
De modo similar, la importancia relativa del desempeo relacionada con un nivel de importancia relativa determinado para una clase particular de transacciones, saldos de cuentas o revelaciones se fija para reducir a un nivel apropiadamente bajo la probabilidad de que el agregado de declaraciones errneas sin corregir y sin detectar en dicha clase particular de transacciones, saldos de cuentas o revelaciones exceda del nivel de importancia relativa para la clase particular de transacciones, saldo de cuenta o revelacin.
La determinacin de la importancia relativa del desempeo no es un simple clculo mecnico e implica el ejercicio de juicio profesional. La afecta el entendimiento de la entidad por el auditor, actualizado durante el desempeo de los procedimientos de evaluacin del riesgo; y la naturaleza y extensin de las declaraciones errneas identificadas en auditoras previas y de ah las expectativas del auditor en relacin con las declaraciones errneas en el periodo actual.
La importancia relativa para los estados financieros como un todo (y, si es aplicable, el nivel o niveles de importancia relativa para clases particulares de transacciones, saldos de cuenta o revelaciones) puede necesitar revisarse como 79
resultado de un cambio en circunstancias que ocurrieran durante la auditora (por ejemplo, un decisin de disponer de una parte importante del negocio de la entidad), nueva informacin, o un cambio en el entendimiento de la entidad y sus operaciones por el auditor como resultado de realizar procedimientos adicionales de auditora.
Por ejemplo, si durante la auditora parece como si fuera probable que los resultados financieros reales fueren sustancialmente diferentes de los resultados financieros anticipados de final de periodo que se usaron inicialmente para determinar la importancia relativa para los estados financieros como un todo, el auditor revisa dicha importancia relativa.
El auditor deber revisar la importancia relativa para los estados financieros como un todo (y, si es aplicable, el nivel o niveles de importancia relativa para clases particulares de transacciones, saldos de cuentas o revelaciones) en el caso de llegar a saber de informacin durante la auditora que hubiera hecho que el auditor determinara una cantidad (o cantidades) diferente(s) inicialmente. (Ref. Al3.) Si el auditor concluye que es apropiada una importancia relativa (y, si es aplicable, un nivel o niveles de importancia relativa para clases de transacciones, saldos de cuentas o revelaciones) ms baja que la inicialmente determinada para los estados financieros como un todo, el auditor deber determinar si es necesario revisar la importancia relativa del desempeo, y si la naturaleza, oportunidad y extensin de los procedimientos adicionales de auditora siguen siendo apropiadas.
80
NIA 330
RESPUESTA DEL AUDITOR A LOS RIESGOS EVALUADOS
RESPUESTA DEL AUDITOR A LOS RIESGOS EVALUADOS
Alcance. Trata de la responsabilidad del auditor al planear e implementar respuestas a los riesgos de error material y la evaluacin realizada por el auditor, en una auditoria de estados financieros. Objetivo. Obtener suficiente y apropiada evidencia de auditora respecto de los riesgos de error material. Definiciones Procedimiento Sustantivo, diseado para detectar errores materiales a nivel aseveracin, que incluye Pruebas de detalle Procedimientos analticos sustantivos Prueba de Controles, Diseado para evaluar la efectividad operativa de los controles para prevenir, detectar o corregir errores materiales a nivel aseveracin. Procedimiento de Auditoria en Respuesta a los Riegos de Error Material a Nivel Aseveracin. Al disear los procedimientos de auditora adicionales, el auditor debe: Considerar las razones para evaluar un riesgo de error material a niver aseveracin para cada clase de transaccin, saldo y revelacin, incluyendo: o La probabilidad de error material o Si la evaluacin del riego considera controles relevantes Obtener evidencia de auditora ms persuasiva cuando la evaluacin del riesgo sea ms alta.
82
Pruebas de Controles El Auditor debe disear y desempear pruebas de controles para obtener suficiente y apropiada evidencia de auditora sobre la efectividad operativa de los controles relevantes: La Evaluacin del auditor de los riesgos de error material, incluye alguna expectativa de que los controles estn operando de manera efectiva. Los procedimientos sustantivos por si solos no pueden proporcionar evidencia de auditora suficiente y apropiada a nivel aseveracin. Al disear y desempear las pruebas de controles, el auditor debe obtener mayor evidencia de auditora suficiente y apropiada a nivel aseveracin.
Naturaleza y Alcance de las Pruebas de Controles Desempear otros procedimientos de auditoria en combinacin con indagacin corroborativa para obtener evidencia de auditoria sobre la efectividad operativa de los controles incluyendo: o Como se aplicaron los controles o La consistencia con que se aplicaron o Por quin y por qu medios se aplicaron Oportunidad de las Pruebas de Controles El auditor debe probar los controles a una fecha en particular o durante el periodo, por el cual, el auditor pretende confiar en ellos.
Utilizacin de Evidencia de Auditoria Obtenida en Auditorias Previas La efectividad de otros elementos del control interno incluyendo el ambiente del control Los riesgos que se originen de las caractersticas del control La efectividad de los controles generales de TI Si la falta de un cambio de un control particular genera un riego debido al cambio en las circunstancias. Los riesgos de error material y el grado de dependencia del control 83
Si el auditor planea utilizar la evidencia de una auditoria previa sobre la efectividad operativa de controles especficos, debe establecer la relevancia continua de dicha evidencia, obteniendo evidencia de auditora sobre si han ocurrido cambios importantes en dichos controles.
Evaluacin de la Efectividad Operativa de los Controles El auditor debe evaluar si los errores materiales que se hubieran detectado a travs de los procedimientos sustantivos indican que los controles no estn operando de manera efectiva. Si se detectan desviaciones en los controles en los que el auditor pretende confiar, debe hacer investigaciones especficas para entender estos asuntos y sus consecuencias potenciales y determinar si: Las pruebas de control que se han proporcionan una base apropiada para confiar en los controles Son necesarias pruebas adicionales de controles Necesitan desarrollarse procedimientos sustantivos para cubrir los riesgos de error material potenciales Procedimientos Sustantivos Relacionados con el Proceso de Cierre de Estados Financieros. Verificar o conciliar los estados financieros con el registro contable Examinar las plizas y otros ajustes de diario significativos, realizados durante el proceso de preparacin de estados financieros. Lo adecuado de la Presentacin y Revelacin El auditor debe desempear procedimientos de auditora para revelar si la presentacin general de los estados financieros, incluyendo las revelaciones relacionadas, est de acuerdo con el marco de referencia de informacin financiera aplicable.
Evaluacin de la Suficiente y Propiedad de la Evidencia de Auditoria Con base en los procedimientos de auditora desempeados y la evidencia obtenida, el auditor debe evaluar antes de la conclusin de la auditoria si la 84
evaluacin de los riesgos de error material a nivel aseveracin continua siendo apropiada. El auditor debe considerar toda la evidencia de auditora relevante, sin importar si parece corroborar o contradecir las aseveraciones en los estados financieros.
Documentacin El auditor debe incluir en la documentacin de auditora: Las respuestas para tratar los riesgos de error material a nivel estados financieros y la naturaleza, oportunidad y alcance de los procedimientos de auditora adicionales desempeados Los resultados de los procedimientos de auditora, incluyendo las conclusiones cuando estas no sean del todo claras. Debe incluir en la documentacin de auditora las conclusiones alcanzadas sobre la confianza depositada en dichos controles que se probaron en una auditoria previa. La documentacin del auditor debe demostrar que los estados financieros concilian con los registros contables bsicos
Una auditoria de estados financieros es un proceso acumulativo e interactivo. Al desempear los procedimientos de auditora planeados, la evidencia obtenida por el auditor puede originar que modifique la naturaleza, oportunidad o alcance de otros procedimientos planeados. Incluso, puede llamar la atencin del auditor, informacin que difiera
significativamente de la informacin sobre la cual baso la evaluacin del riesgo.
El auditor no puede asumir que un caso de fraude o error es una ocurrencia aislada. Por lo tanto, la consideracin de cmo afecta la deteccin de un error material es importante para determinar si la evaluacin sigue siendo apropiada.
El juicio del auditor para determinar lo que constituye suficientemente y apropiada evidencia de auditora, es influenciado por factores como: 85
Significancia del error material en la aseveracin y la probabilidad de que tenga efecto material sobre los estados financieros. Efectividad de las respuestas y controles de la administracin para mitigar los riesgos. Experiencia obtenida durante auditorias previas respecto de potenciales errores materiales similares Resultado de los procedimientos de auditora desempeados, incluyendo si dichos procedimientos permitieron identificar casos especficos de fraude o error Fuente y confiabilidad de la informacin disponible Entendimiento de la entidad y su ambiente, incluyendo el control interno.
86
NIA 402
CONSIDERACIONES DE AUDITORIA RELATIVAS A UNA ENTIDAD QUE USA UNA ORGANIZACIN DE SERVICIOS
CONSIDERACIONES DE AUDITORIA RELATIVAS A UNA ENTIDAD QUE USA UNA ORGANIZACIN DE SERVICIOS
Alcance de esta NIA: Esta Norma Internacional de Auditora (NIA) trata de la responsabilidad del auditor del usuario de obtener suficiente evidencia apropiada de auditora cuando una entidad usuaria emplea los servicios de una o ms organizaciones de servicios. En especfico, abunda en cmo aplica el auditor del usuario la NIA 3151 y la NIA 330,2 para obtener un entendimiento de la entidad usuaria, incluyendo el control interno relevante a la auditora, suficiente para identificar y evaluar los riesgos significativos, as como disear y desempear los procedimientos adicionales de auditora que respondan a esos riesgos.
Muchas entidades subcontratan (outsource) aspectos de sus negocios con organizaciones que prestan servicios que van desde realizar una tarea especfica bajo la direccin de la entidad hasta sustituir todas las unidades de negocios o funciones de la entidad, tal como la funcin de cumplir con los impuestos. Muchos de los servicios prestados por estas organizaciones son integrales a las operaciones de negocios de la entidad; sin embargo, no todos esos servicios son relevantes a la auditora.
Procedimientos obligatorios para los auditores: Los servicios prestados por una organizacin de servicios son relevantes a la auditora de los estados financieros de una entidad usuaria cuando esos servicios, y los controles sobre ellos, son parte del sistema de informacin de la entidad usuaria, incluyendo procesos relacionados del negocio, relevantes a la informacin financiera. Aunque es probable que la mayora de los controles en la organizacin de servicios se relacionen con la informacin financiera, puede haber otros controles que sean tambin relevantes a la auditora, como controles sobre la 88
salvaguarda de activos. Los servicios de una organizacin de servicios son parte del sistema de informacin de una entidad usuaria, incluyendo los procesos relacionados de negocios, relevantes a la informacin financiera si estos servicios afectan a cualquiera de los siguientes:
1. Las clases de transacciones en las operaciones de la entidad usuaria que sean importantes a los estados financieros de la entidad usuaria;
2. Los procedimientos, tanto en los sistemas de Tecnologa de la Informacin (TI) como en los sistemas manuales, con los cuales se inician, registran, procesan o corrigen, segn sea necesario, se pasan al libro mayor y se reportan en los estados financieros las transacciones de la entidad usuaria.
3. Los registros contables relacionados, ya sea en forma electrnica o manual, informacin de soporte y cuentas especficas en los estados financieros de la entidad usuaria que se emplean para iniciar, registrar, procesar y reportar las transacciones de la entidad usuaria; esto incluye la correccin de informacin incorrecta y cmo se transfiere la informacin al libro mayor;
4. Cmo captura el sistema de informacin de la entidad usuaria los hechos y condiciones, que no sean transacciones, que son importantes a los estados financieros;
5. El proceso de informacin financiera que se usa para preparar los estados financieros de la entidad usuaria, incluyendo estimaciones contables y revelaciones importantes; y
6. Controles en torno a los asientos del diario incluyendo asientos no estndares del diario que se usan para registrar transacciones o ajustes no recurrentes, inusuales.
89
La naturaleza y extensin del trabajo que debe desempear el auditor del usuario respecto a los servicios prestados por una organizacin de servicios dependen de la naturaleza e importancia de esos servicios para la entidad usuaria y la relevancia de esos servicios a la auditora.
Esta NIA no aplica a servicios prestados por instituciones financieras que se limitan a procesar, para la cuenta que tiene una entidad en la institucin financiera, transacciones que son autorizadas especficamente por la entidad, como el procesamiento de transacciones de una cuenta de cheques por un banco o el procesamiento de transacciones de valores por un corredor de bolsa. Adems, esta NIA no aplica a la auditora de transacciones que se originen de intereses financieros de propiedad patrimonial en otras entidades, como sociedades, corporaciones y negocios conjuntos, cuando los intereses patrimoniales se contabilizan y reportan a los tenedores del inters.
Fecha de vigencia Esta NIA entra en vigor para auditoras de estados financieros por ejercicios que comiencen en o despus del 15 de diciembre de 2009.
Objetivos Los objetivos del auditor del usuario cuando la entidad usuaria emplea los servicios de una organizacin de servicios, son: Obtener un entendimiento de la naturaleza e importancia de los servicios prestados por la organizacin de servicios y su efecto en el control interno de la entidad usuaria relevante a la auditora, suficiente para identificar y evaluar los riesgos significativos; y Disear y desempear procedimientos de auditora que respondan a esos riesgos.
90
Definiciones Para fines de las NIA, los siguientes trminos tienen los significados que se les atribuyen aqu: 1. Controles complementarios de la entidad usuaria. Controles que la
