SlideShare una empresa de Scribd logo

CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf

J
JennifferOrtiz7

SEXTO SEMESTRE DE CONTABILIDAD Y AUDITORIA

Empresariales
1 de 93
Descargar para leer sin conexión
UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA SEMESTRE: 2023 – 2023 UNIDAD DIDÁCTICA AUDITORÍA FINANCIERA Nivel: 6-CA Ing. Carlos Sánchez Cunalata Quito – Ecuador
Índice Unidad 1 3 Enfoque de la Auditoría basada en Riesgos. Riesgos existentes. Fases. 3 1.1 Enfoque Auditoria Tradicional – Riesgo de Auditoría 3 1.2 Enfoque de Auditoria Basada en Riesgos 4 1.3 Beneficios del enfoque basado en riesgos 14 1.4 Administración de Riesgos - Actualidad 14 1.5 Administración del Riesgo de Fraude 18 1.6 Gobierno Corporativo (GC) 18 Unidad 2 23 Auditoría basada en Riesgos. Valoración del riesgo. 23 2.1. Procedimientos de Aceptación del Cliente 27 2.2. Planear la Auditoría 31 2.3. Procedimientos de Valoración del Riesgo 34 2.4 Ejercicio de aplicación 45 Unidad 3 47 Auditoría basada en Riesgos. Respuesta al riesgo. 47 3.1. Diseño de los procedimientos de auditoría 47 3.2 Aplicación de los procedimientos de auditoría 55 3.3 Representaciones de la administración – NIA 580 68 3.4 Ejercicio de aplicación 70 Unidad 4 74 Auditoría basada en Riesgos. Presentación de reportes 74 4.1 Evaluación de la Evidencia de Auditoría 74 4.2 Comunicación al Gobierno Corporativo (GC) 74 4.3 Reporte de Auditoría – No Modificado 76 4.4 Reporte de Auditoría – Modificado 81 4.5 Otros Reportes (Informes) de Auditoría 86
Unidad 1 Enfoque de la Auditoría basada en Riesgos. Riesgos existentes. Fases. Fuente: Qué es la Administración de Riesgos 1.1 Enfoque Auditoria Tradicional – Riesgo de Auditoría 1.1.1 Del cliente 1.1.1.1 Riesgo Inherente Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por el ente. 1.1.1.2 Riesgo de Control Está asociado con la posibilidad de que los procedimientos de control interno, incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los errores e irregularidades significativas de manera oportuna. 1.1.2 Del auditor 1.1.2.1 Riesgo de Detección Existe al aplicar los programas de auditoría, cuyos procedimientos no son suficientes para descubrir errores o irregularidades significativas. 1.1.3 Auditorías con enfoques de pruebas sustantivas El enfoque de pruebas sustantivas exige que el auditor se concentre en realizar: pruebas sustantivas detalladas y pruebas sustantivas analíticas para obtener la evidencia que necesita para emitir su opinión. Este enfoque resulta ventajoso cuando el número de transacciones es menor, pero con gran volumen de transacciones sería bastante impráctico aplicar este enfoque por el tiempo que se necesitaría para diseñar la prueba y obtener la evidencia necesaria.
1.1.4 Auditorías sin considerar la valoración de riesgos Este enfoque centra los procedimientos sustantivos en las cuentas del estado de situación financiera, con procedimientos muy limitados con relación a las cuentas de ingresos y gastos. De esta forma si se prueba que el balance está bien, en consecuencia, los demás estados financieros deberían estar bien. 1.1.5 Auditorías sin efectividad y eficiencia Este enfoque requiere que el auditor primero evalúe la eficacia de los controles internos de una entidad y luego dirige los procedimientos sustantivos principalmente a las áreas en las que se considera que no se cumplirán los objetivos de los sistemas: integridad, exactitud, valuación, etc. 1.2 Enfoque de Auditoria Basada en Riesgos 1.2.1 Fundamentos del nuevo enfoque para el auditor La auditoría basada en riesgos considera la planeación y el desarrollo en los puntos críticos, en otros términos, en los de mayor impacto negativo al cumplir objetivos. La necesidad de gestionar los riesgos ha sido reconocida como parte esencial de las prácticas de un buen gobierno corporativo. Esto ha sometido a las organizaciones a una creciente presión para identificar los riesgos asociados a su negocio y explicar cómo gestionarlos. De hecho, las actividades relacionadas con la administración de riesgos han sido consideradas como críticas, por lo que se les ha asignado un papel fundamental en el desarrollo de un sistema de control interno adecuado. Un riesgo se define como un evento que puede afectar la marcha del proyecto o un negocio en el futuro, de manera que está asociado a cualquier actividad que se realice, y que plantee la posibilidad de decidir entre varias opciones. Si bien la gestión de riesgos es un proceso que debe implementar la propia organización, la creciente importancia que se le ha dado implica un reto para la profesión del auditor, pues es precisamente la auditoría la que debe agregar valor a sus clientes a través de la revisión que permita asegurar que los riesgos están siendo administrados. En este contexto, en el cual nadie puede soslayar la relevancia de la problemática para la comunidad de negocios, ha surgido una tendencia claramente definida hacia el uso de los conceptos de risk management en las tareas de auditoría. En los últimos años se ha venido utilizando un nuevo concepto relacionado con la profesión contable: la auditoría basada en riesgos. Esta nueva especialidad representa un conocimiento estructurado, desde una perspectiva estratégica de sistemas, que combina la determinación y valoración de los riesgos del negocio con la evaluación de los controles que mitigan, trasladan o eliminan estos riesgos, asentando un
enfoque de juicio profesional sustentado en metodologías, evidencias y encadenamientos lógicos. La auditoría basada en riesgos es una forma de conducir las auditorías internas y externas de diferentes tipos, a partir de la planeación y desarrollo en los riesgos críticos, es decir, los que pudieran causar mayor impacto negativo en la obtención de objetivos de la organización (estratégicos, operacionales, de información y de cumplimiento) con el fin de identificar si las operaciones y los productos o servicios se ajustan a lo establecido en las reglas del negocio, las buenas y mejores prácticas de control interno y seguridad, y a las normas legales aplicables. Específicamente, el auditor se enfrenta a tres tipos de riesgos al desarrollar una auditoría externa de estados financieros: Riesgo inherente: Está relacionado de manera directa con la actividad económica de la empresa, independientemente de los sistemas de control interno. Riesgo de control. Para el que influyen los sistemas de control interno implementados en la empresa, los cuales podrían resultar insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Riesgo de detección: Está directamente asociado con los procedimientos sobre auditoría. Se trata de la no detección de errores en el proceso realizado. Una auditoría externa basada en riesgos se enfoca justamente en evaluar los riesgos del negocio para comprender en qué aspecto de las actividades de una organización existe una mayor exposición a que se produzca información financiera errónea. La auditoría externa basada en riesgos focaliza los esfuerzos del auditor en evaluar rubros, transacciones, saldos u operaciones relevantes, dando menos atención a las de un nivel inferior. Para comprender de manera adecuada lo antes expuesto, cabe recordar que los riesgos del negocio resultan de eventos, circunstancias, acciones o inacciones que podrían afectar de manera adversa la capacidad de la entidad para lograr sus metas y ejecutar estrategias. Desde el punto de vista de la auditoría de los estados financieros, el entendimiento profundo de los riesgos del negocio incrementa la posibilidad de identificar riesgos de declaración material errónea. En otras palabras, contribuye a que el auditor efectúe tareas tendientes a mitigar el riesgo de no detección eficaz y eficientemente. Es importante destacar ahora la relevancia que conlleva para el auditor el conocimiento que debe tener del negocio de su cliente, así como del ambiente en que este opera. Según el Modelo COSO de control interno, el pilar del marco integrado es precisamente ese ambiente de control. ¿Cómo se aplica en la Práctica? Tanto para el desarrollo de la auditoría externa como para el de la interna, la auditoría basada en riesgos sigue un proceso similar. Inicialmente requiere identificar los riesgos existentes, sin tomar en cuenta su magnitud o lo significativo que sean. Ello posibilitará la consideración de un espectro amplio de eventos, los cuales serán evaluados para determinar su tratamiento.
En segunda instancia, es necesario analizar la importancia de los riesgos a tal efecto, para cada riesgo identificado en la etapa inicial, el auditor debe tomar en cuenta su probabilidad e impacto, una parte clave del proceso de significativos. Luego, el auditor deberá establecer las respuestas al riesgo a desarrollar. Para la auditoría externa de estados financieros, tales respuestas al riesgo están claramente definidas en la NIA 330. Si bien los preceptos indicados en dicha norma son parcialmente aplicables a las auditorías de procesos o internas, es importante que el auditor pueda identificar qué procedimientos llevar a cabo a fin de administrar los riesgos evaluados. Las pruebas sustantivas son claros ejemplos de medidas de respuesta al riesgo por parte de los auditores. No obstante, y esto debe enfatizarse, no es la única respuesta posible. La teoría afirma que el riesgo jamás puede eliminarse, sino que se pueden aplicar respuestas tendientes a mitigar, evitar, aceptar y transferirlo. En particular, la NIA 330 advierte que el auditor de estados financieros debe diseñar y aplicar procedimientos de auditoría, cuya naturaleza, momento de la realización y extensión (alcance) deben estar basados en los riesgos valorados de incorrección material (errores) en las afirmaciones sobre los estados financieros, y que respondan a tales riesgos. Tales respuestas al riesgo, clasificadas según lo estipulado sobre las acciones que se toman para mitigar, evitar, aceptar o transferir el riesgo, suelen diferenciarse entre procedimientos sustantivos (pruebas de detalle y sustantivas) y pruebas de controles. Una combinación de ambas, de acuerdo con la metodología de auditoría que se defina e implemente, podrá contribuir de manera adecuada a enfocarse en los riesgos significativos identificados en el curso de la auditoría. Para cada riesgo identificado en la etapa inicial, el auditor debe considerar probabilidad e impacto. Luego, establecerá las respuestas a desarrollar. El Auditor debe conocer los riesgos, ya que estos se analizan considerando su impacto y probabilidad de ocurrencia como base para determinar la forma en cómo deben ser gestionados, evaluándose desde una doble perspectiva, inherente y residual. Esta evaluación de riesgos sirve como un componente importante para la preparación del plan de auditoría. La identificación de los riesgos ayudará a mitigar los mismos que han sido identificados en las distintas unidades de negocio y permitirán establecer un ambiente de control apropiado en estas unidades. Una evaluación efectiva de los posibles riesgos fortalece la capacidad de la organización para prevenir y detectar fraudes como, por ejemplo: determinar un engaño hacia un tercero, abuso de confianza, dolo, simulación, etc. • El término "fraude" se refiere al acto intencional de la Administración personal o de terceros, que da como resultado una representación equivocada de los estados financieros y conductas indebidas como las que detallamos: • Manipulación, falsificación o alteración de registros o documentos. • Malversación de activos. • Supresión u omisión de los efectos de ciertas transacciones en los registros o documentos.
• Registro de transacciones sin respaldo. • Mala aplicación de políticas contables. Se puede considerar que hay fraude por: • Falta de controles adecuados. • Personal no capacitado. •Rotación del personal. • Documentación confusa. • Salarios bajos. • Existencia de activos de fácil conversión. • Actividades incompatibles entre sí. Se puede evitar los fraudes mejorando los procesos de control interno, incorporando sistemas electrónicos automatizados de reporte de transacciones sospechosas y la introducción de seguridad corporativa. Los fraudes se pueden detectar por: Observar, probar o revisar los riesgos específicos de control; identificando los más importantes, se debe vigilar constantemente su adecuada administración; simular operaciones; revisar constantemente las conciliaciones de saldos con bancos, clientes, etc.; Llevar a cabo pruebas de cumplimiento de la eficacia de los controles. Los errores pueden ser consecuencia de fallos matemáticos o administrativos en los registros contables, aplicación errónea de los PCGA o mal interpretación de los hechos existentes. Las irregularidades en los estados financieros pueden ser el resultado de una mala interpretación u omisión deliberadas de los efectos de hechos u operaciones u otros cambios intencionados en los registros contables básicos. El Grupo de Acción Financiera (FATF-GAFI) Organismo Multinacional e Intergubernamental con sede en París creado en 1989 por el Grupo de los Siete Países industrializados para fomentar acciones internacionales contra el lavado de dinero dio esta “definición aplicable” de lavado de dinero: • “La conversión o transferencia de propiedad, a sabiendas de que se deriva de una actividad criminal, con el objeto de ocultar o disfrazar su origen ilícito para ayudar a una persona que está involucrada en la comisión del crimen y evadir las consecuencias legales de sus acciones.
• El ocultamiento de la verdadera naturaleza, fuente, localización, disposición, movimiento, derechos con relación a, o la titularidad de la propiedad sabiendo que deriva de un delito. • La adquisición, posesión o uso de la propiedad, sabiendo al momento de su recepción que la misma se deriva de un delito o de la participación en un delito.” La Unidad de Análisis Financiero y Económico (UAFE), Agencia del Gobierno Ecuatoriano a cargo de hacer cumplir las leyes contra el lavado de dinero, ha hecho obligatorio que las instituciones financieras reporten transacciones inusuales e injustificadas por encima de los US$ 10.000. Técnicas de lavado de dinero, mientras más estrictos los controles más difíciles será el lavado de activos, son muchos los procedimientos para lavar dinero a nivel internacional, dependiendo de cada sector económico las señales de que estamos frente a un posible lavado, son diferentes, pero algunas son básicas. Delitos tipificados en la Ley de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos. En el Lavado de Activos, comete delito el que dolosamente, en forma directa o indirecta: • Tenga, adquiera, transfiera, posea, administre, utilice, mantenga, resguarde, entregue, transporte, convierta, o se beneficie de cualquier manera de activos de origen ilícito. • Oculte, disimule, o impida, la determinación real de la naturaleza, origen, procedencia o vinculación, de activos de origen ilícito. • Preste su nombre o el de la sociedad o empresa, de la que sea socio o accionista, para la comisión de delitos tipificados en la Ley de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos. • Organice, gestione, asesore, participe o financie la comisión de delitos tipificados. • Realice por sí mismo o por medio de terceros, operaciones y transacciones financieras o económicas, con el objeto de dar apariencia de licitud a actividades de lavado de activos. • Ingreso y egreso de dinero de procedencia ilícita por los distritos aduaneros del país”. 1.2.2 Riesgo de auditoría
El riesgo de auditoría es lo opuesto a la seguridad de la auditoría, es decir, es el riesgo de que los estados financieros o área que se está examinando, contengan errores o irregularidades no detectadas, una vez que la auditoría ha sido completada. Desde el punto de vista del auditor, el riesgo de auditoría es el riesgo que el auditor está dispuesto a asumir, de expresar una opinión sin salvedades respecto a los estados financieros que contengan errores importantes. En una auditoría, donde se examina las afirmaciones de la entidad, respecto a la existencia, integridad, valuación y presentación de los saldos, el riesgo de auditoría se compone de los siguientes factores: Riesgo inherente. Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por el ente. Riesgo de control. Está asociado con la posibilidad de que los procedimientos de control interno, incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los errores e irregularidades significativas de manera oportuna. Riesgo de detección. Existe al aplicar los programas de auditoría, cuyos procedimientos no son suficientes para descubrir errores o irregularidades significativas. 1.2.3 Control interno (CI) Las organizaciones se enfrentan a una serie de riesgos que pueden poner en juego el cumplimiento de sus objetivos estratégicos, e incluso generan un gran impacto negativo frente a sus distintos grupos de interés. A través del Control Interno se puede establecer un esquema estructurado, que permita ayudar a la alta gerencia a mantenerlos enfocados en la búsqueda de sus objetivos operativos y financieros, mientras la compañía opera razonablemente, minimizando las sorpresas. El Control Interno es un proceso que debe ser ejecutado por el directorio, la gerencia y el personal, es decir, por toda la compañía. Está diseñado principalmente para proveer una seguridad razonable acerca de los objetivos operacionales de reporte y de cumplimiento de la entidad. Uno de los principales modelos de referencia es el Marco COSO, el cual genera una definición común de Control Interno y brinda un modelo estructurado que ayuda a las empresas a encaminarse hacia una implementación efectiva de Control Interno. Este modelo de control interno está dividido en cinco componentes, 17 principios y 87 puntos de foco: Ambiente de Control. Engloba el gobierno del sistema y donde se encuentran los lineamientos, normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en la organización. A través de este componente, el directorio y la gerencia establecen el tono con respecto a la importancia del control interno. Evaluación de riesgos. Es el componente donde se define un proceso dinámico e iterativo para identificar y analizar los riesgos para el logro de objetivos de la entidad, formando una base para determinar cómo se deben administrar y tratar sus los riesgos. En este componente, se deben considerar los posibles cambios en el entorno externo o dentro de su modelo de negocio que pueda impedir su capacidad para alcanzar sus objetivos.
Actividades de control. Son las acciones establecidas por las políticas y procedimientos para ayudar a asegurar que las directivas de mitigación de los riesgos para el logro de los objetivos se llevan a cabo. Las actividades de control son ejecutadas en todos los niveles de la entidad y en todos los procesos de negocio y en el entorno de la tecnología, enmarcados en el alcance del sistema de control. Información y comunicación. Este componente tiene como protagonista a la información, la cual es necesaria para que la entidad ejecute las responsabilidades de control interno en apoyo del logro de sus objetivos. La comunicación se produce tanto a nivel interno como externo y proporciona a la organización de la información necesaria para llevar a cabo día a día los controles. Actividades de monitoreo. Este componente permite monitorear, a través de evaluaciones continuas, independientes y periódicas, el cumplimiento y correcto funcionamiento de los componentes y principios de este modelo de gestión. Los resultados deben ser evaluados y las deficiencias comunicadas de manera oportuna a la alta gerencia para poder ser gestionados. Para poder decir que un SCI se encuentra funcionando bajo el modelo COSO, cada uno de los componentes y principios deben estar presentes y funcionando de manera integrada. Si bien un SCI ayuda a aumentar el nivel de percepción del riesgo de la empresa al interno y al externo, debemos reconocer que también existen limitaciones inherentes a todo sistema como los juicios humanos en la toma de decisiones, fallas humanas o errores, colusión de dos o más personas, entre otros, que también deben ser tomadas en cuenta. La implementación de un sistema de control interno permite fortalecer a las compañías y las impulsa a conseguir sus objetivos, previene pérdidas de recursos, mejora la ética, facilita el aseguramiento de los reportes, incrementa confianza de inversionistas, reduce riesgos y es aplicable independientemente del tamaño o tipo del negocio. 1.2.4 Aserciones 1.2.4.1 Que son las aserciones Las Aserciones de los estados financieros o “afirmaciones de gestión” en los estados financieros, en algunos países llamado dictamen del contador, son un resumen formal de carácter cualitativo, acerca de los procesos de registro, reconocimiento, clasificación y presentación de la información contable provista por los estados financieros. Cuando una empresa busca apoyo financiero para sus proyectos de expansión o consolidación es muy probable que se apoye en potenciales acreedores o inversores. La formalidad del proceso de solicitud puede exigir que los estados financieros cuenten con la auditoría de un contador externo independiente. El contador externo hará la revisión de los estados financieros y emitirá una auditoría con base en las aseveraciones de los estados financieros. En otras palabras, durante un proceso de auditoría, la directiva de la empresa o el área responsable de la elaboración de la información contable declara a los auditores que los
estados financieros están íntegramente conformes a los principios de contabilidad generalmente aceptados (PCGA) a través de las “aseveraciones de la administración.” Presentamos los tipos de aseveraciones de los estados financieros y su relevancia Importancia de las Aseveraciones de los Estados Financieros Las aseveraciones de los estados financieros juegan un papel importante en la revisión de controles contables y financieros. Dejan por sentado una serie de reglas que los miembros del equipo de finanzas y contabilidad deben cumplir al desarrollar sus funciones. La presentación y la revelación de las aseveraciones ayudan a los responsables de los departamentos a presentar información financiera acorde con los estándares y las prácticas determinados por el Consejo de Normas de Contabilidad Financiera (FASB por sus siglas en inglés). Estas reglas satisfacen los requerimientos de la Comisión de Bolsa y Valores (SEC). Otro aspecto relevante de las aseveraciones de gestión en los estados financieros es presentado por Investopedia.com quienes comentan que ante una auditoría a los estados financieros el primer elemento que el auditor pone en tela de juicio es la confiabilidad de las aseveraciones. Para Accounting-simplified.com el alcance de las aseveraciones involucra el reconocimiento, registro, medición y presentación de todas las cuentas de activo, deudas, patrimonio de los socios, ingresos y gastos acorde al marco de los PCGA y las NIIF (ISFR Normas Internacionales de Información Financiera). Así por ejemplo cuando un contador presenta en la hoja de balance de una empresa una partida de “maquinaria y equipos” por el valor neto de USD 5 millones, el auditor con base en las aseveraciones de gestión da por hecho que: • La maquinaria y equipos reportados en el balance existen y están bajo propiedad de la empresa. • La maquinaria ha sido valorada con precisión acorde a procedimientos estándar y bajo metodologías de aceptación general. • La maquinaria y equipos se deprecian en términos correlativos a su vida útil y uso. • La empresa está en plena posesión y uso de esa maquinaria y equipos. • Toda la maquinaria y equipo bajo posesión y uso de la empresa está incluida dentro del valor neto reportado. 1.2.4.2 Tipos de aserciones Las aseveraciones de gestión atestiguadas por los responsables de la suscripción de los estados financieros incluyen afirmaciones de: • Existencia u ocurrencia • Integridad o totalidad
• Derechos y obligaciones Existencia u Ocurrencia La existencia u ocurrencia ayuda a la empresa a asegurar que todas las transacciones de un estado de cuenta financiero se lleven a cabo y cada partida posee una existencia, debidamente respaldada en documentos de propiedad, registros, facturas y recibos. Integridad o totalidad La integridad como afirmación de gestión, indica que la directiva y el área suscriptora de la información contable dan fe que los estados financieros son exhaustivos y que todas las transacciones están incluidas en los reportes financieros para un ejercicio contable específico. Derechos y Obligaciones La aseveración de derechos y obligaciones permite asegurar que los bienes listados en la hoja de balance son propiedad de la compañía y están enteramente bajo su control. 1.2.6 Nuevo modelo de ABR en valorar los riesgos 1.2.6.1 Riesgos de Negocio Se refiere a aquellos factores que pueden generar que la compañía no logre sus objetivos. 1.2.6.2 Riesgos de Fraude Factores que pueden generar que se presenten fraudes dentro de la organización. 1.2.6.3 Riesgo de procesos Se refiere a aquellos factores que pueden generar que los procesos de la compañía no cumplan sus objetivos.
1.4 Administración de Riesgos - Actualidad Fuente: Administración de riesgos empresariales 1.4.1 Antecedentes El propósito de la evaluación de riesgos de la empresa es identificar y administrar riesgos que pueden afectar los objetivos de la entidad; en cambio, en una auditoría de estados financieros, el auditor identifica los riesgos y califica los riesgos inherentes y de control para evaluar la probabilidad de que un error significativo pueda existir en los estados financieros. 1.4.2 Técnicas para tratar los riesgos En la actualidad, la globalización es un factor que está generando nuevos riesgos para las organizaciones, y en muchos casos, estos riesgos no son identificados de forma oportuna, ni por la administración de la organización, ni por sus auditores. Al no identificarlos, no se toman acciones tendientes a reducir su impacto lo que lleva a poner en riesgo la continuidad del negocio. Hoy más que nunca el éxito de un negocio depende de la forma en cómo la administración de una organización se anticipa a lo que va a suceder, como de lo que no va a ocurrir como se planeó. La administración de los riesgos de negocio en una organización es un factor crítico de éxito para alcanzar los objetivos empresariales y/o llevar a cabo sus estrategias en forma exitosa Un riesgo de negocio es la amenaza de que un evento o acción afecte, en forma adversa, la capacidad de la organización para lograr los objetivos empresariales y/o llevar a cabo sus estrategias en forma exitosa. Los riesgos de negocio surgen tanto de la probabilidad de que algo bueno no ocurra, como de la amenaza de que algo malo en efecto sí ocurra.
Los riesgos de negocio se pueden generar en el ambiente externo o interno de nuestras organizaciones. Un riesgo de negocio puede afectar la continuidad de una compañía. Muchas organizaciones no han definido un Sistema de Control Interno enfocado en la administración de riesgos, lo que no les permite responder de forma adecuada ante la materialización de los riesgos de negocio. En una organización el proceso de administración de riesgos implica establecer metas y objetivos claros, tanto cualitativa como cuantitativamente, definiendo los límites dentro de los cuales se considerarán cumplidos dichos objetivos y qué tolerancia al riesgo se estará dispuesto a asumir. La tarea de la administración de la compañía es identificar los riesgos significativos del negocio (alta probabilidad de ocurrencia con impacto significativo) que puedan impedir que la compañía logre sus objetivos y/o lleve a cabo sus estrategias de forma exitosa. Identificados los riesgos de negocio significativos la administración de la compañía debe definir las posibles respuestas. Las respuestas pueden ser: - Aceptar el riesgo (asume el impacto) - Intentar reducir el riesgo (implementa controles) - Transferir el riesgo (utiliza seguros) - Evitar el riesgo (se retira del ambiente que le genera el riesgo) Un proceso básico de administración de riesgos de negocio debe incluir las siguientes etapas: 1) Identificar y evaluar los riesgos de negocios 2) Evaluar el sistema de controles internos que responden a los riesgos 3) Manejar y administrar los riesgos 4) Monitorear y reportar estos riesgos. Los auditores igualmente deben apoyar la tarea de la administración de la compañía en relación con la identificación de riesgos de negocio significativos y la evaluación de las acciones tomadas por la organización para mitigarlos como una forma de crear y proteger valor en sus clientes. Lo anterior, teniendo en cuenta que los riesgos de negocio significativos que se materializan pueden afectar de forma importante los estados financieros de la compañía y en algunos casos la opinión del auditor. Los riesgos normalmente impactan los estados financieros de una organización. Por lo anterior, para un auditor debe ser prioritaria su identificación y conocer cómo la compañía responde con controles ante la materialización de estos riesgos y cómo se revela su efecto en los estados financieros. De acuerdo con la norma internacional de auditoría 315, “el objetivo del auditor es identificar y evaluar los riesgos de error material, ya sea debida a fraude o error, que
pudieran existir a los niveles de estados financieros y de aseveraciones, por medio del entendimiento de la entidad y su entorno incluyendo el control interno de la entidad, dando así una base para diseñar e implementar las respuestas a los riesgos evaluados de error material”. Teniendo en cuenta lo anterior, el auditor tiene la tarea de, al menos, realizar las siguientes actividades: ● Identificar riesgos (Negocio, Fraude y Procesos) ● Evaluar su susceptibilidad a distorsiones (errores) en la información financiera, incluyendo errores o fraudes. ● Diseñar procedimientos de auditoría que permitan evaluar el diseño, la implementación y efectividad de los controles implementados. ● Diseñar procedimientos de auditoría sustantivos de acuerdo con la evaluación de los riesgos. 1.4.4 Riesgos de negocio Se refiere a aquellos factores que pueden generar que la compañía no logre sus objetivos 1.4.5 Riesgos financieros Los riesgos a los que se encuentran expuestas las empresas y que son vigilados y evaluados periódicamente por el consejo de administración, gobierno corporativo, entre otros, son los siguientes: Riesgo de crédito (pérdida potencial por falta de pago de clientes, incluidas las garantías reales). Riesgo de liquidez (pérdida potencial por la imposibilidad para hacer frente a sus obligaciones). Riesgo de mercado (pérdida potencial por cambios tecnológicos, competencia, variaciones en precios, etcétera). Riesgo tecnológico (pérdida potencial por falta de información, capacitación, expectativas de clientes, nuevos desarrollos de productos, etcétera). Riesgo operativo (fallas o deficiencias en los controles internos). El consejo de administración es el responsable de aprobar los objetivos, lineamientos y políticas para la administración integral de riesgos, los límites globales y específicos de exposición a los distintos tipos de riesgo y los mecanismos para la realización de acciones correctivas y preventivas, entre otros: ·Las facultades y responsabilidades asignadas a funcionarios que toman decisiones de riesgo. ·Los límites establecidos en operaciones de riesgo (otorgamiento de créditos, compra de activos, pagos máximos, etcétera).
