trabajo # 4 nias 300-450
TRANSCRIPT
1. NORMA INTERNACIONAL DE AUDITORÍA 300
PLANEACIÓN DE UN A AUDITORÍA DE ESTADOS FINANCIEROS
1.1 Alcance
Se refiere a la responsabilidad del auditor para planear una auditoría de
estados financieros. Está escrita en el contexto de auditorías recurrentes. Por
separado se identifican consideraciones adicionales en un trabajo de auditoría
de primer año.
1.2 Función y oportunidad de la planeación
Planear una auditoría implica establecer la estrategia general de auditoría y
desarrollar un plan de trabajo. La planeación adecuada de una auditoría de
estados financieros tiene los siguientes beneficios:
- Ayudar al auditor a dedicar la atención apropiada en las áreas
importantes de la auditoría.
- Ayudar al auditor a identificar y resolver problemas potenciales, de
manera oportuna.
- Ayudar al auditor a organizar y administrar, de forma apropiada, el
trabajo de auditoría, de modo que se desempeñe de manera efectiva y
eficiente.
- Asistir en la selección de los miembros del equipo del trabajo con los
niveles apropiados de capacidades, así como la competencia para
responder a los riesgos previstos, y la asignación apropiada de trabajo a
los mismos.
- Facilitar la dirección y supervisión de los miembros del equipo del
trabajo, así como la revisión de su trabajo.
- Asistir, cuando sea aplicable, en la coordinación del trabajo hecho por
auditores de componentes y/o por especialistas
1
El objetivo del auditor es planear la auditoría para que ésta sea realizada de
manera efectiva.
La naturaleza y alcance de las actividades de planeación variarán, de acuerdo
con el tamaño y complejidad de la entidad, la experiencia previa con la misma
de los miembros clave del equipo de trabajo, y los cambios en circunstancias
que ocurran durante el trabajo de auditoría.
Incluye consideración de la oportunidad de ciertas actividades y procedimientos
de auditoría que necesitan completarse antes de la realización de más
procedimientos de auditoría.
1.3 Requisitos
El socio del trabajo y otros miembros clave del equipo de trabajo deberán
involucrarse en la planeación de la auditoría, incluyendo la planeación y
participación en la discusión entre miembros del equipo de trabajo.
1.3.1 Planeación de las actividades
El auditor deberá establecer una estrategia general de auditoría que fije el
alcance, oportunidad y dirección de la auditoría, que guíe el desarrollo del plan
de auditoría. Al establecerla el auditor deberá:
a) Identificar las características del trabajo que definen su alcance;
b) Confirmar los objetivos de los informes del trabajo para planear la
programación de la auditoría y la naturaleza de las comunicaciones que
se requieran;
c) Considerar los factores que, ajuicio profesional del auditor, sean
importantes para dirigir los esfuerzos del equipo de trabajo;
d) Considerar los resultados de las actividades preliminares del trabajo y,
cuando sea aplicable, si el conocimiento obtenido en otros trabajos
desempeñados por el socio del trabajo para la entidad es relevante; y
e) Confirmar la naturaleza, oportunidad y extensión de los recursos
necesarios para desempeñar el trabajo.
2
Un plan de auditoría que deberá incluir una descripción de:
a) La naturaleza, oportunidad y alcance de los procedimientos de auditoría
planeados para la evaluación del riesgo,
b) La naturaleza, oportunidad y alcance de los procedimientos de auditoría
adicionales planeados a nivel aseveración,
c) Otros procedimientos de auditoría.
La estrategia general de auditoría y el plan de auditoría, según sea necesario,
durante el curso de la auditoría podrá ser cambiado; se planeara la naturaleza,
oportunidad y alcance de la dirección y supervisión de los miembros del equipo
de trabajo y de la revisión de su trabajo.
1.3.2 Documentación
Se deberá incluir en la documentación de auditoría:
a) La estrategia general de auditoría;
b) El plan de auditoría; y
c) Cambios importantes hechos durante el trabajo de auditoría a la
estrategia general de auditoría o al plan de la misma, y las razones para
tales cambios.
1.3.3 Consideraciones adicionales en trabajos de auditoría de primer año
Se deberá emprender las siguientes actividades antes de comenzar una
auditoría de primer año:
a) Realizar los procedimientos respecto a la aceptación del cliente y del
trabajo de auditoría específico; y
b) Comunicarse con el auditor precursor, cuando haya habido un cambio
de auditores, en cumplimiento con los requisitos éticos relevantes.
3
1.4 Caso Práctico Planeación de Auditoría
SANCARLISTAS Y ASOCIADOS
Firma de Contadores Públicos y Auditores Independientes
PLAN DE AUDITORÍA INFORMÁTICA
UNIDAD MÉDICA DR. EMILIO SÁNCHEZ GALLARDOPor el año que terminará el 31 de diciembre de 2013
4
INDICE
INFORME DE AUDITORIA DE SISTEMAS
Carta Solicitud de Auditoria
Visita Preliminar
Objetivos de la auditoria
Plan de Auditoria
Cronograma de Actividades
Puntos a evaluar
Programa y/o guías de Auditoria
Selección de herramientas, métodos e instrumentos
Recursos
Presupuesto
5
SOLICITUD DE AUTORIZACION PARA REALIZAR AUDITORIA DE
SISTEMAS COMPUTACIONALES
Guatemala, 15 de Julio de 2,013
DoctorAgustín Lara BonillaDirector Médico HospitalarioIGSS Dr. Emilio Sánchez GallardoSu Despacho
Doctor Dávila:
Reciba un cordial saludo, de un grupo de estudiantes del noveno semestre de la Escuela de Contaduría Pública y Auditoria de la Facultad de Ciencias Económicas de la Universidad de San Carlos de Guatemala, deseándole toda clase de éxitos al frente de labores sus diarias.
Le informamos que como parte de nuestra preparación profesional vinculado a los trabajos de extensión universitaria, deseamos realizar en la Unidad Médica que usted dirige, nuestra práctica de Auditoría de Sistemas Computacionales con enfoque a la Gestión Informática y de Seguridad de los Sistemas Computacionales, mediante la cual trataremos de proporcionales información valiosa acerca de cómo se encuentra el Departamento de Informática y los sistema utilizados, sus riesgos y deficiencias. Por tal motivo, la presente nota tiene la intención de formalizar nuestra solicitud para que la misma se pueda llevar a cabo.
Es importante indicarle, que nuestra práctica es eminentemente relativa a la verificación de controles, y no pretende la realización de una auditoría de carácter financiero, por lo que no será necesario que nos proporcionen información de ese tipo. Únicamente nos concentraremos en el conocimiento de sus operaciones, equipos, procesos y actividades vinculadas al entorno informático o los departamentos o áreas que tengan que ver con el manejo y resguardo de la información, a través de sistemas de información computarizados.
También le informamos que basados en las normas y principios que rigen nuestra profesión, es fundamental la realización de nuestro plan de auditoría, tomando en cuenta los componentes más significativos, y que serán base para la ejecución de
6
la evaluación, para lo cual será necesario la realización de una o dos visitas preliminares, conforme a las circunstancias. Conviene remarcar que una vez que el proceso de planeación ha sido apropiadamente completado y que acordemos el alcance y los principales aspectos a evaluar, iniciaremos el proceso de evaluación el cual, puede requerir dos visitas oficiales, en las que participarán cinco integrantes del equipo
Los integrantes del grupo, somos futuros profesionales de la carrera de Contaduría Pública y Auditoria, los cuales son reconocidos dentro de la comunidad guatemalteca por su preparación y honorabilidad. Dentro de dicho grupo participaremos los siguientes estudiantes:
Miguel Angel Francisco Juárez Barrera
Wendy Marisol Argueta VásquezCésar Armando Choreque SolísShirley Celeste Escobar SánchezYengner Lerandy Ayala RamírezEdgar Estuardo Rafael Ovalle PérezMarco Tulio López SumaléMagaly Vinoxca Reynoso IxcotoyacEdgar Adán Jolón Pérez
7
Al finalizar nuestra evaluación entregaremos un informe que contenga los principales hallazgos obtenidos y las implicaciones o riesgos que puede tener para la Unidad Médica que representa. Estamos a su completa disposición de proveerle cualquier información adicional que estime conveniente.
De antemano permítanos expresarle nuestro sincero agradecimiento por la oportunidad que esperamos nos brinde para poder llevar a cabo el desarrollo de nuestra practica.
Atentamente,
Miguel Angel Francisco Juárez Barrera
Coordinador Grupo 4
A-1 12,3456
C.c. Archivo
Kmma/
8
VISITA PRELIMINAR
Los días 10 y 11 de Julio del presente año se llevo a cabo las visitas
preliminares al IGSS Hospital General Dr. Emilio Sánchez Gallardo, ubicado en
la 19 Avenida 7-14 Zona 6, en la cual se pudo conocer las instalaciones y
autoridades a cargo de la Unidad Médica.
Brinda atención a afiliados del Seguro Social cuenta con servicios de
Emergencia, tanto para Maternidad como de Enfermedad Común de adultos y
niños (medicina y Cirugía). También pose servicios de Consulta Externa para
diversas especialidades médicas, así como medicina interna, maternidad,
pediatría y cirugía; servicios de Hospitalización Pediátrica y de adultos, según
sea el caso. Servicio médico de Cuidados Intensivos, de adultos, de niños y/o
neonatología, cuenta con alto poder de resolución médico quirúrgico.
Se solicito la aplicación de la Auditoria de Sistemas Computacionales con
enfoque en Gestión Informática y Seguridad de Sistemas Computacionales la
cual fue autorizada por el Director Médico Hospitalario Dr. Agustín Lara Bonilla
a los Departamentos de Informática, Presupuesto y Compras; cuyos
encargados están dispuestos a prestar toda la colaboración posible.
Los departamentos están integrados de la siguiente forma:
Informática: Un encargado y dos Asistentes
Presupuesto: Un encargado y un analista
Compras: Dos encargado y siete analistas
9
Se observó que la Unidad Médica cuenta con buen ambiente y
aprovechamiento de espacios y con los sistemas: Sistema de Integración
Administrativa Financiera-SIAF-en los módulos SIGES y SICOIN, EASY Job,
SIIG.
Se cuenta con autorización del ingreso a las instalaciones con el equipo de
cómputo necesario, siempre y cuando los miembros del equipo de auditoría
estén debidamente identificados.
Se autorizó la realización de las áreas de evaluación que el equipo de auditoría
considere pertinentes a los sistemas y usuarios de los mismos, siempre y
cuando hayan sido presentados en el Plan de Auditoria.
OBJETIVOS DE LA AUDITORIA
OBJETIVO GENERAL
Evaluar el funcionamiento del equipo y sistemas informáticos del IGSS
Hospital Dr. Emilio Sánchez Gallardo.
Evaluar los procedimientos y capacidad del personal en el manejo de
equipos y sistemas.
Evaluar la utilización de manuales en la aplicación y realización del
trabajo desarrollado en las áreas específicas a la aplicación de la
auditoria.
Evaluar la seguridad y utilización del sistema informático.
OBJETIVOS ESPECIFICOS
Conocer los estados físicos del equipo de cómputo.
Conocer el área donde se encuentran ubicados los equipos, para el
mejor y aprovechamiento de los recursos.
Evaluar el uso correcto del equipo por parte del personal.
10
Evaluar la ubicación física del servidor así como el mantenimiento del
mismo.
Conocer el procedimiento para la capacitación al personal.
Conocer si existe un manual para usuarios de sistemas.
Evaluar la seguridad y confidencialidad de la información de los
sistemas.
ENTIDAD: IGSS HOSPITAL DR. EMILIO SÁNCHEZ GALLARDO
ÁREA A AUDITAR: Departamento de Informática
PERIODO: 01 de Julio al 31 de Agosto 2013
AUDITOR: Miguel Angel Francisco Juárez Barrera
PLAN DE AUDITORIA DE SISTEMAS
FECHAS CLAVES:
Visita preliminar: 10 y 11 de Julio de 2013
Visita para aplicar la auditoria: 17 y 18 de Julio de 2013
Entrega del Informe: 03 de Agosto 2013
PERSONAL CLAVE DE LA UNIDAD MÉDICA:
Jefe del Departamento de Informática Central: Lic. Romeo Anleu
Autoridad Inmediata Superior en Unidad: Dr. Agustín Lara Bonilla
Encargado del Departamento de Informática: Javier Hernández
Asistente del Departamento de Informática: Luis Carlos Meneses
11
Asistente del Departamento de Informática: Carolina Santos
Encargado del Departamento de Presupuesto: Estuardo Solís
Encargado del Departamento de Compras: Héctor Cardona
Encargado del Departamento de Compras: Catalina Corzo
ORIGEN DE LA AUDITORIA:
Evaluar los equipos, instalaciones, sistemas y demás componentes del área
informática, evaluar la competencia y capacitación que recibe el departamento
de Informática y usuarios de sistemas, medir los riesgos en cuanto a seguridad
de los sistemas informáticos y de ser preciso implementación de nuevos
controles; con el fin de emitir una opinión sobre el uso adecuado del equipo
por parte de los usuarios.
GENERALIDADES Y OPERACIONES:
La actividad principal del IGSS Hospital Dr. Emilio Sánchez Gallardo es la
atención y prevención médica de pacientes afiliados al Seguro Social en las
aéreas de Consulta Externa, Hospitalización, Emergencia y Cuidados
Intensivos prestados a niños y adultos de forma oportuna y eficiente.
