Identificación y valoración de los riesgos en la auditoria

  • Finanzas
  • 17 minutos de lectura
IDENTIFICACIÓN Y VALORACIÓN DE LOS
RIESGOS DE INCORRECCIÓN MATERIAL
MEDIANTE EL CONOCIMIENTO DE LA
ENTIDAD Y SU ENTORNO
ISA 315
PCCO. Roberto Ruiz Velazquez
Alcance
Esta NIA trata de la responsabilidad que tiene el auditor de
identificar y valorar los riesgos de incorrección material en
los estados financieros, mediante el conocimiento de la
entidad y de su entorno, incluido el control interno de la
entidad.
Objetivo
Identificar y valorar los riesgos de incorrección material,
debida a fraude o error, tanto en los estados financieros
como en las afirmaciones, mediante el conocimiento de la
entidad y de su entorno, incluido su control interno, con la
finalidad de proporcionar una base para el diseño y la
implementación de respuestas a los riesgos valorados de
incorrección material.
Definiciones
a) Afirmaciones. Manifestaciones de la dirección, explícitas o no,
incluidas en los estados financieros y tenidas en cuenta por el
auditor al considerar los distintos tipos de incorrecciones que
puedan existir.
b) Riesgo de negocio. Riesgo derivado de condiciones, hechos,
circunstancias, acciones u omisiones significativos que podrían
afectar negativamente a la capacidad de una entidad para
conseguir sus objetivos y ejecutar sus estrategias o derivado del
establecimiento de objetivos y estrategias inadecuados.
Definiciones
c) Control interno. Proceso diseñado, implementado y mantenido
por los responsables del gobierno corporativo de la entidad, la
dirección y otro personal, con la finalidad de proporcionar una
seguridad razonable sobre la consecución de los objetivos de la
entidad relativos a la fiabilidad de la información financiera, la
eficacia y eficiencia de las operaciones, así como sobre el
cumplimiento de las disposiciones legales y reglamentarias
aplicables. El término controles” se refiere a cualquier aspecto
relativo a uno o más componentes del control interno.
d) Riesgo significativo. Riesgo identificado y valorado de
incorrección material que, a juicio del auditor, requiere una
consideración especial en la auditoría.
Afirmaciones Manifestaciones explícitas
Ley General de Contabilidad Gubernamental
Artículo 49.- Las notas a los estados financieros son parte integral de los
mismos; éstas deberán revelar y proporcionar información adicional y suficiente
que amplíe y dé significado a los datos contenidos en los reportes, y cumplir
con lo siguiente:
I. Incluir la declaración de responsabilidad sobre la presentación razonable de
los estados financieros;
II. Señalar las bases técnicas en las que se sustenta el registro, reconocimiento
y presentación de la información presupuestaria, contable y patrimonial;
III. Destacar que la información se elaboró conforme a las normas, criterios y
principios técnicos emitidos por el consejo y las disposiciones legales
aplicables, obedeciendo a las mejores prácticas contables;
……
Afirmaciones Manifestaciones explícitas
Empresa pública
Afirmaciones
A111 (a) Afirmaciones sobre tipos de transacciones y hechos:
Ocurrencia
Las
transacciones y eventos que han
sido
registrados
son reales y están relacionadas
con
la
entidad.
Integridad
Todas
las transacciones y eventos que
debieron
haber
sido registrados, han sido registradas.
Exactitud
El
importe y otra información relativos a
las
transacciones
y eventos registrados, han
sido
registrados
adecuadamente.
Corte
Las
transacciones y eventos han
sido
registrados
en el periodo
contable
correspondiente
.
Clasificación
Las
transacciones y eventos han
sido
registrados
en las cuentas
contables
apropiadas
.
Afirmaciones
A111 (b) Afirmaciones sobre los saldos contables:
Existencia
Los
activos, los pasivos y el capital existen
(son
reales)
.
Derechos y
obligaciones
La
entidad mantiene o controla los
derechos
sobre
los activos y los pasivos son
obligaciones
de
la entidad.
Integridad
Todos
los activos, los pasivos y el capital
que
deberían
haber sido registrados, se
han
registrado
.
Valuación y
alojamiento
Los
activos, los pasivos y el capital
están
incluidos
en los estados financieros con
los
saldos
apropiados y cualquier ajuste
por
valuación
y alojamiento estén
debidamente
registrados
.
