3. 1week_La auditoría basada en el riesgo_Generalidades
Transcript of 3. 1week_La auditoría basada en el riesgo_Generalidades
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
1/22
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
2/22
formarse dicha opinin. (Ref: apartado A1)
200.5 Como base para la opinin del auditor, las NIA requieren que el auditor obtenga unaseguridad razonable de que los estados financieros en su conjunto estn libres deincorreccin material, debida a fraude o error. Una seguridad razonable es un grado altode seguridad. Se alcanza cuando el auditor ha obtenido evidencia de auditora suficientey adecuada para reducir el riesgo de auditora (es decir, el riesgo de que el auditorexprese una opinin inadecuada cuando los estados financieros contenganincorrecciones materiales) a un nivel aceptablemente bajo. No obstante, una seguridad
razonable no significa un grado absoluto de seguridad, debido a que existen limitacionesinherentes a la auditora que hacen que la mayor parte de la evidencia de auditora, apartir de la cual el auditor alcanza conclusiones y en la que basa su opinin, sea msconvincente que concluyente. (Ref: apartados A28-A52)
200.A34 Los riesgos de incorreccin material pueden estar relacionados con:
los estados financieros en su conjunto; y las afirmaciones sobre determinados tipos de transacciones, saldos contables e
informacin a revelar.
200.A40 Por lo general, las NIA no se refieren por separado al riesgo inherente y al riesgo de control, sino a una valoracin combinada de los riesgos de incorreccin material. Sinembargo, el auditor puede hacer valoraciones separadas o combinadas del riesgo
inherente y de control, dependiendo de las tcnicas o metodologas de auditora y de las consideraciones prcticas que tenga en cuenta. La valoracin de los riesgos deincorreccin material puede expresarse en trminos cuantitativos, tales como porcentajeso en trminos no cuantitativos. En cualquier caso, la necesidad de que el auditor realicevaloraciones del riesgo adecuadas es ms importante que los diferentes enfoques quepueda emplear para ello.
200.A45 No es posible que el auditor reduzca a cero el riesgo de auditora y, en consecuencia, elauditor no puede obtener una seguridad absoluta de que los estados financieros estnlibres de incorreccin material, debida a fraude o error. Esto se debe a que existenlimitaciones inherentes a la auditora, que tienen como resultado que la mayor parte de laevidencia de auditora, a partir de la que el auditor alcanza conclusiones y en la que basasu opinin, sea ms convincente que concluyente. Las limitaciones inherentes a laauditora surgen de:
la naturaleza de la informacin financiera; la naturaleza de los procedimientos de auditora; y la necesidad de que la auditora se realice en un plazo de tiempo y con un coste
razonable.
Prrafo # Extractos relevantes de las NIA
200.3 El objetivo de una auditora es aumentar el grado de confianza de los usuarios en losestados financieros. Esto se logra mediante la expresin, por parte del auditor, de unaopinin sobre si los estados financieros han sido preparados, en todos los aspectosmateriales, de conformidad con un marco de informacin financiera aplicable. En la
mayora de los marcos de informacin con fines generales, dicha opinin se refiere a si losestados financieros se expresen la imagen fiel, o se presentan fielmente en todos losaspectos materiales, de conformidad con el marco. Una auditora realizada deconformidad con las NIA y con los requerimientos de tica aplicables permite al auditor
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
3/22
3.1 Descripcin general
Los objetivos globales del auditor en una auditora basada en el riesgo son:
La obtencin de seguridad razonable de que los estados financieros en su conjunto estn libres deincorreccin material debida a fraude o error, que permita al auditor expresar una opinin sobre silos estados financieros estn preparados, en todos los aspectos materiales, de conformidad con un
marco de informacin financiera aplicable; y
La emisin de un informe sobre los estados financieros y el cumplimiento de los requerimientos decomunicacin contenidos en las NIA, a la luz de los hallazgos del auditor.
Seguridad fielLas NIA requieren que el auditor obtenga seguridad razonable sobre si los estados financieros en su conjuntoestn libres de incorreccin material, debida a fraude o a error.
La seguridad razonable es un grado de seguridad alto, pero no absoluto. Se alcanza cuando el auditor ha
obtenido evidencia de auditora suficiente y adecuada para reducir el riesgo de auditora (es decir, el riesgo de que el auditor exprese una opinin inadecuada cuando los estados financieros contengan incorreccinmaterial) a un nivel aceptablemente bajo. El auditor no puede proporcionar seguridad absoluta debido alas limitaciones inherentes al trabajo que lleva a cabo. Ello es debido a que la mayor parte de la evidencia deauditora (a partir de la cual el auditor alcanza conclusiones y en la que basa su opinin ) es ms convincenteque concluyente.
Limitaciones inherentes de una auditoraEl siguiente anexo resume algunas de las limitaciones inherentes del encargo de auditora desarrollado.
Anexo 3.1-1
aplicable; y
Limitaciones Causas
La naturaleza dela informacinfinanciera
La preparacin de los estados financieros implica:
Juicio por parte de la direccin al aplicar el marco de informacin financiera
Decisiones o valoraciones subjetivas (como por ejemplo estimaciones) de ladireccin que impliquen un rango de interpretaciones aceptables o juicios.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
4/22
Alcance de una auditoraEl alcance del trabajo del auditor y la opinin que proporciona generalmente estn restringidos a si losestados financieros se han preparados, en todos los aspectos materiales, de conformidad con el marco
de informacin financiera aplicable. Como tal, un informe no modificado del auditorno proporcionaseguridad alguna sobre la futura viabilidad de la entidad, ni sobre la eficiencia o efectividad con que ladireccin ha gestionado la actividad de la entidad.