Misión y Visión son: “Proteger a nuestra población asegurada contra la pérdida
o deterioro de la salud y del sustento económico, debido a las contingencias
establecidas en la ley” y “Ser la institución de seguro social caracterizada por
cubrir a la población que por mandato legal le corresponde, así como por su
solidez financiera, la excelente calidad de sus prestaciones, la eficiencia y
transparencia de gestión.”
Opera en el territorio de la República de Guatemala, Se encuentra localizado
en entrada nororiental de la Ciudad de Guatemala en 19 Avenida 7-14 Zona 6,
Guatemala, Guatemala. Fundado en.
CONTROLES DE DIRECCION:
12
Realizaremos la inspección respectiva de los controles aplicados por la
Dirección Médica de la Unidad, en base.
CONTROL INTERNO:
Realizaremos y llenaremos nuestros cuestionarios específicos para evaluar el
control interno y estaremos atentos en el desarrollo de nuestro trabajo para
detectar las desviaciones al sistema de Control Interno que surjan para
discutirlas con la dirección y luego emitir un memorando de recomendación.
TRABAJO A DESARROLLAR:
Para el desarrollo del trabajo utilizaremos un cuestionario para evaluar el uso
de los recursos.
EQUIPOS, INSTALACIONES Y DEMAS COMPONENTES
Evaluar la ubicación del edificio
Solicitar un listado de los equipos
Seleccionar los equipos a evaluar
Evaluar la potencia eléctrica
Evaluar el estado en que se encuentran los equipos
Evaluar las instalaciones donde se encuentran ubicados los equipos
CAPACITACION Y ADIESTRAMIENTO DEL PERSONAL Y
USUARIOS DEL SISTEMA
Evaluar el manual para el usuario
Accesible
Comprensible
13
Actualizado
Evaluar la capacidad por medio de cuestionario
Selección del personal a evaluar
Entendimiento y uso de manuales, equipos y sistemas
Evaluar segregación de funciones
EVALUCION DE SEGURIDAD E INTERFAZ DEL SISTEMA
Evaluar que la Interfaz sea
Accesible
Comprensible
Evaluar la seguridad de contraseñas
Contraseña por usuario
Que el sistema las cambie cada cierto tiempo
Que posea características especiales
Evaluar la autorización de usuarios
PREPARO: _______________ FECHA: 01/07/2013
SENIOR
14
REVISO: _______________ FECHA:
03/07/2013
GERENTE
APROBO: _______________ FECHA: 07/07/2013
SOCIO
15
VIGENCIA DD MM AADEL 01 07 13
AL 03 08 13
EMPRESA: IGSS Hospital General Dr. Emilio Sánchez Gallardo PERIODO: 01 de Julio al 30 de Agosto 2013
AUDITOR: Miguel Angel Francisco Juárez Barrera AREA AUDITADA:Depto. de Informática
PLAN DE AUDITORIA DE SISTEMASACTIVIDAD SEMANAS
NO.
Nombre Responsabl
eJUNIO JULIO AGOSTO SEPT.
1 2 3 4 5 6 7 8 9 10 11 12 13
1 Identificar el origen de la auditoriaMiguel Angel Juarez
2 Visita preliminar a LICEO DE COMPUTACIÓN CSSAud. Asignados
3 Determinación de los objetivosMiguel Angel Juárez
4 Determinación de los puntos a evaluarMiguel Angel Juárez
5 Elaboración de plan, programas y presupuestoAud. Asignados
6Preparación de métodos, herramientas e instrumentos
Wendy Argueta
7 Asignación de RecursosAud. Asignados
8 Ejecución de la AuditoriaAud. Asignados
16
Evaluación de equipo, instalaciones y demas componentes
Aud. Asignados
Capacitación y adiestramiento del personal y usuarios
Aud. Asignados
9Identificación y elaboración de los documentos de desviaciones encontradas
Aud. Asignados
10 Elaboración del dictamen preliminar Aud. Asignados
11Analisis de información y elaboración de informe de situaciones detectadas
Aud. Asignados
12 Elaboración dictamen finalAud. Asignados
13 Presentación y entrega del informe de auditoríaAud. Asignados
17
PROGRAMA EVALUACION DE USUARIOSCliente: Dr. Emilio Sánchez Gallardo Clave del trabajo:Área de Trabajo: Informática Fecha auditoría:Categ.
Tiempo Estimado
Pasos del programaRef. Hec
ho por
Tiempo
Objetivos de la auditoría1. Establecer los permisos y acceso a
aparatos y sistemas informáticos, esten debidamente autorizados.
2. Estableer si existe un procedimientos y autorizaciones adecuados para realizar cambios, modificaciones y ajusten en el sistema.
3. Verificar que los equipos y Sistemas cuenten con la seguridad oportuna de cada uno.
Procedimientos de auditoríaEquipos y Sistemas1. Obtener listados de usuarios de
sistemas informáticosa. Elaborar una comparación física de
los equipos asigados al personal, con relación a los usuarios autorizados.
b. Verificar que los ususarios de los equipos los utilicen de forma adecuada Cada usuario con su respectiva
contraseña
18
PUNTOS A EVALUAR
No. FACTORES PONDERADOSPESO
ESPECÍFICO
1 Objetivos del Departamemto de Informática 10%
2 Estructura y Organización 5%
3 Funciones 10%
4 Competitividad del Personal 10%
5 Sistemas Informáticos 20%
6 Documentación de los Sistemas 2%
7 Seguridad y Usuarios 15%
8 Actividades y Operaciones de los Sistemas 14%
9 Configuración e Intefaz de Sistemas 4%
10 Instalaciones del Departamento de Infromática 10%
PESO TOTAL DE LA PONDERACIÓN 100%
Las contraseñas deben tener un mínimo de 6 caracteres los cuales deben incluir n úmeros, letras y símbolos
Bloqueo de contraseñas por el equipo cunado no se escriban correctamente (3 intentos mínimo)
2. Obtener integración de los usuarios con los perfiles autorizados para cada uno a. Revisar la documentación de
soporte que origino la autorización de perfiles.
b. Verificar que los sistemas se encuentren en condiciones óptimas para el buen desempeño de labores por parte de los usuario.
c. Verificar que de los sistemas computacionales se poseean licvencias originales para poder utilizarlos
RECURSOS PARA LA REALIZACION DE LA AUDITORIA
HUMANOS
Se contara con personal especializado en técnicas y procedimientos de
auditoría en sistemas.
Día 17 de Julio:
Emma López (Coordinadora)
Marco Antonio Salguero
Carlos Mauricio Rodríguez
César Fernando Salas
Mirna Rebeca Escobar
19
Día 18 de Julio:
Miguel Ángel Francisco Juárez Barrera
Wendy Marisol Argueta Vásquez
César Armando Choreque Solís
Shirley Celeste Escobar Sánchez
Yengner Lerandy Ayala Ramírez
Eggar Estuardo Rafael ovalle Perez
Marco Tulio López Sumalé
Magaly Vinoxca Reynoso Ixcotoyac
Edgar Adán Jolón Pérez
INFORMATICOS Y TECNOLOGICOS
3 Computadoras portátiles
Internet
2 Impresoras
1 Teléfonos móviles
2 Cámaras digitales
MATERIALES Y DE CONSUMO (FINANCIEROS)
Servicio de Transporte
Viáticos
Cartuchos de tinta blanco y negro y de colores
Una resma de papel bond tamaño carta
Encuadernados
Instalaciones de la firma
PRESUPUESTO PARA LA REALIZACION DE AUDITORIA DE SISTEMAS
20
Alquiler de 1 computadora portátil Q550.00
2 días aplicación de auditoria
Servicio de Transporte Q390.00
incluye transporte de equipo utilizado
4 visitas a la empresa
7 reuniones de equipo
Viáticos Q600.00
Almuerzos 2 días de aplicación de auditoria
Reuniones de trabajo, para elaboración de informes y
consolidado de información
Cartuchos de tinta para impresora Q500.00
500 hojas tamaño carta Q50.00
Internet Q150.00
Q2,240.00
2. NORMA INTERNACIONAL DE AUDITORÍA 315
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCION
MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y SU
ENTORNO
2.1 Alcance
21
Trata de la responsabilidad del auditor de identificar y evaluar los riesgos de
error material en los estados financieros, mediante el entendimiento de la
entidad y su entorno, incluyendo el control interno de la entidad.
2.2 Objetivo
El objetivo del auditor es identificar y evaluar los riesgos de error material, ya
sea debida a fraude o error, que pudieran existir a los niveles de estado
financiero y de aseveraciones, por medio del entendimiento de la entidad y su
entorno, incluyendo el control interno de la entidad, dando así una base para
diseñar e implementar las respuestas a los riesgos evaluados de error material.
2.3 Definiciones
Para fines de las NIA, los siguientes términos tienen los significados que se les
atribuye a continuación:
a) Riesgo de negocio. Un riesgo que resulta de condiciones, eventos,
circunstancias, acciones u omisiones importantes que pudieran afectar
de manera adversa la capacidad de una entidad para lograr sus
objetivos y ejecutar sus estrategias, o por el establecimiento de
objetivos y estrategias inapropiadas.
b) Control interno. El proceso diseñado, implementado y mantenido por
los encargados del gobierno corporativo, la administración y otro
personal para brindar seguridad razonable sobre el logro de los
objetivos de una entidad, respecto a la confiabilidad de la información
financiera, efectividad y eficiencia de las operaciones, y al
cumplimiento con leyes y reglamentos aplicables. El término
"controles" se refiere a cualquier aspecto de uno o varios
componentes del control interno.
22
c) Procedimientos de evaluación del riesgo. Los procedimientos de
auditoría aplicados para obtener un entendimiento de la entidad y su
entorno, incluyendo el control interno de la entidad, para identificar y
evaluar los riesgos de error material, ya sea, debido a fraude o error, a
los niveles de los estados financieros y de sus aseveraciones.
d) Riesgo significativo. Un riesgo identificado y valorado de error material
que, a juicio del auditor, requiere una consideración especial de
auditoría.
2.4 Requisitos
2.4.1 Procedimientos para la evaluación del riesgo y actividades
relacionadas
El auditor deberá aplicar procedimientos de evaluación del riesgo para
proporcionar una base para la identificación y valoración de riesgos de error
material a los niveles de estado financiero y de aseveración. Sin embargo, los
procedimientos de evaluación del riesgo por sí mismos, no proporcionan
suficiente ni apropiada evidencia de auditoría sobre la cual basar la opinión de
auditoría.
Los procedimientos de evaluación del riesgo deberán incluir lo siguiente:
a) Cuestionamientos con la administración y con otro personal de la
entidad que, a juicio del auditor, puedan tener información que sea una
probable ayuda para identificar los riesgos de error material, debido a
fraude o error.
b) Procedimientos analíticos.
c) Observación e inspección.
El auditor deberá considerar si la información obtenida de la aceptación del
cliente o de continuación del proceso por el auditor, es relevante para identificar
los riesgos de error material. Si el socio a cargo del trabajo ha desempeñado
23
otros trabajos para la entidad, este socio deberá considerar si la información
obtenida es relevante para identificar los riesgos de error material.
Cuando el auditor tiene la intención de utilizar información obtenida de la
experiencia previa del auditor con la entidad, y de los procedimientos de
auditoría aplicados en auditorías anteriores, el auditor deberá determinar si han
ocurrido cambios desde la auditoría anterior, los cuales puedan afectar su
relevancia para la auditoría actual.
El socio a cargo del trabajo y otros miembros clave del equipo del trabajo
deberán discutir la susceptibilidad de los estados financieros de la entidad a
incluir errores materiales, y la aplicación del marco de referencia de información
financiera aplicable a los eventos y circunstancias de la entidad. El socio a
cargo del trabajo determinará qué asuntos deben comunicarse a los miembros
del equipo del trabajo no involucrados en la reunión.
2.4.2 La entidad y su entorno
El auditor deberá obtener un entendimiento de lo siguiente:
a) Factores relevantes de la industria, regulatorios, y de otros factores
externos incluyendo el marco de referencia de información financiera
aplicable.
b) La naturaleza de la entidad, incluyendo: i) Sus operaciones;
i) Sus estructuras de propiedad y de gobierno corporativo;
ii) Los tipos de inversiones que la entidad está haciendo y planea hacer,
incluyendo las inversiones en entidades de propósito especial; y
iii) La manera en que está estructurada la entidad y cómo se financia para
permitir al auditor entender los tipos de transacciones, saldos de cuentas
contables, y revelaciones que espera se incluyan en los estados
financieros.
c) La selección y aplicación de políticas contables por la entidad,
incluyendo las razones para los cambios correspondientes. El auditor
deberá evaluar si las políticas contables de la entidad son apropiadas
para su negocio y consistentes con el marco de referencia de
24
información financiera aplicable y con políticas contables que se utilizan
en la industria a que pertenece la entidad.
d) Los objetivos y estrategias de la entidad, y los riesgos de negocios
relacionados que puedan dar como resultado riesgos de error material.
e) La medición y revisión del desempeño financiero de la entidad.
El auditor deberá obtener un entendimiento del control interno relevante a la
auditoría. Aunque es probable que la mayoría de los controles relevantes a la
auditoría se relacionen con la información financiera, no todos los controles que
se relacionan con la información financiera son relevantes a la auditoría. Es
cuestión de juicio profesional del auditor si un control, en lo particular o en
combinación con otros, es relevante a la auditoría.
