Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Contabilidad VIII – Slosse - 1
CONTABILIDAD VIII.
Auditoría. Un nuevo enfoque empresarial. Carlos Slosse.
Capítulo 1. Conc...
Contabilidad VIII – Slosse - 2
informar sobre la utilización, de manera económica y eficiente, de sus recursos y el logro ...
Contabilidad VIII – Slosse - 3
Auditorías de efectividad.
La auditoría de efectividad resulta ser un proceso de comparació...
Contabilidad VIII – Slosse - 4
Normas de auditoría externa de información contable.
Estas normas apuntan a lograr una esta...
Contabilidad VIII – Slosse - 5
Etapa de planificación.
El auditor planificará cuáles serán los procedimientos a seguir a e...
Contabilidad VIII – Slosse - 6
Planificación estratégica.
La planificación estratégica reúne el conocimiento acumulado del...
Contabilidad VIII – Slosse - 7
El tercer grupo de afirmaciones, valuación y exposición, analiza si cada transacción está c...
Contabilidad VIII – Slosse - 8
• Es más confiable si es producida por un sistema de control efectivo, que si es producida ...
Contabilidad VIII – Slosse - 9
Uso más frecuente:
• En la etapa de planificación para documentar la comprensión de los sis...
Contabilidad VIII – Slosse - 10
• Evaluaciones de la razonabilidad de los montos de los estados financieros.
• Consideraci...
Contabilidad VIII – Slosse - 11
El muestreo en el proceso de auditoría.
El muestreo es el proceso de determinar una muestr...
Contabilidad VIII – Slosse - 12
Los siguientes son los distintos métodos de selección de muestras:
• Muestreo por probabil...
Contabilidad VIII – Slosse - 13
Muestreo por bloques.
El muestreo por bloques se refiere a la selección al azar de varios ...
Contabilidad VIII – Slosse - 14
Riesgo de aceptación incorrecta.
El riesgo de aceptación incorrecta es el riesgo de que en...
Contabilidad VIII – Slosse - 15
• Llegar a conclusiones globales de auditoría sobre la confianza que se debe tener en los ...
Contabilidad VIII – Slosse - 16
Determinación del tamaño de la muestra.
La determinación del tamaño de la muestra para una...
Contabilidad VIII – Slosse - 17
a mejorar los niveles de riesgo en la medida en que se adopten tales recomendaciones.
Fact...
Contabilidad VIII – Slosse - 18
Efecto del riesgo de control.
Capítulo 8. Evaluación de los controles.
Introducción y pres...
Contabilidad VIII – Slosse - 19
Categorías de controles.
Ambiente de control.
El ambiente de control determina el marco pa...
Contabilidad VIII – Slosse - 20
• Las revisiones selectivas de los sistemas de información, contabilidad y control que rea...
Contabilidad VIII – Slosse - 21
Descripciones narrativas.
Consisten en presentar en forma de relato, las actividades del e...
Contabilidad VIII – Slosse - 22
auditoría previamente planificados. La existencia de estas debilidades, aunque no modifiqu...
Contabilidad VIII – Slosse - 23
Contenido general.
Los papeles de trabajo deben incluir lo siguiente:
• La descripción de ...
Contabilidad VIII – Slosse - 24
• Sistemas de información: ambiente de control, políticas contables, volumen de transaccio...
Contabilidad VIII – Slosse - 25
Legajo de información corriente.
Objetivo y contenido.
Es fundamental que los procedimient...
Contabilidad VIII – Slosse - 26
Normalmente un programa comprende:
• Los pasos detallados que han sido programados.
• Refe...
Contabilidad VIII – Slosse - 27
• Dada la calidad de la información contenida en los papeles de trabajo, el auditor deberá...
Contabilidad VIII – Slosse - 28
estratégica, y con un grado de análisis mayor en la etapa de planificación detallada.
Audi...
Contabilidad VIII – Slosse - 29
Medios de control.
Segregación de funciones.
Las responsabilidades deben ser distribuidas ...
Contabilidad VIII – Slosse - 30
contables, consiste en que son utilizados por el software de aplicación para generar trans...
Contabilidad VIII – Slosse - 31
pueden perderse o ser procesadas o registradas en forma incompleta o inexacta o en el perí...
Contabilidad VIII – Slosse - 32
Procedimientos no autorizados para cambios en los programas.
Riesgo.
Los programadores pue...
Contabilidad VIII – Slosse - 33
Técnicas de auditoría asistidas por el computador.
Bajo el concepto de técnicas de auditor...
Contabilidad VIII – Slosse - 34
Normas profesionales.
República Argentina.
Las normas de auditoría obligatorias vigentes e...
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
Próxima SlideShare
Cargando en…5
×

216610740 auditoria-un-nuevo-enfoque-empresarial-slosse

15.100 visualizaciones

Publicado el

resumen libro slosse auditoria

Publicado en: Educación
  • Inicia sesión para ver los comentarios

216610740 auditoria-un-nuevo-enfoque-empresarial-slosse

  1. 1. Contabilidad VIII – Slosse - 1 CONTABILIDAD VIII. Auditoría. Un nuevo enfoque empresarial. Carlos Slosse. Capítulo 1. Conceptos básicos de auditoría. Auditoría. Conceptualización. Necesidad de revisión de la información contable. La auditoría de estados contables es el examen de información por parte de una tercera persona, distinta de la que preparó y del usuario, con la intención de establecer su razonabilidad dando a conocer los resultados de su examen, a fin de aumentar la utilidad que tal información posee. Detección de errores e irregularidades. Errores son aquellas imprecisiones no intencionales u omisiones de importes o exposiciones en los estados contables. En cambio, el término irregularidades se refiere a acciones intencionales que conducen a exposiciones o valuaciones incorrectas u omisiones de importes en los estados financieros. El auditor debe realizar una apreciación del riesgo potencial en cuanto a la posible existencia de errores o irregularidades. Tipos de auditoría. La auditoría realizada por contadores públicos independientes para expresar una opinión sobre la información examinada es denominada auditoría externa o independiente. La auditoría realizada por los empleados o funcionarios de la organización con propósitos de control, es denominada auditoría interna. Auditoría interna. Sus funciones incluyen: • Revisión de las operaciones para verificar la autenticidad, exactitud y concordancia con las políticas y procedimientos establecidos por la organización. • Control de los activos a través de los registros contables y comprobaciones físicas. • Revisión de las políticas y procedimientos para evaluar su efectividad. • Revisión de si los procedimientos contables fueron aplicados en forma consistente con las normas. La auditoría interna es una actividad independiente de los sectores objeto de revisión. Por lo tanto, debería reportar a los máximos niveles de la organización. Auditoría externa. Mientras que la auditoría interna depende de la administración del ente, la auditoría externa es totalmente independiente de la organización. Una de las funciones más comunes de la auditoría externa es brindar una opinión sobre las manifestaciones de la administración incluidas en la información contable emitida por el ente. Auditoría de operaciones, operacional u operativa. Esbozo de definición. La auditoría operativa consiste en la realización de exámenes estructurados de programas de acción, organizaciones, actividades o segmentos operativos de una entidad, con el propósito de evaluar e
  2. 2. Contabilidad VIII – Slosse - 2 informar sobre la utilización, de manera económica y eficiente, de sus recursos y el logro de sus objetivos. Es el proceso que tiende a medir el rendimiento real con relación a un rendimiento esperado. Tenderá a formular recomendaciones para mejorar el rendimiento real y alcanzar el éxito deseado. Los beneficios de la auditoría operacional. • Identificación de objetivos, políticas y procedimientos organizacionales aún no definidos. • Identificación de criterios para la medición del logro de objetivos organizacionales. • Evaluación independiente y objetiva de operaciones específicas. • Evaluación del cumplimiento de los objetivos, políticas y procedimientos organizacionales. • Evaluación de la efectividad de los sistemas de control gerencial. • Evaluación de la confiabilidad y utilización de la información gerencial. • Identificación de áreas críticas problemáticas y de las causas que las originan. • Identificación de áreas que contribuyen a un posible aumento de ganancias o ingresos y/o reducciones de costos. • Identificación de cursos alternativos de acción. Características distintivas de la auditoría operacional. Objetivos. El objetivo de la auditoría operativa es probar el sistema de medición y evaluación de la gerencia en cuanto a su efectividad y eficiencia. Alcance. El alcance de la auditoría operacional es variable y puede aplicarse a toda la organización o solamente a algunas de sus reparticiones, actividades o sectores. Elaboración de normas. En la auditoría operacional frecuentemente no hay normas de auditoría generalmente aceptadas con las cuales se pueda comparar una condición o circunstancia real. Consecuentemente, es frecuente desarrollar “criterios de auditoría” o unidades de medida para cada examen. Clases de auditoría operacional. La auditoría operacional se puede dividir en dos áreas principales. Una es la auditoría de eficiencia y economía y la otra la auditoría de efectividad. Auditoría de economía y eficiencia intentan mejorar el empleo de los recursos a través de la reducción de los costos y/o el aumento de la producción. La auditoría de efectividad está diseñada para medir la marcha de una actividad en relación con sus objetivos planteados o presuntos. Auditorías de economía y eficiencia. Existe una gran variedad de tipos de auditoría de economía y eficiencia. Algunos ejemplos son: • Sustitución de personal, material y equipo de menores costos. • Consolidación de las actividades de administración y apoyo. • Introducción de nueva tecnología para mejorar la producción. • Adhesión a modificación de políticas, procedimientos, reglamentos, etc. • Contratación externa o ejecución interna de servicios productivos y otros. • Compra versus alquiler.
  3. 3. Contabilidad VIII – Slosse - 3 Auditorías de efectividad. La auditoría de efectividad resulta ser un proceso de comparación entre el rendimiento o condiciones actuales y una norma de rendimiento esperada. Algunos ejemplos son: • Evaluación de cuán apropiados son los objetivos operativos enunciados. • Evaluación de cuán apropiados son los indicadores de efectividad seleccionados. • Pruebas de razonabilidad de las bases en las que se apoyan los indicadores de efectividad. • Determinación de los logros sobre los resultados deseados. Capítulo 2. La profesión contable. Normas contables y de auditoría. La profesión contable. El caso argentino. Los Consejos Profesionales. En la Ley 20.488, básicamente se definen los campos de actuación de los distintos profesionales en Ciencias Económicas. Además se regula sobre el funcionamiento de los Consejos Profesionales. En cada jurisdicción existen leyes de aplicación específica al funcionamiento de los respectivos Consejos Profesionales. La Federación de Consejos. La Federación Argentina de Consejos Profesionales de Ciencias Económicas tiene por objeto: • Propender a coordinar la acción de las actividades integrantes del órgano. • Representar gremialmente a los consejos adheridos. • Integrar confederaciones de organismos profesionales. • Dictar normas técnicas y profesionales de aplicación general para el ejercicio de la profesión. Una norma profesional emitida por la Federación de Consejos necesita ratificación a nivel de cada jurisdicción por el Consejo Profesional respectivo. La Federación de Consejos tiene su órgano de investigación, que es el Centro de Estudios Científicos y Técnicos (CECyT), que tiene por objeto realizar estudios y trabajos vinculados a la actividad de los profesionales en ciencias económicas. Las normas contables. Las normas contables constituyen el lenguaje empleado para expresar en cualquier juego de datos contables el reflejo económico financiero de las operaciones realizadas por el ente y cualquier variación experimentada en su patrimonio. Las normas de auditoría. Introducción. Las normas de auditoría establecen los lineamientos básicos que el profesional debe seguir en el cumplimiento de su labor de auditoría. En general, comprenden: • La condición básica para el ejercicio de la auditoría que es la independencia del auditor con relación al sistema objeto de la auditoría. • Las normas para el desarrollo de la auditoría que incluyen los contenidos básicos referidos a las características propias de la ejecución de la labor, su documentación y las técnicas a emplear. • Las normas sobre la emisión de informes referidas a la forma y contenido.
