UNIVERSIDAD ALEJANDRO DE HUMBOLDT FACULTAD DE CIENCIAS ECONÓMICAS Y SOCIALES CONTADURÍA PÚBLICA AUDITORÍA I SECCIÓN: ABN-0801-CP
“PROCEDIMIENTOS DE LAAUDITORÍA”
Autores: Josibeth Bártoli C.I.: 16.564.154 Francisco Esteves C.I.: 16.869.536 Marielis García C.I.: 16.869.536 Profesor: Jesús Hernández Caracas, ABRIL 2019
CONTENIDO
Procedimientos de Auditoría Son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen, mediante los cuales el contador público obtiene las bases para fundamentar su opinión. Debido a que generalmente el auditor no puede obtener el conocimiento que necesita para sustentar su opinión en una sola prueba, es necesario examinar cada partida o conjunto de hechos, mediante varias técnicas de aplicación simultánea o sucesiva. Naturaleza de los procedimientos de auditoría. Los diferentes sistemas de organización, control, contabilidad y en general los detalles de operación de los negocios, hacen imposible establecer sistemas rígidos de prueba para el examen de los estados financieros. Por esta razón el auditor deberá, aplicando su criterio profesional, decidir cuál técnica o procedimiento de auditoría o conjunto de ellos, serán aplicables en cada caso para obtener la certeza que fundamento su opinión objetiva y profesional. Normas y Procedimientos de Auditoria Debido a que generalmente el auditor no puede obtener el conocimiento que necesita para sustentar su opinión en una sola prueba, es necesario examinar cada partida o conjunto de hechos, mediante varias técnicas de aplicación simultánea o sucesiva. Naturaleza de los procedimientos de auditoría. Los diferentes sistemas de organización, control, contabilidad y en general los detalles de operación de los negocios, hacen imposible establecer sistemas rígidos de prueba para el examen de los estados financieros. Por esta razón el auditor deberá, aplicando su criterio profesional, decidir cuál técnica o
procedimiento de auditoría o conjunto de ellos, serán aplicables en cada caso para obtener la certeza que fundamento su opinión objetiva y profesional. Normas y Procedimientos de Auditoría Origen Una de las comisiones normativas más antiguas y trascendentes de nuestro Instituto es la Comisión de Normas y Procedimientos de Auditoria (denominada así desde octubre de 1971), la cual fue establecida en el año de 1955, con el propósito
fundamental
de
determinar
los
procedimientos
de
auditoría
recomendables para el examen de los estados financieros que sean sometidos a la opinión del contador público. Objetivos En agosto de 1971, dicho propósito fue ampliado a cuatro objetivos principales que se conservan a la fecha y que son: Determinar las normas de auditoría a que deberá sujetarse el contador público independiente que emita dictámenes para terceros, con el fin de confirmar la veracidad, pertinencia o relevancia y suficiencia de información de su competencia; Determinar procedimientos de auditoría para el examen de los estados financieros que sean sometidos a dictamen de contador público; Determinar procedimientos a seguir en cualquier trabajo de auditoría, en sentido amplio, que lleve a cabo el contador público cuando actúa en forma independiente; y Hacer las recomendaciones de índole práctica que resulten necesarias como complemento de los pronunciamientos técnicos de carácter general emitidos por la propia Comisión, teniendo en cuenta las situaciones particulares que con mayor frecuencia se presentan a los auditores en la práctica de su profesión. Clasificación de sus boletines
Los boletines de esta Comisión se pueden clasificar de la siguiente forma: Normas de auditoria Procedimientos de auditoría Otras declaraciones Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado de dicho trabajo. Las normas de auditoría están sujetas, por tener carácter obligatorio, a un procedimiento especial de aprobación que establecen los propios estatutos. Los procedimientos de auditoría son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos o circunstancias examinadas, mediante las cuales el contador público obtiene las bases necesarias para fundamentar
su
opinión.
Los
procedimientos
de
auditoría
y
demás
recomendaciones de índole práctica, que se incluyen en los boletines, constituyen la opinión unánime o mayoritaria en su caso de los miembros de la Comisión, con respecto a la mejor forma de llevar a cabo ciertas fases del trabajo de auditoría, de obtener la evidencia suficiente y competente y, en general, de realizar dicho trabajo en forma satisfactoria y profesional. Dichos procedimientos y recomendaciones deben ser aplicados en la realización del trabajo de auditoría. Las otras declaraciones son los medios a través de los cuales esta Comisión da a conocer políticas, programas, estudios, ejemplos, opiniones, guía, etcétera. Esta Comisión considera que independientemente de la obligación de normar la actuación del contador público como auditor independiente que asegure alta calidad de sus servicios, tiene el compromiso de promover y patrocinar la publicación de elementos materiales que contribuyan al desarrollo profesional del contador público en el campo de la auditoria, a mantener y aumentar su capacidad técnica y a integrar una doctrina profesional de alto nivel y adaptada a las circunstancias y modalidades especiales de este trabajo en nuestro país. Disposiciones Generales
1010 Normas de auditoría: son los requisitos mínimos de calidad relativos a la personalidad de auditor, al trabajo que desempeña y a la información que rinde como resultado de su trabajo. 1020 Declaraciones normativas de carácter general sobre el objetivo y naturaleza de la auditoría de estados financieros: para dar a conocer información económica, es necesario revisar su contenido, a través de la auditoria. Normas Personales 2010 Pronunciamientos sobre las normas personales: se refiere a la cualidad es que el auditor debe tener para poder asumir, dentro de las exigencias que el carácter profesional de la auditoria impone, un trabajo de este tipo. Normas de ejecución 3010 Documentos de la auditoría: el auditor debe documentar todos aquellos aspectos importantes para evidenciar que el trabajo se hizo de acuerdo con las normas de auditoría generalmente aceptadas. 3020 Control de calidad: los servicios profesionales del auditor se presten con el más alto nivel de calidad y en cumplimiento con el marco legal y profesional correspondiente. 3030 Importancia relativa y riesgo en la auditoría: no es necesario examinar todos los rubros o áreas de los estados financieros. Se debe enfatizar en relación directa, tanto a la importancia relativa de las partidas, como al riesgo probable de que dichas partidas tengan errores. 3040 Planeación y supervisión del trabajo de auditoría: se requiere de una planeación adecuada para alcanzar sus objetivos más eficientemente posible. Debe hacerse un plan inicial, a ser revisado continuamente y en su caso modificado, al mismo tiempo que se supervise el trabajo y efectuado.