Al obtener un entendimiento de los controles que son relevantes a la auditoría,
el auditor deberá evaluar el diseño de esos controles y determinar si se han
implementado, mediante la aplicación de procedimientos, así como al realizar
los cuestionamientos al personal de la entidad.
El auditor deberá obtener un entendimiento del ambiente del control. Como
parte de este entendimiento, el auditor deberá evaluar si:
a) La administración, bajo la vigilancia de los encargados del gobierno
corporativo, ha creado y mantenido una cultura de honestidad y
conducta ética; y
b) Las fortalezas de los elementos del ambiente del control proporcionan,
en conjunto, un sustento adecuado para los otros componentes del
control interno, y si esos otros componentes resultan afectados de modo
negativo por las debilidades en el ambiente del control.
El auditor deberá obtener un entendimiento de si la entidad tiene establecido un
proceso para:
a) Identificar los riesgos de negocios relevantes para el logro de los
objetivos de información financiera;
b) Estimar la importancia de los riesgos;
25
c) Evaluar la probabilidad de su ocurrencia; y
d) Decidir sobre las acciones para hacer frente a esos riesgos.
Si la entidad ha establecido tal proceso, el auditor deberá obtener un
entendimiento del mismo, así como los resultados obtenidos. Si el auditor
identifica riesgos de error material que la administración no logró identificar, el
auditor evaluará si hubo un riesgo subyacente, de tal naturaleza que el auditor
espere que éste hubiera sido identificado por el proceso de evaluación del
riesgo de la entidad. Si existe tal riesgo, el auditor deberá obtener un
entendimiento de por qué ese proceso falló en la detección del riesgo, y evaluar
si el proceso es apropiado en las circunstancias, o determinar si hay una
debilidad importante en el proceso de evaluación del riesgo de la entidad.
Si no tiene establecido un proceso de evaluación de riesgos o si no cuenta con
un proceso adecuado, el auditor deberá discutir con la administración si se han
identificado riesgos de negocios relevantes a los objetivos de información
financiera y cómo se han tratado. El auditor deberá evaluar si la ausencia de un
proceso de evaluación del riesgo documentado es apropiado en las
circunstancias, o determinar si representa una debilidad importante en el
control interno.
El sistema de información, incluyendo los relacionados con los procesos de
negocios, que son relevantes a la información financiera, y la comunicación. El
auditor deberá obtener un entendimiento del sistema de información,
incluyendo los relacionados con los procesos de negocios, que son relevantes
a la información financiera, considerando las áreas siguientes:
a) Las clases de transacciones en operaciones de la entidad que sean
importantes para los estados financieros;
b) Los procedimientos, tanto dentro de tecnología de la información (TI)
como de sistemas manuales, con los que dichas transacciones se
inician, registran, procesan y corrigen, según sea necesario, su
transferencia al libro mayor y cómo se reportan en los estados
financieros;
26
c) Los registros contables, información de soporte y cuentas específicas de
los estados financieros que se utilizan para iniciar, registrar, procesar y
reportar transacciones; incluyéndose la corrección de información
incorrecta y cómo se transfiere la información al libro mayor. Los
registros pueden ser manuales o en forma electrónica;
d) Cómo el sistema de información captura los eventos y condiciones que
no sean transacciones, que son importantes para los estados
financieros;
e) El proceso de información financiera utilizado para preparar los estados
financieros de la entidad, incluyendo estimaciones contables importantes
y revelaciones; y
f) Controles sobre los asientos de diario, incluyendo asientos no
estándares de diario que se utilizan para registrar transacciones o
ajustes no recurrentes, o inusuales.
El auditor deberá obtener un entendimiento de cómo la entidad comunica las
funciones y responsabilidades de la información financiera, así como los
asuntos importantes relativos a información financiera, incluyendo:
a) Comunicaciones entre la administración y los encargados del gobierno
corporativo; y
b) Comunicaciones externas, por ejemplo las que se tienen con las
autoridades reguladoras.
2.4.3 Actividades de control relevantes a la auditoría
El auditor deberá obtener un entendimiento de las actividades de control
relevantes a la auditoría, considerando aquéllas que el auditor juzgue necesario
entender, para evaluar los riesgos de error material a nivel aseveraciones, y así
mismo diseñar procedimientos adicionales de auditoría que respondan a los
riesgos evaluados. Una auditoría no requiere un entendimiento de todas las
actividades de control relacionadas con cada clase importante de
transacciones, saldo de cuenta, y revelación en los estados financieros o con
cada aseveración relevante a ellas. Para entender las actividades de control de
27
la entidad, el auditor deberá obtener un entendimiento de cómo ha respondido
la entidad a los riesgos que surgen de la TI.
2.4.4 Monitoreo de controles
El auditor deberá obtener un entendimiento de las principales actividades que
la entidad tiene implementadas para monitorear el control interno sobre la
información financiera, incluyendo las relacionadas con las actividades de
control relevantes a la auditoría, y cómo inicia la entidad acciones correctivas
para las debilidades en sus controles. Si la entidad tiene una función de
auditoría interna,1 el auditor deberá obtener un entendimiento de lo siguiente
para determinar si es probable que la función de auditoría interna sea relevante
a la auditoría:
a) La naturaleza de las responsabilidades de la función de auditoría interna
y cómo la función de auditoría interna se ajusta en la estructura
organizacional de la entidad; y
b) Las actividades llevadas a cabo, o por aplicar la función de auditoría
interna.
El auditor deberá obtener un entendimiento de las fuentes de la información
utilizadas en las actividades de monitoreo de la entidad, así como las bases
sobre las que la administración considera que la información es
suficientemente confiable para sus propósitos.
2.4.5 Identificación y evaluación de los riesgos de error material
El auditor deberá identificar y evaluar los riesgos de error material:
a) A nivel estado financiero: y
b) A nivel aseveración para clases de transacciones, saldos de cuentas y
revelaciones.
Con el propósito de diseñar y aplicar procedimientos adicionales de auditoría
Para lo cual, el auditor deberá:
28
a) Identificar los riesgos mediante el proceso de entendimiento de la
entidad y su entorno, incluyendo los controles relevantes que se
relacionan con los riesgos, y considerando las clases de transacciones,
saldos de cuentas y revelaciones en los estados financieros.
b) Evaluar los riesgos identificados y determinar si se relacionan entre sí,
de una manera más determinante, con los estados financieros tomados
en su conjunto y que potencialmente afectan a varias aseveraciones;
c) Relacionar los riesgos identificados con lo que pueda estar incorrecto a
nivel aseveración, tomando en cuenta los controles relevantes que el
auditor tiene la intención de someter a prueba; y
d) Considerar la probabilidad de error, incluyendo la posibilidad de
múltiples errores, y si el error potencial es de una magnitud que pudiera
dar como resultado un error material.
Como parte de la evaluación del riesgo, el auditor deberá determinar si
cualquiera de los riesgos identificados es, ajuicio del auditor, un riesgo
importante. Al ejercer este juicio, el auditor deberá excluir los efectos de los
controles identificados y relacionados con el riesgo. Al ejercer su juicio en
cuanto a cuáles son los riesgos importantes, el auditor deberá considerar
cuando menos lo siguiente:
a) Si el riesgo es un riesgo de fraude;
b) Si el riesgo está relacionado con recientes e importantes eventos
económicos, contables o de otro tipo y, por lo tanto, requiere atención
específica;
c) La complejidad de las transacciones;
d) Si el riesgo implica transacciones importantes con partes relacionadas;
e) El grado de subjetividad en la medición de la información financiera
relacionada con el riesgo, especialmente aquellas mediciones que
implican un amplio rango de incertidumbre en la medición; y
f) Si el riesgo implica transacciones importantes que estén fuera del curso
normal de los negocios para la entidad, o que, de algún otro modo,
parezcan ser inusuales.
29
Si el auditor ha determinado que existe un riesgo importante, deberá obtener
un entendimiento de los controles de la entidad, incluyendo las actividades de
control relevantes a ese riesgo. Respecto de algunos riesgos, el auditor puede
juzgar que no es posible o factible obtener suficiente ni apropiada evidencia de
auditoría, sólo mediante la aplicación de procedimientos sustantivos. Esos
riesgos pueden relacionarse con errores o falta de integridad en el registro de
clases de transacciones o saldos de cuentas comunes o importantes, cuyas
características, a menudo, permiten un procesamiento altamente automatizado
con poca o ninguna intervención manual. En tales casos, los controles de la
entidad sobre esos riesgos son relevantes a la auditoría, y el auditor deberá
obtener un entendimiento de ellos.
La evaluación del auditor de los riesgos de error material a nivel aseveración
puede cambiar durante el curso de la auditoría al irse obteniendo evidencia
adicional de auditoría. En circunstancias donde el auditor obtiene evidencia de
auditoría con la aplicación de procedimientos adicionales, o si se obtiene nueva
información, y que cualquiera de las dos, fuera inconsistente con la evidencia
de auditoría en la que el auditor basó, originalmente, la evaluación. El auditor
deberá revisar la evaluación y, en consecuencia, modificar los procedimientos
de auditoría adicionales planeados.
2.4.6 Documentación
El auditor deberá incluir en la documentación de auditoría:
a) Las reuniones entre el equipo del trabajo, y las conclusiones importantes
que se hayan alcanzado;
b) Los elementos claves del entendimiento obtenido respecto a cada uno
de los aspectos de la entidad y su entorno; las fuentes de información de
las que se obtuvo el entendimiento; y los procedimientos de evaluación
del riesgo realizados;
c) Los riesgos de error material identificados y evaluados a nivel de estado
financiero y a nivel de aseveración,; y
30
d) Los riesgos identificados y los controles relacionados sobre los cuales el
auditor ha obtenido un entendimiento.
2.4.7 Ambiente del control
Abarca los siguientes elementos:
a) Comunicación y ejecución de la integridad y valores éticos. La
efectividad de los controles no puede estar por encima de la integridad y
valores éticos de las personas que los crean, administran y monitorean.
La integridad y la conducta ética son producto de las normas éticas y de
conducta de la entidad, de cómo se comunican, y de cómo se refuerzan
en la práctica. La aplicación de la integridad y los valores éticos incluye,
por ejemplo, las acciones de la administración para eliminar o mitigar
incentivos o tentaciones que podrían instar al personal a participar en
actos deshonestos, ilegales o no éticos. La comunicación de políticas de
la entidad sobre integridad y valores éticos puede incluir la comunicación
de normas de conducta al personal mediante declaraciones de política y
códigos de conducta y con el ejemplo.
b) Compromiso hacia la competencia. Competencia es el conocimiento y
habilidades necesarias para lograr tareas que definen el puesto de la
persona.
c) Participación de los encargados del gobierno corporativo. La conciencia
de control de una entidad es influida de manera importante por los
encargados del gobierno corporativo. La importancia de las
responsabilidades de los encargados del gobierno corporativo se
reconoce en códigos de práctica y otras leyes y reglamentos o
lineamientos producidos para el beneficio de los encargados del
gobierno corporativo. Otras responsabilidades de los encargados del
gobierno corporativo incluyen la supervisión del diseño y operación
efectiva de procedimientos para informadores, así como el proceso para
revisar la efectividad del control interno de la entidad.
31
d) Filosofía y estilo operativo de la administración. La filosofía y estilo
operativo de la administración abarca una amplia gama de
características. Por ejemplo, las actitudes y acciones de la
administración hacia la información financiera pueden manifestarse por
medio de la selección conservadora o agresiva entre principios
contables alternativos disponibles, o la conciencia y conservadurismo
con que se desarrollan las estimaciones contables.
e) Estructura organizacional. Establecer una estructura organizacional
relevante incluye considerar áreas clave de autoridad y responsabilidad
y líneas apropiadas de reporte. Lo apropiado de la estructura
organizacional de una entidad depende, en parte, de su tamaño y la
naturaleza de sus actividades.
f) Asignación de autoridad y responsabilidad. La asignación de autoridad y
responsabilidad puede incluir políticas relativas a prácticas apropiadas
de negocios, conocimiento y experiencia del personal clave, y recursos
para llevar a cabo las funciones. Además, puede incluir políticas y
comunicaciones dirigidas a asegurar que el personal entienda los
objetivos de la entidad, sepa cómo se interrelacionan sus acciones
individuales y contribuyen a esos objetivos, y reconozca cómo y de qué
se les considerará responsables.
g) Políticas y prácticas de recursos humanos. Las políticas y prácticas de
recursos humanos a menudo demuestran importantes asuntos en
relación con la conciencia de control de una entidad. Por ejemplo, las
normas para reclutamiento de las personas más calificadas —con
énfasis en antecedentes de educación, experiencia previa de trabajo,
logros pasados y evidencia de integridad y conducta ética— demuestran
el compromiso de una entidad hacia personas competentes y dignas de
confianza. Las políticas de entrenamiento que comunican funciones y
responsabilidades prospectivas e incluyen prácticas como escuelas de
entrenamiento y seminarios ilustran los niveles esperados de
desempeño y conducta. Las promociones con base en evaluaciones
periódicas del desempeño demuestran el compromiso de la entidad
32
hacia el avance del personal calificado a niveles más altos de
responsabilidad.
2.4.8 Actividades de control
Las actividades de control que pueden ser relevantes a una auditoría pueden
categorizarse como políticas y procedimientos pertinentes a lo siguiente:
- Revisiones del desempeño. Estas actividades de control incluyen
revisiones y análisis de desempeño real versus presupuestos,
pronósticos y desempeño de periodo anterior; relacionar diferentes
grupos de datos operativos o financieros entre sí, junto con el análisis de
las relaciones y acciones de investigación y corrección; comparar datos
internos con fuentes externas de información; y revisión de desempeño
funcional o por actividad.