organizacin de servicios supone, al disear su servicio, que implementarn las entidades usuarias y que, si son necesarios para lograr objetivos de control, se identifican en la descripcin de su sistema.
2. Reporte sobre la descripcin y diseo de controles en una organizacin de servicios (citado en esta NIA como reporte tipo 1). Un reporte que comprende: i) Una descripcin, preparada por la administracin de la organizacin de servicios, del sistema de la organizacin de servicios, objetivos de control y controles relacionados, su diseo e implementacin desde una fecha especificada o durante un periodo especificado y, en algunos casos, su efectividad operativa durante un periodo especificado; y ii) Un reporte del auditor del servicio con el objetivo de transmitir seguridad razonable que incluye: La opinin del auditor del servicio sobre la descripcin del sistema de la organizacin de servicios, objetivos de control y controles relacionados, lo adecuado del diseo de los controles para lograr los objetivos de control especificados, y la efectividad operativa de los controles; y Una descripcin de las pruebas del auditor del servicio a los controles y los resultados correspondientes. Auditor del servicio. Un auditor que, a solicitud de la organizacin de servicios, da un reporte de atestiguamiento sobre los controles de una organizacin de servicio. Organizacin de servicios. Una organizacin de un tercero (o segmento de una organizacin de un tercero) que proporciona servicios a entidades
91
usuarias que son parte de los sistemas de informacin de esas entidades relevantes a la informacin financiera. Sistema de la organizacin de servicios. Las polticas y procedimientos diseados, implementados y mantenidos por la organizacin de servicios para prestar a las entidades usuarias los servicios cubiertos por el reporte del auditor del servicio. Organizacin de sub-servicios. Una organizacin de servicios usada por otra organizacin de servicios para desempear algunos de los servicios prestados a las entidades usuarias que son parte de los sistemas de informacin de dichas entidades usuarias relevantes a la informacin financiera. Auditor del usuario. Un auditor que audita y dictamina sobre los estados financieros de una entidad usuaria. Entidad usuaria. Una entidad que usa una organizacin de servicios y cuyos estados financieros estn siendo auditados.
Requisitos Obtener un entendimiento de los servicios prestados por una organizacin de servicios, incluyendo el control interno
Al obtener un entendimiento de la entidad usuaria de acuerdo con la NIA 315,3 el auditor del usuario deber obtener un entendimiento de cmo usa una entidad usuaria los servicios de una organizacin de servicios en las operaciones de la entidad usuaria, incluyendo: 1. La naturaleza de los servicios prestados por la organizacin de servicios y la importancia de esos servicios a la entidad usuaria, incluyendo el efecto correspondiente en el control interno de la entidad usuaria; (Ref. A3-A5)
92
2. La naturaleza e importancia relativa de las transacciones procesadas o cuentas o procesos de informacin financiera a los que afecta la organizacin de servicios; (Ref. A6) 3. El grado de interaccin entre las actividades de la organizacin de servicios y las de la entidad usuaria; y (Ref. Al) 4. La naturaleza de la relacin entre la entidad usuaria y la organizacin de servicios, incluyendo los trminos contractuales relevantes para las actividades a cargo de la organizacin de servicios.
Al obtener un entendimiento del control interno relevante a la auditora de acuerdo con la NIA 315,4 el auditor de la usuaria deber evaluar el diseo e implementacin de los controles relevantes en la entidad usuaria que se relacionan con los servicios prestados por la organizacin de servicios, incluyendo los que se aplican a las transacciones procesadas por la organizacin de servicios.
El auditor del usuario deber determinar si se ha obtenido un entendimiento suficiente de la naturaleza e importancia de los servicios prestados por la organizacin de servicios y su efecto en el control interno de la entidad usuaria, relevantes a la auditora para dar una base para la identificacin y evaluacin de los riesgos significativos.
Si el auditor del usuario no puede obtener un suficiente entendimiento de la entidad usuaria, el auditor del usuario deber obtener ese entendimiento con uno o ms de los siguientes procedimientos: Obtener un reporte tipo 1 o tipo 2, si disponibles; b) Contactar a la organizacin de servicios, mediante la entidad usuaria, para obtener informacin especfica; c) Visitar la organizacin de servicios y desempear procedimientos que den la informacin necesaria sobre los controles relevantes en la organizacin de servicios; o d) Usar otro auditor para desempear procedimientos que den la informacin necesaria sobre los controles relevantes en la organizacin de servicios. 93
Uso de un reporte tipo 1 o tipo 2 para soportar el entendimiento de la organizacin de servicios por el auditor del usuario
Al determinar la suficiencia y propiedad de la evidencia de auditora proporcionada por un reporte tipo 1 o tipo 2, el auditor del usuario deber quedar satisfecho en cuanto a: a) La competencia profesional e independencia del auditor del servicio de la organizacin de servicios; y b) Lo adecuado de las normas bajo las que se emiti el reporte tipo 1 o tipo 2
Responsabilidad de los auditores Si el auditor del usuario planea usar un reporte tipo 1 o tipo 2 como evidencia de auditora para soportar el entendimiento del auditor del usuario del diseo e implementacin de controles en la organizacin de servicios, el auditor del usuario deber: 1. Evaluar si la descripcin y diseo de los controles en la organizacin de servicios es en una fecha o por un periodo que sea apropiado para los fines del auditor del usuario; 2. Evaluar la suficiencia y propiedad de la evidencia proporcionada por el reporte para el entendimiento del control interno de la entidad usuaria relevante a la auditora; 16. Cuando la evaluacin del riesgo del auditor del usuario incluye una expectativa de que los controles en la organizacin de servicios estn operando de manera efectiva, el auditor del usuario deber obtener evidencia de auditora sobre la efectividad operativa de esos controles mediante uno o ms de los siguientes procedimientos: Obtener un reporte tipo 2, si disponible; Desempear pruebas de controles apropiadas en la organizacin de servicios; o c) Usar otro auditor para desempear pruebas de controles en la organizacin de servicios en nombre del auditor del usuario. Uso de un reporte tipo 2 como evidencia de auditora de que los controles en la organizacin de servicios estn operando de manera efectiva 17. Si, de acuerdo con el prrafo 16a), el auditor del usuario planea usar un 94
reporte tipo 2 como evidencia de auditora de que los controles en la organizacin de servicios estn operando de manera efectiva, el auditor del usuario deber determinar si el reporte del auditor del servicio proporciona suficiente evidencia. Determinar si los controles complementarios de la entidad usuaria identificados por la organizacin de servicios son relevantes a la entidad usuaria y, si es as, obtener un entendimiento de si la entidad usuaria ha diseado e implementado esos controles.
Responder a los riesgos significativos evaluados Al responder a los riesgos evaluados de acuerdo con la NIA 330, el auditor del usuario deber: Determinar si hay disponible en los registros que guarda la entidad usuaria suficiente evidencia apropiada de auditora concerniente a las
aseveraciones relevantes de los estados financieros; y, si no, b) Desempear procedimientos adicionales de auditora para obtener suficiente evidencia apropiada de auditora o usar otro auditor para desempear esos procedimientos en la organizacin de servicios en representacin del auditor del usuario. Pruebas de controles apropiadas de auditora sobre la efectividad de los controles para soportar la evaluacin del riesgo del auditor del usuario a travs de: Evaluar si la descripcin, diseo y efectividad operativa de los controles en la organizacin de servicios es en una fecha o por un periodo que sea apropiado para los fines del auditor del usuario; Determinar si los controles complementarios de la entidad usuaria identificados por la organizacin de servicios son relevantes a la entidad 95
usuaria y, si es as, obtener un entendimiento de si la entidad usuaria ha diseado e implementado esos controles y, si es as, poner a prueba su efectividad operativa; Evaluar lo adecuado del periodo de tiempo cubierto por las pruebas de controles y el tiempo transcurrido, desde el desempeo de las pruebas de controles; y Evaluar si las pruebas de controles desempeadas por el auditor del servicio y los resultados correspondientes, segn se describen en el reporte del auditor del servicio, son relevantes a las aseveraciones en los estados financieros de la entidad usuaria y proporcionan suficiente evidencia apropiada de auditora para soportar la evaluacin del riesgo por el auditor del usuario.
Reportes tipo 1 y tipo 2 que excluyen los servicios de una organizacin de subservicios Si el auditor del usuario planea usar un reporte tipo 1 o tipo 2 que excluye los servicios prestados por una organizacin de subservicios y esos servicios son relevantes a la auditora de los estados financieros de la entidad usuaria, el auditor del usuario deber aplicar los requisitos de esta NIA, respecto a los servicios proporcionados por la organizacin de subservicios.
Fraude, incumplimiento con leyes y regulaciones y representaciones errneas sin corregir en relacin con actividades en la organizacin de servicios El auditor del usuario deber investigar con la administracin de la entidad usuaria si la organizacin de servicios ha reportado a la entidad usuaria, o si la entidad usuaria tiene conocimiento de algn otro modo de cualquier fraude, incumplimiento con leyes y regulaciones o representaciones errneas sin corregir que afecten a los estados financieros de la entidad usuaria. El auditor del usuario deber evaluar cmo afectan esos asuntos a la naturaleza, oportunidad y 96
extensin de los procedimientos adicionales de auditora del auditor del usuario incluyendo el efecto sobre las conclusiones del auditor del usuario y el dictamen del auditor del usuario.
Efectos en el informe de los auditores Reporte del auditor del usuario El auditor del usuario deber modificar la opinin en el dictamen del auditor del usuario de acuerdo con la NIA 705,5 si el auditor del usuario no puede obtener suficiente evidencia apropiada de auditora respecto a los servicios prestados por la organizacin de servicios relevante a la auditora de los estados financieros de la entidad usuaria.
El auditor del usuario no deber referirse al trabajo de un auditor del servicio en el dictamen del auditor del usuario que contenga una opinin limpia a menos de que lo requiera la ley o regulacin. Si la ley o regulacin requiere esa referencia, el dictamen del auditor del usuario deber indicar que la referencia no disminuye la responsabilidad del auditor del usuario sobre la opinin de la auditora.
Si la referencia al trabajo de un auditor del servicio es relevante para un entendimiento de una modificacin a la opinin del auditor del usuario, el dictamen del auditor del usuario deber indicar que esa referencia no disminuye la responsabilidad del auditor del usuario sobre esa opinin.
Material de referencia Obtener un entendimiento de los servicios prestados por una organizacin de servicios, incluyendo el control interno Fuentes de la informacin. La informacin sobre la naturaleza de los servicios prestados por una organizacin de servicios puede estar disponible en una amplia variedad de fuentes, como: Manuales de usuario. Repasos del sistema. 97
Manuales tcnicos. El contrato o acuerdo de nivel de servicio entre la entidad usuaria y la organizacin de servicios. Reportes de las organizaciones de servicios, auditores internos o autoridades reguladoras sobre los controles en la organizacin de servicios. Reportes del auditor del servicio, administracin, si hay disponibles. incluyendo cartas de la
El conocimiento obtenido a travs de la experiencia del auditor del usuario con la organizacin de servicios, por ejemplo mediante experiencia con otros trabajos de auditora, puede tambin ser til para obtener un entendimiento de la naturaleza de los servicios prestados por la organizacin de servicios. Esto puede ser til si los servicios y controles en la organizacin de servicios sobre dichos servicios estn, altamente, estandarizados. Naturaleza de los servicios prestados por la organizacin de servicios [Ref. Prr. 9a)] A3. Una entidad usuaria puede emplear una organizacin de servicios, por ejemplo una que procese transacciones y mantenga la rendicin de cuentas relacionada, o registre transacciones y procese los datos relacionados. Las organizaciones de servicios que prestan esos servicios incluyen, por ejemplo, departamentos fiduciarios de bancos que invierten y dan servicio a activos para planes de beneficio a empleados o para otros; banqueros hipotecarios que dan servicio a hipotecas para otros; y prestadores de servicios de aplicacin que proveen aplicaciones de software en paquete y un entorno de tecnologa que facilita a los clientes procesar transacciones financieras y operativas. A4. Los ejemplos de servicio de organizaciones de servicios, que son relevantes a la auditora incluyen: Mantenimiento de los registros contables de la entidad usuaria. Administracin de activos. 98
Iniciar, registrar o procesar transacciones como agente de la entidad usuaria.
Consideraciones especficas a pequeas entidades A5. Las pequeas entidades pueden usar servicios de tenedura de libros externos que van desde el procesamiento de ciertas transacciones (por ejemplo, pago de impuestos de nmina) y mantenimiento de sus registros contables hasta la preparacin de sus estados financieros. El uso de tal organizacin de servicios para la preparacin de sus estados financieros no releva a la administracin de la pequea entidad y, cuando sea apropiado, a los encargados del gobierno corporativo, de sus responsabilidades sobre los estados financieros.6 Naturaleza e importancia relativa de transacciones procesadas por la organizacin de servicios [Ref. Prr. 9b)] A6. Una organizacin de servicios puede establecer polticas y
procedimientos que afecten al control interno de la entidad usuaria. Estas polticas y procedimientos son, al menos en parte, fsica y operacionalmente separadas de la entidad usuaria. La importancia de los controles de la organizacin de servicios para los de la entidad usuaria depende de la naturaleza de los servicios prestados por la organizacin de servicios, incluyendo la naturaleza e importancia relativa de las transacciones que procesa para la entidad usuaria.