Cualquier extensin de esta responsabilidad bsica de auditora, como la requerida por las leyes locales oregulaciones sobre valores, requerira que el auditor llevase a cabo trabajo suplementario y modificara oexpandiera su informe en consecuencia.
Limitaciones Causas
Naturaleza dela evidenciade auditoradisponible
La mayor parte del trabajo del auditor para formar su opinin consiste enobtener y valorar evidencia de auditora. Esta evidencia suele ser de carcterms conveniente que concluyente.
La evidencia de auditora se obtiene principalmente de la aplicacin de proce-dimientos de auditora en el transcurso de la auditora. Puede tambin incluirinformacin obtenida de otras fuentes tales como:
auditoras anteriores;
los procedimientos de control de calidad de una firma para la aceptacin ycontinuidad de clientes;
los registros contables de la entidad; y
evidencia de auditora preparada por un experto empleado o contratado porla entidad.
La naturalezade losprocedimientos de
auditora
Los procedimientos de auditora, por bien diseados que estn, no detectarntodas las incorrecciones.
Considere lo siguiente:
cualquier muestra inferior al 100% de una poblacin, introduce algn riesgode que no se detecte una incorreccin;
la direccin u otros pueden no proporcionar, intencionadamente o nola informacin completa requerida. El fraude puede conllevar planessofisticados y cuidadosamente organizados para su ocultacin y.
Oportunidad dela informacinfinanciera
La relevancia/valor de la informacin financiera tiende a disminuir lo largo deltiempo, por lo que que necesita lograrse un equilibrio entre la confiabilidad dela informacin y su coste.
Los usuarios de los estados financieros esperan que el auditor se formar unaopinin dentro de un periodo de tiempo y a un coste razonables. En consecuen-cia, no es factible tratar toda la informacin que pueda existir, o seguir todos loscuestiones de manera exhaustiva sobre la suposicin de que la informacin esincorrecta o fraudulenta hasta que se pruebe lo contrario.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
5/22
Incorreccin materialUna incorreccin material (el agregado de todas las incorrecciones no corregidas y la falta de informacina revelar o la informacin confusa en los estados financieros, incluyendo omisiones), se da cuando sepodra esperar razonablemente que influya en las decisiones econmicas que los usuarios toman conbase en los estados financieros.
AfirmacionesLas afirmaciones son manifestaciones de la direccin, explcitas o no, incluidas en los estados financieros.Se refieren al reconocimiento, medicin, presentacin y revelacin de diversos elementos (importes einformacin a revelar) en los estados financieros. Por ejemplo, la afirmacin de integridad se refiere a quese hayan registrado todas las transacciones y hechos que deberan haberse registrado. El auditor las usapara considerar los diferentes tipos de potenciales incorreccin material que pueden ocurrir.
3.2 Riesgo de auditora
El riesgo de auditora es el riesgo de expresar una opinin de auditora inadecuada sobre los estadosfinancieros que estn materialmente errneos. El objetivo de la auditora es reducir este riesgo deauditora a un nivel aceptablemente bajo.
El riesgo de auditora tiene dos elementos clave, como se ilustra a continuacin:
Anexo 3.2-1
Para reducir el riesgo de auditora a un nivel aceptablemente bajo, se requiere que el auditor:
evale los riesgos de incorreccin materiale; y
limite el riesgo de deteccin. Puede alcanzarse llevando a cabo procedimientos que respondan a losriesgos valorados de incorreccin material, tanto en los estados financieros como en las afirmacionespara tipo de transacciones, saldos contables o informacin a revelar.
Riesgo Naturaleza Fuente
Riesgos inherentesy de control
Los estados financieros puedencontener una incorreccin material.
Los objetivos/operaciones de laentidad y el diseo/implementacindel control interno por la direccin.
Riesgo de deteccin
El auditor puede no detectar una
incorreccin material en los estadosfinancieros.
Naturaleza y extensin de los
procedimientos desarrollados por elauditor.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
6/22
Componentes del riesgo de auditoraLos principales componentes del riesgo de auditora se describen en este anexo
Anexo 3.2-2
de naturaleza general, como la
Naturaleza Descripcin Comentario
Riesgo inherente Susceptibilidad de una afirmacinsobre un tipo de transaccin,saldo contable u otra revelacinde informacin a una incorreccinque podra ser material, ya seaindividualmente o de forma agregadacon otras incorrecciones, antes detener en cuenta los posibles controlescorrespondientes.
Ello incluye hechos o condiciones
(internas o externas) que pudrantemer como resultado una incorreccinmaterial (error o fraude) en los estadosfinancieros. Las fuentes de riesgo (amenudo clasificadas como riesgos denegocios o de fraude) pueden surgir delos objetivos de la entidad, la naturalezade sus operaciones/sector, el entornoregulatorio en que opera, y su tamao ycomplejidad.
Riesgo de control Riesgo de que una incorreccin quepodra existir en una afirmacinsobre un tipo de transaccin, saldocontable u otra revelacin deinformacin y que podra ser material,ya sea individualmente o de formaagregada con otras incorrecciones,no sea prevenida, o detectada ycorregida oportunamente por elsistema de control interno de laentidad.
La direccin disea controles para
mitigar un factor inherente (riesgo denegocios o de fraude) especfico. Unaentidad evala sus riesgos (valoracindel riesgo) y luego disea e implementacontroles adecuados para reducir suexposicin al riesgo a un nivel tolerable(aceptable).