  4. 4. Contabilidad VIII – Slosse - 4 Normas de auditoría externa de información contable. Estas normas apuntan a lograr una estandarización en cuanto a cuál es el alcance que se requiere en todo trabajo de auditoría, con la suficiente cuota de flexibilidad que permita su adaptación a las circunstancias del ente de que se trate. Condición básica para el ejercicio de la auditoría. El Contador Público o Auditor debe ser independiente con relación al ente a que se refiere la información contable. El requisito de independencia alcanza no sólo al Contador Público que asume la responsabilidad sino a todo el equipo de trabajo que lo acompaña. La independencia es la actitud de actuar con integridad y objetividad. Las situaciones que pueden constituir una amenaza a la integridad y objetividad del auditor, de hecho o en apariencia, son: • Intereses financieros o económicos. Se hablan de intereses directos o, en el caso de los indirectos cuando sean significativos. • Circunstancias en las cuales el elenco de auditores es virtualmente parte del “management” o actúa en carácter de empleado bajo el control de la administración de la compañía auditada. No se considera relación de dependencia la tarea que implica el registro de documentación contable, la preparación de los estados, la realización de otras tareas similares remuneradas mediante honorarios, en tanto y en cuanto no coincidan con funciones de dirección, gerencia o administración del ente cuyos estados contables están sujetos a la auditoría. • Relaciones de familia. • Relaciones personales. • Prestación de otros servicios profesionales. El auditor no debe realizar tareas que involucren la toma de decisiones de importancia relevante para el cliente. • Realización de otras actividades que impliquen conflicto de intereses. • Honorarios contingentes. No violan estas normas las disposiciones sobre aranceles profesionales que fijan un monto mínimo sobre la base del activo, pasivo o ingresos por ventas o servicios. • Confidencialidad de la información. • Préstamos de personal a clientes. El personal prestado no debe tomar decisiones en las cuales posteriormente el auditor va a incursionar en su tarea de revisión. • Otras situaciones. Como por ejemplo existencia de montos adeudados vencidos por honorarios; litigios que involucran a clientes y al auditor o su firma profesional. Capítulo 4. Proceso de auditoría. Etapas del proceso de auditoría. • Planificación. El objetivo es la determinación del enfoque de auditoría a aplicar y la selección de los procedimientos particulares a ejecutar. Este se verá reflejado en un memorando de planificación que documenta las consideraciones analizadas, como asimismo los respectivos programas detallados de trabajo que indican de qué forma, en qué momento y con qué alcance se ejecutarán los procedimientos seleccionados. • Ejecución. Su finalidad será la de cumplimentar los procedimientos planificados para obtener elementos de juicio válidos y suficientes para sustentar una opinión. Todos esos elementos de juicio se traducirán en papeles de trabajo. No sólo se realizarán los procedimientos previstos en la etapa de planificación, sino también aquellas pruebas alternativas que deban efectuarse reemplazando o complementando a las originalmente planificadas. • Conclusión. Se evalúan todas las evidencias obtenidas durante la etapa de ejecución que deben permitir formar un juicio sobre la razonabilidad de los estados contables, emitiendo el respectivo informe del auditor.
  5. 5. Contabilidad VIII – Slosse - 5 Etapa de planificación. El auditor planificará cuáles serán los procedimientos a seguir a efectos de obtener la evidencia que resulte válida y suficiente como para respaldar una opinión. Habiendo conocido las principales características de la actividad, se está en condiciones de definir las unidades operativas en las cuales resultará útil dividir a una entidad, a efectos de la revisión de sus estados contables. Determinadas las unidades operativas, se deben definir los componentes que las forman. Estos componentes están vinculados con los estados contables a examinar y con el ciclo de las transacciones. El paso siguiente consistirá en definir las afirmaciones más importantes que incluyen los componentes. Definido el enfoque para cada componente, se determinan los procedimientos de auditoría específicos que se aplicarán a efectos de verificar la validez de las afirmaciones. Los procedimientos planificados deben detallarse en programas de trabajo que expliciten en forma pormenorizada los pasos a seguir. Etapa de ejecución. El propósito de la etapa de ejecución es obtener suficiente satisfacción de auditoría sobre la cual se puede sustentar el informe del auditor. La satisfacción de auditoría se obtiene mediante la ejecución de los procedimientos previamente definidos y adecuadamente documentados. La planificación de la auditoría puede ser modificada a medida que progresa el trabajo. La etapa de ejecución está dividida en una o más visitas interinas realizadas antes del cierre del ejercicio y una visita final realizada después del cierre. Cualquier impedimento para realizar un procedimiento debe ser subsanado inmediatamente obteniendo, mediante pruebas alternativas, la evidencia suficiente para sustentar la opinión. Etapa de conclusión. El objetivo es analizar los hallazgos de auditoría de cada componente de auditoría y obtener una conclusión general sobre los estados contables tomados en su conjunto. La evaluación de la evidencia de la auditoría debe considerar si: • La evidencia obtenida es tan importante y confiable como se esperaba. • La naturaleza y nivel de las excepciones están de acuerdo con lo que se esperaba en el momento en que la auditoría fue planificada. Capítulo 5. Etapa de planificación. Objetivo de la planificación. El objetivo de la etapa de planificación consiste en determinar qué procedimientos de auditoría corresponderá realizar y cómo y cuándo se ejecutarán. Etapas del proceso de planificación. La planificación puede dividirse en dos etapas o momentos distintos. En el primero de ellos se define cuál será la estrategia a seguir en base al conocimiento del ente a auditar (planificación estratégica). En el segundo momento, se discriminan para cada uno de los distintos componentes cuáles son los procedimientos a realizar para completar esa estrategia y se detalla cómo se llevarán a cabo (planificación detallada). En un trabajo que se realiza por primera vez no existe ese conocimiento acumulado y, por lo tanto, la etapa de planificación deberá contener un esfuerzo de auditoría adicional.
  6. 6. Contabilidad VIII – Slosse - 6 Planificación estratégica. La planificación estratégica reúne el conocimiento acumulado del ente, y la información adicional obtenida como consecuencia de un primer acercamiento a las actividades ocurridas en el período a auditar. Conocimiento acumulado. La comprensión del negocio del ente es fundamental para realizar una planificación efectiva y una auditoría eficiente. El conocimiento adquirido en trabajos de auditoría recurrentes para un ente en particular tiene un valor agregado que debe aprovecharse en años sucesivos. Obtención de información adicional. En primer lugar se definen los “términos de referencia”. La definición de los términos de referencia consiste en determinar cuáles son las responsabilidades que el auditor asume en el trabajo, en materia de informes, restricciones al alcance del trabajo si las hubiera, etc. Luego se analiza qué sucedió en el negocio del ente y cuáles son sus riesgos inherentes. En este momento, se debe actualizar el conocimiento acumulado con las circunstancias ocurridas desde el último examen. Debe analizarse el desenvolvimiento del negocio dentro de las circunstancias económicas que la economía del lugar presenta. Luego corresponde analizar qué sucede en el ambiente del sistema de información. Corresponde determinar cuál es la naturaleza y alcance de los sistemas del ente, si posee procesamiento computadorizado o manual, cuál es el software con que opera, etc. Luego corresponderá analizar qué cambios ocurrieron en el ambiente de control. El ambiente de control refleja la actitud y compromiso que tiene la gerencia para establecer un clima positivo a la implantación y ejecución de operaciones controladas de los negocios. Por último corresponderá analizar qué cambios ocurrieron en las políticas contables del ente. Decisiones preliminares para los componentes. Normalmente un componente va a ser equivalente a un ciclo de transacciones y tiene relación directa con partidas presentadas en los estados financieros. Divididos los estados contables en componentes, corresponde definir para cada uno cuál será la estrategia o enfoque a de auditoría a aplicar. En la definición de este enfoque concurren el análisis de dos elementos: el ambiente de control y los riesgos inherentes. Del ambiente de control va a depender la calidad de las pruebas de auditoría a realizar, mientras que de la evaluación del riesgo – inherente va a depender la cantidad de satisfacción de auditoría a obtener. Planificación detallada. Las afirmaciones son manifestaciones que realiza la gerencia cuando presenta los estados financieros. Estas afirmaciones están divididas en tres grupos: • Veracidad. • Integridad. • Valuación y exposición. El grupo de veracidad, trata de determinar si el ente es propietario o posee derechos respectos de los activos registrados y ha contraído los pasivos contabilizados; y si los activos, pasivos y transacciones son reales. El grupo de integridad analiza si todas las transacciones están contabilizadas, incluidas en los estados financieros, registradas en las cuentas correctas, adecuadamente acumuladas y atribuidas al período contable correspondiente.
  7. 7. Contabilidad VIII – Slosse - 7 El tercer grupo de afirmaciones, valuación y exposición, analiza si cada transacción está correctamente calculada y reflejada por su monto apropiado; si los activos y pasivos están correctamente valuados, y si reflejan los hechos y circunstancias que afectan su valuación. Además, corresponderá analizar si está incluida toda la información necesaria para obtener una adecuada comprensión de los activos, pasivos y transacciones que están expuestos en los estados financieros. Para la selección de los procedimientos de auditoría, corresponderá tener en cuenta cuál es toda la gama posible de procedimientos a aplicar. En ese sentido, los procedimientos posibles responden a dos grandes grupos: los procedimientos sustantivos y las pruebas de controles. A su vez dentro de los procedimientos sustantivos están incluidos los procedimientos analíticos y las pruebas detalladas de transacciones y saldos. Para la selección de los procedimientos de auditoría, usualmente resulta eficiente considerar los procedimientos ya seleccionados para otros componentes, que puedan brindar satisfacción de auditoría adicional para el componente que se esté planificando. El resultado de la etapa de planificación detallada se documentará a través de lo que se llama “Programa de Trabajo” que incluye cada uno de los procedimientos a aplicar para cada componente y en cada visita de auditoría con indicación del alcance y pasos a seguir. Administración del trabajo. En una auditoría común, las visitas que se presentan son: • Visita de planificación. Se define la planificación de la auditoría obteniendo la información adicional y completando las decisiones que hacen a la estrategia de la auditoría; se seleccionan los procedimientos y se confecciona el programa de trabajo. Necesariamente esta visita, debe realizarse con anticipación a la fecha de cierre del ejercicio a auditar. • Visita preliminar o interina. Mucha de la labor de auditoría a realizar puede anticiparse a la fecha de cierre del ejercicio. Normalmente, estas tareas de anticipación corresponden a los “procedimientos de cumplimiento” o “procedimientos sobre saldos acumulativos”. • Visitas de inventarios, circularización y arqueos. Estos procedimientos normalmente pueden realizarse en fechas cercanas al cierre del período, en el momento en que se efectúe el corte de operaciones. • Visita final. Es donde se completa la ejecución de los distintos procedimientos no realizados en las visitas anteriores. Además, se concluye analizando los resultados de cada procedimiento y emitiendo el informe final de auditoría. Capítulo 6. Evidencia y procedimientos de auditoría. Evidencia de auditoría. La evidencia de auditoría es el elemento de juicio que obtiene el auditor como resultado de las pruebas que realiza. Puede ser obtenida de los sistemas del ente; de la documentación respaldatoria de transacciones y saldos; de la gerencia, empleados, deudores, proveedores o terceros. La evidencia de control es aquella que proporciona al auditor satisfacción de que los controles en los cuales planea confiar, existen y operan efectivamente durante el período. La evidencia sustantiva es la que brinda al auditor satisfacción referida a los estados financieros y se obtiene al examinar las transacciones y la información producida por los sistemas del ente. Fuentes de evidencia de auditoría. Para que la evidencia de auditoría sea aceptable, debe ser creíble y confiable. La calidad de la evidencia varía según sea la fuente que la origina: • Es más confiable si es obtenida a partir de personas o hechos independientes de la organización, que si es obtenida dentro de la empresa.
