2. Su propósito es establecer normas y proporcionar
lineamientos sobre el diseño y selección de una
muestra de auditoría y la evaluación de los
resultados de la muestra, tanto para métodos de
muestreo estadístico como no estadísticos.
Este procedimiento de auditoría debe aplicarse a
menos del 100% de las partidas dentro del saldo de
una cuenta o clase de transacciones, para dar
posibilidad al auditor de obtener y evaluar la
evidencia de auditoría sobre alguna característica de
las partidas seleccionadas para formar o ayudar a
formar una conclusión concerniente a la población.
3. Diseño de la muestra
Objetivos de auditoria:
Objetivos específicos + procedimientos
relativamente adecuados.
P. Ej.
En pruebas de control procedimientos de compra, el
auditor estará interesado en si una factura fue
verificada en la oficina y propiamente aprobada.
En facturas del periodo, si reflejan e informan dicha
cantidad de dinero en los Estados Financieros
4. Población:
conjunto total de datos de los que el auditor quiere
la muestra para llegar a una conclusión.
P. Ej.
Inclusión de las Cuentas por Cobrar:
Población:
Listado de Cuentas por Cobrar.
Unidades de Muestreo:
saldos de Clientes o facturas individuales de
Clientes.
5. Estratificación:
Proceso de dividir una población en subpoblaciones,
cada una de las cuales es un grupo de unidades de
muestreo, que tiene características similares (a
menudo el valor monetario).
P. Ej.
Partidas que contengan mayor potencial de error
monetario.
Partidas de valores más altos de las Cuentas por
Cobrar.
6. Tamaño de muestra:
Riesgo de muestreo:
la conclusión basada en una muestra, pueda ser
diferente de la conclusión que se alcanzaría si la
población completa se sujetara al mismo
procedimiento de auditoría.
7. Pruebas de Control:
• Riesgo de Baja Confiabilidad: El resultado de la
muestra no apoya la evaluación del auditor del
riesgo de control. (riesgo mínimo)
• Riesgo de Sobreconfiabilidad: El resultado de
la muestra apoya la evaluación del auditor del
riesgo de control.
8. Procedimientos Sustantivos:
• Riesgo de Rechazo Incorrecto: El resultado de
la muestra apoya la conclusión de que el saldo
de una cuenta es erróneo en forma
importante; sin embargo, no está
representado erróneamente de forma
importante.
• Riesgo de Aceptación Incorrecta: El resultado
de la muestra apoya la conclusión de que el
saldo de una cuenta no es erróneo en forma
importante; sin embargo, si está representado
erróneamente de forma importante.
9. Riesgo de baja confiabilidad
+
Rechazo incorrecto
Afecta la Eficiencia de la Auditoria
Riesgo de sobreconfiabilidad
+
Riesgo de aceptación Incorrecta
Afecta la Efectividad de la Auditoria
10. Error tolerable:
es el error máximo de la población que el auditor
estaría dispuesto a aceptar y aún así concluir que el
resultado de la muestra ha logrado el objetivo de la
auditoría.
En pruebas de Índice máximo de
control desviación
En procedimientos El error monetario
sustantivos máximo
11. Error esperado:
Si el auditor espera que se presente error en la
población, necesita examinar una muestra más
grande que cuando no se espera error, para concluir
que el error real en la población no es mayor que el
error tolerable planeado.
12. Selección de la muestra
Para que la muestra sea representativa de la
población, se hace necesario que todas sus partidas
tengan oportunidad de ser seleccionadas.
Selección al azar:
asegura que todas las partidas en la población
tengan una oportunidad igual de selección.
P.ej. uso de tablas de números al azar.
13. Selección sistemática:
implica seleccionar las partidas usando un intervalo
constante entre selecciones, teniendo el primer
intervalo un comienzo al azar.
Selección Casual:
el auditor tiene la intención de extraer una muestra
representativa de la población entera con no
intención de incluir o excluir unidades específicas.
14. Evaluación de resultados de la
muestra
Análisis de errores en la muestra:
Al analizar los errores detectados en la muestra, el
auditor necesitará primero determinar que una
partida que se cuestione sea de hecho un error.
Cuando no puede obtenerse la evidencia de
auditoría esperada respecto de una partida
específica de la muestra.
15. El auditor debería también considerar los
aspectos cualitativos de los errores.
Al analizar los errores descubiertos, el auditor
puede observar que muchos tienen un rasgo
común, por ejemplo, tipo de transacción,
ubicación, línea de producto, o período de
tiempo.