- Procesamiento de información. Los dos grandes agrupamientos de
actividades de control de sistemas de información son controles de las
aplicaciones, que aplican al procesamiento de aplicaciones individuales,
y controles generales de TI, que son políticas y procedimientos que se
relacionan con muchas aplicaciones y soportan el funcionamiento
efectivo de los controles de las aplicaciones, ayudando a asegurar la
operación continua apropiada de los sistemas de información. Los
ejemplos de controles de las aplicaciones incluyen verificar la exactitud
matemática de registros, mantener y revisar cuentas y balances de
comprobación, controles automatizados como verificaciones de edición
de datos de entrada y secuencia numérica de cheques, así como el
seguimiento manual de reportes de excepción. Los ejemplos de
controles generales de TI son controles de cambios de programas,
controles que restringen acceso a programas o datos, controles sobre la
implementación de nuevas presentaciones de paquetes de software de
aplicaciones, y controles sobre software del sistema que restringen
acceso a o monitorean el uso de programas de utilería del sistema que
33
podrían cambiar datos o registros financieros sin dejar un rastro de
auditoría.
- Controles físicos. Controles que abarcan:
o La seguridad física de los activos, incluyendo salvaguardas
adecuadas como instalaciones aseguradas sobre el acceso a
activos y registros.
o La autorización para acceso a programas y archivos de datos de
computadoras.
o Conteo periódico y comparación con montos mostrados en los
registros de control.
- El grado en que los controles físicos planeados para prevenir robo de
activos son relevantes a la confiabilidad de la preparación de los estados
financieros, y por lo tanto de la auditoría, depende de circunstancias
como cuando son muy susceptibles a malversación los activos.
- Segregación de funciones. Asignar a personas diferentes las
responsabilidades de autorizar transacciones, registrar transacciones y
mantener la custodia de activos. La segregación de funciones se
propone reducir la oportunidad de permitir que cualquier persona esté en
posición de perpetrar y ocultar, ya sea errores o fraude en el curso
normal de los funciones de la persona.
Ciertas actividades de control pueden depender de la existencia de políticas
apropiadas de más alto nivel establecidas por la administración o los
encargados del gobierno corporativo. Por ejemplo, los controles de autorización
pueden delegarse bajo lineamientos establecidos, como criterios de inversión
puestos por los encargados del gobierno corporativo; de manera alternativa, las
transacciones no de rutina como adquisiciones o disposiciones importantes,
pueden requerir aprobación específica de alto nivel, incluyendo en algunos
casos la de los accionistas.
34
35
2.5 CASO PRÁCTICO
Solicitan sus servicios como Auditor en la compañía Los Caracoles, S.A. al
iniciar la auditoria se pide lo necesario, no se niegan a darlo. Que se debe de
iniciar haciendo dentro de la compañía Los Caracoles, S.A. para saber
realmente existen controles dentro de la institución.
. Los Estados Financieros son elaborados hasta el 31/12/2012 en el cual se
encuentran cantidades que no van de acuerdo a la información global del los
Estados Financieros.
Solución
En la compañía Las Palmas, S.A. debe de existir un ambiente de control fuerte,
por ejemplo, uno con controles presupuestales estrictos y una función de
auditoría interna efectiva, pueden complementar en forma muy importante los
procedimientos específicos de control. Sin embargo, un ambiente fuerte no
asegura, por sí mismo, la efectividad del sistema de control interno. Se tiene
que tomar en cuenta lo siguiente para saber realmente si existen controles.
36
• Reportar, revisar y aprobar conciliaciones
• Verificar la exactitud aritmética de los registros
• Controlar las aplicaciones y ambiente de los sistemas de
información por computadora, por ejemplo, estableciendo
controles sobre
- cambios a programas de computadora
- acceso a archivos de datos
• Mantener y revisar las cuentas de control y las balanzas de
comprobación.
• Aprobar y controlar documentos
• Comparar datos internos con fuentes externas de información.
• Comparar los resultados de cuentas de efectivo, valores e
inventario con los registros contables.
• Limitar el acceso físico directo a los activos y registros.
• Comparar y analizar los resultados financieros con las
cantidades presupuestadas.
Se debe tener un conocimiento amplio de la comprensión del sistema de
contabilidad. Al obtener una comprensión del sistema de contabilidad referente
a efectivo, se dará cuenta de si las cuentas bancarias están conciliadas.
Ordinariamente, el desarrollo del plan global de auditoría no requiere una
comprensión de procedimientos de control para cada aseveración de los
estados financieros en cada cuenta y clase de transacción.
Al obtener la comprensión sobre los sistemas de contabilidad y de Control
interno referente a efectivo, el auditor puede haber obtenido evidencia de
auditoría sobre la efectividad del proceso de conciliación de bancos a través
de investigaciones y observación. Las pruebas de control pueden incluir por
ejemplo:
- verificar que una transacción ha sido autorizada, determinando quién
desempeña realmente cada función, no meramente quién se supone
que la desempeña.
37
El auditor debería obtener evidencia de auditoría por medio de pruebas de
control para soportar cualquiera evaluación del riesgo de control que sea
menos que alto. Mientras más baja la evaluación del riesgo de control, más
soporte debería obtener el auditor de que los sistemas de contabilidad y de
control interno están adecuadamente diseñados y operando en forma efectiva.
Se podría obtener evidencia de auditoría sobre la apropiada segregación de
deberes al observar al individuo que aplica un procedimiento de control o
haciendo investigaciones con el personal apropiado. Sin embargo, la evidencia
de auditoría obtenida por algunas pruebas de control, como observación,
pertenece sólo al momento del tiempo en que fue aplicado el procedimiento. El
auditor puede decidir, por lo tanto, suplementar estos procedimientos con otras
pruebas de control capaces de proporcionar evidencia de auditoría sobre otros
periodos de tiempo.
Se Debe obtener una comprensión de los sistemas de contabilidad y de
control interno suficiente para planear la auditoría y desarrollar un enfoque
de auditoría efectivo
3. NORMA INTERNACIONAL DE AUDITORIA 320
IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANEACIÓN Y
EJECUCIÓN DE UNA AUDITORÍA
3.1 Alcance
Aborda la responsabilidad del auditor de aplicar el concepto de importancia
relativa en la planeación y realización de una auditoría de estados financieros.
3.2 Importancia relativa en el contexto de una auditoría
Los marcos de referencia de información financiera a menudo discuten el
concepto de importancia relativa en el contexto de la elaboración y
38
presentación de estados financieros. Aunque los marcos de referencia de
información financiera puedan abordar la importancia relativa en diferentes
términos, generalmente explican que:
- Las declaraciones erróneas, incluyendo las omisiones, se consideran de
importancia relativa si, en lo individual o en su conjunto, pudiera
razonablemente esperarse que influyan en las decisiones económicas
de los usuarios que se apoyan en los estados financieros;
- El criterio de importancia relativa se determina a la luz de las
circunstancias que los rodean, y les afecta el tamaño o naturaleza de
una declaración errónea, o una combinación de ambos; y
- La determinación sobre asuntos que son de importancia relativa para los
usuarios de los estados financieros se basan en una consideración de
las necesidades comunes de información financiera de los usuarios en
su totalidad. No se considera el posible efecto de las declaraciones
erróneas en usuarios individuales específicos, cuyas necesidades
pueden variar ampliamente.
Esta discusión, si está presente en el marco de referencia de información
financiera aplicable, brinda un marco de referencia al auditor para determinar la
importancia relativa para la auditoría. Si el marco de referencia de información
financiera aplicable no incluye una discusión del concepto de importancia
relativa.
La determinación de la importancia relativa por parte del auditor es una
cuestión de juicio profesional, y la afecta la percepción del auditor de las
necesidades de información financiera de los usuarios de los estados
financieros. En este contexto, es razonable que el auditor suponga que los
usuarios:
a) Tienen un conocimiento razonable de las actividades de negocios y
económicas y de contabilidad y una disposición a estudiar la información
en los estados financieros con diligencia razonable;
b) Entienden que los estados financieros se preparan, presentan y auditan
a niveles de importancia relativa;
39
c) Reconocen las faltas de certeza inherentes en la medición de cantidades
que se basan en el uso de estimaciones, juicios y en la consideración de
hechos futuros; y
d) Toman decisiones económicas razonables con base en la información
en los estados financieros.
El concepto de importancia relativa lo aplica el auditor tanto en la planeación
como en el desempeño de la auditoría, y al evaluar el efecto de declaraciones
erróneas identificadas en la auditoría y de las declaraciones erróneas sin
corregir, en su caso, en los estados financieros y para formar la opinión en el
dictamen del auditor.
Al planear la auditoría, el auditor hace juicio sobre el tamaño de las
declaraciones erróneas que se considerarán de importancia relativa. Estos
juicios dan una base para:
a) Determinar la naturaleza, oportunidad y extensión de los procedimientos
de evaluación del riesgo;
b) Identificar y evaluar los riesgos de representación errónea de
importancia relativa; y
c) Determinar la naturaleza, oportunidad y extensión de los procedimientos
adicionales de auditoría.
La importancia relativa determinada al planear la auditoría no necesariamente
establece una cantidad por debajo de la cual las declaraciones erróneas sin
corregir, individualmente o en agregado, serán siempre evaluadas como no de
importancia relativa. Las circunstancias relacionadas con algunas
declaraciones erróneas pueden hacer que el auditor las evalúe como de
importancia relativa aun si están por debajo de la importancia relativa
determinada. Aunque no es factible diseñar procedimientos de auditoría para
detectar declaraciones erróneas que pudieran ser de importancia relativa
únicamente por su naturaleza, el auditor considera no solo el tamaño sino
también la naturaleza de las declaraciones erróneas sin corregir, y las
40
circunstancias particulares de su ocurrencia, al evaluar su efecto en los estados
financieros.
3.3 Objetivo
El objetivo del auditor es aplicar el concepto de importancia relativa de manera
apropiada al planear y realizar la auditoría.
3.4 Definición
Para fines de las NIA, la importancia relativa del desempeño significa la
cantidad o cantidades que fija el auditor como menos que de importancia
relativa para los estados financieros como un todo para reducir a un nivel
apropiadamente bajo la probabilidad de que el agregado de declaraciones
erróneas sin corregir y sin detectar exceda la importancia relativa para los
estados financieros como un todo. Si es aplicable, la importancia relativa del
desempeño también se refiere a la cantidad o cantidades que fija el auditor por
debajo del nivel o niveles de importancia relativa para clases particulares de
transacciones, saldos de cuenta o revelaciones.
3.5 Requisitos
3.5.1 Determinación de la importancia relativa e importancia relativa del
desempeño al planear la auditoría
Al establecer la estrategia general de auditoría, el auditor deberá determinar la
importancia relativa para los estados financieros como un todo. Si, en las
circunstancias específicas de la entidad, hay una o más clases particulares de
transacciones, saldos de cuenta o revelaciones para los que pudiera esperarse
que las declaraciones erróneas de cantidades menores a la importancia relativa
para los estados financieros como un todo influyeran en las decisiones
económicas de los usuarios con base en los estados financieros, el auditor
41
deberá también determinar el nivel o niveles de importancia relativa por aplicar
a esas clases particulares de transacciones, saldos de cuentas o revelaciones.
El auditor deberá determinar la importancia relativa del desempeño para fines
de evaluar los riesgos de declaración errónea de importancia relativa y
determinar la naturaleza, oportunidad y extensión de los procedimientos
adicionales de auditoría.
3.5.2 Revisión al avanzar la auditoría
El auditor deberá revisar la importancia relativa para los estados financieros
como un todo en el caso de llegar a saber de información durante la auditoría
que hubiera hecho que el auditor determinara una cantidad diferente
inicialmente.
Si el auditor concluye que es apropiada una importancia relativa más baja que
la inicialmente determinada para los estados financieros como un todo, el
auditor deberá determinar si es necesario revisar la importancia relativa del
desempeño, y si la naturaleza, oportunidad y extensión de los procedimientos
adicionales de auditoría siguen siendo apropiadas.
3.5.3 Documentación
El auditor deberá incluir en la documentación de auditoría las siguientes
cantidades y los factores considerados en su determinación:
a) Importancia relativa para los estados financieros como un todo;
b) Si es aplicable, el nivel o niveles e importancia relativa para clases
particulares de transacciones, saldos de cuentas o revelaciones;
c) Importancia relativa del desempeño; y
d) Cualquier revisión de a) al c) al avanzar la auditoría.
42
3.6 Caso Práctico EVALUACIÓN DE RIESGO DE CREDITO: CASOS
PRACTICOS PARA EL SECTOR FINANCIERO
El objetivo de un banco es maximizar los beneficios de los accionistas. Para
lograr alcanzar este objetivo debe gestionar su cartera de clientes, tanto de
captaciones como colocaciones. Es en el negocio de colocaciones donde se
deben conciliar las variables de riesgo y rentabilidad, por lo que si no se toma
este riesgo no existen ganancias un banco, en general será exitoso en su
negocio si los riesgos que toma son relativamente:
- Conocidos,
- Aceptables
- Controlables.
Es válido entonces, responder las siguientes interrogantes:
Si un ejecutivo es básicamente un analista, ¿se pueden perder negocios?
Si un ejecutivo es básicamente un vendedor, ¿se puede perder el banco?