·Las medidas de control interno para corregir desviaciones y/o de carácter preventivo. 1.6 Gobierno Corporativo (GC) Fuente: Blog | Gobierno corporativo 1.6.1 Objetivo, Buen Gobierno Corporativo ¿Qué se entiende por buen gobierno corporativo (BGC)? Son una serie de prácticas que aplicadas sobre la gestión de una empresa fortalecen el desarrollo de relaciones transparentes y equilibradas (derechos y responsabilidades) entre los stakeholders (accionistas, equipo gerencial, empleados, sociedad civil, gobierno, clientes y proveedores). Requiere de ética y buenas prácticas en los negocios, información transparente y adecuadamente expuesta y una apropiada gestión integral de riesgos. ¿Cómo aporta en las empresas el BGC? En la creación de un clima de confianza basado en reglas de juego claras y transparencia de la información, que permite una gestión más eficiente y competitiva de la empresa, con la consiguiente creación de valor, haciéndola más atractiva de cara a los inversionistas y sociedad en general. Esta actividad es importante, pues los inversionistas y clientes están más dispuestos a apoyar a las empresas con altos estándares de gobierno corporativo. También nos ayuda a atraer y retener el talento humano. ¿El BGC se aplica también a las pymes? El BGC se puede aplicar a cualquier empresa, ya sea que éstas coticen en bolsa o no; grandes o pequeñas. ¿Cuál es el aporte de la auditoría al BGC? El rol de auditoría es lograr el “aseguramiento” del negocio o actividad que desarrolle la empresa. Nuestro mayor aporte es garantizar una correcta gestión y control de los riesgos, y un correcto control interno de los procesos, además de evaluar permanentemente la información financiera y contable de la Empresa y presentar sobre la base de recomendaciones la mejora de los diferentes procesos para que la empresa funcione con eficiencia, transparencia y cumpliendo las leyes y regulación que la afecte. ¿Cuáles son los factores claves para que la auditoría interna aporte valor a la empresa? La independencia, objetividad y competencia profesional.
Para ello, los factores de éxito fundamentales son el respaldo de sus directores, el apoyo de la alta dirección para recibir y aplicar las recomendaciones que auditoría plantea y un modelo de gestión al interior de auditoría que busque fortalecer el desarrollo de competencias profesionales entre sus miembros, un cumplimiento estricto de los valores de la función (objetividad e integridad), y la potenciación de metodologías que faciliten la correcta identificación y priorización de los riesgos que afectan a una empresa. ¿Qué articulan las normas del gobierno corporativo? • La toma de decisiones que tienen que ver con la dirección estratégica general de la empresa y sus políticas corporativas: inversiones, fusiones y adquisiciones, nombramiento de ejecutivos, planes de sucesión. • Los mecanismos de control sobre el correcto desempeño de la dirección ejecutiva y la implementación del plan estratégico aprobado. • El cumplimiento normativo: el establecimiento de las políticas y procedimientos adecuados para garantizar que tanto la empresa, como sus directivos, empleados y terceros cumplen con el marco normativo aplicable. • Las relaciones entre los principales órganos de gobierno de la compañía, así como los derechos y deberes de cada uno de ellos: consejo de administración, junta directiva y accionistas. A medida que las empresas evolucionan y van adentrándose en procesos de internacionalización, las operaciones se vuelven más complejas, se diversifican los negocios y aumentan los riesgos tanto en el ámbito legal como en el de la imagen pública. Así pues, la mejor manera de asegurar el éxito y el crecimiento continuado estará en la progresiva profesionalización tanto de la gestión operativa como del gobierno corporativo. 1.6.2 Funciones y Responsabilidades (GC) El gobierno corporativo es el conjunto de normas, principios y procedimientos que regulan la estructura y el funcionamiento de los órganos de gobierno de una empresa. En concreto, establece las relaciones entre la junta directiva, el consejo de administración, los accionistas y el resto de las partes interesadas, y estipula las reglas por las que se rige el proceso de toma de decisiones sobre la compañía para la generación de valor. 1.6.6 Comité de Auditoría 1.6.6.1 Objetivo y Finalidad Un comité de auditoría típicamente sirve como enlace entre el consejo directivo, los auditores externos, los auditores internos y la dirección financiera. Generalmente, el propósito del comité de auditoría es ayudar al consejo directivo a supervisar: • La confiabilidad de los estados y declaraciones contables de la entidad. • La eficacia de los sistemas de control interno y gestión de riesgos de la entidad.
• El cumplimiento del código de conducta ética en los negocios de la entidad, y de sus requerimientos legales y regulatorios. • La independencia, calificaciones y desempeño de los auditores externos, y el desempeño de la actividad de auditoría interna. Para fomentar y alentar este tipo de supervisión, el IIA recomienda que cada compañía con cotización pública de acciones tenga un comité de auditoría organizado como un subcomité permanente del consejo directivo. Lo mismo se recomienda para otro tipo de organizaciones, incluso organizaciones sin ánimo de lucro y entidades gubernamentales. El rol del comité de auditoría se está expandiendo en todo el mundo, incluyendo la supervisión de los mecanismos de denuncia interna, la gestión de riesgo empresarial, las transacciones de partidas relacionadas y la interacción con la función legal de la entidad. El comité de auditoría sirve para mejorar la supervisión que ejerce el consejo directivo sobre la gestión de la compañía, teniendo en cuenta su: • Mayor independencia respecto de la gestión de la compañía. • Mejor experiencia y enfoque contable. • Mayor enfoque en tareas críticas definidas. • Mayor Independencia cuando se designan sólo directores no ejecutivos para formar parte de un comité de auditoría, éste logra independencia; y mejoran los procesos de información contable, gobierno corporativo y control interno. • Al comité de auditoría normalmente se le otorga la autoridad de realizar investigaciones dentro del alcance de sus responsabilidades, y de contratar consejeros legales, contables y demás. Esta jerarquía y autoridad juega un papel importante en la resolución de desacuerdos entre la gerencia y los auditores externos respecto de la información contable y otros asuntos. • La independencia del comité de auditoría beneficia al gobierno corporativo y al control interno. La independencia de auditoría interna mejora cuando el comité de auditoría acuerda la contratación o remoción del director ejecutivo de auditoría. La independencia se fortalece aún más cuando los auditores internos reportan directamente al comité de auditoría. Esta línea de reporte ayuda a asegurar que los auditores internos tengan los recursos adecuados en casos de mala conducta o fraude que implique a la alta dirección, y también puede mejorar su jerarquía dentro de la organización. • Mejor experiencia contable para tomar decisiones de supervisión eficaces en las áreas de información contable, gobierno corporativo y control, normalmente se requiere el conocimiento de expertos. Como resultado, el comité de auditoría debería estar formado por directores independientes, no ejecutivos, de los cuales al menos uno tenga experiencia contable o relacionada con la gestión financiera. Contar con técnicas de especialización en las áreas de información contable, gobierno corporativo y control interno ayuda a asegurar una supervisión de gestión más efectiva, fomenta la precisión y transparencia de los estados contables, y permite un enfoque apropiado en los riesgos del negocio y los controles internos.
• Mayor enfoque en tareas críticas definidas en el estatuto un estatuto de comité de auditoría apropiado define específicamente las revisiones contables, las líneas de reporte, y otros asuntos de importancia. • El estatuto ayuda a asegurar un enfoque apropiado dado que define el alcance de las responsabilidades del comité y cómo lleva a cabo sus tareas, incluyendo los requerimientos de estructura, procesos y miembros. 1.6.6.2 Funciones y Responsabilidades 1. Velar porque la preparación, presentación y revelación de la información financiera, en especial los estados financieros parciales y de fin del ejercicio, se ajusten a lo dispuesto en las normas aplicables y criterios contables vigentes. 2. Recibir el informe final de Revisoría Fiscal previo a ser sometido a consideración de la Junta Directiva. Cuando sea el caso, presentar ante la Asamblea General las salvedades y discrepancias identificadas por el Revisor Fiscal, así como el criterio de la Junta Directiva y las acciones a seguir para solventar la situación. 3. Proponer la política de riesgos a la Junta Directiva y supervisar su implementación efectiva, de tal forma que los principales riesgos estratégicos, financieros, operativos y de cumplimiento, se administren y se comuniquen de forma adecuada. 4. Proponer a la Junta Directiva la estructura, procedimientos y metodologías necesarias para consolidar el sistema de control interno de la Asociación y evaluar su funcionamiento; incluyendo: a) Aprobar el plan anual de trabajo. b) Supervisar las funciones y actividades de los responsables de la verificación de controles internos. c) Proponer a la Junta Directiva la selección, nombramiento, retribución, reelección y cese del responsable de auditoría interna. d) Proponer a la Junta Directiva los candidatos y las condiciones de contratación para la designación de Revisor Fiscal que serán sometidos a consideración de la Asamblea General. e) Las demás funciones que la Junta Directiva le asigne al Comité, por considerarlas necesarias para el cumplimiento de los objetivos de dicho Comité o para el fortalecimiento y mejora del sistema de control interno de la Asociación.
Unidad 2 Auditoría basada en Riesgos. Valoración del riesgo. Tipos de Riesgos Sobre el tema se pueden enumerar y desagregar una variedad de tipos de riesgos relacionados con cada actividad humana, sin embargo, para efectos de la materia de la materia de Auditoría Financiera de manera general podemos citar los siguientes: Riesgo país. - El riesgo país es el riesgo que tiene un país frente a las operaciones financieras internacionales. Afecta sobre la inversión extranjera directa y se suele medir a través de su prima de riesgo. El riesgo país determina si en ese país existe un escenario óptimo para la inversión o no. Si el riesgo país es elevado, el riesgo de invertir en ese país es más alto. Cuando la prima de riesgo de un país es alta, el riesgo país es elevado. Riesgo social. -Probabilidad de ocurrencia de un evento no deseado relacionado con las condiciones del entorno individual y colectivo de ciudadanos de una nación. El riesgo social, en otras palabras, supone la existencia de algo que podría derivar en que un conjunto de personas quede marginado de la sociedad. Si en una comunidad los niños no tienen acceso a las escuelas, dichos menores están en riesgo social: crecerán sin la formación necesaria para integrarse al mundo laboral y, por lo tanto, no tendrán la posibilidad de ganarse su sustento. Riesgo Laboral. - Probabilidad de ocurrencia de un evento no deseado ocasionado con los niveles de seguridad, salud e inestabilidad de los colectivos humanos en el trabajo. Los factores de riesgo tienen una relación o dependencia directa de las condiciones de seguridad. Éstas siempre tendrán su origen en alguno de los cuatro aspectos del trabajo siguientes:
• Local de trabajo: instalaciones eléctricas, de gases, prevención de incendios, ventilación, temperaturas, etc. • Organización del trabajo: carga física y/o mental, organización y planificación del trabajo, monotonía, repetitividad, ausencia de creatividad, aislamiento, participación y aportación de ideas, turnicidad, etc. • Tipo de actividad: en este factor influyen tanto los equipos de trabajo utilizados como la labor a realizar, como por ejemplo la manipulación de cargas o las posturas repetitivas. • Materias primas: materiales inflamables, productos químicos peligrosos, etc. Riesgo Físico. - Probabilidad de ocurrencia de un evento no deseado de carácter corporal o material. Los riesgos físicos más frecuentes en el lugar de trabajo son: ruido, vibración, radiación, temperatura y humedad. Ruido: Las fuentes de ruido en la industria son numerosas, pero principalmente hay que destacar los trabajos en fundiciones, carpinterías, fábricas textiles, sector del metal, etc. Vibración: Las máquinas, herramientas y vehículos que originan vibraciones pueden ser aviones; barcos; vehículos industriales, carretillas; tractores y maquinaria agrícola; maquinaria y vehículos de obras públicas; plataformas vibrantes; herramientas manuales rotativas y percutoras como moledoras, pulidoras, lijadoras, motosierras, martillos pescadores, rompe-hormigones; etc. Radiación no Ionizante: Es la radiación incapaz de producir fenómenos de ionización. Se clasifican en: • Radiación ultravioleta, emitida por soldaduras y corte con arco eléctrico; lámparas incandescentes, lámparas fluorescentes; tratamiento de pinturas, tintas, colas, etc. con rayos ultravioleta; desinfección; etc. • Radiación infrarroja, la fuente natural más importante es el sol, fuentes artificiales son los hornos, soplado de vidrio, lámparas incandescentes, llamas. • Microondas y radiofrecuencias (campos electromagnéticos), las fuentes suelen ser los hornos microondas, los procesos de esterilización y soldadura, emisoras de radio y televisión, instalaciones de radar y telecomunicaciones, etc. • Radiación láser, utilizado en cirugía, construcción, comunicaciones, etc. Radiación Ionizante: Es la radiación capaz de actuar sobre el cuerpo humano causando alteraciones de la célula y los tejidos. Temperatura y Humedad: Las operaciones industriales que suponen condiciones severas de calor y humedad son, entre otras: fusión y colada de metales, hornos de caldera y combustión, forja y estampado en caliente, tratamientos térmicos, lavanderías industriales, trabajos al aire libre, etc.
Económico. - Probabilidad de ocurrencia de un evento no deseado relacionado con los rendimientos económicos, debido a la incertidumbre del sector o entorno donde se desenvuelve. El riesgo económico es una consecuencia directa de las decisiones de inversión. Este es un tipo de riesgo específico o no sistemático puesto que sólo atañe a cada inversión, o empresa, en particular. Como es único, la exposición al mismo varía según sea la inversión o la empresa en la que se invierta, lo que influirá en la política de selección de activos de cada inversor en particular. Hay que tener en cuenta que este tipo de riesgo puede producir grandes pérdidas en un corto espacio de tiempo; por ejemplo, la aparición en el mercado de un producto más avanzado y barato que el nuestro puede hacer descender las ventas de nuestros productos de una forma realmente grande provocando grandes pérdidas en la empresa. Además, si se produce una recesión económica, al reducirse los beneficios de las empresas también se reducen sus impuestos provocando con ello que los gobiernos central, autonómico y local vean reducida su capacidad financiera para servir a la comunidad. Así, pues, el riesgo económico afecta a las instituciones gubernamentales de forma indirecta. Financieros. - Probabilidad de ocurrencia de un evento no deseado como resultado de operaciones financieras de las organizaciones, diferentes a las previstas o esperadas, producto del inadecuado manejo o toma de decisiones desacertadas de quien tenga la potestad de hacerlo; Al respecto podemos citar los: riesgos en el tipo interés, de liquidez, operacional, crediticio, de divisas, de mercado, legal, entre otros. Evaluación del Riesgo Tiene relación con el análisis y monitoreo sistemático y permanente de factores negativos de carácter internos externos de cualquier naturaleza que afecten el cumplimiento de la misión de la organización, deben ser evaluados con una visión integral de la estructura organizacional de la misma y desarrollando un adecuado manejo de soluciones de carácter preventivo, que eviten su accionar. Para una mejor comprensión del estudiante, a continuación, se expone un esquema gráfico al respecto:
Puede entenderse también como el proceso mediante el cual el auditor identifica las eventualidades de ocurrencia de eventos no deseados en la organización, elaborando para el efecto un registro de riesgos posibles, que le van a permitir evaluar su incidencia; pueden relacionarse con temas de carácter interno como: laborales, sistemas administrativos y financieros deficientes, procesos operativos y productivos mal diseñados, control interno débil defectos en infraestructura física,; y, en lo relacionado con los externos, competencia de mercados, inestabilidad social y macroeconómica, inseguridad, entre otros aspectos. Tiene la característica de preventivos y pueden. Riesgos de Auditoría Tienen que ver con la posibilidad de que el auditor al emitir una opinión con absoluta certeza respecto a la validez de la información financiera, esta contenga errores materiales que restan objetividad a la misma. Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular. Es así como se han determinado tres tipos de riesgos los cuales son: • Riesgo inherente: Este tipo de riesgo tiene que ver exclusivamente con la actividad económica o negocio de la empresa, independientemente de los sistemas de control interno que allí se estén aplicando. Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa. Entre los factores que llevan a la existencia de este tipo de riesgos está la naturaleza de las actividades económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad. • Riesgo de control: Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno. Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización. Entre los factores relevantes que determinan este tipo de riesgo están los sistemas de información, contabilidad y control. • Riesgo de detección: Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de errores en el proceso realizado. La Responsabilidad de llevar a cabo una auditoría con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía. Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto.
2.1. Procedimientos de Aceptación del Cliente 2.1.1 Conocimiento del entorno del cliente El entendimiento de la entidad y su entorno por el auditor consiste de un entendimiento de los siguientes aspectos: • Factores de la industria, de regulación y otros factores externos incluyendo el marco de referencia de información financiera aplicable. • Naturaleza de la entidad. incluyendo la selección y aplicación de políticas contables por la entidad. • Objetivos y estrategias y los riesgos de negocio relacionados que puedan dar como resultado una representación errónea de importancia relativa de los estados financieros. • Medición y revisión del desempeño financiero de la entidad. • Control interno. La naturaleza, oportunidad y extensión de los procedimientos de evaluación del riesgo que se realizan dependen de las circunstancias del trabajo, tales como el tamaño y complejidad de la entidad y la experiencia del auditor con ella. Además, es particularmente importante identificar cambios importantes en cualquiera de los aspectos anteriores de la entidad respecto de periodos anteriores para obtener un entendimiento de la entidad suficiente para identificar y evaluar los riesgos de representación errónea de importancia relativa. Factores de la industria, de regulación y otros factores externos, incluyendo el de referencia de información financiera aplicable El auditor debe obtener un entendimiento de los factores relevantes de la industria, de regulación y otros factores externos incluyendo el marco de referencia de información financiera aplicable. Estos factores incluyen condiciones de la industria tales como el entorno competitivo, las relaciones con proveedores y clientes y desarrollos tecnológicos; el entorno de regulación que abarca, entre otros asuntos, el marco de referencia de información financiera el entorno legal y político, y los requisitos ambientales que afectan a la industria y a la entidad; y otros factores externos como las condiciones económicas generales. En la mayoría de los casos, el marco de referencia de información financiera aplicable es el de la jurisdicción en que la entidad está registrada u opera y en que el auditor tiene su base, y el auditor y la entidad tendrán un entendimiento común de dicho marco de referencia. En algunos casos, puede no haber marco de referencia local de información financiera, en cuyo caso la selección de la entidad se gobernará por la práctica local, práctica de la industria. necesidades del usuario, u otros factores. Por ejemplo, los competidores de la entidad pueden aplicar Normas Internacionales de Información Financiera (NIIFs) y la entidad puede determinar que las NIIFs son también apropiadas para sus requerimientos de información financiera. El auditor considera si las regulaciones locales especifican ciertos requisitos de información financiera para la industria en que opera la entidad, ya que los estados financieros pueden estar representados erróneamente en una manera de importancia relativa en el contexto del marco de referencia de información financiera
aplicable si la administración no prepara los estados financieros de acuerdo con dichas regulaciones. Naturaleza de la entidad El auditor deberá obtener un entendimiento de la naturaleza de la entidad. La naturaleza de una entidad se refiere a las operaciones de la entidad, su propiedad de gobierno, los tipos de inversión que está· haciendo y que planea hacer, la manera en que está· estructurada la entidad y cómo se financia. Un entendimiento de la naturaleza de una entidad hace posible al auditor entender las clases de transacciones, saldos de cuentas y revelaciones que se esperan en los estados financieros. Al realizar una auditoría, es necesario entender el negocio del cliente, conocer cómo funciona y hacia dónde quiere llegar. Pero sabemos que esto no es algo que se pueda lograr en un tiempo corto o con una sola reunión. Existen oportunidades significativas para mejorar la calidad y la productividad, mediante una planeación efectiva del trabajo y la eliminación de procedimientos de auditoría innecesarios que, en conjunto, permitirán alcanzar los resultados esperados en la auditoría. El equipo, bajo la dirección del socio encargado, desarrolla la estrategia de auditoría tomando en consideración los asuntos claves del negocio y la información financiera que afecta al cliente, todo esto con el fin de conocer más a profundidad cómo es el negocio. Un elemento clave de la estrategia de auditoría es obtener un entendimiento del negocio del cliente a un grado de profundidad mayor de lo que ha sido típico en una auditoría de estados financieros. Dicho entendimiento debe comprender los siguientes elementos: • Las fuerzas externas que afectan al cliente. • Los productos del cliente, sus mercados, clientes y alianzas. • La estrategia de negocio del cliente, sus objetivos y riesgos. • Los procesos claves del negocio del cliente. Este conocimiento y entendimiento nos permite: • Evaluar nuestros hallazgos y los estados financieros, basados en las actividades básicas del negocio. • Reconocer la efectividad del control interno, así como su alcance en el enfoque dado en la auditoría. • Obtener evidencia efectiva de auditoría, concentrando el trabajo de auditoría en los objetivos establecidos desde el comienzo y en los que existe un riesgo mayor de que ocurran errores e irregularidades significativas. • Evitar esfuerzos de auditoría en los que existe un riesgo menor de que ocurran errores e irregularidades significativas.
Conocer lo más posible al cliente genera que la auditoría sea más eficiente y tenga mayor calidad, todo esto con el fin de cumplir con las expectativas que busca el negocio de dicha auditoría. Si conocemos el panorama que está viviendo el cliente, será posible proporcionar, si se puede proveer, los servicios que el cliente requiere y necesita. 2.1.2 Aceptación inicial del cliente La firma de auditoría, sus socios y sus empleados sólo deberían aceptar encargos nuevos o continuar con encargos y relaciones con clientes existentes después de que el socio del encargo haya determinado lo siguiente, con base en un proceso de revisión: • Que se consideró la integridad del cliente y no se encontró información que pueda llevar a la conclusión de que el cliente carece de integridad; • Que la firma de auditoría y el equipo del encargo cuentan con la capacidad necesaria, incluyendo los recursos y el tiempo, para terminar el encargo; • Que la firma de auditoría, sus socios y sus empleados pueden cumplir con los requerimientos de ética aplicables, incluyendo ser independientes del cliente conforme a las secciones 290 y 291 del Código del IESBA; y • Que los requerimientos de control de calidad de la firma de auditoría pueden ser y han sido satisfechos. Gráfica 2. Elaboración de lista de factores de riesgo 2.1.3 Preparación de la propuesta de auditoría Propuestas a nuevos clientes Antes de presentar una propuesta a un nuevo cliente, debe realizarse una evaluación del mismo y obtener la debida aprobación. Debe seguirse un proceso de revisión que incluya una evaluación de los riesgos asociados a cada cliente nuevo. Este proceso debe documentarse. Se recomienda indagar para determinar si se considera la propuesta a presentar al cliente nuevo. En la indagación incluso se puede hablar con la institución financiera que atiende al cliente y con su asesor legal y otros colegas de la industria (sujeto a las leyes de privacidad y a los requerimientos de confidencialidad de la jurisdicción de la firma de auditoría). La firma de auditoría también puede llevar a cabo investigación de
antecedentes mediante la información en línea (en internet) que pueda consultarse con facilidad. A continuación, se enumera un conjunto de buenas prácticas: • Consultar la lista Clinton con el fin de evitar relacionarse con empresas y/o personas con vínculos con el narcotráfico: “la lista Clinton (oficialmente: Specially Designated Nationais and Blockedpersons o SDN list) es como se conoce la lista de empresas y personas sospechosas de tener relaciones con dineros provenientes del narcotráfico”. • Comunicarse con el auditor o contador anterior para indagar varios aspectos: • Honorarios no pagados. • Diferencias de opinión o desacuerdos. • Integridad de la Administración y del Consejo. • Razones para el cambio. • Exigencias poco razonables o falta de cooperación; y • Acceso a los papeles de trabajo del posible cliente. • Obtener y revisar los estados financieros de los dos últimos años. • Obtener y revisar los requerimientos de las entidades de vigilancia y control de los últimos dos años. • Conocer la opinión y las cartas de recomendaciones del anterior auditor, por lo menos durante los últimos dos años. • Conocer las demandas en contra de la compañía. • Obtener referencias comerciales y consultar centrales de riesgos. • Asegurarse de que existe total independencia y ausencia de conflictos de intereses por parte de la Firma y del que realiza el trabajo de auditoría. • Investigación de antecedentes, mediante la información en línea que pueda consultarse con facilidad. Revisada la información, la firma debe determinar los riesgos a los que puede estar expuesta por la prestación del servicio y determinar si es apropiado aceptar el compromiso con el cliente nuevo o con un cliente existente. Si no se identifican riesgos significativos para el auditor, se procede a elaborar la propuesta en la que describe por lo menos, el objetivo y el alcance, la metodología utilizada, entregables, honorarios y las hojas de vida de los integrantes del equipo de trabajo. Una vez que se haya decidido aceptar un cliente nuevo, la firma de auditoría debe cumplir con los requerimientos de ética aplicables (como enviar comunicaciones a la firma de
auditoría predecesora, si lo exige el Código de Ética de una entidad integrante) y elaborar una carta de contratación que el cliente nuevo debe firmar. Pasos para efectuar una Propuesta de Auditoría Es importante a la hora de presentarnos con nuestro posible cliente, llegar con una propuesta clara, concisa y sencilla. Pues al cliente le interesan de sobremanera dos cosas: ¿qué vamos a hacer? y cuánto vamos a cobrar? de allí deriva su atención a nuestro equipo de trabajo, sus credenciales y el tiempo que nos llevará culminar el trabajo, eso no quiere decir que no lo incluyamos pues si el cliente no le presta mucha atención nosotros sí, es parte de la responsabilidad profesional. Recordemos que debemos mantener una imagen de calidad y profesionalismo, por favor no la presenten en hojas sin membrete y en un folder sencillo con gancho. Se debe hacer una carátula con nuestro logo, crear un membrete sencillo; tampoco sirve que el membrete ocupe la mitad de la página y encuadernarla con espiral ya sea transparente al frente o con una hoja que contenga el nombre de nuestra firma, no se requiere una gran inversión para ello y posiblemente nos represente un cliente más. 2.1.4 Determinación y cálculo de los honorarios (Tiempo y Costo) La propuesta de servicios da a conocer el tipo de servicio que el auditor proyecta prestar a una empresa interesada en su contratación. Los honorarios se deben cuantificar de forma justa y a la medida de las operaciones del cliente; - Ejemplo: Por el volumen de operaciones. No es lo mismo auditar una compañía con ventas de $50.000.000,00 que un negocio con ventas de $50.000,00. 2.1.5 Carta de aceptación del contrato El auditor, como parte de la planeación del trabajo, acostumbra a formalizar un convenio con el cliente con respecto a la Auditoría para la cual ha sido contratado. Esto se realiza por medio de una carta compromiso donde se describe la naturaleza y alcance de trabajo, la responsabilidad del auditor, la fecha en que se entregará el informe y el costo de la Auditoría. Es de interés tanto del cliente como del auditor, que el auditor mande una carta compromiso que documente y confirme la aceptación del auditor del nombramiento. La NIA "Términos de los trabajos de auditoría" proporciona lineamientos a los auditores sobre este tema. La carta compromiso ayuda a evitar malentendidos de los términos del compromiso, y forma la base de una relación entre el auditor y el cliente. La forma y contenido de las cartas compromiso de auditoría pueden variar para cada cliente, pero generalmente incluyen lo siguiente: • El objetivo de la auditoría de los estados financieros. • La responsabilidad de la administración por los estados financieros. • El alcance de la auditoría, incluyendo referencia a la legislación, reglamentos aplicables, o pronunciamientos de los organismos profesionales a los que el auditor pertenece.
• La forma de cualquier informe u otra comunicación de resultados del trabajo. • El hecho de que, a causa de la naturaleza de la prueba y otras limitaciones inherentes de una auditoría, junto con las limitaciones inherentes de cualquier sistema de contabilidad y de control interno, hay un riesgo inevitable de que alguna declaración errónea de importancia relativa pueda permanecer sin ser descubierta. • Acceso a cualquier registro, documentación y otra información solicitada en conexión con la auditoría. Puede haber otros asuntos que deban incluirse en la carta compromiso; se ilustran en la NIA. En la revisoría fiscal no se acostumbra a elaborar una carta compromiso en razón a que el alcance y objetivos y obligaciones de la revisoría fiscal se encuentran plasmados en la profusa normatividad legal existente, pero no sobra que se elabore una carta compromiso especialmente con fines de información para llenar los vacíos que generalmente poseen las empresas que requieren del servicio de revisoría fiscal. Cada revisor fiscal una vez aceptado el cargo, perfectamente puede elaborar una carta compromiso de los servicios de revisoría fiscal, adicional al contrato civil de prestación de este servicio. Una vez que la empresa ha aceptado se emite la carta de compromiso o de aceptación y posteriormente el contrato de trabajo de auditoría, la Firma Auditora tiene la responsabilidad de planificar el proceso del mismo. Para ello se deberá recopilar información adicional a la que ya se dispone, de modo que podría solicitar: ampliación de la información sobre los procesos, equipos y materias primas empleadas, organigrama de la empresa, normativas y procedimientos aplicables al sector, memorias e Informes de auditoría anteriores. Se debe preparar el plan de Auditoría que consiste en una guía de trabajo para el auditor y para la empresa, la misma que facilitará el establecer horarios y coordinar de mejor manera las actividades de auditoría, garantizando así que todas las actividades sean eficazmente realizadas. 2.1.6 Elaboración del contrato de auditoría La calificación jurídica de la relación contractual entre auditores y clientes es la de un contrato de prestación de servicios. La relación que se establece entre un auditor y su cliente es contractual, desenvolviéndose en el ámbito del contrato de prestación de servicios. EJEMPLO: El cliente contrata los servicios de un auditor para que ejerza la revisión de los estados financieros de su empresa. Con la entrada de las normas internacionales de auditoría se ha modificado el modelo de contrato a formalizar entre la empresa auditada y los auditores. El nuevo modelo de auditoría deberá contener como mínimo la siguiente información, según establecen las NIAS. • Responsabilidades del auditor • Protección de Datos