Los controles pueden ser:
actitud de la direccin sobre loscontroles, el compromiso para
contratar personal competentey la prevencin del fraude. Sondenominados generalmentecontroles en la entidad; y
especficos al inicio, procesamiento,o registro de una transaccinparticular. Generalmente sedenominan procesos del negocio,en la actividad, o controles detransacciones.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
7/22
de auditora para reducir el riesgo de
bajo. Ello incluye considerar el riesgo
Nota: Las NIA definen el riesgo de incorreccin material a nivel de afirmacin como integrado por doscomponentes: riesgo inherente y riesgo de control. En consecuencia, las NIA no se refierenordinariamente al riesgo inherente y al riesgo de control por separado, sino ms bien a unavaloracin combinada de los riesgos de incorreccin material. Sin embargo, el auditor puedehacer valoraciones separadas o combinadas del riesgo inherente y de control, dependiendo de lastcnicas o metodologas de auditora preferidas y de consideraciones prcticas.
PUNTO A CONSIDERAR
Muchos riesgos inherentes pueden resultar tanto en riesgos de negocio como de fraude. En ese
caso, haga una lista y evale los factores de riesgo de fraude y de negocio de forma separada. Enotro caso, es posible que la respuesta de auditora nicamente trate el riesgo de negocio y no elriesgo de fraude.
Separar el elemento del riesgo de fraude del de riesgo de negocio ayuda a que el fraude sea valoradoen relacin con el resto de riesgos de fraude identificados. Ello puede ayudar a revelar un patrninusual de hechos/transacciones a investigar, o a una o varias personas con el motivo, oportunidady racionalizacin para cometer fraude. Por ejemplo, un sistema nuevo de contabilidad puededar oportunidad para incorrecciones (riesgo de negocio), pero puede tambin para que alguienmanipule los resultados financieros o sustraer fondos (riesgo de fraude).
Naturaleza Descripcin Comentario
Riesgo dedeteccin
Riesgo de que los procedimientosaplicados por el auditor para reducirel riesgo de auditora a un nivelaceptablemente bajo no detectenla existencia de una incorreccinque podra ser material, ya sea en lo
individualmente o en agregada conotras incorrecciones.
El auditor valora los riesgos deincorreccin material (riesgo inherente yde control) en los de estados financierosy de afirmacin.
Se desarrollan entonces procedimientos
auditora a un nivel aceptablemente
potencial de: seleccionar un procedimiento de
auditora inadecuada;
aplicar mal un procedimiento deauditora adecuado; o
malinterpretar los resultados de unprocedimiento de auditora.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
8/22
Resumen de los componentes del riesgo de auditoraAnexo 3.2-3
Objetivo de la entidadPreparar estados financieros que no contengan incorreccin material
material
Bajo Exposicin al riesgo de fraude y error Alto
Nota:La longitud de las barras en el anexo variara en funcin de las circunstancias particulares y perfil deriesgo de la entidad.
Anexo 3.2-4Objetivo del auditor
Determinar si los estados financieros de la entidad estn libres de incorreccin material
inherente
responder a riesgos de las incorreccin material identificados
Bajo Exposicin al riesgo de fraude y error Alto
Nota:La longitud de las barras del anexo variara en funcin de las circunstancias particulares y perfil de riesgode la entidad y de la naturaleza de la respuesta del auditor.
Riesgo bajo Riesgo moderado Riesgo alto
Dnde podran ocurrir incorrecciones materiales en los estados financieros?
Mitigan los controles internos de ladireccin los riesgos inherentes identificados?
Riesgo valorado de
incorreccin material
Riesgo
Riesgo de
control
Riesgo de
incorreccin
material
Procedimientos de auditora diseados para
Riesgo de auditora reducido a un nivel aceptablemente bajo
Riesgo bajo Riesgo moderado Riesgo alto
Riesgo del negocio/de fraude que evitaran que se logre el objetivo
Respuesta de la direccin:Controles internos que mitiguen los riesgos identificados
Riesgo residualde la direccin
Riesgo
inherente
Riesgo de
control
Riesgo de
incorreccin
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
9/22
3.3 Cmo realizar una auditora basada en el riesgo
Una auditora basada en el riesgo tiene tres pasos clave, como se ilustra a continuacin.
Anexo 3.3-1
Pasos (fases) Descripcin
Valoracin delriesgo
Ejecutar procedimientos de valoracin del riesgo para identificar y valorar losriesgos de incorreccin material en los estados financieros.
Respuesta al riesgo Disear y desarrollar procedimientos de auditora posteriores que respondana los riesgos identificados y valorados de incorreccin material, tanto en losestado financiero como en las afirmaciones.
Elaboracin delinforme delauditora
Ello implica: formacin de una opinin sobre la base de la evidencia de auditora
obtenida; y
preparacin y emisin de un informe de auditora auditado a lasconclusiones alcanzadas.
Prrafo # Extractos aplicables de las NIA
200.15 El auditor planificar y ejecutar la auditora con escepticismo profesional, reconociendo
que pueden darse circunstancias que supongan que los estados financieros contengan
incorrecciones materiales. (Ref: apartados A18-A22)
200.16 El auditor aplicar su juicio profesional en la planificacin y ejecucin de la auditora de
estados financieros. (Ref: apartados A23-A27)
200.17 Con el fin de alcanzar una seguridad razonable, el auditor obtendr evidencia de
auditora suficiente y adecuada para reducir el riesgo de auditora a un nivel
aceptablemente bajo y, en consecuencia, para permitirle alcanzar conclusiones
razonables en las cuales basar su opinin. (Ref: apartados A28-A52)
200.21 Con el fin de alcanzar los objetivos globales del auditor, este seguir los objetivos
mencionados en cada NIA aplicable, al planificar y ejecutar la auditora, teniendo en
cuenta las relaciones existentes entre las NIA, con la finalidad de:
(Ref: apartados A67-A69)
(a)
determinar si es necesario algn procedimiento de auditora adicional a los
exigidos por las NIA para alcanzar los objetivos establecidos en ellas; y
(Ref: apartado A70)
(b)
evaluar si se ha obtenido evidencia de auditora suficiente y adecuada.
