Nia 315

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES NORMA INTERNACIONAL DE AUDITORA 315 ENTENDIMIENTO DE LA ENTIDAD, SU AMBIENTE Y LA EVALUACIN DE LOS RIESGOS
DE LOS ERRORES MATERIALES EFECTIVAS PARA LAS AUDITORIAS DE BALANCES PARA PERIODOS COMENZANDO EN O DESPUES DEL DICIEMBRE 15 DE 2004.
Introduccin 1. El propsito de esta Norma Internacional de Auditora (ISA) es establecer normas o estndares y proveer la gua para obtener un entendimiento de la entidad y su medio ambiente , incluyendo su control interno, y sobre la evaluacin de riesgos materiales en una auditora de balance. La importancia de la evaluacin de riesgo por parte del auditor como una base para futuros procedimientos de auditora es discutida en la explicacin del riesgo de auditora en la ISA 200, Objetivo y principios generales que gobiernan a una auditora de balances o estados financieros. 2. El auditor deber obtener un entendimiento de la entidad y su medio ambiente, incluyendo su control interno, suficiente para identificar y evaluar los riesgos de errores materiales de los estados financieros debido a fraude o errores, y suficiente para disear y llevar adelante procedimientos de auditora suplementarios. ISA 500, Evidencia de auditora, requiere que el auditor use afirmaciones en detalle suficiente para formar una base para la evaluacin de riesgos de los errores materiales y el diseo y desempeo de procedimientos de auditora suplementarios. Esta ISA requiere que el auditor haga evaluaciones del riesgo en los estados financieros y en los niveles de afirmacin basados en un entendimiento apropiado de la entidad y su medio ambiente, incluyendo su control interno. ISA 330, "Los procedimientos del auditor en respuesta a los riesgos evaluados" discute la responsabilidad del auditor para determinar las respuestas generales y para disear y llevar a cabo procedimientos de auditora suplementarios cuya naturaleza, tiempo y extensin estn en lneas con las evaluaciones o responden a las evaluaciones de riesgo. Los requerimientos y la gua de esta norma son aplicados o debern ser aplicados en conjuncin con los requerimientos y las guas provedas por otras normas. En particular, una gua suplementaria en relacin a la responsabilidad del auditor para evaluar los riesgos de errores materiales debido al fraude es discutido en la ISA 240, La responsabilidad del auditor para considerar fraude en una auditora de estados financieros. 3. Lo siguiente es un panorama de los requisitos de esta norma: Los procedimientos de evaluacin del riesgo y fuentes de informacin acerca de la entidad y su medio ambiente, incluyendo su control interno. Esta seccin explica los procedimientos de auditora que se requiere que el auditor desempee para obtener un entendimiento de la entidad y su medio ambiente, incluyendo su control interno (los procedimientos de evaluacin de riesgo). Tambin requiere la discusin entre el equipo de compromiso acerca de la susceptibilidad de los estados financieros de la
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES entidad para los errores materiales. El entendimiento de la entidad y su medio ambiente, incluyendo su control interno. Esta seccin requiere que el auditor entienda aspectos especificados de la entidad y de su medio ambiente, y los componentes de su control interno, para identificar y evaluar los riesgos de errores materiales. Esta seccin requiere que el auditor identifique y evalu los riesgos de errores materiales en los estados financieros en los niveles de afirmacin. El auditor: - Identifica riesgos mediante la consideracin de la entidad y su medio ambiente, incluyendo los controles relevantes, y al considerar las clases de transacciones, balances de cuentas y divulgaciones en los estados financieros; - Relaciona los riesgos identificados con aquello que puede salir mal en un nivel de afirmacin; y - Considera la significancia y la probabilidad de los riesgos. - Esta seccin tambin requiere que el auditor determine si alguno de los riesgos evaluados son riesgos significativos que requieren una consideracin especial de auditora o riesgos para los cuales procedimientos sustantivos no proveen una evidencia de auditoria apropiada y suficiente. Se requiere que el auditor evale el diseo de los controles de la entidad, incluyendo actividades de control relevantes, sobre tales riesgos y determinar si estos han sido implementados. La comunicacin con aquellos con puestos de poder. Esta seccin trata de temas relacionados al control interno que el auditor comunica a aquellos investidos de poder y a la administracin. Documentacin. Esta seccin establece los requerimientos de documentacin relacionados.
4. El obtener un entendimiento de la entidad y su medio ambiente es un aspecto esencial para llevar a cabo una auditora en lneas con las normas. En particular, el entendimiento establece un marco de referencia dentro del cual el auditor planea la auditora y hace ejercicio del juicio profesional acerca de la evaluacin de riesgos de errores materiales de los estados financieros y responde a aquellos riesgos a lo largo de la auditora; por ejemplo, cuando: Al establecer la materialidad y evaluar si los juicios acerca de la materialidad continan siendo apropiados a medida que la auditora progresa; Considera lo idoneidad de la seleccin y aplicacin de polticas contables y la adecuacin de la divulgacin de estados financieros; Identifica reas donde una consideracin especial de auditora puede ser necesaria, por ejemplo, relacionada a las transacciones de las partes, la idoneidad del uso por parte de la administracin de la suposicin de continuidad, o la consideracin del propsito de los negocio de las transacciones; Desarrollar expectativas para el uso cuando se realicen procedimientos analticos; El diseo y el desempeo de procedimientos de auditora suplementarios para reducir los riesgos de auditora hacia un nivel aceptablemente bajo; y
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES La evaluacin de la suficiencia y de la idoneidad de la evidencia de auditora obtenida, por ejemplo la idoneidad de las suposiciones y de las representaciones orales y escritas de la administracin.
5. El auditor usa juicio profesional para determinar la extensin del entendimiento requerido de la entidad y su medio ambiente, incluyendo su control interno. La consideracin primaria del auditor es si el entendimiento que ha sido obtenido es suficiente para evaluar los riesgos de errores materiales de los estados financieros y designar y llevar a cabo procedimientos de auditora suplementarios. La profundidad del entendimiento general que se requiere por parte del auditor al desempear la auditora es menos que aquel posedo por la administracin al administrar la entidad. Procedimientos de evaluacin de riesgo y fuentes de informacin acerca de la entidad y su medio ambiente, incluyendo su control interno 6. Obtener un entendimiento de la entidad y su medio ambiente incluyendo su control interno, es un proceso dinmico y continuo de recopilar, actualizar y analizar informacin a lo largo de la auditora. Como lo describe .la norma ISA 500, los procedimientos de auditora para obtener un entendimiento son referidos como "procedimientos de evaluacin del riesgo" porque algo de la informacin obtenida al desempear tales procedimientos puede ser usada como evidencia de auditora para apoyar las evaluaciones. de los riesgos errores materiales. Adems, al llevar adelante los procedimientos de evaluacin del riesgo, el auditor puede obtener evidencia de auditora acerca de las clases de transacciones, balances de cuentas, o divulgaciones y afirmaciones relacionadas y sobre la efectividad operante de los controles, a pesar de que tales procedimientos de auditora no hayan sido especficamente planeados como procedimientos sustantivos o como evaluaciones de controles. El auditor tambin puede elegir llevar adelante procedimientos sustantivos o evaluaciones de control concurrentemente con los procedimientos de evaluacin de riesgo si cree que de esta manera aumentara la efectividad. Procedimientos de evaluacin de riesgo 7. El auditor debera llevar a cabo los siguientes procedimientos de evaluacin de riesgo para obtener un entendimiento de la entidad y su medio ambiente, incluyendo su control interno: a. Sondeo o encuestas a la administracin y a otras personas dentro de la entidad; b. Procedimientos analticos; y c. Observacin e inspeccin. No se requiere que el auditor lleva a cabo todos los procedimientos de evaluacin del riesgo descritos anteriormente para cada aspecto del entendimiento expuesto en el prrafo 20. Sin
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES embargo, todos los procedimientos de evaluacin del riesgo son llevados a cabo por el auditor en el curso de la obtencin del entendimiento requerido. 8. Adems, el auditor lleva a cabo otros procedimientos de auditora donde la informacin obtenida pueda ser til para identificar riesgos de errores materiales. Por ejemplo, el auditor puede considerar entrevistar a los consejeros legales externos a la entidad o la valuacin de expertos que la entidad ha usado., Al revisar esta informacin obtenida de fuentes externas como por ejemplo reportes o informes hechos por analistas, bancos o agencias de calificacin, diarios de economa o de negocios; o publicaciones financieras o regulatorias Tambin esto puede ser til para obtener informacin acerca de la entidad. 9. A pesar que mucha de la informacin que el auditor obtiene por encuestas puede ser obtenida de la administracin o direccin y de aquellos responsables por los informes financieros, tambin las entrevistas a otras personas dentro de la entidad, como por ejemplo el personal de auditora interna, de la produccin y otros empleados con diferentes niveles de autoridad, puede ser til para proveer al auditor con una perspectiva diferente para identificar riesgos de errores materiales. Al determinar otros dentro de la entidad a quienes las entrevistas pueden ser dirigidas y la extensin de esas entrevistas el auditor considera qu informacin puede ser obtenida que ayude al auditor a identificar riesgos de errores materiales. Por ejemplo: Entrevistas dirigidas a aquellos que tienen el poder puede ayudar a que el auditor entienda el medio ambiente en el cual los estados financieros son preparados. Las encuestas dirigidas al personal de auditora interna pueden relacionarse con sus actividades que conciernen el diseo y la efectividad del control interno de la entidad y si la administracin ha respondido satisfactoriamente a los hallazgos de esas actividades. Las entrevistas a los empleados involucrados en la iniciacin, el proceso o el registro complejo o las transacciones inusuales puede ayudar al auditor a evaluar la idoneidad de la seleccin y la aplicacin de las polticas contables. Las entrevistas dirigidas los consejeros legales internos puede relacionarse a tales temas como la litigacin, la compatibilidad con leyes y reglamentaciones, el conocimiento del fraude o de un supuesto fraude afectando a la entidad, las obligaciones, las garantas postventa, los acuerdos (como, por ejemplo, emprendimientos conjuntos) con socios de negocios y el significado de los trminos del contrato. Las encuestas dirigidas a aquellos en el personal de venta o de marketing pueden relacionarse con cambios en las estrategias de mercadotecnia de la entidad, las tendencias de ventas o los acuerdos contractuales con sus clientes.