• Responsabilidad de la dirección e identificación del marco de información financiera aplicable. • Calendario de trabajo y plazo de entrega • Honorarios y facturación. Modelo de contrato de auditoría El contrato de auditoría a formalizar entre la empresa auditora y el cliente debe firmarse por ambas partes, previo al inicio del trabajo del auditor y deberá identificar claramente: las partes contratantes, el alcance del trabajo a realizar, el plazo de realización y entrega del trabajo, el plazo de duración del contrato, el número de horas estimadas para la realización del trabajo, los honorarios y una cláusula de confidencialidad. Cuando se trata de la contratación de un auditor para aquellos supuestos de auditoría obligatoria de cuentas, la duración del contrato de auditoría no deberá ser inferior a tres años. Para el resto de supuesto la duración del contrato puede ser por un año. El citado contrato deberá acompañarse al nombramiento de auditor a formalizar por la junta de accionistas como un documento complementario y necesario para el nombramiento de este, al igual que la carta de aceptación del cargo de auditor. Rescisión contrato auditoría La rescisión de un contrato de auditoría no es una cuestión de fácil resolución, ya que se encuadra en un contrato de prestación de servicios y como tal debe ser respetado por ambas partes. Se puede plantear una revocación del nombramiento del auditor en caso de existir causa justa, pero no es tarea fácil el de resolver el contrato de auditoría si no existe una voluntad por ambas partes. 2.1.7 Ejercicios de la propuesta y contrato PROPUESTA DE SERVICIOS PROFESIONALES 10 de diciembre de 2019 Magister Mateo Parra Gerente Mágica, S.A. Presente. - En atención a lo solicitado, nos complace presentar nuestra propuesta de servicios profesionales para la elaboración del examen de auditoría externa de los estados financieros de la empresa Mágica, S.A. al 31 de diciembre de 2019. 1. NUESTRAS CALIFICACIONES
El servicio al cliente es nuestra razón de ser. En Ficoaex & Asociados, S.C. lo más importante no es cómo definimos nosotros el servicio distinguido sino, cómo lo definen nuestros clientes. En nuestra firma tenemos el compromiso de ayudar a nuestros clientes a ser más exitosos trabajando eficientemente como un equipo, guiándolos a tomar mejores decisiones con ideas, información y recomendaciones que mejorarán el rendimiento de su negocio. 2. LA CALIDAD DE NUESTROS CLIENTES Sostenemos con un alto grado de satisfacción que la mejor y más completa referencia que una Firma Profesional como la nuestra puede presentar está íntimamente relacionada con la solvencia, prestigio y reputación de sus clientes tradicionales y recurrentes, ya que ello es un claro e inequívoco testimonio de su propia capacidad. Nuestro esquema de Firma Internacional ofrece una ventaja competitiva, ya que nos permite ofrecerles un grado multidisciplinario de profesionales con capacidad para atender sus requerimientos. Ficoaex & Asociados, S.C. es una de las firmas profesionales líderes que ofrece servicios de auditoría, impuestos, consultoría gerencial, recursos humanos y otros servicios a empresas y organismos nacionales e internacionales en todo el mundo. El personal de Ficoaex & Asociados, S.C. En la actualidad asciende a 20 profesionales especializados en distintas áreas. Este esquema nos permite ofrecerles a nuestros clientes un apoyo a nivel regional de acuerdo con sus necesidades, como podría ser el caso de Empresa Ficticia, S.A. 3. NUESTRO ENFOQUE Estamos convencidos de que las auditorías no son todas iguales. Aun cuando utilizamos técnicas de auditoría asistidas por computadoras, muestreo estadístico y nuestra capacidad instalada de especialistas en evaluación de sistemas de información, nuestro enfoque se basa primordialmente en el juicio y experiencia del equipo de auditores asignados al trabajo. Independientemente del resultado matemático de nuestras técnicas de auditoría, nuestro personal profundiza en áreas donde nuestra experiencia ha revelado debilidades y posibles problemas significativos. Nuestro trabajo no consiste únicamente en asegurarnos que las cifras y controles contables sean razonables, sino también, en verificar si las operaciones fueron ejecutadas de una manera eficiente y efectiva durante el período bajo examen. En resumen, podemos afirmar que la selección de Ficoex & Asociados, S.C. es la más ventajosa, por capacidad y experiencia, aunadas a nuestra intachable reputación en el ambiente nacional e internacional, aseguran que: • Sus necesidades serán atendidas por una Firma con personal conocedor del ambiente y problemática de nuestro país y que posee experiencias específicas y profundo conocimiento de las Normas Internacionales de Auditoría. • Sus operaciones y estados financieros serán auditados por un grupo multidisciplinario de profesionales, formalmente capacitados para establecer un adecuado equilibrio entre
la función fiscalizadora y el compromiso de nuestra Firma de proporcionar a nuestros clientes un servicio con valor agregado. • Se beneficiarán de nuestro enfoque orientado a identificar áreas donde existan problemas potenciales significativos y de la asesoría a funcionarios de la empresa en la solución de los problemas que se detectan. NUESTROS HONORARIOS Por la asistencia profesional que aquí cotizamos, nuestra firma facturará $5,000.00 más impuestos fiscales. Los honorarios indicados, están basados en circunstancias estándar. Cualquier circunstancia extraordinaria que nos haga requerir inversión de tiempo adicional para el desarrollo de nuestro trabajo será notificada oportunamente al representante de la compañía, para su evaluación. Según el artículo 2029 del Código Civil, los profesionales tienen derecho a que se les paguen los gastos en que incurran por la prestación de sus servicios. Por parte, con relación a los gastos, el artículo 12 de la Ley del Impuesto al Valor Agregado recoge aquella disposición y obliga a las personas que prestan servicios a que, en la factura se incluya el valor de los bienes que se utilicen para la prestación del servicio. En todo caso, nuestro renglón de gastos no excederá del 5% del valor de nuestros honorarios y se incluirá en la factura por honorarios para que queden así, comprobados debidamente para efectos de sus registros contables. Si esta propuesta cumple con sus requisitos, le agradeceremos firmar y enviar devuelta la “carta de entendimiento” adjunta, con lo cual podremos planificar la asignación del personal necesario para este trabajo, con la debida anticipación. Atentamente, FICOAEX & ASOCIADOS, S.C. 2.2. Planear la Auditoría Fuente: PLANIFICACIÓN DE LA AUDITORÍA DE ESTADOS FINANCIEROS El concepto de planeación adecuada incluye investigar al cliente potencial antes de decidir si se acepta o no la auditoría; conocer sus operaciones y su ambiente; evaluar el
riesgo y la materialidad de la auditoría, diseñar una estrategia global para organizar, dotar de personal, coordinar y programar las actividades de auditoría. Preparación de la Auditoría Objetivo El objetivo primordial de la auditoría financiera es la de evaluar, comprobar y emitir una opinión fundamentada de la exactitud y razonabilidad con la que se elaboró y proceso la información económica, que sustenta los estados financieros de una organización en un periodo determinado. Conocimiento de la organización Está relacionado con el giro del negocio, factores financieros, económicos, modelo de gestión aplicado, Sistemas contables y de control interno implementado, políticas y normas contables y su evolución; tipos de exámenes de auditorías aplicados con antelación, TI con que cuenta, ETC. Formalización de relaciones laborales El trabajo del auditor en la organización debe estar respaldado por una relación laboral formal a través de un contrato de servicios profesionales que defina el objeto del mismo, los plazos, el alcance del trabajo, condiciones y obligaciones laborales y económicas de las partes; así como los productos a conseguir. Objetivo de la Planeación Comprende el desarrollo de la estrategia global de la auditoría y tener una orientación apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben aplicarse; le permite al auditor identificar las áreas más importantes y los problemas potenciales que puedan presentarse en el transcurso del examen, así como evaluar el nivel de riesgo y programar la obtención de la evidencia necesaria para dictaminar los estados financieros de una organización. Determinación de los objetivos En toda actividad de auditoría debe definirse previamente los objetivos que persigue la misma, entre sus objetivos se pueden resumir en los siguientes: • Realizar el examen objetivo sistemático, profesional e independiente de los estados financieros de una organización, con la finalidad de establecer la razonabilidad con la que se presentan mediante un informe o dictamen. • Fortalecer la credibilidad de los estados financieros, permitiendo a los usuarios de dicha información, contar con un criterio independiente y profesional de la situación económica de la organización, en el marco de las Niñas. • Proponer las mejoras necesarias para fortalecer el control interno de la organización con el fin de minimizar los riesgos de errores materiales en la organización.
2.2.1 Estrategia general de la auditoría El Auditor deberá establecer la estrategia global del trabajo de auditoría que va a ejecutar donde determine su alcance, lo que le permitirá orientar adecuadamente el desarrollo del plan de auditoría. Ref. Nía 500. Está relacionada con el alcance, desarrollo y productos esperados de la auditoría efectuados con eficiencia y oportunidad. El estudiante deberá revisar la NIA 500 para mayor entendimiento de la Estrategia Global de Auditoría. 2.2.2 Materialidad 1. Materialidad La información es material si su omisión o distorsión puede influir en las decisiones económicas de los usuarios que se apoyan en los estados financieros. La materialidad depende del tamaño de la partida o del error considerado en las particulares circunstancias de la omisión o distorsión. Por ello, la materialidad constituye una referencia o un punto de corte antes que una característica cualitativa principal para que la información pueda ser útil. A la materialidad también se le conoce como Importancia Relativa. Materialidad o importancia relativa: es la cifra o cifras determinadas por el auditor que señalan las posibles incorrecciones o errores materiales en los estados financieros en su conjunto y en determinados tipos de transacciones, saldos contables o información a revelar. Tal cifra es el resultado de la base, por ejemplo, utilidades antes de impuestos, por el porcentaje, por ejemplo 5 a 10% y puede influenciar la toma de decisiones de los stakeholders. Materialidad de ejecución: según la NIA 320 apartado 9 es la cifra o cifras determinadas por el auditor que están por debajo del nivel de materialidad para los estados financieros en su conjunto o para determinados tipos de transacciones, saldos contables o información a revelar. De acuerdo con la NIA 320 apartado 11 “El auditor determinará la materialidad de ejecución del trabajo con el fin de valorar los riesgos de incorrección material y de determinar la naturaleza, el momento de realización y la extensión de los procedimientos posteriores de auditoría”. Hecho material: Un hecho es material cuando debido a su naturaleza o cuantía, y su conocimiento o desconocimiento puede alterar significativamente las decisiones económicas de los usuarios de la información. 2. Inmaterialidad Condición en la cual el diseño u operación de uno o más de los elementos de la estructura de control interno no reduce a un nivel relativamente bajo el riesgo de que los errores o irregularidades en las cantidades que serían materiales en los estados financieros puedan ocurrir y no ser detectados dentro un período determinado. La materialidad depende tanto del monto en dólares como de la naturaleza de la cuenta. Por ejemplo, un error de $262.500.000 en el saldo de la cuenta Banco es normalmente más significativo que un error de $262.500.000 en el saldo de la cuenta Depreciación Acumulada.
Segundo Ejemplo: Una entidad comercializadora de repuestos para vehículos, durante su proceso de revisión de información en los primeros meses del 2016, descubrió que en noviembre del 2014 se había reconocido por error de acreditación una cuenta por cobrar por valor de $4.587.000 cuando la deuda en efecto era por $4.578.000. El valor del error era de $9.000 y se mantenía como saldo de una cuenta por cobrar, que, por obvias razones, nunca fue cancelada. Como la partida es muy pequeña, no se considera material y por tanto la entidad puede omitir la exigencia de aplicación de corrección de errores de períodos anteriores y tan solo corregir la partida haciendo un cargo a los resultados del período 2015; pues la corrección de un estado financiero ya cerrado y aprobado –para un cambio tan pequeño– significa un costo y esfuerzo desproporcionado. Regla práctica para la estimación de la materialidad global 2.3. Procedimientos de Valoración del Riesgo El auditor deber· realizar los siguientes procedimientos de evaluación del riesgo para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno: • Investigaciones con la administración y otros dentro de la entidad; • Procedimientos analíticos; y • Observación e inspección. No se requiere que el auditor realice todos los procedimientos de evaluación de los riesgos. Sin embargo, todos los procedimientos de evaluación del riesgo los realiza el auditor en el curso de obtener el entendimiento requerido.
Además. el auditor realiza otros procedimientos de auditoría donde la información obtenida pueda ser ˙tal para identificar riesgos de representación errónea de importancia relativa. Por ejemplo, el auditor puede considerar hacer investigaciones con el asesor legal externo de la entidad o con expertos en evaluación que haya usado la entidad. También puede ser tal para obtener información sobre la entidad, revisar información obtenida de fuentes externas como informes de analistas, bancos o agencias calificadoras, revistas de comercio o economía; o publicaciones reguladoras o financieras. Las investigaciones dirigidas al personal de auditoría interna pueden relacionarse con sus actividades respecto del diseño y efectividad del control interno de la entidad y si la administración ha respondido satisfactoriamente a cualquier resultado de estas actividades. Las investigaciones con empleados implicados en el inicio, procesamiento o registro de transacciones complejas o inusuales pueden ayudar al auditor a evaluar lo apropiado de la selección y aplicación de ciertas políticas contables. Las investigaciones dirigidas al asesor legal interno pueden relacionarse con asuntos corno litigios, cumplimiento de leyes y reglamentos, conocimiento de fraude o sospecha de fraude que, a la entidad, garantías, obligaciones posteriores a las ventas, arreglos (como negocios conjuntos) con socios de negocios y el significado de los términos de los contratos. Las investigaciones dirigidas a personal de mercadotecnia o ventas pueden relacionarse con cambios en las estrategias de mercadotecnia de la entidad, tendencias de ventas o arreglos contractuales con sus clientes. Los procedimientos analíticos pueden ser ˙tiles para identificar la existencia de transacciones o hechos inusuales, y cantidades, coeficientes y tendencias que pudieran indicar asuntos que tengan implicaciones para los estados financieros y de auditoría. Al realizar procedimientos analíticos como procedimientos de evaluación del riesgo, el auditor desarrolla expectativas sobre plausibles relaciones que razonablemente puedan existir. Cuando las comparaciones de dichas expectativas con los montos registrados o coeficientes desarrollados de los montos registrados producen relaciones inusuales o inesperadas, el auditor considera estos resultados al identificar los riesgos de representación errónea de importancia relativa. Sin embargo, cuando estos procedimientos analíticos usan datos agregados a un alto nivel (lo cual es a menudo la situación) los resultados de esos procedimientos analíticos sello proporcionan una indicación inicial general sobre si puede existir una representación errónea de importancia relativa. Consecuentemente, el auditor considera los resultados de dichos procedimientos analíticos junto con otra información compilada al identificar los riesgos de representación errónea de importancia relativa. Ver la NIA 520, Procedimientos Analíticos, para guía adicional sobre el uso de los procedimientos analíticos. La observación e inspección pueden apoyar las investigaciones con la administración y con otros, y también dar información sobre la entidad y su entorno. Estos procedimientos de auditoría ordinariamente incluyen lo siguiente: • Observación de actividades y operaciones de la entidad.
• Inspección de documentos (como planes y estrategias del negocio), registros y manuales de control interno. • Lectura de informes preparados por la administración (como informes trimestrales de la administración y estados financieros provisionales) y los encargados del gobierno corporativo (como minutas de las reuniones del consejo de directores). Visitas a las instalaciones y plantas de la entidad. • Rastreo de transacciones relevantes para la información financiera, a través del sistema de información (revisiones). 2.3.1 Identifique los riesgos 2.3.1.1 Riesgos de negocio El riesgo de negocios es resultado de eventos, circunstancias, acciones o inacciones que afectan de manera adversa a la entidad, lesionando su capacidad de lograr sus objetivos. El riesgo de negocios incluye también eventos que surgen de cambios en la empresa, complejidad en áreas específicas o falta de cambios oportunos. Un riesgo de negocio puede tener consecuencias inmediatas y generar un riesgo de error material pertinente a las transacciones, las cuentas de balance y las revelaciones de aseveraciones y de estados financieros. 2.3.1.2 Riesgos de fraude El riesgo de fraude se presenta cuando existen eventos o condiciones que indican un incentivo o presión a cometer fraude o que crean una oportunidad para cometerlo. Es importante tener en cuenta que, en muchos casos, un riesgo puede ser tanto de negocios como de fraude. 2.3.1.3 Riesgos significantes En la auditoría de estados financieros, un riesgo significativo ocurre cuando el riesgo valorado de incorrección material es tan alto que, a juicio del auditor, requiere una consideración especial de auditoría. La existencia de riesgos significativos se determina después de identificar y valorar los riesgos de negocio y de fraude. Los riesgos significativos se valoran antes de considerar cualquiera de los controles de mitigación. Además, los riesgos significativos se basan en el riesgo inherente y no en el riesgo combinado que comprende tanto los riesgos inherentes como los de control interno. Existen varios tipos de riesgos que un auditor puede llegar a considerar significativos en una auditoría de estados financieros, entre ellos están: actividades de alto riesgo, transacciones grandes con partes vinculadas, transacciones inusuales significativas, asuntos de juicio importantes que requieren intervención de la dirección, riesgos significativos de transacciones y potencial de fraude. 2.3.2 Conocimiento de los controles internos 2.3.2.1 Control interno Evaluación del control interno
Se evalúan mediante mecanismos cualitativos y cuantitativos Henri Fayol: El control consiste en verificar si todo ocurre de conformidad con el PLAN adoptado, con las instrucciones emitidas y con los principios establecidos. Tiene como fin señalar las debilidades y errores a fin de rectificarlos e impedir que se produzcan nuevamente. Chiavenato: El control es una función administrativa, es la fase del proceso administrativo que mide y evalúa el desempeño y toma la acción correctiva cuando se necesita. De este modo, el control es un proceso esencialmente regulador. La Ley Orgánica de la Contraloría General del Estado señala que el Control Interno como función es ejercido por un órgano independiente que evalúa el comportamiento de cada área administrativa financiera, técnica y operativa, de manera posterior, así como en relación con la responsabilidad institucional. El control como actividad Es ejercido por la alta Dirección, mandos medios y en general todos los miembros de la organización que conformen las áreas administrativas, financieras y técnicas, operativas, el mismo debe ser previo, continuo y posterior. Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio y en el entorno tecnológico, y sirven como mecanismos para asegurar el cumplimiento de los objetivos. Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia gama de actividades manuales y automatizadas. Las actividades de control conforman una parte fundamental de los elementos de control interno. Estas actividades están orientadas a minimizar los riesgos que dificultan la realización de los objetivos generales de la organización. Cada control que se realice debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar riesgos excesivos. Estos controles permiten: • Prevenir la ocurrencia de riesgos innecesarios. • Minimizar el impacto de las consecuencias de estos. • Restablecer el sistema en el menor tiempo posible. El control interno desde el ámbito contable En lo relacionado con los estados financieros el control interno constituye el soporte en que se basa el nivel de confianza con las que se registran las diferentes transacciones económicas que conforman el proceso contable y financiero de una organización; brindar una confianza razonable de los que los estados financieros han sido elaborados bajo un esquema de controles que disminuyan la probabilidad de tener errores sustanciales en los estados financieros; y, además está orientado a prevenir o detectar errores e irregularidades es la intencionalmente del hecho, en este contexto el término errores se refiere a omisiones no intencionales; y, las irregularidades se refieren a errores u omisiones intencionales.
Las Normas de Control Interno Constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno en las principales áreas de la actividad administrativa financiera u operativa de una organización, en el sector público son de cumplimiento obligatorio. Entorno del control • Relación con lo planteado. - Siempre existe para verificar el logro de los objetivos que se establecen en la planeación. • Medición. - Para controlar es imprescindible medir y cuantificar los resultados. • Detectar desviaciones. - Una de las funciones inherentes al control, es descubrir las diferencias que se presentan entre la ejecución y la planeación. • Establecer medidas correctivas. - El objeto del control es prever y corregir los errores. Factores que influyen el control de la gestión de una organización Los condicionantes del control de gestión: Entorno. Puede ser un entorno estable o dinámico, variable cíclica o completamente atípica. La adaptación al entorno cambiante puede ser la clave del desarrollo de la empresa. Los objetivos de la empresa Según sean de rentabilidad, de crecimiento, sociales y medioambientales, etc. Estructura de la organización, Según sea funcional o divisional, implica establecer variables distintas, y por ende objetivos y sistemas de control también distintos. El tamaño de la empresa: Está directamente relacionado con la centralización. En la medida que el volumen aumenta es necesaria la descentralización, pues hay más cantidad de información y complejidad creciente en la toma de decisiones. La cultura de la empresa, En el sentido de las relaciones humanas en la organización, es un factor determinante del control de gestión, sin olvidar el sistema de incentivos y motivación del personal. Las herramientas básicas del control de gestión son la planificación y los presupuestos. 1.- La planificación consiste en adelantarse al futuro eliminando incertidumbres. Está relacionada con el largo plazo y con la gestión corriente, así como con la obtención de información básicamente externa. Los planes se materializan en programas. 2.- El presupuesto está más vinculado con el corto plazo. Consiste en determinar de forma más exacta los objetivos, concretando cuantías y responsables. El presupuesto aplicado al futuro inmediato se conoce por planificación operativa; se realiza para un plazo de días o semanas, con variables totalmente cuantitativas y una implicación directa de cada departamento.
El presupuesto se debe negociar con los responsables para conseguir una mayor implicación; no se debe imponer, porque originaría desinterés en la consecución de los objetivos. 2.3.2.2 Valoración del diseño e implementación del CI Componentes del Control Interno desde el enfoque COSO Se derivan de formas de dirección y manejo de negocios que se integran con los procesos de administración, aunque estos componentes se aplican a todas las organizaciones, las empresas pequeñas y medianas, los implementan de manera diferente a las grandes empresas. Sus controles pueden ser menos formales y menos estructurados, aunque una pequeña empresa puede sin embargo tener un efectivo control interno. El Informe COSO (Comité of Sponsoring Organization), al cual se le conoce también como “La Comisión de Organizaciones Patrocinadoras de la Comisión Treadway”, donde a través del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente gozan de reconocido prestigio y tienen relación directa con el Control Interno. El Informe COSO cuenta con un objetivo primordial que es establecer una definición de control interno y un desarrollo de los conceptos lo más claro posible, o sea que fue modificada en cuanto a su enfoque tradicional, de forma que cuando se hable de control interno todo el mundo esté hablando de lo mismo. Las definiciones del Control Interno, el contenido de sus Componentes y sus Normas, se ponen en vigor en la Resolución 297/2003 del Ministerio de Finanzas y Precios. Por lo expuesto anteriormente se considera de vital necesidad abordar el Control Interno desde su punto de vista conceptual, su importancia, objetivos, principios y normativas, componentes y limitaciones. Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo. Adicionalmente, dado que COSO Enterprise Risk Management – Integrated Framework se encuentra completamente alineado con el Control Interno, las mejoras en la gestión de riesgo permitirán mejorar, aún más, sobre la inversión ya realizada en control interno. Sin embargo, todas estas entidades enfrentan incertidumbres y el desafío para la administración es determinar qué cantidad de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en su búsqueda de incrementar el valor de esos “grupos de interés”. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial de erosionar o generar valor. La gestión integral de riesgo permite a la administración tratar efectivamente la incertidumbre, riesgo y oportunidad, de tal modo de aumentar la capacidad de la entidad de construir valor. La incertidumbre es generada por factores externos a la entidad como la globalización, tecnología, reestructuraciones, cambios en los mercados, competencia y regulaciones, y
por factores internos como las elecciones estratégicas de la organización. La incertidumbre procede de la inhabilidad para determinar con precisión la probabilidad asociada a la ocurrencia de un evento y a sus impactos correspondientes. El valor es creado, preservado o erosionado por las decisiones de la administración en todas las actividades, desde la planificación estratégica a la operación del día a día. La creación de valor ocurre por la asignación de recursos, incluyendo personal, capital, tecnología, y marca, donde el beneficio derivado es mayor que los recursos utilizados. La preservación de valor ocurre cuando el valor creado es sostenido en el tiempo, a través de calidad superior del producto o servicio, capacidad de producción, satisfacción al cliente, entre otras. El valor puede ser erosionado cuando estos objetivos no son alcanzados debido a una pobre estrategia o a su débil ejecución, los componentes son: a. Ambiente de Control: El ambiente de control establece el entorno de una organización, influenciando en la gente la conciencia o conocimiento sentido del control. Esta es la fundamentación para todos los otros componentes del control interno, suministrando disciplina y estructura. El ambiente de control incluye factores de integridad, valores éticos, y competencia del personal de la entidad; filosofía de la administración y estilos de operación; el camino de la dirección asigna autoridad y responsabilidad, y organiza y desarrolla su gente; y el esmero y dirección proviene de la junta de directores. b. Evaluación de Riesgos: Cada entidad afronta una variedad de riesgos de origen interno y externo que deben ser valorados La precondición para la evaluación del riesgo es el establecimiento de objetivos, articulados a diferentes niveles e internamente consistentes. La evaluación de riesgos es la identificación y análisis de riesgos relevantes a la ejecución de los objetivos, formando una base para determinar cómo deben ser manejados. Porque la economía, la industria, las regulaciones y las condiciones de operación continuarán cambiando, son necesarios mecanismos que identifiquen y se ocupen de los riesgos especiales asociados con el cambio. c. Actividades de Control: Actividades de control son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la administración. Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo y ejecución de los objetivos de la entidad. Las actividades de control ocurren por toda la organización, a todos los niveles y en todas las funciones. Ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeño de operaciones, seguridad de activos y segregación de funciones. d. Información y Comunicación: La información pertinente debe ser identificada, capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades. Los sistemas de información producen información operacional financiera y suplementaria que hacen posible manejar y controlar los negocios. Ellos distribuyen no sólo los datos generados internamente, sino también información acerca de sucesos externos, actividades y condiciones necesarias en la información para la toma de decisiones e información externa. La comunicación útil también puede darse en un amplio sentido, fluyendo por toda la organización. e. Supervisión y Monitoreo: Un sistema de control interno necesita ser supervisado, o sea, implementar un proceso de evaluación de la calidad del desempeño del sistema, simultáneo a su actuación. Esto es, actividades de supervisión que se desarrollan adecuadamente con evaluación separada o una combinación de las dos. Los aspectos de
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf
CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf

Recomendados

Exposicion auditoria
Exposicion auditoriaExposicion auditoria
Exposicion auditoriaMariana Gonzalez
 
Auditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iAuditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iMeinzul ND
 
Auditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iAuditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_imixilupe
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4ErickOnofre2
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 
Coninter tema 4.5 complementaria
Coninter tema 4.5 complementariaConinter tema 4.5 complementaria
Coninter tema 4.5 complementariaprofr1016
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
Supervisión Basada en Riesgos
Supervisión Basada en RiesgosSupervisión Basada en Riesgos
Supervisión Basada en RiesgosRamiro Alvarez Vasquez
 

Recomendados

Exposicion auditoria
Exposicion auditoriaExposicion auditoria
Exposicion auditoriaMariana Gonzalez
 
Auditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iAuditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iMeinzul ND
 
Auditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_iAuditoria basada en_riesgo_una_estrategia_en_las_i
Auditoria basada en_riesgo_una_estrategia_en_las_imixilupe
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4ErickOnofre2
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 
Coninter tema 4.5 complementaria
Coninter tema 4.5 complementariaConinter tema 4.5 complementaria
Coninter tema 4.5 complementariaprofr1016
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
Supervisión Basada en Riesgos
Supervisión Basada en RiesgosSupervisión Basada en Riesgos
Supervisión Basada en RiesgosRamiro Alvarez Vasquez
 
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALGESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALLAUREN GONZALEZ
 
Tesis import
Tesis importTesis import
Tesis importgiliomanuel
 
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...Ailee Melanny Vera Quispe
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoriaguesta7c44f1
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financieraJaime Espinoza Alarcón
 
MATERIALAUDITOR BASADA RIESGOS.pdf
MATERIALAUDITOR BASADA RIESGOS.pdfMATERIALAUDITOR BASADA RIESGOS.pdf
MATERIALAUDITOR BASADA RIESGOS.pdfcristiantorres458361
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezDaniel Martínez
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasEvelin Cedeño
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Revisoria fiscal
Revisoria fiscalRevisoria fiscal
Revisoria fiscalmbarbosao2012
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control internolucerofarro
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfMARIAJOSEPRIVADOSOLO
 
Auditor basada riesgos
Auditor basada riesgosAuditor basada riesgos
Auditor basada riesgosGaby Moreno
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditorWalter Y. Casallas
 
Xiomara auditorias
Xiomara auditoriasXiomara auditorias
Xiomara auditoriasmarcos guzman
 
Riesgos
RiesgosRiesgos
RiesgosRicardo Mansilla
 
Norma 2010
Norma 2010Norma 2010
Norma 2010Guillermo Zegarra, CRISC,CRMA, CICA, ISO22301 LA,CobiT-F
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 

