CHÁVARRY NORMA INTERNACIONAL DE AUDITORÍA 315 IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
Esta Norma Internacional de Auditoría (NIA) trata de
la Alcance responsabilidad quedetiene valorar los riesgos el auditor incorrección de identificar material en los y estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.
El objetivo del auditor es identificar y valorar los
riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las Objetivo afirmaciones con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorre c ción material. Definiciones Manifestaciones de la dirección, explícitas o no, incluidas en los Afirmaciones estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir. Riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar Riesgo de negocio negativamente a la capacidad de la entidad para conseguir sus objetivos.
El proceso diseñado, implementado y mantenido por
los responsables del gobierno de la entidad, la dire cc ión y Control interno personal, con la finalidad de proporcionar una seguridad otro razonable sobre la consecución de los objetivos. Procedimientos de auditoría aplicados para Procedimientos conocimiento sobre la entidad y su entorno, incluido su obtener de valoración interno, con el objetivo de identificar y valorar los riesgos control del riesgo de incorrec c ión material. Riesgo identificado y valorado de incorrección material que, a Riesgo significativo juicio del auditor, requiere una consideración especial en la auditoría. Requerimientos Procedimientos de valoración del riesgo y actividades relacionadas El auditor aplicará procedimientos de valoración del riesgo con el fin de disponer de una base para identificar y valorar los riesgos de incorrección material en los estados financieros y en las afirmaciones.
La obtención de conocimiento de la El auditor aplica su juicio profesional para
entidad y su entorno, incluido el determinar el grado de conocimiento control interno de la entidad es un necesario. La principal consideración del proceso continuo y dinámico de auditor es determinar si el conocimiento recopilación, actualización y análisis obtenido es suficiente para alcanzar los de información durante toda la objetivos establecidos en la presente NIA. auditoría.
El grado de c onocimiento general de
la entidad que se requiere al auditor es inferior al poseído por la dirección para dirigir la entidad. CONTROL INTERNO DE ENTIDAD El auditor obtendrá todo el conocimiento del control interno que fac ilita al a la identificación de tipos de incorrecciones potenciales. NATURALEZA Y EXTENSIÒN DEL CONOCIMIENTO DE LOS CONTROLES RELEVANTES Al obtener conocimientos de estos controles relevantes para la auditoría , el auditor evaluará el diseño de estos controles y determinará si se han implementado con buena responsabilidad. COMPONENTES DEL CONTROL INTERNO ENTORNO DEL CONTROL 1.- El auditor obtendrá conocimiento del entorno del control, como parte del conocimiento el auditor evaluará si: a) La dirección b) Los puntos fuertes de los elementos del entorno de control EL PROCESO DE VALORACIÒN DEL RIESGO POR LA ENTIDAD El auditor obtendrá conocimiento de si la entidad tiene un proceso para: a) La identificación de los riesgos de negocios relevantes para los objetivos de la información financieras. b) La estimación de la significativita de los riesgos. c) La valoración de su probabilidad de ocurrencia; y d) la toma de decisiones con respecto a las actuaciones para responder a dichos riesgo. EL PROCESO DE VALORACIÒN DEL RIESGO POR LA ENTIDAD Si la entidad ha establecido este proceso, el auditor obtendrá conocimiento de tal proceso y de sus resultados. Con el fin de identificar los riesgos de incorrección material no identifica do por la dirección. EL PROCESO DE VALORACIÒN DEL RIESGO POR LA ENTIDAD Si la entidad no han establecido dicho proceso o cuenta el auditor discutirá con la dirección si han sido identificado riesgo de negocio relevantes para los objetivos de la informac ión financiera y el modo en que se les ha dado respuesta. EL PROCESO DE VALORACIÒN DEL RIESGO POR LA ENTIDAD El auditor obtendrá conocimiento del sistema de información, incluidos los procesos de negocios relacionados, relevante para información financiera, incluidas las siguientes áreas: a) Los tipos de transacciones en las operaciones de la entidad que son significativos para los estados financieros. b) Los procedimientos, relativos tanto a las Tecnologías de la Información (TI) como a los sistemas manuales. c) Los registros contables relacionados, la información que sirve de soporte y las cuentas específicas de los estados financieros . d) El modo del que sistema de información captura los hechos y condiciones. e)El proceso de información financiera utilizando para la preparación de los estados financieros de la entidad. incluidas las estimaciones contables y la información a relevar significativas , y f)Los controles sobre los asientos en el diario, incluidos aquellos que no son estándar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales. El auditor obtendrá conocimiento del modo en que la entidad comunica las funciones y responsabilidades relativas a la información financiera . Incluidas: a)Comunicaciones entre la dirección y los responsables del gobierno de la entidad: y b) Comunicaciones