10. Los procedimientos analticos pueden ser tiles para identificar la existencia de transacciones inusuales o sucesos, y cifras y proporciones y tendencias que podran indicar temas que tienen un . estado financiero, que tienen implicaciones en el estado financiero y en la auditora. Al llevar a cabo los procedimientos analticos como procedimientos de evaluacin del riesgo, el auditor desarrolla expectativas
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES sobre las relaciones plausibles o verosmiles que se esperan que razonablemente existan. Cuando las comparaciones de esas expectativas con las cifras registradas o las proporciones desarrolladas de las cifras registradas producen relaciones inusuales o inesperadas, el auditor considera esos resultados al identificar los riesgos de errores materiales. Sin embargo, cuando esos procedimientos analticos usan datos agregados en un alto nivel (lo cual es a menudo la situacin) los resultados de esos procedimientos analticos solamente proveen una indicacin inicial amplia acerca de si un error material puede existir. Consecuentemente, el auditor considera los resultados de tales procedimientos analticos junto con otra informacin. recopilada al identificar .los riesgos de errores materiales. Ver la ISA 520, Procedimientos Analticos para guas adicionales sobre el uso de los procedimientos analticos. 11. La observacin e inspeccin puede apoyar a encuestas a la administracin y otras, y tambin dar informacin acerca de la, entidad y su medio ambiente. Tales procedimientos de auditora normalmente incluyen lo siguiente: La observacin de las actividades de la entidad y las operaciones. La inspeccin de documentos (como los planes de negocio y las estrategias), los registros y los manuales de control interno. La lectura de informes preparados por la administracin (como los informes trimestrales de la administracin y los estados financieros interinos) y aquellos que tiene poder (como las minutas de la junta de directores). Las visitas a las instalaciones de la entidad y a las instalaciones de planta. El rastreo de transacciones a travs del sistema de informacin relevante, a los informes financieros (tambin llamado atajos). 12. Cuando el auditor intenta usar informacin acerca de la entidad y su medio ambiente obtenida en periodos anteriores, el auditor deber determinar si cambios han ocurrido que puedan afectar la relevancia de tal informacin en la auditora presente. Para compromisos continuos o permanentes, la experiencia previa del auditor con la entidad contribuye al entendimiento de la entidad. Por ejemplo, los procedimientos de auditora llevados a cabo en auditorias previas normalmente proveen de evidencia de auditora acerca de la estructura organizacional de la entidad, de los negocios y controles, como tambin informacin acerca de afirmaciones errneas pasadas y si fueron corregidas o de manera oportuna o no, lo que ayuda al auditor a evaluar el riesgos de errores materiales en la actual auditora. Sin embargo, tal informacin puede haber sido versionada o dada o puede ser irrelevante por los cambios en la entidad y su medio ambiente. El auditor hace preguntas o desempea otros procedimientos de auditora apropiados, como los atajos de sistemas para determinar si los cambios que han ocurrido pueden afectar la relevancia de tal informacin. 13. Cuando sea relevante para la auditoria el auditor tambin considera otra informacin tal como la obtenida de la aceptacin del cliente del auditor o el proceso de continuacin, o cuando sea aplicable auditor o, donde la experiencia ganada en otros compromisos llevados a cabo para la entidad, por ejemplo, compromisos para revisar la informacin financiera interina.
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES
Discusin entre los miembros del equipo de compromiso. 14. Los miembros del equipo de compromiso deberan discutir la susceptibilidad de los estados financieros de la entidad a errores materiales. 15. El objetivo de esta discusin es para los miembros del equipo de compromiso ganar un mejor entendimiento del potencial para los errores materiales de los estados financieros que resultan del fraude o errores en l reas especficas asignadas a ellos, y entender cmo los resultados de un procedimiento de auditora que ellos llevan a cabo pueda afectar otros aspectos de la auditora incluyendo las decisiones acerca de la naturaleza, el tiempo y la extensin de procedimientos de auditora suplementarios. 16. La discusin provee de una oportunidad para miembros del equipo de compromiso con ms experiencia, incluyendo al socio de compromiso, de compartir su entendimiento basado en el conocimiento de la entidad, y para los miembros del equipo para intercambiar informacin acerca de los riesgos del negocio al cual la entidad es sujeto y acerca de cmo y cuando los estados financieros podran ser susceptibles a errores materiales. Como lo requiere la norma ISA 240, un nfasis particular es dado a la susceptibilidad de los estados financieros de la entidad a los errores materiales debido al fraude. Tambin la discusin debera tratar la aplicacin de un marco de trabajo de informes financieros aplicable a los hechos de la entidad y las circunstancias. 17. El juicio profesional es usado para determinar que miembros del equipo de compromiso son incluidos en las discusiones, cmo y cundo esta ocurra y la extensin de la discusin. Los miembros clave del equipo de compromiso normalmente estn involucrados en la discusin; sin embargo, no es necesario para todos los miembros tener un conocimiento abarcativo de todos los aspectos de la auditora, la extensin de la discusin es influenciada por los roles, la experiencia y las necesidades de informacin de los miembros del equipo de compromiso. En una auditora con varias locaciones, por ejemplo, pueden haber mltiples discusiones que involucran a miembros claves del equipo de compromiso en cada locacin significativa. Otro factor a considerar al momento de planear las discusiones es si incluir a expertos o peritos asignados al equipo de compromiso. Por ejemplo, el auditor puede determinar que incluir a un profesional que posee conocimientos especializados en informtica, u otras habilidades, es requerida para el equipo de compromiso y, de aqu, que incluya a un individuo en la discusin. 18. Como lo requiere la norma ISA 200, el auditor planifica y lleva a cabo la auditora con una actitud de escepticismo profesional. La discusin entre los miembros del equipo de compromiso enfatiza la necesidad de mantener el escepticismo profesional a travs del compromiso y estar alerta a la informacin u otras condiciones que indiquen que un error material debido a un fraude o a un error puede haber sucedido, y de ser rigurosos en el seguimiento de tales indicaciones. 19. Dependiendo las circunstancias de la auditora, pueden haber discusiones suplementarias para facilitar el intercambio corriente de informacin entre los miembros
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES del equipo de compromiso acerca de. la susceptibilidad de los estados financieros de la entidad a errores materiales. El propsito es que los miembros del equipo de compromiso comuniquen y compartan informacin obtenida a lo largo de la auditora que pueda afectar la evaluacin de los riesgos de errores materiales debido al fraude o de error, o a los procedimientos de auditora llevados a cabo para atender a los riesgos. Entendimiento de la entidad y su medio ambiente, incluyendo su control interno 20. El entendimiento de la entidad y su medio ambiente por el auditor consiste de un entendimiento de los siguientes aspectos: a) La industria, la normativa y otros factores externos, incluyendo el marco de trabajo de informes financieros aplicables. b) La naturaleza de la entidad, incluyendo la seleccin y aplicacin de las polticas contables de la entidad. c) Los objetivos y estrategias y los riesgos de negocio relacionados que puedan resultar en un error material de los estados financieros. d) La medicin y revisin del desempeo financiero de la entidad. e) El control interno. El Apndice 1 contiene ejemplos de temas que el auditor puede considerar para obtener un entendimiento de la entidad y su medio ambiente, relacionado con las categoras (a) a travs (d) arriba. El Apndice 2 contiene una explicacin detallada de los componentes del control interno. 21. La naturaleza, el tiempo y extensin de los procedimientos de evaluacin de riesgo llevados a cabo dependen de las circunstancias de compromiso, como por ejemplo el tamao y la complejidad de la entidad y la experiencia del auditor con ella. Adems, identificar cambios significativos en algunos de los aspectos antes mencionados de la entidad para periodos previos es particularmente importante para ganar un entendimiento suficiente de la entidad y para identificar y evaluar riesgos de errores materiales. Industria, normativa y oros factores externos, incluyendo el marco de trabajo de informes financieros aplicables 22. El auditor debera obtener un entendimiento de industria relevante, normativa y otros factores externos incluyendo el marco de trabajo de informes financieros aplicables. Estos factores incluyen condiciones de la industria tales como el medio ambiente competitivo, las relaciones de proveedores y clientes y los desarrollos tecnolgicos; el medio ambiente normativo que lo circunda, entre otros temas, el marco de trabajo de informe financiero aplicable, el medio ambiente poltico y legal, y los requerimientos del medio ambiente que afectan a la industria y a la entidad; y otros factores externos como las condiciones econmicas generales. Ver la norma ISA 250, Consideracin de leyes y normativas en una auditora de estados financieros para requerimientos adicionales relacionados con el marco de trabajo normativo y legal aplicable a la entidad y a la industria.
23. La industria en la cual la entidad opera puede hacer surgir riesgos especficos de errores materiales que surgen de la naturaleza del negocio o del grado de regulacin. Por ejemplo, los contratos a largo plazo pueden involucrar estimados significativos de ganancias y costos que hacen surgir riesgos de errores materiales. En tales casos, el auditor considera si el equipo de compromiso incluye miembros con la suficiente experiencia y conocimientos relevantes. 24. Los requisitos regulatorios y legislativos a menudo determinan el marco de trabajo de informes financieros aplicable a ser usados por la administracin para preparar los estados financieros de la entidad. En la mayora de los casos, el marco de trabajo de informes financieros aplicables ser aquel de la jurisdiccin en la cual la entidad se encuentra registrada u opera y donde esta el auditor, y el auditor y la entidad tendrn un entendimiento comn de donde esta el marco de trabajo. En algunos casos, puede no haber un marco de trabajo de informes financieros locales, en cuyo caso la seleccin de la entidad ser gobernada por la prctica local, la prctica de la industria, necesidades de los usuarios, u otros factores. Por ejemplo, los competidores de la entidad pueden aplicar Las Normas de Informes Financieros Internacionales (NIFIs) y la entidad puede determinar que las NIFIs son apropiadas tambin para sus requerimientos de informes financieros. El auditor considera si las regulaciones locales especifican algn tipo de requerimiento de informe financiero para la industria en que opera la entidad, ya que los estados financieros pueden ser materialmente distorsionados en el contexto de un marco de trabajo de informe financiero aplicable si la administracin no logra preparar estados financieros en concordancia con tales regulaciones. . Naturaleza de la entidad 25. El auditor debera obtener un entendimiento de la naturaleza de la entidad. La naturaleza de una entidad se refiere a las operaciones de una entidad, de su posesin y de su autoridad, los tipos de inversiones que est haciendo y planea hacer, la manera de que la entidad es estructurada y como es financiada. Un entendimiento de la naturaleza de una entidad permite al auditor entender las clases de transacciones, los balances de cuentas y las divulgaciones que se esperan en los estados financieros. 26. La entidad puede tener una estructura compleja con subsidiarias u otros componentes en locaciones mltiples. Adems de las dificultades de consolidacin en tales casos, otros temas con estructuras complejas que pueden surgir riesgos de errores materiales que incluyen: la asignacin de la buena voluntad a los segmentos del negocio y su dao o su deterioro; si las inversiones son emprendimientos conjuntos, subsidiarias, o inversiones que dan cuenta del uso de mtodos de acciones; y si las entidades con propsitos especiales, si se da cuenta de las entidades especiales apropiadamente. 27. Un entendimiento de la propiedad y de las relaciones entre los dueos y otras personas o entidades es tambin importante para determinar si transacciones de partes relacionadas han sido identificadas y si se ha dado cuenta de ellas apropiadamente. ISA 550, Partes Relacionadas provee gua adicional para las consideraciones relevantes del auditor para las partes relacionadas.
