UNL. FCE. Cátedra Auditoría. Unidad IV. Temas A -E.

PROCESO DE AUDITORIA
“ ¿ Cómo hago para auditar con un enfoque de riesgos ?

Santa Fe, Abril 2011

Desafíos para esta sesión

1.- Entender la diferencia entre el enfoque tradicional y de riesgos.

2.- Revisar algunos conceptos críticos.

3.- Pasos de una auditoría externa con enfoque de riesgos.

4.- Otros temas para conocer y estudiar.

5.- Conclusiones

2
1.- Enfoques de auditoría

3
Cambio de enfoque

ENFOQUE TRADICIONAL

1920 - Grandes corporaciones ≥ Gran cantidad de operarios y transacciones ≥ Enfoque

desde las transacciones a los estados contables ≥ Grandes equipos de auditoría con
muchas horas destinadas a control de transacciones ≥ Altos costos de honorarios de
auditoría ≥ no aplicable a PYMES.

1960 - Primeras exigencias de competitividad ≥ Estudios de auditoria introducen

conceptos de: PLANIFICACION, ANALISIS DE CONTROL INTERNO, TECNICAS
DE MUESTREO, PRUEBAS DE AUDITORIA.

NUEVO ENFOQUE

I .-Economía de mercado ≥ competitividad es clave ≥ NECESIDAD DE MENORES

COSTOS PARA MAXIMIZAR CONDICIONES DE COMPETITIVIDAD:

- en empresas auditadas vía menores costos de honorarios de auditoria

- en empresas de auditoria para poder cotizar más bajo y ser competitivos en
costos.

II.- Crecimiento del impacto de las PYMES en los PBI de los distintos países ≥
necesidad de contar con EECC auditados ≥ adecuar la auditoria y sus costos a estas
empresas.

SURGE EL ENFOQUE EMPRESARIAL

4
Enfoque de riesgo

CARACTERISTICAS

1.- ENFOQUE DE “ARRIBA HACIA ABAJO”.

2.- ENFASIS EN EL “CONOCIMIENTO DEL NEGOCIO”.

3.- ENFASIS EN EL “CRITERIO PROFESIONAL”.

4.- ENFOQUE DE “AUDITORIA A MEDIDA”.

Lógica:
• Afirmaciones
5.- ENFASIS EN LA “PLANIFICACION ESTRATEGICA”. • Objetivos Auditoria
• Evaluación riesgos
• Controles Claves
• Procedimientos

5
2.- Conceptos críticos

6
Riesgo de auditoría

7
Procedimientos de auditoría

• Pruebas globales de
AE razonabilidad

• Pruebas de cumplimiento
AE

• Pruebas sustantivas
AE

8
ENFOQUES

CLAVE: relacionar Riesgos con procedimientos !!!

RI => CANTIDAD de evidencia.

RC => CALIDAD del procedimiento => “tipo” => cumplimiento o sustantivo

Enfoques:

 Sustantivo con alcance reducido o extenso

 Cumplimiento con alcance reducido o extenso.

UNL - FCE - Cátedra Auditoría 2010 - 9

Enfoques de auditoría

Sustantivo Cumplimiento

Alcance
Alcance reducido
reducido

Alcance Alcance
extenso extenso

10
Auditoría Externa y control interno

Relevo SCI y evalúo:

1.- Puntos fuertes: satisfacen objetivos de auditoría ?

No => no tienen interés para el auditor

Si => es eficiente confiar => Si => ejecutar pruebas
cumplimiento
No => enfoque sustantivo

2.- Puntos débiles: analizar impacto sobre labor auditoría =>

enfoque sustantivo + comunicar administración.

 Control clave => fuerte + evidencia + eficiencia.

11
Qué es un control clave para la AE ?

Lo podemos razonar así: para un control en particular, nos preguntamos:

1.- Valida afirmaciones de los EECC ?

No: no es un control clave

Si: preguntarse si

2.- Pueden ser vulnerados por la administración ?

Si: no es un control clave
No: preguntarse si

3.- Es eficiente probar su control ?

No: no es un control clave
Si: es un CONTROL CLAVE.