En ciertas situaciones, estas transacciones y las cuentas a las que afecta la organizacin de servicios, pueden no parecer de importancia relativa para los estados financieros de la entidad usuaria, pero la naturaleza de las transacciones procesadas puede ser importante y el auditor del usuario podra determinar que es necesario un entendimiento de esos controles en las circunstancias. El grado de interaccin entre las actividades de la organizacin de servicios y la entidad usuaria [Ref. Prr. 9c)] A7. La importancia de los controles de la organizacin de servicios para los de la entidad usuaria tambin depende del grado de interaccin entre sus actividades y las de la entidad usuaria.
El grado de interaccin se refiere a la extensin en que una entidad usuaria puede y decide implementar controles efectivos sobre el procesamiento realizado por la 99
organizacin de servicios. Por ejemplo, existe un alto grado de interaccin entre las actividades de la entidad usuaria y las de la organizacin de servicios cuando la entidad usuaria autoriza transacciones y esta organizacin procesa y hace la contabilidad para esas transacciones. En estas circunstancias, puede ser factible que la entidad usuaria implemente controles efectivos sobre dichas transacciones. Por otra parte, cuando la organizacin de servicios inicia o registra, procesa y hace la contabilidad inicialmente para las transacciones de la entidad usuaria, hay un menor grado de interaccin entre las dos organizaciones. En esas circunstancias, la entidad usuaria quiz no pueda, o puede decidir no hacerlo, implementar controles efectivos sobre estas transacciones en la entidad usuaria, y depender de los controles en la organizacin de servicios.
6 NIA 200, Objetivos generales del auditor independiente y conduccin de una auditora de acuerdo con las Normas Internacionales de Auditora Naturaleza de la relacin entre la entidad usuaria y la organizacin de servicios. El contrato o acuerdo de nivel de servicio entre la entidad usuaria y la organizacin de servicios puede disponer sobre asuntos como: La informacin que se va a dar a la entidad usuaria y las responsabilidades para iniciar transacciones relativas a las
actividades a cargo de la organizacin de servicios; La aplicacin de requisitos de rganos reguladores concernientes a la forma de registros que deben mantenerse, o el acceso a los mismos; La indemnizacin, si la hay, que se debe dar a la entidad usuaria en caso de una falta de desempeo; Si la organizacin de servicios debe dar un reporte sobre sus controles y, si es as, si dicho reporte sera un reporte tipo 1 o tipo 2; Si el auditor del usuario tiene derecho de acceso a los registros contables de la entidad usuaria, mantenidos por la organizacin de servicios y a otra informacin necesaria para la conduccin de la auditora; y
100
Si el acuerdo permite comunicacin directa entre el auditor del usuario y el auditor del servicio.
Hay una relacin directa entre la organizacin de servicios y la entidad usuaria, y entre la organizacin de servicios y el auditor del servicio. Esas relaciones no necesariamente crean una relacin directa entre el auditor del usuario y el auditor del servicio. Cuando no haya relacin directa entre el auditor del usuario y el auditor del servicio, las comunicaciones entre el auditor del usuario y el auditor del servicio, generalmente, se conducen mediante la entidad usuaria y la organizacin de servicios. Tambin puede crearse una relacin directa entre un auditor del usuario y un auditor del servicio, tomando en cuenta las consideraciones relevantes de tica y confidencialidad. Un auditor del usuario, por ejemplo, puede usar un auditor del servicio para desempear procedimientos a nombre del auditor del usuario, tales como:
a. Pruebas de controles en la organizacin de servicios; o
b. Procedimientos sustantivos en las transacciones y saldos de los estados financieros de la entidad usuaria mantenidos por una organizacin de servicios. c. Consideraciones especficas a entidades del sector pblico. Los auditores del sector pblico generalmente tienen amplios derechos de acceso establecidos por la legislacin. Sin embargo, puede haber situaciones cuando dichos derechos de acceso no estn disponibles, por ejemplo, cuando la organizacin de servicios est localizada en una jurisdiccin diferente. En esos casos, un auditor del sector pblico puede necesitar la obtencin de un entendimiento de la legislacin aplicable en la jurisdiccin diferente para determinar si pueden obtenerse derechos de acceso apropiados. Un auditor del sector pblico puede tambin obtener o solicitar a la entidad usuaria que incorpore los derechos de acceso en cualesquier acuerdos contractuales entre la entidad usuaria y la organizacin de servicios. Los auditores del sector pblico pueden tambin usar a otro 101
auditor
para
desempear
pruebas
de
controles
procedimientos
sustantivos en relacin con el cumplimiento con la ley, regulacin u otra autoridad. Entendimiento de los controles relativos a los servicios prestados por la organizacin de servicios. La entidad usuaria puede establecer controles sobre los servicios de la organizacin de servicios que puede poner a prueba el auditor del usuario y que pueden hacer posible al auditor del usuario concluir que los controles de la entidad usuaria estn operando de manera efectiva para algunas o todas las aseveraciones relacionadas, sin considerar los controles establecidos en la organizacin de servicios. Si una entidad usuaria, por ejemplo, emplea una organizacin de servicios para procesar sus transacciones de nmina, la entidad usuaria puede establecer controles sobre la presentacin y recibo de informacin de nmina que pudiera prevenir o detectar representaciones errneas de importancia relativa. Estos controles pueden incluir: Comparar los datos sometidos a la organizacin de servicios con reportes de informacin recibida de la organizacin de servicios despus de que se han procesado los datos. Recalcular una muestra de montos de la nmina para su exactitud secretarial y revisar la cantidad total de la nmina para verificar si es razonable.
En esta situacin, el auditor del usuario puede desempear pruebas de los controles de la entidad usuaria sobre el procesamiento de nmina que pudieran dar base a que el auditor del usuario concluya que los controles de la entidad usuaria estn operando de manera efectiva para las aseveraciones relacionadas con transacciones de nmina.
Como se anota en la NIA 315,7 respecto a algunos riesgos, el auditor del usuario puede juzgar que no es posible o factible obtener suficiente evidencia apropiada de auditora slo de los procedimientos sustantivos. Estos riesgos pueden relacionarse con el registro rutinario inexacto o incompleto y clases importantes de transacciones y saldos de cuentas, cuyas caractersticas a menudo permiten un 102
procesamiento altamente automatizado con poca o ninguna intervencin manual. Las caractersticas de este procesamiento automatizado pueden estar presentes cuando la entidad usuaria emplea organizaciones de servicios.
En esos casos, los controles de la entidad usuaria sobre esos riesgos son relevantes a la auditora y se requiere que el auditor del usuario obtenga un entendimiento de, y evale dichos controles de acuerdo con los prrafos 9 y 10 de esta NIA. Procedimientos adicionales cuando no puede obtenerse un
entendimiento suficiente con la entidad usuaria. La decisin del auditor de la usuaria en cuanto a cul procedimiento del prrafo 12 realizar, ya sea individual o en combinacin, para obtener la informacin necesaria para dar una base para la identificacin y evaluacin de los riegos significativos, en relacin con el uso de la entidad usuaria de la organizacin de servicio, puede ser influenciada por asuntos como: El tamao de la entidad usuaria como el de la organizacin de servicios; La complejidad de las transacciones en la entidad usuaria y la complejidad de los servicios prestados por la organizacin de servicios; La ubicacin de la organizacin de servicios (por ejemplo, el auditor del usuario puede decidir usar otro auditor para desempear procedimientos en la organizacin de servicios a nombre del auditor del usuario si la organizacin de servicios est en una localidad remota); Si el(los) procedimiento(s) se espera que proporcione,
efectivamente, al auditor del usuario suficiente evidencia apropiada de auditora; y La naturaleza de la relacin entre la entidad usuaria y la organizacin de servicios.
Una organizacin de servicios puede contratar a un auditor del servicio para reportar sobre la descripcin y diseo de sus controles (reporte tipo 1) o sobre la 103
descripcin y diseo de sus controles y su efectividad operativa (reporte tipo 2). Los reportes tipo 1 o tipo 2 pueden emitirse bajo la Norma Internacional de Trabajos de Atestiguamiento ISAE 34028 (propuesta) o bajo normas establecidas por una organizacin autorizada o reconocida establecedora de normas (que puede identificarlos por diferentes nombres, como reportes tipo A o tipo B). La disponibilidad de un reporte tipo 1 o tipo 2, generalmente, depender de si el contrato entre una organizacin de servicios y una entidad usuaria incluye la disposicin de este reporte d la organizacin de servicios. Una organizacin de servicios puede elegir tambin, por razones prcticas, hacer disponible un reporte tipo 1 o tipo 2, a las entidades usuarias. Sin embargo, en algunos casos, puede no haber disponible un reporte tipo 1 o tipo 2 a las entidades usuarias.
En algunas circunstancias, una entidad usuaria puede subcontratar una o ms unidades o funciones de negocios importantes, como todas sus funciones de planeacin de impuestos y de cumplimiento, o las finanzas y contabilidad, o la funcin de contralora, a una o ms organizaciones de servicios. Como puede no haber disponible un reporte sobre controles en la organizacin de servicios en estas circunstancias, el procedimiento ms efectivo puede ser que se visite la organizacin de servicios para que el auditor del usuario logre un entendimiento de los controles en la organizacin de servicios, ya que es probable que haya una interaccin directa de la administracin de la entidad usuaria con la administracin de la organizacin de servicios. Puede usarse otro auditor para desempear procedimientos que proporcionen la informacin necesaria sobre los controles relevantes en la organizacin de servicios.
Si se ha emitido un reporte tipo 1 o tipo 2, el auditor del usuario puede usar al auditor de servicios para que desempee estos procedimientos, ya que el auditor del servicio tiene una relacin existente con la organizacin de servicios. El auditor del usuario que usa el trabajo de otro auditor puede encontrar tiles los lineamientos de la NIA 600,9 ya que se relacionan con entender a otro auditor (incluyendo la independencia y competencia profesional de ese auditor), el involucramiento en el trabajo de otro auditor para planear la naturaleza, extensin 104
y oportunidad de ese trabajo, y para evaluar la suficiencia y propiedad de la evidencia de auditora obtenida.
Una entidad usuaria puede usar a una organizacin de servicios que, a su vez, usa una organizacin de subservicios para prestar algunos de los servicios prestados a una entidad usuaria que son parte del sistema de informacin de la entidad 8 SAE 3402 (Propuesta), Reportes de atestiguamiento sobre controles en una organizacin de servicios de terceros.
9 NIA 600, Consideraciones especiales-Auditoras de estados financieros de grupo (incluido el trabajo de auditores de componentes), prrafo 2, declara: "Un auditor puede encontrar til esta NIA, adaptada segn sea necesario en las circunstancias, cuando el auditor implica a otro auditor en la auditora de estados financieros que no son estados financieros de grupo..." Ver tambin prrafo 19 de la NIA 600.
Usuaria relevante a la informacin financiera. La organizacin de subservicios puede ser una entidad separada de la organizacin de servicios o puede estar relacionada con la organizacin de servicios. Un auditor del usuario puede necesitar considerar los controles en la organizacin de subservicios.
En situaciones cuando se usan una o ms organizaciones de subservicios, la interaccin entre las actividades de la entidad usuaria y las de la organizacin de servicios se expande para incluir la interaccin entre la entidad usuaria, la organizacin de servicios y la organizacin de subservicios. El grado de esta interaccin, as como la naturaleza e importancia relativa de las transacciones procesadas por la organizacin de servicios y la organizacin de subservicios son los factores ms importantes a considerar por el auditor del usuario al determinar la importancia de los controles de la organizacin de servicios y la organizacin de subservicios para los controles de la entidad usuaria. Uso de un reporte tipo 1 o tipo 2 para soportar el entendimiento de la organizacin de servicios por el auditor del usuario. El auditor del usuario puede hacer 105
investigaciones sobre el auditor del servicio con la organizacin profesional del auditor del servicio u otros profesionistas e investigar si el auditor del servicio est sujeto a supervisin reguladora.
El auditor del servicio puede ejercer su prctica en una jurisdiccin donde se sigan diferentes normas, respecto a reportes sobre controles en una organizacin de servicios, y el auditor del usuario puede obtener informacin sobre las normas que usa el auditor del servicio con la organizacin establecedora de normas. Un reporte tipo 1 o tipo 2, junto con la informacin sobre la entidad usuaria, puede ayudar al auditor del usuario a obtener un entendimiento de:
a. Los aspectos de controles en la organizacin de servicios que pueden afectar el procesamiento de las transacciones de la entidad usuaria, incluyendo el uso de organizaciones de subservicio;
b. El flujo de transacciones importantes a travs de la organizacin de servicios para determinar los puntos en el flujo de la transaccin donde pudieran ocurrir riesgos significativos en los estados financieros de la entidad usuaria;
c. Los objetivos de control en la organizacin de servicios que sean relevantes a las aseveraciones de los estados financieros de la entidad usuaria; y
d. Si los controles en la organizacin de servicios estn diseados e implementados de manera adecuada para prevenir o detectar errores de procesamiento que pudieran dar como resultado riesgos significativos en los estados financieros de la entidad usuaria. Un reporte tipo 1 o tipo 2 puede ayudar al auditor del usuario a obtener un entendimiento suficiente para identificar y evaluar los riesgos significativos. Sin embargo, un reporte tipo 1 no proporciona ninguna evidencia de la efectividad operativa de los controles relevantes. Un reporte tipo 1 o tipo 2 que sea de una fecha o por un periodo que est fuera del periodo de reporte de una entidad 106