28. El auditor debera obtener un entendimiento de la seleccin en la entidad y la aplicacin de polticas contables y considerar si son apropiadas para su negocio y consistentes con el marco de trabajo de informes financieros aplicables y con las polticas contables usadas en la industria relevante. El entendimiento abarca los mtodos que la entidad usa para contabilizar las transacciones inusuales e insignificativas; el efecto de las polticas contables significativas en reas de emergencia o controversiantes para las cuales hay una falta de gua orientativa o autorizada bien documentada o consenso; y cambios en las polticas contables de la entidad. El auditor tambin identifica las normas de informes financieros y las regulaciones que son nuevas para la entidad y considera cundo y cmo la entidad adoptara tale requerimientos. Donde la entidad ha cambiado su seleccin o mtodo de aplicar, una poltica contable significativa, el auditor considera las razones para el cambio y si es apropiado y consistente con los requisitos del marco de trabajo de informes financieros aplicables. 29. La presentacin de estados financieros en conformidad con el marco de trabajo de informes financieros aplicables incluye la divulgacin adecuada de temas materiales. Estos asuntos se relacionan con la forma, con el acuerdo y el contenido de los estados financieros y de sus notas anexadas, incluyendo, por ejemplo, la terminologa usada, la cantidad de detalle dado , la clasificacin de tems en los estados y la base de las cantidades que se presentan o que se publican. El auditor considera si la entidad ha divulgado un tema en particular apropiadamente en la luz de las circunstancias y hechos de los cuales el auditor es conciente en el momento. Objetivos y estrategias y riesgos de negocio relacionados 30. El auditor debera obtener un entendimiento de los objetivos de la entidad y las estrategias, y los riesgos de los negocio relacionados que podran resultar en errores materiales de estados financieros. La entidad conduce su negocio en el contexto de la industria, en un contexto de normativa y de otros factores internos y externos. Para responder a estos factores, la administracin de la entidad o aquellos que tienen poder definen objetivos, que son los planes generales para la entidad. Las estrategias son los enfoques operacionales mediante los cuales a administracin intenta cumplir sus objetivos. Los riesgos de negocio resultan de condiciones significativas, sucesos, circunstancias, acciones o inacciones que puedan afectar adversamente la habilidad de la entidad para lograr sus objetivos y ejecutar sus estrategias, o a travs de la fijacin o el uso de estrategias y objetivos inapropiados. Tal como cambia el medio ambiente externo, la conducta de los negocios de la entidad tambin es dinmica y las estrategias de la entidad y los objetivos cambian a lo largo del tiempo. 31. El riesgo de negocio es ms amplio que el riesgo de errores materiales de los estados financieros, a pesar de que este incluye los antes mencionados. Los riesgos de los negocios particularmente pueden surgir del cambio o complejidad, a pesar de que una falla sea reconocida la necesidad de cambio tambin puede hacer surgir un riesgo. Los cambios pueden surgir, por ejemplo, por el desarrollo de nuevos productos que pueden fallar, por un mercado inadecuado aun si este hubiera sido desarrollado exitosamente o de fallas que pueden resultar en pasivos y en un riesgo de reputacin, un entendimiento de los riesgos de
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES los beneficios aumenta la probabilidad de identificar los riesgos de errores materiales. Sin embargo el auditor no tiene una responsabilidad para identificar o evaluar todos los riesgos de negocios. 32. La mayora de los riesgos de negocio finalmente tendrn consecuencias financieras y, de aqu que tengan un efecto sobre los estados financieros. Sin embargo, no todos los riesgos de negocio harn surgir a riesgos de errores materiales. Un riesgo de negocio puede tener una consecuencia inmediata para el riesgo de errores para las clases de transacciones, balances de cuentas y divulgaciones en el nivel de afirmacin o de estados financieros como un todo. Por ejemplo, el riesgo de negocio que surge de una base de clientes que contrata debido a la consolidacin de la industria puede aumentar el riesgo de errores asociados con la valuacin de cuentas a cobrar. Sin embargo, el mismo riesgo, particularmente en combinacin con una economa en contraccin, puede tambin tener consecuencias a mas largo plazo, las cuales el auditor considera cuando evala la idoneidad de la suposicin de continuidad. La consideracin del auditor acerca de si un riesgo de negocio puede resultar en un error material es, por consecuente hecha en la luz de las circunstancias de la entidad. En el apndice 3 se dan ejemplos de condiciones y hechos. que pueden indicar riesgos de errores materiales. 33. Normalmente la administracin identifica los riesgos de negocio y desarrolla enfoques para referirse a ellos. Tal proceso de evaluacin del riesgo es parte del control interno y se discute en los prrafos 76-79. 34. Las entidades mas pequeas por lo general no fijan sus objetivos y estrategias ni administran los riesgos de negocio relacionados, a travs de procesos o planes formales. En muchos casos puede no haber documentacin de tales asuntos. En estas entidades, el entendimiento del auditor normalmente es obtenido a travs de entrevistas a la administracin y observacin de cmo responde la entidad a tales asuntos. Medicin y revisin del desempeo financiero de la entidad 35. El auditor debera obtener un entendimiento de la medicin y la revisin de la performance, del desenvolvimiento financiero de la entidad. Las medidas del desempeo y su revisin indican al auditor aspectos del desempeo de la entidad que la administracin y otros consideran importantes. Las medidas de desempeo, la medicin de desempeo, ya sean externas o internas, crean presiones sobre la entidad que, a su vez, pueden motivar a la administracin a tomar acciones para mejorar el desempeo del negocio o para distorsionar los estados financieros. Obtener un entendimiento de las medidas de desempeo de la entidad, ayuda al auditor a considerar si tales presiones resultan en acciones por parte de la administracin que puedan incrementar los riesgos de errores materiales. 36. La medicin y revisin por la administracin del desempeo financiero de la entidad debe ser distinguido de los monitoreo de controles (discutido como un componente del control interno en los prrafos 96-99), a pesar que sus propsitos puedan superponerse. El monitoreo de controles, sin embargo, involucra especficamente la operacin efectiva del control interno a travs de la consideracin de informacin acerca del control. La medicin y revisin del desempeo se dirige a si el desempeo del negocio cumple con los
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES objetivos fijados por la administracin (o terceros), pero en algunos casos los indicadores de desempeo tambin nos dan informacin que permite a la administracin identificar deficiencias en el control interno. 37. La informacin generada internamente usada por la administracin para este propsito puede incluir indicadores claves de desempeo (financieros y no financieros), presupuestos, anlisis de variantes, informacin de segmentos y divisionales, departamentales u otros informes de desempeo de niveles, y comparaciones del desempeo de la entidad con aquel de la competencia. Las partes externas pueden tambin medir y revisar el desempeo financiero de la entidad. Por ejemplo, la informacin externa tal como informes de analistas e informes de agencias de graduacin de crdito pueden proveer informacin til para el entendimiento del auditor de la entidad y su medio ambiente. Tales informes normalmente son obtenidos cuando la entidad esta siendo auditada. 38.Las medidas internas pueden poner en relieve resultados inesperados o tendencias que requieran que la administracin entreviste a otros para determinar su causa y tomar una accin correctiva (incluyendo, en algunos casos, la deteccin y correccin de errores en tiempo). La medicin del desempeo tambin puede indicar al auditor el riesgo de error material de la informacin relacionada con informacin de los estados financieros. Por ejemplo, las medidas de desempeo pueden indicar que la entidad ha crecido de una manera inusualmente rpida o su rentabilidad ha crecido inusualmente rpida cuando se la compara con otras entidades en la misma industria. Tal informacin, particularmente si se la combina con otros factores como un bonus o una gratificacin basada en el desempeo o remuneracin incentivas, pueden indicar el potencial riesgo una inclinacin o una predisposicin de la administracin en la preparacin de estados financieros. 39. Mucha de la informacin usada en la medicin del desempeo puede ser producida por el sistema de informacin de la entidad. Si la administracin supone que los datos usados para la revisin del desempeo de la entidad son precisos sin tener una base para esa suposicin, los errores pueden existir en esa informacin, llevando potencialmente a la administracin a conclusiones errneas acerca del desempeo. Cuando el auditor intenta hacer uso de medicin de desempeo para propsito de la auditora (por ejemplo, para procedimientos analticos), el auditor considera si la informacin relacionada a la revisin de la administracin del desempeo de la entidad provee una base confiable y es lo suficientemente precisa para tal propsito. Si al hacer uso de una medicin de desempeo, el auditor considera si son lo suficientemente precisos para detectar errores materiales. 40. Las entidades mas pequeas normalmente no tienen procesos formales para la medicin y revisin del desempeo financiero de la entidad. La administracin, sin embargo, por lo general confa en ciertos indicadores claves los cuales el conocimiento y la experiencia del negocio sugieren como bases confiables para la evaluacin del desempeo financiero y la toma de decisiones apropiadas. Control interno 41. El auditor debera obtener un entendimiento del control .interno relevante para la auditora. El auditor usa el entendimiento del control interno para identificar tipos de
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES errores potenciales, considerar factores que afectan a los riesgos de errores materiales, y disear la naturaleza, tiempo y extensin de procedimientos de auditora suplementarios. El control interno relevante para la auditora se discute en los prrafos 47-53, ms abajo. Adems, la profundidad del entendimiento se discute en los prrafos 54-56, ms abajo. 42. El control interno es el proceso designado y efectuado por aquellos que tienen poder, la administracin y otro personal para dar una certidumbre razonable sobre el logro de los objetivos de la entidad respecto de la confiabilidad de la informacin financiera, efectividad y eficiencia de las operaciones y a la compatibilidad con leyes y regulaciones aplicables. Por consiguiente, el control interno es diseado e implementado para atender a riesgos identificados del negocio que amenazan el logro de cualquiera de estos objetivos. 43. El control interno, como se lo discute en esta norma ISA, consiste de los siguientes componentes: (a) El medio ambiente del control. (b) El proceso de evaluacin del riesgo de la entidad. (c) El sistema de informacin, incluyendo los procesos del negocio relacionados, relevantes al informe financiero y la comunicacin. (d) Actividades de control. (e) Monitoreo de los controles. El Apndice 2 contiene una discusin detallada de los componentes del control interno. 44. La divisin del control interno en cinco componentes provee de un marco de trabajo til para los auditores para considerar cuan diferentes son los aspectos del control interno de una entidad que pueden afectar a la auditoria. La divisin no necesariamente refleja cmo una entidad considera e implementa el control interno. Tambin, la consideracin primaria de un auditor es si, y cmo, un control especfico impide, o detecta y corrige, errores materiales en clases de transacciones, balances de cuentas, o revelaciones, y sus afirmaciones relacionadas, no tanto as como su clasificacin en un componente particular. De esta manera, los auditores pueden usar diferentes terminologas o marcos de trabajo para describir los varios aspectos del control interno y su efecto sobre la auditora, en vez de los usados en esta norma ISA, siempre y cuando todos los componentes descritos en esta norma ISA son referidos. 45. La manera en la cual el control interno es diseado e implementado vara con la complejidad y el tamao de la entidad. Especficamente, las entidades ms pequeas pueden usar medios menos formales y procesos y procedimientos ms simples para lograr sus objetivos. Por ejemplo, las entidades ms pequeas con una administracin activa involucrada en el proceso de informacin financiera pueden no tener descripciones extensas de procedimientos contables o polticas detalladas por escrito. Para algunas entidades, en particular entidades muy pequeas, el director o dueo puede realizar funciones las cuales en una entidad ms grande serian consideradas como pertenecientes a varios de los componentes del control interno. De aqu a que, los componentes del control interno pueden no ser distinguidos claramente dentro de las entidades pequeas, pero los propsitos subyacentes son igualmente vlidos.