(Ref: apartado A71)
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
10/22
A continuacin se ilustra una manera sencilla de describir los tres elementos:
Anexo 3.3-2
Qu hechos*podran ocurrir
que pudierancausar una
incorreccin
material en los
estados
financieros?
Ocurrieron loshechos* identificados
y resultaron en unaincorreccin material
en los estados
financieros?
Qu opinin deauditora sobre los
estados financieroses adecuada con
base en la
evidencia
obtenida?
Las diversas tareas implicadas en cada una de estas tres fases se detallan a continuacin. Cada fase setrata con ms detalle en los captulos siguientes de esta Gua.
Valoracin del riesgo
* Un hecho es simplemente un factor de riesgo de negocios o de fraude (ver descripciones en anexo 3.2-2) que, si ocurriera real-mente, afectara de manera adversa a la capacidad de la entidad de alcanzar su objetivo de preparar estados financieros paraque no contengan incorreccin material, resultante de fraude o error. Esto incluira tambin riesgos resultantes de la ausencia decontrol interno para mitigar el potencial de representaciones errneas de importancia relativa en los estados financieros.
Valoracindelriesgo
Respuestaalriesgo
Informedeau
ditora
Prrafo Objetivos en las NIA
315.3 El objetivo del auditor es identificar y valorar los riesgos de incorreccin material,
debida a fraude o error, tanto en los estados financieros como en las afirmaciones,
mediante el conocimiento de la entidad y de su entorno, incluido su control
interno, con la finalidad de proporcionar una base para el diseo y la implementa-
cin de respuestas a los riesgos valorados de incorreccin material.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
11/22
Anexo 3.3-3
Actividad Finalidad Documentacin1
Independencia
ora
Notas:1.Consultar a la NIA 230 para una lista completa de documentacin requerida.2.La planeacin (NIA 300) es un proceso continuo e iterativo en toda la auditora.3.RIM = Riesgos de incorreccin material.
RIM3 valorados en los EFafirmaciones
las
Diseo/implementacin decontroles internossignificativos
Riesgos de negocio o defraude incluyendo riesgossignificativos
MaterialidadDiscusiones del equipo deauditoraEstrategia global de audit
Planificar laauditora
Desarrollar unaestrategia globalde auditora y unplan de auditora2
Desarrollar
procedimientos devaloracin del riesgo
Identificar/valorar
RIM3
medianteconocimiento de laentidad
Desarrollar
actividades Decidir si aceptar el
preliminares del encargoencargo
Lista de factores de riesg
Carta de encargo
o
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
12/22
Una fase de valoracin del riesgo eficaz incluira a los siguientes:
Anexo 3.3-4
Requerimientos Descripcin
Participacindirecta de
miembrosseniordel equipo
El socio del encargo y otros miembros clave del equipo del encargo necesitaninvolucrarse de manera activa en la planificacin de la auditora, planificando y
participando en las discusiones entre los miembros del equipo del encargo. Elloasegurar que el plan de auditora aprovecha su experiencia y conocimientos.
Tenga en cuenta que las NIA generalmente se refieren al trmino auditor comola persona o personas que realizan el encargo. Cuando una NIA pretende que elsocio del encargo cumpla un requerimiento o responsabilidad, se usa el trminosocio del encargo en lugar de auditor.
nfasis en elescepticismoprofesional
No puede esperarse que el auditor pase por alto la experiencia adquirida sobrela honestidad e integridad de la direccin de la entidad y de los responsablesde su gobierno. Sin embargo, la creencia de que la direccin y los responsablesdel gobierno de la entidad son honestos y tienen integridad no liberar al auditorde la necesidad de mantener el escepticismo profesional, ni permite que el
auditor quede satisfecho con una evidencia de auditora menos que convincentecuando quiere obtener una seguridad fiel.
Planificacin El tiempo invertido en la planificacin de la auditora (desarrollando la estrategiaglobal de auditora y el plan de auditora) asegurar que los objetivos de laauditora se alcancen adecuadamente y que el trabajo de los empleados delrea de auditora se centre en obtener evidencia sobre las reas ms crticas depotencial incorreccin material.
Discusionesdel equipo ycomunicacincontinuada
Una discusin/reunin de planificacin del equipo con el socio del encargobrinda un foro excelente para:
Informar a los empleados sobre el cliente en general y discutir sobre las reas
de potencial riesgo; Discutir la efectividad de la estrategia global de auditora y el plan de
auditora y hacer los cambios segn sea necesario;
Lluvia de ideas de cmo podra ocurrir un fraude y diseo de una respuestaadecuada; y
Asignar responsabilidades de auditora y fijar calendarios.
Tambin es importante la comunicacin continua entre el equipo de auditora a lolargo del encargo, es mejor discutir y tratar los problemas de auditora, cualquieractividad inusual detectada, o posibles indicadores de fraude en cuanto surgen.Ello permitir comunicaciones oportunas con la direccin y, cuando sea necesario,cambios a la estrategia y procedimientos de auditora.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
13/22
Respuesta al riesgo
Prrafo Objetivo en las NIA
330.3 El objetivo del auditor es obtener evidencia de auditora suficiente y adecuada con
respecto a los riesgos valorados de incorreccin material mediante el diseo e
implementacin de respuestas adecuadas a dichos riesgos.
