Está en la página 1de 34

UNIVERSIDAD NACIONAL

MAYOR DE SAN MARCOS


FACULTAD DE CIENCIAS CONTABLES

NIAs 315
NIA 315
Identificación y Evaluación de los Riesgos de Representación
Errónea de Importancia Relativa mediante el Entendimiento de
la entidad y su entorno.

VIGENCIA

Períodos que comiencen en, o después del 15 de diciembre de 2008.


RIESGOS

AUDITORÍA

INHERENTE CONTROL DETECCIÓN

NEGOCIO AMBIENTE P. ANALÍTICOS

PROCESO SISTEMAS TRANSACCIONES

TECNOLOGÍA SALDOS
DE LA
INFORMACIÓN
AUDITOR

IDENTIFICA EVALUA
RIESGOS DE
REPRESENTACION
ERRÓNEA
EVALUACIÓN DE RIESGOS Y FUENTES DE
INFORMACIÓN ACERCA DE LA ORGANIZACIÓN
Y SU AMBIENTE.

ENTENDIENDO LA ORGANIZACIÓN Y SU
AMBIENTE, INCLUYENDO SU CONTROL
INTERNO.

EVALUANDO LOS RIESGOS DE ERRORES


SIGNIFICATIVOS

COMUNICANDOSE CON LOS ENCARGADOS DE


LA DIRECCIÓN DE LA EMPRESA

DOCUMENTACIÓN
PROCEDIMIENTOS DE
EVALUACIÓN DE RIESGOS

INDAGACIONES
CON LA PROCEDIMIENT OBSERVACIÓN
ADMINISTRACIÓN OS ANALITICOS E INSPECCIÓN
Y OTROS
AL PERSONAL
DIRIGIDAS A DE
LOS AUDITORÍA
ENCARGADOS INTERNA
DE GOBIERNO

A EMPLEADOS
INDAGACIONES IMPLICADOS EN
CON LA PROCESAR
INFORMACIÓN
ADMINISTRACIÓN FINANCIERA
Y OTROS

ASESOR LEGAL

PERSONAL DE
VENTAS Y DE
MERCADOTECNIA
ACTIVIDADES Y OPERACIONES
DE LA ENTIDAD

INSPECCIÓN DE DOCUMENTOS

LECTURA DE INFORMES DE LA
ADMINISTRACIÓN

VISITAS A LAS
INSTALACIONES Y PLANTAS DE
LA ENTIDAD

RASTREOS DE
TRANSACCIONES RELEVANTES
EL AUDITOR DEBERÁ TENER UN ENTENDIMIENTO DE:
OBJETIVOS , ESTRATEGIAS Y RIESGOS DE NEGOCIO
RELACIONADO

CONDICIONES

AFECTAN RIESGO
HECHOS DE
A LA
ENTIDAD NEGOCIO

CIRCUNSTANCIAS

ACCIONES O FALTA
CONTROL INTERNO

SEGURIDAD RAZONABLE SOBRE


EL LOGRO DE OS OBJETIVOS DE
LA ENTIDAD RESPECTO DE LA
EL DEBERÁ TENER CONFIABILIDAD DE LA
UN INFORMACION FINANCIERA.
AUDITOR ENTENDIMIENTO
RAZONABILIDAD SOBRE LA
EFECTIVIDAD Y EFICENCIA DE
LAS OPERACIONES.

CUMPLIMIENTO DE LAS LEYES Y


REGLAMENTACIONES
APLICABLE.
COMPONENTES DEL CONTROL INTERNO

Un control específico previene,


o detecta y corrige,
representaciones erróneas de
importancia relativa en clases
de transacciones, saldos de
cuentas, o revelaciones, y sus
aseveraciones relacionadas,
más que su clasificación en
cualquier componente
particular
El auditor determina cómo identifica la
administración los riesgos de negocio
relevantes para la información
financiera, estima la importancia de los
riesgos, evalúa la probabilidad de su
ocurrencia y decide las acciones
EL PROCESO DE paraadministrarlos.
EVALUACIÓN DEL
RIESGO POR LA
ENTIDAD

Durante la auditoría, el auditor puede


identificar riesgos de representación
errónea de importancia relativa que la
administración no haya identificado.
Características de elementos manuales y automatizados del control interno
relevantes para la evaluación del riesgo por el auditor.