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES 46. Para los propsitos de esta norma, de esta ISA, el trmino "control interno" abarca los cinco componentes del control interno mencionados anteriormente. Adems, el trmino "controles" se refiere a uno o ms de los componentes, o cualquiera de sus aspectos. Controles relevantes a la auditora 47. Hay una relacin directa entre los objetivos de la entidad y los controles que implementa para proveer de una seguridad razonable acerca de su logro. Los objetivos de la entidad, y los controles, se relacionan al reporte financiero, a las operaciones y a la compatibilidad; sin embargo, no todos estos objetivos y controles son relevantes a la evaluacin del riesgo del auditor. 48. Normalmente, los controles que son relevantes a una auditora pertenecen a los objetivos de la entidad de preparar estados financieros para propsitos externos que dan una vista justa o verdadera (o que son presentados justos o justamente en todos los aspectos materiales) en concordancia con el marco de trabajo de informes financieros aplicables y la administracin del riesgo que pueda hacer surgir o dar origen a un error material en esos estados financieros. Es un asunto del juicio profesional del auditor, sujeto a los requisitos de esta norma, si un control, en lo individual o en combinacin con otros, es relevante para las consideraciones del auditor en la evaluacin de riesgos materiales y en el diseo y el desempeo de procedimientos suplementarios en respuesta a los riesgos evaluados. Al ejercer ese juicio, el auditor considera las circunstancias, el componente aplicable y factores tales como los siguientes: El juicio del auditor acerca de la materialidad. El tamao de la entidad. La naturaleza del negocio de la entidad, incluyendo su organizacin y sus caractersticas de dominio, posesin. La diversidad y complejidad de las operaciones de la entidad. Los requerimientos regulatorios normativos y legales aplicables. La naturaleza y la complejidad de los sistemas que son parte del control interno de la entidad, incluyendo el uso de organizaciones de servicios. 49. Los controles sobre la integridad y la exactitud de la informacin producida por la entidad pueden ser tambin relevantes para la auditora si el auditor intenta hacer uso de la informacin para disear y desempear procedimientos suplementarios. La experiencia previa del auditor con la entidad y la informacin obtenida para el entendimiento de la entidad y su medio ambiente a lo largo de la auditora, ayudan al auditor a identificar los controles relevantes para la auditora. Ms all, a pesar que el control interno se aplique a toda la entidad o a alguna de sus unidades operantes o procesos de negocios, un entendimiento del control interno relacionado a cada una de las unidades operativas de la entidad y los procesos de negocios puede no ser relevante para la auditoria 50. Los controles relacionados a las operaciones y a los objetivos de compatibilidad pueden, sin embargo, ser relevantes para una auditora si pertenecen a los datos que el auditor evala o usa al aplicar procedimientos de auditora. Por ejemplo, , los controles que pertenecen a datos no financieros que el auditor usa en procedimientos analticos, como
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES estadsticas de produccin, o controles para detectar incompatibilidades con normativas, leyes que pueden tener un efecto material o directo sobre los estados financieros, como controles sobre la compatibilidad con las leyes de impuestos a las ganancias y las normativas utilizadas para la determinacin o estipulacin de la provisin de impuesto a las ganancias pueden ser relevantes en una auditoria. 51. Una entidad generalmente tiene controles relacionados con los objetivos que no son relevantes a una auditora y, de ah que, no necesitan considerarse. Por ejemplo, una entidad puede apoyarse en un sistema sofisticado de controles sofisticados para proveer de operaciones efectivas y eficientes (como por ejemplo, un sistema de una aerolnea de controles automatizados para mantener agendas de vuelos), todos estos controles normalmente no son relevantes para la auditora. 52. El control interno sobre la salvaguarda de activos contra la adquisicin no autorizada, el uso, o la disposicin, puede incluir controles relacionados a los informes financieros y a los objetivos de operaciones u operacionales. Para obtener un entendimiento de cada uno estos componentes del control interno, la consideracin del auditor salvaguardar los controles esta generalmente limitada a aquellos relevantes a la confiabilidad del informe financiero. Por ejemplo, el uso de controles de acceso, como claves, que limitan el acceso a los datos y programas que procesan a los desembolsos de efectivo pueden ser relevante para una auditora de estados financieros. A la inversa, los controles para prevenir el uso excesivo de materiales en la produccin generalmente no son relevantes para una auditora de estados financieros. 53. Controles relevantes a la auditora pueden existir en cualquiera de los componentes del control interno y, una discusin suplementaria de los controles relevantes a la auditora es incluida bajo el encabezado de cada componente del control interno mas abajo. Adems, los prrafos 113 y 115 discuten ciertos riesgos para los cuales se requiere que el auditor evale el diseo de los controles de la entidad sobre tales riesgos y determine si se han implementado. Profundidad del entendimiento del control interno 54. Obtener un entendimiento del control interno implica evaluar el diseo de un control y determinar si ha sido implementado. Evaluar el diseo de un control implica considerar si el control, individualmente o en combinacin con otros controles, es capas de prevenir, o de detectar y corregir, errores materiales. Una explicacin suplementaria es contenida en la discusin de cada componente del control interno mas abajo . La implementacin de un control significa que el control existe y que la entidad lo est usando. El auditor considera el diseo de un control al determinar si se considera su implementacin. Un control diseado incorrectamente puede representar una debilidad material en el control interno de la entidad y el auditor considera si debe comunicar esto a aquellos investidos de poder y a la administracin segn requiere el prrafo 120. 55. Los procedimientos de evaluacin del riesgo para obtener evidencia de auditora acerca del diseo e implementacin de controles relevantes pueden incluir la entrevista al personal de la entidad, observando la aplicacin de los controles especficos, la inspeccin de
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES documentos e informes, y rastreamiento de transacciones a travs del sistema de informacin que sean relevantes al reporte financiero. La entrevista solamente no es suficiente para evaluar el diseo de un control relevante para una auditora y para determinar si ha sido implementado. 56. La obtencin de un entendimiento de los controles de una entidad no es suficiente para servir como evaluacin de la efectividad operante de controles, a menos que haya alguna automatizacin que provea para una aplicacin consistente de la operacin del control (elementos automatizados y manuales del control interno relevantes para la auditora estn descriptos mas abajo). Por ejemplo, obtener evidencia de auditora acerca de la implementacin de un control operado manualmente, un punto en el tiempo, no provee de evidencia de auditora acerca de la efectividad de operaciones del control en otros momentos durante el periodo bajo auditoria. Sin embargo, la informtica permite que la entidad procese grandes volmenes de datos consistentemente que aumenta la habilidad de la entidad para monitorear el desempeo del control de actividades y para lograr una efectiva separacin de los deberes mediante la implementacin de controles de seguridad en las aplicaciones, bases de datos y sistemas operativos. Por consiguiente, por la consistencia inherente del procesamiento de informtica, el llevar a cabo procedimientos de auditora para determinar si un control automatizado ha sido implementado puede servir como una evaluacin de la efectividad de la operacin del control, dependiendo de la evaluacin del auditor y de la evaluacin de los controles tales como aquellos de los cambios del programa. La evaluacin de la efectividad operante de los controles estn descriptos mas adelante en la norma ISA 330. Caractersticas de los elementos manuales y automatizados del control interno relevantes a la evaluacin del riesgo del auditor 57. La mayora de las entidades hacen uso de sistemas informticos para la informacin financiera y propsitos operacionales. Sin embargo, aun cuando la informtica es usada extensamente, habr elementos manuales en los sistemas. El balance entre los elementos automatizados y manuales vara. En algunos casos, particularmente en las entidades menos complejas y mas chicas, los sistemas pueden ser primariamente manuales. En otros casos, la extensin de la puede variar con algunos sistemas sustancial mente automatizados con pocos elementos manuales relacionados. y otros, aun dentro de la misma entidad, predominantemente manuales. Como resultado, un sistema de la entidad de control interno probablemente contenga elementos automatizados y manuales, las caractersticas de los cuales son relevantes para la evaluacin del riesgo del auditor y a los procedimientos de auditora basados en ellos de ah en ms. 58. El uso de elementos automatizados o manuales en el control interno tambin afecta la manera en cual las transacciones se iniciadas, procesadas y registradas. Los controles en un sistema manual pueden incluir tales procedimientos como aprobaciones y revisiones de actividades, y conciliaciones y seguimiento de tems de conciliacin. Alternativamente, una entidad puede usar procedimientos automatizados para iniciar, registrar, procesar e informar sobre transacciones, en tal caso los registros en un formato electrnico reemplazan documentos tales como el papel, rdenes de compra, facturas, documentos de envi o registros contables relacionados. Los controles en los sistemas de informtica
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES consisten de una combinacin de controles automatizados (por ejemplo, controles incluidos en programas de computacin) y controles manuales. Adems, los controles manuales pueden ser independientes de la informtica, pueden usar informacin producida por la informtica, o pueden estar limitados al monitoreo del funcionamiento efectivo de la informtica y de controles automatizados y de manejar excepciones. Cuando la informtica es usada para iniciar, registrar, procesar o reportar transacciones, u otros datos financieros para la inclusin en los estados financieros, los sistemas y programas pueden incluir controles relacionados a las afirmaciones correspondientes para cuentas materiales o pueden ser crticos para el funcionamiento efectivo de los controles manuales y automatizados que dependan de la informtica. Una mezcla en la entidad de los controles automatizados vara con la naturaleza y complejidad del uso de informtica de la entidad. 59. Generalmente, la informtica provee de beneficios potenciales sobre la efectividad y eficiencia para el control interno de la entidad porque permite a la misma: Aplicar consistentemente reglas de negocios predefinidas y llevar a cabo clculos complejos al procesar grandes volmenes de transacciones o datos; Aumenta la disponibilidad, la puntualidad y la precisin de la informacin; Facilita el anlisis adicional de la informacin; Amplia la idoneidad de monitorear el desempeo de las actividades de la entidad y sus polticas y procedimientos; Reduce el riesgo que los controles sean evadidos; y Aumenta la habilidad de lograr una efectiva divisin de obligaciones mediante la implementacin de controles de seguridad en las aplicaciones, bases de datos y sistemas operativos. 60. La informtica tambin posee riesgos especficos para un control interno de una entidad, incluyendo los siguientes: La confianza en los sistemas o los programas que estn procesando datos incorrectamente o procesando datos incorrectos, o ambos. El acceso no autorizado a los datos que pueda resultar en la destruccin de datos o en cambios inapropiados a los mismos, incluyendo el registro de transacciones no autorizadas o inexistentes, o el registro incorrecto de transacciones. Riesgos particulares pueden surgir cuando mltiples usuarios acceden a una base de datos en comn. La posibilidad de que personal de informtica que logra acceso a privilegios ms all de los necesarios para llevar a cabo sus obligaciones asignados, por consiguiente puede desajustar la separacin de deberes. Los cambios no autorizados a los datos en ficheros principales o en los archivos maestros. Los cambios no autorizados a sistemas o programas. La falla de hacer los cambios necesarios a sistemas o programas(dejar de hacerlos). La intervencin manual inapropiada. La potencial prdida de datos o la inhabilidad de acceder a datos cuando se lo requiere.
