UNL. FCE. Cátedra Auditoría. Unidad IV. Temas A -E.

PROCESO DE AUDITORIA
“ ¿ Cómo hago para auditar con un enfoque de riesgos ?

Santa Fe, Abril 2011

Desafíos para esta sesión

1.- Entender la diferencia entre el enfoque tradicional y de riesgos.

2.- Revisar algunos conceptos críticos.

3.- Pasos de una auditoría externa con enfoque de riesgos.

4.- Otros temas para conocer y estudiar.

5.- Conclusiones

2
1.- Enfoques de auditoría

3
Cambio de enfoque

4
Enfoque de riesgo

Lógica:
• Afirmaciones
• Objetivos Auditoria
• Evaluación riesgos
• Controles Claves
• Procedimientos

5
2.- Conceptos críticos

6
Riesgo de auditoría

7
Procedimientos de auditoría

8
ENFOQUES

CLAVE: relacionar Riesgos con procedimientos !!!

RI => CANTIDAD de evidencia.

RC => CALIDAD del procedimiento => “tipo” => cumplimiento o sustantivo

Enfoques:

 Sustantivo con alcance reducido o extenso

 Cumplimiento con alcance reducido o extenso.

UNL - FCE - Cátedra Auditoría 2010 - 9

Enfoques de auditoría

10
Auditoría Externa y control interno

Relevo SCI y evalúo:

1.- Puntos fuertes: satisfacen objetivos de auditoría ?

No => no tienen interés para el auditor

Si => es eficiente confiar => Si => ejecutar pruebas
cumplimiento
No => enfoque sustantivo

2.- Puntos débiles: analizar impacto sobre labor auditoría =>

enfoque sustantivo + comunicar administración.

 Control clave => fuerte + evidencia + eficiencia.

11
Qué es un control clave para la AE ?

Lo podemos razonar así: para un control en particular, nos preguntamos:

1.- Valida afirmaciones de los EECC ?

No: no es un control clave

Si: preguntarse si

2.- Pueden ser vulnerados por la administración ?

Si: no es un control clave
No: preguntarse si

3.- Es eficiente probar su control ?

No: no es un control clave
Si: es un CONTROL CLAVE.

=> Control clave => fuerte + evidencia + eficiencia.

12
3.- PASOS PARA AUDITAR

13
Esto dicen las Guías Internacionales …

14
Esto es un resumen del P.E.F.I …
1.- Contacto para presupuestación => aceptación + carta compromiso.

2.- Conozco la empresa => procedimientos valoración del riesgo => identifico y
evalúo RDEM.

3.- Defino la estrategia general => materialidad preliminar + focos en base a

riesgos + relevamiento formal SCI o a nivel de ambiente control (puedo definir un
enfoque preliminar)

4.- Armo el plan de trabajo detallado (programas de trabajo) => alinear

procedimientos con riesgos => “respuestas” para reducir el riesgo a un nivel
aceptable => actividades de gestión de la auditoría (camino
crítico+control+ajustes)

5.- Ejecuto los procedimientos de auditoría

6.- Hallazgos de auditoría => materialidad sobre cifras finales

7.- Discusión con la administración => luego formación opinión.

8.- Trabajos finales de auditoría

15
Paso 1 : CONTACTO PARA PRESUPUESTAR.

Solo podemos tomar un contrato si:

a) consideró la integridad del cliente => y es positiva;

b) somos competentes para ejecutarlo y tenemos:

- las capacidades,
- el tiempo y
- los recursos para hacerlo;

c) cumplimos con los requerimientos éticos.

Esto => ejecutar “procedimientos de aceptación/continuación del

cliente”

16
Presupuestación

¿COMO HAGO PARA PRESUPUESTAR SI NO

CONOZCO LA EMPRESA ?

17
Cómo, cuándo y porqué ?

¿ Cómo ?
1.- Aplicar procedimientos relacionados con aceptación:
- Indagaciones
- Verificaciones con terceros (atención confidencialidad)
2.- Comunicarse con el auditor anterior, si es el caso.

¿ Cuándo ?
1.- Antes de aceptar el contrato con un cliente nuevo,
2.- Al decidir continuar con uno existente; y
3.- Cuando analiza un contrato nuevo con un cliente existente.

¿ Porqué ?
1.- Permite estar dentro del nivel de riesgo definido por la firma (cumplir con el trabajo, que no le
paguen, quedar “manchados” reputación, etc)
2.- Permite llegar a la firma del contrato de auditoría con mayores certezas.