Requerimientos Descripcin
Centrarse en laidentificacin delriesgo
El paso ms importante en un proceso de valoracin del riesgo es identificartodos los riesgos relevantes. Si el auditor no identifica los factores de riesgode negocio y de fraude, no sern valorados o documentados y no se disearuna respuesta de auditora (si se requiere) adecuada. Por ello que son tanimportantes unos procedimientos de valoracin del riesgo bien realizados parala eficacia de la auditora. Tambin es necesario que estos procedimientos de
valoracin del riesgo los desarrolle empleados del nivel adecuado.Capacidad devalorar la o lasrespuesta de ladireccin al riesgo
Un paso clave en el proceso de valoracin del riesgo es valorar la efectividad delas respuestas de la direccin (es decir, el diseo/implementacin del controlpor parte de la direccin), si las hay, para mitigar los riesgos identificadosde incorreccin material en los estados financieros. En entidades depequeadimensin, se depositarn ms confianza ms del entorno del controly seguimiento de los controles, y menos en los controles tradicionales deactividades.
Uso del juicioprofesional
Los requerimientos de auditora de la NIA exigen el uso y posteriordocumentacin de los juicios significativos aplicados por el auditor durante todala auditora. Entre los ejemplos tpicos de tareas realizadas a lo largo del proceso
de valoracin del riesgo se incluyen:
Decidir si aceptar o continuar con el cliente;
Desarrollar la estrategia global de auditora;
Establecer la materialidad;
Valorar riesgos de incorreccin material, incluyendo la identificacin deriesgos importantes y otras reas en las que pueda ser necesaria unaconsideracin especial en la auditora; y
Generar expectativas para su utilizacin en la aplicacin de procedimientosanalticos.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
14/22
Anexo 3.3-5
Actividad Finalidad Documentacin1
Notas:1.Referirse a NIA 230 para una lista completa de documentacin requerida.2.Planeacin (NIA 300) es un proceso continuo durante la auditora.3.RIM = Riesgos de incorrecciones materiales.
En esta fase, el auditor considera los motivos (riesgos inherente y de control) para las valoraciones delriesgo en los de estado financiero y en las afirmaciones (para cada tipo de transacciones, saldos contableso informacin a revelar), y desarrolla procedimientos de auditora que den respuesta.
La respuesta del auditor a los riesgos valorados de incorreccin material se documenta en un plan de
auditora que:
Contiene una respuesta global a los riesgos identificados en los estados financieros;
Trata las reas de materiales de los estados financieros; y
Contiene la naturaleza, extensin y momento de realizacin de procedimientos de auditoraespecficos adaptados para responder a los riesgos valorados de incorreccin material en lasafirmaciones.
Las respuestas globales tratan los riesgos valorados de incorreccin material en los estados financieros.
Estas respuestas deberan incluir la asignacin y supervisin del personal adecuado, la necesidadde aplicar el escepticismo profesional, el grado de corroboracin requerida para explicaciones/manifestaciones de la direccin, consideracin de los procedimientos de auditora que se van a ejecutar ydocumentacin que se debera examinar que respalde las transacciones significativas.
Los procedimientos de auditora posteriores generalmente consisten en procedimientos sustantivoscomo pruebas de detalle, procedimientos analticos y pruebas de control (cuando se espera que esoscontroles hayan estado operando eficazmente durante el periodo).
vincule
auditora
Disear respuestasgenerales y
procedimientos de
auditora posteriores
Generarrespuestas adecuadasal RIM3 valorados
Implementarrespuestas a RIM3
valorados
Reducir el riesgo deauditora a un nivelaceptablemente bajo
Encargo desarrolladoResultados de auditoraSupervisin del personaRevisin de papeles de t
lrabajo
Actualizacin de estrategiRespuestas globalesPlan de auditora queal RIM3 valorado con losprocedimientos deposteriores
a global
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
15/22
Los siguientes son algunos de las cuestiones que el auditor debera considerar cuando planifica lacombinacin adecuada de procedimientos de auditora para responder a los riesgos identificados:
Uso de pruebas de controles Identificar los controles internos relevantes que, si se prueban, reduciran la necesidad/alcance
de otros procedimientos sustantivos. Como regla general, el tamao de la muestra para realizarpruebas sobre los controles es a menudo significativamente menor que el aplicable a una prueba
sustantiva sobre un flujo de transacciones. Suponiendo que los controles relevantes operan demanera coherente y las desviaciones de los controles no son probables, el uso de pruebas decontroles puede dar como resultado la realizacin de menos trabajo. Sin embargo, no existeun requerimiento que exija probar la eficacia operativa de los controles internos (directos oindirectos).
Identificar cualquier afirmacin que no pueda tratarse exclusivamente a travs deprocedimientos sustantivos. Ello puede aplicarse en muchos casos por ejemplo a la integridadde las ventas de una entidad de pequea dimensin y en situaciones en las que se produzcaun procesamiento de transacciones altamente automatizado (como por ejemplo ventas porInternet) con poca o nula intervencin manual.
Procedimientos analticos sustantivosSon procedimientos para los que el importe total del flujo de transacciones puede ser previsto demanera fiable en base a la evidencia disponible. Esta expectativa se compara con el importe realen los registros contables y el alcance de cualquier incorreccin material ya identificada (vase elCaptulo 10 del Volumen 1,). En algunos casos, si el riesgo valorado para una afirmacin especfica esbajo (sin considerar los controles relacionados), el auditor puede determinar que los procedimientosanalticos sustantivos por s solos proporcionan evidencia de auditora suficiente y adecuada.
ImprevisibilidadLa necesidad de incorporar un elemento de imprevisibilidad en los procedimientos realizados. Un
ejemplo tpico sera el de procedimientos que traten el posible fraude.