Aplique de manera consistente


reglas de negocios predefinidas y
realice cálculos complejos al
procesar grandes volúmenes de
transacciones o datos.

Mejore la oportunidad,
disponibilidad y exactitud de la
BENEFICIO DE TI información.
CONTROL
INTERNO
Amplíe la capacidad de monitorear
el desempeño de las actividades de
la entidad y sus políticas y
procedimientos

Aumente la capacidad de lograr


una efectiva segregación de
deberes al implementar controles
de seguridad en aplicaciones,
bases de datos y sistemas
de operación.
Acceso no autorizado a
Dependencia de datos que puedan dar
sistemas o programas como resultado
que procesen los datos Destrucción de datos o
de una manera no cambios no apropiados a
exacta o que procesen los mismos
datos no exactos. o
ambas cosas.
RIESGOS ESPECIFICOS DE TI EN
UNA ENTIDAD

La posibilidad de que
personal de TI obtenga
privilegios de acceso más
allá de los necesarios Cambios no autorizados
para desempeñar sus a datos en los archivos
deberes asignados. maestros, programas o
sistemas.

Potencial pérdida de
datos o incapacidad
de acceder a los datos
según se requiere.
AMBIENTE DE CONTROL
Compromiso hacia la competencia .
consideración de la administración Comunicación y ejecución de la
de integridad y valores éticos –
los niveles de competencia para elementos esenciales que
puestos particulares y cómo se influyen en la efectividad del
traducen esos diseño, administración y
niveles en habilidades v monitoreo de los controles.
conocimiento requeridos.

EVALUACIÓN DEL
SISTEMA DE
CONTROL
Participación por parte
de los encargados del
Filosofía y estilo operativo de gobierno corporativo -
la administración - el enfoque independencia de la
de la administración para administración. su
tomar y administrar riesgos de experiencia y estatura, el
negocio grado de su
implicación y escrutinio
Políticas y prácticas de recursos de las actividades
humanos - reclutamiento,
orientación, entrenamiento,
evaluación, asesoría,
promoción, compensación y
acciones
correctivas.
Sistema de información, incluyendo los procesos de negocio
relacionados, relevante para la información financiera, y
comunicación.

El sistema de información relevante a los objetivos de información


financiera, que incluye el sistema contable, consiste de los procedimientos
y registros establecidos para iniciar, registrar, procesar e informar
transacciones de la entidad (así como los hechos y condiciones) y para
mantener la rendición de cuentas por los activos, pasivos y capital
relacionados.
Sistema de información, incluyendo los procesos de negocio
relacionados, relevante para la información financiera, y
comunicación.

DEBERÁ TENER UN •Las clases de transacciones en las


EL AUDITOR ENTENDIMIENTO
operaciones de la entidad que sean
importantes para los estados
financieros.
. Los procedimientos, tanto en
sistemas de TI como manuales, por los
que se inician, registran, procesan e
informan dichas transacciones en los
estados financieros.
•Los registros contables relacionados,
ya sea electrónicos o manuales. Que
soportan información y cuentas
específicas en los estados financieros,
respecto de iniciar, registrar, procesar
e informar las transacciones.
.
Sistema de información, incluyendo los procesos de negocio
relacionados, relevante para la información financiera, y
comunicación.

. Cómo captura el sistema de


DEBERÁ TENER UN Información los hechos y condiciones.
EL AUDITOR distintos de clases de transacciones,
ENTENDIMIENTO
que son importantes para los estados
financieros.

. El proceso de información financiera


utilizado para preparar los estados
financieros de la entidad, incluyendo
estimaciones contables y revelaciones
importantes.
El auditor deberá obtener un
entendimiento suficiente de las
actividades de control para
evaluar los riesgos de
representación errónea de
importancia relativa al nivel de
aseveración y para diseñar
procedimientos adicionales de
auditoría que respondan a los
riesgos evaluados.
ACTIVIDADES DE
CONTROL
. Operaciones de centros de
datos y redes.
. Adquisición. cambio y
mantenimiento de software del
sistema.
. Seguridad de acceso.
. Adquisición, desarrollo y
mantenimiento de sistemas de
aplicación.
NORMA INTERNACIONAL DE AUDITORIA Nº
315
ENTENDIENDO LA ORGANIZACIÓN Y SU
AMBIENTE Y EVALUANDO LOS RIESGOS DE
IMPRECISIONES O ERRORES SIGNIFICATIVOS

Propósito Establecer normas y proporcionar orientación

obtiene
-Continuo.
Entendimiento de la -Dinámico de recolección
organización y Proceso -Actualizado
ambiente, incluye al -De análisis de
control interno. información.