18
Carta convenio de servicios profesionales

¿ Cómo ?
Completar modelo estandar.
¿ Cuándo ?
Antes de iniciar las actividades.
¿ Porqué ?
Permite precisar los derechos y obligaciones de las partes y evitar malos
entendidos en relación a
Alcance del contrato:
- requerimientos de presentación de reportes específicos industria
- disponibilidad de personal del cliente y de los datos en el momento
Requerimientos de presentación de reportes, cronogramas y comunicac.
- cronograma del trabajo de auditoría y fechas límite para emisión
- comunicaciones y fechas claves para otros auditores o terceros
- fechas clave para discutir con la administración:
- naturaleza, oportunidad y extensión del contrato de audit.
- entregables esperados que resultan de los procedimientos

19
2.1.- Procedimientos evaluación de riesgos

Incluyen:

a) Indagaciones a la administración y otros dentro de la entidad.

- Considerar: AI, contables, asesor legal, MKT y ventas.
b) Procedimientos analíticos
- Se buscan relaciones inusuales.
c) Observación e inspección.
- Operaciones, registros, documentos, reportes, instalaciones, etc

Información obtenida años anteriores (errores del pasado, entorno y control interno)=> determinar si no hubo cambios.

Necesidad de discusión entre equipo de trabajo:

- Ventajas (capacitar; intercambiar información; mejor entendimiento)
- Decidir a quién incluir en las discusiones.

Estos procedimientos no brindan evidencia para sustentar la opinión.

20
Posibles líneas de indagación

Que se requiere ? => alcance, uso del reporte, fecha límite

Capacidad de la firma ? => tiene el equipo, cumplen los requerimientos éticos, hablaron con el
auditor anterior para ver si hay razones para no aceptar.

Cambios potenciales ? => hay problemas nuevos, hay cambios, están los medios interesados,
pueden pagar los honorarios ?

Naturaleza de la administración de la entidad ? => hay razones para dudar de su integridad ?, son
competentes ? Ambiente de control ? Colaboración con auditores ?

Atención si se consulta a terceros el impacto de mantener la privacidad y requerimientos del código

de ética.

21
2.2.- Entendimiento de la entidad y su
entorno.

2.1.- La Entidad y su entorno => 5 aspectos claves

1.- Factores de la industria: competencia, suministro energía, regulación y marco de referencia de información
financiera aplicable.

2.- Naturaleza: operaciones, estructura de propiedad, tipo de inversiones, cómo está estructurada y como se
financia.

3.- Políticas contables adoptadas y coherencia con el marco de referencia.

4.- Objetivos y estrategias de la entidad y riesgos de negocio relacionados.

5.- Medición y revisión del desempeño financiero => impacto de las presiones sobre el desempeño y los “errores”.

22
Entendimiento de la entidad y su entorno III

3.- Sistema de información y comunicación

Sistema de información => entender

- Clases de transacciones
- Procedimientos por los que las transacciones se inician, registran, procesan, corrigen, se
mayorizan y se reportan en los estados financieros
- Registros contables
- Vinculación de hechos importantes que no son transacciones con el sistema de información
- Proceso de preparación de estados financieros incluyendo estimaciones y revelaciones.
- Controles sobre las entradas del libro Diario

Comunicación => entender

- Cómo comunica las funciones y responsabilidades para adentro;
- Comunicaciones externas tipo autoridades reguladoras

23
2.3.- Identificación y evaluación de riesgos de
representación errónea de importancia relativa.

Para armar una base que permita diseñar y aplicar procedimientos de auditoría adicionales, el auditor debe
identificar y evaluar estos riesgos

a) a nivel de estados financieros; y

b) a nivel de aseveración para :
- clase de transacciones (ingresos, gastos)
- saldos de cuentas (cuentas a cobrar, inventarios)
- revelaciones (compromisos, partes relacionadas)

¿ Cómo ?

1.- Identificar los riesgos

2.- Evaluarlos y ver si impactan en conjunto o a aseveraciones
3.- Relacionar los riesgos con los controles relevantes
4.- Considerar la probabilidad de representación errónea.