16. Proyección de Errores:
El auditor proyecta los resultados del error de la
muestra a la población de la cual se seleccionó la
muestra. Por otra parte, el método de proyección
necesitará ser consistente con el método usado
para seleccionar la unidad de muestreo.
17. Evaluación del riesgo de muestreo:
El auditor necesita considerar si los errores en la
población podrían exceder al error tolerable.
El error de población proyectado usado para esta
comparación en el caso de procedimientos
sustantivos es neto de ajustes hechos por la
entidad.
Cuando el error proyectado excede el error
tolerable, el auditor revalúa el riesgo de muestreo
y si ese riesgo es inaceptable, consideraría
extender el procedimiento de auditoría o
desempeñar procedimientos de auditoría
alternativos.
19. El auditor deberá comprender y considerar
las características del ambiente del PED,
por qué afectan al diseño del sistema de
contabilidad y controles internos
relacionados, la selección de controles
internos sobre los que piensa apoyarse, y
la naturaleza, oportunidad y alcance de sus
procedimientos.
20. SISTEMA DE BASE DE DATOS
Los sistemas de base de datos comprenden
esencialmente dos componentes:
La base de datos
El sistema de administración de la base de
datos (S.A.B.S).
21. Una base de datos es una colección de datos
que se comparte y se usa entre un número de
diferentes usuarios para diferentes fines. Cada
usuario puede no necesariamente estar
enterado de todos los datos almacenados en
la base de datos o de las maneras en que los
datos pueden ser usados para múltiples fines.
El S.A.B.S facilita el almacenamiento físico de
los datos, mantiene las interrelaciones entre
los datos, y hace disponibles los datos para
programas de aplicación.
22. CARACTERISTICAS DEL
SISTEMA BASE DE DATOS
Datos compartidos.
Independencia de datos respecto de los
programas de aplicación.
23. DATOS COMPARTIDOS
Una base de datos está compuesta de datos que se
instalan con relaciones definidas y se organizan de
tal manera que permita a muchos usuarios usar los
datos en diferentes programas de aplicación.
Por ejemplo, el costo unitario de una partida de
inventario mantenido por la base de datos puede
ser usado por un programa de aplicación para
producir un informe de costo de ventas y por otro
programa de aplicación para preparar una
valuación de inventario.
24. INDEPENDENCIA DE DATOS
RESPECTO DE LOS PROGRAMAS DE
APLICACIÓN
A causa de la necesidad de compartir los datos, hay una necesidad de
que los datos sean independientes de los programas de aplicación. Esto
se logra con el registro por el S.A.B.S de los datos una sola vez para ser
usados por diversos programas de Aplicación.
Los SABS difieren en el grado de independencia de datos que
proporcionan. El grado de independencia de datos se relaciona con la
facilidad con la que el personal puede lograr cambios a programas de
aplicación o a la base de datos. La verdadera independencia de datos se
logra cuando la estructura de los datos en la base de datos puede ser
cambiada sin afectar las programas de aplicación, y viceversa.
25. DICCIONARIO DE DATOS
Ya que diversos programas de aplicación necesitan
tener acceso a estos datos, se requiere una instalación
de software para seguir el rastro de la localización de
los datos en la base de datos. Este software dentro del
SABS se conoce como diccionario de datos. También
sirve como herramienta para mantener
documentación estandarizada y definiciones del
ambiente de la base de datos y sistemas de aplicación.
26. ADMINISTRACIÓN DE LA
BASE DE DATOS
El uso de los mismos datos por diversas programas
de aplicación enfatiza la importancia de la
coordinación centralizada del uso y definición de
datos y el mantenimiento de su integridad,
seguridad, y exactitud.
El administrador de la base de datos es responsable
generalmente por la definición, estructura,
seguridad, control operacional y eficiencia de las
bases de datos, incluyendo la definición de las
reglas para acceder a los datos y para almacenarlos.
27. TAREAS DE ADMINISTRACIÓN DE
LA BASE DE DATOS
Definir la estructura de la base de datos.
Mantener la integridad y seguridad de los datos.
definir quién puede tener acceso a los datos y cómo
se logra el acceso.
prevenir la inclusión de datos incompletos a no
válidos.
detectar la ausencia de datos.
asegurar la base de datos contra acceso no autorizado
y destrucción.
organizar la recuperación total en caso de pérdida
28. Coordinar operaciones de computación
relacionadas con la base de datos.
Monitoreo del funcionamiento del sistema.