Afirmaciones
A111 (c) Afirmaciones sobre la presentación y revelación:
Ocurrencia y
derechos y
obligaciones
La
revelación de eventos, transacciones y
de
otros
asuntos han ocurrido y conciernen a
la
entidad
.
Integridad
Todas
las revelaciones que deben
ser
incluidas
en los estados financieros, se
han
incluido
.
Clasificación y
comprensión
La
información financiera
está
apropiadamente
presentada y descrita, y
las
revelaciones
están expresadas claramente.
Exactitud y
valuación
La
información financiera y otro tipo
de
información
están revelados apropiadamente
y
por
los montos correctos.
P6. Procedimientos de evaluación de riesgos:
a) Indagaciones ante la dirección y otras personas de la entidad*
que, a juicio de auditor, puedan disponer de información que
pueda facilitar la identificación de los riesgos de incorrección
material, debida a fraude o error (incluye evaluación de fraude,
políticas contables utilizadas, continuidad de la entidad como
negocio en marcha, transacciones con afiliadas).
(*) 1. Responsables de la información financiera, 2. Encargados del gobierno
corporativo, 3. Auditoría interna (si es aplicable), 4. Empleados involucrados
en el inicio, procesamiento o registro de transacciones complejas o inusuales
y, 5. Otras áreas de negocios (abogados internos, personal de mercadotecnia,
ventas, etc.
P6. Procedimientos de evaluación de riesgos:
b) Procedimientos analíticos (financiera y no financiera, por ej.
razones simples, identificaciones de transacciones inusuales,
tendencias).
c) Observación e inspección.
Asimismo, se debe considerar la información del proceso de
aceptación y/o continuidad con el cliente y en su caso, la
experiencia acumulada.
Reunión del equipo de auditoría
El socio a cargo del trabajo y otros miembros clave del equipo de
auditoría deberán reunirse para discutir sobre:
-La susceptibilidad de los estados financieros de la entidad a
incluir errores materiales y
-Para comentar sobre la aplicación de las disposiciones del
marco de referencia de las Normas de Información Financiera
aplicable a la entidad.
El socio a cargo del trabajo deberá determinar qué asuntos han
de ser comunicados a los miembros del equipo que no
participaron en la reunión.
La entidad y su entorno
P11. El conocimiento de la entidad y su entorno, por parte
del auditor, incluye conocer información sobre los
siguientes cinco temas:
1.Factores de la industria, regulación y otros externos.
2.Naturaleza de la entidad.
3.Selección y aplicación de políticas contables.
4.Objetivos, estrategias y riesgos relacionados al negocio.
5.Medición y revisión del desempeño financiero de la
entidad.
La entidad y su entorno
1. Factores de la industria, regulación y otros externos.
Entorno competitivo, relaciones con proveedores y
clientes, el mercado, la competencia, demanda,
capacidad, precios, actividad cíclica o de temporada,
tecnología de los productos, suministro y costo de
energía, riesgos de la industria, experiencia y
conocimiento sobre la misma.
Prácticas contables de la industria, legislación y
regulación, impuestos, políticas, restricciones y apoyos
gubernamentales y requisitos ambientales.
Condiciones económicas generales, tasas de interés o
disponibilidad de financiamiento, inflación y tipo de
cambio.
La entidad y su entorno
2. Naturaleza de la entidad.
Operaciones del negocio: fuentes de ingresos,
productos o servicios, ventas, todos de producción,
alianzas, negocios conjuntos, outsourcing,
segmentación, almacenes, oficinas, ubicaciones,
clientes, proveedores y sindicatos
Inversiones y actividades de inversiones: adquisiciones,
valores y capital de trabajo.
Financiamiento y actividades de financiamiento:
asociadas, subsidiarias, deuda, financiamiento,
derivados y socios.
Información financiera: reglas contabilidad y prácticas
de la industria (ingresos, transacciones complejas).
La entidad y su entorno
3. Selección y aplicación de políticas contables.
Registro de transacciones importantes e inusuales.
Políticas contables en áreas controversiales o
emergentes en las que faltan lineamientos autorizados o
consenso.
Cambios en las políticas contables y normas de
información financiera, leyes y regulaciones que son
nuevas.