  8. 8. Contabilidad VIII – Slosse - 8 • Es más confiable si es producida por un sistema de control efectivo, que si es producida por un sistema de control débil. • Es más confiable si es por conocimiento directo (observación, inspección o reconstrucción), que si es por conocimiento indirecto (confianza en el trabajo de terceras personas). • Es más confiable si es documentada, que si es oral. • Es más confiable si proviene de la gerencia superior, que si proviene del personal de menor nivel. Evidencia y selección de procedimientos de auditoría. Afirmaciones. La aplicación de los procedimientos de auditoría tiene como finalidad reunir la evidencia necesaria que permita concluir sobre la razonabilidad de la validez de las afirmaciones definidas para cada componente de los estados financieros. Riesgo de auditoría. La naturaleza y nivel del riesgo de auditoría influye sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría. Procedimientos de auditoría. Los procedimientos de auditoría pueden dividirse, según la evidencia que brinda, en procedimientos de cumplimiento y sustantivos. En la práctica, muchos cumplen un doble propósito. Procedimientos de cumplimiento. Los procedimientos de cumplimiento proporcionan evidencia de que los controles clave existen y de que son aplicados efectiva y uniformemente. Algunos ejemplos son: • Inspección de la documentación del sistema. • Pruebas de reconstrucción. • Observaciones de determinados controles. • Técnicas de datos de prueba. Procedimientos sustantivos. Los procedimientos sustantivos proporcionan evidencia directa sobre la validez de las transacciones y saldos incluidos en los estados financiero y, por consiguiente, sobre la validez de las afirmaciones. Algunos ejemplos son: • Indagaciones al personal de la empresa. • Procedimientos analíticos. • Inspección de los documentos respaldatorios y otros registros contables. • Observación física. • Confirmaciones externas. Tipos de procedimientos de auditoría. Inspección de la documentación del sistema. La revisión de la documentación de los sistemas del ente incluye el examen de manuales de operación, cursogramas y descripciones de tareas. Estos elementos describen los sistemas establecidos pero no proporcionan evidencia de que los controles son realmente aplicados.
  9. 9. Contabilidad VIII – Slosse - 9 Uso más frecuente: • En la etapa de planificación para documentar la comprensión de los sistemas de información. Pruebas de reconstrucción. Ayuda a comprender el flujo de datos dentro de los sistemas, los métodos que se utilizan para procesarlos y los controles vigentes. Implica la observación y seguimiento de unas pocas transacciones, confirmando con los empleados las funciones de procesamiento realizadas y los controles aplicados. Usos más frecuentes: • En la etapa de planificación confirmando la comprensión del auditor de la forma en que operan los sistemas del ente y como fluyen las transacciones y los documentos. • Proporciona evidencia sobre la existencia y efectividad de los controles y funciones de procesamiento clave. Observaciones de determinados controles. Proporciona evidencia de que los controles existen, están en vigencia y operan de la forma esperada. Cuando se obtiene evidencia de control por observación, se requiere obtener la satisfacción adicional de que los controles han operado en forma continua durante el período. Usos más frecuentes: • Permite verificar el cumplimiento de los controles clave a través de distintas pruebas. • Debe complementarse con el análisis de los cambios en los sistemas probados. Técnicas de datos de prueba. Las técnicas de datos de prueba implican el ingreso de transacciones de prueba “ficticias” en los sistemas computadorizados del ente y la comparación de los resultados con los resultados predeterminados. Son desarrolladas para obtener evidencia acerca de la operación efectiva de los controles y funciones de procesamiento. Usos más frecuentes: • Para evaluar la lógica de los procesos computadorizados. • Para evaluar la existencia y efectividad de controles clave. Indagaciones al personal de la empresa. Consiste en obtener información importante por parte del personal del cliente. Se pueden realizar indagaciones para obtener o actualizar conocimientos o recibir explicaciones de los funcionarios sobre temas contables y de auditoría. Usos más frecuentes: • Permite obtener o actualizar los conocimientos sobre el negocio en la etapa de planificación. • Como complemento de los procedimientos analíticos obteniendo de la gerencia del ente su percepción sobre la evolución de las distintas variables que afectaron su actividad. Procedimientos analíticos. Implican el estudio y evaluación de la información financiera utilizando comparaciones con otros datos relevantes. Se basan en la premisa de que existen relaciones en los datos y que continuarán existiendo en ausencia de información que evidencie lo contrario. También se realizan comparaciones que analizan la relación de la información con ejercicios anteriores y con la correspondiente a empresas del mismo ramo de actividad. Usos más frecuentes: • Ayuda a identificar los cambios en el negocio que deberían ser considerados.
  10. 10. Contabilidad VIII – Slosse - 10 • Evaluaciones de la razonabilidad de los montos de los estados financieros. • Consideración de los estados financieros en su conjunto en una verificación final para determinar si los mismos son coherentes y si no lo son, para identificar la información adicional necesaria. Inspección de los documentos respaldatorios y otros registros contables. Consiste en obtener y examinar la concordancia entre los registros contables y la documentación respaldatoria. Generalmente se hacen sobre las partidas que componen un determinado saldo en los estados financieros. Usos más frecuentes: • Análisis de cuentas acumulativas de pocas transacciones significativas. Observación física. Consiste en la inspección o recuento de activos tangibles y la comparación de los resultados con los registros contables del ente. La observación proporciona evidencia altamente confiable referida al momento en que se la lleva a cabo, pero no proporciona evidencia referida a otros momentos. Usos más frecuentes: • Verificación de la existencia de activos tangibles. Confirmaciones externas. La confirmación externa consiste en obtener una manifestación de un hecho o una opinión de parte de un tercero independiente al ente pero involucrado con las operaciones del mismo. Las confirmaciones pueden ser: • Positivas. Es aquella manifestación solicitada que proporciona evidencia de auditoría sólo en el caso de ser recibida la respuesta. • Negativas. Es aquella manifestación de conformidad sobre un saldo o transacción que se solicita y proporciona evidencia de auditoría a pesar de no ser recibida la respuesta. • Directas. Corresponde a las solicitudes en las cuales se incluyen los saldos o transacciones que se quieren confirmar. Se utiliza generalmente para la validación de activos. • Ciegas. Corresponde a las confirmaciones en las cuales se solicita que se informen los saldos pendientes a una fecha o las transacciones realizadas en un período. Se utiliza generalmente para la validación de pasivos. Usos más frecuentes: • Circularizaciones de saldos: clientes, proveedores, bancos, etc. • Opiniones de especialistas. • Opiniones de la gerencia. Utilización del trabajo de un especialista. Las situaciones en las que puede ser necesario confiar en la opinión de un especialista, pueden ser: • Valuaciones de cierto tipo de activos. • Evaluaciones de cantidades o de la condición física de los activos. Valuaciones o cálculos utilizando dato y técnicas especializadas. • Interpretaciones de requerimientos, reglamentos o acuerdos técnicos. Cuando se requiere la colaboración de un especialista, se debe obtener razonable seguridad de que el especialista es componente en su materia. El auditor debe evaluar si en base a sus conocimientos acerca del negocio y de los métodos, presunciones y datos fuente del especialista, los hallazgos de auditoría parecen ser razonables.
  11. 11. Contabilidad VIII – Slosse - 11 El muestreo en el proceso de auditoría. El muestreo es el proceso de determinar una muestra representativa que permita concluir sobre los hallazgos obtenidos en el universo de transacciones y saldos. Objetivos del muestreo de auditoría. Muestreo de atributos. El muestreo de atributos se utiliza para estimar la tasa de ocurrencia o la tasa de no ocurrencia de un evento o circunstancia determinada dentro de un universo. Los atributos probados son generalmente controles o funciones de procesamiento. El auditor normalmente utiliza el muestreo de atributos en relación con las pruebas de cumplimiento para evaluar el grado de cumplimiento de los controles internos. Muestreo de variables. El muestreo de variables se utiliza para estimar o probar una cantidad monetaria. La principal utilidad del muestreo de variables en auditoría es en las pruebas sustantivas, para determinar la razonabilidad de los saldos registrados Riesgo de muestreo. El riesgo de muestreo es el riesgo de que la muestra no sea representativa del universo del cual se tomó y como consecuencia, el auditor saque conclusiones incorrectas de los resultados de la muestra. El riesgo de muestreo tiene dos aspectos: el primero es el riesgo de rechazo incorrecto. Es el riesgo de que, como resultado de los procedimientos de muestreo, el auditor concluya que no se puede confiar en los controles o que el saldo de una cuenta no sea razonable cuando, en realidad, los controles son confiables o el saldo de la cuenta es razonable. Cuando el auditor inicialmente llega a la conclusión errónea de que el universo que examinó no es aceptable, la aplicación de otras pruebas y procedimientos de auditoría normalmente conducirá a la conclusión correcta. El segundo aspecto es el riesgo de aceptación incorrecta. Es el riesgo de que, como resultado de procedimientos de muestreo, el auditor llegue la conclusión de que puede confiar en los controles o que el saldo de una cuenta es razonable, cuando los controles no son confiables o el saldo no es razonable. Debido a que cada plan de muestreo involucra un riesgo de muestreo, el auditor debe: • Diseñar el plan de muestreo de tal forma que produzca una muestra de tamaño suficiente. • Utilizar un método de selección que produzca una muestra que sea representativa del universo. Definición del universo y de la unidad de muestreo. El universo es el cuerpo de datos del cual se selecciona la muestra. La unidad de muestreo se define como a cada uno de los elementos individuales que forman el universo. El auditor debe satisfacerse de que el universo determinado y el universo al que se aplicó el muestreo son equivalentes. Métodos para la selección de muestras. Existen varios métodos para la selección de muestras que pueden ser utilizados en el muestreo de auditoría. Los métodos de muestreo por probabilidades pueden utilizarse tanto en el muestreo estadístico como en el no estadístico. Los métodos de selección basados en el criterio pueden utilizarse solamente en el muestreo no estadístico.