La mejor forma de conciliar estas dos preguntas y poder determinar la
conveniencia de otorgar un crédito es aprender a través de la experiencia con
situaciones reales. A pesar de que la experiencia es insustituible, la formación
basada en el estudio de casos prácticos reales permite a los nuevos
profesionales que postulen al sector financiero puedan tener un acercamiento
como analista de riesgo de crédito. Con el desarrollo de cada uno de los casos
prácticos y en donde se aplico el proceso de riesgo crédito, más la experiencia
recogida por los autores, se concluye que no importando los resguardos que
tanto el ejecutivo como la institución tomen al momento de analizar y otorgar un
crédito, siempre existirá la incertidumbre y el riesgo de no recuperar los fondos
otorgados en préstamo.
4. NORMA INTERNACIONAL DE AUDITORÍA 330
43
RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS
4.1 Alcance
Trata de la responsabilidad del auditor de planear e implementar respuestas a
los riesgos de representación errónea de importancia relativa identificados y
evaluados por el auditor.
4.2 Objetivo
El objetivo del auditor es obtener suficiente evidencia adecuada de auditoría
respecto a los riesgos evaluados de representación errónea de importancia
relativa, mediante la planeación e implementación de respuestas apropiadas a
dichos riesgos.
4.3 Definiciones
Para fines de las NIA, los siguientes términos tienen los significados que aquí
se les atribuyen:
a) Procedimiento sustantivo. Un procedimiento de auditoría diseñado para
detectar representaciones erróneas de importancia relativa a nivel
aseveración.
b) Los procedimientos sustantivos comprenden:
i) Pruebas de detalles (de clases de transacciones, saldos de cuentas, y
re-velaciones); y
ii) Procedimientos analíticos sustantivos.
c) Pruebas de controles. Un procedimiento de auditoría diseñado para
evaluar la efectividad operativa de los controles para prevenir, o detectar
y corregir, representaciones erróneas de importancia relativa a nivel
aseveración.
44
4.4 Requerimientos
El auditor deberá planear e implementar respuestas generales para tratar los
riesgos evaluados de representación errónea de importancia relativa a nivel
estado financiero.
4.4.1 Procedimientos de auditoría que responden a los riesgos evaluados
de representación errónea de importancia relativa a nivel aseveración
El auditor deberá diseñar y desempeñar los procedimientos adicionales de
auditoría cuya naturaleza, oportunidad y extensión, se basen en, y respondan
a, los riesgos evaluados de representación errónea de importancia relativa a
nivel aseveración.
Al diseñar los procedimientos adicionales de auditoría, el auditor deberá:
a) Considerar las razones para la evaluación que se da al riesgo de
representación errónea de importancia relativa a nivel aseveración para
cada clase de transacciones, saldo de cuenta y revelación, incluyendo:
i) La probabilidad de representación errónea de importancia relativa
debida a las características particulares de la clase de transacciones,
saldo de cuenta, o revelación relevantes; y
ii) Si la evaluación del riesgo toma en cuenta los controles relevantes,
requiriendo, por lo tanto, que el auditor obtenga evidencia de auditoría
para determinar si los controles están operando de manera efectiva; y
b) Obtener evidencia de auditoría más persuasiva mientras más alta la
evaluación del riesgo por el auditor.
4.4.2 Pruebas de controles
El auditor deberá diseñar y desempeñar pruebas de controles para obtener
suficiente evidencia apropiada de auditoría en cuanto a la efectividad operativa
de los controles relevantes si:
45
a) La evaluación del auditor de los riesgos de representación errónea de
importancia relativa a nivel aseveración incluye una expectativa de que
los controles están operando de manera efectiva; o
b) Los procedimientos sustantivos solos no pueden proporcionar suficiente
evidencia apropiada de auditoría a nivel aseveración.
Al diseñar y desempeñar las pruebas de controles, el auditor deberá obtener
evidencia de auditoría más persuasiva, mientras mayor sea el grado de
dependencia del auditor de la efectividad de un control.
4.4.2.1 Naturaleza y extensión de las pruebas de controles
Al diseñar y desempeñar las pruebas de controles, el auditor deberá:
a) Desempeñar otros procedimientos de auditoría en combinación con la
investigación, para obtener evidencia de auditoría sobre la efectividad
operativa de los controles, incluyendo:
i) Cómo se aplicaron los controles en momentos relevantes durante el
periodo bajo auditoría;
ii) La consistencia con que se aplicaron; y
jj) Por quién y por qué medios se aplicaron.
b) Determinar si los controles por probar dependen de otros controles y, de
ser así, si es necesario obtener evidencia de auditoría que soporte la
operación efectiva de dichos controles indirectos.
4.4.2.2 Oportunidad de las pruebas de controles
El auditor deberá poner a prueba los controles por el tiempo particular, o
durante el periodo, por el cual piensa el auditor apoyarse en dichos controles,
para dar una base apropiada para el soporte pensado por el auditor.
Uso de evidencia de auditoría obtenida durante un periodo provisional
46
Si el auditor obtiene evidencia de auditoría sobre la efectividad operativa de los
controles durante un periodo provisional, el auditor deberá:
a) Obtener evidencia de auditoría sobre cambios importantes a dichos
controles posteriores al periodo provisional; y
b) Determinar la evidencia adicional de auditoría que se debe obtener por
el periodo restante. (
Uso de evidencia de auditoría obtenida en auditorías previas
Al determinar si es apropiado usar evidencia de auditoría sobre la efectividad
operativa de los controles obtenida en auditorías previas, y, si es así, la
duración del periodo que puede pasar antes de volver a someter a prueba un
control, el auditor deberá considerar lo siguiente:
a) La efectividad de otros elementos de control interno, incluyendo el
entorno del control, el monitoreo de controles por la entidad, y el proceso
de evaluación del riesgo de la entidad;
b) Los riesgos que se originen de las características del control, incluyendo
si es manual o automatizado
c) La efectividad de los controles generales de TI;
d) La efectividad del control y su aplicación por la entidad, incluyendo la
naturaleza y extensión de las desviaciones en la aplicación del control
que se observaron en auditorías previas, y si ha habido cambios de
personal que afecten de manera importante la aplicación del control;
e) Si la falta de un cambio de un control particular plantea un riesgo debido
a las circunstancias cambiantes; y
f) Los riesgos de representación errónea de importancia relativa y el grado
de dependencia del control.
Si el auditor planea usar evidencia de auditoría de una auditoría previa sobre la
efectividad operativa de controles específicos, el auditor deberá establecer la
relevancia continua de dicha evidencia, obteniendo evidencia de auditoría
sobre si han ocurrido cambios importantes en dichos controles posteriores a la
47
auditoría previa. El auditor deberá obtener esta evidencia haciendo
investigación combinada con observación o inspección, para confirmar el
entendimiento de dichos controles específicos, y
a) Si ha habido cambios que afecten la relevancia continua de la evidencia
de auditoría de la auditoría previa, el auditor deberá someter a prueba
los controles en la auditoría actual.
b) Si no ha habido esos cambios, el auditor deberá poner a prueba los
controles cuando menos una vez cada tercer auditoría, y deberá poner a
prueba algunos controles cada auditoría, para evitar la posibilidad de
poner a prueba todos los controles sobre los que piensa apoyarse el
auditor en un solo periodo de auditoría, sin poner a prueba controles en
los dos periodos de auditoría posteriores.
4.4.2.3 Controles sobre riesgos importantes
Si el auditor planea apoyarse en los controles sobre un riesgo que el auditor ha
determinado que es un riesgo importante, el auditor deberá poner a prueba
esos controles en el periodo actual.
Evaluación de la efectividad operativa de los controles
Cuando evalúa la efectividad operativa de los controles relevantes, el auditor
deberá evaluar si las representaciones erróneas que se han detectado con
procedimientos sustantivos indican que los controles no están operando de
manera efectiva. Sin embargo, la ausencia de representaciones erróneas
detectadas con procedimientos sustantivos, no da evidencia de auditoría de
que son efectivos los controles relacionados con la aseveración que se pone a
prueba.
Si se detectan desviaciones de los controles en los que el auditor piensa
apoyarse, el auditor deberá hacer investigaciones específicas para entender
estos asuntos y sus consecuencias potenciales, y deberá determinar si:
48
a) Las pruebas de controles que se han desempeñado proporcionan una
base apropiada para confiar en los controles;
b) Son necesarias pruebas adicionales de controles; o
c) Necesitan tratarse los riesgos potenciales de representación errónea
usando procedimientos sustantivos.
4.4.3 Procedimientos sustantivos
Sin considerar los riesgos evaluados de representación errónea de importancia
relativa, el auditor deberá diseñar y desempeñar procedimientos sustantivos
para cada clase de importancia relativa de transacciones, saldo de cuenta y
revelación.
El auditor deberá considerar si los procedimientos de confirmación externa se
deben desempeñar como procedimientos sustantivos de auditoría.
Los procedimientos sustantivos del auditor deberán incluir los siguientes
procedimientos de auditoría relacionados con el proceso de cierre de los
estados financieros:
a) Concordar o conciliar los estados financieros con los registros contables
fundamentales; y
b) Examinar los asientos y otros ajustes del diario de importancia relativa
hechos durante el curso de preparación de los estados financieros.
Si el auditor ha determinado que un riesgo evaluado de representación errónea
de importancia relativa a nivel aseveración es un riesgo importante, el auditor
deberá desempeñar procedimientos sustantivos que respondan
específicamente a dicho riesgo. Cuando el enfoque a un riesgo importante
consiste solo de procedimientos sustantivos, esos procedimientos deberán
incluir pruebas de detalles.
Si los procedimientos sustantivos se desempeñan en una fecha intermedia, el
auditor deberá cubrir el periodo restante desempeñando:
49
a) Procedimientos sustantivos, combinados con pruebas de controles para
el periodo intermedio; o
b) Sólo procedimientos sustantivos adicionales, si el auditor determina que
es suficiente, que proporcionen una base razonable para extender las
conclusiones de auditoría de la fecha intermedia al final del periodo.
Si se detectan en una fecha intermedia representaciones erróneas que el
auditor no esperaba al evaluar los riesgos de representación errónea de
importancia relativa, el auditor deberá evaluar si necesitan modificarse la
evaluación relacionada del riesgo y la naturaleza, oportunidad y extensión
planeadas de los procedimientos sustantivos que cubren el periodo restante.
4.5 Documentación
El auditor deberá incluir en la documentación de auditoría:
a) Las respuestas generales para tratar los riesgos evaluados de
representación errónea de importancia relativa a nivel de estado
financiero, y la naturaleza, oportunidad y extensión de los
procedimientos adicionales de auditoría desempeñados;
b) La conexión de esos procedimientos con los riesgos evaluados a nivel
aseveración; y
c) Los resultados de los procedimientos de auditoría, incluyendo las
conclusiones cuando éstas no sean claras de otro modo.
Si el auditor planea usar evidencia de auditoría sobre la efectividad operativa
de los controles, obtenida en auditorías previas, el auditor deberá incluir en la
documentación de auditoría las conclusiones alcanzadas acerca de apoyarse
en dichos controles que se pusieron a prueba en una auditoría previa. La
documentación del auditor deberá demostrar que los estados financieros
concuerdan o se concilian con los registros contables fundamentales.
4.6 Caso Práctico EVALUACIÓN DE RIESGOS LABORALES
50
““COMERCIAL LA TORRE FUERTE””
Prob.: Probabilidad Exp.: Exposición Cons.: Consecuencias VR: Valor del Riesgo
Cód.
IDENTIFICACIÓN DEL RIESGO / Condiciones y actuaciones que afectan al riesgo
Prob.
Exp. Cons.
V.R:
02 Caída de personas al mismo nivel A M
GRAVE
Por tropiezos o resbalones con material diverso (cajas, bultos).
Se observan restos de grasa o aceite en el suelo, con riesgo de resbalón.
MEDIDA PREVENTIVA FECHA. Presupuesto
Responsable
Mantener al máximo el ORDEN Y LIMPIEZA general de la Distribuidora mediante una política de instrucciones claras y precisas al personal. Se dedicará un tiempo regularmente (Diariamente, semanalmente, quincenalmente y/o mensualmente) para trabajos de ordenar el almacén.
Delimitar claramente mediante señalización (Horizontal y vertical) las zonas de la Distribuidora para almacenamiento de materiales y las zonas de paso o circulación de personas y vehículos varios.
Facilitar sistemas de recogida rápida de derrames para garantizar que el suelo esté limpio y no resbaladizo.
Se facilitará al personal calzado con suela anti deslizante para facilitar el agarre al suelo y evitar resbalones. Si es necesario se aplicará tratamiento químico anti deslizante al suelo de la Distribuidora.
Cód.
IDENTIFICACIÓN DEL RIESGO / Condiciones y actuaciones que afectan al riesgo
Prob. Exp. Cons. V.R:
21 Incendios y emergencias B A MOD
51
Por la actividad que se desarrolla y las características del edificio, se considera que el centro de trabajo podría considerarse como de riesgo BAJO (damos por supuesto que el material almacenado no es inflamable ni explosivo) aunque tendría CONSIDERACIÓN ESPECIAL por no disponer de sistemas de extinción.
La Distribuidora no dispone de ningún medio técnico (extintores, sistemas de alarma, detectores de humo, alumbrado de emergencia, vías de evacuación…).
No está prohibido fumar en la Distribuidora.
La Distribuidora no dispone de un Plan de Emergencia.