La entidad y su entorno
4. Objetivos, estrategias y riesgos del negocio.
Desarrollos de la industria, nuevos productos y servicios,
expansión del negocio, IT. Otras condiciones que pueden
indicar la existencia de riesgo de error material son:
-Devaluación, inflación, mercados volátiles, regulación
compleja, órganos gubernamentales o de regulación,
transacciones no rutinarias / no sistemáticas.
-Negocios en marcha, restricciones en capital y crédito,
refinanciamientos, cadena de suministro, nuevas
localidades, reorganizaciones , salida de ejecutivos clave.
-Deficiencias en control interno, errores del pasado.
La entidad y su entorno
5. Medición y revisión del desempeño financiero.
Indicadores clave del desempeño (financiero y no financiero),
proporciones, tendencias y estadísticas.
Análisis periodo-sobre-periodo del desempeño financiero.
Presupuestos, pronósticos, análisis de variaciones,
información de segmentos /divisiones /departamentos, etc.
Medidas y políticas de compensación por incentivos.
Comparaciones del desempeño de una entidad con el de los
competidores.
Componentes del control interno:
1) Entorno de control.
2) Proceso de evaluación de riesgos.
3) Sistemas de información.
4) Actividades de control.
5) Monitoreo de controles.
The Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Entorno de control
El auditor deberá obtener un entendimiento del ambiente del
control. Como parte de este entendimiento, el auditor deberá
evaluar si:
a) La administración, bajo la supervisión de los encargados
del gobierno corporativo de la entidad, ha creado y
mantenido una cultura de honestidad y conducta ética; y
b) Las fortalezas de los elementos del entorno de control
proporcionan, en conjunto, una base adecuada para los
otros componentes del control interno, y si esos otros
componentes resultan afectados de modo negativo por las
debilidades en el ambiente del control.
Entorno de control (Anexo 1)
El entorno de control engloba los siguientes elementos:
a) Comunicación y vigilancia de la integridad y valores éticos.
b) Compromiso con la competencia.
c) Participación de los responsables del gobierno de la entidad.
d) Filosofía y estilo operativo de la administración.
e) Estructura organizacional.
f) Asignación de autoridad y responsabilidad.
g) Políticas y prácticas de recursos humanos.
Proceso de evaluación del riesgo de la entidad
El auditor deberá obtener un entendimiento de si la entidad tiene
establecido un proceso para:
a) Identificar los riesgos de negocios relevantes para el logro de los
objetivos de información financiera;
b) Estimar la importancia de los riesgos.
c) Evaluar la probabilidad de su ocurrencia.
d) Decidir sobre las acciones para hacer frente a esos riesgos.
Proceso de evaluación del riesgo de la entidad (Anexo 1)
Los riesgos pueden surgir o variar debido a circunstancias
como las siguientes:
a) Cambios en el entorno operativo.
b) Nuevo personal.
c) Sistemas de información nuevos o actualizados.
d) Crecimiento rápido.
e) Nueva tecnología.
f) Nuevos modelos de negocio, productos o actividades.
g) Reestructuraciones corporativas.
h) Expansión de las operaciones en el extranjero.
i) Nuevos pronunciamientos contables.
Condiciones y eventos que pueden indicar riesgos de error
material (Anexo 2)
Los ejemplos que se dan cubren una amplia gama de condiciones y
eventos; sin embargo, no todas las condiciones y eventos son relevantes
a todos los trabajos de auditoría y la lista de ejemplos no es completa:
Operaciones en regiones económicamente inestables, por ejemplo, los
países con importante devaluación de la moneda o economías altamente
inflacionarias.
Operaciones expuestas a mercados volátiles, por ejemplo, la
negociación de futuros.
Operaciones sujetas a un alto grado de regulación compleja.
Problemas de negocios en marcha y liquidez que incluyen pérdida de
clientes importantes.
Restricciones en la disponibilidad de capital y crédito.
Cambios en la industria en que opera la entidad.
Cambios en la cadena de suministro.
Condiciones y eventos que pueden indicar riesgos de error
material (Anexo 2)
Desarrollo u oferta de nuevos productos o servicios, o cambiar a nuevas
líneas de negocio.
Expansión a nuevas localidades.