usuaria puede ayudar al auditor del usuario a obtener un entendimiento preliminar de los controles implementados en la organizacin de servicios si el reporte se suplementa con informacin adicional actual de otras fuentes. Si la descripcin de los controles por la organizacin de servicios es de una fecha o por un periodo que precede al inicio del periodo bajo auditora, el auditor del usuario puede desempear procedimientos para actualizar la informacin en un reporte tipo 1 o tipo 2, como: Discutir los cambios en la organizacin de servicios con personal de la entidad usuaria que estuviera en posicin de conocer esos cambios; Revisar documentacin y correspondencia actual emitida por la organizacin de servicios; o Discutir los cambios con personal de la organizacin de servicios.
Responder a los riesgos significativos evaluados Si el uso de una organizacin de servicios incrementa o no el riesgo significativo de una entidad, depende de la naturaleza de los servicios prestados y de los controles sobre esos servicios; en algunos casos, el uso de una organizacin de servicios puede disminuir el riesgo significativo de una entidad usuaria, en particular si la entidad usuaria misma, no posee la pericia necesaria para realizar actividades particulares, como: iniciar, procesar y registrar transacciones, o no tiene recursos adecuados (por ejemplo, un sistema de TI). Cuando la organizacin de servicios mantiene elementos de importancia relativa de los registros contables de la entidad usuaria, puede ser necesario el acceso directo a esos registros para que el auditor del usuario obtenga suficiente evidencia apropiada de auditora relativa a las operaciones de los controles sobre esos registros o para sustanciar las transacciones y saldos registrados en ellos, o ambas.
Este acceso puede implicar ya sea inspeccin fsica de los registros en las instalaciones de la organizacin de servicios o interrogar sobre los registros mantenidos electrnicamente a la entidad usuaria o a otra localidad, o ambas. Cuando el acceso directo es en forma electrnica, el auditor del usuario puede as 107
obtener evidencia en cuanto a lo adecuado de los controles operados por la organizacin de servicios sobre la integridad y totalidad de los datos de la entidad usuaria de los cuales es responsable la organizacin de servicios.
Al determinar la naturaleza y extensin de la evidencia de auditora que se debe obtener en relacin con los saldos que representan activos que retiene o transacciones que emprende una organizacin de servicios en nombre de la entidad usuaria, el auditor del usuario puede considerar los siguientes procedimientos: a) Inspeccionar registros y documentos retenidos por la entidad usuaria: La confiabilidad de esta fuente de evidencia se determina por la naturaleza y extensin de los registros contables y documentacin de soporte retenidos por la entidad usuaria. En algunos casos, la entidad usuaria puede no mantener registros detallados independientes o documentacin transacciones especficas realizadas en su nombre. de
b) Inspeccionar registros y documentos retenidos por la organizacin de servicios: El acceso del auditor del usuario a los registros de la organizacin de servicios puede establecerse como parte de los arreglos contractuales entre la entidad usuaria y la organizacin de servicios. El auditor del usuario puede tambin usar otro auditor, en su representacin, para lograr acceso a los registros de la entidad usuaria mantenidos por la organizacin de servicios. c) Obtener confirmaciones de saldos y transacciones de la organizacin de servicios: Cuando la entidad usuaria mantiene registros independientes de saldos y transacciones, la confirmacin de la organizacin de servicios corroborando los registros de la entidad usuaria puede constituir evidencia de auditora confiable concerniente a la existencia de las transacciones y activos en cuestin. Por ejemplo, cuando se usan mltiples organizaciones de servicios, como un gerente de inversiones y un custodio, y estas organizaciones de servicio mantienen registros independientes, el auditor del usuario puede confirmar saldos con estas organizaciones para 108
comparar esta informacin con los registros independientes de la entidad usuaria.
Si la entidad usuaria no mantiene registros independientes, la informacin obtenida en confirmaciones de la organizacin de servicios es meramente una declaracin de lo que se refleja en los registros mantenidos por la organizacin de servicios. Por lo tanto, estas confirmaciones no constituyen, por s solas, evidencia de auditora confiable. En estas circunstancias, el auditor del usuario puede considerar si podra identificarse una fuente alternativa de evidencia
independiente. a) Desempear procedimientos analticos en los registros mantenidos por la entidad usuaria o en los reportes recibidos de la organizacin de servicios: Es probable que la efectividad de los procedimientos analticos vare por aseveracin y se afecte por la extensin y detalle de la informacin disponible.
Otro auditor puede desempear procedimientos que sean sustantivos en naturaleza para beneficio de los auditores del usuario. Este trabajo puede implicar el desempeo, por otro auditor, de procedimientos convenidos por la entidad usuaria y su auditor del usuario y por la organizacin de servicios y su auditor del servicio. Los resultados que se produzcan de los procedimientos desempeados por otro auditor los revisa el auditor del usuario para determinar si constituyen suficiente evidencia apropiada de auditora. Adems, puede haber requisitos impuestos por autoridades gubernamentales o mediante arreglos contractuales, por los que un auditor del servicio desempee procedimientos designados que sean sustantivos en naturaleza.
Los resultados de la aplicacin de los procedimientos requeridos a los saldos y transacciones procesados por la organizacin de servicios pueden usarse por los auditores del usuario como parte de la evidencia necesaria para soportar sus opiniones de auditora. En estas circunstancias, puede ser til que el auditor del usuario y el auditor del servicio acuerden, antes del desempeo de los 109
procedimientos, la documentacin de auditora o el acceso a la documentacin de auditora que se proporcionar al auditor del usuario. En ciertas circunstancias, en particular cuando una entidad usuaria subcontrata algunas o todas sus funciones de finanzas con una organizacin de servicios, el auditor del usuario puede enfrentarse a una situacin cuando una porcin importante de la evidencia de auditora reside en la organizacin de servicios. Puede necesitarse desempear procedimientos sustantivos en la organizacin de servicios por el auditor del usuario u otro auditor en su nombre. Un auditor del servicio puede proporcionar un reporte tipo 2 y, adems, desempear procedimientos sustantivos en nombre del auditor del usuario.
El involucramiento de otro auditor no altera la responsabilidad del auditor del usuario de obtener suficiente evidencia apropiada de auditora para permitir una base razonable para soportar la opinin del auditor del usuario. En consecuencia, la consideracin del auditor del usuario de si se ha obtenido suficiente evidencia apropiada de auditora y de si el auditor del usuario necesita desempear procedimientos sustantivos adicionales incluye la participacin del auditor del usuario en, o evidencia de, la direccin, supervisin y desempeo de procedimientos sustantivos desempeados por otro auditor. Pruebas de controles. La NIA 33010 requiere que el auditor del usuario disee y desempee pruebas de controles para obtener suficiente evidencia apropiada de auditora en cuanto a la 10 NIA 330, prrafo 8. efectividad operativa de los controles relevantes en ciertas circunstancias. En el contexto de una organizacin de servicios, este requisito aplica cuando:
a) La evaluacin del auditor del usuario de los riesgos significativos incluye una expectativa de que los controles en la organizacin de servicios estn operando de manera efectiva (es decir, el auditor del usuario piensa apoyarse en la efectividad operativa de los controles en la organizacin de servicios al determinar la naturaleza, oportunidad y extensin de los procedimientos sustantivos); o
110
b) Los procedimientos sustantivos solos, o en combinacin con pruebas de la efectividad operativa de los controles en la entidad usuaria, no pueden proporcionar aseveracin. suficiente evidencia apropiada de auditora a nivel
Si no hay disponible un reporte tipo 2, un auditor del usuario puede contactar a la organizacin de servicios, mediante la entidad usuaria, para solicitar que se contrate a un auditor del servicio que proporcione un reporte tipo 2 que incluya pruebas de la efectividad operativa de los controles relevantes o el auditor de usuario, puede usar otro auditor para desempear procedimientos en la organizacin de servicios que ponga a prueba la efectividad operativa de dichos controles. Un auditor del usuario puede tambin visitar la organizacin de servicios y desempear pruebas de los controles relevantes si dicha organizacin est de acuerdo con ello. Las evaluaciones del riesgo del auditor del usuario se basan en la evidencia combinada provista por el trabajo de otro auditor y los propios procedimientos del auditor del usuario. Uso de un reporte tipo 2 como evidencia de auditora de que los controles en la organizacin de servicios estn operando de manera efectiva. Un reporte tipo 2 puede planearse para satisfacer las necesidades de varios auditores del usuario diferentes; por lo tanto, las pruebas de controles y resultados descritos en el reporte del auditor del servicio pueden no ser relevantes a las aseveraciones que sean importantes en los estados financieros de la entidad usuaria.
Las pruebas relevantes de controles y resultados se evalan para determinar que el reporte del auditor del servicio proporciona suficiente evidencia apropiada de auditora sobre la efectividad de los controles para soportar la evaluacin del riesgo del auditor del usuario. Al hacerlo, el auditor del usuario puede considerar los siguientes factores:
a) El tiempo cubierto por las pruebas de controles y el tiempo transcurrido desde el desempeo de la pruebas de controles;
111
b) El alcance del trabajo del auditor de servicios y los servicios y procesos cubiertos, los controles sometidos a prueba y las pruebas realizadas, y la forma en que los controles probados se relacionan con los controles de la entidad usuaria; y c) Los resultaos de esas pruebas de controles y la opinin del auditor del servicio sobre la efectividad operativa de los controles. Para ciertas aseveraciones, mientras menor el periodo cubierto por una prueba especfica y mayor el tiempo transcurrido, desde el desempeo de la prueba, menos evidencia de auditora pueden proporcionar. Al comparar el periodo cubierto por el reporte tipo 2 con el periodo de informacin financiera de la entidad usuaria, el auditor del usuario puede concluir que el reporte tipo 2 ofrece menos evidencia de auditora si hay poco traslape entre el periodo cubierto por el reporte tipo 2 y el periodo por el que el auditor del usuario propone apoyarse en el reporte. Cuando es este el caso, un reporte tipo 2 que cubra un periodo precedente o posterior puede proporcionar evidencia de auditora adicional. En otros casos, el auditor del usuario puede determinar que es necesario desempear, o usar otro auditor para desempear, pruebas de controles en la organizacin de servicios para obtener suficiente evidencia apropiada de auditora sobre la efectividad operativa de esos controles. Puede tambin ser necesario que el auditor del usuario obtenga evidencia adicional sobre cambios importantes a los controles relevantes en la organizacin de servicios fuera del periodo cubierto por el reporte tipo 2 o determinar que se desempeen procedimientos adicionales de auditora. Los factores relevantes al determinar qu evidencia de auditora adicional obtener sobre los controles en la organizacin de servicios que estuvieran operando fuera del periodo cubierto por el reporte del auditor de servicios pueden incluir: La importancia de los riesgos significativos evaluados a nivel aseveracin; Los controles especficos que se pusieron a prueba durante el periodo intermedio, y los cambios importantes en ellos, desde que se
112
sometieron a prueba, incluyendo los cambios en el sistema de informacin, procesos y personal; El grado al cual se obtuvo evidencia de auditora sobre la efectividad operativa de esos controles; La duracin del periodo restante: La extensin en que el auditor del usuario se propone reducir los procedimientos sustantivos adicionales con base en la dependencia de los controles; y La efectividad del entorno del control y monitoreo de controles en la entidad usuaria.
Puede obtenerse evidencia de auditora adicional, por ejemplo, extendiendo las pruebas de controles por el periodo restante o poniendo a prueba el monitoreo de controles de la entidad usuaria.
Si el periodo de pruebas del auditor del servicio est completamente fuera del periodo de informacin financiera de la entidad usuaria, el auditor del usuario no podr apoyarse en dichas pruebas para que el auditor del usuario concluya que los controles de la entidad usuaria estn operando de manera efectiva porque no proporcionan evidencia del periodo de auditora actual de la efectividad de los controles, a menos de que se desempeen otros procedimientos.
En ciertas circunstancias, un servicio provisto por la organizacin de servicios puede disearse con el supuesto de que la entidad usuaria implementar ciertos controles. Por ejemplo, el servicio puede ser diseado con el supuesto de que la entidad usuaria tendr controles establecidos para autorizar las transacciones antes de que se manden a la organizacin de servicios para procesamiento. En tal situacin, la descripcin de la organizacin de los controles puede incluir una descripcin de esos controles complementarios de la entidad usuaria.
El auditor del usuario considera si esos controles complementarios de la entidad usuaria son relevantes al servicio provisto a la entidad usuaria. Si el auditor de la 113
usuaria cree que el reporte del auditor de servicios no puede proporcionar suficiente evidencia apropiada de auditora, por ejemplo, si un reporte del auditor de servicios no contiene una descripcin de las pruebas de controles del auditor de servicios y los resultados correspondientes, el auditor del usuario puede suplementar el entendimiento de los procedimientos y conclusiones del auditor de servicios contactando la organizacin de servicios, mediante la entidad usuaria, para solicitar una discusin con el auditor del servicio sobre el alcance y resultados del trabajo del auditor del servicio.
Tambin, si el auditor del usuario cree que es necesario, el auditor del usuario puede contactar a la organizacin de servicios, mediante la entidad usuaria, para solicitar que el auditor del servicio desempee procedimientos en la organizacin de servicios. De forma alternativa, el auditor del usuario, u otro auditor a solicitud del auditor del usuario, puede desempear esos procedimientos.