  12. 12. Contabilidad VIII – Slosse - 12 Los siguientes son los distintos métodos de selección de muestras: • Muestreo por probabilidades: • Muestreo de números al azar. • Muestreo sistemático de probabilidades. • Muestreo por bloques. • Muestreo basado en el criterio: • Muestreo por selección específica. • Muestreo sistemático de criterio. Muestreo por probabilidades. El muestreo de probabilidades requiere de una probabilidad conocida de ser seleccionada (aunque no todas tengan el mismo grado de probabilidad). El muestreo por probabilidades más común es el muestreo al azar ilimitado. Este método requiere que todas las unidades del universo tengan la misma probabilidad de ser seleccionadas. Los métodos de muestreo de números al azar, sistemático y por bloques tienen algunas características similares. Cuando se los aplica a universos posibles de control numérico, ellos seleccionan operaciones u otras unidades de muestreo independientemente de sus valores monetarios. Estos métodos resultan muy útiles para probar atributos o razonabilidad de saldos. Muestreo de números al azar. En el muestreo de números al azar todas las unidades del universo y todas las combinaciones de unidades de muestreo tienen la misma probabilidad de ser seleccionadas. Para llevarlo a cabo, el auditor: • Determina el tamaño necesario de la muestra; genera suficientes números al azar de una secuencia de números que por lo menos sea igual al número de unidades de muestreo del universo. • Selecciona los números al azar con unidades de muestreo específicas del universo. El muestreo de números al azar a partir de una secuencia controlada numéricamente ofrece la misma probabilidad de elección a todas las partidas de la secuencia, independientemente de su valor monetario. Cuando el valor monetario total de las partidas incluidas en la muestra es un aspecto importante se puede estratificar el universo de manera que la prueba incluya las partidas de mayor valor monetario. Muestreo sistemático de probabilidades. El muestreo sistemático de probabilidades se refiere a la selección de una muestra en base a uno o más intervalos uniformes de muestreo. Un intervalo uniforme se determina dividiendo el número de partidas del universo por el tamaño deseado de la muestra. Se selecciona un punto de partida al azar, el cual debe ser un número no mayor que el intervalo uniforme. Ese punto de partida se puede obtener usando una tabla de números al azar. Una partida de la muestra se selecciona en el punto inicial y de ahí en adelante en cada intervalo uniforme a lo largo de todo el universo. Debido a que el punto inicial se selecciona al azar, el método sistemático permite que todas las unidades de muestreo del universo tengan la misma probabilidad de ser seleccionadas. Sin embargo, no le da a todas las combinaciones posibles de unidades de muestreo la misma probabilidad de ser seleccionadas, por lo que difiere de una muestra de números al azar. Debido a esta diferencia, el muestreo sistemático sólo se debe utilizar cuando se espera que los atributos que se están comprobando estén distribuidos al azar en el universo. Cuando se usa el muestreo sistemático de probabilidades, el uso de puntos iniciales al azar múltiples puede reducir la posibilidad de que se ignore un patrón en el universo, el que podría generar una muestra no representativa.
  13. 13. Contabilidad VIII – Slosse - 13 Muestreo por bloques. El muestreo por bloques se refiere a la selección al azar de varios grupos de unidades contiguas de muestreo. Muestreo basado en el criterio. La probabilidad de incluir cualquier partida en particular en una muestra basada en el criterio no es determinable. En consecuencia, los resultados de las muestras seleccionadas mediante este método no deben ser evaluados estadísticamente. Muestreo por selección específica. El muestreo por selección específica confía en el criterio del auditor para identificar una muestra que se espera sea representativa. Muestreo sistemático de criterio. Este método sistemático de muestreo es similar al método de probabilidades previamente mencionado, excepto que no es imprescindible, aunque sí conveniente, un punto inicial al azar. Otro método de selección de muestreo sistemático de criterio es el que no se basa en un intervalo fijo. Elección entre muestreo estadístico y no estadístico. Se pueden utilizar métodos de muestreo estadístico o no estadístico para pruebas de auditoría. La diferencia entre los dos métodos es el grado de formalidad y estructura involucrado en la determinación del tamaño de la muestra, selección de la muestra y evaluación de los resultados. El muestreo estadístico le permite al auditor medir la incertidumbre derivada del muestreo. No es necesario, ni económicamente justificable, llevar a cabo todas las pruebas de auditoría sobre una base estadística. El muestreo no estadístico se puede utilizar cuando se decida que el costo del muestreo estadístico excede los beneficios a obtener. Apéndice. Muestreo estadístico en auditoría. Muestreo de atributos. Determinación del tamaño de la muestra. La determinación del tamaño de la muestra involucra lo siguiente: • Determinación del riesgo de aceptación incorrecta adecuado. • Definición del porcentaje máximo aceptable de desvío en el universo. • Determinación del porcentaje conservados de desvío esperado en el universo. • Cálculo del tamaño del universo. Riesgo de muestreo. El riesgo de muestreo para una muestra de atributos puede ser medido estadísticamente en términos de dos factores interrelacionados. Al diseñar el plan de muestreo estadístico, el auditor anticipa la evaluación estadística deseada, cuantificando el riesgo de aceptación incorrecta y el porcentaje máximo aceptable de desvío. Al diseñar un plan de muestreo no estadístico, el auditor no necesita cuantificar estos factores en forma específica; no obstante, deberían ser considerados en forma conceptual.
  14. 14. Contabilidad VIII – Slosse - 14 Riesgo de aceptación incorrecta. El riesgo de aceptación incorrecta es el riesgo de que en apariencia la muestra satisfaga las expectativas de cumplimiento que se consideraron en la planificación cuando el porcentaje de ocurrencia real del universo no satisface ese grado de confianza. Representa la probabilidad de que el porcentaje de desvíos del universo exceda el porcentaje máximo de desvíos calculado sobre la base de una muestra. Cuando el muestreo es la principal fuente de evidencia para comprobar si los controles clave funcionan según lo prescripto, el auditor, por lo general, requiere un grado relativamente alto de seguridad (un riesgo relativamente bajo de aceptación incorrecta) de que las conclusiones relativas al funcionamiento de los controles clave no son diferentes de las conclusiones a las que se arribaría si todas las transacciones sometidas a dichos controles fueran examinados. Porcentaje máximo aceptable de desvío (PMAD). El porcentaje máximo aceptable de desvíos se define como el porcentaje de error que, si se supera, modificaría el grado planificado de confianza depositado en los controles. El error aceptable es el error máximo que a juicio del auditor puede existir en un saldo de cuenta o en una clase de transacciones, sin ocasionar que los estados financieros estén significativamente distorsionados. A menores porcentajes máximos aceptables de desvío le corresponden tamaños de muestra mayores. Porcentaje de desvío esperado (PDE). Otro de los factores que afecta el tamaño de la muestra es el porcentaje de desvío esperado. Este corresponde a la estimación de los posibles errores que puede tener el universo. El porcentaje de desvío esperado no puede exceder el porcentaje máximo aceptable. Si hubiera motivos para creer que el porcentaje de desvío real es superior al aceptable, el auditor, por lo general, no confiará en ese control. En la medida en que el desvío esperado se acerque al aceptable, la necesidad de obtener información más precisa de la muestra y de su tamaño aumentará. De esta manera, a medida que aumenta el porcentaje conservador de desvío esperado, también aumenta el tamaño requerido de muestra. Cálculo del tamaño del universo. Excepto para universos muy pequeños, sólo se necesita una aproximación razonable del tamaño del universo para determinar un tamaño de muestra adecuado para el muestreo de atributos. El tamaño de muestra no aumenta conforme aumenta el universo. Ejecución del plan de muestreo. Una vez que el plan de muestreo ha sido diseñado, se selecciona la muestra utilizando el método de selección planificado y se examinan las partidas seleccionadas. Evaluación de los resultados de la muestra. El proceso para evaluar los resultados del muestreo estadístico de atributos consiste en: • Determinar las posibles causas y las implicancias de auditoría de los desvíos. • Calcular el porcentaje de desvío en la muestra para cada atributo. • Estimar el porcentaje máximo de desvío con el riesgo de aceptación incorrecta planificado (la conclusión de la evaluación). • Determinar si los resultados pueden considerarse aceptables o inaceptables (comparando el desvío máximo estimado con el PMAD).
  15. 15. Contabilidad VIII – Slosse - 15 • Llegar a conclusiones globales de auditoría sobre la confianza que se debe tener en los controles. El mismo riesgo de aceptación incorrecta que se utilizó para determinar el tamaño de la muestra debe usarse para evaluar los resultados. El límite superior estimado debe ser comparado con el porcentaje máximo aceptable de desvíos para determinar si los resultados son aceptables o no. Si el límite superior preestablecido es menor (o igual) que el PMAD, los resultados pueden considerarse aceptables. En cambio, si el límite superior es mayor que el PMAD los resultados se considerarán inaceptables. Cuando los resultados de la prueba de una muestra de partidas indican un nivel de desvíos inaceptable, el auditor debe considerar la necesidad de reducir el grado de confianza planificado sobre los controles. Como resultado de ello el auditor considerará la confiabilidad de otros controles o modificará la naturaleza, oportunidad y alcance de las pruebas sustantivas. Muestreo de auditoría para pruebas sustantivas de detalle – muestreo de variables. El muestreo de variables se utiliza en relación con las pruebas sustantivas de valores monetarios. Los métodos de muestreo de variables más comunes son: • Muestreo proporcionado al tamaño. • Muestreo clásico de variables. • Proyección directa. • Estimación por proporción y por diferencia. • Muestreo no estadístico de variables. Muestreo proporcionado al tamaño (MPT). El método de muestreo proporcionado al tamaño define a cada unidad monetaria como unidad de muestreo y, como resultado, la probabilidad de que cada unidad física sea incluida en la muestra es proporcional a su tamaño. El MPT está diseñado fundamentalmente para probar posibles sobrevaluaciones de universos que contienen pocos errores o montos bajos de error. Para seleccionar una muestra MPT, el auditor obtiene un número al azar y selecciona la partida del universo que incluye el valor monetario correspondiente al número al azar. La ventaja principal del muestreo MPT es que la selección puede hacerse sobre los mayores valores monetarios y, por consiguiente, proporciona un medio eficaz para satisfacerse del saldo total registrado. Muestreo clásico de variables. Método por proyección directa. El método por proyección directa define cada unidad física como una unidad de muestreo y estima el monto total del universo calculando el promedio del monto auditado de las partidas seleccionadas de la muestra y multiplicando ese promedio por el total de las partidas del universo. Cuando las partidas de la proyección se encuentran dentro de un amplio rango de montos, el método por proyección directa puede resultar menos eficiente que otros métodos de muestreo. El tamaño de la muestra depende del desvío estándar (variaciones en el monto) de las partidas del universo. Método por estimación por proporción y por diferencia. Los métodos por estimación por proporción y por diferencia definen cada unidad física de muestreo y estiman el monto del error en el universo basándose en la proporción o en el promedio de las diferencias de las partidas de la muestra. Casi siempre se requiere la estratificación de las partidas por valores monetarios para reducir el tamaño de la muestra y confirmar la correcta inclusión de las partidas significativas en la muestra.