=> Control clave => fuerte + evidencia + eficiencia.

12
3.- PASOS PARA AUDITAR

13
Esto dicen las Guías Internacionales …

ACTIVIDAD PROPOSITO CAPITULO/DOCUMENTACION

Ejecute procedimientos de aceptación o continuación Decida si acepta el contrato Liste factores de riesgo
VALORACION DEL RIESGO

Carta de contratación

Planee la auditoría Desarrolle un enfoque general de auditoría Estrategia general de auditoría

Materialidad
Discusiones equipo auditoría

Ejecute procedimientos de valoración del riesgo Entienda la entidad Riesgos de negocios & Fraude /riesgos significantes
Identifique y valore el Riesgo de declaración Diseño/implementación de controles internos relevantes
equivocada material (RDEM) Valore el RDEM a: 1) Nivel estado financiero 2) Nivel aserción
RESPUESTA AL RIESGO

Diseñe procedimientos de auditoría adicionales Desarrolle una respuesta apropiada frente a Actualice la estrategia general
los riesgos valorados Plan de auditoría detallado que vincule riesgos con procedimientos

Planee la auditoría Reduzca el riesgo de auditoría a un nivel Trabajo realizado

bajo aceptable Hallazgos de auditoría
Supervisión del personal
Revisión de papeles de trabajo
PRESENTACION DE REPORTES

Evalúe la evidencia de auditoría obtenida Determine qué trabajo de auditoría adicional Factores adicionales de riesgo
se requiere Procedimientos de auditoría revisados
Cambios en materialidad
Conclusiones alcanzadas

¿ Se requiere trabajo adicional ?

SI : vuelva a ejecutar procedim valorac riesgo

NO: Prepare el reporte del auditor Forme una opción con base en los hallazgos Decisiones significantes
de auditoría Opinión de auditoría firmada

14
Esto es un resumen del P.E.F.I …
1.- Contacto para presupuestación => aceptación + carta compromiso.

2.- Conozco la empresa => procedimientos valoración del riesgo => identifico y
evalúo RDEM.

3.- Defino la estrategia general => materialidad preliminar + focos en base a

riesgos + relevamiento formal SCI o a nivel de ambiente control (puedo definir un
enfoque preliminar)

4.- Armo el plan de trabajo detallado (programas de trabajo) => alinear

procedimientos con riesgos => “respuestas” para reducir el riesgo a un nivel
aceptable => actividades de gestión de la auditoría (camino
crítico+control+ajustes)

5.- Ejecuto los procedimientos de auditoría

6.- Hallazgos de auditoría => materialidad sobre cifras finales

7.- Discusión con la administración => luego formación opinión.

8.- Trabajos finales de auditoría

15
Paso 1 : CONTACTO PARA PRESUPUESTAR.

Solo podemos tomar un contrato si:

a) consideró la integridad del cliente => y es positiva;

b) somos competentes para ejecutarlo y tenemos:

- las capacidades,
- el tiempo y
- los recursos para hacerlo;

c) cumplimos con los requerimientos éticos.

Esto => ejecutar “procedimientos de aceptación/continuación del

cliente”

16
Presupuestación

¿COMO HAGO PARA PRESUPUESTAR SI NO

CONOZCO LA EMPRESA ?

17
Cómo, cuándo y porqué ?

¿ Cómo ?
1.- Aplicar procedimientos relacionados con aceptación:
- Indagaciones
- Verificaciones con terceros (atención confidencialidad)
2.- Comunicarse con el auditor anterior, si es el caso.

¿ Cuándo ?
1.- Antes de aceptar el contrato con un cliente nuevo,
2.- Al decidir continuar con uno existente; y
3.- Cuando analiza un contrato nuevo con un cliente existente.

¿ Porqué ?
1.- Permite estar dentro del nivel de riesgo definido por la firma (cumplir con el
trabajo, que no le paguen, quedar “manchados” reputación, etc)
2.- Permite llegar a la firma del contrato de auditoría con mayores certezas.