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES 61. Los aspectos manuales de los sistemas pueden ser ms adecuados cuando el juicio y la discrecin son requeridas, tales como para las circunstancias siguientes: Las transacciones peridicas, inusuales o grandes. Circunstancias donde los errores sean difciles de definir, anticipar o predecir. En circunstancias cambiantes que requieran una respuesta de control fuera del alcance de un control automatizado existente. Al monitorear la efectividad de los controles automatizados.
62. Los controles manuales son desempeados por gente y, de aqu que tengan riesgos especficos para el control interno de la entidad. Los controles manuales pueden ser menos confiables que los controles automatizados porque pueden ser ms fcilmente dejados de lado o ignorados. La consistencia de la aplicacin de un elemento del control manual del de esta manera no puede ser asumido. Los sistemas manuales pueden ser menos adecuados para las siguientes: Transacciones recurrentes o de alto volumen, o en situaciones donde errores pueden ser anticipados o predecidos pueden ser prevenidos o detectados por parmetros de control que estn automatizados. Las actividades del control donde las maneras especficas de llevar a cabo el control puedan disearse y automatizarse de manera adecuada.
63.La extensin y naturaleza de los riesgos para el control interno varan dependiendo de la naturaleza y caractersticas del sistema de informacin de la entidad. Por lo tanto, para entender el control interno, el auditor considera si la entidad ha respondido de manera adecuada a los riesgos que se originan por el uso de la informtica o sistemas manuales estableciendo controles efectivos. Limitaciones del control interno 64.El control interno, no importa lo bien diseado y operado que est, puede proporcionar a una entidad slo una certeza razonable sobre el logro de los objetivos de informacin financiera de la entidad. La probabilidad de logro se afecta por las limitaciones inherentes al control interno. stas incluyen las realidades a que el juicio humano en la toma de decisiones puede ser errado y que pueden ocurrir fallas en el control interno debido a errores humanos, como simples errores. Por ejemplo, si el personal del sistema de informacin de una entidad no entiende completamente cmo procesa las transacciones de ventas un sistema de entrada de pedidos, pueden disear errneamente cambios al sistema para procesar transacciones de ventas para una nueva lnea de productos. Por otra parte, estos cambios pueden estar correctamente diseados pero ser malentendidos por las personas que traducen el diseo al cdigo del programa. Pueden tambin ocurrir errores en el uso de informacin producida por la informtica. Por ejemplo, pueden disearse controles automatizados para informar transacciones por encima de una cantidad especificada para revisin de la administracin, pero las personas responsables de conducir la revisin pueden no entender el propsito de estos informes y, consecuentemente, pueden dejar de revisarlos o no investigar las partidas inusuales.
65.Adicionalmente, los controles pueden ser evitados por la confabulacin de dos o ms personas o porque la administracin inapropiadamente sobrepasa el control interno. Por ejemplo, la administracin puede participar en arreglos marginales con los clientes, que alteren los trminos y condiciones de los contratos de ventas de la entidad, lo que puede dar como resultado un reconocimiento impropio de ingresos o rentas. Tambin pueden sobrepasarse o incapacitarse las verificaciones de emisin de cheques en un programa de software que se disean para identificar e informar transacciones que excedan de lmites de crdito especificados. 66. Las entidades ms pequeas a menudo tienen menos empleados, lo cual puede limitar la extensin en que es factible la divisin de deberes. Sin embargo, para reas clave, aun en una entidad muy pequea, puede ser factible implementar algn grado de segregacin de deberes u otra forma de controles no sofisticados pero efectivos. El potencial de que el gerente dueo sobrepase los controles depende en alto grado del medio ambiente de control y, en particular, de las actitudes del gerente dueo sobre la importancia del control interno. El medio ambiente de control 67. El auditor deber obtener un entendimiento del ambiente de control. El medio ambiente de control incluye las funciones de mando gobierno y administracin, y las actitudes, conciencia y acciones de los encargados del gobierno corporativo y de la administracin en lo concerniente al control interno de la entidad y su importancia en la misma. El ambiente de control, marca el tono de una organizacin, influyendo en la conciencia de control de su gente. Es el fundamento para un control interno efectivo, y brinda disciplina y estructura. 68. La principal responsabilidad por la prevencin y deteccin de fraude y error descansa tanto en los encargados del mando como en la administracin de una entidad. Al evaluar el diseo del ambiente de control y determinar si se ha implementado, el auditor entiende cmo la administracin, con la supervisin de los encargados del gobierno, ha creado y mantenido una cultura de honestidad y conducta tica, y ha establecido los controles apropiados para prevenir y detectar el fraude. y error dentro de la entidad. 69. Al evaluar el diseo del ambiente de control de la entidad, el auditor considera los siguientes elementos y cmo se han incorporado en los procesos de la entidad: (a) La comunicacin y ejecucin de la integridad y valores ticos -elementos esenciales que influyen en la efectividad del diseo, administracin y monitoreo de los controles. (b) Compromiso hacia la competencia - consideracin de la administracin de los niveles de competencia para puestos particulares y cmo se traducen esos niveles en habilidades y conocimiento requeridos. (c) Participacin por parte de los que tienen poder - independencia de la administracin, su experiencia y estatura, el grado de su implicacin y escrutinio de las actividades, la informacin que reciben, el grado al que plantean y dan seguimiento a cuestiones difciles ante la administracin, y su interaccin con los auditores internos y externos. (d) Filosofa y estilo operativo de la administracin - el enfoque de la administracin
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES para tomar y administrar riesgos de negocio, y actitudes y acciones de la administracin hacia las funciones de informacin financiera, procesamiento de informacin, y contabilidad y personal. (e) Estructura organizacional - el marco de trabajo dentro del cual se planean, ejecutan, controlan y revisan las actividades de una entidad para lograr sus objetivos. (f) Asignacin de autoridad y responsabilidad - cmo se asignan la autoridad y responsabilidad por las actividades operativas, y cmo se establecen las relaciones de informacin y jerarquas de autorizacin. (g) Polticas y prcticas de recursos humanos - reclutamiento, orientacin, entrenamiento, evaluacin, asesora, consejo, promocin, compensacin y acciones correctivas. 70. Al entender los elementos del ambiente de control, el auditor tambin considera si se han implementado. Ordinariamente, el auditor obtiene evidencia de auditoria relevante mediante una combinacin de investigaciones y otros procedimientos de evaluacin del riesgo, por ejemplo, corroborar las investigaciones a travs de la observacin o inspeccin de documentos. Por ejemplo, mediante las investigaciones, encuestas con la administracin y empleados, el auditor puede obtener un entendimiento de cmo comunica la administracin a los empleados sus puntos de vista sobre las prcticas de negocios y conducta tica. El auditor determina si los controles se han implementado, considerando, por ejemplo, si la administracin ha establecido un cdigo formal de conducta y si acta de manera tal que soporte el cdigo o pase por alto o perdona las violaciones, o autorice excepciones al mismo. 71. La evidencia de auditoria para elementos del ambiente de control puede no estar disponible en forma de documentos, en particular para entidades pequeas donde la comunicacin entre la administracin y dems personal puede ser informal, aunque efectiva. Por ejemplo, el compromiso de la administracin hacia los valores ticos y la competencia a menudo se implementan mediante la conducta y actitud que demuestran en el manejo del negocio de la entidad y no en un cdigo de conducta escrito. Consecuentemente, las actitudes de la administracin, su conciencia y acciones son de particular importancia en el diseo del ambiente de control de una entidad pequea. Adems, el rol de aquellos que tienen poder a menudo lo asume el gerente dueo o director donde no hay otros dueos. 72. Las responsabilidades generales de los que tienen poder se reconocen en cdigos de prcticas y otras reglamentaciones o guas producidas para beneficio de los que tienen el poder. Uno de los papeles, mas no el nico, de los que tienen poder es equilibrar las presiones sobre la administracin en relacin con la informacin financiera. Por ejemplo, la base para la remuneracin de la administracin puede poner nfasis en que la administracin sobresalga en las conflictivas demandas de informacin financiera y beneficios percibidos por mejores resultados. Al entender el diseo del medio ambiente de control el auditor considera asuntos como la independencia de los directores y su capacidad para evaluar las acciones de la administracin. El auditor tambin considera si hay un comit de auditoria que entienda las transacciones de negocios de la entidad y evale si los estados financieros dan un punto de vista verdadero y razonable o estn presentados en sus aspectos materiales de acuerdo con el marco de referencia de informacin financiera
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES aplicable. 73. La naturaleza del ambiente de control de una entidad es tal que tiene un efecto penetrante en la evaluacin de los riesgos de representacin errnea de importancia relativa. Por ejemplo, los controles del gerente dueo pueden moderar la falta de segregacin de deberes en un negocio pequeo, o un consejo de directores activo e independiente puede influir en la filosofa y estilo operativo de la administracin de alto rango en entidades mayores. La evaluacin del auditor del diseo del medio ambiente de control de la entidad, incluye considerar si las fuerzas de los elementos del ambiente de control dan de manera colectiva un fundamento apropiado para los otros componentes del control interno y no son socavados por las debilidades del ambiente de control. Por ejemplo, las polticas y prcticas de recursos humanos dirigidas a la contratacin de personal competente en finanzas y contabilidad pueden no mitigar un fuerte sesgo por parte de la alta administracin hacia la declaracin exagerada de utilidades. Los cambios en el ambiente de control pueden afectar la relevancia de la informacin obtenida en auditorias previas. Por ejemplo, la decisin de la administracin de comprometer recursos adicionales para entrenamiento y conocimiento de las actividades de informacin financiera puede reducir el riesgo de errores en el procesamiento de la informacin financiera. Alternativamente, el que la administracin deje de comprometer suficientes recursos para atender a los riesgos de seguridad que presentados por la informtica puede afectar de manera adversa al control interno al permitir que se hagan cambios inapropiados a programas o datos de computadora, o al permitir que se procesen transacciones no autorizadas. 74. La existencia de un ambiente de control satisfactorio puede ser un factor positivo cuando el auditor evala los riesgos de errores materiales y como se explica en el prrafo 5 de la ISA 330, influye en la naturaleza, oportunidad y extensin de los procedimientos suplementarios de auditoria. En particular, puede ayudar a reducir el riesgo de fraude, aunque un ambiente de control satisfactorio no es un freno absoluto al fraude. Por el contrario, las debilidades del ambiente de control pueden debilitar la efectividad de los controles y ser, por lo tanto, factores negativos en la evaluacin del auditor de los riesgos de errores materiales, en particular en relacin con el fraude. 75. El ambiente de control en s mismo no previene, o detecta y corrige, un error material en clases de transacciones, saldos de cuentas, y revelaciones y aseveraciones relacionadas. El auditor, por lo tanto, ordinariamente considera el efecto de otros componentes junto con el ambiente de control cuando evala los riesgos de representacin errnea de importancia relativa; por ejemplo, el monitoreo de los controles y la operacin de actividades de control especficas. El proceso de evaluacin del riesgo por la entidad 76. El auditor deber obtener un entendimiento del proceso de la entidad para identificar riesgos de negocio relevantes para los objetivos de informacin financiera y para decidir sobre acciones para atender a esos riesgos, y los resultados consecuentes. El proceso se describe como el "proceso de evaluacin del riesgo por la entidad" y forma la base de cmo determina la administracin los riesgos que hay que administrar.