24
 Un ejemplo

SABALERO SA
Valore para cada riesgo en términos de probabilidad e impacto en una escala de 1 a 5, donde 1 es bajo y 5 es alto
FACTOR DE RIESGO QUE PODRÍA ESTAR MAL ? IMPACTO EN AFIRMACIONES VALORACIÓN DEL RIESGO RIESGO SIGNIFICANTE ?
ACTIVOS PASIVOS RESULTADOS Probabilidad Impacto $ Combinado

1 El nivel de rentabilidad viene descendiendo Aplicación del principio de empresa en marcha V-E V-E V-E 1 5 5 No
2 Bonos basados en metas incoherentes Presión para manipular la información E-V E-V 4 4 16 Si
3 Crecimiento importante en nivel exportaciones para 2009 Presión para generar convenios con distribuidores espurios E-V E-V 2 2 4 No
4 Aumento de gastos de ventas por encima % crecimiento Pagos indebidos E-V E-V 4 4 16 Si
5 Aumento de gastos de MKT por encima crecimiento Pagos indebidos E-V E-V 4 4 16 Si
6 Gastos de R&D altos sin impacto en intangibles Gastos que podrían ser activados E-V E-V 4 1 4 No
7 Incremento de deudas con proveedores Intereses + integridad información E-V E-V 4 3 12 Si
8 Conflicto público socio minoritario por licitaciones Acuerdos con competencia E-V E-V 1 4 4 No

25
2.4.- Debilidad sustancial en el control interno

Si tomamos conocimiento de una debilidad en el diseño, implementación o

mantenimiento :

=> tenemos que comunicarlo oportunamente al cliente.

=> evaluar si no modifica nuestras decisiones sobre la auditabilidad.

26
2.5.- Documentación

Tenemos que armar papeles de trabajo registrando:

1.- Discusiones entre el equipo de trabajo que sean relevantes

2.- Elementos clave del entendimiento

3.- Riesgos identificados y evaluados

4.- Riesgos identificados y controles relacionados

UNL - FCE - Cátedra Auditoría 2010 - 27

Paso 3 : DEFINO LA ESTRATEGIA GENERAL

Niveles de planeación de auditoría:

Estrategia general de auditoría: se trabaja Alcance, objetivos,

oportunidad, materialidad, cambios principales, aspectos clave a
focalizar, necesidades de personal, supervisión del equipo de
auditoría, enfoque de la auditoría.

Plan de auditoría detallado: respuesta a los riesgos valorados,

naturaleza, oportunidad y extensión de todos los procedimientos de
auditoría.

28
Un ejemplo

29
Paso 4: PLAN DE AUDITORIA DETALLADO.

NIA 300 - Desarrolle un plan de administración de recursos

El auditor debe planear la naturaleza, oportunidad y extensión de la dirección y

supervisión de los miembros del equipo del contrato y de la revisión de su trabajo. Incluye:

a.- Selección del equipo del contrato

b.- Asignaciones de tiempo

c.- Comunicaciones de roles, responsabilidades, fechas (reuniones, entregas), etc

d.- Administración, dirección y supervisión (plan para supervisión diaria, disponibilidad

para resolver problemas, reuniones de avances, etc)

=> En base a los factores de riesgos valorados como significantes y a las

evaluaciones de las acciones de la administración para mitigar los riesgos, el auditor
“diseña” sus programas de trabajo.

30
Un ejemplo

Auditoría al 31/12/2010

FACTOR DE RIESGO Respuesta de auditoría Responsable Horas

Bonos basados en metas incoherentes Enfoque a obtención de evidencia externa

Aumento de gastos de ventas por encima % crecimiento Revisión conceptual de facturas de gastos del sector: revisar km vs nafta + otros conceptos Damian Diaz 27
Aumento de gastos de MKT por encima crecimiento Revisión conceptual de facturas de gastos del sector: revisar km vs nafta + otros conceptos Damian Diaz 27
Gastos de R&D altos sin impacto en intangibles Analizar mayor de cuenta y relacionar con proyectos en curso Damian Diaz 13
Disminución de deudas con proveedores Test de pasivos omitidos + confirmaciones Bellone 45
Conflicto público socio minoritario por licitaciones Analizar resultados licitaciones en la zona denunciada + comparativa de precios con privados + otra zona Damian Diaz 27
No se observan mejoras en las cuentas a cobrar Revisar antigüedad + circularizar + documentación respaldo + foco en garantías exportaciones Bellone 63
Actas de inspección sobre depósito Entrevista con gestor de la cia + lectura actas de inspeccion + plan de contingencias Garce 18
Juicios por montos significativos Circularizar abogado + análisis de la causa Garce 18
Aumento del nivel de inventarios Análisis de la composición del inventario + vida útil + rotación + participación recuentos Garce 72
Alta participación de bienes de uso en el PN Identificación de grandes rubros + recuento + prueba de recuperabilidad Garce 27
Dependencia de financiamiento bancario Revisar líneas de créditos y condiciones de renovación + impacto sobre liquidación de inventarios Garce 18
Pagar sobornos para ganar contratos Relevar firmas de nuevos contratos con GM superiores al promedio Damian Diaz 18
Pedidos de facturación por Intranet con controles IT débiles Notas de pedido no facturadas: circularizar clientes Bellone 9
Desafectación de provisiones Causas de la desafectación, validación con abogado interno Garce 18
400