3050 Estudio y evaluación del control interno: Deberá efectuar un estudio y evaluación adecuada del control interno como base para la determinación del alcance, naturaleza y momento de realización de las pruebas a las que deberán concretarse los procedimientos de auditoría. 3060 Evidencia comprobatoria: son los elementos que comprueben la autenticidad de los hechos, la razonabilidad de los juicios efectuados, etc. 3070 Consideraciones sobre fraudes que deben hacerse en una auditoría de estados financieros: al detectar un error el auditor deberá evaluar se es intencional o no. 3080 Declaraciones de la administración: la administración de la entidad hace declaraciones oralmente y por escrito en sus estados financieros o en respuesta a preguntas que se le plantea. Estas declaraciones son parte integrante de la evidencia comprobatoria que obtiene el auditor. 3090 Confirmaciones de abogados: es necesario que el auditor solicite a la administración una relación de los litigios, demandas y gravámenes que la afecten, los cuales deberán ser corroborados por los abogados del cliente a través de una confirmación expresa. 3100 Revisión Analítica: estudio de las relaciones y tendencias significativas que se desprenden principal mente de la información financiera y no financiera, incluyendo la investigación resultante sobre variaciones y partidas poco usuales. 3110 Carta convenio para confirmar la prestación de servicios de auditoría: en la carta convenio se establecerá los términos del servicio y se obtendrá la aprobación del cliente. 3120 Tratamientos de procedimientos omitidos, descubiertos después de la presentación del dictamen: cuando el auditor descubre y concluye, con posterioridad a la fecha de su dictamen, que uno o varios procedimientos fueron omitidos durante su examen, se debe establecer el tratamiento y los procedimientos generales por aplicar. 3130 Efecto en la auditoría por incumplimiento de una entidad con leyes y reglamentos: el incumplimiento de la entidad con leyes y reglamentos puede
afectar sustancialmente a los estados financieros y a su dictamen. El determinar si hay incumplimiento o no es una situación legal que esta normalmente mas allá de la competencia profesional de auditor. Normas de información 4010 Dictamen del auditor: el dictamen es el documento que suscribe el contador público conforme a las normas de su profesión, relativo a la naturales, alcance y resultado del examen realizado sobre los estados financieros de la entidad de que se trate. 4020 Dictamen sobre estados financieros preparados de acuerdo con bases específicas diferentes a los principios de contabilidad: se debe establecer pronunciamientos normativos en relación con los dictámenes que emite el contador público sobre estados financieros preparados sobre bases específicas diferentes a los principios de contabilidad generalmente aceptados en México. 4030 Efectos en el dictamen cuando se utiliza el trabajo de otros auditores: es posible que el auditor sea contratado para dictaminar una entidad, en cuya auditoria participen otros auditores en la revisión o sean parte o componente, el auditor principal debe evaluar los efectos que tienen en su dictamen el trabajo realizado por dichos otros auditores. 4040 Otras opiniones del auditor: con cierta frecuencia y atendiendo a diversas necesidades, les es solicitada al auditor su opinión sobre ciertos hechos o información distinta a los estados financieros tomados en su conjunto. 4050 Informe sobre la revisión limitada de estados financieros intermedios: el contador público puede involucrarse de varias formas con estados financieros intermedios debe realizarse de acuerdo con las normas de auditoría generalmente aceptadas. 4060 Opinión del auditor sobre la información adicional que acompaña a los Estados financieros básicos dictaminados: en ocasiones la administración de la entidad presenta información adicional a los estados financieros, el auditor debe aclarar la responsabilidad que tiene en relación con la misma.
