Temario Introducción. Procedimientos de evaluación de riesgos. Informaciones por utilizar y discusiones con el equipo del encargo. Comprensión de la entidad. El control interno, su comprensión. Consideración específica del riesgo fraude. Controles pertinentes a la auditoría. Limitaciones del control interno. Análisis de los componentes del control interno. Identificación y evaluación de incorrecciones significativas a distintos niveles. Efectos. Documentación.
14/08/2022 Cátedra de Auditoría - AJL 2
Introducción El objetivo del auditor (cfr. NIA 315) es identificar riesgos de incorrecciones significativas debidas a fraude o error a través de los procedimientos denominados «de evaluación de riesgos», ejecutados: A nivel de los EF en su conjunto, A nivel de transacciones, saldos y cuestiones de exposición. Estos procedimientos son los que permiten, luego, dar una respuesta de auditoría adecuada a los riesgos detectados a través de los llamados: Procedimientos posteriores de auditoría (pruebas de controles y procedimientos sustantivos).
14/08/2022 Cátedra de Auditoría - AJL 3
Naturaleza y tipos de procedimientos de evaluación de riesgos Riesgos por detectar: inherentes y de control. Para ello, el auditor examina y comprende: La entidad y su ambiente. El control interno pertinente. Aplica para ello su juicio profesional. Los procedimientos no están dirigidos primariamente a obtener evidencias sobre transacciones, saldos y exposición, ni a evaluar todos los riesgos de negocios. Al aplicarlos ha de tener presente la eventual existencia de fraudes (NIA 240).
14/08/2022 Cátedra de Auditoría - AJL 4
Procedimientos de evaluación del riesgo y fuentes de información Los procedimientos mencionados en la norma son: Indagación oral y su corroboración: a directores, funcionarios, empleados, asesores externos, etc. sobre valoraciones de riesgos de incorrecciones materiales en los EC por parte de la dirección y sus correspondientes respuestas. Observación e inspección: de actividades y operaciones; documentos; informes de la gerencia; actas; visitas de localizaciones; etc. Revisión analítica preliminar. Otras informaciones que podrían identificar riesgos: Cuestiones surgidas en las actividades previas al encargo o en otros trabajos efectuados a la entidad, incluyendo, auditorías anteriores. Cambios ocurridos en el ente, en su administración o en sus operaciones.
14/08/2022 Cátedra de Auditoría - AJL 5
Revisión analítica preliminar El propósito es identificar: Saldos de cuentas o relaciones inusuales o
inesperadas que indiquen riesgos específicos de
error. Cambios esperados en las políticas contables
según el conocimiento previo del auditor.
Información para determinar la significación o
importancia relativa (IR).
Cuestiones que afecten el concepto de “empresa
en marcha”.
14/08/2022 Cátedra de Auditoría - AJL 6
Discusión con el equipo de trabajo Acerca de: la susceptibilidad de los estados financieros a las desviaciones significativas, y el marco contable aplicado y las políticas del ente.
Algunos propósitos de la discusión son:
Aprovechar el conocimiento de los miembros más experimentados. Intercambiar información sobre los riesgos de negocios. Lograr una mejor comprensión de los posibles errores. Evaluar la susceptibilidad a la existencia de fraudes (NIA 240). Evaluar la necesidad de incorporar un especialista en TI. Enfatizar la necesidad de mantener un apropiado escepticismo. 14/08/2022 Cátedra de Auditoría - AJL 7 Comprensión de la entidad y su ambiente Consiste en la comprensión del auditor de los siguientes aspectos (profundización de las actividades previas): La industria, regulaciones y otros factores externos incluidas las normas contables aplicables. La naturaleza del ente, propietarios, operaciones, financiamiento, el gobierno y los entes relacionados. Selección y aplicación adecuada de las normas contables. Objetivos y estrategias del ente respecto de los riesgos que pueden afectar los estados financieros. Medición y revisión del desempeño financiero del ente. Eventuales instancias de fraude, separando: las que afectan los estados financieros. las derivadas del uso o apropiación indebida de activos.