77. Al evaluar el diseo e implementacin del proceso de evaluacin del riesgo por la entidad, el auditor determina cmo identifica la administracin los riesgos de negocio relevantes para la informacin financiera, estima la importancia de los riesgos, evala la probabilidad de su ocurrencia y decide las acciones para administrarlos. Si el proceso de evaluacin del riesgo por la entidad es apropiado a las circunstancias, ayuda al auditor a identificar los riesgos de errores materiales. 78. El auditor investiga sobre los riesgos de negocio que la administracin ha identificado y considera si pueden resultar en errores materiales. Durante la auditoria, el auditor puede identificar riesgos de errores materiales que la administracin no haya identificado. En estos casos, el auditor considera si hubo un riesgo subyacente de algn tipo que debiera haberse identificado por el proceso de evaluacin del riesgo de la entidad, y si es as, por qu ese proceso no lo hizo y si el proceso es el apropiado a sus circunstancias. Si, como resultado, el auditor juzga que hay una debilidad material en el proceso de evaluacin del riesgo por la entidad, el auditor lo comunica a los que tienen el poder segn lo requiere el prrafo 120. 79. En una entidad ms pequea, la administracin puede no tener un proceso formal de evaluacin del riesgo, segn se describe en el prrafo 76. Para estas entidades, el auditor discute con la administracin cmo se identifican los riesgos para el negocio por la administracin y cmo se atiende a ellos. Sistema de informacin, incluyendo los procesos de negocio relacionados, relevante para la informacin financiera, y comunicacin. 80. El sistema de informacin relevante a los objetivos de informacin financiera, que incluye el sistema contable, consiste de los procedimientos y registros establecidos para iniciar, registrar, procesar e informar transacciones de la entidad, as como los hechos y condiciones y para mantener la rendicin de cuentas por los activos, pasivos y capital relacionados. 81. El auditor deber obtener un entendimiento del sistema de informacin, incluyendo los procesos de negocio relacionados, relevante para la informacin financiera, incluyendo las reas siguientes: Las clases de transacciones en las operaciones de la entidad que sean importantes para los estados financieros. Los procedimientos, tanto en sistemas de informtica como manuales, por los que se inician, registran, procesan e informan dichas transacciones en los estados financieros. Los registros contables relacionados, ya sea electrnicos o manuales, que soportan informacin y cuentas especficas en los estados financieros, respecto de iniciar, registrar, procesar e informar las transacciones. Cmo captura el sistema de informacin los hechos y condiciones, distintos de clases de transacciones, que son importantes para los estados financieros. El proceso de informacin financiera utilizado para preparar los estados financieros de la entidad, incluyendo estimaciones contables y revelaciones importantes.
82. Al obtener este entendimiento, el auditor considera los procedimientos utilizados para transferir informacin de los sistemas de procesamiento de transacciones al libro mayor principal o sistemas de informacin financiera. El auditor tambin entiende los procedimientos de la entidad para capturar informacin relevante a la informacin financiera para hechos y condiciones distintos de las transacciones, como la depreciacin y amortizacin de activos y cambios en la recuperabilidad de cuentas por cobrar. 83. El sistema de informacin de una entidad tpicamente incluye el uso de asientos estndar en el diario que se requieren de manera recurrente para registrar transacciones como ventas, compras y desembolsos de efectivo en el mayor general, o para registrar estimaciones contables que hace peridicamente la administracin, como cambios en el estimado de cuentas por cobrar incobrables. 84. El proceso de informacin financiera de una entidad tambin incluye el uso de asientos no convencionales en el diario, para registrar transacciones inusuales recurrentes o ajustes. Ejemplos de estos asientos incluyen consolidar ajustes y asientos por una combinacin o disposicin de negocios o estimaciones recurrentes como el deterioro de un activo. En sistemas manuales de mayor general en papel, los asientos no estndar del diario pueden identificarse mediante inspeccin de mayores diarios y documentacin soporte. Sin embargo. cuando se usan procedimientos automatizados para mantener el mayor general y preparar los estados financieros. estos asientos pueden existir slo en forma electrnica y pueden ser ms fcilmente identificados a travs del uso de tcnicas de auditora con ayuda de computadora. 85. La preparacin de los estados financieros de la entidad incluye procedimientos que se disean para asegurar que la informacin que se requiere revelar segn el marco de referencia de informacin financiera aplicable se acumule, registre, procese, resuma e informe de manera apropiada en los estados financieros. Actividades de control 86. Al obtener un entendimiento. el auditor considera los riesgos de representacin errnea de importancia relativa asociados con el hecho de sobrepasar de modo inapropiado los controles sobre los asientos del diario y los controles que rodean los asientos no estndar. del diario. Por ejemplo. los procesos y controles automatizados pueden reducir el riesgo de error inadvertido pero no superan el riesgo de que individuos puedan sobrepasar de manera inapropiada estos procesos automatizados. Por ejemplo, cambiando las cantidades que se pasan automticamente al mayor general o al sistema de informacin financiera. Ms an. el auditor se mantiene atento a que cuando se usa la informtica para transferir informacin automticamente puede haber poca o ninguna evidencia visible de esta intervencin en los sistemas de informacin. 87. El auditor tambin entiende cmo se resuelve el procesamiento incorrecto de las transacciones. por ejemplo. si es que hay un archivo de suspenso automatizado y cmo lo usa la entidad para asegurar que las partidas en suspenso se aclaren oportunamente. y cmo se procesan y contabilizan los desvos al sistema y evitacin de los controles.
88. El auditor obtiene un entendimiento del sistema de informacin de la entidad relevante a la informacin financiera de una manera que sea apropiada a las circunstancias de la entidad. Esto incluye obtener un entendimiento de cmo se originan las transacciones dentro de los procesos de negocios de la entidad. Los procesos de negocios de una entidad son las actividades diseadas para desarrollar. comprar. producir vender y distribuir los productos y servicios de una entidad; asegurar el cumplimiento de leyes y reglamentaciones y registrar informacin incluyendo informacin financiera y contable. 89. El auditor deber entender cmo comunica la entidad los papeles y responsabilidades de la informacin financiera y los asuntos importantes relativos a la informacin financiera. La comunicacin implica proporcionar un entendimiento de los papeles y responsabilidades individuales del control interno sobre la informacin financiera y puede adoptar formas como manuales de polticas y manuales de informacin financiera. Incluye el grado al que el personal entiende cmo sus actividades en el sistema de informacin financiera se relacionan con el trabajo de otros. y los medios de informar excepciones a un nivel ms alto apropiado dentro de la entidad. Los canales de comunicacin abiertos ayudan a asegurar que se informen las excepciones y se acte sobre ellas. El entendimiento del auditor de la comunicacin correspondiente a asuntos de informacin financiera tambin incluye comunicaciones entre la administracin y los que tienen poder, particularmente el comit de auditora, as como comunicaciones externas, como con las autoridades normativas. Actividades de Control 90. El auditor deber obtener un entendimiento suficiente de las actividades de control para evaluar los riesgos de errores materiales de aseveracin y para disear procedimientos adicionales de auditora que respondan a los riesgos evaluados. Las actividades de control son las polticas y procedimientos que ayudan a asegurar que se llevan a cabo las directivas de la administracin; por ejemplo, que se toman las acciones necesarias para atender a los riesgos que amenazan el logro de los objetivos de la entidad. Las actividades de control, sean dentro de sistemas de informtica o manuales, tienen diversos objetivos y se aplican a diversos niveles organizacionales y funcionales. Ejemplos de actividades de control especficas incluyen las relativas a lo siguiente: Autorizacin. Revisiones de desempeo. Procesamiento de informacin. Controles fsicos. Divisin de obligaciones. 91. Al obtener un entendimiento de las actividades de control. la principal consideracin del auditor es si. y cmo una actividad de control especfica. en lo individual o en combinacin con otras. previene o detecta y corrige. representaciones errneas de importancia relativa en clases de transacciones. saldos de cuentas o divulgaciones. Las actividades de control relevantes para la auditora son aqullas de las que el auditor considera necesario obtener un entendimiento para evaluar los riesgos de representacin errnea de importancia relativa al nivel de aseveracin y para disear y desempear procedimientos adicionales de auditora que respondan a los riesgos evaluados. Una
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES auditora no requiere un entendimiento de todas las actividades de control relacionadas con cada clase importante de transacciones. saldos de cuentas y revelaciones de los estados financieros o con todas las afirmaciones que les son relevantes. El nfasis del auditor est en identificar y obtener un entendimiento de las actividades de control que atienden a las reas donde el auditor considera que es ms probable que ocurran representaciones errneas de importancia relativa. Cuando mltiples actividades de control logran el mismo objetivo, es innecesario obtener un entendimiento de cada una de las actividades de control relacionadas con dicho objetivo. 92. El auditor considera el conocimiento de la presencia o ausencia de actividades de control obtenido del entendimiento de los otros componentes del control interno al determinar si es necesario dedicar atencin adicional a obtener un entendimiento de las actividades de control. Al considerar si las actividades de control son relevantes para la auditora, el auditor considera los riesgos que ha identificado que puedan dar origen a representacin errnea de importancia relativa. Tambin las actividades de control son relevantes para la auditora si se requiere que el auditor las evale segn se discute en los prrafos 113 y 115. Monitoreo de controles 93. El auditor deber obtener un entendimiento de cmo ha respondido la entidad a los riesgos que se originan de la informtica El uso de informtica afecta la manera en que se implementan las actividades de control. El auditor considera si la entidad ha respondido de manera adecuada a los riesgos que se originan de informtica estableciendo controles generales efectivos de informtica y controles de aplicacin. Desde la perspectiva del auditor, los controles sobre los sistemas de informtica son efectivos cuando mantienen la integridad de la informacin y la seguridad de los datos que procesan dichos sistemas. 94. Los controles generales de informtica son polticas y procedimientos que se relacionan con muchas aplicaciones y soportan el funcionamiento efectivo de los controles de aplicacin al ayudar a asegurar la operacin continua apropiada de los sistemas de informacin. Los controles generales de informtica que mantienen la integridad de la informacin y seguridad de los datos comnmente incluyen controles sobre lo siguiente: Operaciones de centros de datos y redes. Adquisicin, cambio y mantenimiento de software del sistema. Seguridad de acceso. Adquisicin, desarrollo y mantenimiento de sistemas de aplicacin. Generalmente se implementan para manejar los riesgos a que se refiere el prrafo 60 anterior. 95. Los controles de aplicacin son procedimientos manuales o automatizados que tpicamente operan en el mbito del proceso del negocio. Los controles de aplicacin pueden ser de naturaleza preventiva o de deteccin y se disean para asegurar la integridad de los registros contables. Consecuentemente, los controles de aplicacin se relacionan con procedimientos que se usan para iniciar, registrar, procesar e informar transacciones u otros datos financieros. Estos controles ayudan a asegurar que las transacciones ocurrieron, que