Elusin por la direccinLa necesidad de procedimientos especficos de auditora para tratar la potencial elusin por ladireccin.
Riesgos importantesLa respuesta de auditora a los riesgos significativos que se han identificado. (Vase el Captulo 10del Volumen 2).
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
16/22
Elaboracin del Informe de auditora
Anexo 3.3-6
Seequiere
abajoadicional?
mada
Notas:1.Referirse a NIA 230 para una lista completa de documentacin requerida.2.La Planificacin (NIA 300) es un proceso continuo e iterativo en toda la auditora.
Decisiones importantesOpinin de auditora fir
Preparar el informedel auditor
Formar una opinincon base enresultados deauditora
Regreso a lavaloracin del
2
Factores de riesgonuevos/revisados yprocedimientos de auditoraCambios en materialidadComunicaciones sobreresultados de auditoraConclusiones sobreprocedimientos de auditoradesarrollados
Valorar la evidenciade auditora
obtenida
Determinar qutrabajo adicional deau or a se requ ere(en caso de requerirse)
S r
tr
No
Prrafo Objetivos en las NIA
700.6 Los objetivos del auditor son:
(a) la formacin de una opinin sobre los estados financieros basada en una evalua-
cin de las conclusiones extradas de la evidencia de auditora obtenida; y
(b) la expresin de dicha opinin con claridad mediante un informe escrito en el
que tambin se describa la base en la que se sustenta la opinin.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
17/22
La fase final de la auditora la constituye valorar la evidencia de auditora obtenida y determinar si essuficiente y adecuada para reducir el riesgo de auditora a un nivel aceptablemente bajo.
Es importante durante esta fase de la auditora determinar:
cualquier cambio en el nivel de riesgo valorado;
si las conclusiones extradas del trabajo desarrollado son adecuadas;
si se han encontrado circunstancias sospechosas; y
que los riesgos adicionales (no identificados previamente) se han valorado de manera adecuada y sehan realizado procedimientos de auditora posteriores, segn fuera requerido.
Una reunin para compartir informacin con el equipo (cerca de la finalizacin del trabajo de campo o enla finalizacin) no es un requerimiento especfico de las NIA, pero puede ser til que el personal discutalos hallazgos de auditora, identifique cualquier indicio de fraude y determine la necesidad, en su caso, derealizar algn procedimiento de auditora posterior.
Cuando se han realizado todos los procedimientos y se han alcanzado las conclusiones:
Debera informarse a la direccin y a los responsables del gobierno de la entidad de los hallazgos dela auditora ; y
Debera formarse una opinin de auditora y tomarse una decisin sobre la redaccin adecuadadel informe de auditora.
3.4 Documentacin
Se requiere documentacin de auditora suficiente para posibilitar a un auditor con experiencia, sin unaconexin previa con la auditora, comprender:
la naturaleza, momento de realizacin y extensin de los procedimientos de auditora realizados;
los resultados de ejecutar dichos procedimientos y la evidencia de auditora obtenida; y
las cuestiones significativas que surgen durante la auditora, las conclusiones alcanzadas enconsecuencia y los juicios profesionales aplicados para alcanzar dichas conclusiones.
La documentacin de auditora para una entidad de pequea dimensin es generalmente menos
extensa que la necesaria para la auditora de una entidad mayor. Por ejemplo, diversos aspectos de laauditora podran registrarse en un nico documento con referencias cruzadas a los papeles de trabajode soporte, segn sea adecuado.
No es necesario que el auditor documente:
cada asunto menor considerado, o cada juicio profesional aplicado en una auditora; ni
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
18/22
el cumplimiento de asuntos cuyo cumplimiento se demuestra a travs de documentos incluidosen el archivo de auditora. Por ejemplo, un plan de auditora archivado demuestra que la auditorase planific, y una carta del encargo firmada demuestra que el auditor estuvo de acuerdo con lostrminos del encargo de auditora.
3.5 Beneficios de la auditora basada en el riesgo
Algunos de los beneficios del enfoque basado en el riesgo se resumen en el anexo siguiente.
Anexo 3.5-1
Beneficios Descripcin
Flexibilidad para fijarel momento en quese necesita realizar eltrabajo de auditora
Los procedimientos de valoracin del riesgo a menudo pueden realizarse enun momento previo al del cierre del periodo de la entidad anterior al que eraposible antes de que se introdujera la auditora basada en el riesgo. Dado que losprocedimientos de valoracin del riesgo no implican pruebas detalladas sobretransacciones y saldos, estas pueden realizarse perfectamente antes del cierredel periodo, suponiendo que no se anticipen cambios operativos importantes.Ello puede ayudar a equilibrar la carga de trabajo del personal de auditora a lo
largo del periodo y puede dar tiempo al cliente para responder a las debilidadesidentificadas (y comunicadas) en el control interno y a otras peticiones decolaboracin antes del inicio de trabajo de campo de auditora de cierre.Sin embargo, en el caso de que la informacin financiera intermedia no estdisponible, los procedimientos analticos de valoracin del riesgo pueden tenerque ejecutarse en una fecha posterior.
Esfuerzo del equipode auditora centradoen reas clave
Al comprender dnde pueden ocurrir los riesgos de incorreccin material en losestados financieros, el auditor puede dirigir el esfuerzo del equipo de auditorahacia reas de alto riesgo y quiz reducir el trabajo en reas de menor riesgo. Elloayudar tambin a asegurar que los recursos de personal de auditora se usan demanera eficaz.
Procedimientos deauditora centradosen riesgos especficos
Los procedimientos de auditora posteriores se disean para responder a losriesgos valorados. En consecuencia, las pruebas de detalle que solo tratan losriesgos en trminos generales pueden reducirse de manera importante o inclusoeliminarse.