Cambios en la entidad como grandes adquisiciones o reorganizaciones
u otros eventos inusuales.
Entidades o segmentos del negocio que probablemente se vendan.
La existencia de alianzas y negocios conjuntos complejos.
Uso de finanzas fuera del balance, entidades de propósito especial, y
otros arreglos de financiamiento complejos.
Transacciones importantes con partes relacionadas.
Falta de personal con habilidades apropiadas de contabilidad e
información financiera.
Cambios en personal clave incluyendo salida de ejecutivos clave.
Debilidades en control interno, especialmente las no atendidas por la
administración.
Condiciones y eventos que pueden indicar riesgos de error
material (Anexo 2)
Inconsistencias entre la estrategia de TI de la entidad y sus estrategias
de negocios.
Cambios en el entorno de TI.
Instalación de importantes sistemas nuevos de TI relacionados con la
información financiera.
Investigaciones de las operaciones o resultados financieros de la
entidad, por parte de órganos de regulación o gubernamentales.
Representaciones erróneas pasadas, historia de errores o una
importante cantidad de ajustes al final del ejercicio.
Importante cantidad de transacciones no de rutina o no sistemáticas,
incluyendo transacciones inter-compañía y con grandes ingresos al final
del ejercicio.
Transacciones que se registran con base en los propósitos de la
administración, por ejemplo, el refinanciamiento de deuda, activos por
vender y clasificación de valores negociables.
Condiciones y eventos que pueden indicar riesgos de error
material (Anexo 2)
Aplicación de nuevos pronunciamientos de contabilidad.
Mediciones contables que implican procesos complejos.
Eventos o transacciones que implican una importante falta de certeza en
la medición, incluyendo estimaciones contables.
Litigios pendientes y obligaciones contingentes, por ejemplo, las
garantías de ventas, garantías financieras y reparación medioambiental.
Sistema de información, incluidos los procesos de negocio
relacionados, relevante para la información financiera y la
comunicación
El auditor deberá obtener un entendimiento del sistema de información,
incluyendo los relacionados con los procesos de negocios, que son
relevantes a la información financiera, considerando las áreas siguientes:
Cómo el sistema de información captura los eventos y condiciones que
no sean transacciones, que son importantes para los estados
financieros;
El proceso de información financiera utilizado para preparar los estados
financieros de la entidad, incluyendo estimaciones contables
importantes y revelaciones; y
Controles sobre los asientos de diario, incluyendo asientos no
estándares de diario que se utilizan para registrar transacciones o
ajustes no recurrentes, o inusuales.
Sistema de información, incluidos los procesos de negocio
relacionados, relevante para la información financiera y la
comunicación (Anexo 1)
Engloba los métodos y registros que:
Identifican y registran todas las transacciones válidas.
Describen en forma oportuna las transacciones con suficiente
detalle para permitir la clasificación apropiada de las
transacciones para la información financiera.
Miden el valor de las transacciones en una manera que permite
registrar su valor monetario apropiado en los estados
financieros.
Determinan el periodo de tiempo en que las transacciones
ocurrieron para permitir registro de las transacciones en el
ejercicio contable apropiado.
Actividades de control
El auditor deberá obtener un entendimiento de las actividades de
control relevantes a la auditoría, considerando aquéllas que el
auditor juzgue necesario entender, para evaluar los riesgos de
error material a nivel aseveraciones, y así mismo diseñar
procedimientos adicionales de auditoría que respondan a los
riesgos evaluados. Una auditoría no requiere un entendimiento de
todas las actividades de control relacionadas con cada clase
importante de transacciones, saldo de cuenta, y revelación en los
estados financieros o con cada aseveración relevante a ellas.
Actividades de control
Las actividades de control que pueden ser relevantes a una
auditoría pueden categorizarse como políticas y
procedimientos pertinentes a lo siguiente (Anexo 1):
a) Revisiones de resultados (presupuestos).
b) Procesamiento de información (controles de aplicaciones y
controles generales de TI).
c) Controles físicos (seguridad física de activos, salvaguardas,
autorización para acceso a programas y archivos de computadoras,
recuento periódico y cotejo vs registros).
d) Segregación de funciones (Autorización de transacciones,
registro y custodia de activos).