MEDIDA PREVENTIVA FECHA. Presupuesto Responsable
Elaborar e implantar un plan de emergencia para la distribuidora.
La distribuidora debe disponer de los medios de detección y extinción de incendios que sean necesarios y adecuados según la normativa vigente.
extintores portátiles, bocas de incendio equipadas, rociadores, pulsadores de alarma, detectores de humo/calor, …
Señalizar todos los extintores, bie’s, pulsadores y similares de acuerdo con la normativa aplicable. con preferencia, en el momento de señalizarlos, se respetaran los criterios siempre la normativa une (no obligatoria pero si recomendada).
Establecer, acondicionar y señalizar los correspondientes recorridos de evacuación.
Realizar un mantenimiento periódico del Plan de Emergencia mediante simulacros, revisión de los equipos, revisión y mantenimiento de las instalaciones…
designar al personal de los equipos de intervención y darles la formación adecuada.
disponer de un botiquín para las primeras curas y atenciones en caso situaciones que así lo requieran. el contenido del botiquín será suficiente y adecuado en cantidad y materiales disponibles en función de la actividad de la empresa y el número de empleados.
52
Cód.
IDENTIFICACIÓN DEL RIESGO / Condiciones y actuaciones que afectan al riesgo
Prob.
Exp. Cons.
V.R:
23 Atropellos, golpes y choques con o contra vehículos A A
MUY GRAVE
Circulan vehículos por la Distribuidora: carretillas, montacargas.
No están señalizadas las vías de circulación de vehículos, ni separadas de las vías de circulación de peatones.
MEDIDA PREVENTIVAFECHA. Presupu
estoResponsable
Restringir la circulación de vehículos en la zona de almacenamiento al mínimo indispensable.
Delimitar claramente las zonas de paso de vehículos de las zonas de paso de personas (señalización vertical y horizontal)
Señalizar las vías de circulación de carretillas, montacargas y/o peatones: señales de advertencia de circulación de carretillas, prohibido el paso a carretillas o prohibido el paso a peatones.
Los toros dispondrán de avisador acústico de marcha atrás y girofaro para mejorar su percepción o presencia por terceras personas.
Establecer por escrito y comunicar al personal unas NORMAS DE CIRCULACIÓN OBLIGATORIAS. Recordarlas mediante mensajes o frases cortas colgadas en lugares visibles del local, señales de velocidad limitada, señales de tráfico,…
Formar e informar al personal en la conducción y manejo seguro de carretillas, mediante curso de formación teórico práctico.
Los empleados que deban trabajar en zonas de circulación frecuente se equiparán con ropa de color llamativo y fluorescente para ser vistos con mayor facilidad (Chalecos reflectantes)
53
5. NORMA INTERNACIONAL DE AUDITORÍA 402
CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE
UTILIZA UNA ORGANIZACIÓN DE SERVICIOS
5.1 Alcance
Trata de la responsabilidad del auditor del usuario de obtener suficiente
evidencia apropiada de auditoría cuando una entidad usuaria emplea los
servicios de una o más organizaciones de servicios. Aplicación de la NIA 3151
y NIA 330, para obtener un entendimiento de la entidad usuaria, incluyendo el
control interno relevante a la auditoría, suficiente para identificar y evaluar los
riesgos significativos, así como diseñar y desempeñar los procedimientos
adicionales de auditoría que respondan a esos riesgos.
Muchas entidades subcontratan aspectos de sus negocios con organizaciones
que prestan servicios que van desde realizar una tarea específica bajo la
dirección de la entidad hasta sustituir todas las unidades de negocios o
funciones de la entidad, tal como la función de cumplir con los impuestos.
Muchos de los servicios prestados por estas organizaciones son integrales a
las operaciones de negocios de la entidad; sin embargo, no todos esos
servicios son relevantes a la auditoría.
Los servicios prestados por una organización de servicios son relevantes a la
auditoría de los estados financieros de una entidad usuaria cuando esos
servicios, y los controles sobre ellos, son parte del sistema de información de la
entidad usuaria, incluyendo procesos relacionados del negocio, relevantes a la
información financiera.
Aunque es probable que la mayoría de los controles en la organización de
servicios se relacionen con la información financiera, puede haber otros
controles que sean también relevantes a la auditoría, como controles sobre la
salvaguarda de activos. Los servicios de una organización de servicios son
parte del sistema de información de una entidad usuaria, incluyendo los
54
procesos relacionados de negocios, relevantes a la información financiera si
estos servicios afectan a cualquiera de los siguientes:
a) Las clases de transacciones en las operaciones de la entidad usuaria
que sean importantes a los estados financieros de la entidad usuaria;
b) Los procedimientos, tanto en los sistemas de Tecnología de la
Información (TI) como en los sistemas manuales, con los cuales se
inician, registran, procesan o corrigen, según sea necesario, se pasan al
libro mayor y se reportan en los estados financieros las transacciones de
la entidad usuaria.
c) Los registros contables relacionados, ya sea en forma electrónica o
manual, información de soporte y cuentas específicas en los estados
financieros de la entidad usuaria que se emplean para iniciar, registrar,
procesar y reportar las transacciones de la entidad usuaria; esto incluye
la corrección de información incorrecta y cómo se transfiere la
información al libro mayor;
d) Cómo captura el sistema de información de la entidad usuaria los
hechos y condiciones, que no sean transacciones, que son importantes
a los estados financieros;
e) El proceso de información financiera que se usa para preparar los
estados financieros de la entidad usuaria, incluyendo estimaciones
contables y revelaciones importantes; y
f) Controles en torno a los asientos del diario incluyendo asientos no
estándares del diario que se usan para registrar transacciones o ajustes
no recurrentes, inusuales.
La naturaleza y extensión del trabajo que debe desempeñar el auditor del
usuario respecto a los servicios prestados por una organización de servicios
dependen de la naturaleza e importancia de esos servicios para la entidad
usuaria y la relevancia de esos servicios a la auditoría.
No aplica a servicios prestados por instituciones financieras que se limitan a
procesar, para la cuenta que tiene una entidad en la institución financiera,
transacciones que son autorizadas específicamente por la entidad, como el
55
procesamiento de transacciones de una cuenta de cheques por un banco o el
procesamiento de transacciones de valores por un corredor de bolsa. Además,
no aplica a la auditoría de transacciones que se originen de intereses
financieros de propiedad patrimonial en otras entidades, como sociedades,
corporaciones y negocios conjuntos, cuando los intereses patrimoniales se
contabilizan y reportan a los tenedores del interés.
5.2 Objetivos
Los objetivos del auditor del usuario, cuando la entidad usuaria emplea los
servicios de una organización de servicios, son:
a) Obtener un entendimiento de la naturaleza e importancia de los servicios
prestados por la organización de servicios y su efecto en el control
interno de la entidad usuaria relevante a la auditoría, suficiente para
identificar y evaluar los riesgos significativos; y
b) Diseñar y desempeñar procedimientos de auditoría que respondan a
esos riesgos.
5.3 Definiciones
Para fines de las NIA, los siguientes términos tienen los significados que se les
atribuyen aquí:
a) Controles complementarios de la entidad usuaria. Controles que la
organización de servicios supone, al diseñar su servicio, que
implementarán las entidades usuarias y que, si son necesarios para
lograr objetivos de control, se identifican en la descripción de su sistema.
b) Reporte sobre la descripción y diseño de controles en una organización
de servicios. Un reporte que comprende:
i) Una descripción, preparada por la administración de la organización de
servicios, del sistema de la organización de servicios, objetivos de con-
trol y controles relacionados que se han diseñado e implementado en
una fecha especificada; y
56
ii) Un reporte del auditor del servicio con el objetivo de transmitir una
seguridad razonable que incluye la opinión del auditor del servicio sobre
la descripción del sistema de la organización de servicios, objetivos de
control y controles relacionados, así como lo adecuado del diseño de los
controles para lograr los objetivos de control especificados.
c) Reporte sobre la descripción, diseño, y efectividad operativa de los
controles en una organización de servicios. Un reporte que comprende
i) Una descripción, preparada por la administración de la organización de
servicios, del sistema de la organización de servicios, objetivos de
control y controles relacionados, su diseño e implementación desde una
fecha especificada o durante un periodo especificado y, en algunos
casos, su efectividad operativa durante un periodo especificado; y
ii) Un reporte del auditor del servicio con el objetivo de transmitir seguridad
razonable que incluye:
a. La opinión del auditor del servicio sobre la descripción del sistema de la
organización de servicios, objetivos de control y controles relacionados,
lo adecuado del diseño de los controles para lograr los objetivos de
control especificados, y la efectividad operativa de los controles; y
b. Una descripción de las pruebas del auditor del servicio a los controles y
los resultados correspondientes.
d) Auditor del servicio. Un auditor que, a solicitud de la organización de
servicios, da un reporte de atestiguamiento sobre los controles de una
organización de servicio.
e) Organización de servicios. Una organización de un tercero (o segmento
de una organización de un tercero) que proporciona servicios a
entidades usuarias que son parte de los sistemas de información de
esas entidades relevantes a la información financiera.
f) Sistema de la organización de servicios. Las políticas y procedimientos
diseñados, implementados y mantenidos por la organización de servicios
para prestar a las entidades usuarias los servicios cubiertos por el
reporte del auditor del servicio.
57
g) Organización de sub-servicios. Una organización de servicios usada por
otra organización de servicios para desempeñar algunos de los servicios
prestados a las entidades usuarias que son parte de los sistemas de
información de dichas entidades usuarias relevantes a la información
financiera.
h) Auditor del usuario. Un auditor que audita y dictamina sobre los estados
financieros de una entidad usuaria.
i) Entidad usuaria. Una entidad que usa una organización de servicios y
cuyos estados financieros están siendo auditados.
5.4 Requisitos
5.4.1 Obtener un entendimiento de los servicios prestados por una
organización de servicios, incluyendo el control interno
Al obtener un entendimiento de la entidad usuaria, el auditor del usuario deberá
obtener un entendimiento de cómo usa una entidad usuaria los servicios de
una organización de servicios en las operaciones de la entidad usuaria,
incluyendo:
a) La naturaleza de los servicios prestados por la organización de servicios
y la importancia de esos servicios a la entidad usuaria, incluyendo el
efecto correspondiente en el control interno de la entidad usuaria;
b) La naturaleza e importancia relativa de las transacciones procesadas o
cuentas o procesos de información financiera a los que afecta la
organización de servicios;
c) El grado de interacción entre las actividades de la organización de
servicios y las de la entidad usuaria; y
d) La naturaleza de la relación entre la entidad usuaria y la organización de
servicios, incluyendo los términos contractuales relevantes para las
actividades a cargo de la organización de servicios.
58
Al obtener un entendimiento del control interno relevante a la auditoría, el
auditor de la usuaria deberá evaluar el diseño e implementación de los
controles relevantes en la entidad usuaria que se relacionan con los servicios
prestados por la organización de servicios, incluyendo los que se aplican a las
transacciones procesadas por la organización de servicios.
El auditor del usuario deberá determinar si se ha obtenido un entendimiento
suficiente de la naturaleza e importancia de los servicios prestados por la
organización de servicios y su efecto en el control interno de la entidad usuaria,
relevantes a la auditoría para dar una base para la identificación y evaluación
de los riesgos significativos.
Si el auditor del usuario no puede obtener un suficiente entendimiento de la
entidad usuaria, el auditor del usuario deberá obtener ese entendimiento con
uno o más de los siguientes procedimientos:
a) Obtener un reporte tipo 1 o tipo 2, si disponibles;
b) Contactar a la organización de servicios, mediante la entidad usuaria,
para obtener información específica;
c) Visitar la organización de servicios y desempeñar procedimientos que
den la información necesaria sobre los controles relevantes en la
organización de servicios; o
d) Usar otro auditor para desempeñar procedimientos que den la
información necesaria sobre los controles relevantes en la organización
de servicios.
Al determinar la suficiencia y propiedad de la evidencia de auditoría
proporcionada por un reporte tipo 1 o tipo 2, el auditor del usuario deberá
quedar satisfecho en cuanto a:
a) La competencia profesional e independencia del auditor del servicio de
la organización de servicios; y
b) Lo adecuado de las normas bajo las que se emitió el reporte tipo 1 o tipo
2.
59
Si el auditor del usuario planea usar un reporte tipo 1 o tipo 2 como evidencia
de auditoría para soportar el entendimiento del auditor del usuario del diseño e
implementación de controles en la organización de servicios, el auditor del
usuario deberá:
a) Evaluar si la descripción y diseño de los controles en la organización de
servicios es en una fecha o por un periodo que sea apropiado para los
fines del auditor del usuario;
b) Evaluar la suficiencia y propiedad de la evidencia proporcionada por el
reporte para el entendimiento del control interno de la entidad usuaria
relevante a la auditoría;
c) Determinar si los controles complementarios de la entidad usuaria
identificados por la organización de servicios son relevantes a la entidad
usuaria y, si es así, obtener un entendimiento de si la entidad usuaria ha
diseñado e implementado esos controles.
5.4.2 Responder a los riesgos significativos evaluados
Al responder a los riesgos evaluados, el auditor del usuario deberá:
a) Determinar si hay disponible en los registros que guarda la entidad
usuaria suficiente evidencia apropiada de auditoría concerniente a las
aseveraciones relevantes de los estados financieros; y, si no,
b) Desempeñar procedimientos adicionales de auditoría para obtener
suficiente evidencia apropiada de auditoría o usar otro auditor para
desempeñar esos procedimientos en la organización de servicios en
representación del auditor del usuario.