4070 Opinión del contador público sobre la incorporación de eventos subsecuentes en estados financieros pro forma: es indispensable conocer el efecto que pueden tener sobre las cifras de los estados financieros, transacciones importantes que ocurren después de los mismos o que no se han consumado o tienen posibilidades de efectuarse. 4080 Efectos del trabajo de un especialista en el dictamen del auditor: se tendrá que obtener elementos de juicio suficiente s y certeza razonable para opinar sobre asuntos fuera de su ámbito profesional y corresponden a un especialista en determinada área. 4090 El dictamen del contador público en su carácter de comisario: las funciones de vigilancia de las sociedades anónimas a través de uno o varios accionistas, requiere un informe respecto de la veracidad, suficiencia y razonabilidad de la información presentada por los administradores, a la propia asamblea de accionistas. 4100 Opinión sobre el control interno contable: los usuarios de los servicios del auditor están interesados en la opinión independiente sobre el control interno contable existente en la empresa. 4110 Asociación del nombre del contador público con estados financieros publicados: por razones de carácter legal o de otra naturaleza tienen la necesidad de publicar sus estados financieros. Un contador público se dice que está asociado a los estados financieros cuando su nombre y su firma aparecen conjuntamente con ellos. 4120 Informe del auditor sobre el resultado de la aplicación de procedimientos de revisión previamente convenidos: el auditor es requerido para realizar un trabajo, mediante el cual sean aplicados procedimientos de revisión previamente convenidos con el cliente, para emitir un informe sobre los resultados obtenidos. 4130 Dictamen de auditor sobre estados financieros de entidades mexicanas, preparados para fines internacionales: es necesario normar la emisión de dictámenes sobre estados financieros de entidades mexicanas, para fines internacionales, conciliando y considerando las responsabilidades que el auditor
mexicano adquiere al emitir dichos dictámenes, cuya circulación traspasa las fronteras de su país. 4140 Opinión del auditor sobre información financiera proyectada: en ocasiones se requiere de información financiera proyectada que muestre los efectos que tendría en los estados financieros y ciertos eventos que podrían ocurrir en el futuro y que dicha información sea examinada por un contador público independiente. 4160 Informe para agentes de valores: el financiamiento de las empresas en México, a través de colocadores de valores ya sea de capital o de deuda ha dado lugar a que las autoridades regulatorias hayan intensificado su vigilancia sobre la información financiera. 4170 Dictamen sobre estados financieros comparativos: la comparabilidad es una condición previa a la consistencia, la cual es un requisito fundamental para evitar el riesgo
de interpretaciones erróneas al
momento de hacer
comparaciones. 4180 Restricciones en el uso del dictamen del auditor: los estados financieros no necesariamente están preparados sobre las mismas bases de presentación, por lo que las restricciones en el uso del dictamen son imperativas, ya que de no hacerlas, las personas interesadas podrían tomar decisiones erróneas. Procedimientos de auditoría 5010 Procedimientos de auditoría de aplicación general: los procedimientos de auditoría, son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos o circunstancias relativas a los estados financieros sujetos a examen, mediante los cuales, el contador público obtiene las bases para fundamentar su opinión. 5020 El muestreo en la auditoría: mediante la aplicación de sus procedimientos de auditoría a una muestra representativa de estas transacciones o partidas, puede obtener la evidencia que se requiere.
5030 Metodología para el estudio y evaluación del control interno: el auditor debe seguir procedimientos recomendados para el estudio y evaluación adecuados del control interno existente. 5040 Procedimientos de auditoría para el estudio y la evaluación de la fundación de auditoría interna: la función de la auditoría interna, forma parte de las técnicas de control interno sujetas a evaluación por parte del auditor externo. 5050 Utilización del trabajo de un especialista: el auditor debe cubrir y establecer los procedimientos que se consideran adecuados para la revisión del trabajo de un especialista. 5060 Partes relacionadas: se recomiendan procedimientos de auditoria tendientes a la identificación de partes relacionadas, la revisión de transacciones y saldos entre ellas y la comparación de su adecuada revelación en los estados financieros. 5070 Comunicaciones entre el auditor sucesor y el auditor predecesor: un auditor puede ser llamado a suceder o reemplazar a un colega en la realización de un examen de estados financieros, la comunicación con el auditor a quien se pretende suceder o reemplazar, constituye una conducta ética y fortalece las relaciones profesionales. 5080 Efectos del Procesamiento Electrónico de Datos (PED) en el examen de control interno: cuando el procesamiento electrónico de datos forma parte del control interno contable es sujeto a examen, el auditor debe documentas adecuadamente sus conclusiones sobre el PED en sus pruebas de auditoría. 5090 Revisión de control interno de entidades que utilizan organizaciones de servicios: es común que el procesamiento de la información sea realizada por terceros, por otra parte se debe considerar, en su estudio y evaluación el efecto que tiene el control interno al ser realizado por terceros. 5100 Efectivo e inversiones temporales: se refiere al examen de las partidas de efectivo e inversiones temporales, los procedimientos deben ser diseñados por el auditor, tomando en cuenta las características de cada empresa
5110 Ingresos y cuentas por cobrar: para el examen de los rubros de ingresos y cuentas por cobrar, los procedimientos deben ser diseñados por el auditor, tomando en cuenta las características de cada empresa. 5120 Inventarios y costos de ventas: en el examen de los rubros de inventarios y costo de ventas, los procedimientos deben ser diseñados por el auditor, tomando en cuenta las características de cada empresa. 5130 Pagos anticipados: para el examen de pagos anticipados, los procedimientos deben ser diseñados por el auditor, tomando en cuenta las características de cada empresa. 5140 Procedimientos de auditoría relacionados con estados financieros consolidados y combinados, y con la valuación de inversiones permanentes en acciones: se debe señalar los procedimientos de auditoría para la revisión de los estados financieros consolidados y combinados y la valuación de las inversiones permanentes en acciones de acuerdo al boletín B−8 de la comisión de principios de contabilidad. 5150 Inmuebles, maquinaria y equipo: en el examen de los rubros de inmuebles maquinaria y equipo, los procedimientos deben ser diseñados por el auditor, tomando en cuenta las características de cada empresa. 5160 Intangibles: para el examen de los activos intangibles, los procedimientos deben ser diseñados por el auditor, tomando en cuenta las características de cada empresa. 5170 Pasivos: para el examen de pasivos y al evaluar si la evidencia es suficiente y competente, los procedimientos de auditoría, deben ser de acuerdo con las normas de auditoría generalmente aceptadas. 5180 Estimaciones contables: el auditor es responsable de evaluar la razonabilidad las estimaciones contables hechas por la administración, incluidas en la información contable. 5190 Capital contable: en el examen del capital contable, los procedimientos deben ser diseñados en forma específica por el auditor, tomando en cuenta las características de cada empresa.