18
Carta convenio de servicios profesionales

¿ Cómo ?
Completar modelo estandar.
¿ Cuándo ?
Antes de iniciar las actividades.
¿ Porqué ?
Permite precisar los derechos y obligaciones de las partes y evitar malos
entendidos en relación a
Alcance del contrato:
- requerimientos de presentación de reportes específicos industria
- disponibilidad de personal del cliente y de los datos en el momento
Requerimientos de presentación de reportes, cronogramas y comunicac.
- cronograma del trabajo de auditoría y fechas límite para emisión
- comunicaciones y fechas claves para otros auditores o terceros
- fechas clave para discutir con la administración:
- naturaleza, oportunidad y extensión del contrato de audit.
- entregables esperados que resultan de los procedimientos

19
2.1.- Procedimientos evaluación de riesgos

Incluyen:

a) Indagaciones a la administración y otros dentro de la entidad.

- Considerar: AI, contables, asesor legal, MKT y ventas.
b) Procedimientos analíticos
- Se buscan relaciones inusuales.
c) Observación e inspección.
- Operaciones, registros, documentos, reportes, instalaciones, etc

Información obtenida años anteriores (errores del pasado, entorno y control interno)=>
determinar si no hubo cambios.

Necesidad de discusión entre equipo de trabajo:

- Ventajas (capacitar; intercambiar información; mejor entendimiento)
- Decidir a quién incluir en las discusiones.

Estos procedimientos no brindan evidencia para sustentar la opinión.

20
Posibles líneas de indagación

Que se requiere ? => alcance, uso del reporte, fecha límite

Capacidad de la firma ? => tiene el equipo, cumplen los requerimientos

éticos, hablaron con el auditor anterior para ver si hay razones para no
aceptar.

Cambios potenciales ? => hay problemas nuevos, hay cambios, están los
medios interesados, pueden pagar los honorarios ?

Naturaleza de la administración de la entidad ? => hay razones para dudar

de su integridad ?, son competentes ? Ambiente de control ? Colaboración
con auditores ?

Atención si se consulta a terceros el impacto de mantener la privacidad y

requerimientos del código de ética.

21
2.2.- Entendimiento de la entidad y su
entorno.

2.1.- La Entidad y su entorno => 5 aspectos claves

1.- Factores de la industria: competencia, suministro energía, regulación y

marco de referencia de información financiera aplicable.

2.- Naturaleza: operaciones, estructura de propiedad, tipo de inversiones,

cómo está estructurada y como se financia.

3.- Políticas contables adoptadas y coherencia con el marco de referencia.

4.- Objetivos y estrategias de la entidad y riesgos de negocio relacionados.

5.- Medición y revisión del desempeño financiero => impacto de las presiones
sobre el desempeño y los “errores”.

22
Entendimiento de la entidad y su entorno III

3.- Sistema de información y comunicación

Sistema de información => entender

- Clases de transacciones
- Procedimientos por los que las transacciones se inician, registran, procesan,
corrigen, se mayorizan y se reportan en los estados financieros
- Registros contables
- Vinculación de hechos importantes que no son transacciones con el sistema
de información
- Proceso de preparación de estados financieros incluyendo estimaciones y
revelaciones.
- Controles sobre las entradas del libro Diario

Comunicación => entender

- Cómo comunica las funciones y responsabilidades para adentro;
- Comunicaciones externas tipo autoridades reguladoras

23
2.3.- Identificación y evaluación de riesgos de
representación errónea de importancia relativa.

Para armar una base que permita diseñar y aplicar procedimientos de auditoría
adicionales, el auditor debe identificar y evaluar estos riesgos

a) a nivel de estados financieros; y

b) a nivel de aseveración para :
- clase de transacciones (ingresos, gastos)
- saldos de cuentas (cuentas a cobrar, inventarios)
- revelaciones (compromisos, partes relacionadas)

¿ Cómo ?

1.- Identificar los riesgos

2.- Evaluarlos y ver si impactan en conjunto o a aseveraciones
3.- Relacionar los riesgos con los controles relevantes
4.- Considerar la probabilidad de representación errónea.