14/08/2022 Cátedra de Auditoría - AJL 8
Control Interno - Objetivos (Informe COSO – Treadway Commission 9/92) Proceso llevado a cabo por el directorio, la gerencia y/o el personal, diseñado para proveer una razonable seguridad de lograr: Efectividad y eficiencia de las operaciones (incluye salvaguarda de los activos). Confiabilidad en la información contable (incluye prevención contra el fraude). Cumplimiento de leyes y reglamentos (incluye las regulaciones ambientales). Componentes del control interno (se analizan luego): Ambiente de control. Proceso de evaluación del riesgo por la entidad. Sistemas de información contable y de comunicación. Actividades de control. Monitoreo o supervisión de los controles establecidos.
14/08/2022 Cátedra de Auditoría - AJL 9
El control interno (Perspectiva del auditor)
El auditor debe obtener una comprensión de los controles
internos pertinentes a la auditoría para: identificar tipos de errores potenciales en los EF; considerar factores que afecten el riesgo; determinar la naturaleza, alcance y oportunidad de las pruebas de auditoría. Determinar si un control es pertinente a la auditoría es materia de juicio del auditor, con base en el análisis de las circunstancias. La dirección y administración del ente son los responsables del diseño, la implementación y el monitoreo del control interno.
14/08/2022 Cátedra de Auditoría - AJL 10
Factores que indican si un control es pertinente a la auditoría Significación de las potenciales incorrecciones. Significación del riesgo relacionado. Requerimientos legales y reglamentarios. Circunstancia y tipo de componente del control interno. Naturaleza de los negocios. Complejidad de las operaciones y sistemas que integran el control interno. Existencia y modalidad de controles específicos que previenen o detectan y enmiendan incorrecciones significativas.
14/08/2022 Cátedra de Auditoría - AJL 11
Métodos de relevamiento de los controles pertinentes Método narrativo o descriptivo. Método de cursogramas o flujogramas. Método de cuestionarios pre-elaborados flexibles. Combinación de los métodos anteriores. Ventajas e inconvenientes de cada uno.
14/08/2022 Cátedra de Auditoría - AJL 12
Limitaciones del control interno Su costo debe ser inferior al beneficio que proporciona. Los controles pre-establecidos sólo se dirigen a las transacciones rutinarias. Es posible el error humano. Pueden burlarse los controles por colusión. Elusión de los controles por la propia dirección. Deterioro paulatino de los procedimientos establecidos.
14/08/2022 Cátedra de Auditoría - AJL 13
1. Ambiente o entorno de control El auditor debe: Comprender el ambiente de control. Este se refiere a las condiciones sobre las cuales se establecieron y operan los controles internos y el sistema contable. Comprender el compromiso de la dirección con el ambiente de control (Código de Ética) y cómo ello se percibe. Documentar el entendimiento resultante de la indagación oral corroborativa, observación e inspección de documentos. Procedimientos de recopilación de datos y evaluación de riesgos. El ambiente de control influye sobre los EF en su conjunto. El ambiente de control en las PyME. 14/08/2022 Cátedra de Auditoría - AJL 14 2. Proceso de evaluación de la dirección de los riesgos del negocio El auditor debe comprender el proceso seguido por la entidad para: Identificar riesgos relevantes de negocio que pueden afectar los estados financieros. Estimar la significación de tales riesgos. Estimar su probabilidad de ocurrencia. Decidir las acciones para administrar tales riesgos. Si este proceso es apropiado ayudará al auditor para identificar riesgos de errores significativos en los estados financieros. En caso contrario, el auditor comunicará esta situación a la dirección.