5.4.2.1 Pruebas de controles
Cuando la evaluación del riesgo del auditor del usuario incluye una expectativa
de que los controles en la organización de servicios están operando de manera
efectiva, el auditor del usuario deberá obtener evidencia de auditoría sobre la
efectividad operativa de esos controles mediante uno o más de los siguientes
procedimientos:
60
a) Obtener un reporte tipo 2, si disponible;
b) Desempeñar pruebas de controles apropiadas en la organización de
servicios; o
c) Usar otro auditor para desempeñar pruebas de controles en la
organización de servicios en nombre del auditor del usuario.
Si el auditor del usuario planea usar un reporte tipo 2 como evidencia de
auditoría de que los controles en la organización de servicios están operando
de manera efectiva, el auditor del usuario deberá determinar si el reporte del
auditor del servicio proporciona suficiente evidencia apropiada de auditoría
sobre la efectividad de los controles para soportar la evaluación del riesgo del
auditor del usuario a través de:
a) Evaluar si la descripción, diseño y efectividad operativa de los controles
en la organización de servicios es en una fecha o por un periodo que
sea apropiado para los fines del auditor del usuario;
b) Determinar si los controles complementarios de la entidad usuaria
identificados por la organización de servicios son relevantes a la entidad
usuaria y, si es así, obtener un entendimiento de si la entidad usuaria ha
diseñado e implementado esos controles y, si es así, poner a prueba su
efectividad operativa;
c) Evaluar lo adecuado del periodo de tiempo cubierto por las pruebas de
controles y el tiempo transcurrido, desde el desempeño de las pruebas
de controles; y
d) Evaluar si las pruebas de controles desempeñadas por el auditor del
servicio y los resultados correspondientes, según se describen en el
reporte del auditor del servicio, son relevantes a las aseveraciones en
los estados financieros de la entidad usuaria y proporcionan suficiente
evidencia apropiada de auditoría para soportar la evaluación del riesgo
por el auditor del usuario.
5.4.3 Reportes tipo 1 y tipo 2 que excluyen los servicios de una
organización de sub-servicios
61
Si el auditor del usuario planea usar un reporte tipo 1 o tipo 2 que excluye los
servicios prestados por una organización de sub-servicios y esos servicios son
relevantes a la auditoría de los estados financieros de la entidad usuaria, el
auditor del usuario deberá aplicar los requisitos de esta NIA, respecto a los
servicios proporcionados por la organización de sub-servicios.
Si una organización de servicios usa una organización de sub-servicios, el
reporte del auditor del servicio puede ya sea incluir o excluir los objetivos de
control y controles relacionados relevantes de la organización de sub-servicios
en la descripción del sistema de la organización de servicios y en el alcance del
trabajo del auditor del servicio. Estos dos métodos de reportar se conocen
como el método inclusivo y el método de separación o exclusión
respectivamente. Si el reporte tipo 1 o tipo 2 excluye los controles en una
organización de sub-servicios, y los servicios provistos por la organización de
sub-servicios son relevantes a la auditoría de los estados financieros de la
entidad usuaria, se requiere que el auditor del usuario aplique los requisitos de
esta NIA, respecto a la organización de sub-servicios. La naturaleza y
extensión del trabajo por desempeñar por el auditor del usuario, respecto a los
servicios provistos por una organización de sub-servicios dependen de la
naturaleza e importancia de esos servicios para la entidad usuaria y la
relevancia de esos servicios para la auditoría.
La aplicación del requisito en el párrafo 9 ayuda al auditor del usuario al
determinar el efecto de la organización de sub-servicios, así como la naturaleza
y extensión del trabajo por desempeñar.
5.4.4 Fraude, incumplimiento con leyes y regulaciones y representaciones
erróneas sin corregir en relación con actividades en la organización
de servicios
El auditor del usuario deberá investigar con la administración de la entidad
usuaria si la organización de servicios ha reportado a la entidad usuaria, o si la
entidad usuaria tiene conocimiento de algún otro modo de cualquier fraude,
incumplimiento con leyes y regulaciones o representaciones erróneas sin
62
corregir que afecten a los estados financieros de la entidad usuaria. El auditor
del usuario deberá evaluar cómo afectan esos asuntos a la naturaleza,
oportunidad y extensión de los procedimientos adicionales de auditoría del
auditor del usuario incluyendo el efecto sobre las conclusiones del auditor del
usuario y el dictamen del auditor del usuario.
Se puede requerir a una organización de servicios bajo los términos del
contrato con entidades usuarias revelar a las entidades usuarias afectadas
cualquier fraude, incumplimiento con leyes y regulaciones o representaciones
erróneas sin corregir atribuibles a la administración o empleados de la
organización de servicios, el auditor del usuario hace investigaciones con la
administración de entidad usuaria, respecto a si la organización de servicios ha
reportado cualquiera de esos asuntos y evalúa si cualesquier asuntos
reportados por la organización de servicios afecta la naturaleza, oportunidad y
extensión de los procedimientos adicionales de auditoría del auditor del
usuario.
En ciertas circunstancias, el auditor del usuario puede requerir información
adicional para desempeñar esta evaluación, y puede solicitar a la entidad
usuaria contactar a la organización de servicios para obtener la información
necesaria.
5.4.5 Reporte del auditor del usuario
El auditor del usuario deberá modificar la opinión en el dictamen del auditor del
usuario de acuerdo con la NIA 705,5 si el auditor del usuario no puede obtener
suficiente evidencia apropiada de auditoría respecto a los servicios prestados
por la organización de servicios relevante a la auditoría de los estados
financieros de la entidad usuaria.
El auditor del usuario no deberá referirse al trabajo de un auditor del servicio en
el dictamen del auditor del usuario que contenga una opinión limpia a menos de
que lo requiera la ley o regulación. Si la ley o regulación requiere esa
referencia, el dictamen del auditor del usuario deberá indicar que la referencia
63
no disminuye la responsabilidad del auditor del usuario sobre la opinión de la
auditoría.
Si la referencia al trabajo de un auditor del servicio es relevante para un
entendimiento de una modificación a la opinión del auditor del usuario, el
dictamen del auditor del usuario deberá indicar que esa referencia no
disminuye la responsabilidad del auditor del usuario sobre esa opinión.
5.5 Fuentes de la información
La información sobre la naturaleza de los servicios prestados por una
organización de servicios puede estar disponible en una amplia variedad de
fuentes, como:
- Manuales de usuario.
- Repasos del sistema.
- Manuales técnicos.
El contrato o acuerdo de nivel de servicio entre la entidad usuaria y la
organización de servicios.
- Reportes de las organizaciones de servicios, auditores internos o
autoridades reguladoras sobre los controles en la organización de
servicios.
- Reportes del auditor del servicio, incluyendo cartas de la administración,
si hay disponibles.
El conocimiento obtenido a través de la experiencia del auditor del usuario con
la organización de servicios, por ejemplo mediante experiencia con otros
trabajos de auditoría, puede también ser útil para obtener un entendimiento de
la naturaleza de los servicios prestados por la organización de servicios. Esto
puede ser útil si los servicios y controles en la organización de servicios sobre
dichos servicios están, altamente, estandarizados.
64
Una entidad usuaria puede emplear una organización de servicios, por ejemplo
una que procese transacciones y mantenga la rendición de cuentas
relacionada, o registre transacciones y procese los datos relacionados. Las
organizaciones de servicios que prestan esos servicios incluyen, por ejemplo,
departamentos fiduciarios de bancos que invierten y dan servicio a activos para
planes de beneficio a empleados o para otros; banqueros hipotecarios que dan
servicio a hipotecas para otros; y prestadores de servicios de aplicación que
proveen aplicaciones de software en paquete y un entorno de tecnología que
facilita a los clientes procesar transacciones financieras y operativas.
Los ejemplos de servicio de organizaciones de servicios, que son relevantes a
la auditoría incluyen:
- Mantenimiento de los registros contables de la entidad usuaria.
- Administración de activos.
- Iniciar, registrar o procesar transacciones como agente de la entidad
usuaria.
5.6 Reporte del auditor del usuario
Cuando un auditor del usuario no puede obtener suficiente evidencia
apropiada de auditoría, respecto a los servicios provistos por la organización de
servicios relevantes a la auditoría de los estados financieros de la entidad
usuaria, existe una limitación al alcance de la auditoría. Este puede ser el caso
cuando:
- El auditor del usuario no puede obtener un entendimiento suficiente de
los servicios provistos por la organización de servicios y no tiene una
base para la identificación y evaluación de los riesgos significativos;
- Una evaluación del riesgo del auditor del usuario incluye una expectativa
de que los controles en la organización de servicios están operando de
manera efectiva y el auditor del usuario no puede obtener suficiente
evidencia apropiada de auditoría sobre la efectividad operativa de estos
controles; o
65
- Sólo hay disponible suficiente evidencia apropiada de auditoría de los
registros retenidos en la organización de servicios, y el auditor del
usuario no puede obtener acceso directo a estos registros. El hecho de
que el auditor exprese una opinión calificada o una abstención de
opinión, depende de la conclusión del auditor del usuario en cuanto a si
los posibles efectos en los estados financieros son de importancia
relativa o muy determinantes.
6. NORMA INTERNACIONAL DE AUDITORÍA 450
EVALUACIÓN DE LAS INCORRECIONES IDENTIFICADAS DURANTE LA
REALIZACION DE LA AUDITORÍA
6.1 Alcance
Trata de la responsabilidad del auditor al evaluar el efecto de las
representaciones erróneas identificadas en la auditoría, así como de las
representaciones erróneas no corregidas, si las hubiere, en los estados
financieros.
Las representaciones erróneas pueden ser el resultado de:
a) Una falta de exactitud en la compilación y/o procesamiento de datos con
los cuales se preparan los estados financieros;
b) Una omisión del registro de un monto con implicación contable y su
revelación;
c) Una estimación contable incorrecta originada por una omisión y/o de,
clara- mente, una interpretación equivocada de hechos/desinformación;
y
d) Juicios de la administración relativos a estimaciones contables que el
auditor considera irrazonables y/o la selección y aplicación de políticas
de contabilidad que el auditor haya considerado inapropiadas.
66
6.2 Objetivo
El objetivo del auditor es evaluar:
a) El efecto de las representaciones erróneas identificadas en la auditoría;
y
b) El efecto de las representaciones erróneas no corregidas, si las hubiere,
sobre estados financieros y si los mismos, tomados en su conjunto,
están libres de representaciones erróneas significativas.
6.3 Definiciones
Para fines de las NIA, los siguientes términos tienen los significados que a
continuación se les atribuyen:
a) Representación errónea. Una diferencia entre el monto, clasificación,
presentación o revelación de un rubro/partida revelado en los estados
financieros; y el monto, clasificación, presentación o revelación que se
requiere para que el rubro/partida esté de acuerdo con el marco
regulatorio de la información financiera aplicable. Las representaciones
erróneas se pueden originar por error o fraude. Cuando el auditor emite
una opinión sobre si los estados financieros están presentados de
manera razonable, respecto a todo lo importante, o dan un punto de
vista verdadero y razonable, las representaciones erróneas reflejan
también los ajustes necesarios sobre los montos, clasificaciones,
presentación, o revelaciones que, a juicio del auditor, son necesarios
sobre dichos estados financieros.
b) Representaciones erróneas no corregidas. Representaciones erróneas
que el auditor ha identificado y acumulado durante la auditoría y que no
hayan sido corregidos por la administración.
6.4 Requisitos
67
6.4.1 Acumulación de las representaciones erróneas identificadas
El auditor deberá acumular las representaciones erróneas identificadas durante
la auditoría, distintas de las que se consideren como claramente triviales.
El auditor puede definir un monto por debajo del cual las representaciones
erróneas se considerarían como claramente triviales y no necesitarían
acumularse porque el auditor espera que la acumulación de esos montos
claramente no tuviera un efecto de importancia relativa sobre los estados
financieros. "Claramente trivial" no es otra expresión relacionada con "sin
importancia relativa". Los asuntos que son claramente triviales serán de un
orden de magnitud diferente (menor) que la importancia relativa y serán
asuntos inconsecuentes, ya sea en lo individual o en lo agregado, incluso si se
juzgaran por cualquier criterio de tamaño, naturaleza o circunstancias. Cuando
hay alguna falta de certeza sobre si una o más partidas son claramente
triviales, el asunto debe considerarse como no claramente trivial. Para ayudar
al auditor a evaluar el efecto de las representaciones erróneas acu- muladas
durante la auditoría y la comunicación a la administración y a los responsables
del gobierno corporativo, puede ser útil distinguir entre representaciones
erróneas objetivas, por juicio y proyectadas:
- Las representaciones erróneas objetivas son representaciones sobre las
que no hay duda de las mismas.
- Las representaciones erróneas por juicio son diferencias que surgen de
los juicios de la administración relativos a estimaciones contables que el
auditor considera irrazonables, o bien, que la selección y/o aplicación de
las políticas de contabilidad se consideren inapropiadas.
- Las representaciones erróneas proyectadas son la estimación más
óptima del auditor de las representaciones erróneas en poblaciones
(relativas al mues- treo estadístico), relacionadas con la proyección de
las representaciones erróneas identificadas en muestras de auditoría de
la población total de la cual se extrajeron las muestras relativas. Los
68
lineamientos para la determinación de las representaciones erróneas
proyectadas y la evaluación de sus resultados.