24
 Un ejemplo

SABALERO SA
Valore para cada riesgo en términos de probabilidad e impacto en una escala de 1 a 5, donde 1 es bajo y 5 es alto
FACTOR DE RIESGO QUE PODRÍA ESTAR MAL ? IMPACTO EN AFIRMACIONES VALORACIÓN DEL RIESGO RIESGO SIGNIFICANTE ?
ACTIVOS PASIVOS RESULTADOS Probabilidad Impacto $ Combinado

1 El nivel de rentabilidad viene descendiendo Aplicación del principio de empresa en marcha V-E V-E V-E 1 5 5 No
2 Bonos basados en metas incoherentes Presión para manipular la información E-V E-V 4 4 16 Si
3 Crecimiento importante en nivel exportaciones para 2009 Presión para generar convenios con distribuidores espurios E-V E-V 2 2 4 No
4 Aumento de gastos de ventas por encima % crecimiento Pagos indebidos E-V E-V 4 4 16 Si
5 Aumento de gastos de MKT por encima crecimiento Pagos indebidos E-V E-V 4 4 16 Si
6 Gastos de R&D altos sin impacto en intangibles Gastos que podrían ser activados E-V E-V 4 1 4 No
7 Incremento de deudas con proveedores Intereses + integridad información E-V E-V 4 3 12 Si
8 Conflicto público socio minoritario por licitaciones Acuerdos con competencia E-V E-V 1 4 4 No

25
2.4.- Debilidad sustancial en el control interno

Si tomamos conocimiento de una debilidad en el diseño, implementación o

mantenimiento :

=> tenemos que comunicarlo oportunamente al cliente.

=> evaluar si no modifica nuestras decisiones sobre la auditabilidad.

26
2.5.- Documentación

Tenemos que armar papeles de trabajo registrando:

1.- Discusiones entre el equipo de trabajo que sean relevantes

2.- Elementos clave del entendimiento

3.- Riesgos identificados y evaluados

4.- Riesgos identificados y controles relacionados

UNL - FCE - Cátedra Auditoría 2010 - 27

Paso 3 : DEFINO LA ESTRATEGIA GENERAL

Niveles de planeación de auditoría:

Estrategia general de auditoría: se trabaja Alcance, objetivos,

oportunidad, materialidad, cambios principales, aspectos clave a
focalizar, necesidades de personal, supervisión del equipo de
auditoría, enfoque de la auditoría.

Plan de auditoría detallado: respuesta a los riesgos valorados,

naturaleza, oportunidad y extensión de todos los procedimientos de
auditoría.

28
Un ejemplo
Empresa: SABALERO SA
Fecha de cierre de ejercicio: 31 de diciembre de 2008
Ref: PT Nro 4
Fecha:
Actividad: ESTRATEGIA GENERAL DE AUDITORÍA

MEMO DE PLANIFICACIÓN

Alcance del trabajo

a) Tipo de trabajo:

No hay variaciones, sigue siendo una auditoría externa de estados

contables de cierre de ejercicio.

b) Fecha de inicio de actividades con la compañía.

Hemos acordado con Castagno Suarez que los sumas y saldos de cierre de
ejercicio estarán disponibles el 10 de enero de 2009.

A partir de la fecha de firma de la carta compromiso se puede comenzar

con el desarrollo de la labor, según lo acordado con la compañía.

Requerimientos:

a) Fecha límite entrega reporte:

Nuestro cliente está solicitando tener los estados con la opinión firmada el 15
de marzo de 2009, fecha que tendremos como target original si no existen
demoras externas para el suministro de información.

b) Fechas previstas de:

a) Discusión de riesgos y materialidad con administración: primera

semana de noviembre 20081
b) Discusión de definición de enfoque y planeación detallada…
c) Varios a incorporar.

1
Todos los análisis preliminares se realizan sobre las cifras de un cierre de mes anterior y el proyectado
al final del año. En algunas compañias se trabaja con un cierre fuerte para octubre y luego sobre
variaciones hasta diciembre.