Conocimiento delcontrol interno
El conocimiento requerido del control interno facilita al auditor tomar decisionesinformadas sobre si probar la eficacia operativa del control interno. Las pruebasde controles (las cuales algunos controles pueden requerir solo cada tres aos)a menudo darn como resultado que se requiera mucho menos trabajo que alejecutar pruebas de detalle extensas. (Vase el Captulo 17 del Volumen 2)
Comunicacinoportuna decuestiones de interspara la direccin
El mejor conocimiento del control interno puede facilitar al auditor identificarlas debilidades del control interno (como por ejemplo en el entorno de controly controles generales de TI) que no se reconocieron previamente. Comunicarestas debilidades a la direccin oportunamente les facilitar actuar de maneraadecuada, lo que les beneficia y puede tambin ahorrar tiempo al ejecutar laauditora.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
19/22
3.6 NIA para auditoras de pequea dimensin
Las NIA no distinguen el enfoque de auditora que se requiere para una entidad unipersonal, del quese requiere para una entidad que emplea a miles de personas. Una auditora es una auditora. Enconsecuencia, el enfoque bsico a una auditora no cambia solo porque la entidad sea de pequeadimensin.
Prrafo # Extractos aplicablesde de las NIA
200.A63 Cuando resulta adecuado, en la gua de aplicacin y otras anotaciones explicativas decada NIA se incluyen consideraciones adicionales especficas para auditoras deentidades de pequea dimensin y entidades del sector pblico. Estasconsideraciones adicionales facilitan la aplicacin de los requerimientos de las NIA enla auditora de dichas entidades. Sin embargo, no limitan o reducen la responsabilidad
que tiene el auditor de aplicar y cumplir los requerimientos de las NIA.
200.A64 Con el fin de especificar las consideraciones adicionales relativas a las auditoras de
entidades de pequea dimensin, una entidad de pequea dimensin se refiere auna entidad que, por lo general, posee caractersticas cualitativas tales como:
(a)
concentracin de la propiedad y de la direccin en un reducido nmero depersonas (a menudo una nica persona, bien sea una persona fsica u otraempresa que sea propietaria de la entidad, siempre que el propietario rena lascaractersticas cualitativas relevantes); y
(b)
una o ms de las siguientes caractersticas:(i)
transacciones sencillas o sin complicaciones;
(ii)
contabilidad sencilla;
(iii) pocas lneas de negocio y reducido nmero de productos en cada lnea de
negocio;(iv)
reducido nmero de controles internos;
(v) pocos niveles de direccin con responsabilidad sobre un amplio espectro
decontroles; o(vi)
poco personal, del que gran parte desempea un amplio espectro detareas.
Dichas caractersticas cualitativas no son exhaustivas ni exclusivas de las entidades de
pequea dimensin, ni estas ltimas presentan necesariamente todas estascaractersticas.
200.A65 Las consideraciones especficas para entidades de pequea dimensin incluidas enlas NIA han sido desarrolladas principalmente con referencia a las entidades nocotizadas. Sin embargo, algunas de las consideraciones pueden ser tiles en
auditoras de entidades de pequea dimensin cotizadas.
200.A66 Las NIA se refieren al propietario de una entidad de pequea dimensin queparticipa en el da a da de la direccin de la entidad como propietario-gerente.
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
20/22
La palabra auditora pretende transmitir un mensaje claro a los usuarios de los estados financieros. Esemensaje es que el auditor ha obtenido una seguridad razonable de que los estados financieros estnlibres de incorreccin material, sin considerar el tamao o tipo de entidad que se ha auditado.
Esta cuestin de la proporcionalidad fue tratada por el personal de IAASB en un documento de Preguntasy Respuestas, tituladoAplicacin de las NIA de manera proporcional al tamao y complejidad de unaentidad,1 emitido en agosto de 2009. Su finalidad es ayudar a los auditores a aplicar las NIA aclaradas de
una manera rentable. La respuesta a la pregunta Cmo tratan las NIA las diferentes caractersticas de unaentidad de pequea dimensin respecto de una entidad mayor, ms compleja, es como sigue:
Los objetivos del auditor son los mismos para auditoras de entidades de diferentes tamaos ycomplejidades. Ello, sin embargo, no significa que cada auditora se vaya a planificar y ejecutarexactamente de la misma manera. Las NIA reconocen que los procedimientos de auditoraespecficos a considerar para alcanzar los objetivos del auditor y cumplir con sus requerimientospueden variar considerablemente dependiendo de si la entidad que se audita es grande o pequeay de si es compleja o relativamente sencilla. Los requerimientos de las NIA, por tanto, se centranen cuestiones que el auditor necesita tratar en una auditora y generalmente no detallan losprocedimientos especficos que el auditor debera ejecutar.
Las NIA tambin explican que el enfoque de auditora adecuado para disear y realizar losprocedimientos de auditora posteriores depende de la valoracin del riesgo por parte del auditor.Por ejemplo, con base en el conocimiento requerido de la entidad y su entorno, incluyendo sucontrol interno y los riesgos valorados de incorreccin material, el auditor puede determinar queun enfoque combinado que use tanto pruebas de controles como procedimientos sustantivos esun enfoque eficaz para responder a los riesgos valorados en esas circunstancias. En otros casos, porejemplo, en el contexto de una auditora de PYME en donde no hay muchas actividades de controlque pueda identificar el auditor, este puede decidir que es eficiente realizar procedimientos deauditora posteriores primordialmente sustantivos.