5200 Gastos: para el examen de los gastos, los procedimientos deben ser diseñados por el auditor, tomando en cuenta las condiciones y características de cada empresa. 5210 Examen de remuneraciones al personal: se refiere al examen de las remuneraciones al personal, contractuales y legales, y se considera como procedimiento de auditoría aplicable al examen de costos y gastos de operación. 5220 Contingencias no cuantificables y compromisos: una contingencia es la incertidumbre que resulta de la consumación de un hecho a futuro, que generalmente trae como consecuencia una utilidad o pérdida. Un compromiso es una obligación contractual u orden de compra firmada por un tercero, se debe establecer los procedimientos de auditoría para la determinación y examen
de
las
contingencias
no
cuantificables
y
compromisos.
Los
procedimientos deben ser diseñados por el auditor en cada caso en particular, tomando en cuenta las características de cada empresa. 5230 Hechos posteriores: algún hecho o transacciones ocurridos con posterioridad a la fecha del balance y hasta la fecha del dictamen, pueden afectar significativamente, de acuerdo con principios de contabilidad y hacen necesario un ajuste o revelación de dichos estados. 5240 Procedimientos de auditoría aplicables a una revisión limitada sobre estados financieros intermedios: en una revisión limitada de estados financieros intermedios el CP efectuara procedimientos de entrevista y de revisión analítica para tener una base razonable, para expresar que no existen modificaciones de importancia en los estados financieros de conformidad con los principios de contabilidad generalmente aceptados. 5250 Metodología de revisión relativa a la opinión sobre el control interno contable: el examen de control interno, tiene una metodología de. El auditor deberá planear su trabajo, revisar la estructura del control interno contable, preparar un programa de trabajo, llevar a cabo pruebas de cumplimiento y evaluar los resultados de la revisión y preparar la opinión correspondiente.
5260 Comprobación del reconocimiento de los efectos de la inflación en los estados financieros: se ha hecho consideraciones en los procedimientos de auditoría para el reconocimiento de los efectos de la inflación en los estados financieros. 5270 Utilización del trabajo de otros auditores: cuando el auditor decida utilizar el trabajo realizado por otros auditores, debe obtener una seguridad razonable que dicho trabajo se realice con las normas de auditoría. 5280 Procedimientos aplicables a saldos iniciales en primeras auditorías: se refiere a la naturaleza, alcance y oportunidad en la aplicación de los procedimientos de auditoría a los saldos iniciales de las cuentas de naturaleza acumulativa. Otras declaraciones de la Comisión 6060 Muestreo estadístico en auditoría: con el objeto de que el auditor aplique los procedimientos de auditoría, puede determinar el tamaño de la muestra representativa de las transacciones o partidas sujetas a examen para que le permita obtener evidencia suficiente y competente que soporte la opinión del auditor. 6070 Consideraciones en la auditoría de negocios pequeños: los servicios de auditoría a los pequeños negocios ha incrementado, debido a que tienen que cumplir
con
ciertas
disposiciones
legales
y
de
necesidades
de
su
administración. 6080 Ayuda para prevenir, disuadir y detectar el fraude: el fraude en la información financiera ha originado que se revisen los aspectos de control y sea necesario revisar los factores que inciden en el fraude, así como recomendar programas que ayuden a mitigarlo. 6090 Procedimientos de auditoría relativa a instrumentos financieros derivados: para revisar los instrumentos financieros derivados, se recomienda utilizar procedimientos que pueden ser diseñados por el auditor, tomando en cuenta las características de cada empresa.
Normas relativas a servicios para atestiguar 7010 Normas para atestiguar: las normas para atestiguar constituyen una guía y establecer un amplio marco de referencia para una variedad de servicios profesionales y que constituyen lineamientos profesionales, orientados a promover tanto la consistencia como la calidad en la prestación de esos servicios. 7020 Informes sobre exámenes y revisiones de información financiera pro forma: la información financiera pro forma cuales hubieran sido los efectos importantes que una o más operaciones o eventos propuestos o ya ocurridos, pudieran haber tenido sobre los estados financieros básicos si hubieran ocurrido a la fecha del balance general que contiene la información financiera. Que es un ISO. La Organización Internacional para la Estandarización (ISO) es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 130 países, uno por cada país. La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico. Todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales. Que es el ISO 27000 La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los
sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001. Acceda directamente a las secciones de su interés a través del submenú de la izquierda o siguiendo los marcadores de final de página. ISO/IEC 27000: Publicada el 1 de Mayo de 2009. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000. En España, esta norma no está traducida, pero sí en Uruguay (UNIT-ISO/IEC 27000). Que es el ISO 27001 ISO/IEC 27001. Sistemas de Gestión de la Seguridad de la Información Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones.