29
Paso 4: PLAN DE AUDITORIA DETALLADO.

NIA 300 - Desarrolle un plan de administración de recursos

El auditor debe planear la naturaleza, oportunidad y extensión de la dirección y

supervisión de los miembros del equipo del contrato y de la revisión de su trabajo. Incluye:

a.- Selección del equipo del contrato

b.- Asignaciones de tiempo

c.- Comunicaciones de roles, responsabilidades, fechas (reuniones, entregas), etc

d.- Administración, dirección y supervisión (plan para supervisión diaria, disponibilidad

para resolver problemas, reuniones de avances, etc)

=> En base a los factores de riesgos valorados como significantes y a las

evaluaciones de las acciones de la administración para mitigar los riesgos, el auditor
“diseña” sus programas de trabajo.

30
 Un ejemplo
FACTOR DE RIESGO
Bonos basados en metas incoherentes
Aumento de gtos ventas por encima % crecimiento
Aumento de gastos de MKT por encima crecimiento
Incremento de deudas con proveedores
No se observan mejoras en las cuentas a cobrar
Actas de inspección sobre depósito
Juicios por montos significativos
Aumento del nivel de inventarios
Alta participación de bienes de uso en el PN
Pedidos de facturac por Intranet controles IT débiles
Desafectación de provisiones
ACCIONES DE LA ADMINISTRACION RESPUESTA DE AUDITORIA
Contratación AIC Enfoque a obtención de evidencia externa
Castagno autoriza todos los pagos Revisión conceptual de facturas de gastos del sector
Castagno autoriza todos los pagos Revisión conceptual de facturas de gastos del sector
Corte de documentación + provisión remitos sin fac Test de pasivos omitidos + confirmaciones
Previsión global Revisar antigüedad + circularizar + documentación respaldo + foco en garantías exportaciones
Respuestas a todo lo que reclaman inspectores Entrevista con gestor de la cia + lectura actas de inspeccion + plan de contingencias
Contratación de asesores externos si se pierde Circularizar abogado + análisis de la causa
Actualización mensual de la previsión inventarios Análisis de la composición del inventario + vida útil + rotación + participación recuentos
Ninguno Identificación de grandes rubros + recuento + prueba de recuperabilidad
Acceso restringido a la facturación Notas de pedido no facturadas: circularizar clientes
Están validadas Causas de la desafectación, validación con abogado interno

Auditoría al 31/12/2010

FACTOR DE RIESGO Respuesta de auditoría Responsable Horas

Bonos basados en metas incoherentes Enfoque a obtención de evidencia externa

Aumento de gastos de ventas por encima % crecimiento Revisión conceptual de facturas de gastos del sector: revisar km vs nafta + otros conceptos Damian Diaz 27
Aumento de gastos de MKT por encima crecimiento Revisión conceptual de facturas de gastos del sector: revisar km vs nafta + otros conceptos Damian Diaz 27
Gastos de R&D altos sin impacto en intangibles Analizar mayor de cuenta y relacionar con proyectos en curso Damian Diaz 13
Disminución de deudas con proveedores Test de pasivos omitidos + confirmaciones Bellone 45
Conflicto público socio minoritario por licitaciones Analizar resultados licitaciones en la zona denunciada + comparativa de precios con privados + otra zona Damian Diaz 27
No se observan mejoras en las cuentas a cobrar Revisar antigüedad + circularizar + documentación respaldo + foco en garantías exportaciones Bellone 63
Actas de inspección sobre depósito Entrevista con gestor de la cia + lectura actas de inspeccion + plan de contingencias Garce 18
Juicios por montos significativos Circularizar abogado + análisis de la causa Garce 18
Aumento del nivel de inventarios Análisis de la composición del inventario + vida útil + rotación + participación recuentos Garce 72
Alta participación de bienes de uso en el PN Identificación de grandes rubros + recuento + prueba de recuperabilidad Garce 27
Dependencia de financiamiento bancario Revisar líneas de créditos y condiciones de renovación + impacto sobre liquidación de inventarios Garce 18
Pagar sobornos para ganar contratos Relevar firmas de nuevos contratos con GM superiores al promedio Damian Diaz 18
Pedidos de facturación por Intranet con controles IT débiles Notas de pedido no facturadas: circularizar clientes Bellone 9
Desafectación de provisiones Causas de la desafectación, validación con abogado interno Garce 18
400