31
 Un ejemplo
Empresa: SABALERO SA Ref.:
Rubro: VENTAS, COBRANZAS Y CUENTAS A COBRAR Hecho por:
PROCEDIMIENTOS Trabajo realizado por Tiem pos (horas) PT Referencia
Previsto Real Previsto Real

IMPORTANTE !!! : VINCULAR CON RDEM VALORADOS

1 Sobre la base del listado de saldos individuales de clientes al cierre del ejercicio:
a) Compare el monto total con el saldo de cuentas a cobrar del mayor J1 0,2
b) Verifique nombres y cantidades en el mayor auxiliar J1 2
c) Consulte al personal de cuentas corrientes sobre situaciones no habituales J1 1,0
d) Compare la evolución mensual de saldos a nivel de cuentas partiendo del cierre anterior J1 2

2 Obtener evidencia del cumplimiento de los controles de:

a) Control presupuestario de ventas J1 2
b) Control presupuestario de cobranzas J1 2
c) Sistemas de pedidos por Intranet J1 4
Tests: tres cierres mensuales

3 Solicitar confirmación de saldos de clientes, incluyendo 2 exports en cta cte

a) Definir la muestra a confirmar. Incluir clientes con NC emitidas por Castagno J2 8
b) Resuma los resultados e investigue diferencias mediante indagaciones J2 8
c) Contacto telefónico para aquellos clientes que considere problemáticos J2 2
Tests:

4 En base a los tipos de cambio de fecha de cierre revisar:

a) Valuación de cuentas a cobrar y J1 4
b) TC utilizados para valuar las ventas exports J1 2
Tests: 5 cierres de mes, incluyendo el cierre de ejercicio

5 Cierre. Releve y documentos datos del corte J1 2

6 Previsiones
a) Analice la recuperabilidad de los saldos de cuentas vencidas (en base a gestión y antec) J2 8
b) Compare con el saldo acumulado cia y proponga ajuste J2 2
c) Verifique pagos posteriores al cierre J2 2
d) Analice NC emitidas con posteriodidad al cierre que impactan en el cierre J2 4 32
Pasos siguientes.

Paso 5.- Ejecuto los procedimientos de auditoría

Paso 6.- Hallazgos de auditoría => materialidad sobre cifras finales

Paso 7.- Discusión con la administración => luego formación opinión.

Paso 8.- Trabajos finales de auditoría

33
4.- Otros conceptos a afianzar

34
Documentación del trabajo realizado
(NIAs 230-300-315)

35
Clave

El auditor debe preparar documentación de la auditoría que ofrezca:

- un registro suficiente y apropiado de la base para el reporte del

auditor;

- evidencia de que la auditoría fue ejecutada de acuerdo con las NIAs y los
demás requerimientos aplicables.

36
Base

El auditor debe preparar documentación de la auditoría de manera que un tercero,

auditor experimentado, entienda:

- la naturaleza, oportunidad y extensión de los procedimientos ejecutados para

cumplir con las NIAs;

- los resultados de los procedimientos de auditoría y de la evidencia

obtenida; y

- los asuntos significantes y las conclusiones.

37
Otros temas relacionados

 Organizarlos para vincularlos claramente con asuntos significantes.

 La propiedad es de la firma de auditoría.
 Documentos electrónicos (trabajo en proceso e información estática)
 Uso de herramientas digitales (implican administración digital)
 Terminación del archivo (Fecha del reporte + 60 días = Fecha de terminación de la documentación
=> pasa a archivo)
 Cambios al archivo de auditoría (documentarlos)
 Políticas de confidencialidad, protección y recuperabilidad de info.
 Conservación de la documentación (no menor a 5 años desde fecha reporte o requerimientos locales
o específicos de firma)
 Considerar luego del almacenamiento: recuperación de archivos + registro de cambios + acceso y
revisión

38
 Materialidad
 Discusiones del equipo de auditoría
 Riesgos de Negocio
 Riesgos de Fraude
 Riesgos significantes
 Valoración de los RDEM

39
5.- Conclusiones

40