-Riesgos.
Evalúa -Imprecisiones.
Auditor
-Errores significativos
NIA 315
Respaldan
-Observación indagaciones
información efectuadas con la
-Inspección
administración.

Determina si han ocurrido cambios que


Información puedan afectar la relevancia de tal
Org. y ambiente información en la auditoría en curso.

Naturaleza de la organización que le


permite entender los tipos de
Conocimiento transacciones, los saldos de cuentas y
relevaciones de información que se
esperan en los estados financieros.

No tiene responsabilidad de identificar o


Responsabilidad
evaluar todos los riesgos de negocio.
NIA 315
ENTENDIMIENTO A LA ENTIDAD Y SU
AMBIENTE EVALUANDO LOS RIESGOS DE
ERRORES SIGNIFICATIVOS

En esta etapa se recaba toda la información


relevante referente a la organización de la
Empresa o Entidad a Auditar.

La información debe ser de todo tipo,


partiendo desde el organigrama, documentos
de constitución, planes operativos,
presupuestos, etc.
NIA 315 - (continuación)

RIESGOS|

RIESGOS PARA
RIESGOS DE PROCEDIMIENTO
EVALUACIÓN IMPORTANCIA QUE S SUSTANTIVOS
RIESGOS DE REQUIEREN QUE SÓLO
ERRORES CONSIDERACION PROPORCIONEN
SIGNIFICATIVOS ESPECIAL DE SUFICIENTE
AUDITORÍA EVIDENCIA DE
AUDITORÍA
NIA 315 - (continuación)
EVALUIAC.RIESGOS ERRORES SIGNIFICATIVOS

• Identifica y evalúa los riesgos de representación errónea de importancia


relativa al nivel de EE.FF. Si es relevante, entonces REVELA.

Ej: Los saldos de cuentas pueden derivarse de un ambiente de


control débil.

• Un control y su correcta aplicación de procedimientos. Tiene efecto una


aseveración individual de una clase particular de transacción o saldos de
cuenta.
Ej: Inventario físico anual apropiado al cierre del año
(Reflejara saldo de existencias en los EE.FF.)

• Las preocupaciones sobre la integridad de la administración puede originar


hasta retirarse del trabajo.
NIA 315 - (continuación)
Riesgos importancia q requieren considerac. especial aud.
Son aquellos riesgos identificados que a juicio del auditor requieran considerac.esp.

Recientes desarrollos económicos o contables importantes; por lo tanto,


requiere atención específica. Transacciones importantes que estén fuera
del curso normal del negocio para la entidad, o que de otro modo
parezcan ser inusuales. Riesgos relacionados con transacciones
importantes no rutinarias

Riesgos de representación errónea de importancia relativa pueden ser


mayores para riesgos relacionados con asuntos importantes q’ requieren
desarrollo de estimaciones contables. Riesgos de importancia de grado
deberá evaluar diseño de controles relacionados de la entidad, incluyendo
actividades relevantes de control y determinar su implementación.

Si la administración no responde de manera apropiada a la implementación de controles


Sobre riesgos de importancia. Entonces como resultado el auditor juzga que hay debilidad
de importancia relativa en el C.I. de la entidad. El auditor comunica este asunto a
la alta gerencia, también considera las implicaciones para la evaluación del
riesgo por el auditor.
NIA 315 - (continuación)
Riesgos para los procedimientos sustantivos que
sólo proporcionen suficiente evidencia de auditaría

Deberá evaluar el diseño y determinar la implementac. de


los controles de la entidad, sobre los riesgos para los que,a
juicio del auditor, no es posible o factible reducir los riesgos
de representac. errónea de importancia relativa por aseverac.
a un nivel aceptablemente bajo.(mitigar el riesgo)