En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR (también en lengua gallega). En 2009, se publicó un documento adicional de modificaciones (UNE-ISO/IEC 27001:2007/1M:2009). Otros países donde también está publicada en español son, por ejemplo, Colombia (NTC-ISO-IEC 27001), Venezuela (Fondonorma ISO/IEC 27001), Argentina (IRAM-ISO IEC 27001), Chile (NCh-ISO27001), México (NMX-I041/02-NYCE) o Uruguay (UNIT-ISO/IEC 27001). El original en inglés y la traducción al francés pueden adquirirse en iso.org. Actualmente, este estándar se encuentra en periodo de revisión en el subcomité ISO SC27, con fecha prevista de publicación de segunda edición en Mayo de 2013. Beneficio de las Normas Internacionales. Que se implementan las normas para llevarse a cabo, con el fin de facilitar el funcionamiento mediante reglas que son las que nos rigen a la forma de realizar ciertos procesos, son ciertas condiciones con las cuales nosotros trabajaremos en un rango con mayor seguridad de información, el fin de las normas es mejorar nuestra forma de vida manteniendo un estándar de forma de trabajo y un mejor ambiente laboral evitando el despilfarro de información. Proceso de Adaptación
Es un proceso complicado, donde un conjunto de personas sufre un cambio debido a ciertas normas que se puedan aplicar en su forma de vida, en lo cual resulta difícil dejar de realizar lo cotidiano para llegar a alguna mejora, pero sin duda el realizar ese cambio es para llegar a tener algún beneficio en cuanto a la forma de operar diariamente, evitando algunos problemas, pero un difícil proceso de cambio para poder adaptarse a ciertas condiciones. Naturaleza, extensión y oportunidad de los procedimientos de auditoria •
Naturaleza: Decidir cuál técnica o procedimiento de auditoría o conjunto de
ellos, serán aplicables en cada caso (debido a que todas las entidades son diferentes). •
Extensión o alcance: La relación de las transacciones examinadas (pruebas
selectivas) respecto del total que forman el universo. •
Oportunidad: La época en que los procedimientos de auditoría se van a
aplicar (Algunos procedimientos de auditoría son más útiles y se aplican mejor en una fecha anterior o posterior a la fecha de los estados financieros dictaminados). Clasificación de los Procedimientos de la Auditoría Como ya se ha mencionado los procedimientos de Auditoría son la agrupación de técnicas aplicables al estudio particular de una operación o acción realizada por la Empresa o Entidad a examinar, por lo que resulta prácticamente inconveniente clasificar los procedimientos ya que la experiencia y el criterio del Auditor deciden las técnicas que integran el procedimiento en cada uno de los casos en particular. •
El Auditor Supervisor y los integrantes del equipo de Auditoría con mayor
experiencia definirán la estrategia que consideren la más adecuada para desarrollar la Auditoría. Estos criterios se basarán en el conocimiento de la Entidad o Empresa auditada, así como la experiencia general de la
especialidad, que les permita a los Profesionales determinar de antemano los principales procedimientos de Auditoría a aplicar en cada uno de los casos que se presentan a lo largo del proceso de Auditoría. EXTENSION O ALCANCE DE LOS PROCEDIMIENTOS. •
Se llama extensión o alcance a la amplitud que se da a los procedimientos,
es decir, la intensidad y profundidad con que se aplican prácticamente estos en cada uno de los casos para lo cual se deberá tomar en cuenta la actividad u operación que realizó la empresa o entidad. OPORTUNIDAD DE LOS PROCEDIMIENTOS. •
Es la época en que deben aplicarse los procedimientos al estudio de
partidas específicas, y al análisis total de las actividades de la Empresa o Entidad. •
Se debe tomar en cuenta que la oportunidad en que se aplica un
procedimiento determina la conclusión u observación que se puede obtener para el análisis al final del examen realizado. PRUEBAS SELECTIVAS EN LA AUDITORIA. •
El trabajo de revisión de las operaciones que realiza la empresa a lo largo
de un año, no es ni puede ser exhaustivo, ya que no es posible realizarlo en un período corto de tiempo (30, 45 o 60 días) con un grupo de tres o cuatro personas lo que a la empresa le lleva un año en registrar las operaciones, por lo que no es razonable que el Auditor disponga de un tiempo tan limitado para obtener sus conclusiones. Por lo tanto, se hace necesario que el Auditor establezca sus evidencias con pruebas selectivas. Los resultados que arrojen las pruebas selectivas deben ser sopesados cuidadosamente para poder generalizarlos al todo. Los resultados satisfactorios
deben dar seguridad en tanto que los resultados negativos pueden provocar una extensión del trabajo, bien ampliando la muestra o cambiando el enfoque, o simplemente pueden considerarse plenamente aplicables al universo, y en consecuencia considerarlo erróneo. El Auditor debe considerar en primer término los objetivos específicos de la Auditoría que debe alcanzar, lo que le permitirá determinar el procedimiento de Auditoría o combinación de procedimientos más indicados para lograr dichos objetivos. Además, cuando el muestreo de Auditoría es apropiado, la naturaleza de evidencia de la auditoría buscada, y las condiciones de error posible u otras características relativas a tal evidencia ayudaran al Auditor a definir lo que constituye un error y el universo que deberá utilizarse para el muestreo. El Sistema de Control Interno se encuentra conformado por los siguientes elementos: •
Ambiente de Control: Conjunto de factores del ambiente organizacional, que
todos los funcionarios deben establecer y mantener para generar una actitud positiva y de apoyo. •
Gestión de Riesgos: Es la identificación, análisis y administración de los
riesgos relevantes en los que puede incurrir la empresa para el logro de sus objetivos. •
Actividades de Control: Políticas y procedimientos que permiten obtener la
seguridad de que se llevan a cabo las disposiciones emitidas para consecución de los objetivos del sistema de control interno. •
Información y Comunicación: Es lo que soporta la base para identificar,
capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades. La comunicación debe de fluir hacia abajo, hacia arriba y a través de la organización.