31
 Un ejemplo
Empresa: SABALERO SA Ref.:
Rubro: VENTAS, COBRANZAS Y CUENTAS A COBRAR Hecho por:
PROCEDIMIENTOS Trabajo realizado por Tiempos (horas) PT Referencia
Previsto Real Previsto Real

IMPORTANTE !!! : VINCULAR CON RDEM VALORADOS

1 Sobre la base del listado de saldos individuales de clientes al cierre del ejercicio:
a) Compare el monto total con el saldo de cuentas a cobrar del mayor J1 0,2
b) Verifique nombres y cantidades en el mayor auxiliar J1 2
c) Consulte al personal de cuentas corrientes sobre situaciones no habituales J1 1,0
d) Compare la evolución mensual de saldos a nivel de cuentas partiendo del cierre anterior J1 2

2 Obtener evidencia del cumplimiento de los controles de:

a) Control presupuestario de ventas J1 2
b) Control presupuestario de cobranzas J1 2
c) Sistemas de pedidos por Intranet J1 4
Tests: tres cierres mensuales

3 Solicitar confirmación de saldos de clientes, incluyendo 2 exports en cta cte

a) Definir la muestra a confirmar. Incluir clientes con NC emitidas por Castagno J2 8
b) Resuma los resultados e investigue diferencias mediante indagaciones J2 8
c) Contacto telefónico para aquellos clientes que considere problemáticos J2 2
Tests:

4 En base a los tipos de cambio de fecha de cierre revisar:

a) Valuación de cuentas a cobrar y J1 4
b) TC utilizados para valuar las ventas exports J1 2
Tests: 5 cierres de mes, incluyendo el cierre de ejercicio

5 Cierre. Releve y documentos datos del corte J1 2

6 Previsiones
a) Analice la recuperabilidad de los saldos de cuentas vencidas (en base a gestión y antec) J2 8
b) Compare con el saldo acumulado cia y proponga ajuste J2 2
c) Verifique pagos posteriores al cierre J2 2
d) Analice NC emitidas con posteriodidad al cierre que impactan en el cierre J2 4 32
Pasos siguientes.

Paso 5.- Ejecuto los procedimientos de auditoría

Paso 6.- Hallazgos de auditoría => materialidad sobre cifras finales

Paso 7.- Discusión con la administración => luego formación opinión.

Paso 8.- Trabajos finales de auditoría

33
4.- Otros conceptos a afianzar

34
Documentación del trabajo realizado
(NIAs 230-300-315)

35
Clave

El auditor debe preparar documentación de la auditoría que ofrezca:

- un registro suficiente y apropiado de la base para el reporte del

auditor;

- evidencia de que la auditoría fue ejecutada de acuerdo con las

NIAs y los demás requerimientos aplicables.

36
Base

El auditor debe preparar documentación de la auditoría de manera que

un tercero, auditor experimentado, entienda:

- la naturaleza, oportunidad y extensión de los procedimientos

ejecutados para cumplir con las NIAs;

- los resultados de los procedimientos de auditoría y de la

evidencia obtenida; y

- los asuntos significantes y las conclusiones.

37
Otros temas relacionados

Organizarlos para vincularlos claramente con asuntos significantes.

La propiedad es de la firma de auditoría.
Documentos electrónicos (trabajo en proceso e información estática)
Uso de herramientas digitales (implican administración digital)
Terminación del archivo (Fecha del reporte + 60 días = Fecha de terminación
de la documentación => pasa a archivo)
Cambios al archivo de auditoría (documentarlos)
Políticas de confidencialidad, protección y recuperabilidad de info.
Conservación de la documentación (no menor a 5 años desde fecha reporte
o requerimientos locales o específicos de firma)
Considerar luego del almacenamiento: recuperación de archivos + registro
de cambios + acceso y revisión

38
 Materialidad
 Discusiones del equipo de auditoría
 Riesgos de Negocio
 Riesgos de Fraude
 Riesgos significantes
 Valoración de los RDEM

39
5.- Conclusiones

40