6.4.2 Consideración sobre las representaciones erróneas identificadas
durante la auditoría
El auditor deberá determinar si la estrategia general de auditoría y el plan de
auditoría necesitan revisarse si:
a) La naturaleza de las representaciones erróneas identificadas y las
circunstancias de su ocurrencia indican que pudieran existir otras
representaciones erróneas que, junto con las representaciones erróneas
acumuladas durante la auditoría, pudieran ser de importancia relativa;
b) El efecto total de las representaciones erróneas acumuladas durante la
auditoría se aproxima al nivel de la importancia relativa determinada.
Si, a petición del auditor, la administración ha examinado cierto tipo de
transacciones, saldos de una o más cuentas o su revelación y las
representaciones erróneas que se hayan detectado fueron corregidas,
adicionalmente el auditor deberá realizar procedimientos adicionales de
auditoría para evaluar el efecto de las representaciones erróneas que no hayan
sido corregidas.
6.4.3 Comunicación y corrección de las representaciones erróneas
El auditor deberá comunicar oportunamente todas las representaciones
erróneas identificadas y acumuladas durante la auditoría al nivel apropiado de
la administración, a menos de que lo prohíba la ley o regulación. El auditor
deberá solicitar a la administración que corrija dichas representaciones
erróneas.
La comunicación oportuna de las representaciones erróneas al nivel apropiado
de la administración es importante porque le permite evaluar si las partidas son
representaciones erróneas e informar al auditor si está en desacuerdo y tomar,
69
oportunamente, la acción correctiva que se considere necesaria. En general el
nivel apropiado de la administración es el que tiene la responsabilidad y
autoridad para evaluar las representaciones erróneas y tomar las acciones
correctivas que, en su caso, se consideren necesarias.
Las leyes y/o regulaciones pueden restringir la comunicación del auditor de
ciertas representaciones erróneas a la administración, u otros, dentro de la
entidad. Por ejemplo, las leyes o regulaciones pueden prohibir una
comunicación, u otra acción, que pudiera perjudicar una investigación de una
autoridad apropiada sobre un acto ilegal real, o bien la sospecha del mismo. En
estas circunstancias, los conflictos potenciales pueden ser complejos entre las
obligaciones de confidencialidad del auditor y las obligaciones de comunicar.
En estos casos, se recomienda al auditor evaluar la consulta/asesoría de un
especialista legal, por ejemplo.
La corrección por la administración de todas las representaciones erróneas,
incluyendo las comunicadas por el auditor, facilita a la administración mantener
sus libros y registros de contabilidad correctos y exactos y reduce los riesgos
de una representación errónea de importancia relativa de futuros estados
financieros, en virtud del efecto acumulativo de las representaciones erróneas
que no hayan sido de importancia relativa y no corregidas relacionadas con
ejercicios anteriores.
Si la administración se niega a corregir algunas o todas las representaciones
erróneas comunicadas por el auditor, este último deberá comprender las
razones de la administración para no hacer las correcciones propuestas y
deberá tomar en cuenta ese entendimiento para evaluar si los estados
financieros considerados como un todo están libres de representación(es)
errónea(s) de importancia relativa.
6.4.4 Evaluación del efecto de las representaciones erróneas no
corregidas
Antes de evaluar el efecto de las representaciones erróneas no corregidas, el
auditor deberá revalorar la importancia relativa determinada para confirmar si
70
sigue siendo apropiada en el contexto de los resultados financieros reales de la
entidad.
El auditor deberá determinar si las representaciones erróneas no corregidas
son de importancia relativa, ya sea individualmente o bien en lo agregado. Al
hacer esta determinación, el auditor deberá considerar:
a) El monto y naturaleza de las representaciones erróneas, tanto en
relación con cierto tipo de transacciones, saldos de cuentas o en
revelaciones, relacionadas con los estados financieros considerados
como un todo y las circunstancias particulares de su ocurrencia, y
b) El efecto de las representaciones erróneas no corregidas relacionadas
con ejercicios anteriores sobre los tipos relevantes de transacciones,
saldos de cuentas o revelaciones, en relación con los estados
financieros considerados como un todo.
El auditor deberá comunicar a los responsables del gobierno corporativo las re-
presentaciones erróneas no corregidas y el efecto que puedan tener, ya sea
individualmente o bien en lo agregado, sobre su opinión en el dictamen, a
menos de que lo prohíba la ley o regulación. La comunicación del auditor
deberá identificar individualmente las representaciones erróneas no corregidas
de importancia relativa. El auditor deberá requerir que se corrijan las
representaciones erróneas no corregidas.
El auditor deberá también comunicar a los responsables del gobierno
corporativo el efecto de las representaciones erróneas no corregidas
relacionadas con ejercicios anteriores sobre los tipos relevantes de
transacciones, saldos de cuentas o revelaciones, así como de sus
implicaciones en los estados financieros considerados como un todo.
6.4.5 Representación escrita
El auditor deberá solicitar una representación escrita de la administración y,
cuando sea apropiado, de los responsables del gobierno corporativo, sobre si
creen que los efectos de las representaciones erróneas no corregidas no son
71
de importancia relativa, ya sea individualmente o bien en lo agregado, para los
estados financieros considerados como un todo. Deberá incluirse un resumen
de estas partidas en forma integral dentro del informe relativo, o bien, como
anexo a la representación escrita relativa.
En virtud de que la preparación de los estados financieros requiere que la
administración y, cuando sea apropiado, los responsables del gobierno
corporativo corrijan los estados financieros por las representaciones erróneas
de importancia relativa, se requiere que el auditor les solicite una
representación escrita sobre las representaciones erróneas no corregidas. En
algunas circunstancias, la administración y, cuando sea apropiado, los
responsables del gobierno corporativo podrían considerar que ciertas
representaciones erróneas no corregidas sean realmente representaciones
erróneas que ameriten su registro contable. Por esa razón, tal vez quieran
añadir a su representación escrita palabras como: "No estamos de acuerdo con
que las partidas... y... constituyan representaciones erróneas porque
[descripción de las razones]." La obtención de esta representación; sin
embargo, no releva al auditor de la necesidad de concluir en forma definitiva
sobre el efecto acumulado de las representaciones erróneas no corregidas.
6.4.6 Documentación
El auditor deberá incluir en la documentación de la auditoría:
a) El monto con el cual las representaciones erróneas se considerarían
como claramente triviales.
b) Todas las representaciones erróneas acumuladas durante la auditoría y
si se han corregido.
c) La conclusión del auditor en cuanto a si las representaciones erróneas
no corregidas son de importancia relativa, ya sea en lo individual o en lo
agregado, su efecto específico en los estados financieros y las bases
para sus conclusiones.
72
La documentación del auditor relativa a las representaciones erróneas no
corregidas debiera ponderar lo siguiente:
a) Su consideración sobre el efecto agregado/acumulado de las
representaciones erróneas no corregidas;
b) La evaluación de si el nivel o niveles de la importancia relativa para los
diversos tipos particulares de transacciones, saldos de cuentas y/o
revelaciones, si los hubiere y que hayan excedido dichos niveles; y
c) La evaluación del efecto acumulado de las representaciones erróneas
no corregidas en los coeficientes y/o tendencias claves, razones
financieras, así como con el cumplimiento con los requisitos legales,
regulatorios y contractuales aplicables a la entidad (por ejemplo,
compromisos de préstamos/deudas).
7. Caso Práctico
Guatemala, julio 28 de 2013
A los Accionistas de Compañía La Marmota, S.A.:
Hemos auditado los balances generales de la COMPAÑIA LA MARMOTA, S.A.
al 31 de diciembre de 2011 y 2012, y los correspondientes estados de
ganancias y pérdidas, de cambios en el patrimonio y de cambios en la situación
financiera por los años terminados en esas fechas.
Dichos estados financieros fueron preparados bajo la responsabilidad de la
administración. Nuestra responsabilidad es la de expresar una opinión sobre
dichos estados financieros con base a la auditoría. Se Realizó la auditoría de
acuerdo con normas de auditoría generalmente aceptadas. Las cuales
requieren que una auditoría se planifique y se lleve a cabo de tal manera que
se obtenga una seguridad razonable en cuanto a si los estados financieros
están exentos de errores importantes en su contenido. Una auditoría incluye el
examen, sobre una base selectiva, de la evidencia que respalda las cifras y las
73
notas informativas en los estados financieros. Una auditoría también incluye la
evaluación de las normas y principios contables utilizados y de las principales
estimaciones efectuadas por la administración, así como la evaluación de la
presentación global de los estados financieros. Considero que mi auditoría
proporciona una base razonable para expresar mi opinión.
Como se indica en la Nota No. 2, los estados financieros de 2011 y 2012 han
sido ajustados para mostrar el efecto de las variaciones en el poder adquisitivo
de la moneda, de acuerdo con los procedimientos técnicos establecidos en las
disposiciones legales que regulan los ajustes por inflación en Guatemala. El
sistema no reconoce el efecto de la inflación sobre los activos, pasivos y
patrimonio desde su origen hasta el 31 de diciembre de 2012, por lo que los
ajustes son limitados iniciándose con la inflación. De conformidad con las
Normas Internacionales de Información Financiera, se deben presentar estados
financieros comparativos con los del año anterior. Los estados financieros de
2011, que habían sido ajustados a diciembre 31 de ese año, fueron re-
expresados en términos del poder adquisitivo de la moneda a diciembre 31 de
2012.
En mi opinión, los estados financieros arriba mencionados, ajustados como se
indica en el párrafo anterior, presentan razonablemente, en todo aspecto
significativo, la situación financiera de la Compañía XXXXX S.A. al 31 de
diciembre de 19X2 y 19X1, los cambios en el patrimonio, los resultados de las
operaciones y los cambios en su situación financiera por los años terminados
en esas fechas, de conformidad con Principios de Contabilidad Generalmente
Aceptados en Colombia, aplicados uniformemente.
Nombre y Firma
Socio
Abstención de opinión
74
Según instrucciones recibidas, no examiné los certificados que evidencian las
inversiones de la Compañía en acciones y bonos. Debido a la importancia de
las inversiones cuyos certificados no examiné, como se indicó en el párrafo
precedente, el alcance de mi examen no fue suficiente para permitirme
expresar una opinión sobre los estados financieros arriba mencionados.
Carece de sentido referirse a la uniformidad en la aplicación de los principios
de contabilidad cuando se deniega un dictamen. Sin embargo, cualesquiera
excepciones conocidas acerca de la uniformidad deben expresarse en el
dictamen.
CONCLUSION
Una adecuada planeación de auditoría ayuda a la minimización de riesgo,
además de servir como guía para el trabajo a realizar. La evaluación de
riesgos es indispensable porque cuando los riesgos inherente y de control son
altos, el riesgo de detección aceptable; mientras más alta la evaluación del
riesgo inherente y de control, más evidencia de auditoría debería obtener el
auditor del desempeño de procedimientos sustantivos. Cuando el auditor
determina que el riesgo de detección respecto de una aseveración de los
estados financieros para el saldo de una cuenta o clase de transacciones de
importancia relativa, no puede ser reducido a un nivel aceptablemente bajo, el
auditor debería expresar una opinión calificada o una abstención de opinión.
Muchas entidades subcontratan aspectos de sus negocios con organizaciones
que prestan servicios que van desde realizar una tarea específica bajo la
75
dirección de la entidad hasta sustituir todas las unidades de negocios o
funciones de la entidad, tal como la función de cumplir con los impuestos.
La comunicación oportuna de las representaciones erróneas al nivel apropiado
de la administración es importante porque le permite evaluar si las partidas son
representaciones erróneas e informar al auditor si está en desacuerdo y tomar,
oportunamente, la acción correctiva que se considere necesaria.
RECOMENDACIONES
El estudiante de la carrera de Contador Público y Auditor debe conocer los
pasos necesarios para planear una auditoria, con el fin de ampliar sus
conocimientos y estar mejor preparado para desempeñarse en su campo
profesional. Y estar a un nivel competitivo en el área financiera de la economía.
Evaluar correctamente los riesgos a los que se mantienen sujetos en el trabajo
de auditoría.
76
BIBLIOGRAFÍA
1. NIA 300 PLANEACIÓN DE UNA AUDITORÍA DE ESTADOS
FINANCIEROS
Edición 2011
Instituto Mexicano de Contadores Públicos
IFAC
2. NIA 315 IDENTIFICACIÓN Y VALORACION DE LOS RIESGOS DE
ERROR MATERIAL MEDIANTE EL ENTENDIMIENTO DE LA
ENTIDAD Y SU ENTORNO
Edición 2011
Instituto Mexicano de Contadores Públicos
IFAC
3. NIA 320 IMPORTANCIA RELATIVA EN LA PLANEACIÓN Y
REALIZACIÓN DE UNA AUDITORÍA
Edición 2011
Instituto Mexicano de Contadores Públicos
IFAC
77
4. NIA 330 RESPUESTA DEL AUDITOR A LOS RIESGOS EVALUADOS
Edición 2011
Instituto Mexicano de Contadores Públicos
IFAC
5. NIA 402 CONSIDERACIONES DE AUDITORIA RELATIVA A UNA
ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS
Edición 2011
Instituto Mexicano De Contadores Públicos
IFAC
6. NIA 450 EVALUACION DE LAS INCORRECIONES IDENTIFICADAS
DURANTE LA REALIZACIÓN DE LA AUDITORIA
Edición 2011
Instituto Mexicano De Contadores Públicos
IFAC
78