El reporte tipo 2 del auditor del servicio identifica los resultados de pruebas, incluyendo excepciones y otra informacin que pudieran afectar las conclusiones del auditor del usuario. Las excepciones anotadas por el auditor del servicio o una opinin modificada en el reporte tipo 2 del auditor de servicios no significan, automticamente, que el reporte tipo 2 del auditor del servicio no ser til para la auditora de los estados financieros de la entidad usuaria al evaluar los riesgos significativos.
Las excepciones y el asunto que da origen a una opinin modificada en el reporte tipo 2 del auditor del servicio se consideran en la evaluacin del auditor del usuario de las pruebas de controles desempeadas por el auditor del servicio. Al considerar las excepciones y asuntos que dan origen a una opinin modificada, el auditor del usuario puede discutir estos asuntos con el auditor del servicio. Esta comunicacin depende de que la entidad usuaria contacte a la organizacin de servicios y obtenga la aprobacin de la organizacin de servicios para que tenga lugar la comunicacin.
114
Comunicacin de deficiencias en control interno identificadas durante la auditora Se requiere que el auditor del usuario comunique por escrito las deficiencias importantes encontradas durante la auditora, tanto a la administracin como a los encargados del gobierno corporativo oportunamente.
Se requiere tambin que el auditor del usuario comunique, de manera oportuna, a la administracin a un nivel apropiado de responsabilidad otras deficiencias en control interno identificadas durante la auditora que, ajuicio profesional del auditor del usuario, son de suficiente importancia como para merecer la atencin de la administracin.12 Los asuntos que el auditor del usuario puede identificar durante la auditora y puede comunicar a la administracin y a los encargados del gobierno corporativo de la entidad usuaria incluyen: Cualquier monitoreo de controles que pudiera implementarse por la entidad usuaria, incluyendo los identificados como resultado de obtener un reporte tipo 1 o tipo 2; Casos donde se anoten controles complementarios de la entidad usuaria en el reporte tipo 1 o tipo 2 y no estn implementados en la entidad usuaria; y Controles que pueden necesitarse en la organizacin de servicios que no parecen haber sido implementados o que no se cubren especficamente por un reporte tipo 2.
Reportes tipo 1 y tipo 2 que excluyen los servicios de una organizacin de subservicios Si una organizacin de servicios usa una organizacin de subservicios, el reporte del auditor del servicio puede ya sea incluir o excluir los objetivos de control y controles relacionados relevantes de la organizacin de subservicios en la descripcin del sistema de la organizacin de servicios y en el alcance del trabajo del auditor del servicio. Estos dos mtodos de reportar se conocen como el mtodo inclusivo y el mtodo de separacin o exclusin (carve out), respectivamente. 115
Si el reporte tipo 1 o tipo 2 excluye los controles en una organizacin de subservicios, y los servicios provistos por la organizacin de subservicios son relevantes a la auditora de los estados financieros de la entidad usuaria, se requiere que el auditor del usuario aplique los requisitos de esta NIA, respecto a la organizacin de subservicios.
La naturaleza y extensin del trabajo por desempear por el auditor del usuario, respecto a los servicios provistos por una organizacin de subservicios dependen de la naturaleza e importancia de esos servicios para la entidad usuaria y la relevancia de esos servicios para la auditora.
La aplicacin del requisito en el prrafo 9 ayuda al auditor del usuario al determinar el efecto de la organizacin de subservicios, as como la naturaleza y extensin del trabajo por desempear.
Fraude, incumplimiento con leyes y regulaciones, y representaciones sin corregir en relacin con actividades en la organizacin de servicios Se puede requerir a una organizacin de servicios bajo los trminos del contrato con entidades usuarias revelar a las entidades usuarias afectadas cualquier fraude, incumplimiento con leyes y regulaciones o representaciones errneas sin corregir atribuibles a la administracin o empleados de la organizacin de servicios.
Segn requiere el prrafo 19, el auditor del usuario hace investigaciones con la administracin de entidad usuaria, respecto a si la organizacin de servicios ha reportado cualquiera de esos asuntos y evala si cualesquier asuntos reportados por la organizacin de servicios afecta la naturaleza, oportunidad y extensin de los procedimientos adicionales de auditora del auditor del usuario. En ciertas circunstancias, el auditor del usuario puede requerir informacin adicional para desempear esta evaluacin, y puede solicitar a la entidad usuaria contactar a la organizacin de servicios para obtener la informacin necesaria.
116
Reporte del auditor del usuario Cuando un auditor del usuario no puede obtener suficiente evidencia apropiada de auditora, respecto a los servicios provistos por la organizacin de servicios relevantes a la auditora de los estados financieros de la entidad usuaria, existe una limitacin al alcance de la auditora. Este puede ser el caso cuando: El auditor del usuario no puede obtener un entendimiento suficiente de los servicios provistos por la organizacin de servicios y no tiene una base para la identificacin y evaluacin de los riesgos significativos; Una evaluacin del riesgo del auditor del usuario incluye una expectativa de que los controles en la organizacin de servicios estn operando de manera efectiva y el auditor del usuario no puede obtener suficiente evidencia apropiada de auditora sobre la efectividad operativa de estos controles; o Slo hay disponible suficiente evidencia apropiada de auditora de los registros retenidos en la organizacin de servicios, y el auditor del usuario no puede obtener acceso directo a estos registros. El hecho de que el auditor exprese una opinin calificada o una abstencin de opinin, depende de la conclusin del auditor del usuario en cuanto a si los posibles efectos en los estados financieros son de importancia relativa o muy determinantes. Referencia al trabajo de un auditor del servicio
En algunos casos, la ley o regulacin puede requerir una referencia al trabajo de un auditor del servicio en el dictamen del auditor del usuario, por ejemplo, para fines de transparencia en el sector pblico. En esas circunstancias, el auditor del usuario puede necesitar el consentimiento del auditor del servicio antes de hacer tal referencia. A44. El hecho de que una entidad usuaria use a una organizacin de servicios no altera la responsabilidad del auditor del usuario, bajo las NIA, de obtener suficiente evidencia apropiada de auditora para disponer de una base razonable para soportar la opinin del auditor del usuario.
117
Por lo tanto, el auditor del usuario no hace referencia al reporte del auditor del servicio como una base, en parte, para la opinin del auditor del usuario sobre los estados financieros de la entidad usuaria. Sin embargo, cuando el auditor del usuario expresa una opinin modificada debido a una opinin modificada en un reporte del auditor del servicio, el auditor del usuario no est impedido de referirse al reporte del auditor del servicio, si tal referencia ayuda a explicar la razn para la opinin modificada del auditor del usuario. En esas circunstancias, el auditor del usuario puede necesitar el consentimiento del auditor de servicios antes de hacer esta referencia.
118
NIA 600
CONSIDERACIONES ESPECIALES-AUDITORIA DE ESTADOS FINANCIEROS DE GRUPOS (INCLUYENDO EL TRABAJO DE LOS AUDITORES DE COMPONENTES)
CONSIDERACIONES ESPECIALES-AUDITORIA DE ESTADOS FINANCIEROS DE GRUPOS (INCLUYENDO EL TRABAJO DE LOS AUDITORES DE COMPONENTES)
Definicin Componente. Una entidad o actividad de negocio por el cual la administracin del grupo o del componente prepara informacin financiera debe se incluida en los estados financieros del grupo.
Grupo. Todos los componentes cuya informacin financiera es incluida en los estados financieros del grupo, un grupo siempre tiene ms de un componente.
Socio del trabajo del grupo. El socio u otra persona en la firma responsable del trabajo de auditora del grupo y su ejecucin, as como de emitir la opinin sobre los estados financieros del grupo a nombre de la firma.
Requerimiento de una Auditoria de grupos Responsabilidad. El socio del trabajo del grupo es responsable de la conduccin, ejecucin y supervisin del trabajo de auditora del grupo den cumplimiento con la normatividad profesional vigente y con los requerimientos regulatorios aplicables, de que la opinin de auditora que se emita sea apropiada a las circunstancias.
Aceptacin y continuidad de los socios del trabajo de grupo Al aplicar la NIA 220, el socio a cargo del trabajo de un grupo debe determinar si la evidencia suficiente y apropiada de auditora puede razonablemente ser obtenida en relacin con el proceso de consolidacin y de la informacin financiera de los componentes sobre los cuales se basar la opinin del auditor de un grupo. trabajo de esos auditores del componente en la medida necesaria para obtener suficiente evidencia de auditora. 120
Trminos del trabajo. El socio a cargo del trabajo de auditoria del grupo debe aceptar los trminos del trabajo de auditora del grupo de acuerdo con la NIA 200.
Estrategia general y plan de Auditoria El equipo de trabajo del grupo debe establecer una estrategia general de auditora y desarrollar un plan de auditora del grupo, de acuerdo con la NIA 300. El socio del trabajo del grupo debe revisar la estrategia general y el plan de auditora del grupo.
Entendimiento del grupo, sus Componentes y sus Entornos El auditor est obligado a determinar y evaluar el riesgo de errores materiales a travs de obtener un entendimiento de la entidad y su entorno, el equipo de trabajo a cargo de la auditora de un grupo debe; fortalecer su entendimiento del grupo, sus componentes y su entrono, obtener un entendimiento del proceso de consolidacin, incluyendo las instrucciones emitidas por la administracin del grupo a los componentes.
Entendimiento del Auditor del Componente Esto se da cundo el equipo de trabajo de la auditoria de un grupo planea requerir la participacin de un auditor para realizar trabajos sobre la informacin financiera de un componente, debe obtener el entendimiento de lo siguiente: Si el auditor del componente comprende y cumple con los requerimientos ticos que son relevantes para la auditora del grupo. Si el equipo de trabajo a cargo de la auditora de un grupo podr participar en el trabajo del auditor del componente en la medida necesaria para obtener evidencia suficiente y apropiada de auditora.
Respuestas a los riesgos evaluados El auditor est obligado a disear e implementar las respuestas adecuadas para hacer frente a la evaluacin de riesgos de errores materiales de los estados financieros de un grupo. Si la naturaleza, oportunidades y alcance del trabajo que se realiza en el proceso de consolidacin o de la informacin financiera de los 121
componentes estn basados en la expectativa de que los controles a nivel de grupo estn operando de manera efectiva.
Determinacin del tipo de trabajo a ser desarrollado en la informacin financiera de los componentes. Componentes significativos Para un componente que es significativo debido a su individual importancia financiera dentro de un grupo, el equipo de trabajo a cargo de la auditora del grupo o aun auditor del componente, en su nombre, debe llevar a cabo una auditoria de la informacin financiera del componente utilizando la materialidad del componente.
Componentes que no so significativos Para los componentes que no son significativos, el equipo de trabajo a cargo de la auditoria del grupo debe realizar procedimientos analticos a nivel de grupo.
El equipo de trabajo a cargo de la auditora de un grupo debe seleccionar componentes que no son componentes significativos y desarrollar o requerir a los auditores de los componentes seccionados, que desarrollen uno o ms de los siguientes aspectos:
Una auditoria de la informacin financiera del componente utilizando la materialidad del componente. Una auditoria de uno o ms saldos de cuentas, clases de transacciones o revelaciones. Una revisin de la informacin financiera del componente utilizando la materialidad del componente.
122
Identificacin de riesgos significativos de errores materiales en los estados financieros del grupo Cuando el riesgo significativo de error materiales en los estados financieros de un grupo ha sigo identificado en un componente en el que un auditor del componente desarrolla el trabajo, el equipo de trabajo a cargo de la auditoria del grupo debe evaluar lo apropiado de efectuar procedimiento adicionales de auditoria para responder a lo riesgos significativos identificados de errores materiales en los estado financieros del grupo.
Proceso de consolidacin El equipo de trabajo a cargo de la auditoria de un grupo obtiene un entendimiento de los controles a nivel de grupo y del proceso de consolidacin, incluye la instrucciones emitidas por la administracin del grupo a lo componentes.
El equipo de trabajo a cargo de la auditoria del grupo debe evaluar lo adecuado, a integridad y exactitud de los ajustes y reclasificaciones de la consolidacin, y evaluar si existe cualquier factor de riesgo de fraude o indicadores de posibles riesgos de la administracin.
.El equipo de trabajo del grupo debe solicitar al auditor del componente que comunique los asuntos importantes para obtener conclusiones en relacin con la auditoria del grupo.
Evaluacin de la evidencia suficiente y apropiada de auditoria obtenida El equipo de trabajo a cargo de la auditoria del grupo debe evaluar las comunicaciones del auditor de un componente. Si el equipo de trabajo a cargo de la auditoria de un grupo concluye que el trabajo del auditor de un componente no es suficiente, debe determinar los procedimiento adicionales que deben ser realizados y, definir si se realizarn por el auditor del componente o por el equipo de trabajo a cargo de la auditoria del grupo.
123
Evidencia de auditora suficiente y apropiada El auditor est obligado a obtener suficiente evidencia de auditora apropiada para reducir el riesgo de auditora a nivel aceptablemente bajo y as permitir al auditor sacar conclusiones razonables sobre las cuales basar la opinin de auditora.
Documentacin El equipo de trabajo a cargo de la auditoria del grupo debe incluir en la auditoria, documentacin sobre los siguientes asuntos: a) Un anlisis de los componentes, indicando aquellos que son significativos, y el tipo de trabajo den en la informacin financiera de dicho componentes.