Más contenido relacionado

Similar a CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf

GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALGESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALLAUREN GONZALEZ
 
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...Ailee Melanny Vera Quispe
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoriaguesta7c44f1
 
MATERIALAUDITOR BASADA RIESGOS.pdf
MATERIALAUDITOR BASADA RIESGOS.pdfMATERIALAUDITOR BASADA RIESGOS.pdf
MATERIALAUDITOR BASADA RIESGOS.pdfcristiantorres458361
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezDaniel Martínez
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasEvelin Cedeño
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control internolucerofarro
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfMARIAJOSEPRIVADOSOLO
 
Auditor basada riesgos
Auditor basada riesgosAuditor basada riesgos
Auditor basada riesgosGaby Moreno
 

Similar a CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf (20)

GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCALGESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
GESTION DE EVALUACION DE RIESGO REVISORIAL FISCAL
 
Tesis import
Tesis importTesis import
Tesis import
 
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...
Tarea 4_vera quispe 413_6to_ciclo_unmsm_2020-2 NIA 300-315-320-330-402-450...
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
 
Conceptos Basicos De Auditoria
Conceptos Basicos De AuditoriaConceptos Basicos De Auditoria
Conceptos Basicos De Auditoria
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
MATERIALAUDITOR BASADA RIESGOS.pdf
MATERIALAUDITOR BASADA RIESGOS.pdfMATERIALAUDITOR BASADA RIESGOS.pdf
MATERIALAUDITOR BASADA RIESGOS.pdf
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
 
Revisoria fiscal
Revisoria fiscalRevisoria fiscal
Revisoria fiscal
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control interno
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
 
Auditor basada riesgos
Auditor basada riesgosAuditor basada riesgos
Auditor basada riesgos
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditor
 
Xiomara auditorias
Xiomara auditoriasXiomara auditorias
Xiomara auditorias
 
Riesgos
RiesgosRiesgos
Riesgos
 
Norma 2010
Norma 2010Norma 2010
Norma 2010
 

Último

AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJosVidal41
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionDayraCastaedababilon
 
diapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxdiapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxDiegoQuispeHuaman
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptMiguelAngel653470
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfCarolinaMaguio
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...ssuser2887fd1
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesjimmyrocha6
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfmelissafelipe28
 

Último (20)

AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracion
 
diapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxdiapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptx
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.ppt
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
 