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES estn autorizadas y que son registradas y procesadas de manera completa y exacta. Los ejemplos incluyen verificaciones de emisin de cheques de datos de entrada, y verificaciones de secuencia numrica de los cheques con seguimiento manual de informes de excepcin o correccin en el punto de entrada de los datos. 96. El auditor deber obtener un entendimiento de los principales tipos de actividades que la entidad usa para monitorear el control interno sobre la informacin financiera, incluyendo los relacionados con las actividades de control relevantes para la auditora, y de cmo inicia la entidad acciones correctivas a sus controles. 97. El monitoreo de controles es un proceso para evaluar la efectividad del desempeo del control interno a travs del tiempo. Implica evaluar el diseo y operacin de los controles oportunamente y emprendiendo las acciones correctivas necesarias modificadas por cambios en las condiciones. La administracin logra el monitoreo de los controles a travs de actividades continuas, evaluaciones separadas, o una combinacin de ambas. A menudo las actividades continuas de monitoreo estn incorporadas a las actividades normales recurrentes de una entidad e incluyen actividades regulares de administracin y supervisin. 98. En muchas entidades, los auditores internos o el personal que desempea funciones similares contribuyen al monitoreo de las actividades de una entidad. Ver la NIA 610, Consideracin del Trabajo de Auditora Interna para guas adicionales. Las actividades de monitoreo de la administracin pueden tambin incluir el usar informacin de comunicaciones de partes externas como reclamaciones de clientes y comentarios de reguladores que pueden indicar problemas o sealar reas que necesitan mejoras. 99. Mucha de la informacin usada en el monitoreo puede producirse por el sistema de informacin de la entidad. Si la administracin supone que los datos usados para monitorear son exactos sin tener una base para dicho supuesto, pueden existir errores en la informacin, llevando potencialmente a la administracin a conclusiones incorrectas de sus actividades de monitoreo. El auditor obtiene un entendimiento de las fuentes de la informacin relacionada con las actividades de monitoreo de la entidad y la base sobre la que considera la administracin que la informacin es suficientemente confiable para ese propsito. Cuando el auditor se propone hacer uso de la informacin de la entidad producida para actividades de monitoreo, como informes del auditor interno, el auditor considera si la informacin brinda una base confiable y est suficientemente detallada para el fin del auditor. Evaluacin de los riesgos de representacin errnea de importancia relativa 100. El auditor deber identificar y evaluar los riesgos de representacin errnea de importancia relativa al nivel de estado financiero y al nivel de aseveracin para clases de transacciones, saldos de cuentas y revelaciones. Para este fin, el auditor: Identifica los riesgos a lo largo del proceso de obtencin de entendimiento de la entidad y su entorno, incluyendo los controles relevantes que se relacionan con los riesgos, y al considerar las clases de transacciones, saldos de cuentas y revelaciones en los estados financieros;
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES Relaciona los riesgos identificados con lo que pueda estar mal al nivel de aseveracin; Considera si los riesgos son de una magnitud que pudiera dar como resultado una representacin errnea de importancia relativa de los estados financieros; y Considera la probabilidad de que los riegos pudieran dar como resultado una representacin errnea de importancia relativa de los estados financieros.
101. El auditor utiliza informacin reunida al desempear procedimientos de evaluacin del riesgo, incluyendo la evidencia de auditora obtenida al evaluar el diseo de los controles y determinar si se han implementado, como evidencia de auditora para soportar la evaluacin del riesgo. El auditor usa la evaluacin del riesgo para determinar la naturaleza, oportunidad y extensin de los procedimientos adicionales de auditora por desempear. 102. El auditor determina si los riesgos identificados de representacin errnea de importancia relativa se relacionan con clases especficas de transacciones, saldos de cuentas, y revelaciones y aseveraciones relacionadas, o si se relacionan de un modo ms dominante con los estados financieros como un todo y potencialmente afectan a muchas aseveraciones. Estos ltimos riesgos (riesgos al nivel de estado financiero) pueden derivar, en particular, de un medio ambiente de control dbil. 103. La naturaleza de los riesgos que se originan de un entorno dbil de control es tal que no es probable que se reduzcan a riesgos individuales especficos de un error material en clases de transacciones, saldos de cuentas y revelaciones particulares. Ms bien, las debilidades, como falta de competencia de la administracin, pueden tener un efecto ms dominante en los estados financieros y pueden requerir una respuesta global por parte del auditor. 104. Al hacer evaluaciones de los riesgos, el auditor puede identificar los controles con probabilidad de prevenir, o detectar y corregir, una representacin errnea de importancia relativa en aseveraciones especficas. Generalmente, el auditor obtiene un entendimiento de los controles y los relaciona con aseveraciones en el contexto de procesos y sistemas en que existen. Hacer esto es til porque las actividades individuales de control a menudo no atienden por s mismas a un riesgo. A menudo slo las actividades mltiples de control, junto con otros elementos del control interno, sern suficientes para atender a un riesgo. 105. Por el contrario, algunas actividades de control pueden tener un efecto especfico en una aseveracin individual incorporada en una clase particular de transacciones o saldos de cuenta. Por ejemplo, las actividades de control que establece una entidad para asegurar que su personal est contando y registrando de manera apropiada el inventario fsico, anual se relacionan directamente con las aseveraciones de existencia e integridad para el saldo de cuenta de inventario. 106. Los controles pueden estar directa o indirectamente relacionados con una aseveracin. Mientras ms directa sea la relacin, menos efectivo puede ser el control para prevenir, o detectar y corregir, representaciones errneas en dicha aseveracin. Por ejemplo, la revisin de un gerente de ventas de un resumen de actividades de ventas por tiendas especficas por
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES regin, ordinariamente est slo indirectamente relacionada con la aseveracin de integridad para ingreso de ventas. Consecuentemente, puede ser menos efectiva para reducir el riesgo para dicha aseveracin que los controles directamente relacionados con la misma, como cotejar documentos de embarque con documentos de facturacin. 107. El entendimiento del auditor del control interno puede despertar dudas sobre la auditabilidad de los estados financieros de una entidad. Las preocupaciones sobre la integridad de la administracin de la entidad pueden ser tan serias como para causar que el auditor concluya que el riesgo de representacin errnea por parte de la administracin en los estados financieros sea tal que no pueda conducirse una auditora. Tambin, las preocupaciones sobre la condicin y confiabilidad de los registros de una entidad pueden hacer que el auditor concluya que es poco probable que haya disponible suficiente evidencia apropiada de auditora para soportar una opinin limpia sobre los estados financieros. En estas circunstancias, el auditor considera una calificacin o abstencin de opinin, pero en algunos casos el nico recurso del auditor puede ser retirarse del trabajo. Riesgos importantes que requieren consideracin especial de auditora 108. Como parte de la evaluacin del riesgo, segn se describe en el prrafo 100, el auditor deber determinar cules de los riesgos identificados son, a juicio del auditor, riesgos que requieran una consideracin especial de auditora (estos riesgos se definen como "riesgos significativos"). Adems, la NIA 330, prrafos 44 y 51, describe las consecuencias que tiene para los procedimientos adicionales de auditora el identificar un riesgo como significativo. 109. La determinacin de los riesgos importantes, que surgen en la mayora de las auditorias, es un caso de juicio profesional del auditor. Al ejercer este juicio, el auditor excluye el efecto de los controles identificados relacionados con el riesgo para determinar si la naturaleza del riesgo, la probable magnitud de la potencial representacin errnea incluyendo la posibilidad de que el riesgo pueda dar origen a mltiples representaciones errneas, y la probabilidad de que el riesgo ocurra son tales que requieren una consideracin especial de auditora. Es menos probable que las transacciones de rutina, no complejas, que estn sujetas a procesamiento sistemtico den origen a riesgos importantes porque tienen riesgos inherentes ms bajos. Por otra parte, los riesgos significativos a menudo se derivan de riesgos de negocio que pueden dar como resultado una representacin errnea de importancia relativa. Al considerar la naturaleza de los riesgos, el auditor considera un nmero de asuntos, incluyendo los siguientes: Si el riesgo es un riesgo de fraude. Si el riesgo est relacionado con recientes desarrollos econmicos o contables importantes u otros desarrollos y, por lo tanto, requiere atencin especfica. La complejidad de las transacciones. Si el riesgo implica transacciones importantes con partes relacionadas. El grado de subjetividad en la medicin de informacin financiera relacionada con el riesgo, especialmente la que implique una amplia gama de falta de certeza en la medicin.
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES Si el riesgo implica transacciones importantes que estn fuera del curso normal del negocio para la entidad, o que de otro modo parezcan ser inusuales.