  16. 16. Contabilidad VIII – Slosse - 16 Determinación del tamaño de la muestra. La determinación del tamaño de la muestra para una aplicación de muestreo de variables involucra: • Riesgo de muestreo y error aceptable. • Variación de los montos registrados de las unidades de muestreo. • Error esperado. • Tamaño del universo. El auditor se interesa en dos tipos de riesgo de muestreo: el riesgo de rechazo incorrecto y el riesgo de aceptación incorrecta. El tamaño de la muestra aumenta en la medida en que disminuyen el nivel de riesgo aceptable y el error aceptable (en relación con el valor monetario del universo). Otros determinantes del tamaño de la muestra son el alcance de la variación en los montos registrados de las unidades de muestreo, el error que el auditor espera exista en el universo y, en un grado más limitado, el tamaño del universo. Evaluación de los resultados de la muestra. Una vez que las partidas de la muestra han sido examinadas, el auditor proyecta los resultados al universo del cual ha sido seleccionada. Según el plan de muestreo que se utilice, los resultados proyectados pueden definirse en términos del error proyectado del universo o el monto proyectado del universo. Capítulo 7. Riesgo de auditoría. Concepto. El riesgo de auditoría puede definirse como la posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o irregularidades significativas que modificarían el sentido de la opinión vertida en el informe. Categorías de riesgo de auditoría. Riesgo inherente. El riesgo inherente es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativos, antes de considerar la efectividad de los sistemas de control. El riesgo inherente está totalmente fuera de control por parte del auditor. Difícilmente se puedan tomar acciones que tiendan a eliminarlo porque es propio de la operatoria del ente, Factores que determinan el riesgo inherente. • La naturaleza del negocio del ente; el tipo de operaciones que se realizan; la naturaleza de sus productos y volumen de transacciones. • La situación económica y financiera del ente. • La organización gerencial y sus recursos humanos y materiales; la integridad de la gerencia y la calidad de los recursos que el ente posee. Riesgo de control. El riesgo de control es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o irregularidades significativas en forma oportuna. Este tipo de riesgo está fuera del control de los auditores, pero las recomendaciones resultantes del análisis y evaluación de los sistemas de información, contabilidad y control que se realicen van a ayudar
  17. 17. Contabilidad VIII – Slosse - 17 a mejorar los niveles de riesgo en la medida en que se adopten tales recomendaciones. Factores que determinan el riesgo de control. La existencia de puntos débiles de control implicaría la existencia de factores que incrementan el riesgo de control y puntos fuertes de control serían factores que reducen el nivel de riesgo. Riesgo de detección. El riesgo de detección es el riesgo de que los procedimientos de auditoría seleccionados no detecten errores o irregularidades en los estados contables. El riesgo de detección es totalmente controlable por la labor del auditor. Factores que determinan el riesgo de detección. • La ineficacia de un procedimiento de auditoría aplicado. • La mala aplicación de un procedimiento de auditoría. • Problemas de definición de alcance y oportunidad en un procedimiento de auditoría. Evaluación del riesgo de auditoría. La evaluación del riesgo de auditoría es el proceso por el cual, a partir del análisis de la existencia e intensidad de los factores de riesgo, se mide el nivel de riesgo presente en cada caso. El nivel del riesgo de auditoría suele medirse en cuatro grados posibles: mínimo, bajo, medio y alto. La tarea de evaluación está presente en dos momentos de la planificación de auditoría: • Planificación estratégica. Se evalúa el riesgo global de auditoría relacionado con el conjunto de los estados contables y se evalúa el riesgo inherente y de control de cada componente en particular. • Planificación detallada. Se evalúa el riesgo inherente y de control específico para cada afirmación en particular, dentro de cada componente. Se tratan de medir tres elementos que son herramientas a utilizar en el proceso de evaluación del nivel de riesgo: • La significatividad del componente (saldos y transacciones). • La existencia de factores de riesgo y su importancia relativa. • La probabilidad de ocurrencia de errores o irregularidades obtenida del conocimiento y la experiencia anterior de ese ente. Relación entre riesgo de auditoría y enfoque de auditoría. Efecto del riesgo inherente. Cantidad de evidencia necesaria (+) Evidencia de auditoría necesaria (-) Mínimo AltoRiesgo inherente Cuanto mayor sea el nivel del riesgo inherente, mayor será la cantidad de evidencia de auditoría necesaria. Esta cantidad puede estar representada tanto en el alcance de cada prueba en particular como en la cantidad de pruebas necesarias.
  18. 18. Contabilidad VIII – Slosse - 18 Efecto del riesgo de control. Capítulo 8. Evaluación de los controles. Introducción y presentación del enfoque. Identificados los componentes importantes en que se dividirá el trabajo de auditoría, se asignan a cada uno de ellos factores de riesgo inherente y de control. La existencia de factores de riesgo de control presume el conocimiento del sistema de controles de la empresa. La existencia de controles, dentro del sistema de procesamiento de información de la empresa, que ayuden a otorgar validez a las afirmaciones contenidas en los estados contables, hará que la labor se centre en la evaluación de los mismos y en comprobar su adecuado funcionamiento. Este enfoque hacia los controles presupone la realización de tareas como: • Conocer el sistema de información, contabilidad y control vigente en el ente. • Identificar sus puntos fuertes y débiles. • Seleccionar, de entre los puntos fuertes de control, aquellos que satisfacen el objetivo de auditoría y otorgan validez a las afirmaciones contenidas en los estados contables. • Evaluar si resulta eficiente (costo / beneficio) confiar en la prueba de esos controles más que en la realización de otros procedimientos alternativos de auditoría. • Confeccionar pruebas que permitan concluir que el funcionamiento del control es adecuado. • Evaluar el efecto que tiene tanto la existencia de puntos débiles de control o la ausencia de control. Sistema de información. Contabilidad y control. El sistema de información, contabilidad y control tiene por finalidad la consecución de: • Salvaguardar los activos. • Brindar confiabilidad a la información contable. • Promover la eficiencia operativa. • Adherir a las políticas del ente. Es tarea del auditor comprender, estudiar y analizar el sistema de información, contabilidad y control para determinar hasta qué punto ese sistema, así como funciona, facilita la labor de auditoría. Objetivos del análisis del sistema de información, contabilidad y control. Al auditor de estados contables le interesa conocer el sistema de información, contabilidad y control del ente con el objetivo de: • Comprender el ambiente general de control en que opera el ente. • Distinguir aquellos controles que influirán en la naturaleza del enfoque de auditoría a emplear. Para ello, el auditor de estados contables tomará conocimiento de las normas generales del ente y se detendrá sólo en aquellos controles que, una vez comprobado su correcto funcionamiento, le proporcionarán evidencia válida y suficiente para lograr la satisfacción de auditoría necesaria. Confianza derivada de los controles (+) (-) Mínimo AltoRiesgo de control Un riesgo de control mínimo o bajo implica la existencia de controles fuertes. Si los controles son fuertes, o sea están correctamente diseñados, verificar que funcionen adecuadamente en la práctica brindará un grado elevado de satisfacción de auditoría. Si en cambio, son débiles, debería complementarse con pruebas de transacciones y saldos.
  19. 19. Contabilidad VIII – Slosse - 19 Categorías de controles. Ambiente de control. El ambiente de control determina el marco para el control general. Establece las condiciones en que operan el conjunto de los sistemas de información, contabilidad y control y contribuye a su confiabilidad. El ambiente de control abarca: • El enfoque hacia el control por parte de la gerencia o dirección superior. • La organización y estructura del ente. En la mayoría de los casos el ambiente de control no es susceptible de ser medido en forma objetiva. El enfoque hacia el control por parte de la gerencia o dirección superior. La gerencia o dirección establece el espíritu e intensidad del sistema de control del ente. La intensidad en el entendimiento de contar con información útil, confiable y oportuna para la toma de decisiones hace que los controles de sistema sean adecuados en su diseño y estrictos en su funcionamiento. La organización y estructura del ente. Para que el ambiente de control sea efectivo, el enfoque hacia el control por parte de la gerencia o dirección, debe estar complementado con una organización formal de ente que permita el adecuado flujo de las tareas y responsabilidades. Controles directos. Los controles directos proporcionan satisfacción de auditoría directa sobre la validez de las afirmaciones contenidas en los estados financieros. Están diseñados para evitar errores e irregularidades que puedan afectar a los estados financieros y a las funciones de procesamiento. Los controles directos abarcan: • Los controles gerenciales. • Los controles independientes. • Los controles o funciones de procesamiento. • Los controles para salvaguardar activos. Controles gerenciales. Incluye a todos aquellos realizados por el nivel superior de la organización y efectuados por individuos que no participan en el procesamiento de las operaciones. En general este grupo de controles gerenciales se ejerce sobre las transacciones. Algunos ejemplos son: • Los controles presupuestarios. • Los informes por excepción. Controles independientes. Incluye a todos aquellos realizados por personas o secciones independientes del proceso de las transacciones. Entre los controles independientes más comunes se pueden mencionar: • Las conciliaciones entre los registros contables. • Las conciliaciones bancarias. • Las conciliaciones de los resúmenes de cuenta enviados a, o recibidos de clientes y proveedores. • Los recuentos físicos. • Las confirmaciones especiales de saldos. • Las verificaciones de secuencia y de orden cronológico.
  20. 20. Contabilidad VIII – Slosse - 20 • Las revisiones selectivas de los sistemas de información, contabilidad y control que realiza auditoría interna. Controles o funciones de procesamiento. Esta categoría de controles directos incluye a todos aquellos incorporados en el sistema de procesamiento de las transacciones. Son controles que realizan las personas participantes del propio proceso. Aseguran que todos los pasos se cumplen adecuadamente y garantizan la integridad del procesamiento de las operaciones. Estos controles son realizados normalmente como parte del proceso de las transacciones por personal operativo (controles de procesamiento) o por el sistema (funciones de procesamiento). Algunos ejemplos de controles o funciones de procesamiento son: • Preparación de informes de recepción. • Depósito íntegro de cobranzas. • Aprobación del legajo de desembolsos antes de su pago. Controles para salvaguardar activos. Se refieren a la custodia e incluyen medidas de seguridad tendientes a resguardar y controlar la existencia física de los bienes, el acceso irrestricto a los mismos y a fijar límites de autorización para realizar determinadas operaciones. Dentro de estos controles se pueden mencionar: • Los controles existentes para el ingreso y salida de mercaderías. • Los controles físicos sobre la tenencia de los activos fijos, o ciertos títulos de propiedad. • En un proceso computadorizado, todos aquellos controles de acceso a las fuentes del sistema de información y manejo de archivos. Controles generales. Estos controles hacen a la organización del ente y se relacionan con la limitación de responsabilidades y los niveles de autoridad. En toda organización, deberían estar definidas y segregadas las siguientes tareas: • Iniciar o decidir las transacciones. • Registrarlas. • Custodiar los activos. Relevamiento del sistema de información, contabilidad y control. Es imprescindible efectuar un relevamiento de los sistemas de información, contabilidad y control al comenzar una labor de auditoría. Este relevamiento puede ubicarse en el tiempo en dos momentos: • En la planificación estratégica, donde se van a considerar los aspectos relacionados con el ambiente de control. • En la planificación detallada, donde se va a analizar el sistema en forma minuciosa únicamente para aquellos componentes donde se efectuará un enfoque de auditoría hacia los controles y no un enfoque de auditoría sustantivo. Documentación del relevamiento del sistema de información, contabilidad y control. Cursogramas o diagramas de flujo. Son la representación gráfica de la secuencia de las operaciones de un sistema determinado. Esa secuencia se gráfica en el orden cronológico en que cada operación tiene lugar.