CA6-UNIDAD DIDACTICA-AUDITORIA FINANCIERA 23-23.pdf

  • 1. UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA SEMESTRE: 2023 – 2023 UNIDAD DIDÁCTICA AUDITORÍA FINANCIERA Nivel: 6-CA Ing. Carlos Sánchez Cunalata Quito – Ecuador
  • 2. Índice Unidad 1 3 Enfoque de la Auditoría basada en Riesgos. Riesgos existentes. Fases. 3 1.1 Enfoque Auditoria Tradicional – Riesgo de Auditoría 3 1.2 Enfoque de Auditoria Basada en Riesgos 4 1.3 Beneficios del enfoque basado en riesgos 14 1.4 Administración de Riesgos - Actualidad 14 1.5 Administración del Riesgo de Fraude 18 1.6 Gobierno Corporativo (GC) 18 Unidad 2 23 Auditoría basada en Riesgos. Valoración del riesgo. 23 2.1. Procedimientos de Aceptación del Cliente 27 2.2. Planear la Auditoría 31 2.3. Procedimientos de Valoración del Riesgo 34 2.4 Ejercicio de aplicación 45 Unidad 3 47 Auditoría basada en Riesgos. Respuesta al riesgo. 47 3.1. Diseño de los procedimientos de auditoría 47 3.2 Aplicación de los procedimientos de auditoría 55 3.3 Representaciones de la administración – NIA 580 68 3.4 Ejercicio de aplicación 70 Unidad 4 74 Auditoría basada en Riesgos. Presentación de reportes 74 4.1 Evaluación de la Evidencia de Auditoría 74 4.2 Comunicación al Gobierno Corporativo (GC) 74 4.3 Reporte de Auditoría – No Modificado 76 4.4 Reporte de Auditoría – Modificado 81 4.5 Otros Reportes (Informes) de Auditoría 86
  • 3. Unidad 1 Enfoque de la Auditoría basada en Riesgos. Riesgos existentes. Fases. Fuente: Qué es la Administración de Riesgos 1.1 Enfoque Auditoria Tradicional – Riesgo de Auditoría 1.1.1 Del cliente 1.1.1.1 Riesgo Inherente Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por el ente. 1.1.1.2 Riesgo de Control Está asociado con la posibilidad de que los procedimientos de control interno, incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los errores e irregularidades significativas de manera oportuna. 1.1.2 Del auditor 1.1.2.1 Riesgo de Detección Existe al aplicar los programas de auditoría, cuyos procedimientos no son suficientes para descubrir errores o irregularidades significativas. 1.1.3 Auditorías con enfoques de pruebas sustantivas El enfoque de pruebas sustantivas exige que el auditor se concentre en realizar: pruebas sustantivas detalladas y pruebas sustantivas analíticas para obtener la evidencia que necesita para emitir su opinión. Este enfoque resulta ventajoso cuando el número de transacciones es menor, pero con gran volumen de transacciones sería bastante impráctico aplicar este enfoque por el tiempo que se necesitaría para diseñar la prueba y obtener la evidencia necesaria.
  • 4. 1.1.4 Auditorías sin considerar la valoración de riesgos Este enfoque centra los procedimientos sustantivos en las cuentas del estado de situación financiera, con procedimientos muy limitados con relación a las cuentas de ingresos y gastos. De esta forma si se prueba que el balance está bien, en consecuencia, los demás estados financieros deberían estar bien. 1.1.5 Auditorías sin efectividad y eficiencia Este enfoque requiere que el auditor primero evalúe la eficacia de los controles internos de una entidad y luego dirige los procedimientos sustantivos principalmente a las áreas en las que se considera que no se cumplirán los objetivos de los sistemas: integridad, exactitud, valuación, etc. 1.2 Enfoque de Auditoria Basada en Riesgos 1.2.1 Fundamentos del nuevo enfoque para el auditor La auditoría basada en riesgos considera la planeación y el desarrollo en los puntos críticos, en otros términos, en los de mayor impacto negativo al cumplir objetivos. La necesidad de gestionar los riesgos ha sido reconocida como parte esencial de las prácticas de un buen gobierno corporativo. Esto ha sometido a las organizaciones a una creciente presión para identificar los riesgos asociados a su negocio y explicar cómo gestionarlos. De hecho, las actividades relacionadas con la administración de riesgos han sido consideradas como críticas, por lo que se les ha asignado un papel fundamental en el desarrollo de un sistema de control interno adecuado. Un riesgo se define como un evento que puede afectar la marcha del proyecto o un negocio en el futuro, de manera que está asociado a cualquier actividad que se realice, y que plantee la posibilidad de decidir entre varias opciones. Si bien la gestión de riesgos es un proceso que debe implementar la propia organización, la creciente importancia que se le ha dado implica un reto para la profesión del auditor, pues es precisamente la auditoría la que debe agregar valor a sus clientes a través de la revisión que permita asegurar que los riesgos están siendo administrados. En este contexto, en el cual nadie puede soslayar la relevancia de la problemática para la comunidad de negocios, ha surgido una tendencia claramente definida hacia el uso de los conceptos de risk management en las tareas de auditoría. En los últimos años se ha venido utilizando un nuevo concepto relacionado con la profesión contable: la auditoría basada en riesgos. Esta nueva especialidad representa un conocimiento estructurado, desde una perspectiva estratégica de sistemas, que combina la determinación y valoración de los riesgos del negocio con la evaluación de los controles que mitigan, trasladan o eliminan estos riesgos, asentando un
  • 5. enfoque de juicio profesional sustentado en metodologías, evidencias y encadenamientos lógicos. La auditoría basada en riesgos es una forma de conducir las auditorías internas y externas de diferentes tipos, a partir de la planeación y desarrollo en los riesgos críticos, es decir, los que pudieran causar mayor impacto negativo en la obtención de objetivos de la organización (estratégicos, operacionales, de información y de cumplimiento) con el fin de identificar si las operaciones y los productos o servicios se ajustan a lo establecido en las reglas del negocio, las buenas y mejores prácticas de control interno y seguridad, y a las normas legales aplicables. Específicamente, el auditor se enfrenta a tres tipos de riesgos al desarrollar una auditoría externa de estados financieros: Riesgo inherente: Está relacionado de manera directa con la actividad económica de la empresa, independientemente de los sistemas de control interno. Riesgo de control. Para el que influyen los sistemas de control interno implementados en la empresa, los cuales podrían resultar insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Riesgo de detección: Está directamente asociado con los procedimientos sobre auditoría. Se trata de la no detección de errores en el proceso realizado. Una auditoría externa basada en riesgos se enfoca justamente en evaluar los riesgos del negocio para comprender en qué aspecto de las actividades de una organización existe una mayor exposición a que se produzca información financiera errónea. La auditoría externa basada en riesgos focaliza los esfuerzos del auditor en evaluar rubros, transacciones, saldos u operaciones relevantes, dando menos atención a las de un nivel inferior. Para comprender de manera adecuada lo antes expuesto, cabe recordar que los riesgos del negocio resultan de eventos, circunstancias, acciones o inacciones que podrían afectar de manera adversa la capacidad de la entidad para lograr sus metas y ejecutar estrategias. Desde el punto de vista de la auditoría de los estados financieros, el entendimiento profundo de los riesgos del negocio incrementa la posibilidad de identificar riesgos de declaración material errónea. En otras palabras, contribuye a que el auditor efectúe tareas tendientes a mitigar el riesgo de no detección eficaz y eficientemente. Es importante destacar ahora la relevancia que conlleva para el auditor el conocimiento que debe tener del negocio de su cliente, así como del ambiente en que este opera. Según el Modelo COSO de control interno, el pilar del marco integrado es precisamente ese ambiente de control. ¿Cómo se aplica en la Práctica? Tanto para el desarrollo de la auditoría externa como para el de la interna, la auditoría basada en riesgos sigue un proceso similar. Inicialmente requiere identificar los riesgos existentes, sin tomar en cuenta su magnitud o lo significativo que sean. Ello posibilitará la consideración de un espectro amplio de eventos, los cuales serán evaluados para determinar su tratamiento.
  • 6. En segunda instancia, es necesario analizar la importancia de los riesgos a tal efecto, para cada riesgo identificado en la etapa inicial, el auditor debe tomar en cuenta su probabilidad e impacto, una parte clave del proceso de significativos. Luego, el auditor deberá establecer las respuestas al riesgo a desarrollar. Para la auditoría externa de estados financieros, tales respuestas al riesgo están claramente definidas en la NIA 330. Si bien los preceptos indicados en dicha norma son parcialmente aplicables a las auditorías de procesos o internas, es importante que el auditor pueda identificar qué procedimientos llevar a cabo a fin de administrar los riesgos evaluados. Las pruebas sustantivas son claros ejemplos de medidas de respuesta al riesgo por parte de los auditores. No obstante, y esto debe enfatizarse, no es la única respuesta posible. La teoría afirma que el riesgo jamás puede eliminarse, sino que se pueden aplicar respuestas tendientes a mitigar, evitar, aceptar y transferirlo. En particular, la NIA 330 advierte que el auditor de estados financieros debe diseñar y aplicar procedimientos de auditoría, cuya naturaleza, momento de la realización y extensión (alcance) deben estar basados en los riesgos valorados de incorrección material (errores) en las afirmaciones sobre los estados financieros, y que respondan a tales riesgos. Tales respuestas al riesgo, clasificadas según lo estipulado sobre las acciones que se toman para mitigar, evitar, aceptar o transferir el riesgo, suelen diferenciarse entre procedimientos sustantivos (pruebas de detalle y sustantivas) y pruebas de controles. Una combinación de ambas, de acuerdo con la metodología de auditoría que se defina e implemente, podrá contribuir de manera adecuada a enfocarse en los riesgos significativos identificados en el curso de la auditoría. Para cada riesgo identificado en la etapa inicial, el auditor debe considerar probabilidad e impacto. Luego, establecerá las respuestas a desarrollar. El Auditor debe conocer los riesgos, ya que estos se analizan considerando su impacto y probabilidad de ocurrencia como base para determinar la forma en cómo deben ser gestionados, evaluándose desde una doble perspectiva, inherente y residual. Esta evaluación de riesgos sirve como un componente importante para la preparación del plan de auditoría. La identificación de los riesgos ayudará a mitigar los mismos que han sido identificados en las distintas unidades de negocio y permitirán establecer un ambiente de control apropiado en estas unidades. Una evaluación efectiva de los posibles riesgos fortalece la capacidad de la organización para prevenir y detectar fraudes como, por ejemplo: determinar un engaño hacia un tercero, abuso de confianza, dolo, simulación, etc. • El término "fraude" se refiere al acto intencional de la Administración personal o de terceros, que da como resultado una representación equivocada de los estados financieros y conductas indebidas como las que detallamos: • Manipulación, falsificación o alteración de registros o documentos. • Malversación de activos. • Supresión u omisión de los efectos de ciertas transacciones en los registros o documentos.
  • 7. • Registro de transacciones sin respaldo. • Mala aplicación de políticas contables. Se puede considerar que hay fraude por: • Falta de controles adecuados. • Personal no capacitado. •Rotación del personal. • Documentación confusa. • Salarios bajos. • Existencia de activos de fácil conversión. • Actividades incompatibles entre sí. Se puede evitar los fraudes mejorando los procesos de control interno, incorporando sistemas electrónicos automatizados de reporte de transacciones sospechosas y la introducción de seguridad corporativa. Los fraudes se pueden detectar por: Observar, probar o revisar los riesgos específicos de control; identificando los más importantes, se debe vigilar constantemente su adecuada administración; simular operaciones; revisar constantemente las conciliaciones de saldos con bancos, clientes, etc.; Llevar a cabo pruebas de cumplimiento de la eficacia de los controles. Los errores pueden ser consecuencia de fallos matemáticos o administrativos en los registros contables, aplicación errónea de los PCGA o mal interpretación de los hechos existentes. Las irregularidades en los estados financieros pueden ser el resultado de una mala interpretación u omisión deliberadas de los efectos de hechos u operaciones u otros cambios intencionados en los registros contables básicos. El Grupo de Acción Financiera (FATF-GAFI) Organismo Multinacional e Intergubernamental con sede en París creado en 1989 por el Grupo de los Siete Países industrializados para fomentar acciones internacionales contra el lavado de dinero dio esta “definición aplicable” de lavado de dinero: • “La conversión o transferencia de propiedad, a sabiendas de que se deriva de una actividad criminal, con el objeto de ocultar o disfrazar su origen ilícito para ayudar a una persona que está involucrada en la comisión del crimen y evadir las consecuencias legales de sus acciones.
  • 8. • El ocultamiento de la verdadera naturaleza, fuente, localización, disposición, movimiento, derechos con relación a, o la titularidad de la propiedad sabiendo que deriva de un delito. • La adquisición, posesión o uso de la propiedad, sabiendo al momento de su recepción que la misma se deriva de un delito o de la participación en un delito.” La Unidad de Análisis Financiero y Económico (UAFE), Agencia del Gobierno Ecuatoriano a cargo de hacer cumplir las leyes contra el lavado de dinero, ha hecho obligatorio que las instituciones financieras reporten transacciones inusuales e injustificadas por encima de los US$ 10.000. Técnicas de lavado de dinero, mientras más estrictos los controles más difíciles será el lavado de activos, son muchos los procedimientos para lavar dinero a nivel internacional, dependiendo de cada sector económico las señales de que estamos frente a un posible lavado, son diferentes, pero algunas son básicas. Delitos tipificados en la Ley de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos. En el Lavado de Activos, comete delito el que dolosamente, en forma directa o indirecta: • Tenga, adquiera, transfiera, posea, administre, utilice, mantenga, resguarde, entregue, transporte, convierta, o se beneficie de cualquier manera de activos de origen ilícito. • Oculte, disimule, o impida, la determinación real de la naturaleza, origen, procedencia o vinculación, de activos de origen ilícito. • Preste su nombre o el de la sociedad o empresa, de la que sea socio o accionista, para la comisión de delitos tipificados en la Ley de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos. • Organice, gestione, asesore, participe o financie la comisión de delitos tipificados. • Realice por sí mismo o por medio de terceros, operaciones y transacciones financieras o económicas, con el objeto de dar apariencia de licitud a actividades de lavado de activos. • Ingreso y egreso de dinero de procedencia ilícita por los distritos aduaneros del país”. 1.2.2 Riesgo de auditoría
  • 9. El riesgo de auditoría es lo opuesto a la seguridad de la auditoría, es decir, es el riesgo de que los estados financieros o área que se está examinando, contengan errores o irregularidades no detectadas, una vez que la auditoría ha sido completada. Desde el punto de vista del auditor, el riesgo de auditoría es el riesgo que el auditor está dispuesto a asumir, de expresar una opinión sin salvedades respecto a los estados financieros que contengan errores importantes. En una auditoría, donde se examina las afirmaciones de la entidad, respecto a la existencia, integridad, valuación y presentación de los saldos, el riesgo de auditoría se compone de los siguientes factores: Riesgo inherente. Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por el ente. Riesgo de control. Está asociado con la posibilidad de que los procedimientos de control interno, incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los errores e irregularidades significativas de manera oportuna. Riesgo de detección. Existe al aplicar los programas de auditoría, cuyos procedimientos no son suficientes para descubrir errores o irregularidades significativas. 1.2.3 Control interno (CI) Las organizaciones se enfrentan a una serie de riesgos que pueden poner en juego el cumplimiento de sus objetivos estratégicos, e incluso generan un gran impacto negativo frente a sus distintos grupos de interés. A través del Control Interno se puede establecer un esquema estructurado, que permita ayudar a la alta gerencia a mantenerlos enfocados en la búsqueda de sus objetivos operativos y financieros, mientras la compañía opera razonablemente, minimizando las sorpresas. El Control Interno es un proceso que debe ser ejecutado por el directorio, la gerencia y el personal, es decir, por toda la compañía. Está diseñado principalmente para proveer una seguridad razonable acerca de los objetivos operacionales de reporte y de cumplimiento de la entidad. Uno de los principales modelos de referencia es el Marco COSO, el cual genera una definición común de Control Interno y brinda un modelo estructurado que ayuda a las empresas a encaminarse hacia una implementación efectiva de Control Interno. Este modelo de control interno está dividido en cinco componentes, 17 principios y 87 puntos de foco: Ambiente de Control. Engloba el gobierno del sistema y donde se encuentran los lineamientos, normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en la organización. A través de este componente, el directorio y la gerencia establecen el tono con respecto a la importancia del control interno. Evaluación de riesgos. Es el componente donde se define un proceso dinámico e iterativo para identificar y analizar los riesgos para el logro de objetivos de la entidad, formando una base para determinar cómo se deben administrar y tratar sus los riesgos. En este componente, se deben considerar los posibles cambios en el entorno externo o dentro de su modelo de negocio que pueda impedir su capacidad para alcanzar sus objetivos.
  • 10. Actividades de control. Son las acciones establecidas por las políticas y procedimientos para ayudar a asegurar que las directivas de mitigación de los riesgos para el logro de los objetivos se llevan a cabo. Las actividades de control son ejecutadas en todos los niveles de la entidad y en todos los procesos de negocio y en el entorno de la tecnología, enmarcados en el alcance del sistema de control. Información y comunicación. Este componente tiene como protagonista a la información, la cual es necesaria para que la entidad ejecute las responsabilidades de control interno en apoyo del logro de sus objetivos. La comunicación se produce tanto a nivel interno como externo y proporciona a la organización de la información necesaria para llevar a cabo día a día los controles. Actividades de monitoreo. Este componente permite monitorear, a través de evaluaciones continuas, independientes y periódicas, el cumplimiento y correcto funcionamiento de los componentes y principios de este modelo de gestión. Los resultados deben ser evaluados y las deficiencias comunicadas de manera oportuna a la alta gerencia para poder ser gestionados. Para poder decir que un SCI se encuentra funcionando bajo el modelo COSO, cada uno de los componentes y principios deben estar presentes y funcionando de manera integrada. Si bien un SCI ayuda a aumentar el nivel de percepción del riesgo de la empresa al interno y al externo, debemos reconocer que también existen limitaciones inherentes a todo sistema como los juicios humanos en la toma de decisiones, fallas humanas o errores, colusión de dos o más personas, entre otros, que también deben ser tomadas en cuenta. La implementación de un sistema de control interno permite fortalecer a las compañías y las impulsa a conseguir sus objetivos, previene pérdidas de recursos, mejora la ética, facilita el aseguramiento de los reportes, incrementa confianza de inversionistas, reduce riesgos y es aplicable independientemente del tamaño o tipo del negocio. 1.2.4 Aserciones 1.2.4.1 Que son las aserciones Las Aserciones de los estados financieros o “afirmaciones de gestión” en los estados financieros, en algunos países llamado dictamen del contador, son un resumen formal de carácter cualitativo, acerca de los procesos de registro, reconocimiento, clasificación y presentación de la información contable provista por los estados financieros. Cuando una empresa busca apoyo financiero para sus proyectos de expansión o consolidación es muy probable que se apoye en potenciales acreedores o inversores. La formalidad del proceso de solicitud puede exigir que los estados financieros cuenten con la auditoría de un contador externo independiente. El contador externo hará la revisión de los estados financieros y emitirá una auditoría con base en las aseveraciones de los estados financieros. En otras palabras, durante un proceso de auditoría, la directiva de la empresa o el área responsable de la elaboración de la información contable declara a los auditores que los
  • 11. estados financieros están íntegramente conformes a los principios de contabilidad generalmente aceptados (PCGA) a través de las “aseveraciones de la administración.” Presentamos los tipos de aseveraciones de los estados financieros y su relevancia Importancia de las Aseveraciones de los Estados Financieros Las aseveraciones de los estados financieros juegan un papel importante en la revisión de controles contables y financieros. Dejan por sentado una serie de reglas que los miembros del equipo de finanzas y contabilidad deben cumplir al desarrollar sus funciones. La presentación y la revelación de las aseveraciones ayudan a los responsables de los departamentos a presentar información financiera acorde con los estándares y las prácticas determinados por el Consejo de Normas de Contabilidad Financiera (FASB por sus siglas en inglés). Estas reglas satisfacen los requerimientos de la Comisión de Bolsa y Valores (SEC). Otro aspecto relevante de las aseveraciones de gestión en los estados financieros es presentado por Investopedia.com quienes comentan que ante una auditoría a los estados financieros el primer elemento que el auditor pone en tela de juicio es la confiabilidad de las aseveraciones. Para Accounting-simplified.com el alcance de las aseveraciones involucra el reconocimiento, registro, medición y presentación de todas las cuentas de activo, deudas, patrimonio de los socios, ingresos y gastos acorde al marco de los PCGA y las NIIF (ISFR Normas Internacionales de Información Financiera). Así por ejemplo cuando un contador presenta en la hoja de balance de una empresa una partida de “maquinaria y equipos” por el valor neto de USD 5 millones, el auditor con base en las aseveraciones de gestión da por hecho que: • La maquinaria y equipos reportados en el balance existen y están bajo propiedad de la empresa. • La maquinaria ha sido valorada con precisión acorde a procedimientos estándar y bajo metodologías de aceptación general. • La maquinaria y equipos se deprecian en términos correlativos a su vida útil y uso. • La empresa está en plena posesión y uso de esa maquinaria y equipos. • Toda la maquinaria y equipo bajo posesión y uso de la empresa está incluida dentro del valor neto reportado. 1.2.4.2 Tipos de aserciones Las aseveraciones de gestión atestiguadas por los responsables de la suscripción de los estados financieros incluyen afirmaciones de: • Existencia u ocurrencia • Integridad o totalidad
  • 12. • Derechos y obligaciones Existencia u Ocurrencia La existencia u ocurrencia ayuda a la empresa a asegurar que todas las transacciones de un estado de cuenta financiero se lleven a cabo y cada partida posee una existencia, debidamente respaldada en documentos de propiedad, registros, facturas y recibos. Integridad o totalidad La integridad como afirmación de gestión, indica que la directiva y el área suscriptora de la información contable dan fe que los estados financieros son exhaustivos y que todas las transacciones están incluidas en los reportes financieros para un ejercicio contable específico. Derechos y Obligaciones La aseveración de derechos y obligaciones permite asegurar que los bienes listados en la hoja de balance son propiedad de la compañía y están enteramente bajo su control. 1.2.6 Nuevo modelo de ABR en valorar los riesgos 1.2.6.1 Riesgos de Negocio Se refiere a aquellos factores que pueden generar que la compañía no logre sus objetivos. 1.2.6.2 Riesgos de Fraude Factores que pueden generar que se presenten fraudes dentro de la organización. 1.2.6.3 Riesgo de procesos Se refiere a aquellos factores que pueden generar que los procesos de la compañía no cumplan sus objetivos.
  • 13. 1.4 Administración de Riesgos - Actualidad Fuente: Administración de riesgos empresariales 1.4.1 Antecedentes El propósito de la evaluación de riesgos de la empresa es identificar y administrar riesgos que pueden afectar los objetivos de la entidad; en cambio, en una auditoría de estados financieros, el auditor identifica los riesgos y califica los riesgos inherentes y de control para evaluar la probabilidad de que un error significativo pueda existir en los estados financieros. 1.4.2 Técnicas para tratar los riesgos En la actualidad, la globalización es un factor que está generando nuevos riesgos para las organizaciones, y en muchos casos, estos riesgos no son identificados de forma oportuna, ni por la administración de la organización, ni por sus auditores. Al no identificarlos, no se toman acciones tendientes a reducir su impacto lo que lleva a poner en riesgo la continuidad del negocio. Hoy más que nunca el éxito de un negocio depende de la forma en cómo la administración de una organización se anticipa a lo que va a suceder, como de lo que no va a ocurrir como se planeó. La administración de los riesgos de negocio en una organización es un factor crítico de éxito para alcanzar los objetivos empresariales y/o llevar a cabo sus estrategias en forma exitosa Un riesgo de negocio es la amenaza de que un evento o acción afecte, en forma adversa, la capacidad de la organización para lograr los objetivos empresariales y/o llevar a cabo sus estrategias en forma exitosa. Los riesgos de negocio surgen tanto de la probabilidad de que algo bueno no ocurra, como de la amenaza de que algo malo en efecto sí ocurra.
  • 14. Los riesgos de negocio se pueden generar en el ambiente externo o interno de nuestras organizaciones. Un riesgo de negocio puede afectar la continuidad de una compañía. Muchas organizaciones no han definido un Sistema de Control Interno enfocado en la administración de riesgos, lo que no les permite responder de forma adecuada ante la materialización de los riesgos de negocio. En una organización el proceso de administración de riesgos implica establecer metas y objetivos claros, tanto cualitativa como cuantitativamente, definiendo los límites dentro de los cuales se considerarán cumplidos dichos objetivos y qué tolerancia al riesgo se estará dispuesto a asumir. La tarea de la administración de la compañía es identificar los riesgos significativos del negocio (alta probabilidad de ocurrencia con impacto significativo) que puedan impedir que la compañía logre sus objetivos y/o lleve a cabo sus estrategias de forma exitosa. Identificados los riesgos de negocio significativos la administración de la compañía debe definir las posibles respuestas. Las respuestas pueden ser: - Aceptar el riesgo (asume el impacto) - Intentar reducir el riesgo (implementa controles) - Transferir el riesgo (utiliza seguros) - Evitar el riesgo (se retira del ambiente que le genera el riesgo) Un proceso básico de administración de riesgos de negocio debe incluir las siguientes etapas: 1) Identificar y evaluar los riesgos de negocios 2) Evaluar el sistema de controles internos que responden a los riesgos 3) Manejar y administrar los riesgos 4) Monitorear y reportar estos riesgos. Los auditores igualmente deben apoyar la tarea de la administración de la compañía en relación con la identificación de riesgos de negocio significativos y la evaluación de las acciones tomadas por la organización para mitigarlos como una forma de crear y proteger valor en sus clientes. Lo anterior, teniendo en cuenta que los riesgos de negocio significativos que se materializan pueden afectar de forma importante los estados financieros de la compañía y en algunos casos la opinión del auditor. Los riesgos normalmente impactan los estados financieros de una organización. Por lo anterior, para un auditor debe ser prioritaria su identificación y conocer cómo la compañía responde con controles ante la materialización de estos riesgos y cómo se revela su efecto en los estados financieros. De acuerdo con la norma internacional de auditoría 315, “el objetivo del auditor es identificar y evaluar los riesgos de error material, ya sea debida a fraude o error, que
  • 15. pudieran existir a los niveles de estados financieros y de aseveraciones, por medio del entendimiento de la entidad y su entorno incluyendo el control interno de la entidad, dando así una base para diseñar e implementar las respuestas a los riesgos evaluados de error material”. Teniendo en cuenta lo anterior, el auditor tiene la tarea de, al menos, realizar las siguientes actividades: ● Identificar riesgos (Negocio, Fraude y Procesos) ● Evaluar su susceptibilidad a distorsiones (errores) en la información financiera, incluyendo errores o fraudes. ● Diseñar procedimientos de auditoría que permitan evaluar el diseño, la implementación y efectividad de los controles implementados. ● Diseñar procedimientos de auditoría sustantivos de acuerdo con la evaluación de los riesgos. 1.4.4 Riesgos de negocio Se refiere a aquellos factores que pueden generar que la compañía no logre sus objetivos 1.4.5 Riesgos financieros Los riesgos a los que se encuentran expuestas las empresas y que son vigilados y evaluados periódicamente por el consejo de administración, gobierno corporativo, entre otros, son los siguientes: Riesgo de crédito (pérdida potencial por falta de pago de clientes, incluidas las garantías reales). Riesgo de liquidez (pérdida potencial por la imposibilidad para hacer frente a sus obligaciones). Riesgo de mercado (pérdida potencial por cambios tecnológicos, competencia, variaciones en precios, etcétera). Riesgo tecnológico (pérdida potencial por falta de información, capacitación, expectativas de clientes, nuevos desarrollos de productos, etcétera). Riesgo operativo (fallas o deficiencias en los controles internos). El consejo de administración es el responsable de aprobar los objetivos, lineamientos y políticas para la administración integral de riesgos, los límites globales y específicos de exposición a los distintos tipos de riesgo y los mecanismos para la realización de acciones correctivas y preventivas, entre otros: ·Las facultades y responsabilidades asignadas a funcionarios que toman decisiones de riesgo. ·Los límites establecidos en operaciones de riesgo (otorgamiento de créditos, compra de activos, pagos máximos, etcétera).