b) La naturaleza, oportunidad y alcance de la participacin del equipo de trabajo a cargo de la auditoria del grupo, en el trabajo realizado por loa auditores de componentes significativos, incluyendo, en su caso, la revisin de la documentacin de auditora y las conclusiones correspondientes de los auditores de componentes. c) Las comunicaciones escritas entre el equipo de trabajo a cargo de la auditoria del grupo y el auditor del componentes sobre los requisitos del primero.
Responsabilidad de auditora de grupo Aunque los auditores de un componente lleven a cabo trabajo a la informacin financiera de un componente para la auditoria de un grupo y son responsables por sus hallazgos, conclusiones y opiniones, el socio a cargo de la auditoria del grupo es responsable de la opinin de la auditoria del grupo.
En el caso de un cliente recurrente, la capacidad del equipo a cargo de la auditoria de un grupo para obtener evidencia suficiente y apropiada de auditora puede verse afectada por cambios significativos, por ejemplo: Cambio en la estructura del grupo Cambio en las actividades de los componentes significativos del grupo
124
Cambio en la composicin de los miembros que conforman el gobierno corporativo del grupo, la gerencia del grupo o la gerencia de componente clave. Cambio en el marco regulatorio financiero aplicable
Acceso a la informacin del equipo de trabajo El acceso a la informacin para el equipo de trabajo a cargo de la auditoria de un grupo puede estar restringido por circunstancias ajenas a la gerencia del grupo. El equipo de trabajo a cargo de la auditoria de un grupo no podr obtener evidencia suficiente y apropiada de auditoria si la gerencia del grupo restringe el acceso a la informacin al propio equipo o al auditor de un componente significativo. Aun cuando el equipo de trabajo a cargo de la auditoria de un grupo obtenga evidencia suficiente no significativo.
Termino del trabajo Los trminos del trabajo identifican el marco de informacin financiera aplicable. Se puede incluir asuntos adicionales en los trminos de un trabajo de auditoria de un grupo, con el hecho de que: a) Las comunicaciones entre el equipo de trabajo a cargo de la auditoria de un grupo y los auditores de los componentes deben ser restringidas dentro de los trminos permitidos por la ley o la regulacin aplicable.
b) Los comunicaciones importantes entre los auditores de los componentes, los miembros que tienen a cargo el gobierno corporativo de los componentes y al gerencia de los mismos, en relacin con deficiencias significativas de control interno, deben ser comunicadas tambin al equipo de trabajo fa cargo de la auditoria de grupo.
c) La comunicacin entre las autoridades y los componentes, relativos a cuestiones de informacin financiera, deben ser comunicadas al equipo de trabajo a cargo de la auditoria del grupo. 125
NIA 610
ALCANCE Y OBJETIVOS DE LA AUDITORIA INTERNA
ALCANCE Y OBJETIVOS DE LA AUDITORIA INTERNA
El alcance y objetivos de la auditora interna varan ampliamente y dependen del tamao y estructura de la entidad y de los requerimientos de su administracin. Ordinariamente, las actividades de auditora interna incluyen uno o ms de los siguientes puntos:
Monitoreo del control interno. El establecer control interno adecuado es responsabilidad de la administracin, la cual demanda atencin apropiada en una base continua. Ordinariamente se le asigna a la auditora interna por parte de la administracin la responsabilidad especfica de revisar los controles, monitorear su operacin y recomendar las mejoras consecuentes.
Examinar la informacin financiera y de operacin. Esto puede incluir revisin de los medios usados para identificar, medir, clasificar y reportar dicha informacin y la investigacin especfica de partidas individuales incluyendo pruebas detalladas de transacciones, saldos y procedimientos.
Revisar la economa, eficiencia y efectividad de operaciones incluyendo los controles no financieros de una entidad.
Revisar el cumplimiento con leyes, reglamentos y otros requerimientos externos y con polticas y directivas de la administracin y otros requisitos internos.
Relacin entre Auditora Interna y el Auditor Externo El papel de la auditora interna es determinado por la administracin, y sus objetivos difieren de los del auditor externo quien es nombrado para dictaminar independientemente sobre los estados financieros. Los objetivos de la funcin de auditora interna varan de acuerdo a los requerimientos de la administracin. El 127
inters primordial del auditor externo es si los estados financieros estn libres de representaciones errneas de importancia relativa.
No obstante, algunos de los medios de lograr sus respectivos objetivos son a menudo similares y as ciertos aspectos de la auditora interna pueden ser para determinar la naturaleza, oportunidad y alcance de los procedimientos de auditora externa.
La auditora interna es parte de la entidad. Independientemente del grado de autonoma y objetividad de la auditora interna, no puede lograr el mismo grado de independencia que se requiere del auditor externo cuando expresa una opinin sobre los estados financieros. El auditor externo tiene responsabilidad nica por la opinin de auditora expresada, y esa responsabilidad no se reduce por ningn uso que se haga de la auditora interna. Todos los juicios relacionados con la auditora de los estados financieros son los del auditor Externo.
Comprensin y Evaluacin Preliminar de la Auditora Interna El auditor externo deber obtener una comprensin suficiente de las actividades de control interno para identificar y evaluar los riesgos de representacin errnea de importancia relativa de los estados financieros y para disear y aplicar procedimientos de auditora adicionales.
Una auditora interna efectiva a menudo permitir una modificacin en la naturaleza y oportunidad. y una reduccin en el alcance de los procedimientos desempeados por el auditor externo pero no los puede eliminar por completo.
En algunos casos, sin embargo, habiendo considerado las actividades de auditora interna, el auditor externo puede decidir que la auditora interna no tendr efecto sobre los procedimientos de auditora externa.
128
El auditor externo deber realizar una evaluacin de la funcin de auditora interna cuando la auditora interna sea relevante para la evaluacin del riesgo por el auditor externo.
La evaluacin del auditor externo de la funcin de auditoria interna influir en el juicio del auditor externo sobre el uso que puede darse a la auditora interna para hacer evaluaciones del nesgo y. por tanto. Modificar la naturaleza, oportunidad y alcance de los procedimientos de auditoria externa adicionales.
Al obtener una comprensin y desarrollar una evaluacin preliminar de la funcin de auditora interna, los criterios importantes son:
1. Status Organizacional. Status especfico de la auditora interna en la entidad y el efecto que sta tiene sobre su capacidad para ser objetiva. En la situacin ideal, la auditora interna deber reportar al nivel ms alto de administracin y estar libre de cualquiera otra responsabilidad operativa. Cualesquier impedimentos o restricciones puestos a ia auditora interna por parte de la administracin necesitara ser cuidadosamente considerado. En particular los auditores internos necesitarn estar libres de comunicarse plenamente con el auditor externo.
2. Alcance de la Funcin: la naturaleza y alcance de las asignaciones de auditora interna desempeadas. El auditor externo tambin necesitara, considerar si la administracin acta sobre las recomendaciones de auditora interna v como se evidencia esto.
3. Competencia Tcnica: si la auditora interna es desempeada por personas que tienen el entrenamiento tcnico y la eficiencia adecuados como auditores internos. El auditor externo puede, por ejemplo, revisar las polticas para contratar y entrenar al personal de auditora interna y su experiencia y calificaciones profesionales.
129
4. Debido Cuidado Profesional: si la auditora interna es planeada, supervisada, revisada v documentada apropiadamente. Se debera considerar la existencia de manuales de auditora adecuados, programas de trabajo y papeles de trabajo.
Planeacin del Tiempo para Enlace y Coordinacin Cuando planea usar el trabajo de auditora interna, el auditor externo necesitar considerar el plan tentativo de auditora interna para el periodo y discutirlo tan al principio como sea posible. Cuando el trabajo de auditora interna va a ser un factor para determinar la naturaleza, oportunidad y alcance de los procedimientos del auditor externo, es deseable convenir por adelantado el tiempo para dicho trabajo, el grado de cobertura de la auditora, los niveles de pruebas y los mtodos propuestos para seleccin de muestras, documentacin del trabajo desarrollado y revisin de los procedimientos para reportes.
El enlace con auditora interna es ms efectivo cuando se celebran juntas a intervalos apropiados durante el periodo. El auditor externo necesitara ser informado de, y tener acceso a, informes de auditora interna relevantes y mantenrsele informado de cualquier asunto importante que venga a la atencin del auditor interno lo que puede afectar el trabajo del auditor externo. En forma similar, el auditor externo ordinariamente debera informar al auditor interno de cualesquier asuntos importantes que puedan afectar la auditoria interna.
Evaluacin del Trabajo de Auditora Interna Cuando el auditor externo tiene intencin de usar trabajo especifico de auditora interna, el auditor externo deber evaluar y aplicar procedimientos de auditora a dicho trabajo para confirmar su adecuacin para propsitos del auditor externo.
La evaluacin de trabajo especfico de auditora interna implica la consideracin de la adecuacin del alcance del trabajo y programas relacionados y si la evaluacin preliminar de la auditora interna permanece como apropiada. Esta evaluacin puede incluir la consideracin de si: 130
a. el trabajo es desempeado por personas que tienen entrenamiento tcnico y eficiencias adecuadas como auditores internos y si el trabajo de los auxiliares es supervisado, revisado y documentado apropiadamente.
b. si se obtiene suficiente evidencia apropiada de auditora para poder sustentar conclusiones razonables. c. las conclusiones alcanzadas son apropiadas en las circunstancias y si cualquiera de los informes preparados son consistentes con los resultados del trabajo desempeado; y
d. las excepciones o asuntos inusuales revelados por la auditora interna son resueltos en forma apropiada.
La naturaleza, oportunidad y extensin de los procedimientos de auditora aplicados al trabajo especfico de auditora interna depender del juicio del auditor externo respecto del nesgo e importancia relativa del rea en cuestin, la evaluacin preliminar de la auditora interna y la evaluacin del trabajo especfico por auditora interna. Dichos procedimientos de auditora pueden incluir examen de partidas ya examinadas por auditora interna, examen de otras partidas similares. y observacin de procedimientos de auditora interna.
El auditor externo debera registrar las conclusiones respecto del trabajo especfico de auditora interna que ha sido evaluado y los procedimientos de auditora aplicados al trabajo del auditor interno.
Perspectiva del Sector Pblico Los principios bsicos de esta NIA aplican a la auditora de estados financieros del sector pblico. El Estudio 4 del Comit del Sector Pblico, .Uso del Trabajo de Otros Auditores .Una perspectiva del Sector Pblico, de lineamientos y consideraciones adicionales cuando se considera el trabajo de auditora interna en el sector pblico.
131
Requisitos Determinar si, y en qu medida, se usar el trabajo de los auditores internos
El auditor externo deber determinar: a. Si es probable que el trabajo de los auditores internos sea adecuado para los fines de la auditora; y b) De ser as, el efecto planeado del trabajo de los auditores internos sobre la naturaleza, oportunidad o alcance de los procedimientos del auditor externo. Al determinar si es probable que el trabajo de los auditores internos sea adecuado para los fines de la auditora, el auditor externo deber evaluar: a) La objetividad de la funcin de auditora interna; b. La competencia tcnica de los auditores internos;
c. Si es probable que el trabajo de los auditores internos, sea llevado a cabo con el debido cuidado profesional; y
d. Si es probable que haya una comunicacin efectiva entre los auditores internos y el auditor externo.
Uso del Trabajo de Auditores Internos Al determinar el efecto planeado del trabajo de los auditores internos sobre la naturaleza, oportunidad o alcance de los procedimientos del auditor externo, ste deber considerar: a) La naturaleza y alcance de trabajo especfico que realizaron, o realizarn, los auditores internos; b) Los riesgos significativos a nivel de la afirmacin para clases particulares de transacciones, saldos de cuenta y revelaciones; y c) El grado de subjetividad implicado en la evaluacin de la evidencia de auditora reunida por los auditores internos para respaldar las aseveraciones relevantes.
Uso del Trabajo Especfico de los Auditores Internos Para que el auditor externo pueda usar el trabajo especfico de los auditores internos, deber evaluar y realizar procedimientos de auditora sobre ese trabajo 132
para determinar su adecuacin para los propsitos del auditor externo. Para determinar la adecuacin del trabajo especfico realizado por los auditores internos para los propsitos del auditor externo.
Consideracin del Trabajo de Auditora Interna (NIA 610)
Auditora Interna. Significa una actividad de evaluacin que se establece dentro de una entidad como un servicio a la entidad. Sus funciones incluyen, entre otras cosas, monitorear el control interno.
Aplicacin de la Norma. Aplica cuando el Auditor Independiente considera que puede utilizar el trabajo del Auditor Interno como asistencia en el desarrollo de la auditoria externa.
Relacin entre Auditora Interna y Auditora Externa. Se dar fundamentalmente en cuanto a la utilizacin de la primera en funcin de la segunda. La participacin de la auditora interna se evala en funcin de la reduccin de costos que pueda tener el Auditor Externo.
Procedimientos a aplicar por el Auditor Externo en Funcin de la Auditora Interna
Competencia Nivel de educacin y experiencia profesional del Auditor Interno, ttulo profesional y educacin continuada. Polticas de auditora, programas y procedimientos. Prcticas aceptadas, asignadas a auditora Interna. Supervisin de las actividades de auditora Interna. Evaluacin del rendimiento de auditora Interna.
133
Objetividad Estado organizacional de auditora Interna. A quin reporta el Auditor Interno. Tiene acceso directo e informa a Junta Directiva, al Comit de auditora o Gerente propietario. De preferencia debe reportar al ms alto nivel. Se le toma en cuenta para decisiones de trabajo al Auditor Interno, por parte de la Direccin.
Polticas para conservar la objetividad. Se prohbe a los Auditores Internos laborar donde familiares estn empleados en posiciones importantes. Se prohbe a los Auditores Internos realizar auditoras en reas donde estuvieran asignados recientemente, o estn programados para ser asignados.