•
Monitoreo: El control interno es un proceso permanente que debe llegar a
convertirse en una actitud de todos los funcionarios, quienes deben percibirlo como un medio para el cumplimiento de los objetivos de la organización. Por lo tanto, debe observarse y evaluarse el funcionamiento de los diversos controles, con el fin de determinar la vigencia y la calidad del control interno y emprender las modificaciones que sean pertinentes para mantener su efectividad. El manual de control interno (Procedimientos) es un elemento del Sistema de Control Interno, el cual es un documento detallado e integral que contiene, en forma ordenada y sistemática, instrucciones, responsabilidades e información sobre políticas, funciones, sistemas y procedimientos de las distintas operaciones o actividades que realizan en una entidad, en todas sus áreas, secciones, departamentos, servicios, etc. El auditor debe llevar a cabo pruebas de control con el objeto de reunir evidencia sobre la efectividad operacional de los procedimientos de control interno, que previenen o corrigen incorrecciones materiales debidas a error o fraude en los estados financieros. Los procedimientos de control auditados pueden depender de cualquiera de los cinco componente de control interno, a saber: Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, y Supervisión y Monitoreo. De acuerdo a la NIA 330.8 el auditor debe diseñar y ejecutar pruebas de control en caso de que: •
El auditor tenga previsto confiar en la eficacia operativa de los controles y
esto sea un factor que determine la naturaleza y extensión de los procedimientos sustantivos. •
Los procedimientos sustantivos por sí mismos no puedan proporcionar
evidencia de auditoría suficiente y adecuada.
Es importante saber que las pruebas sobre la eficacia operativa de los controles no son lo mismo que la obtención de conocimiento y la evaluación de su diseño e implementación. Sin embargo, en ambos se utilizan los mismos tipos de procedimientos de auditoría. En consecuencia, es posible que el auditor decida que resulta eficiente probar la eficacia operativa de los controles al mismo tiempo que se evalúa su diseño y se determina si han sido implementados. Por otra parte, el auditor debe realizar pruebas de controles para reunir evidencia suficiente que respalde su declaración de riesgo de control. Una declaración de riesgo de control medio o bajo requiere mayor evidencia de respaldo que una declaración de riesgo alto. Al respecto, la NIA 330.9 afirma: “el auditor obtendrá evidencia de auditoría más convincente cuanto más confíe en la eficacia de un control”. El establecimiento del riesgo de control definitivo depende si los resultados de las pruebas de control respaldan el diseño y operación de los controles. En caso de que sí, el auditor utiliza el mismo riesgo de control que empleó en la etapa preliminar. Sin embargo, si las pruebas de control indican que los controles no operaron de manera efectiva, el riesgo de control evaluado se debe aumentar. Normalmente, en las pruebas de control se selecciona una muestra representativa de transacciones para: •
Observar la operación de un procedimiento del control interno.
•
Indagar sobre cómo y cuándo se desarrolló el procedimiento.
•
Re-ejecutar la operación del procedimiento de control.
El Estándar 2 del PCAOB requiere que los auditores no sólo evalúen la documentación de la administración de sus pruebas de control interno sino que también realicen sus propias pruebas de control para la auditoría integrada.
Para cumplir con este requerimiento el auditor utiliza cuatro tipos de procedimientos que sustentan la eficacia del funcionamiento de los controles internos. Estos procedimientos son: consultas con el personal, examen de documentos,
registros
e
informes,
observación
y
repetición
de
los
procedimientos de control. A continuación se explicarán cada uno de estos procedimientos. Consultas con el personal: consiste en entrevistar al personal encargado de los controles para obtener información de su funcionamiento. Por ejemplo, para determinar qué personal no autorizado no debe tener acceso a ciertos archivos digitales, el auditor puede consultar a la persona que controla los archivos digitales y la persona que controla la asignación de contraseñas para el acceso en línea. Examen de documentos, registros e informes: consiste en rastrear la evidencia documental de los controles en los procedimientos y transacciones. Este procedimiento incluye verificar que todos los documentos estén completos, y que tengan las firmas y autorizaciones requeridas. Observación: algunos controles no dejan rastro de evidencia documental; lo cual significa que no es posible revisar la evidencia de que el control se llevó a cabo. En estos casos, el auditor debe observar directamente las actividades relacionadas con el control para identificar si los controles fueron llevados a cabo de manera correcta y oportuna. Repetición de los procedimientos de control: existen actividades relacionadas con el control para las cuales existen documentos y archivos relacionados, pero su contenido es insuficiente para que el auditor evalúe si los controles funcionan como es debido. En estos casos, el auditor vuelve a ejecutar los procedimientos de control con el objetivo de verificar si los resultados originales coinciden con los suyos. El alcance de la aplicación de las pruebas de control depende del riesgo de control. Los procedimientos sustantivos