  • 16. ·Las medidas de control interno para corregir desviaciones y/o de carácter preventivo. 1.6 Gobierno Corporativo (GC) Fuente: Blog | Gobierno corporativo 1.6.1 Objetivo, Buen Gobierno Corporativo ¿Qué se entiende por buen gobierno corporativo (BGC)? Son una serie de prácticas que aplicadas sobre la gestión de una empresa fortalecen el desarrollo de relaciones transparentes y equilibradas (derechos y responsabilidades) entre los stakeholders (accionistas, equipo gerencial, empleados, sociedad civil, gobierno, clientes y proveedores). Requiere de ética y buenas prácticas en los negocios, información transparente y adecuadamente expuesta y una apropiada gestión integral de riesgos. ¿Cómo aporta en las empresas el BGC? En la creación de un clima de confianza basado en reglas de juego claras y transparencia de la información, que permite una gestión más eficiente y competitiva de la empresa, con la consiguiente creación de valor, haciéndola más atractiva de cara a los inversionistas y sociedad en general. Esta actividad es importante, pues los inversionistas y clientes están más dispuestos a apoyar a las empresas con altos estándares de gobierno corporativo. También nos ayuda a atraer y retener el talento humano. ¿El BGC se aplica también a las pymes? El BGC se puede aplicar a cualquier empresa, ya sea que éstas coticen en bolsa o no; grandes o pequeñas. ¿Cuál es el aporte de la auditoría al BGC? El rol de auditoría es lograr el “aseguramiento” del negocio o actividad que desarrolle la empresa. Nuestro mayor aporte es garantizar una correcta gestión y control de los riesgos, y un correcto control interno de los procesos, además de evaluar permanentemente la información financiera y contable de la Empresa y presentar sobre la base de recomendaciones la mejora de los diferentes procesos para que la empresa funcione con eficiencia, transparencia y cumpliendo las leyes y regulación que la afecte. ¿Cuáles son los factores claves para que la auditoría interna aporte valor a la empresa? La independencia, objetividad y competencia profesional.
  • 17. Para ello, los factores de éxito fundamentales son el respaldo de sus directores, el apoyo de la alta dirección para recibir y aplicar las recomendaciones que auditoría plantea y un modelo de gestión al interior de auditoría que busque fortalecer el desarrollo de competencias profesionales entre sus miembros, un cumplimiento estricto de los valores de la función (objetividad e integridad), y la potenciación de metodologías que faciliten la correcta identificación y priorización de los riesgos que afectan a una empresa. ¿Qué articulan las normas del gobierno corporativo? • La toma de decisiones que tienen que ver con la dirección estratégica general de la empresa y sus políticas corporativas: inversiones, fusiones y adquisiciones, nombramiento de ejecutivos, planes de sucesión. • Los mecanismos de control sobre el correcto desempeño de la dirección ejecutiva y la implementación del plan estratégico aprobado. • El cumplimiento normativo: el establecimiento de las políticas y procedimientos adecuados para garantizar que tanto la empresa, como sus directivos, empleados y terceros cumplen con el marco normativo aplicable. • Las relaciones entre los principales órganos de gobierno de la compañía, así como los derechos y deberes de cada uno de ellos: consejo de administración, junta directiva y accionistas. A medida que las empresas evolucionan y van adentrándose en procesos de internacionalización, las operaciones se vuelven más complejas, se diversifican los negocios y aumentan los riesgos tanto en el ámbito legal como en el de la imagen pública. Así pues, la mejor manera de asegurar el éxito y el crecimiento continuado estará en la progresiva profesionalización tanto de la gestión operativa como del gobierno corporativo. 1.6.2 Funciones y Responsabilidades (GC) El gobierno corporativo es el conjunto de normas, principios y procedimientos que regulan la estructura y el funcionamiento de los órganos de gobierno de una empresa. En concreto, establece las relaciones entre la junta directiva, el consejo de administración, los accionistas y el resto de las partes interesadas, y estipula las reglas por las que se rige el proceso de toma de decisiones sobre la compañía para la generación de valor. 1.6.6 Comité de Auditoría 1.6.6.1 Objetivo y Finalidad Un comité de auditoría típicamente sirve como enlace entre el consejo directivo, los auditores externos, los auditores internos y la dirección financiera. Generalmente, el propósito del comité de auditoría es ayudar al consejo directivo a supervisar: • La confiabilidad de los estados y declaraciones contables de la entidad. • La eficacia de los sistemas de control interno y gestión de riesgos de la entidad.
  • 18. • El cumplimiento del código de conducta ética en los negocios de la entidad, y de sus requerimientos legales y regulatorios. • La independencia, calificaciones y desempeño de los auditores externos, y el desempeño de la actividad de auditoría interna. Para fomentar y alentar este tipo de supervisión, el IIA recomienda que cada compañía con cotización pública de acciones tenga un comité de auditoría organizado como un subcomité permanente del consejo directivo. Lo mismo se recomienda para otro tipo de organizaciones, incluso organizaciones sin ánimo de lucro y entidades gubernamentales. El rol del comité de auditoría se está expandiendo en todo el mundo, incluyendo la supervisión de los mecanismos de denuncia interna, la gestión de riesgo empresarial, las transacciones de partidas relacionadas y la interacción con la función legal de la entidad. El comité de auditoría sirve para mejorar la supervisión que ejerce el consejo directivo sobre la gestión de la compañía, teniendo en cuenta su: • Mayor independencia respecto de la gestión de la compañía. • Mejor experiencia y enfoque contable. • Mayor enfoque en tareas críticas definidas. • Mayor Independencia cuando se designan sólo directores no ejecutivos para formar parte de un comité de auditoría, éste logra independencia; y mejoran los procesos de información contable, gobierno corporativo y control interno. • Al comité de auditoría normalmente se le otorga la autoridad de realizar investigaciones dentro del alcance de sus responsabilidades, y de contratar consejeros legales, contables y demás. Esta jerarquía y autoridad juega un papel importante en la resolución de desacuerdos entre la gerencia y los auditores externos respecto de la información contable y otros asuntos. • La independencia del comité de auditoría beneficia al gobierno corporativo y al control interno. La independencia de auditoría interna mejora cuando el comité de auditoría acuerda la contratación o remoción del director ejecutivo de auditoría. La independencia se fortalece aún más cuando los auditores internos reportan directamente al comité de auditoría. Esta línea de reporte ayuda a asegurar que los auditores internos tengan los recursos adecuados en casos de mala conducta o fraude que implique a la alta dirección, y también puede mejorar su jerarquía dentro de la organización. • Mejor experiencia contable para tomar decisiones de supervisión eficaces en las áreas de información contable, gobierno corporativo y control, normalmente se requiere el conocimiento de expertos. Como resultado, el comité de auditoría debería estar formado por directores independientes, no ejecutivos, de los cuales al menos uno tenga experiencia contable o relacionada con la gestión financiera. Contar con técnicas de especialización en las áreas de información contable, gobierno corporativo y control interno ayuda a asegurar una supervisión de gestión más efectiva, fomenta la precisión y transparencia de los estados contables, y permite un enfoque apropiado en los riesgos del negocio y los controles internos.
  • 19. • Mayor enfoque en tareas críticas definidas en el estatuto un estatuto de comité de auditoría apropiado define específicamente las revisiones contables, las líneas de reporte, y otros asuntos de importancia. • El estatuto ayuda a asegurar un enfoque apropiado dado que define el alcance de las responsabilidades del comité y cómo lleva a cabo sus tareas, incluyendo los requerimientos de estructura, procesos y miembros. 1.6.6.2 Funciones y Responsabilidades 1. Velar porque la preparación, presentación y revelación de la información financiera, en especial los estados financieros parciales y de fin del ejercicio, se ajusten a lo dispuesto en las normas aplicables y criterios contables vigentes. 2. Recibir el informe final de Revisoría Fiscal previo a ser sometido a consideración de la Junta Directiva. Cuando sea el caso, presentar ante la Asamblea General las salvedades y discrepancias identificadas por el Revisor Fiscal, así como el criterio de la Junta Directiva y las acciones a seguir para solventar la situación. 3. Proponer la política de riesgos a la Junta Directiva y supervisar su implementación efectiva, de tal forma que los principales riesgos estratégicos, financieros, operativos y de cumplimiento, se administren y se comuniquen de forma adecuada. 4. Proponer a la Junta Directiva la estructura, procedimientos y metodologías necesarias para consolidar el sistema de control interno de la Asociación y evaluar su funcionamiento; incluyendo: a) Aprobar el plan anual de trabajo. b) Supervisar las funciones y actividades de los responsables de la verificación de controles internos. c) Proponer a la Junta Directiva la selección, nombramiento, retribución, reelección y cese del responsable de auditoría interna. d) Proponer a la Junta Directiva los candidatos y las condiciones de contratación para la designación de Revisor Fiscal que serán sometidos a consideración de la Asamblea General. e) Las demás funciones que la Junta Directiva le asigne al Comité, por considerarlas necesarias para el cumplimiento de los objetivos de dicho Comité o para el fortalecimiento y mejora del sistema de control interno de la Asociación.
  • 20. Unidad 2 Auditoría basada en Riesgos. Valoración del riesgo. Tipos de Riesgos Sobre el tema se pueden enumerar y desagregar una variedad de tipos de riesgos relacionados con cada actividad humana, sin embargo, para efectos de la materia de la materia de Auditoría Financiera de manera general podemos citar los siguientes: Riesgo país. - El riesgo país es el riesgo que tiene un país frente a las operaciones financieras internacionales. Afecta sobre la inversión extranjera directa y se suele medir a través de su prima de riesgo. El riesgo país determina si en ese país existe un escenario óptimo para la inversión o no. Si el riesgo país es elevado, el riesgo de invertir en ese país es más alto. Cuando la prima de riesgo de un país es alta, el riesgo país es elevado. Riesgo social. -Probabilidad de ocurrencia de un evento no deseado relacionado con las condiciones del entorno individual y colectivo de ciudadanos de una nación. El riesgo social, en otras palabras, supone la existencia de algo que podría derivar en que un conjunto de personas quede marginado de la sociedad. Si en una comunidad los niños no tienen acceso a las escuelas, dichos menores están en riesgo social: crecerán sin la formación necesaria para integrarse al mundo laboral y, por lo tanto, no tendrán la posibilidad de ganarse su sustento. Riesgo Laboral. - Probabilidad de ocurrencia de un evento no deseado ocasionado con los niveles de seguridad, salud e inestabilidad de los colectivos humanos en el trabajo. Los factores de riesgo tienen una relación o dependencia directa de las condiciones de seguridad. Éstas siempre tendrán su origen en alguno de los cuatro aspectos del trabajo siguientes:
  • 21. • Local de trabajo: instalaciones eléctricas, de gases, prevención de incendios, ventilación, temperaturas, etc. • Organización del trabajo: carga física y/o mental, organización y planificación del trabajo, monotonía, repetitividad, ausencia de creatividad, aislamiento, participación y aportación de ideas, turnicidad, etc. • Tipo de actividad: en este factor influyen tanto los equipos de trabajo utilizados como la labor a realizar, como por ejemplo la manipulación de cargas o las posturas repetitivas. • Materias primas: materiales inflamables, productos químicos peligrosos, etc. Riesgo Físico. - Probabilidad de ocurrencia de un evento no deseado de carácter corporal o material. Los riesgos físicos más frecuentes en el lugar de trabajo son: ruido, vibración, radiación, temperatura y humedad. Ruido: Las fuentes de ruido en la industria son numerosas, pero principalmente hay que destacar los trabajos en fundiciones, carpinterías, fábricas textiles, sector del metal, etc. Vibración: Las máquinas, herramientas y vehículos que originan vibraciones pueden ser aviones; barcos; vehículos industriales, carretillas; tractores y maquinaria agrícola; maquinaria y vehículos de obras públicas; plataformas vibrantes; herramientas manuales rotativas y percutoras como moledoras, pulidoras, lijadoras, motosierras, martillos pescadores, rompe-hormigones; etc. Radiación no Ionizante: Es la radiación incapaz de producir fenómenos de ionización. Se clasifican en: • Radiación ultravioleta, emitida por soldaduras y corte con arco eléctrico; lámparas incandescentes, lámparas fluorescentes; tratamiento de pinturas, tintas, colas, etc. con rayos ultravioleta; desinfección; etc. • Radiación infrarroja, la fuente natural más importante es el sol, fuentes artificiales son los hornos, soplado de vidrio, lámparas incandescentes, llamas. • Microondas y radiofrecuencias (campos electromagnéticos), las fuentes suelen ser los hornos microondas, los procesos de esterilización y soldadura, emisoras de radio y televisión, instalaciones de radar y telecomunicaciones, etc. • Radiación láser, utilizado en cirugía, construcción, comunicaciones, etc. Radiación Ionizante: Es la radiación capaz de actuar sobre el cuerpo humano causando alteraciones de la célula y los tejidos. Temperatura y Humedad: Las operaciones industriales que suponen condiciones severas de calor y humedad son, entre otras: fusión y colada de metales, hornos de caldera y combustión, forja y estampado en caliente, tratamientos térmicos, lavanderías industriales, trabajos al aire libre, etc.
  • 22. Económico. - Probabilidad de ocurrencia de un evento no deseado relacionado con los rendimientos económicos, debido a la incertidumbre del sector o entorno donde se desenvuelve. El riesgo económico es una consecuencia directa de las decisiones de inversión. Este es un tipo de riesgo específico o no sistemático puesto que sólo atañe a cada inversión, o empresa, en particular. Como es único, la exposición al mismo varía según sea la inversión o la empresa en la que se invierta, lo que influirá en la política de selección de activos de cada inversor en particular. Hay que tener en cuenta que este tipo de riesgo puede producir grandes pérdidas en un corto espacio de tiempo; por ejemplo, la aparición en el mercado de un producto más avanzado y barato que el nuestro puede hacer descender las ventas de nuestros productos de una forma realmente grande provocando grandes pérdidas en la empresa. Además, si se produce una recesión económica, al reducirse los beneficios de las empresas también se reducen sus impuestos provocando con ello que los gobiernos central, autonómico y local vean reducida su capacidad financiera para servir a la comunidad. Así, pues, el riesgo económico afecta a las instituciones gubernamentales de forma indirecta. Financieros. - Probabilidad de ocurrencia de un evento no deseado como resultado de operaciones financieras de las organizaciones, diferentes a las previstas o esperadas, producto del inadecuado manejo o toma de decisiones desacertadas de quien tenga la potestad de hacerlo; Al respecto podemos citar los: riesgos en el tipo interés, de liquidez, operacional, crediticio, de divisas, de mercado, legal, entre otros. Evaluación del Riesgo Tiene relación con el análisis y monitoreo sistemático y permanente de factores negativos de carácter internos externos de cualquier naturaleza que afecten el cumplimiento de la misión de la organización, deben ser evaluados con una visión integral de la estructura organizacional de la misma y desarrollando un adecuado manejo de soluciones de carácter preventivo, que eviten su accionar. Para una mejor comprensión del estudiante, a continuación, se expone un esquema gráfico al respecto:
  • 23. Puede entenderse también como el proceso mediante el cual el auditor identifica las eventualidades de ocurrencia de eventos no deseados en la organización, elaborando para el efecto un registro de riesgos posibles, que le van a permitir evaluar su incidencia; pueden relacionarse con temas de carácter interno como: laborales, sistemas administrativos y financieros deficientes, procesos operativos y productivos mal diseñados, control interno débil defectos en infraestructura física,; y, en lo relacionado con los externos, competencia de mercados, inestabilidad social y macroeconómica, inseguridad, entre otros aspectos. Tiene la característica de preventivos y pueden. Riesgos de Auditoría Tienen que ver con la posibilidad de que el auditor al emitir una opinión con absoluta certeza respecto a la validez de la información financiera, esta contenga errores materiales que restan objetividad a la misma. Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular. Es así como se han determinado tres tipos de riesgos los cuales son: • Riesgo inherente: Este tipo de riesgo tiene que ver exclusivamente con la actividad económica o negocio de la empresa, independientemente de los sistemas de control interno que allí se estén aplicando. Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa. Entre los factores que llevan a la existencia de este tipo de riesgos está la naturaleza de las actividades económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad. • Riesgo de control: Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno. Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización. Entre los factores relevantes que determinan este tipo de riesgo están los sistemas de información, contabilidad y control. • Riesgo de detección: Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de errores en el proceso realizado. La Responsabilidad de llevar a cabo una auditoría con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía. Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto.
  • 24. 2.1. Procedimientos de Aceptación del Cliente 2.1.1 Conocimiento del entorno del cliente El entendimiento de la entidad y su entorno por el auditor consiste de un entendimiento de los siguientes aspectos: • Factores de la industria, de regulación y otros factores externos incluyendo el marco de referencia de información financiera aplicable. • Naturaleza de la entidad. incluyendo la selección y aplicación de políticas contables por la entidad. • Objetivos y estrategias y los riesgos de negocio relacionados que puedan dar como resultado una representación errónea de importancia relativa de los estados financieros. • Medición y revisión del desempeño financiero de la entidad. • Control interno. La naturaleza, oportunidad y extensión de los procedimientos de evaluación del riesgo que se realizan dependen de las circunstancias del trabajo, tales como el tamaño y complejidad de la entidad y la experiencia del auditor con ella. Además, es particularmente importante identificar cambios importantes en cualquiera de los aspectos anteriores de la entidad respecto de periodos anteriores para obtener un entendimiento de la entidad suficiente para identificar y evaluar los riesgos de representación errónea de importancia relativa. Factores de la industria, de regulación y otros factores externos, incluyendo el de referencia de información financiera aplicable El auditor debe obtener un entendimiento de los factores relevantes de la industria, de regulación y otros factores externos incluyendo el marco de referencia de información financiera aplicable. Estos factores incluyen condiciones de la industria tales como el entorno competitivo, las relaciones con proveedores y clientes y desarrollos tecnológicos; el entorno de regulación que abarca, entre otros asuntos, el marco de referencia de información financiera el entorno legal y político, y los requisitos ambientales que afectan a la industria y a la entidad; y otros factores externos como las condiciones económicas generales. En la mayoría de los casos, el marco de referencia de información financiera aplicable es el de la jurisdicción en que la entidad está registrada u opera y en que el auditor tiene su base, y el auditor y la entidad tendrán un entendimiento común de dicho marco de referencia. En algunos casos, puede no haber marco de referencia local de información financiera, en cuyo caso la selección de la entidad se gobernará por la práctica local, práctica de la industria. necesidades del usuario, u otros factores. Por ejemplo, los competidores de la entidad pueden aplicar Normas Internacionales de Información Financiera (NIIFs) y la entidad puede determinar que las NIIFs son también apropiadas para sus requerimientos de información financiera. El auditor considera si las regulaciones locales especifican ciertos requisitos de información financiera para la industria en que opera la entidad, ya que los estados financieros pueden estar representados erróneamente en una manera de importancia relativa en el contexto del marco de referencia de información financiera
  • 25. aplicable si la administración no prepara los estados financieros de acuerdo con dichas regulaciones. Naturaleza de la entidad El auditor deberá obtener un entendimiento de la naturaleza de la entidad. La naturaleza de una entidad se refiere a las operaciones de la entidad, su propiedad de gobierno, los tipos de inversión que está· haciendo y que planea hacer, la manera en que está· estructurada la entidad y cómo se financia. Un entendimiento de la naturaleza de una entidad hace posible al auditor entender las clases de transacciones, saldos de cuentas y revelaciones que se esperan en los estados financieros. Al realizar una auditoría, es necesario entender el negocio del cliente, conocer cómo funciona y hacia dónde quiere llegar. Pero sabemos que esto no es algo que se pueda lograr en un tiempo corto o con una sola reunión. Existen oportunidades significativas para mejorar la calidad y la productividad, mediante una planeación efectiva del trabajo y la eliminación de procedimientos de auditoría innecesarios que, en conjunto, permitirán alcanzar los resultados esperados en la auditoría. El equipo, bajo la dirección del socio encargado, desarrolla la estrategia de auditoría tomando en consideración los asuntos claves del negocio y la información financiera que afecta al cliente, todo esto con el fin de conocer más a profundidad cómo es el negocio. Un elemento clave de la estrategia de auditoría es obtener un entendimiento del negocio del cliente a un grado de profundidad mayor de lo que ha sido típico en una auditoría de estados financieros. Dicho entendimiento debe comprender los siguientes elementos: • Las fuerzas externas que afectan al cliente. • Los productos del cliente, sus mercados, clientes y alianzas. • La estrategia de negocio del cliente, sus objetivos y riesgos. • Los procesos claves del negocio del cliente. Este conocimiento y entendimiento nos permite: • Evaluar nuestros hallazgos y los estados financieros, basados en las actividades básicas del negocio. • Reconocer la efectividad del control interno, así como su alcance en el enfoque dado en la auditoría. • Obtener evidencia efectiva de auditoría, concentrando el trabajo de auditoría en los objetivos establecidos desde el comienzo y en los que existe un riesgo mayor de que ocurran errores e irregularidades significativas. • Evitar esfuerzos de auditoría en los que existe un riesgo menor de que ocurran errores e irregularidades significativas.
  • 26. Conocer lo más posible al cliente genera que la auditoría sea más eficiente y tenga mayor calidad, todo esto con el fin de cumplir con las expectativas que busca el negocio de dicha auditoría. Si conocemos el panorama que está viviendo el cliente, será posible proporcionar, si se puede proveer, los servicios que el cliente requiere y necesita. 2.1.2 Aceptación inicial del cliente La firma de auditoría, sus socios y sus empleados sólo deberían aceptar encargos nuevos o continuar con encargos y relaciones con clientes existentes después de que el socio del encargo haya determinado lo siguiente, con base en un proceso de revisión: • Que se consideró la integridad del cliente y no se encontró información que pueda llevar a la conclusión de que el cliente carece de integridad; • Que la firma de auditoría y el equipo del encargo cuentan con la capacidad necesaria, incluyendo los recursos y el tiempo, para terminar el encargo; • Que la firma de auditoría, sus socios y sus empleados pueden cumplir con los requerimientos de ética aplicables, incluyendo ser independientes del cliente conforme a las secciones 290 y 291 del Código del IESBA; y • Que los requerimientos de control de calidad de la firma de auditoría pueden ser y han sido satisfechos. Gráfica 2. Elaboración de lista de factores de riesgo 2.1.3 Preparación de la propuesta de auditoría Propuestas a nuevos clientes Antes de presentar una propuesta a un nuevo cliente, debe realizarse una evaluación del mismo y obtener la debida aprobación. Debe seguirse un proceso de revisión que incluya una evaluación de los riesgos asociados a cada cliente nuevo. Este proceso debe documentarse. Se recomienda indagar para determinar si se considera la propuesta a presentar al cliente nuevo. En la indagación incluso se puede hablar con la institución financiera que atiende al cliente y con su asesor legal y otros colegas de la industria (sujeto a las leyes de privacidad y a los requerimientos de confidencialidad de la jurisdicción de la firma de auditoría). La firma de auditoría también puede llevar a cabo investigación de
  • 27. antecedentes mediante la información en línea (en internet) que pueda consultarse con facilidad. A continuación, se enumera un conjunto de buenas prácticas: • Consultar la lista Clinton con el fin de evitar relacionarse con empresas y/o personas con vínculos con el narcotráfico: “la lista Clinton (oficialmente: Specially Designated Nationais and Blockedpersons o SDN list) es como se conoce la lista de empresas y personas sospechosas de tener relaciones con dineros provenientes del narcotráfico”. • Comunicarse con el auditor o contador anterior para indagar varios aspectos: • Honorarios no pagados. • Diferencias de opinión o desacuerdos. • Integridad de la Administración y del Consejo. • Razones para el cambio. • Exigencias poco razonables o falta de cooperación; y • Acceso a los papeles de trabajo del posible cliente. • Obtener y revisar los estados financieros de los dos últimos años. • Obtener y revisar los requerimientos de las entidades de vigilancia y control de los últimos dos años. • Conocer la opinión y las cartas de recomendaciones del anterior auditor, por lo menos durante los últimos dos años. • Conocer las demandas en contra de la compañía. • Obtener referencias comerciales y consultar centrales de riesgos. • Asegurarse de que existe total independencia y ausencia de conflictos de intereses por parte de la Firma y del que realiza el trabajo de auditoría. • Investigación de antecedentes, mediante la información en línea que pueda consultarse con facilidad. Revisada la información, la firma debe determinar los riesgos a los que puede estar expuesta por la prestación del servicio y determinar si es apropiado aceptar el compromiso con el cliente nuevo o con un cliente existente. Si no se identifican riesgos significativos para el auditor, se procede a elaborar la propuesta en la que describe por lo menos, el objetivo y el alcance, la metodología utilizada, entregables, honorarios y las hojas de vida de los integrantes del equipo de trabajo. Una vez que se haya decidido aceptar un cliente nuevo, la firma de auditoría debe cumplir con los requerimientos de ética aplicables (como enviar comunicaciones a la firma de
  • 28. auditoría predecesora, si lo exige el Código de Ética de una entidad integrante) y elaborar una carta de contratación que el cliente nuevo debe firmar. Pasos para efectuar una Propuesta de Auditoría Es importante a la hora de presentarnos con nuestro posible cliente, llegar con una propuesta clara, concisa y sencilla. Pues al cliente le interesan de sobremanera dos cosas: ¿qué vamos a hacer? y cuánto vamos a cobrar? de allí deriva su atención a nuestro equipo de trabajo, sus credenciales y el tiempo que nos llevará culminar el trabajo, eso no quiere decir que no lo incluyamos pues si el cliente no le presta mucha atención nosotros sí, es parte de la responsabilidad profesional. Recordemos que debemos mantener una imagen de calidad y profesionalismo, por favor no la presenten en hojas sin membrete y en un folder sencillo con gancho. Se debe hacer una carátula con nuestro logo, crear un membrete sencillo; tampoco sirve que el membrete ocupe la mitad de la página y encuadernarla con espiral ya sea transparente al frente o con una hoja que contenga el nombre de nuestra firma, no se requiere una gran inversión para ello y posiblemente nos represente un cliente más. 2.1.4 Determinación y cálculo de los honorarios (Tiempo y Costo) La propuesta de servicios da a conocer el tipo de servicio que el auditor proyecta prestar a una empresa interesada en su contratación. Los honorarios se deben cuantificar de forma justa y a la medida de las operaciones del cliente; - Ejemplo: Por el volumen de operaciones. No es lo mismo auditar una compañía con ventas de $50.000.000,00 que un negocio con ventas de $50.000,00. 2.1.5 Carta de aceptación del contrato El auditor, como parte de la planeación del trabajo, acostumbra a formalizar un convenio con el cliente con respecto a la Auditoría para la cual ha sido contratado. Esto se realiza por medio de una carta compromiso donde se describe la naturaleza y alcance de trabajo, la responsabilidad del auditor, la fecha en que se entregará el informe y el costo de la Auditoría. Es de interés tanto del cliente como del auditor, que el auditor mande una carta compromiso que documente y confirme la aceptación del auditor del nombramiento. La NIA "Términos de los trabajos de auditoría" proporciona lineamientos a los auditores sobre este tema. La carta compromiso ayuda a evitar malentendidos de los términos del compromiso, y forma la base de una relación entre el auditor y el cliente. La forma y contenido de las cartas compromiso de auditoría pueden variar para cada cliente, pero generalmente incluyen lo siguiente: • El objetivo de la auditoría de los estados financieros. • La responsabilidad de la administración por los estados financieros. • El alcance de la auditoría, incluyendo referencia a la legislación, reglamentos aplicables, o pronunciamientos de los organismos profesionales a los que el auditor pertenece.
  • 29. • La forma de cualquier informe u otra comunicación de resultados del trabajo. • El hecho de que, a causa de la naturaleza de la prueba y otras limitaciones inherentes de una auditoría, junto con las limitaciones inherentes de cualquier sistema de contabilidad y de control interno, hay un riesgo inevitable de que alguna declaración errónea de importancia relativa pueda permanecer sin ser descubierta. • Acceso a cualquier registro, documentación y otra información solicitada en conexión con la auditoría. Puede haber otros asuntos que deban incluirse en la carta compromiso; se ilustran en la NIA. En la revisoría fiscal no se acostumbra a elaborar una carta compromiso en razón a que el alcance y objetivos y obligaciones de la revisoría fiscal se encuentran plasmados en la profusa normatividad legal existente, pero no sobra que se elabore una carta compromiso especialmente con fines de información para llenar los vacíos que generalmente poseen las empresas que requieren del servicio de revisoría fiscal. Cada revisor fiscal una vez aceptado el cargo, perfectamente puede elaborar una carta compromiso de los servicios de revisoría fiscal, adicional al contrato civil de prestación de este servicio. Una vez que la empresa ha aceptado se emite la carta de compromiso o de aceptación y posteriormente el contrato de trabajo de auditoría, la Firma Auditora tiene la responsabilidad de planificar el proceso del mismo. Para ello se deberá recopilar información adicional a la que ya se dispone, de modo que podría solicitar: ampliación de la información sobre los procesos, equipos y materias primas empleadas, organigrama de la empresa, normativas y procedimientos aplicables al sector, memorias e Informes de auditoría anteriores. Se debe preparar el plan de Auditoría que consiste en una guía de trabajo para el auditor y para la empresa, la misma que facilitará el establecer horarios y coordinar de mejor manera las actividades de auditoría, garantizando así que todas las actividades sean eficazmente realizadas. 2.1.6 Elaboración del contrato de auditoría La calificación jurídica de la relación contractual entre auditores y clientes es la de un contrato de prestación de servicios. La relación que se establece entre un auditor y su cliente es contractual, desenvolviéndose en el ámbito del contrato de prestación de servicios. EJEMPLO: El cliente contrata los servicios de un auditor para que ejerza la revisión de los estados financieros de su empresa. Con la entrada de las normas internacionales de auditoría se ha modificado el modelo de contrato a formalizar entre la empresa auditada y los auditores. El nuevo modelo de auditoría deberá contener como mínimo la siguiente información, según establecen las NIAS. • Responsabilidades del auditor • Protección de Datos