Monitoreo de controles
El auditor deberá obtener un entendimiento de las principales
actividades que la entidad tiene implementadas para monitorear el
control interno sobre la información financiera, incluyendo las
relacionadas con las actividades de control relevantes a la
auditoría, y cómo inicia la entidad acciones correctivas para las
debilidades en sus controles.
Monitoreo de controles (Anexo 1)
El monitoreo de controles puede incluir actividades como
revisión de la administración de si las conciliaciones bancarias
se preparan oportunamente; si la oportunidad y exactitud de las
conciliaciones bancarias no se monitorean, es probable que el
personal deje de prepararlas.
Los auditores internos o personal que desempeñan funciones
similares pueden contribuir al monitoreo de los controles de una
entidad mediante evaluaciones separadas.
Las actividades de monitoreo pueden incluir utilizar información
de las comunicaciones de partes externas que puedan indicar
problemas o resalten áreas en necesidad de mejora. Los clientes,
de manera implícita, corroboran datos de facturación al pagar
sus facturas o quejarse contra los cargos.
El control interno de la entidad
El auditor deberá entender los aspectos del control interno en
vigor en la entidad que sean relevantes para la auditoría. No todos
los controles que se relacionan con dicha información son
relevantes para una auditoría. Es una cuestión de juicio
profesional del auditor el considerar si un control, de manera
individual, o en combinación con otros, es relevante para la
auditoría.
Una vez que el auditor ha comprendido y entendido los controles
que son relevantes para la auditoría, éste deberá evaluar el diseño
de esos controles y determinar y probar si han sido puestos en
funcionamiento, para lo cual deberá aplicar los procedimientos de
auditoría que considere adecuados en las circunstancias, y deben
complementarse con preguntas hechas al personal de la entidad.
Diseño vs. Implementación
La evaluación del diseño de un control considera
tomar en cuenta si el control, individualmente o en
combinación con otros controles, es capaz de
prevenir, detectar y corregir, de manera efectiva,
errores importantes. La implementación de un
control significa que el control existe y que la
entidad lo está utilizando.
No tiene sentido evaluar la aplicación de un control
que no es efectivo, por lo que, en primer lugar, se
deberá evaluar el diseño del control. Un control
diseñado inadecuadamente puede representar una
debilidad material del control interno de la entidad.
Documentación:
a) Las reuniones de trabajo tenidas con el equipo de
auditoría en las que se trataron los puntos requeridos, así
como las decisiones importantes tomadas.
b) Los elementos clave de la comprensión obtenida con
respecto a cada uno de los aspectos de la entidad y de su
entorno y de cada uno de los componentes de control
interno; las fuentes de información de donde obtuvo su
comprensión y los procedimientos de evaluación de
riesgo realizados.
c) Los riesgos identificados y evaluados de error material a
nivel de estados financieros y a nivel de aseveraciones
(validez, integridad, registro, corte, valuación y
presentación).
d) Los riesgos identificados y los controles relacionados
sobre los que el auditor ha obtenido un entendimiento.

Hazle saber al autor que aprecias su trabajo

Estás en libertad de marcarlo con "Me gusta" o no

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Escrito por:

Cita esta página
Ruiz Velázquez Roberto. (2013, septiembre 30). Identificación y valoración de los riesgos en la auditoria. Recuperado de http://www.gestiopolis.com/identificacion-y-valoracion-de-los-riesgos-en-la-auditoria/
Ruiz Velázquez, Roberto. "Identificación y valoración de los riesgos en la auditoria". GestioPolis. 30 septiembre 2013. Web. <http://www.gestiopolis.com/identificacion-y-valoracion-de-los-riesgos-en-la-auditoria/>.
Ruiz Velázquez, Roberto. "Identificación y valoración de los riesgos en la auditoria". GestioPolis. septiembre 30, 2013. Consultado el 11 de Diciembre de 2016. http://www.gestiopolis.com/identificacion-y-valoracion-de-los-riesgos-en-la-auditoria/.
Ruiz Velázquez, Roberto. Identificación y valoración de los riesgos en la auditoria [en línea]. <http://www.gestiopolis.com/identificacion-y-valoracion-de-los-riesgos-en-la-auditoria/> [Citado el 11 de Diciembre de 2016].
Copiar
Imagen del encabezado cortesía de lwr en Flickr