externa, tales como las realizadas con las autoridades reguladores. Actividades de control relevantes para la auditoría El auditor obtendrá conocimiento de Para conocer las actividades de control las actividades de control relevantes de la entidad, el auditor obtendrá para la auditoría que serán necesarias conocimiento de las actividades conocerlas para valorar los riesgos de realizadas, o que serán realizadas. Los incorrec c ión. Los controles generales riesgos de incorrección material en los de las TI son política s y estados financieros afectan a varias procedimientos que favorecen un afirmaciones. funcionamiento eficaz de los controles de las aplicaciones. Seguimiento de los controles El auditor obtendrá conocimiento de las Si la entidad cuenta con una función de principales actividades que la entidad auditoria interna el auditor obtendrá lleve a cabo para realizar la conocimiento de las responsabilidades presentación de información financiera, que han sido o serán realizadas que los riesgos en los estados financieros serán realizadas. Al realizar las pueden ser originados por un entorno valoraciones del riesgo, el auditor puede de control deficiente. identificar los controles que pueden prevenir, o detectar y corregir. El auditor obtendrá conocimiento de las fuentes de información utilizadas en las actividades, en cambio, algunas actividades de control pueden tener un efecto específico sobre una afirmación determinada por tipos de transacciones o saldos contables. Identificación y valoración de los riesgos de incorrección material a) El auditor identificara y valorara los riesgos de incorrección en los estados financieros, transacciones. Los controles pueden relacionados estar indirectamente con directa una afirmación, cuanta omás indirecta sea la relación, menos eficaz será el control para prevenir, o detectar y corregir. b) las afirmaciones sobre tipo de transacciones, saldos contables e información a revelar. CON ESTA FINALIDAD EL AUDITOR: a) Identificara los riesgos a través del proceso de conocimiento de la entidad y de su entorno, pueden incluir los riesgos de un procesamiento inexacto o incompleto de tipos de transacciones rutinarias y significativas, tales como ingresos ordinarios, compras y cobros, o pagos de la entidad. b) Valorará los riesgos y relacionan y así evaluara si se saber si afirmaciones. afectan muchas c) relacionara los riesgos identificados en incorrecciones en las afirmaciones. d)c onsiderara la probabilidad de que existan incorrecciones. Riesgos que requieren una consideración especial de auditoria
El auditor estipulara los riegos
identificados. Considerar lo siguiente: • Si se trate de un riesgo de fraude: Fraude: engaño que se realiza eludiendo obligaciones legales o usurpando derechos con el fin de obtener un beneficio. •Los riegos relevante requieren un manejo especial de parte del auditor La dificultad de ser comprendidas dichas transacciones • Cuando el riego representa vulnerabilidad para las transacciones. • El nivel de interpretación de los estados financieros que forman parte de los riegos. • Los riegos relacionados a transacciones significativas no comunes requieren de juicio. Las transacciones que requiere juicio puede existir incertidumbre en la medición
el auditor a ejec utado un análisis y ha encontrado un riesgo significa tivo deberá
escudriñar como partió (control interno). El auditor deberá conocer la implementación de control de riegos. Riesgos por los que los procedimientos sustantivos por si solos no proporcionan evidencias de auditoria suficiente y adecuada.
En algunos casos de riegos el auditor no podrá encontrar evidencias por lo
cual deberá aplicar procedimientos sustantivos. Los riegos de corrección material podrían estar relacionados directamente con los tipos de transacciones o saldos contables los cuales pueden incluir riegos de un proceso inexacto. Revisión de la valoración del riesgo La valoración de los riesgos de incorrección material en las afirmaciones puede variar en el transcurso de la auditoría, a medida que se obtiene evidencia de auditoría adicional. Si esto se produce, se modificarán los procedimientos de auditoría posteriores que hubieran sido planificados Documentación Se incluirá: Resultados de la discusión del equipo del enca rgo. Elementos clave del conocimiento obtenido Fuentes de información Procedimientos de valoración del riesgo aplica dos Riesgos de incorrección material en los EEFF y en las afirmaciones (identificación y valoración) Aparte de los apartados el auditor encuentra los riegos y lo solucione d los mismo. CONCLUSIÓ N 🠶 El auditor debe obtener una compresión de la entidad y de su ambiente incluido el control interno que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables debido a fraudes o simplemente errores y que sea suficiente para diseñar y ejecutar los procedimientos de auditoría apropiados. Esta norma muy bien se detalla y se refiere muy explícitamente a todos los pasos que debe dar el auditor para cumplir con este importante cometido. En particular, la graduación de los riesgos observados, los controles de la entidad para mitigar esos riesgos y los procedimientos de auditoría que diseñar para obtener suficiente seguridad en su opinión sobre los estados financieros objeto del examen.