Son “Procedimientos de auditoría diseñados para detectar incorrecciones materiales en las afirmaciones”; es decir, son pruebas realizadas para detectar representaciones erróneas de importancia relativa y para obtener evidencia de auditoría en los estados financieros. Control Interno El Control Interno es un elemento muy importante en el funcionamiento y operación de las empresas y tiene un gran efecto en la calidad, oportunidad y veracidad de la información que genera la empresa. El auditor debe realizar un estudio y evaluación del Control Interno, como parte de una revisión de estados financieros practicada conforme a las Normas de Auditoria Generalmente Aceptadas. El Contador Público puede llevar a cabo un trabajo más profundo o con un objetivo más preciso sobre el Control Interno de la empresa, inclusive puede emitir una opinión específica sobre el Control Interno, sin embargo nos enfocaremos en esta ocasión al estudio y evaluación que realiza el auditor como parte de su trabajo de auditoría de estados financieros. El boletín 3050 “Estudio y Evaluación del Control Interno” de las Normas y Procedimientos de Auditoria, define los elementos de la estructura del control interno y establece los pronunciamientos normativos aplicables a su estudio y evaluación, como un aspecto fundamental al diseñar la estrategia de auditoría, así mismo señala los lineamientos que deben seguirse al informar sobre debilidades o desviaciones. El boletín mencionado fue modificado hace dos años, con motivo de adecuarlo a los nuevos conceptos y elementos que se consideran dentro del Control Interno. Objetivos Generales del Control Interno
El Control Interno busca en forma general los siguientes objetivos:
-
Proteger los activos
-
Verificar la exactitud y confiabilidad de la información financiera
-
Promover la eficiencia de las operaciones
Estructura del Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad y alcanzar los objetivos generales mencionados. El estudio y evaluación del Control Interno debe considerar las características de la empresa y del tipo de negocio en que participa. Elementos de la Estructura de Control Interno -
El Ambiente de Control
-
La Evaluación de Riesgos
-
Los Sistemas de Información y Comunicación
-
Los Procedimientos de Control
-
La Vigilancia
La división del Control Interno en cinco elementos proporciona al auditor una estructura útil para evaluar el impacto de los controles internos de una entidad en la Auditoria. Al llevar a cabo el estudio y la evaluación del Control Interno, el auditor debe tener en mente la siguiente pregunta: ¿Cómo un control específico afecta las aseveraciones que realiza la empresa en los estados financieros? Ambiente de Control El primer elemento de la estructura del Control Interno es el Ambiente de Control y representa:
La combinación de factores que afectan las políticas y procedimientos de una entidad fortaleciendo o debilitando sus controles Algunos de los factores a considerar como integrantes del Ambiente de Control: -
Actitud de la Administración hacia el Control Interno
-
Estructura de organización de la Entidad
-
Funcionamiento del Consejo de Administración y sus Comités
-
Métodos para asignar autoridad y responsabilidad
-
Métodos de control para supervisar y dar seguimiento (incluyendo auditoría
interna) -
Políticas y prácticas de personal
-
Influencias externas.
Evaluación de Riesgos El segundo elemento de la estructura del Control Interno es la Evaluación de Riesgos. La Evaluación de Riesgos en una Empresa considera todos aquellos riesgos relevantes que pueden afectar su funcionamiento y operación. El auditor estará más interesado en la Evaluación de Riesgos de una Entidad relacionados con la Información Financiera. El proceso de la Evaluación de Riesgos relacionados con la información financiera, considera: La Identificación, Análisis y Administración de Riesgos Relevantes en la preparación de Estados Financieros que pudieran evitar que estos estén razonablemente presentados de acuerdo con los Principios de Contabilidad Generalmente Aceptados o la base de contabilidad aceptada definida por la Empresa.
Los Riesgos Relevantes a la información financiera, incluyen eventos o circunstancias externas o internas que pueden ocurrir y afectar la habilidad de la entidad en el Registro, Procesamiento, Agrupación o Reporte de Información. Algunos de los riesgos relevantes que pueden presentarse en una Empresa, y sobre los cuales el auditor debe poner especial interés por el efecto que pueden tener en la información financiera son: -
Cambios en el ambiente operativo
-
Nuevo personal
-
Sistemas de información nuevos o rediseñados
-
Crecimientos acelerados
-
Nuevas tecnologías
-
Nuevas líneas, productos o actividades
-
Reestructuraciones Corporativas
-
Cambio en pronunciamientos contables
-
Personal con mucha antigüedad
-
Operaciones en el extranjero
La Evaluación de Riesgos que realiza la entidad difiere de la consideración de riesgos de auditoría que realiza el auditor en una auditoria de estados financieros cuyo enfoque es identificar aquellas situaciones o riesgos que pueden estar afectando los estados financieros de la Empresa. Sistema de Información y Comunicación El tercer elemento de la estructura de Control Interno son los Sistemas de Información y Comunicación. Los Sistemas de Información y Comunicación en la empresa relacionados con los estados financieros, incluyen el Sistema de Contabilidad de la misma y consisten en los métodos y registros establecidos para Identificar, Reunir, Analizar, Clasificar, Registrar y Producir Información Cuantitativa de las operaciones que realiza una Entidad Económica.