  • 30. • Responsabilidad de la dirección e identificación del marco de información financiera aplicable. • Calendario de trabajo y plazo de entrega • Honorarios y facturación. Modelo de contrato de auditoría El contrato de auditoría a formalizar entre la empresa auditora y el cliente debe firmarse por ambas partes, previo al inicio del trabajo del auditor y deberá identificar claramente: las partes contratantes, el alcance del trabajo a realizar, el plazo de realización y entrega del trabajo, el plazo de duración del contrato, el número de horas estimadas para la realización del trabajo, los honorarios y una cláusula de confidencialidad. Cuando se trata de la contratación de un auditor para aquellos supuestos de auditoría obligatoria de cuentas, la duración del contrato de auditoría no deberá ser inferior a tres años. Para el resto de supuesto la duración del contrato puede ser por un año. El citado contrato deberá acompañarse al nombramiento de auditor a formalizar por la junta de accionistas como un documento complementario y necesario para el nombramiento de este, al igual que la carta de aceptación del cargo de auditor. Rescisión contrato auditoría La rescisión de un contrato de auditoría no es una cuestión de fácil resolución, ya que se encuadra en un contrato de prestación de servicios y como tal debe ser respetado por ambas partes. Se puede plantear una revocación del nombramiento del auditor en caso de existir causa justa, pero no es tarea fácil el de resolver el contrato de auditoría si no existe una voluntad por ambas partes. 2.1.7 Ejercicios de la propuesta y contrato PROPUESTA DE SERVICIOS PROFESIONALES 10 de diciembre de 2019 Magister Mateo Parra Gerente Mágica, S.A. Presente. - En atención a lo solicitado, nos complace presentar nuestra propuesta de servicios profesionales para la elaboración del examen de auditoría externa de los estados financieros de la empresa Mágica, S.A. al 31 de diciembre de 2019. 1. NUESTRAS CALIFICACIONES
  • 31. El servicio al cliente es nuestra razón de ser. En Ficoaex & Asociados, S.C. lo más importante no es cómo definimos nosotros el servicio distinguido sino, cómo lo definen nuestros clientes. En nuestra firma tenemos el compromiso de ayudar a nuestros clientes a ser más exitosos trabajando eficientemente como un equipo, guiándolos a tomar mejores decisiones con ideas, información y recomendaciones que mejorarán el rendimiento de su negocio. 2. LA CALIDAD DE NUESTROS CLIENTES Sostenemos con un alto grado de satisfacción que la mejor y más completa referencia que una Firma Profesional como la nuestra puede presentar está íntimamente relacionada con la solvencia, prestigio y reputación de sus clientes tradicionales y recurrentes, ya que ello es un claro e inequívoco testimonio de su propia capacidad. Nuestro esquema de Firma Internacional ofrece una ventaja competitiva, ya que nos permite ofrecerles un grado multidisciplinario de profesionales con capacidad para atender sus requerimientos. Ficoaex & Asociados, S.C. es una de las firmas profesionales líderes que ofrece servicios de auditoría, impuestos, consultoría gerencial, recursos humanos y otros servicios a empresas y organismos nacionales e internacionales en todo el mundo. El personal de Ficoaex & Asociados, S.C. En la actualidad asciende a 20 profesionales especializados en distintas áreas. Este esquema nos permite ofrecerles a nuestros clientes un apoyo a nivel regional de acuerdo con sus necesidades, como podría ser el caso de Empresa Ficticia, S.A. 3. NUESTRO ENFOQUE Estamos convencidos de que las auditorías no son todas iguales. Aun cuando utilizamos técnicas de auditoría asistidas por computadoras, muestreo estadístico y nuestra capacidad instalada de especialistas en evaluación de sistemas de información, nuestro enfoque se basa primordialmente en el juicio y experiencia del equipo de auditores asignados al trabajo. Independientemente del resultado matemático de nuestras técnicas de auditoría, nuestro personal profundiza en áreas donde nuestra experiencia ha revelado debilidades y posibles problemas significativos. Nuestro trabajo no consiste únicamente en asegurarnos que las cifras y controles contables sean razonables, sino también, en verificar si las operaciones fueron ejecutadas de una manera eficiente y efectiva durante el período bajo examen. En resumen, podemos afirmar que la selección de Ficoex & Asociados, S.C. es la más ventajosa, por capacidad y experiencia, aunadas a nuestra intachable reputación en el ambiente nacional e internacional, aseguran que: • Sus necesidades serán atendidas por una Firma con personal conocedor del ambiente y problemática de nuestro país y que posee experiencias específicas y profundo conocimiento de las Normas Internacionales de Auditoría. • Sus operaciones y estados financieros serán auditados por un grupo multidisciplinario de profesionales, formalmente capacitados para establecer un adecuado equilibrio entre
  • 32. la función fiscalizadora y el compromiso de nuestra Firma de proporcionar a nuestros clientes un servicio con valor agregado. • Se beneficiarán de nuestro enfoque orientado a identificar áreas donde existan problemas potenciales significativos y de la asesoría a funcionarios de la empresa en la solución de los problemas que se detectan. NUESTROS HONORARIOS Por la asistencia profesional que aquí cotizamos, nuestra firma facturará $5,000.00 más impuestos fiscales. Los honorarios indicados, están basados en circunstancias estándar. Cualquier circunstancia extraordinaria que nos haga requerir inversión de tiempo adicional para el desarrollo de nuestro trabajo será notificada oportunamente al representante de la compañía, para su evaluación. Según el artículo 2029 del Código Civil, los profesionales tienen derecho a que se les paguen los gastos en que incurran por la prestación de sus servicios. Por parte, con relación a los gastos, el artículo 12 de la Ley del Impuesto al Valor Agregado recoge aquella disposición y obliga a las personas que prestan servicios a que, en la factura se incluya el valor de los bienes que se utilicen para la prestación del servicio. En todo caso, nuestro renglón de gastos no excederá del 5% del valor de nuestros honorarios y se incluirá en la factura por honorarios para que queden así, comprobados debidamente para efectos de sus registros contables. Si esta propuesta cumple con sus requisitos, le agradeceremos firmar y enviar devuelta la “carta de entendimiento” adjunta, con lo cual podremos planificar la asignación del personal necesario para este trabajo, con la debida anticipación. Atentamente, FICOAEX & ASOCIADOS, S.C. 2.2. Planear la Auditoría Fuente: PLANIFICACIÓN DE LA AUDITORÍA DE ESTADOS FINANCIEROS El concepto de planeación adecuada incluye investigar al cliente potencial antes de decidir si se acepta o no la auditoría; conocer sus operaciones y su ambiente; evaluar el
  • 33. riesgo y la materialidad de la auditoría, diseñar una estrategia global para organizar, dotar de personal, coordinar y programar las actividades de auditoría. Preparación de la Auditoría Objetivo El objetivo primordial de la auditoría financiera es la de evaluar, comprobar y emitir una opinión fundamentada de la exactitud y razonabilidad con la que se elaboró y proceso la información económica, que sustenta los estados financieros de una organización en un periodo determinado. Conocimiento de la organización Está relacionado con el giro del negocio, factores financieros, económicos, modelo de gestión aplicado, Sistemas contables y de control interno implementado, políticas y normas contables y su evolución; tipos de exámenes de auditorías aplicados con antelación, TI con que cuenta, ETC. Formalización de relaciones laborales El trabajo del auditor en la organización debe estar respaldado por una relación laboral formal a través de un contrato de servicios profesionales que defina el objeto del mismo, los plazos, el alcance del trabajo, condiciones y obligaciones laborales y económicas de las partes; así como los productos a conseguir. Objetivo de la Planeación Comprende el desarrollo de la estrategia global de la auditoría y tener una orientación apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben aplicarse; le permite al auditor identificar las áreas más importantes y los problemas potenciales que puedan presentarse en el transcurso del examen, así como evaluar el nivel de riesgo y programar la obtención de la evidencia necesaria para dictaminar los estados financieros de una organización. Determinación de los objetivos En toda actividad de auditoría debe definirse previamente los objetivos que persigue la misma, entre sus objetivos se pueden resumir en los siguientes: • Realizar el examen objetivo sistemático, profesional e independiente de los estados financieros de una organización, con la finalidad de establecer la razonabilidad con la que se presentan mediante un informe o dictamen. • Fortalecer la credibilidad de los estados financieros, permitiendo a los usuarios de dicha información, contar con un criterio independiente y profesional de la situación económica de la organización, en el marco de las Niñas. • Proponer las mejoras necesarias para fortalecer el control interno de la organización con el fin de minimizar los riesgos de errores materiales en la organización.
  • 34. 2.2.1 Estrategia general de la auditoría El Auditor deberá establecer la estrategia global del trabajo de auditoría que va a ejecutar donde determine su alcance, lo que le permitirá orientar adecuadamente el desarrollo del plan de auditoría. Ref. Nía 500. Está relacionada con el alcance, desarrollo y productos esperados de la auditoría efectuados con eficiencia y oportunidad. El estudiante deberá revisar la NIA 500 para mayor entendimiento de la Estrategia Global de Auditoría. 2.2.2 Materialidad 1. Materialidad La información es material si su omisión o distorsión puede influir en las decisiones económicas de los usuarios que se apoyan en los estados financieros. La materialidad depende del tamaño de la partida o del error considerado en las particulares circunstancias de la omisión o distorsión. Por ello, la materialidad constituye una referencia o un punto de corte antes que una característica cualitativa principal para que la información pueda ser útil. A la materialidad también se le conoce como Importancia Relativa. Materialidad o importancia relativa: es la cifra o cifras determinadas por el auditor que señalan las posibles incorrecciones o errores materiales en los estados financieros en su conjunto y en determinados tipos de transacciones, saldos contables o información a revelar. Tal cifra es el resultado de la base, por ejemplo, utilidades antes de impuestos, por el porcentaje, por ejemplo 5 a 10% y puede influenciar la toma de decisiones de los stakeholders. Materialidad de ejecución: según la NIA 320 apartado 9 es la cifra o cifras determinadas por el auditor que están por debajo del nivel de materialidad para los estados financieros en su conjunto o para determinados tipos de transacciones, saldos contables o información a revelar. De acuerdo con la NIA 320 apartado 11 “El auditor determinará la materialidad de ejecución del trabajo con el fin de valorar los riesgos de incorrección material y de determinar la naturaleza, el momento de realización y la extensión de los procedimientos posteriores de auditoría”. Hecho material: Un hecho es material cuando debido a su naturaleza o cuantía, y su conocimiento o desconocimiento puede alterar significativamente las decisiones económicas de los usuarios de la información. 2. Inmaterialidad Condición en la cual el diseño u operación de uno o más de los elementos de la estructura de control interno no reduce a un nivel relativamente bajo el riesgo de que los errores o irregularidades en las cantidades que serían materiales en los estados financieros puedan ocurrir y no ser detectados dentro un período determinado. La materialidad depende tanto del monto en dólares como de la naturaleza de la cuenta. Por ejemplo, un error de $262.500.000 en el saldo de la cuenta Banco es normalmente más significativo que un error de $262.500.000 en el saldo de la cuenta Depreciación Acumulada.
  • 35. Segundo Ejemplo: Una entidad comercializadora de repuestos para vehículos, durante su proceso de revisión de información en los primeros meses del 2016, descubrió que en noviembre del 2014 se había reconocido por error de acreditación una cuenta por cobrar por valor de $4.587.000 cuando la deuda en efecto era por $4.578.000. El valor del error era de $9.000 y se mantenía como saldo de una cuenta por cobrar, que, por obvias razones, nunca fue cancelada. Como la partida es muy pequeña, no se considera material y por tanto la entidad puede omitir la exigencia de aplicación de corrección de errores de períodos anteriores y tan solo corregir la partida haciendo un cargo a los resultados del período 2015; pues la corrección de un estado financiero ya cerrado y aprobado –para un cambio tan pequeño– significa un costo y esfuerzo desproporcionado. Regla práctica para la estimación de la materialidad global 2.3. Procedimientos de Valoración del Riesgo El auditor deber· realizar los siguientes procedimientos de evaluación del riesgo para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno: • Investigaciones con la administración y otros dentro de la entidad; • Procedimientos analíticos; y • Observación e inspección. No se requiere que el auditor realice todos los procedimientos de evaluación de los riesgos. Sin embargo, todos los procedimientos de evaluación del riesgo los realiza el auditor en el curso de obtener el entendimiento requerido.
  • 36. Además. el auditor realiza otros procedimientos de auditoría donde la información obtenida pueda ser ˙tal para identificar riesgos de representación errónea de importancia relativa. Por ejemplo, el auditor puede considerar hacer investigaciones con el asesor legal externo de la entidad o con expertos en evaluación que haya usado la entidad. También puede ser tal para obtener información sobre la entidad, revisar información obtenida de fuentes externas como informes de analistas, bancos o agencias calificadoras, revistas de comercio o economía; o publicaciones reguladoras o financieras. Las investigaciones dirigidas al personal de auditoría interna pueden relacionarse con sus actividades respecto del diseño y efectividad del control interno de la entidad y si la administración ha respondido satisfactoriamente a cualquier resultado de estas actividades. Las investigaciones con empleados implicados en el inicio, procesamiento o registro de transacciones complejas o inusuales pueden ayudar al auditor a evaluar lo apropiado de la selección y aplicación de ciertas políticas contables. Las investigaciones dirigidas al asesor legal interno pueden relacionarse con asuntos corno litigios, cumplimiento de leyes y reglamentos, conocimiento de fraude o sospecha de fraude que, a la entidad, garantías, obligaciones posteriores a las ventas, arreglos (como negocios conjuntos) con socios de negocios y el significado de los términos de los contratos. Las investigaciones dirigidas a personal de mercadotecnia o ventas pueden relacionarse con cambios en las estrategias de mercadotecnia de la entidad, tendencias de ventas o arreglos contractuales con sus clientes. Los procedimientos analíticos pueden ser ˙tiles para identificar la existencia de transacciones o hechos inusuales, y cantidades, coeficientes y tendencias que pudieran indicar asuntos que tengan implicaciones para los estados financieros y de auditoría. Al realizar procedimientos analíticos como procedimientos de evaluación del riesgo, el auditor desarrolla expectativas sobre plausibles relaciones que razonablemente puedan existir. Cuando las comparaciones de dichas expectativas con los montos registrados o coeficientes desarrollados de los montos registrados producen relaciones inusuales o inesperadas, el auditor considera estos resultados al identificar los riesgos de representación errónea de importancia relativa. Sin embargo, cuando estos procedimientos analíticos usan datos agregados a un alto nivel (lo cual es a menudo la situación) los resultados de esos procedimientos analíticos sello proporcionan una indicación inicial general sobre si puede existir una representación errónea de importancia relativa. Consecuentemente, el auditor considera los resultados de dichos procedimientos analíticos junto con otra información compilada al identificar los riesgos de representación errónea de importancia relativa. Ver la NIA 520, Procedimientos Analíticos, para guía adicional sobre el uso de los procedimientos analíticos. La observación e inspección pueden apoyar las investigaciones con la administración y con otros, y también dar información sobre la entidad y su entorno. Estos procedimientos de auditoría ordinariamente incluyen lo siguiente: • Observación de actividades y operaciones de la entidad.
  • 37. • Inspección de documentos (como planes y estrategias del negocio), registros y manuales de control interno. • Lectura de informes preparados por la administración (como informes trimestrales de la administración y estados financieros provisionales) y los encargados del gobierno corporativo (como minutas de las reuniones del consejo de directores). Visitas a las instalaciones y plantas de la entidad. • Rastreo de transacciones relevantes para la información financiera, a través del sistema de información (revisiones). 2.3.1 Identifique los riesgos 2.3.1.1 Riesgos de negocio El riesgo de negocios es resultado de eventos, circunstancias, acciones o inacciones que afectan de manera adversa a la entidad, lesionando su capacidad de lograr sus objetivos. El riesgo de negocios incluye también eventos que surgen de cambios en la empresa, complejidad en áreas específicas o falta de cambios oportunos. Un riesgo de negocio puede tener consecuencias inmediatas y generar un riesgo de error material pertinente a las transacciones, las cuentas de balance y las revelaciones de aseveraciones y de estados financieros. 2.3.1.2 Riesgos de fraude El riesgo de fraude se presenta cuando existen eventos o condiciones que indican un incentivo o presión a cometer fraude o que crean una oportunidad para cometerlo. Es importante tener en cuenta que, en muchos casos, un riesgo puede ser tanto de negocios como de fraude. 2.3.1.3 Riesgos significantes En la auditoría de estados financieros, un riesgo significativo ocurre cuando el riesgo valorado de incorrección material es tan alto que, a juicio del auditor, requiere una consideración especial de auditoría. La existencia de riesgos significativos se determina después de identificar y valorar los riesgos de negocio y de fraude. Los riesgos significativos se valoran antes de considerar cualquiera de los controles de mitigación. Además, los riesgos significativos se basan en el riesgo inherente y no en el riesgo combinado que comprende tanto los riesgos inherentes como los de control interno. Existen varios tipos de riesgos que un auditor puede llegar a considerar significativos en una auditoría de estados financieros, entre ellos están: actividades de alto riesgo, transacciones grandes con partes vinculadas, transacciones inusuales significativas, asuntos de juicio importantes que requieren intervención de la dirección, riesgos significativos de transacciones y potencial de fraude. 2.3.2 Conocimiento de los controles internos 2.3.2.1 Control interno Evaluación del control interno
  • 38. Se evalúan mediante mecanismos cualitativos y cuantitativos Henri Fayol: El control consiste en verificar si todo ocurre de conformidad con el PLAN adoptado, con las instrucciones emitidas y con los principios establecidos. Tiene como fin señalar las debilidades y errores a fin de rectificarlos e impedir que se produzcan nuevamente. Chiavenato: El control es una función administrativa, es la fase del proceso administrativo que mide y evalúa el desempeño y toma la acción correctiva cuando se necesita. De este modo, el control es un proceso esencialmente regulador. La Ley Orgánica de la Contraloría General del Estado señala que el Control Interno como función es ejercido por un órgano independiente que evalúa el comportamiento de cada área administrativa financiera, técnica y operativa, de manera posterior, así como en relación con la responsabilidad institucional. El control como actividad Es ejercido por la alta Dirección, mandos medios y en general todos los miembros de la organización que conformen las áreas administrativas, financieras y técnicas, operativas, el mismo debe ser previo, continuo y posterior. Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio y en el entorno tecnológico, y sirven como mecanismos para asegurar el cumplimiento de los objetivos. Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia gama de actividades manuales y automatizadas. Las actividades de control conforman una parte fundamental de los elementos de control interno. Estas actividades están orientadas a minimizar los riesgos que dificultan la realización de los objetivos generales de la organización. Cada control que se realice debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar riesgos excesivos. Estos controles permiten: • Prevenir la ocurrencia de riesgos innecesarios. • Minimizar el impacto de las consecuencias de estos. • Restablecer el sistema en el menor tiempo posible. El control interno desde el ámbito contable En lo relacionado con los estados financieros el control interno constituye el soporte en que se basa el nivel de confianza con las que se registran las diferentes transacciones económicas que conforman el proceso contable y financiero de una organización; brindar una confianza razonable de los que los estados financieros han sido elaborados bajo un esquema de controles que disminuyan la probabilidad de tener errores sustanciales en los estados financieros; y, además está orientado a prevenir o detectar errores e irregularidades es la intencionalmente del hecho, en este contexto el término errores se refiere a omisiones no intencionales; y, las irregularidades se refieren a errores u omisiones intencionales.
  • 39. Las Normas de Control Interno Constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno en las principales áreas de la actividad administrativa financiera u operativa de una organización, en el sector público son de cumplimiento obligatorio. Entorno del control • Relación con lo planteado. - Siempre existe para verificar el logro de los objetivos que se establecen en la planeación. • Medición. - Para controlar es imprescindible medir y cuantificar los resultados. • Detectar desviaciones. - Una de las funciones inherentes al control, es descubrir las diferencias que se presentan entre la ejecución y la planeación. • Establecer medidas correctivas. - El objeto del control es prever y corregir los errores. Factores que influyen el control de la gestión de una organización Los condicionantes del control de gestión: Entorno. Puede ser un entorno estable o dinámico, variable cíclica o completamente atípica. La adaptación al entorno cambiante puede ser la clave del desarrollo de la empresa. Los objetivos de la empresa Según sean de rentabilidad, de crecimiento, sociales y medioambientales, etc. Estructura de la organización, Según sea funcional o divisional, implica establecer variables distintas, y por ende objetivos y sistemas de control también distintos. El tamaño de la empresa: Está directamente relacionado con la centralización. En la medida que el volumen aumenta es necesaria la descentralización, pues hay más cantidad de información y complejidad creciente en la toma de decisiones. La cultura de la empresa, En el sentido de las relaciones humanas en la organización, es un factor determinante del control de gestión, sin olvidar el sistema de incentivos y motivación del personal. Las herramientas básicas del control de gestión son la planificación y los presupuestos. 1.- La planificación consiste en adelantarse al futuro eliminando incertidumbres. Está relacionada con el largo plazo y con la gestión corriente, así como con la obtención de información básicamente externa. Los planes se materializan en programas. 2.- El presupuesto está más vinculado con el corto plazo. Consiste en determinar de forma más exacta los objetivos, concretando cuantías y responsables. El presupuesto aplicado al futuro inmediato se conoce por planificación operativa; se realiza para un plazo de días o semanas, con variables totalmente cuantitativas y una implicación directa de cada departamento.
  • 40. El presupuesto se debe negociar con los responsables para conseguir una mayor implicación; no se debe imponer, porque originaría desinterés en la consecución de los objetivos. 2.3.2.2 Valoración del diseño e implementación del CI Componentes del Control Interno desde el enfoque COSO Se derivan de formas de dirección y manejo de negocios que se integran con los procesos de administración, aunque estos componentes se aplican a todas las organizaciones, las empresas pequeñas y medianas, los implementan de manera diferente a las grandes empresas. Sus controles pueden ser menos formales y menos estructurados, aunque una pequeña empresa puede sin embargo tener un efectivo control interno. El Informe COSO (Comité of Sponsoring Organization), al cual se le conoce también como “La Comisión de Organizaciones Patrocinadoras de la Comisión Treadway”, donde a través del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente gozan de reconocido prestigio y tienen relación directa con el Control Interno. El Informe COSO cuenta con un objetivo primordial que es establecer una definición de control interno y un desarrollo de los conceptos lo más claro posible, o sea que fue modificada en cuanto a su enfoque tradicional, de forma que cuando se hable de control interno todo el mundo esté hablando de lo mismo. Las definiciones del Control Interno, el contenido de sus Componentes y sus Normas, se ponen en vigor en la Resolución 297/2003 del Ministerio de Finanzas y Precios. Por lo expuesto anteriormente se considera de vital necesidad abordar el Control Interno desde su punto de vista conceptual, su importancia, objetivos, principios y normativas, componentes y limitaciones. Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo. Adicionalmente, dado que COSO Enterprise Risk Management – Integrated Framework se encuentra completamente alineado con el Control Interno, las mejoras en la gestión de riesgo permitirán mejorar, aún más, sobre la inversión ya realizada en control interno. Sin embargo, todas estas entidades enfrentan incertidumbres y el desafío para la administración es determinar qué cantidad de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en su búsqueda de incrementar el valor de esos “grupos de interés”. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial de erosionar o generar valor. La gestión integral de riesgo permite a la administración tratar efectivamente la incertidumbre, riesgo y oportunidad, de tal modo de aumentar la capacidad de la entidad de construir valor. La incertidumbre es generada por factores externos a la entidad como la globalización, tecnología, reestructuraciones, cambios en los mercados, competencia y regulaciones, y
  • 41. por factores internos como las elecciones estratégicas de la organización. La incertidumbre procede de la inhabilidad para determinar con precisión la probabilidad asociada a la ocurrencia de un evento y a sus impactos correspondientes. El valor es creado, preservado o erosionado por las decisiones de la administración en todas las actividades, desde la planificación estratégica a la operación del día a día. La creación de valor ocurre por la asignación de recursos, incluyendo personal, capital, tecnología, y marca, donde el beneficio derivado es mayor que los recursos utilizados. La preservación de valor ocurre cuando el valor creado es sostenido en el tiempo, a través de calidad superior del producto o servicio, capacidad de producción, satisfacción al cliente, entre otras. El valor puede ser erosionado cuando estos objetivos no son alcanzados debido a una pobre estrategia o a su débil ejecución, los componentes son: a. Ambiente de Control: El ambiente de control establece el entorno de una organización, influenciando en la gente la conciencia o conocimiento sentido del control. Esta es la fundamentación para todos los otros componentes del control interno, suministrando disciplina y estructura. El ambiente de control incluye factores de integridad, valores éticos, y competencia del personal de la entidad; filosofía de la administración y estilos de operación; el camino de la dirección asigna autoridad y responsabilidad, y organiza y desarrolla su gente; y el esmero y dirección proviene de la junta de directores. b. Evaluación de Riesgos: Cada entidad afronta una variedad de riesgos de origen interno y externo que deben ser valorados La precondición para la evaluación del riesgo es el establecimiento de objetivos, articulados a diferentes niveles e internamente consistentes. La evaluación de riesgos es la identificación y análisis de riesgos relevantes a la ejecución de los objetivos, formando una base para determinar cómo deben ser manejados. Porque la economía, la industria, las regulaciones y las condiciones de operación continuarán cambiando, son necesarios mecanismos que identifiquen y se ocupen de los riesgos especiales asociados con el cambio. c. Actividades de Control: Actividades de control son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la administración. Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo y ejecución de los objetivos de la entidad. Las actividades de control ocurren por toda la organización, a todos los niveles y en todas las funciones. Ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeño de operaciones, seguridad de activos y segregación de funciones. d. Información y Comunicación: La información pertinente debe ser identificada, capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades. Los sistemas de información producen información operacional financiera y suplementaria que hacen posible manejar y controlar los negocios. Ellos distribuyen no sólo los datos generados internamente, sino también información acerca de sucesos externos, actividades y condiciones necesarias en la información para la toma de decisiones e información externa. La comunicación útil también puede darse en un amplio sentido, fluyendo por toda la organización. e. Supervisión y Monitoreo: Un sistema de control interno necesita ser supervisado, o sea, implementar un proceso de evaluación de la calidad del desempeño del sistema, simultáneo a su actuación. Esto es, actividades de supervisión que se desarrollan adecuadamente con evaluación separada o una combinación de las dos. Los aspectos de