Asistencia Directa de la Auditora Interna y la Auditora Externa Se refiere al trabajo que el Auditor Externo necesita que el Auditor Interno realice para completar algn aspecto del trabajo de auditora. En ningn caso se hace mencin del apoyo de la auditora Interna en el Dictamen.
134
NIA 620
UTILIZACIN DEL TRABAJO DE UN EXPERTO
UTILIZACIN DEL TRABAJO DE UN EXPERTO
Alcance La Norma Internacional de Auditora (NIA) numero 620 se refiere a las
responsabilidades del auditor con respecto al trabajo de una persona u organizacin en un campo de especialidad distinto al que es ajeno el auditor, cuando ese trabajo se utiliza para ayudar al auditor a obtener suficiente evidencia apropiada de auditora y poder utilizarla en el dictamen y proporcionar un mejor panorama en la revisin de los estados financieros.
Si se necesita experiencia en un campo distinto al de la contabilidad o la auditora para obtener suficiente evidencia apropiada de auditora, el auditor deber determinar si usar el trabajo de un experto, esto lo hara con el fin de elaborar mejor su dictamen.
Competencia, capacidades y objetividad del experto El auditor deber evaluar si el experto tiene las capacidades, competencia y objetividad necesarias para los propsitos del auditor. En el caso de un experto externo del auditor, la evaluacin de la objetividad deber incluir investigar sobre intereses y relaciones que pudieran crear una amenaza a la objetividad de ese experto. Obtencin de un entendimiento del campo de especialidad del experto. El auditor deber obtener un entendimiento suficiente del campo de especialidad del experto para poder: Determinar la naturaleza, alcance y objetivos del trabajo de ese experto para los propsitos del auditor. Evaluar la adecuacin de ese trabajo para los propsitos del auditor.
136
Procedimientos Obligatorios Naturaleza, oportunidad y alcance de los procesos de auditora La naturaleza, oportunidad y alcance de los procedimientos del auditor en cuanto a los requisitos de esta NIA, variarn dependiendo de las circunstancias. Para determinar la naturaleza, oportunidad y alcance de esos procedimientos, el auditor deber considerar asuntos que incluyan: Si usa el trabajo de un experto, determinar si ese trabajo es adecuado para los propsitos del auditor. Los riesgos significativos en los asuntos relacionados con el trabajo de ese experto; La importancia del trabajo de ese experto en el contexto de la auditora; El conocimiento del auditor sobre y su experiencia con el trabajo previo desempeado por ese experto; y Si ese experto est sujeto a las polticas y procedimientos de control de calidad de la empresa del auditor.
Competencia, capacidades y objetividad del experto El auditor deber evaluar si el experto tiene las capacidades, competencia y objetividad necesarias para los propsitos del auditor. En el caso de un experto externo del auditor, la evaluacin de la objetividad deber incluir investigar sobre intereses y relaciones que pudieran crear una amenaza a la objetividad de ese experto.
Obtencin de un entendimiento del campo de especialidad del experto. El auditor deber obtener un entendimiento suficiente del campo de especialidad del experto para poder:
137
Determinar la naturaleza, alcance y objetivos del trabajo de ese experto para los propsitos del auditor. Evaluar la adecuacin de ese trabajo para los propsitos del auditor.
Convenio con el experto El auditor deber convenir, por escrito, cuando proceda, en los siguientes asuntos con el experto.
El convenio tendra que ir por escrito y tener los siguientes acuerdos. El experto tendr acceso a informacin sensible o confidencial de la entidad. Los roles o responsabilidades respectivas del auditor y el experto son diferentes de lo que normalmente se esperara. Los requisitos legales o normativos de mltiples jurisdicciones son aplicables. El asunto relacionado con el trabajo del experto es muy complejo. El auditor no ha utilizado previamente el trabajo realizado por ese experto. El alcance mayor del trabajo del experto, y su importancia en el contexto de la auditora.
El convenio entre el auditor y un experto externo del auditor, a menudo, toma la forma de una carta compromiso. El apndice enlista los asuntos que el auditor puede considerar incluir en dicha carta compromiso, o en cualquier otra forma de convenio con un experto externo del auditor.
Cuando no existe convenio por escrito entre el auditor y el experto, la evidencia del convenio puede ser incluida en, por ejemplo: Memorandos de planeacin o papeles de trabajo relacionados, como el programa de auditora.
138
Responsabilidad de los Auditores El auditor tiene la responsabilidad exclusiva de la opinin de auditora expresada, y esa responsabilidad no disminuye porque utilice el trabajo de un experto. No obstante, si el auditor que utiliza el trabajo de un experto, con apego a esta NIA, llega a la conclusin de que dicho trabajo es adecuado para los propsitos del auditor, puede aceptar los hallazgos o conclusiones del campo de pericia del experto como evidencia apropiada de auditora.
El convenio sobre los roles y responsabilidades respectivas del auditor y del experto puede incluir: Si el auditor o el experto realizarn pruebas detalladas a las fuentes de informacin. Que el auditor acepte discutir los hallazgos o conclusiones del experto con la entidad y otros, y que consienta incluir detalles de los hallazgos o conclusiones de ese experto en la base para una opinin calificada en el dictamen del auditor, de ser necesario. Cualquier convenio para informar al experto sobre las conclusiones del auditoria relacionadas con el trabajo de ese experto.
El convenio sobre los roles y responsabilidades respectivos del auditor y del experto tambin puede incluir un acuerdo sobre el acceso a, y retencin de, los papeles de trabajo de cada uno. Cuando el experto es un miembro del equipo del trabajo, los papeles de trabajo de ese experto forman parte de la documentacin de la auditora. Salvo que se convenga lo contrario, los papeles de trabajo de los expertos externos del auditor les pertenecen y no forman parte de la documentacin de la auditora.
Roles y responsabilidades respectivos del auditor y del experto externo del auditor:
139
Las normas de auditora y contabilidad, y los requisitos legales o normativos, pertinentes. El consentimiento del experto externo del auditor para el uso previsto del informe de ese experto por parte del auditor, inclusive cualquier referencia al o revelacin del mismo, a otros, por ejemplo, que se le mencione en la base para una opinin calificada en el dictamen del auditor, si fuese necesario, o se le revele a la administracin o a un comit de auditora. La naturaleza y alcance de la revisin que realiza el auditor al trabajo del experto externo del auditor. Si el auditor o el experto externo del auditor probar las fuentes de informacin. El acceso del experto externo del auditor a los archivos, registros, personal de la entidad y a los expertos contratados por la entidad. Procedimientos para la comunicacin entre el experto externo del auditor y la entidad. El acceso del auditor y del experto externo del auditor a los papeles de trabajo de cada uno. Propiedad y control de los papeles de trabajo durante y despus del trabajo, incluidos cualesquiera requisitos de retencin de archivos. La responsabilidad del experto externo del auditor de realizar el trabajo con el debido cuidado y habilidad. La competencia y capacidad del experto externo del auditor para realizar el trabajo. La expectativa de que el experto externo del auditor har uso de todos los conocimientos que posee que sean pertinentes para la auditora o, si no, informar al auditor. Cualquier restriccin sobre la asociacin del experto externo del auditor con el dictamen del auditor. Cualquier convenio para informar al experto externo del auditor sobre las conclusiones del auditor relacionadas con el trabajo de ese experto.
140
Efectos en los Estados Financieros Los riesgos significativos pueden aumentar cuando la administracin necesita la pericia en un campo distinto al de la contabilidad para preparar los estados financieros, por ejemplo, porque esto podra indicar alguna complejidad, o porque la administracin puede carecer de los conocimientos en el campo de la especialidad.
Si al preparar los estados financieros la administracin no posee la pericia necesaria, se puede utilizar al experto de una administracin para abordar dichos riesgos.
Los controles relevantes, que incluyen los controles relacionados con el trabajo del experto de una administracin si lo hubiese, tambin pueden reducir los riesgos significativos.
Si la preparacin de los estados financieros implica el uso de pericia en un campo distinto al de la contabilidad, el auditor, experto en contabilidad y auditora, puede proceder a asesorarse con un experto.
Un experto puede ser necesario para ayudar al auditor en uno o ms de los siguientes casos: Obtener un entendimiento de la entidad y su entorno, incluyendo su control interno. Identificar y evaluar los riesgos significativos. Determinar y aplicar respuestas globales a los riesgos evaluados en los estados financieros. Disear y realizar otros procedimientos de auditora para responder a los riesgos evaluados a nivel de aseveracin, que incluyen pruebas de controles o procedimientos sustantivos. Evaluar lo suficiente y apropiado de la evidencia de auditora obtenida en la formacin de una opinin sobre los estados financieros.
141
Se requiere que el socio del trabajo est convencido de que el equipo de trabajo y los expertos de cualquier auditor que no forman parte del equipo de trabajo, tengan colectivamente las capacidades y competencia apropiadas para realizar el trabajo de auditora.
En otros casos sin embargo, el auditor puede determinar que es necesario, u optar por, utilizar a un experto que le ayude a obtener suficiente evidencia apropiada de auditora. Las consideraciones para decidir cundo utilizar a un experto pueden incluir:
1. Si la administracin ha utilizado al experto de una administracin al preparar los estados financieros.
2. La naturaleza e importancia del asunto, incluida su complejidad.
3. Los riesgos significativos en el asunto.
4. La naturaleza esperada de los procedimientos para responder a los riesgos identificados, que incluye: el conocimiento del auditor sobre y su experiencia con el trabajo de expertos, en relacin con dichos asuntos; as como la disponibilidad de fuentes alternativas de evidencia de auditora.
Efectos en el Dictamen de Auditoria Referencia al experto en el dictamen del auditor Si el auditor hace referencia al trabajo de un experto en el dictamen de auditora porque es relevante para entender una modificacin a la opinin del auditor, deber indicar en el dictamen que dicha referencia no reduce la responsabilidad del auditor por dicha opinin.
El auditor no deber referirse al trabajo de un experto en un dictamen del auditor que contenga una opinin no calificada, a menos de que as lo exija la legislacin o regulacin. Si ste fuera el caso, el auditor deber indicar en el dictamen de 142
auditora que dicha referencia no reduce su responsabilidad por la opinin del auditor.
En algunos casos, la legislacin o normatividad pueden prever una referencia al trabajo de un experto, por ejemplo, para efecto de transparencia en el sector pblico.
En algunas circunstancias, puede ser adecuado hacer referencia al experto en el dictamen de un auditor que contenga una opinin calificada, para explicar la naturaleza de la modificacin. En dichas circunstancias, el auditor puede necesitar el permiso del experto antes de hacer dicha referencia.
143
CONCLUSIN
Se declara de aplicacin obligatoria las Normas Internacionales de Auditora Relacionados y las Declaraciones Internacionales para la Prctica de Auditora que se enuncian a continuacin en este pronunciamiento. Los procedimientos de auditora son el conjunto de tcnicas de investigacin aplicables a una partida o a un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen mediante los cuales el contador pblico obtiene las bases para fundamentar su opinin. Proporcionar pautas con respecto a la responsabilidad del auditor y los procedimientos que debe aplicar con relacin a la utilizacin del trabajo de un especialista como evidencia de auditora. Cubre la determinacin de la necesidad de utilizar el trabajo de un especialista, las destrezas y competencia necesaria, la evaluacin de su trabajo y la referencia al especialista en el informe del auditor. Considera la relacin del auditor con la gerencia, resume ciertos temas ya contemplados en las Normas Internacionales de Auditora y brinda pautas adicionales. Algunos aspectos de la relacin del auditor con la gerencia son determinados por requisitos legales y profesionales. Otros se rigen por los procedimientos y prcticas internas del auditor. Los auditores deben tener en cuenta estos requisitos, procedimientos y prcticas. A los fines de esta Declaracin, el trmino gerencia comprende a los funcionarios otras personas que desempean funciones gerenciales jerrquicas. La gerencia slo incluye a los directores y el comit de auditora en aquellos casos en los que stos desempean dichas funciones.
Planear implica que los administradores piensen con antelacin en sus metas y acciones, y que basan sus actos en algn mtodo, plan o lgica, y no en corazonadas. Los planes presentan los objetivos de la organizacin y establecen los procedimientos idneos para alcanzarlos.
144
La auditoria de estados financieros, al igual que otras actividades profesionales, requiere de una planeacin adecuada para poder alcanzar totalmente sus objetivos en la forma ms eficiente posible. El objetivo de planear la auditoria es establecer y explicar los procedimientos para la aplicacin prctica de los pronunciamientos relativos a la planeacin y supervisin del trabajo de auditora.
145
RECOMENDACIONES
La auditora consiste en el examen de la informacin de los estados financieros por parte de un auditor independiente al ente emisor. El propsito de este examen es determinar si los mismos fueron preparados de acuerdo a las Normas Internacionales de Auditoria por tal motivo es de indispensable la aplicacin de estas. Se recomienda una independencia mental que permita proporcionar una opinin sin ser afectados por influencias que comprometan el juicio profesional, permitiendo que se actu con integridad, ejerciendo objetividad y escepticismo profesional. Las Normas Internacionales de Auditoria son el conjunto de cualidades personales y requisitos profesionales y todos aquellos procedimientos tcnicos que debe poseer y observar el Contador Pblico y Auditor al realizar su trabajo de auditora y al emitir su dictamen o informe, para brindarles y garantizarle a los usuarios un trabajo de calidad.
146