14/08/2022 Cátedra de Auditoría - AJL 15
3. Sistema de información contable y comunicación (SIC) El auditor debe obtener una comprensión del SIC incluidos los procesos de negocios o clases de transacciones que son pertinentes a la información contable. Consiste en los procedimientos y registros establecidos para iniciar, registrar, procesar e informar: Las clases de operaciones y hechos económicos que son significativos para los estados financieros. Para mantener responsabilidad sobre los activos, los pasivos y el patrimonio neto.
14/08/2022 Cátedra de Auditoría - AJL 16
Áreas del SIC que el auditor debe comprender Procedimientos, en sistemas de TI o manuales, por los cuales las transacciones y sucesos se inician, registran, procesan e informan en los EF. Los registros contables, la frecuencia del procesamiento y políticas contables establecidas y las cuentas utilizadas. El modo en que el SIC captura sucesos y condiciones que no son transacciones y que deben incluirse en los EF. Las políticas de separación de funciones. El proceso usado para preparar los EF, incluyendo las estimaciones y la exposición de las cuestiones significativas. Comunicaciones a la dirección, al comité de auditoría y a las autoridades regulatorias.
14/08/2022 Cátedra de Auditoría - AJL 17
Evaluación de los riesgos de errores significativos en el SIC El auditor debe considerar el riesgo de errores significativos asociados con: la elusión de controles sobre los asientos de diario rutinarios y los no rutinarios. el incorrecto procesamiento de las transacciones y como ello se resuelve. registros contables con atrasos y sin conciliar. controles mínimos o no efectivos. sistema de información gerencial inadecuado.
14/08/2022 Cátedra de Auditoría - AJL 18
4. Actividades específicas de control Autorizaciones para disponer activos o asumir pasivos. Revisiones de desempeño operativo y financiero. Controles físicos de activos y registros, que incluye: Salvaguardas contra el acceso no autorizado a activos y registros. Recuentos físicos y conciliaciones con registros. Autorizaciones para acceder a programas y bases de datos. Controles del procesamiento de la información: Controles generales de TI. Controles automáticos en cada aplicativo. Separación de funciones (custodia, registro y disposición de activos o asunción de deudas).
14/08/2022 Cátedra de Auditoría - AJL 19
Modalidades de las actividades de control Controles manuales (CM) procuran asegurar la integridad, validez, corte y registro apropiado. Uso predominante en sistemas manuales. Controles automáticos (CA) por computadora, tienen idénticos propósitos pero carecen de: Documentos fuentes; salidas de información y evidencias visibles. Ambos tipos de control condicionan la evaluación del riesgo que hace el auditor en los procesos contables.
14/08/2022 Cátedra de Auditoría - AJL 20
Beneficios y riesgos de los controles automáticos Beneficios de los CA bien diseñados: Uniformes; rutinarios; aptos para revisar cálculos complejos; oportunos; seguros; disponibles; revisables; menos posibles de eludir. Riesgos de los CA: Si están mal diseñados, por su repetición, sus efectos son altamente perjudiciales. En caso de acceso no autorizado, puede eludirse la división de funciones y modificarse programas o bases de datos.
14/08/2022 Cátedra de Auditoría - AJL 21
Beneficios y riesgos de los controles manuales Beneficios de los CM, convenientes para transacciones: Significativas y no rutinarias; Sujetas a errores difíciles de predecir o a circunstancias cambiantes; y Útiles para monitorear el cumplimiento de los CA. Riesgos de los CM: Fallas en las personas que los ejecutan. Son más fácilmente eludibles y propensos a errores. Su aplicación no se presume uniforme.
14/08/2022 Cátedra de Auditoría - AJL 22
5. Actividades de monitoreo o supervisión gerencial El auditor debe comprender las actividades de: Monitoreo del diseño y la efectividad de los controles internos que atañen a los estados financieros, y Corrección de las desviaciones de control (cómo la entidad inicia, ejecuta y controla esas acciones). La eficacia del monitoreo depende de la calidad del diseño de esas actividades y del compromiso de la dirección con el control. Tipos de monitoreo: Uso adecuado del presupuesto. Ratios, indicadores y análisis de tendencias. Comunicaciones de los auditores internos (NIA 610). Comunicaciones de terceras partes (por ejemplo: quejas de clientes).