Proporcionar soporte administrativo.
En algunas aplicaciones, puede usarse más de
una base de datos.
ENLAZAMIENTO
ADECUADO ENTRE
LAS BASES DE DATOS COORDINACIÓN
DE FUNCIONES LOS DATOS CONTENIDOS
EN LAS DIFERENTES BASES
DE DATOS SEAN
CONSISTENTES
29. CONTROL INTERNO EN UN
AMBIENTE DE BASE DE DATOS
El control interno en un ambiente de base
de datos requiere controles efectivos
sobre estos mismos, el S.A.B.S y las
aplicaciones. La efectividad de los
controles internos depende en un gran
grado de la naturaleza de las tareas de
administración de la base de datos.
30. Los controles generales del PED de
importancia particular en un ambiente de
base de datos pueden clasificarse en los
siguientes grupos:
Enfoque estándar para desarrollo y
mantenimiento de programas de
aplicación;
Propiedad de los datos.
Acceso a la base de datos.
Segregación de funciones.
31. ENFOQUE ESTÁNDAR PARA
DESARROLLO Y MANTENIMIENTO
DE PROGRAMAS DE APLICACIÓN
El control puede ampliarse cuando se usa un
enfoque estándar para desarrollar cada nuevo
programa de aplicación y para modificación de
programas de aplicación. Implementar un
enfoque estándar para desarrollar y modificar
programas de aplicación es una técnica que
puede ayudar a mejorar la exactitud,
integridad y que esté completa la base de
datos.
32. PROPIEDAD DE LOS DATOS
Deberá asignarse a un solo propietario de
los datos la responsabilidad para definición
de las reglas de acceso y seguridad, tales
como quiénes pueden usar los datos
(acceso) y qué funciones puede
desempeñar (seguridad). Asignar
responsabilidad específica por la
propiedad de los datos ayuda a asegurar
la integridad de la base de datos.
33. ACCESO A LA BASE DE DATOS
El acceso de usuarios a la base de datos
puede ser restringido mediante el uso de
claves. Estas restricciones aplican a
individuos, aparatos terminales y
programas. Para que las claves sean
efectivas, se requieren procedimientos
adecuados para cambiar las claves,
mantener el secreto de las mismas, y
revisar e investigar los intentos de violación
a la seguridad.
34. SEGREGACIÓN DE FUNCIONES
Las responsabilidades para desempeñar las
diversas actividades que se requieren para
diseñar, implementar y operar una base de
datos se dividen entre el personal técnico, de
diseño, administrativo y de usuarios. Sus
deberes incluyen diseño del sistema, diseño
de la base de datos, administración y
operación. Es necesario mantener la
adecuada segregación de estas funciones
para asegurar la integridad y exactitud, y que
está completa la base de datos.
35. EFECTOS DE LAS
BASES DE DATOS
SOBRE LOS SISTEMAS
DE CONTABILIDAD Y
CONTROLES
INTERNOS
36. El efecto de un sistema de base de datos sobre
el sistema de contabilidad y los riesgos
asociados generalmente dependerán de:
El grado al cual las bases de datos se usen
para aplicaciones contables;
El tipo e importancia de las transacciones
financieras que se procesen.
La naturaleza de la base de datos
Los controles generales del PED
37. Los sistemas de base de datos típicamente dan la
oportunidad de mayor confiabilidad en los datos que los
sistemas que no son de base de datos. Esto puede dar
como resultado un riesgo reducido de fraude o error en el
sistema de contabilidad donde se usen bases de datos.
Se logra mejor consistencia de datos parque los datos
son registrados y actualizadas sólo una vez.
La integridad de los datos se mejorará con el uso
efectivo de los recursos.
Otras funciones disponibles con el SABS pueden
facilitar los procedimientos de control y de auditoría.
Alternativamente, el riesgo de fraude o error puede
aumentar si los sistemas de base de datos se usan sin
controles adecuados.
38. EL EFECTO DE LAS BASES DE
DATOS SOBRE LOS
PROCEDIMIENTOS DE
AUDITORIA.
39. Los procedimientos de auditoría en un
ambiente de base de datos serán
afectados principalmente por el grado al
cual los datos en la base de datos sean
usados por el sistema de contabilidad.
Para obtener una comprensión del
ambiente de control de la base de datos y
del flujo de transacciones, el auditor
puede considerar el efecto de la siguiente
sobre el riesgo de auditoría.