Trabajo Auditoria

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo Auditoria

Cargado por

Copyright:

Formatos disponibles

NDICE TEMA PG.

NIA 300 Planeacin de una Auditoria de Estados Financieros 59-62

NIA 320 Materialidad en la Planeacin y Ejecucin de una Auditoria 76-80

NIA 330 Respuestas del Auditor a los Riegos Evaluados 81-86

NIA 610 Uso del Trabajo de Auditores Internos 126-134

NIA 620 Utilizacion del Trabajo de un Experto CONCLUSIN RECOMENDACIONES 135-143

As, los estados financieros necesitan ser preparados de acuerdo

NORMA INTERNACIONAL DE AUDITORIA 200

La aplicacin de escepticismo profesional; y Supervisin y revisin del trabajo de auditora desempeado.

NORMA INTERNACIONAL DE AUDITORIA 220

CONTROL DE CALIDAD PARA UNA AUDITORA DE ESTADOS FINANCIEROS

b. El dictamen del auditor emitido es apropiado en las circunstancias

NORMA INTERNACIONAL DE AUDITORIA 240

representacin errnea de importancia relativa identificados y evaluados por el auditor.

a los empleados respecto de sus

puntos de vista sobre prcticas de negocios y conducta tica.

Usar activos de una entidad para uso personal.

NORMA INTERNACIONAL DE AUDITORA 250

CONSIDERACIN DE LEYES Y REGULACIONES EN UNA AUDITORA DE ESTADOS FINANCIEROS

procedimientos adoptados para identificar, evaluar y contabilizar las reclamaciones en litigio.

NORMA INTERNACIONAL DE AUDITORIA 300

PLANIFICACIN DE UNA AUDITORIA DE ESTADOS FINANCIEROS

NORMA INTERNACIONAL DE AUDITORIA 315

las circunstancias, o determinar si representa una debilidad importante en el control interno.

Documentacin El auditor deber incluir en la documentacin de auditora:

NORMA INTERNACIONAL DE AUDITORIA 320

MATERIALIDAD DE LA PLANEACIN Y EJECUCIN DE UNA AUDITORIA

NORMA INTERNACIONAL DE AUDITORIA 330

RESPUESTA DEL AUDITOR A LOS RIESGOS EVALUADOS

significativamente de la informacin sobre la cual baso la evaluacin del riesgo.

NORMA INTERNACIONAL DE AUDITORIA 402

Iniciar, registrar o procesar transacciones como agente de la entidad usuaria.

a. Pruebas de controles en la organizacin de servicios; o

comparar esta informacin con los registros independientes de la entidad usuaria.

NORMA INTERNACIONAL DE AUDITORIA 600

NORMA INTERNACIONAL DE AUDITORIA 610

ALCANCE Y OBJETIVOS DE LA AUDITORIA INTERNA

Requisitos Determinar si, y en qu medida, se usar el trabajo de los auditores internos

Consideracin del Trabajo de Auditora Interna (NIA 610)

Procedimientos a aplicar por el Auditor Externo en Funcin de la Auditora Interna

NORMA INTERNACIONAL DE AUDITORIA 620

UTILIZACIN DEL TRABAJO DE UN EXPERTO

Alcance La Norma Internacional de Auditora (NIA) numero 620 se refiere a las

1. Si la administracin ha utilizado al experto de una administracin al preparar los estados financieros.

2. La naturaleza e importancia del asunto, incluida su complejidad.

3. Los riesgos significativos en el asunto.

También podría gustarte