  21. 21. Contabilidad VIII – Slosse - 21 Descripciones narrativas. Consisten en presentar en forma de relato, las actividades del ente, indicando las secuencias de cada operación, las personas que participan, los informes que resultan de cada procesamiento, etc. Cuestionarios especiales. Consisten en la presentación de preguntas estándares para cada uno de los distintos componentes que forman parte de los estados financieros. Estas preguntas siguen la secuencia del flujo de operaciones del componente analizado. Con sus respuestas, obtenidas a través de indagaciones con el personal del ente o con la documentación de sistemas, se analiza si esos sistemas resultan adecuados o no en pos de la realización de las tareas de auditoría. Estos cuestionarios pueden estar confeccionados de dos formas: • Diagramar las preguntas de manera que acepte como única contestación las alternativas si, no o no aplicable. Las respuestas “no” generan normalmente recomendaciones a la Gerencia sobre aspectos a mejorar o perfeccionar en los sistemas. Las respuestas “si”, indicarían controles en los que se podría llegar a depositar confianza de auditoría. • Parte de las preguntas implica el desarrollo de determinados aspectos específicos de control. Consideraciones generales. • La utilización de la técnica de descripciones narrativas es muy útil para tomar conocimiento general de la estructura de determinado proceso. Es usada para evaluar el ambiente de control y puede ser útil para relevamientos realizados en la etapa de planificación estratégica. • La realización de cursogramas o diagramas de flujo puede considerarse más útil y clara. Identificar los controles clave potenciales. Control clave es aquel que reúne dos condiciones: • Proporciona satisfacción de auditoría relevante. • La proporciona de moda más eficiente que otros procedimientos. El procedimiento de identificación puede resumirse en el siguiente esquema: • Primero, se identifican cuáles son aquellos controles que aislada o combinadamente con otros, validan las afirmaciones contenidas en los estados contables o se relacionan con los riesgos inherentes del componente. • En segundo lugar, se analiza el impacto que el ambiente de control y los controles generales tienen sobre estos controles clave. • Por último, se evalúa si resulta conveniente probar esos controles o encarar el trabajo a través de procedimientos sustantivos o con otros controles clave. Reconsiderar la evaluación inicial de enfoque y riesgo de auditoría. Luego de la identificación de los controles clave y antes de su prueba en la etapa de ejecución se deberá reconsiderar la evaluación preliminar del riesgo inherente y de control, ya que el conocimiento del sistema vigente para cada componente puede hacer modificar la evaluación preliminar del riesgo de auditoría. Evaluar las debilidades encontradas y el efecto que éstas tienen en el enfoque previamente planificado. Se debe evaluar la existencia de debilidades de control que pudieron haberse detectado en el análisis de los sistemas de la empresa y la implicancia que éstas tienen sobre el enfoque y labor de
  22. 22. Contabilidad VIII – Slosse - 22 auditoría previamente planificados. La existencia de estas debilidades, aunque no modifiquen la primera evaluación de los controles, o el enfoque inicial de auditoría, deben ser consideradas a fin de efectuar recomendaciones a la Gerencia. Comunicación de deficiencias o recomendaciones sobre el sistema de información, contabilidad y control. La forma en que normalmente las fallas del sistema de información, contabilidad y control son comunicadas a la Gerencia es a través de informes, subproductos de la labor de auditoría. Lo más común es efectuar una única carta con recomendaciones hacia el fin del trabajo. Es deseable que antes de su emisión definitiva, cada una de estas recomendaciones sea comentada con un miembro de la gerencia que tenga jerarquías o autoridad adecuada, y con las personas que realizan las tareas que se recomiendan sean mejoradas, volcando sus opiniones en el informe. Esta carta debería ser dirigida al máximo responsable de la administración de la empresa. Relación con los procedimientos y programas de trabajo de auditoría. Como consecuencia del análisis del control interno se identifican determinados controles denominados clave, de los que se necesita comprobar su vigencia y correcto funcionamiento. Los procedimientos que tienden a verificar ese correcto funcionamiento y vigencia, son los denominados “pruebas de cumplimiento”. Estas pruebas de cumplimiento van a realizarse normalmente en la visita denominada preliminar, antes del cierre del período a auditar. La existencia de errores o irregularidades en la realización de las pruebas de cumplimiento, invariablemente implicarán o un aumento en el alcance de las tareas, o la conclusión de que ese control no se cumple en forma adecuada, o no está vigente y por lo tanto deben modificarse los procedimientos de auditoría a emplear. Controles y fraude. No es labor del auditor detectar fraudes o errores. Sí pueden llegar a detectarse como parte de la labor de auditoría. Una vez detectados, se debe informarlos al nivel gerencial adecuado, luego, dejar constancia escrita de esa cuestión para salvar la responsabilidad profesional y por último, evaluar las implicancias que estos fraudes o errores pudieron haber tenido o tienen en los estados contables y a su vez, efectuar las recomendaciones o sugerencias necesarias para su solución. Capítulo 9. Documentación del proceso de auditoría. Objetivos de los papeles de trabajo. Las evidencias respaldatorias del informe de auditoría debidamente registradas constituyen el conjunto de los papeles de trabajo. Los papeles de trabajo deben cumplir con los siguientes objetivos: • Proporcionar evidencia del trabajo realizado y de las conclusiones obtenidas. • Ayudar a los miembros del equipo de trabajo a adoptar una estructura ordenada en su tarea. • Facilitar la supervisión y revisión de las tareas efectuadas. • Documentar la información que puede ser utilizada en exámenes futuros. • Registrar la información útil para la preparación de declaraciones impositivas e informes especiales. Preparación, contenido y estructura general. Los papeles de trabajo deben ser claros, completos y concisos, y deben suministrar un testimonio inequívoco del trabajo que fue realizado y las razones que fundamentan las decisiones adoptadas.
  23. 23. Contabilidad VIII – Slosse - 23 Contenido general. Los papeles de trabajo deben incluir lo siguiente: • La descripción de la tarea realizada. Deben contener la documentación del plan de auditoría, incluidas las modificaciones del plan original. Se deberán indicar claramente la base de selección, los períodos seleccionados y el alcance con el cual son aplicadas las pruebas. • Los datos y antecedentes obtenidos durante la auditoría. 1. Información relevante sobre la actividad del ente. 2. Antecedentes del ambiente de control y los sistemas de información. 3. Análisis particular de los montos incluidos en los estados financieros. • Las conclusiones sobre el examen practicado. Deben contener un registro de la evaluación de las evidencias de auditoría y las conclusiones a que se ha llegado. Estructura y organización. • Identificación de los registros. Los papeles de trabajo deben ser referenciados e identificados para permitir relacionar la información contenida en los mismos y lograr una búsqueda eficiente. La información de valor permanente debe ser archivada de tal manera que se facilite su uso en exámenes posteriores. Los papeles de trabajo de cada ejercicio deben ser independientes. • Información requerida. Las evidencias obtenidas se vuelcan en planillas de trabajo, que contienen: • Nombre del ente. • Título de la planilla. • Referencia de la planilla. • Fecha del examen. • Referencia al paso del programa de auditoría correspondiente y/o explicación del objetivo de la planilla. • Descripción del trabajo realizado y sus resultados. • Fuente de la información. • Base de la selección, si correspondiera. • Referencias cruzadas apropiadas con otras planillas pertinentes. • Conclusión, si correspondiera. • Iniciales de la persona que prepara la planilla y la fecha en la cual se preparó. • Evidencia de revisión. • Legajos. Es recomendable que las evidencias obtenidas en cada etapa se estructuren mediante la utilización de formatos especiales denominados Legajos. Los papeles de trabajo que respaldan el examen de auditoría son archivados en cuatro legajos principales: de planificación, de información permanente, de información corriente y resumen de auditoría. Legajo de planificación. Objetivo. Este legajo es utilizado para documentar todo lo atinente al proceso de planificación, la información básica obtenida sobre la cual se sustenta la planificación y el plan de auditoría propiamente dicho. Contenido. Sería recomendable separar la documentación involucrada en información de relevancia permanente e información del examen del año en curso. • Información de relevancia permanente. Los posibles ítems a considerar son: • Antecedentes sobre el negocio del ente.
  24. 24. Contabilidad VIII – Slosse - 24 • Sistemas de información: ambiente de control, políticas contables, volumen de transacciones y saldos, cursogramas de los principales circuitos, detalle de los controles clave, etc. • Auditoría interna: responsabilidades, aptitudes y organización, planes de trabajo. • Información del examen del año en curso. Aquí se puede efectuar la siguiente segregación: • Registración de actividades de planificación: reuniones internas y con personal del ente, decisiones sobre el enfoque y alcance de los procedimientos de auditoría, actualizaciones de sistemas de información, etc. • Registro de información sobre actividades del ente: instrucciones, presupuestos, informes de control. • Registro de información administrativa: composición del equipo de trabajo, presupuesto de tiempo y cronograma de trabajo. Memorando de la planificación. Es el resultado del proceso de planificación en el cual se resumen las decisiones significativas pertinentes al enfoque y al alcance de auditoría. Registra lo que debe hacerse, la razón por la cual se hace, dónde, cuándo y quién lo debe hacer. Antes de comenzar la etapa de ejecución, el plan debe ser firmado por el máximo nivel del equipo de trabajo como evidencia de que ha estado involucrado en el proceso de planificación. Legajo de información permanente. Objetivo. Durante la auditoría se obtienen evidencias relacionadas con aspectos legales, societarios y financieros que constituyen la base de información para la planificación del examen y serán utilizadas en años sucesivos, por lo tanto, sería conveniente archivarlas en un legajo de información permanente. La información incluida en este legajo pierde vigencia a medida que transcurren los años. Por ello, debe ser constatada periódicamente y los asuntos que dejen de ser aplicables deben ser incorporados al legajo corriente del año anterior. Contenido. • Aspectos legales y societarios. • Acta constitutiva del ente. • Estatutos. • Títulos de propiedad. • Contratos de alquiler importantes. • Acuerdos de remuneraciones. • Principales contratos comerciales. • Aspectos financieros. • Información general sobre el ente. • Acuerdos de préstamos a largo plazo. • Líneas de crédito. • Otros. • Correspondencia importante con el ente y memorandos de interés permanente. • Actas de reuniones de accionistas, directorio, comité de auditoría, etc. • Copias de informes especiales. Cuando se prepara información para los legajos se puede optar por obtener copias de los documentos o resumirlos.
  25. 25. Contabilidad VIII – Slosse - 25 Legajo de información corriente. Objetivo y contenido. Es fundamental que los procedimientos programados, juntamente con las evidencias obtenidas y las respectivas conclusiones, sean documentadas en lo que se denomina Legajo Corriente. Este legajo estará dividido en secciones basadas en los componentes de los estados contables del ente e incluyendo en cada sección pruebas sobre dichos componentes y otras operaciones relacionadas. Parte general. Determinados procedimientos de auditoría y sus papeles de trabajo no están convenientemente vinculados con partidas específicas de los estados financieros sino que se relacionan con la auditoría en su conjunto. Algunos aspectos habitualmente incluidos en la parte general son: • Análisis de los estados financieros en su conjunto. Consiste en la preparación de estados comparativos y la justificación de las principales variaciones observadas, relacionándolas con los procedimientos aplicados para cada componente en particular. • Balance de datos. Se incorpora el balance entregado por la Sociedad, el cual deberá ser relacionado mediante referencias con cada uno de los componentes analizados. • Hechos posteriores. Constituye la evidencia de los hechos ocurridos con posterioridad a la fecha de cierre y hasta la emisión del informe, que afectan significativamente los estados financieros. • Contingencias. Se plasman aquí las situaciones que implican potenciales riesgos. • Resúmenes de actas, registros legales y estatutos. Se describe el resumen de los aspectos legales del ejercicio bajo análisis a los efectos que pueda evaluarse el impacto sobre los componentes individuales de los estados financieros. • Cobertura de seguros. Se confecciona una planilla comparativa del valor según libros de los conceptos y del monto asegurado indicando si parece adecuada la cobertura, comprobando el pago de las primas respectivas. Secciones específicas por componente. Para cada uno de los componentes de los estados financieros deberá confeccionarse la siguiente información: • Planilla llave. Consiste en la exposición de cada una de las cuentas y los respectivos saldos que conforman los capítulos integrantes de los estados financieros con cifras comparativas del año anterior. Debe estar referenciada a los estados contables incluidos en el legajo resumen de auditoría. Resulta conveniente dejar columnas libres para registrar cualquier ajuste que se determine a medida que se desarrolla el trabajo. • Conclusiones. La finalidad es resumir los resultados del trabajo de auditoría. Cada conclusión debe referirse a la labor de auditoría sobre la cual se basa, mencionar las excepciones observadas, establecer si la evidencia de auditoría que se planificó pudo ser obtenida y expresar una opinión. • Notas. Los papeles de trabajo deben resumir los temas significativos relacionados con aspectos contables, de auditoría y de control relativos al componente. Estas situaciones se expresan en notas que pueden comprender: • Debilidades de control, su efecto en el enfoque y referencia al informe de control en el cual la debilidad ha sido o será informada a la Gerencia. • Cambios en las normas y métodos contables y el impacto sobre los estados financieros y el informe de auditoría. • Incertidumbres significativas, limitaciones al alcance y sus efectos sobre las conclusiones. • Comentarios sobre partidas dudosas o cuestionables. • Resumen de errores ajustados y no ajustados. • Programa de auditoría. En cada sección se debe incluir una copia del programa de auditoría.