Es tambin importante destacar que las NIA reconocen que la aplicacin adecuada del juicioprofesional es esencial para la realizacin correcta de una auditora. El juicio profesional esnecesario, en particular, respecto a decisiones sobre la naturaleza, momento de realizacin y laextensin de los procedimientos de auditora que se usan para cumplir con los requerimientosde las NIA y para obtener evidencia de auditora. Sin embargo, si bien el auditor de una PYMEnecesita aplicar el juicio profesional, ello no significa que el auditor pueda decidir no aplicar unrequerimiento de una NIA excepto en circunstancias excepcionales y siempre que el auditor llevea cabo procedimientos de auditora alternativos para alcanzar el objetivo que persigue dichorequerimiento.
Los puntos clave del extracto anterior pueden resumirse como sigue:
Los objetivos de auditora son los los mismos en auditoras de cualquier tamao;
Los procedimientos de auditora especficos requeridos pueden variar de manera considerabledependiendo del tamao de la entidad y de los riesgos valorados;
1 Aplicando las NIA proporcionalmente con el tamao y complejidad de la entidad, se encuentra en :http://web.ifac.org/publications/international-auditing-and-assurance-standards-board/practice-alerts-and-q-as#applying-isas-proportionate
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
21/22
Las NIA se centran en cuestiones que el auditor necesita tratar, no en los detalles de procedimientosespecficos;
El diseo de los procedimientos de auditora posteriores depende de la valoracin del riesgo delauditor;
La aplicacin adecuada del juicio profesional es esencial para adaptar los procedimientos para
responder de modo adecuado a los riesgos valorados; y
El juicio profesional no puede usarse para evitar cumplir con cualquier requerimiento de una NIAexcepto en circunstancias excepcionales.
Adems, las NIA contienen unos prrafos especiales sobre consideraciones especficas para las auditorasde PYME. Este material proporciona orientacin til para aplicar requerimientos especficos de las NIA enel contexto de una auditora PYME.
Algunas sugerencias para implementar de manera exitosa las NIA en encargos pequeos se detallan en elsiguiente anexo.
Anexo 3.6-1
1.Tomar tiempo para leer las NIA aclaradas y para entrenar al personal.
La falla en entender los requerimientos puede llevar a:
que toda la fase de valoracin del riesgo se convierta en un aadido al otro trabajo sustantivode auditora realizado. La valoracin del riesgo debera ser la que dirija la seleccin de losprocedimientos de auditora a ejecutar, no una lista estandarizada de procedimientos que podranaplicarse a cualquier entidad. La finalidad de la valoracin del riesgo es centrar el esfuerzo de laauditora en reas donde haya un mayor riesgo de incorreccin material en los estados financieros ymenor en reas de riesgo inferior.
convertir lo que debera ser una auditora sencilla en un proyecto complejo y que consuma muchotiempo. Ello puede darse si los esfuerzos se centran en completar formularios y listas de verificacinestndar de auditora, en lugar de aplicar el juicio profesional para adaptar el encargo de acuerdocon el tamao y complejidad de la entidad que se audita y de los riesgos implicados
Dejar de cumplir con un requerimiento de una NIA (el auditor deber).
-
7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades
22/22
3.Tomarse tiempo para planificar bien, no importa lo reducido del encargo.
Se dice que una hora invertida en planificacin puede ahorrar muchas ms en ejecucin. Unaplanificacin eficaz de la auditora es a menudo la diferencia entre una auditora de calidad dentrodel presupuesto y una auditora de mala calidad que lo sobrepasa. Ello no necesariamente significamantener reuniones expresas del equipo en la oficina. En encargos muy pequeos, la planificacinpuede lograrse mediante discusiones breves al inicio del encargo y mientras avanza la auditora.
Las reas claves a tratar en la planificacin son:
animar al personal a que identifique reas donde los procedimientos de auditora habitualesparecen excesivos en relacin con el riesgo de incorreccin material que se trata.
tomarse tiempo para asegurar que cada miembro del equipo entiende la necesidad y finalidadde la documentacin que se le requiere. Pueden perderse incontables horas en los intentos de losempleados por completar formularios que no entienden.
analizar la posibilidad de fraude. animar a los empleados a ser escpticos e inquisitivos yautorizarles a plantear problemas, observaciones, o cuestiones sin explicacin.
analizar las partes vinculadas conocidas y la naturaleza/importe de las transacciones.
considerar si la documentacin de auditora preparada en periodos anteriores puede simplementeactualizarse con los cambios que hayan ocurrido, en lugar de prepararlos de nuevo. Ladocumentacin y valoracin de factores de riesgo y controles internos relevantes debera sersuficiente para permitir a los auditores de periodos posteriores aumentar su conocimiento de laentidad y centrar su atencin en nuevas tendencias en el sector, cambios operativos claves, nuevosriesgos inherentes y controles internos revisados.
5.Valorar el entorno del control.
Tomarse tiempo para conocer los controles internos generalizados que son parte del entorno decontrol. Los controles generalizados son muy diferentes de los controles transaccionales; tratancuestiones como la integridad y la tica, el gobierno de la entidad, la competencia de los empleados,
las actitudes de la direccin hacia el control, la prevencin de fraude, la gestin del riesgo y elseguimiento del control. Si el tono de la alta autoridad es deficiente, puede ocurrir fcilmente unaelusin por la direccin y hasta los mejores controles transaccionales sobre procesos como compras yventas pueden ser menoscabados.
7.
Buscar la mejora continua
Existe la tendencia entre algunos auditores de seguir ciegamente el ejemplo del auditor predecesor,dando como resultado un archivo que refleja el del ao anterior. Un enfoque mucho mejor consisteen revisar/cuestionar continuamente el trabajo realizado en aos anteriores e identificar cambios queharn la auditora ms eficiente y eficaz.