14/08/2022 Cátedra de Auditoría - AJL 23
Identificación y evaluación del riesgo de errores significativos El auditor identificará y evaluará, en un proceso iterativo, los riesgos de incorrecciones significativas a nivel de los estados financieros y de las afirmaciones para diseñar los procedimientos de auditoría. Para ello: Identifica riesgos a través del conocimiento del cliente. Evalúa los riesgos identificados y si ellos se extienden a los EF en su conjunto y a sus afirmaciones particulares. Relaciona los riesgos con las afirmaciones o errores potenciales y toma en cuenta los controles en los cuales el intenta confiar. Considera la probabilidad de incorrecciones individuales o múltiples y si son de tal magnitud que pudieran resultar significativas. 14/08/2022 Cátedra de Auditoría - AJL 24 Riesgos significativos que requieren consideración especial del auditor Resultan del juicio profesional del auditor. Para considerar su naturaleza, el auditor analiza: Si el riesgo implica la eventual existencia de fraude. Si el riesgo se debe a cuestiones macroeconómicas o a desarrollos contables recientes. Si las transacciones son complejas o requieren de normas o cálculos complejos. Si las transacciones se hacen con partes relacionadas. Si la medición contable implica un alto grado de subjetividad. Por ejemplo: estimaciones; reconocimiento del ingreso; valor razonable. Si el riesgo surge de transacciones no rutinarias. Si existen, obtendrá una comprensión de los controles aplicables a tales riesgos. 14/08/2022 Cátedra de Auditoría - AJL 25 Riesgos para los cuales los procedimientos sustantivos solos no proveen evidencia válida y suficiente Entidades con procesos de registro altamente automatizados, en los cuales todas las transacciones rutinarias se inician, registran, procesan y reportan electrónicamente a través de un sistema integrado. Comercio electrónico que usa TI para iniciar y procesar las transacciones incluida la entrega o recepción de bienes y servicios. En estos casos la evidencia de auditoría está en forma electrónica y su validez y suficiencia depende no sólo de los procedimientos sustantivos sino de la efectividad de los controles de exactitud e integridad que deben ser evaluados. En consecuencia, el auditor debe evaluar el diseño y la implementación de controles por la entidad, incluido el cumplimiento de las actividades de control.
14/08/2022 Cátedra de Auditoría - AJL 26
Revisión de la evaluación de riesgos Si durante la auditoría: La efectividad de los controles en los que confió el auditor de acuerdo con sus procedimientos de evaluación de riesgo, resulta que no es tal; o Los errores hallados en la pruebas sustantivas exceden a los estimados cuando planeó tales procedimientos, debe: Reevaluar el riesgo y modificar sus procedimientos sustantivos
14/08/2022 Cátedra de Auditoría - AJL 27
Debilidades significativas en el control interno Tan pronto como le resulte posible, y al nivel apropiado de responsabilidad, el auditor debe comunicar: Las debilidades significativas detectadas en el diseño o implementación o mantenimiento de los controles internos al nivel gerencial adecuado, y a los responsables del gobierno y a la dirección de la entidad. Mayores detalles en NIA 265.
14/08/2022 Cátedra de Auditoría - AJL 28
Documentación El auditor debe documentar: El resultado de las discusiones con el equipo de trabajo. Los elementos clave obtenidos de: La comprensión obtenida de la entidad y su ambiente. Cada uno de los componentes del control interno.
Los riesgos de incorrecciones significativas
identificados. el alcance de sus efectos. Los controles relacionados con tales riesgos. La modalidad de documentar depende del juicio del auditor y del tipo y tamaño del ente auditado. 14/08/2022 Cátedra de Auditoría - AJL 29