  26. 26. Contabilidad VIII – Slosse - 26 Normalmente un programa comprende: • Los pasos detallados que han sido programados. • Referencias a los papeles de trabajo. • La firma o iniciales de la persona que realiza el trabajo y la fecha de finalización. Legajo resumen de auditoría. Objetivo. Los principales temas relacionados con la auditoría practicada deben documentarse durante la etapa de finalización. Dicha documentación puede agruparse en un legajo o memorando resumen de auditoría. Esto permite que los temas claves sean debidamente dirigidos tanto a la Gerencia como a terceros. Esta información posee los siguientes objetivos: • Brindar una visión global de la ejecución y finalización de la auditoría. • Resumir las conclusiones y decisiones significativas alcanzadas durante el examen. • Acumular y resumir las evidencias de auditoría para evaluar su efecto, individual o globalmente, sobre los estados financieros en su conjunto. Contenido. • Estados financieros y el informe del auditor. Se incorpora una copia de los estados contables referenciada a las planillas llave, juntamente con una copia del informe de auditoría. • Resumen de temas relevantes. Es el compendio claro y conciso de los temas significativos que han surgido de la labor de auditoría. Comprenderá el resumen de los aspectos que fueron mencionados para cada componente individual en el legajo corriente, relativos a: • Modificaciones significativas en el negocio del ente. • Cambios en las normas contables y sus efectos. • Apartamiento de las normas contables y las conclusiones sobre el impacto de tales situaciones. • Incertidumbres significativas. • Partidas dudosas. • Hechos posteriores. • Carta de la gerencia. Se adjunta la carta emitida por la Gerencia del ente que respalda las afirmaciones vertidas durante el examen. • Informe de control interno. Se debe incluir una copia del informe de control interno que será o ha sido enviado a los funcionarios del ente o un resumen de los puntos que deben ser considerados para ser incluidos en dicho informe. • Resumen de errores no ajustados. Consiste en una planilla que incorpora los ajustes propuestos y que no fueron realizados por el ente. Deberá exponerse la incidencia que el total de ellos posee sobre el activo, pasivo, patrimonio neto y resultado del ejercicio. • Carta de los asesores legales. Se archivan las confirmaciones de los abogados referenciadas con los papeles de trabajo elaborados en el legajo corriente. • Planilla de tiempo. Es una planilla que indica la cantidad de horas empleadas en el proceso de auditoría con la identificación de los individuos que han realizado el trabajo y la asignación del tiempo por componente y/o tarea efectuada. Se deberá relacionar con el cronograma programado, evaluándose los desvíos que pudieran producirse. Confidencialidad de los papeles de trabajo. Conservación. Los papeles de trabajo son de propiedad del auditor, y por lo tanto cuando se permite algún tipo de acceso a los mismos, se deberán tener en cuenta los siguientes pasos: • Los pedidos de acceso deben ser comunicados sin excepción a los funcionarios del ente y los legajos no deben ser entregados sin la obtención previa de su autorización escrita.
  27. 27. Contabilidad VIII – Slosse - 27 • Dada la calidad de la información contenida en los papeles de trabajo, el auditor deberá asegurarse de que no contienen temas confidenciales que podrían ser incorrectamente interpretados. • Los papeles de trabajo deben permanecer bajo el control del auditor. • Se deberá solicitar a quien los requiera que especifique el área de su interés a la cual se deben limitar el acceso. • Las copias de registros de tiempo, presupuestos de trabajo y honorarios, deben ser retiradas de los legajos antes de que los mismos sean examinados. Archivo y conservación. Se deberá conservar los papeles de trabajo así como también la copia de los informes emitidos y de los estados objeto del examen por el tiempo que requieran las normas profesionales y legales aplicables. Capítulo 10. Auditoría en ambientes computadorizados. Características específicas de los sistemas computadorizados. • La información almacenada y procesada está disponible de manera tal que sólo es analizable con ayuda del computador. • No todos los procedimientos de control se evidencian en forma expresa. • Dada la automaticidad de los procesos computadorizados, normalmente cuando se desliza un error, éste afecta a un mayor volumen de transacciones. • Debido a la poca participación del hombre, ciertos tipos de errores son difícilmente detectables. • Somete uniformemente todas las transacciones similares a las mismas instrucciones de procesamiento; por esta causa, la posibilidad de errores al azar, queda reducida. • La posibilidad de que ciertos individuos accedan a los datos sin autorización, o los alteren sin dejar evidencias visibles, puede ser mayor. • Ciertos controles pueden ser concentrados. Sin embargo, pueden permitir que se implante una segregación de funciones incompatibles más rigurosa ya que pueden existir controles basados en el software. Diferenciación entre controles y funciones de procesamiento. Las funciones de procesamiento son determinados pasos de los sistemas administrativos del ente que se ocupan de las transacciones y hechos económicos producidos. Incluyen tareas como cálculo, comparación y acumulación de datos. Pueden ser manuales o computadorizadas. Los controles pueden ser acciones realizadas por una persona del ente o un software, o pueden referirse a dispositivos establecidos para salvaguardar activos, o cuyo objetivo sea evitar o detectar errores o irregularidades. Generalmente, en un ambiente manual por cada función de procesamiento realizada por un empleado, existe un control por otro individuo. En estos ambientes, el auditor concentra su enfoque en los controles. En un ambiente computadorizado, por el contrario, es probable que esta relación directa no exista. Esto se debe a que el software ya fue probado en cuanto a su capacidad para realizar este tipo de funciones de procesamiento sin errores. Proceso de auditoría. Si se tratase de una auditoría no recurrente, el análisis de la caracterización del sistema de procesamiento de datos, debe considerarse al efectuar el primer contacto con el ente. Si se tratase de una auditoría recurrente, el proceso de análisis de las características específicas de los sistemas de información del ente será realizado, en forma global, en la etapa de planificación
  28. 28. Contabilidad VIII – Slosse - 28 estratégica, y con un grado de análisis mayor en la etapa de planificación detallada. Auditoría de sistemas computadorizados. Planificación estratégica. Ambiente del sistema de información. El conocimiento que el auditor debe reunir con respecto al ambiente del sistema de información está relacionado con el grado de utilización del procesamiento electrónico de datos en aquellas aplicaciones financieras significativas. Los principales temas a considerar son los siguientes: • Conocimiento de la estructura organizativa de los sistemas. Conocimiento del organigrama del departamento, identificación del responsable, etc. • Conocimiento de la naturaleza de la configuración de sistemas. Conocer las características de las principales unidades de procesamiento, si es centralizado o descentralizado, las características del software, la periodicidad del ingreso de datos, etc. • Alcance del procesamiento computadorizado de la información para las principales tareas de los estados financieros o tipos de transacciones. Ambiente de control. El ambiente de control está referido al conjunto de condiciones dentro de las cuales operan los sistemas de control. Los principales aspectos son: • El enfoque del control por parte del directorio y la gerencia superior. • Organización gerencial: el posicionamiento del Gerente de Sistemas en la estructura administrativa del ente. Auditoría de sistemas computadorizados. Planificación detallada. El análisis de riesgos inherentes globales y del ambiente de control que se efectuara durante el proceso de planificación estratégica es ahora reemplazado por un análisis de riesgos en mayor detalle, para cada componente, en relación con cada una de las afirmaciones específicas y los factores específicos de riesgo. Los riesgos inherentes relacionados con las transacciones en un modelo EDP pueden ser: • Riesgos de aplicación. Donde el nivel de riesgo y los controles establecidos para reducirlo a un nivel aceptable cambian de una aplicación a otra. • Riesgos generales del Departamento de Sistemas. Donde el nivel de riesgo y los controles establecidos para reducirlo a un nivel aceptable normalmente son similares o iguales para todas las aplicaciones que se procesan en ese mismo ambiente. En la planificación detallada el auditor se concentra en obtener y documentar una comprensión sobre los controles directos y generales para los componentes significativos de los estados financieros. Riesgos de aplicación. Acceso no autorizado a procesamiento y registro de datos. Riesgo. Personas no autorizadas pueden tener acceso a las funciones de procesamiento de transacciones de los programas de aplicación o registros de datos resultantes, permitiéndoles leer, modificar, agregar o eliminar información de los archivos de datos o ingresar transacciones para su procesamiento.