41. HECHOS POSTERIORES
Propósito:
Establecer normas y proporcionar lineamientos
sobre la responsabilidad del auditor respecto de
los hechos posteriores.
Hechos posteriores:
Ocurren entre el final del periodo y la fecha del
dictamen del auditor.
Hechos descubiertos después de la fecha del
dictamen.
42. Tipos de Hechos
La NIC 10. Que hace referencia al tratamiento en
los estados financieros de los hechos favorables
y desfavorables que ocurren al final del periodo,
identifica dos tipos de hechos:
1. Los que proporcionan evidencia adicional de
las condiciones que existían al final del
periodo.
2. Los que son indicativos de condiciones que
surgieron subsecuentemente al final del
periodo.
43. HECHOS QUE OCURREN HASTA LA
FECHA DEL DICTAMEN DEL AUDITOR.
1. El auditor debería desempeñar
procedimientos diseñados para obtener una
evidencia suficiente y apropiada de auditoría
de que todos los acontecimientos hasta la
fecha del dictamen del auditor que puedan
requerir ajustes de, o revelación en, los
estados financieros, han sido identificados.
44. 2. Procedimientos para identificar hechos que
puedan requerir ajuste de, o revelación en,
los estados financieros.
Revisar procedimientos que la
administración han establecido para
asegurar que los hechos posteriores sean
identificados.
Leer los más recientes estados financieros
provisionales y otros informes de la
administración.
45. ampliar las investigaciones previas orales
o escritas, con los abogados de la entidad
respecto de litigios y reclamos.
Investigar con la administración si han
ocurrido hechos posteriores que podrían
afectar a los estados financieros.
46. 3. Cuando un componente, tal como una
división, rama o subsidiaria, es auditado por
otro auditor, el auditor debería considerar los
procedimientos del otro auditor respecto de
los hechos después del final del período.
4. Cuando el auditor se da cuenta de hechos
que afectan en forma importante a los
estados financieros, el auditor debería
considerar si dichos hechos están
contabilizados en forma apropiada y
revelados en forma adecuada en los estados
financieros.
47. HECHOS DESCUBIERTOS DESPUÉS DE LA FECHA DEL
DICTAMEN DEL AUDITOR PERO ANTES DE QUE SE
EMITAN LOS ESTADOS FINANCIEROS
1. El auditor no tiene ninguna
responsabilidad de desempeñar
procedimientos o hacer ninguna
investigación respecto a los estados
financieros después de la fecha del
dictamen del auditor.
48. 2. Si el auditor se da cuenta de un hecho que pueda
afectar en forma importante los estados financieros,
debería considerar si los estados financieros necesitan
corrección y discutir el asunto con la administración.
3. Cuando la administración corrige los estados
financieros, el auditor realizará los procedimientos
necesarios y proporcionará a la administración un nuevo
dictamen sobre los estados financieros corregidos.
4. Cuando la administración no corrige los estados
financieros y el auditor cree que necesitan ser corregidos,
si el dictamen del auditor aun no ha sido entregado, el
auditor debería expresar una opinión calificada o una
opinión adversa.
49. HECHOS DESCUBIERTOS DESPUÉS DE QUE LOS
ESTADOS FINANCIEROS HAN SIDO EMITIDOS
1. Después de que los estados financieros han
sido emitidos, el auditor no tiene obligación
de hacer ninguna investigación respecto de
dichos estados financieros.
2. El auditor debería considerar si los estados
financieros necesitan revisión y discutir el
asunto con la administración, si se da
cuenta de un hecho, que de haberse
conocido en la fecha del dictamen pudiera
haber modificado el dictamen del auditor.
50. 3. De presentarse este caso, y de hacerse necesario, el
auditor debería emitir un nuevo dictamen sobre los
estados financieros revisados, que debería incluir un
párrafo de énfasis haciendo referencia a una nota a los
estados financieros que más ampliamente discute la
razón para la revisión de los estados financieros
previamente emitidos y al dictamen anterior emitido por
el auditor.
4. la administración debe asegurarse de que cualquiera
que esté en posesión de los estados financieros
previamente emitidos junto con el dictamen del auditor,
este informado de la situación, de nos ser así, el auditor
debería notificar a las personas que tienen la última
responsabilidad de la dirección de la entidad de que se
tomará acción por el auditor para prevenir sobre la
confiabilidad futura del dictamen del auditor.
51. Gracias!
Yully Vanessa Elejalde Londoño
Andrés Muriel Londoño
María Victoria Ospina Rojas
Cristian David Valderrama Bedoya