El entendimiento confiable del sistema de información se


relacionan con clases importantes de transacciones.
Ejs: Ventas y recibos de pagos, compras y pagos en efectivo
de una entidad. ( la ejecución es vía procesamiento)

Las transacciones. diarias y rutina permiten procesamiento áltamente


automatizados con poca o nula intervención manual. En tales
circunstancias, puede no ser posible desempeñar sólo procedimientos
sustantivos en relación con el riesgo.
Ej.Si se registra, procesa o informa sólo en forma electrónica y los
controles apropiados no están operando de manera efectiva
habrá riesgo alto.
 Introducción • Evaluando los riesgos de imprecisiones o
errores significativos
 Procedimientos de evaluación de riesgos
y fuentes de información acerca de la • Riesgos significativos que requieren
organización y su ambiente, incluyendo consideración especial para la auditoria
el control interno • Riesgos para los cuales los procedimientos
 Procedimientos de evaluación de riesgos sustantivos no proporcionan suficiente
evidencia relevante de auditoria.
 Debate y discusión entre los miembros
del equipo del compromiso • Revisión de la evaluación de riesgo
 Entendimiento la organización y su
ambiente, incluyendo el control interno • Comunicándose con aquellos encargados
del gobierno de la empresa y de la
 Sector económico regulaciones y otros administración
factores, incluyendo el marco aplicable
para la preparación de información • Documentación
financiera
• Fecha de vigencia
 Naturaleza de las operaciones de la
organización • Apéndice 1: Entendimiento de la
organización y su ambiente
 Objetivos y estrategias y riesgos de
negocio correspondientes • Apéndice 2: Componentes del control interno
 Medición y revisión del rendimiento • Apéndice 3: Condiciones y eventos que
financiero de la organización. pueden indicar riesgos de imprecisiones y
errores significativos.
 Control interno
Establecer Normas
Propósito Proporcionar Orientación

Organización
Entendimiento
Ambiente

C.I

Impresiciones
Evaluación Riesgos
Errores Significativos

Importancia Auditoria
EE:FF

ra Procedimientos auditoria
Pa tuar
c adicionales
efe
Explicación del Riesgo
NIA 200
de Auditoria
AUDITOR
Fraude
error

Organización
Ambiente
Identificar CI

Riesgos
Evaluar EE. FF

i entos les Diseñar Imprecisiones


r ocedim diciona Ejecutar
P
i t or ia a Errores Significativos
Aud
El auditor debe diseñar y ejecutar
NIA 500
procedimientos de auditoria adicionales

Responsabilidad del auditor para determinar


NIA 330
las respuestas globales y para diseñar
y ejecutar procedimientos de auditoria
Evaluación de riesgos y fuentes de información de la
organización y su ambiente, incluyendo su C.I
Requerimientos de la presente norma

Entendiendo la organización y su ambiente, incluyendo su C.I

Evaluando los riesgos de imprecisiones o errores significativos

Identifica riesgos al considerar las organización y su ambiente

Comunicándose con aquellos encargados de la dirección de


La empresa y de su administración

Documentación
Procedimientos de evaluación de riesgos y fuentes de información acerca
de la organización y su ambiente, incluyendo el C.I
Continuo
Proceso Dinámico

información
Recolección Actualización Análisis

Proceso de auditoria

Procedimientos de
Evaluación de riesgo
NIA 500
Procedimientos de evaluación de riesgo

Indagaciones con la
administración y otros
dentro de la organización

Procedimientos
analíticos

Observación
e inspección

Otros procedimientos

Asesor legal externo


Peritos Informes de analistas
Bancos
Publicaciones de
entes reguladores e
Información de
instituciones financieras
fuentes externas
Debate y discusión entre los miembros del equipo del compromiso

Miembros Suceptibilidad EE.FF Para ganar un


entendimiento
sobre el pot. de
imp. o errores sig.
EE.FF
Debate y Equipo
Objetivo Importante
discusión Comp.

Intercambien
Información
oportunidad Miembros Equipo
Discusión sobre los riesgos
experimentados Comp.
del negocio

Auditor Planifica y Actitud Escepticismo


NIA 200
Ejecuta la Aud. profesional

El actual intercambio
Debates Fin de Equipo Suceptibilidad
adicionales facilitar información Comp. EE.FF

También podría gustarte