  29. 29. Contabilidad VIII – Slosse - 29 Medios de control. Segregación de funciones. Las responsabilidades deben ser distribuidas de forma tal que el acceso de los empleados a las funciones de procesamiento computadorizadas no los habilite para llevar a cabo funciones incompatibles. La segregación de funciones es un control general. Controles de acceso. En aquellos sistemas en los que el ingreso de datos no es interactivo, la restricción del acceso a las funciones de procesamiento se logra mediante controles de procesamiento por lotes. En ambientes en los que los datos son ingresados o están a disposición de los usuarios en forma interactiva, la efectividad del control dependerá del uso de software que permita el acceso del usuario a ciertas funciones de procesamiento computadorizadas, pero no a otras. Evidencia de control. Segregación de funciones. a) Análisis de las responsabilidades de aquellos empleados a quienes se les asignan partes significativas del procesamiento de información. Para ello debe determinarse si las responsabilidades de iniciación de las transacciones están separadas de las responsabilidades de aprobación, procesamiento y registración de las mismas. b) Observar a los empleados mientras desempeñan sus tareas para determinar si cumplen con las responsabilidades asignadas. Controles de acceso. a) Obtener, revisar y analizar los perfiles o tablas de seguridad del sistema de control de acceso. El propósito es determinar si el acceso a las funciones de procesamiento o a los datos relacionados está apropiadamente restringido para que los usuarios no autorizados y aquellos a quienes se les hayan asignado funciones potencialmente incompatibles no puedan acceder a los mismos. b) Intentar desplazarse de un menú de aplicación a otro para determinar si existe la posibilidad de realizar funciones incompatibles. Esto permitirá determinar la efectividad de las restricciones de acceso funcionales. c) Determinar la distribución de funciones. El acceso a las funciones más sensitivas sólo debería ser permitido a un reducido grupo de individuos y el acceso a las funciones menos sensitivas podrá ser otorgado a una mayor cantidad de individuos. Datos no correctamente ingresados al sistema. Riesgo. Los datos permanentes y de transacciones ingresados para su procesamiento pueden ser imprecisos, incompletos o ser ingresados más de una vez. Los datos pueden incluir: • Datos de referencia general. • Valores contables. • Indicadores en los registros del computador que instruirán a los programas de aplicación a fin de que asignen valores provenientes de tablas de consulta o a instrucciones de programas específicos para ciertos registros de archivos. La significación de auditoría de los datos permanentes, especialmente de los montos e indicadores
  30. 30. Contabilidad VIII – Slosse - 30 contables, consiste en que son utilizados por el software de aplicación para generar transacciones y/o montos dentro del sistema sin ninguna otra intervención manual. Como estos datos serán obtenidos a través de software en cada ciclo de procesamiento, es esencial que sean autorizados, completos y precisos al ser ingresados. Medios de control. • Controles sobre la precisión e integridad de los datos ingresados para el procesamiento. • Otros controles de validación aseguran que: • Cada campo de datos tenga el formato y la cantidad de caracteres preestablecidos. • Todos los campos de datos importantes estén completos. • Los datos sean compatibles con los datos permanentes. • Se identifiquen los números de documentos o lotes que han sido previamente procesados. • Los saldos de las transacciones balancean. Evidencia de control. a) Verificar visualmente que durante el proceso de ingreso de datos se generen listados de excepciones por partidas no aceptadas o rechazos en los procesos interactivos. b) Verificar que los empleados autorizados han tomado las medidas necesarias con respecto a las excepciones o errores incluidos en los listados de excepciones de ingreso de datos. Datos rechazados y en suspenso no aclarados. Riesgo. Ciertas transacciones pueden ser identificadas y rechazadas por los sistemas computadorizados como incorrectas o inaceptables, de acuerdo con criterios prefijados. Estas transacciones pueden ser: • Aceptadas por el sistema y señaladas en un informe de excepción. • Destinadas a una cuenta “en suspenso” del sistema en lugar de ser procesadas. • Completamente rechazadas. Medios de control. • Controles sobre las transacciones rechazadas y partidas en suspenso. Los registros de datos rechazados y en suspenso deben ser revisados periódicamente para asegurar que se adoptan las medidas correctivas y que las transacciones son contabilizadas durante el período contable apropiado. Evidencia de control. a) Examinar las conciliaciones entre ingresos y egresos de registros efectuados por los responsables de la aclaración de partidas en suspenso. b) Verificar que se cumplan con los procedimientos de revisión y aclaración de partidas en suspenso. c) Obtener el listado de partidas en suspenso a una fecha dada, seleccionar una muestra y verificar que hayan sido correctamente procesadas con posterioridad. Procesamiento y registración de transacciones incompletos y/o inoportunos. Riesgo. Las transacciones reales que han sido ingresadas para su procesamiento o generadas por el sistema
  31. 31. Contabilidad VIII – Slosse - 31 pueden perderse o ser procesadas o registradas en forma incompleta o inexacta o en el período contable incorrecto. Medios de control. • Controles de procesamiento por lotes y de sesión: basados en la preparación de “totales de control” antes del procesamiento, que luego son comparados con los totales generados por el sistema. • Controles de transmisión de datos: producen un cálculo de “prueba” para ser aplicado a la información incluida en la transmisión. Cuando el mensaje es recibido se realiza el mismo cálculo y los resultados son comparados con la información registrada. Si se detectan diferencias en el proceso anterior, se le solicitará al remitente que vuelva a transmitir la información. • Controles de reenganche y recuperación: ayudan a evitar la pérdida de transacciones durante el procesamiento si éste fuera interrumpido. • Controles de corte programados. • Controles sobre los datos generados por el sistema: validan la veracidad y razonabilidad de las transacciones generadas automáticamente y evitan o detectan transacciones erróneas. Evidencia de control. a) Recalcular los totales de control por lotes a partir de los documentos fuente. b) Probar los procedimientos de cancelación de documentos en vigencia. c) Verificar que el área de control de datos haya comprobado la secuencia numérica de los lotes hasta su procesamiento final. Riesgos del departamento de sistemas. Estructura organizativa y procedimientos operativos no confiables. Riesgo. Si las funciones incompatibles del departamento de EDP no están segregadas existe el riesgo de que ocurran errores o irregularidades que no sean detectadas durante el transcurso de las operaciones. A su vez, los programadores y analistas de sistemas pueden realizar cambios no autorizados en los programas de aplicación o en los archivos de datos si se les permite el acceso a las operaciones del computador o a las bibliotecas de programas. También los datos pueden ser perdidos o ser procesados incompleta o erróneamente si el procesamiento es interrumpido o si se utilizan programas de aplicación o archivos de datos equivocados. Medios de control. • Separar las principales responsabilidades de las actividades de operación y programación. • Controles sobre el acceso físico al equipo, a los programas de aplicación y a la documentación relacionada. • Controles sobre el desarrollo de programas. Evidencia de control. a) Indagación con los empleados del Departamento de Sistemas, para verificar las funciones de cada uno y sus limitaciones. b) Observación y prueba de los medios existentes para la limitación del acceso físico a las instalaciones y recursos que deben estar protegidos.
  32. 32. Contabilidad VIII – Slosse - 32 Procedimientos no autorizados para cambios en los programas. Riesgo. Los programadores pueden realizar cambios incorrectos no autorizados en el software de aplicación. La evaluación de los controles sobre cambios en los programas es una extensión de la evaluación de la segregación de funciones. Medios de control. • Todos los cambios de programas deben ser iniciados y aprobados por los usuarios. • Las modificaciones de programa deben ser íntegramente documentadas. • Las modificaciones de programas deben ser revisadas y aprobadas por los supervisores de programación. • Deben existir bibliotecas de programas de prueba separadas, • Los resultados de las pruebas deben ser revisados por los usuarios y supervisores de programación. • Fuera de línea se debe mantener una versión autorizada de cada programa, la cual debe ser restaurada a intervalos regulares. • Los agregados de emergencia deben ser aprobados por el usuario después del hecho. Evidencia de control. Una forma de probar la existencia de adecuados controles sobre el cambio a los programas es seleccionando cambios representativos y determinando si los procedimientos de revisión y aprobación fueron cumplidos. Acceso general no autorizado, a los datos o programas de aplicación. Riesgo. Personas no autorizadas pueden tener acceso directo a los archivos de dato o programas de aplicación utilizados para procesar transacciones, permitiéndoles realizar cambios no autorizados a los datos o programas. Medios de control. • Software de seguridad. Además de restringir el acceso a nivel de aplicaciones, pueden ser utilizados para controlar los riesgos de acceso general. • Registro de operaciones (consola). Es un registro completo de cada actividad de procesamiento realizada en el computador. Este registro debe ser revisado para identificar las actividades inusuales de procesamiento. • Informes gerenciales especiales. Se pueden desarrollar informes gerenciales por excepción, para alertar a la gerencia sobre la existencia de actividades inusuales o no autorizadas. Evidencia de control. a) Obtener copia de las tablas de contraseñas y verificar si los usuarios con acceso a determinadas aplicaciones guardan una lógica con sus funciones específicas. b) Intentar llevar a cabo violaciones a la seguridad para probar si el software de seguridad restringe el acceso de manera efectiva.
  33. 33. Contabilidad VIII – Slosse - 33 Técnicas de auditoría asistidas por el computador. Bajo el concepto de técnicas de auditoría asistidas por el computador se reúnen todas aquellas que implican que el auditor utilice EDP como herramienta en su labor de auditoría. Programas de auditoría asistidos por el computador. Consiste en programas de computación preparados de acuerdo con especificaciones dadas por el auditor, con el objetivo de procesar información del ente con relevancia de auditoría. Pueden ser: • Programas “en paquete”. Son programas de computación desarrollados para realizar funciones de procesamiento de datos (lectura de archivos de datos, selección de información, realización de cálculos, creación de archivos e informes, etc.) • Programas escritos a medida. Son programas de computación desarrollados para realizar una tarea de auditoría específica. • Programas utilitarios. Son programas usados por el ente para la realización de funciones de procesamiento comunes (clasificación de datos, creación e impresión de archivos). Generalmente no son desarrollados con propósitos de auditoría, pero pueden servir para la realización de un procedimiento específico de auditoría. Los usos más comunes de estos programas para auditoría están referidos a la obtención de evidencia sustantiva de auditoría. Algunas de las ventajas de estos programas de auditoría con respecto a procesos manuales son: • La información contable y financiera puede ser reorganizada dentro de formatos que faciliten el uso por parte del auditor. • La información puede ser seleccionada y clasificada con mayor rapidez y exactitud. • Partidas significativas de auditoría pueden ser identificadas rápidamente, con propósitos de análisis adicional. Estos programas pueden ser particularmente útiles en las siguientes aplicaciones: • Para seleccionar muestras de auditoría. • Para realizar cálculos aritméticos de acuerdo con criterios establecidos por el auditor. • Para sumarizar y comparar información en diferentes archivos computadorizados. Técnicas de recupero y análisis en microcomputadores. Consiste en el recupero de información almacenada en el sistema computadorizado del ente a través de un microcomputador utilizado por el auditor. Permite el acceso a los sistemas de procesamiento principal por parte del auditor para su análisis, estratificación, selección de partidas, verificación de cálculos, etc. Técnicas de datos de prueba. Son métodos para obtener satisfacción de auditoría a través del ingreso al sistema computadorizado de ente de un grupo de transacciones generada por el auditor y cuyos resultados son luego comparados con los resultados obtenidos previamente. Algunos casos comunes son: • Verificación de procedimientos de aprobación automáticos. • Verificación de comparaciones, cálculos y acumulaciones. • Verificación de la oportuna y correcta emisión de informes de excepción. • Verificación del funcionamiento de los controles de edición y validación de datos.
  34. 34. Contabilidad VIII – Slosse - 34 Normas profesionales. República Argentina. Las normas de auditoría obligatorias vigentes en este país no hacen referencia directa al tema de entes con alta participación de sistemas de información computadorizados. Sin embargo, ciertas definiciones incluidas en la RT 7, deberían ser interpretadas en los casos de entes con utilización de EDP. Las mencionadas definiciones son: • Lograr un conocimiento adecuado de la estructura del ente, sus operaciones y sistemas. • Evaluar las actividades de control de los sistemas que son pertinentes a su revisión. • La evaluación debería incluir el relevamiento de las actividades de control, la comprobación de que esas actividades formales se aplican en la práctica y el análisis de si dichas actividades de control son razonables. Normas internacionales. El IAG 15 menciona que, cuando se audita en un ambiente EPD, el profesional debería contar con un conocimiento suficiente del software, hardware y de los sistemas de procesamiento, para poder planear el trabajo y comprender la forma en que el EDP afecta su enfoque de auditoría. Capítulo 11. Disponibilidades y tesorería. Descripción y contenido del componente. Incluye el dinero en efectivo existente en caja y en las cuentas corrientes bancarias del país y del exterior, y otros valores con características similares de liquidez, certeza y efectividad. Importancia relativa de las partidas que integran el componente. Los saldos de caja y bancos no suelen ser significativos al cierre pero involucran movimientos relevantes puesto que se relacionan con la obtención de los fondos y el egreso de los mismos. Breve descripción de las actividades incluidas en el componente. Las actividades que se incluyen en el procesamiento del componente Disponibilidades y Tesorería son: • Cobranzas. • Pagos. • Planificación de los recursos y las necesidades financieras. Pautas para la comprensión y análisis del negocio. • Utilización de funciones centralizadas. • Transferencias electrónicas de fondos. • Acuerdos con entidades bancarias para colocar automáticamente el exceso de fondos. • Existencia de diferentes métodos de ingreso y egreso de fondos. • Políticas de precios, facturación y transferencias de fondos entre empresas vinculadas. • Nivel y tendencia de los saldos de caja. • Empleo de terminales de venta. • Proyecciones de flujo de fondos. • Existencia de cuentas bancarias en moneda extranjera. • Efecto de condiciones económicas inusuales dela industria sobre los flujos de fondos. • Existencia de restricciones o controles sobre la tenencia de moneda extranjera.

×