La calidad de los sistemas generadores de Información afecta la habilidad de la Gerencia en tomar las decisiones apropiadas para controlar las actividades de la entidad y preparar reportes financieros confiables y oportunos. Para que un sistema contable sea útil y confiable debe contar con métodos y registros que: -
Identifiquen y registren las transacciones reales
-
Describan oportunamente todas las transacciones con el detalle que
permita su clasificación -
Cuantifiquen el valor de las operaciones
-
Registren las transacciones en el periodo correspondiente
-
Presenten y revelen adecuadamente dichas transacciones en los Estados
Financieros Los sistemas de comunicación incluyen la forma en que se dan a conocer las funciones y responsabilidades relativas al control interno de los reportes financieros. Procedimientos de Control El cuarto elemento de la estructura de Control Interno son los Procedimientos de Control. Las políticas y procedimientos que establece la Administración y que proporcionan una seguridad razonable de que se van a lograr en forma eficaz y eficientemente los objetivos específicos de control de la Entidad constituyen los procedimientos de control. Una de las situaciones frecuentes con las que se enfrenta el auditor es la falta de formalización de los procedimientos de control. El auditor debe estar más interesado en evaluar el funcionamiento efectivo de los procedimientos de control que en su formalización dentro de la empresa. Los procedimientos de control pueden tener el carácter preventivo, detectivo o correctivo de acuerdo a su diseño destinado a evitar errores o a identificarlas y corregirlas.
Los procedimientos de control están orientados al cumplimiento con los Objetivos Específicos de Control, los cuales son: -
Autorización
-
Segregación de funciones y responsabilidad
-
Correcto registro de operaciones (diseño y uso de documentos y registros
apropiados) -
Protección de los activos
-
Adecuada valuación y verificación independiente
Vigilancia El quinto elemento de la estructura de Control Interno es la Vigilancia. La vigilancia es un proceso que: -
asegura la eficiencia del control interno a través del tiempo
-
incluye la evaluación del diseño y operación de procedimientos de control
en forma oportuna, así como, aplicar medidas correctivas cuando sea necesario El proceso de vigilancia se lleva a cabo: -
sobre actividades en marcha
-
evaluaciones separadas o,
-
la combinación de ambas
El proceso de Vigilancia debe incluir el uso de información o comunicaciones de externos como son: -
Quejas de clientes o usuarios
-
Registros de comentarios o sugerencias de usuarios
-
Comunicaciones de auditores externos.
Evaluación del Control Interno por el Auditor La evaluación del Control Interno se realiza en dos etapas, una evaluación preliminar durante la etapa de Plantación. En esta etapa, el auditor efectúa un análisis general del riesgo implícito en el trabajo que va a realizar, con objeto de considerarlo en el diseño de sus programas de trabajo de auditoría y para identificar gradualmente las actividades y características específicas de la entidad. Aún cuando en esta etapa no se han probado los controles internos y por lo tanto, aunque cualquier decisión es preliminar, el auditor deberá formarse un juicio sobre la confianza que podrá depositarse en el control que será probado. Por la importancia que han adquirido los sistemas de Procesamiento Electrónico de Datos (PED) en la información contable el auditor debe conocer, evaluar y en su caso, probar el sistema de PED, como parte fundamental del estudio y evaluación del control interno La evaluación final se efectuara al aplicar las pruebas de cumplimiento. Las pruebas de cumplimiento están diseñadas para respaldar la evaluación de la aparente confiabilidad de procedimientos específicos de control. La evaluación se hará determinando si los procedimientos de control están funcionando de manera efectiva El auditor debe documentar su conocimiento sobre la estructura del Control Interno de la Empresa y sobre la Evaluación que realice del Control Interno. Comunicación de Situaciones a Informar El auditor debe emitir una Comunicación de Situaciones a Informar, el contenido de la comunicación es definido por el mismo auditor, para lo cual debe considerar las expectativas de los usuarios respecto del control interno. Algunas de las situaciones a informar pueden ser: Asuntos de interés para el cliente y aquellos que llaman la atención del auditor y que en su opinión deben ser comunicadas al cliente, deficiencias o desviaciones y sugerencias.
La comunicación debe ser dirigida a los más altos niveles de autoridad y responsabilidad. El informe deberá contener: -
Indicación de que el propósito de la auditoria es emitir una opinión sobre los
estados financieros -
Aspectos considerados como situaciones a informar
-
Restricciones establecidas para la distribución de la comunicación.
Riesgo en la Auditoria y el Riesgo de Control El riesgo de auditoría tiene como componentes los siguientes riesgos: -
Riesgo Inherente
-
Riesgo de Control
-
Riesgo de Detección
La evaluación que realice el auditor sobre el Control Interno incide directamente en su evaluación del Riesgo de Control y por lo tanto en el Riesgo de Detección. Efecto del Control Interno en el Trabajo de Auditoría de Estados Financieros La estrategia de auditoría está relacionada con los resultados de la evaluación de los riesgos que integran el riesgo de auditoría, siendo el Riesgo de Control uno de esos componentes, la Evaluación del Control Interno tiene un efecto muy importante en esa estrategia. La naturaleza, oportunidad y alcance de los procedimientos de auditoría se basan en la expectativa que resulta de evaluación efectuada por el auditor. Los procedimientos de auditoría podrían variar si como resultado de las pruebas de cumplimiento, se detectan debilidades o desviaciones a los procedimientos de control.
BIBLIOGRAFÍA http://au2normas.blogspot.com/ https://www.auditool.org/herramientas https://www.auditool.org/blog/auditoria-externa/5607-pruebas-de-control-en-laauditoria-de-estados-financieros IFAC. Norma Internacional de auditoría NIA 330. PCAOB. Estándar 2.