110. Los riesgos importantes a menudo se relacionan con transacciones importantes no rutinarias y con asuntos de juicio. Las transacciones no rutinarias son aqullas que son inusuales, ya sea debido a su tamao o naturaleza y que, por lo tanto, ocurren con poca frecuencia. Los asuntos crticos pueden incluir el desarrollo de estimaciones contables para las que hay una incertidumbre de medicin. 111. Los riesgos de representacin errnea de importancia relativa pueden ser mayores para riesgos relacionados con transacciones importantes no rutinarias que se originan de asuntos como los siguientes: Mayor intervencin de la administracin para especificar el tratamiento contable. Mayor intervencin manual para la compilacin y procesamiento de datos. Clculos o principios de contabilidad complejos. La naturaleza de las transacciones no rutinarias, que pueden dificultar a la entidad implementar controles efectivos sobre los riesgos. 112. Los riesgos de errores materiales pueden ser mayores para riesgos relacionados con asuntos importantes de juicio que requieren el desarrollo de estimaciones contables, que se originan de asuntos como los siguientes: Los principios de contabilidad para estimaciones contables o reconocimiento de ingresos pueden estar sujetos a interpretacin diferente. El juicio requerido puede ser subjetivo, complejo o requerir supuestos sobre los efectos de cuentas futuras, por ejemplo, juicio sobre el valor razonable. 113. Para riesgos significativos, al grado en que el auditor no lo haya hecho as, ste deber evaluar el diseo de los controles relacionados de la entidad, incluyendo actividades relevantes de control, y determinar si se han implementado. Se requiere un entendimiento de los controles de la entidad relacionados con los riesgos significativos para proporcionar al auditor informacin adecuada para desarrollar un enfoque de auditora efectivo. La administracin debera estar enterada de los riesgos significativos; sin embargo, a menudo es menos probable que los riesgos relativos a asuntos no rutinarios o de juicio estn sujetos a controles de rutina. Por lo tanto, el entendimiento del auditor de si la entidad ha diseado e implementado controles para estos riesgos importantes incluye si, y cmo, responde la administracin a los riesgos y si se han implementado actividades de control como revisin de supuestos de la administracin de alto rango o expertos o peritos, procesos formales para estimaciones o aprobacin de por aquellos investidos de poder, para atender a los riesgos. Por ejemplo, donde hay hechos fuera de serie como el recibo de notificacin de un juicio legal importante, la consideracin de la respuesta de la entidad incluir asuntos como si se ha referido a los expertos apropiados como el asesor legal interno o externo, si se ha hecho una evaluacin del efecto potencial y cmo se propone que las circunstancias se revelen en los estados financieros. 114. Si la administracin no ha respondido de manera apropiada mediante la implementacin de controles sobre los riesgos importantes y si, como resultado, el auditor juzga
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES que hay una debilidad de importancia relativa en el control interno de la entidad, el auditor comunica este asunto a aquellos investidos de poder, segn requiere el prrafo 120. En esas circunstancias, el auditor tambin considera las implicaciones para la evaluacin del riesgo por el auditor. Riesgos para los que los procedimientos sustantivos solos no proporcionan suficiente evidencia apropiada de auditora 115. Como parte de la evaluacin del riesgo, segn se describe en el prrafo 100, el auditor deber evaluar el diseo y determinar la implementacin de los controles de la entidad, incluyendo las actividades relevantes de control, sobre los riesgos para los que, a juicio del auditor, no es posible o factible reducir los riesgos de representacin errnea de importancia relativa por aseveracin a un nivel aceptablemente bajo con la evidencia de auditora obtenida slo de los procedimientos sustantivos. Las consecuencias que tiene para los procedimientos adicionales de auditora la identificacin de estos riesgos se describen en el prrafo 25 de la NIA 330. 116. El entendimiento del sistema de informacin de la entidad relevante para la informacin financiera, hace posible al auditor identificar los riesgos de representacin errnea de importancia relativa que se relacionan directamente con el registro de clases rutinarias de transacciones o saldos de cuentas y la preparacin de estados financieros confiables; stos incluyen los riesgos de procesamiento inexacto o incompleto. Ordinariamente, estos riesgos se relacionan con clases importantes de transacciones como ingreso, compras y recibos de efectivo o pagos en efectivo de una entidad. Revisin de la evaluacin del riesgo 117. Las caractersticas de las transacciones de negocios diarias de rutina a menudo permiten un procesamiento altamente automatizado con poca o ninguna intervencin manual. En tales circunstancias, puede no ser posible desempear slo procedimientos sustantivos en relacin con el riesgo. Por ejemplo, en circunstancias donde una cantidad importante de la informacin de una entidad se inicia, registra, procesa o informa electrnicamente como en un sistema integrado, el auditor puede determinar que no es posible disear procedimientos sustantivos efectivos que por s mismos proporcionen suficiente evidencia apropiada de auditora de que las clases importantes de transacciones o saldos de cuentas, no estn representadas errneamente en una manera de importancia relativa. En estos casos, la evidencia de auditora puede estar disponible slo en forma electrnica, y el que sea suficiente y apropiada generalmente depende de la efectividad de los controles sobre su exactitud e integridad. Ms an, el potencial de que ocurra una iniciacin impropia o alteracin de la informacin y que no se detecte puede ser mayor si la informacin se inicia, registra, procesa o informa slo en forma electrnica y los controles apropiados no estn operando de manera efectiva. 118. Los ejemplos de situaciones donde el auditor puede hallar imposible disear procedimientos sustantivos efectivos que por s mismos den suficiente evidencia apropiada de auditora de que ciertas aseveraciones no estn representadas errneamente en una forma de importancia relativa, incluyen los siguientes:
Una entidad que conduce su negocio utilizando la informtica para iniciar rdenes para la compra y entrega de mercancas con base en reglas predeterminadas de qu pedir y en qu cantidades y para pagar las cuentas por pagar relacionadas, con base en decisiones generadas por el sistema iniciadas a la confirmacin de recibo de las mercancas y de los trminos de pago. No se produce ni mantiene ninguna otra documentacin de pedidos colocados o de mercancas recibidas, ms que a travs del sistema de informtica. Una entidad que presta servicios a clientes va medios electrnicos (por ejemplo, un proveedor de servicio de Internet o una compaa de telecomunicaciones) y usa la informtica para crear un registro de los servicios dados a sus clientes, para iniciar y procesar sus facturaciones por los servicios y registrar automticamente dichas cantidades en registros electrnicos de contabilidad que son parte del sistema que se usa para producir los estados financieros de la entidad.
119. La evaluacin por el auditor de los riesgos de representacin errnea de importancia relativa al nivel de aseveracin se basa en evidencia de auditora disponible y puede cambiar durante el curso de la auditora al obtener evidencia adicional de auditora. En particular, la evaluacin del riesgo puede basarse en una expectativa de que los controles estn operando de manera efectiva para prevenir o detectar y corregir, una representacin errnea de importancia relativa al nivel de aseveracin. Al desempear pruebas de control para obtener evidencia de auditora sobre su efectividad operativa, el auditor puede obtener evidencia de auditora de que los controles no estn operando de manera efectiva en momentos relevantes durante la auditora. De modo similar, al realizar procedimientos sustantivos el auditor puede detectar representaciones errneas en cantidades o frecuencia mayores de lo que sea consistente con las evaluaciones del riesgo por el auditor. En circunstancias donde el auditor, al realizar procedimientos adicionales de auditora, obtiene evidencia de auditora que parezca contradecir la evidencia de auditora sobre la que originalmente bas la evaluacin, el auditor revisa la evaluacin y modifica consecuentemente los procedimientos adicionales de auditora planeados. Ver prrafos 66 y 70 de la NIA 330 para una gua suplementaria. Comunicacin con los que tienen el poder y la direccin 120. El auditor deber enterar a los investidos de poder o a la direccin, tan pronto sea factible, y a un nivel apropiado de responsabilidad, de las debilidades de importancia relativa en el diseo o implementacin del control interno que hayan llegado a la atencin del auditor. 121. Si el auditor identifica riesgos de errores materiales que la entidad no ha controlado, o cuyo control relevante es inadecuado, o si a juicio del auditor hay una debilidad material en el proceso de evaluacin del riesgo por la entidad, entonces el auditor incluye estas debilidades del control interno en la comunicacin de asuntos de auditora del inters de la autoridad. Ver NIA 260, Comunicaciones de asuntos de auditora con aquellos investidos de poder.
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES Documentacin 122. El auditor deber documentar: (a) La discusin entre el equipo del trabajo respecto de la susceptibilidad de los estados financieros a representacin errnea de importancia relativa debida a error o fraude, y las decisiones importantes que se alcancen; (b) Elementos clave del entendimiento que se obtiene respecto de cada uno de los aspectos de la entidad y su entorno identificados en el prrafo 20, incluyendo cada uno de los componentes del control interno que se identifican en el prrafo 43, para evaluar los riesgos de error material de los estados financieros; las fuentes de informacin de las que se obtuvo el entendimiento; y los procedimientos de evaluacin del riesgo; (c) Los riesgos identificados y evaluados de errores materiales al nivel de estado financiero y al nivel de aseveracin, segn requiere el prrafo 100; y (d) Los riesgos identificados y los controles relacionados evaluados como resultado de los requisitos de los prrafos 113 y 115. 123. La manera en que se documenten estos asuntos debe determinarla el auditor usando juicio profesional. En particular, los resultados de la evaluacin del riesgo pueden documentarse por separado, o pueden documentarse como parte de la documentacin de los procedimientos adicionales por el auditor (ver prrafo 73 de NIA 330 para guas adicionales). Los ejemplos de tcnicas comunes, usadas solas o en combinacin, incluyen descripciones narrativas cuestionarios listas de verificacin y diagramas de flujo. Estas tcnicas pueden tambin ser tiles para documentar la evaluacin del auditor de los riesgos de representacin errnea de importancia relativa al nivel global de los estados financieros o de las aseveraciones. La forma y extensin de esta documentacin est influida por la naturaleza, tamao y complejidad de la entidad y su control interno, disponibilidad de informacin de la entidad y la metodologa y tecnologa especficas usadas en el curso de la auditora. Por ejemplo, la documentacin del entendimiento de un sistema complejo de informacin en que se inician, registran, procesan o informan electrnicamente un gran volumen de transacciones puede incluir diagramas de flujo, cuestionarios, o tablas de decisiones. Para un sistema de informacin que hace uso limitado o ningn uso de la informtica o por el que se procesan muy pocas transacciones, por ejemplo, deuda a largo plazo, puede ser suficiente la documentacin en forma de un memorando. Ordinariamente, mientras ms compleja la entidad y ms extensos los procedimientos de auditora realizados por el auditor, ms extensa ser la documentacin del auditor. La NIA 230: Documentacin, da guas respecto de la documentacin en el contexto de la auditora de estados financieros. Vigencia 124. Esta NIA entra en vigor para la auditora de estados financieros por perodos que comiencen en o despus del 15 de diciembre de 2004. Perspectiva del sector pblico 1. Al llevar a cabo auditorias de entidades del sector pblico, el auditor toma en cuenta
BORRADOR DE TRADUCCION SOLO A FINES DOCENTES el marco de trabajo legislativo y cualesquier otras reglamentaciones, ordenanzas o directivas ministeriales relevantes que afecten al mandato de auditora y cualesquier otros requisitos especiales de auditora. Por lo tanto, para obtener un entendimiento del marco de referencia de regulacin, segn requiere el prrafo 22 de esta N1A, los auditores considerarn la legislacin y autoridad apropiada que gobierne la operacin de una entidad. De modo similar. respecto del prrafo 30 de esta N1A el auditor deber estar enterado de que los objetivos de direccin de las entidades del sector pblico pueden estar influidos por asuntos respecto de la rendicin pblica de cuentas y pueden incluir objetivos que tengan su fuente u origen en legislacin, reglamentaciones, ordenanzas de gobierno y directivas ministeriales. 2. Los prrafos 47-53 de esta N1A explican los controles relevantes para la auditora. Los auditores del sector pblico a menudo tienen responsabilidades adicionales con respecto a los controles internos, por ejemplo, informar en cumplimiento con un Cdigo de Prctica establecido. Los auditores del sector pblico pueden tambin tener responsabilidades de informar en cumplimiento con autoridades legislativas. Su revisin de los controles internos puede ser ms amplia y ms detallada. 3. Los prrafos 120 y 121 de esta N1A tratan de la comunicacin de debilidades. Puede haber requisitos adicionales de comunicacin e informacin para auditores del sector pblico. Por ejemplo, las debilidades del control interno pueden tener que informarse a la legislatura o a otro rgano de gobierno.

Nia 315

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Nia 315

Diunggah oleh

Hak Cipta:

Format Tersedia

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES NORMA INTERNACIONAL DE AUDITORA 315 ENTENDIMIENTO DE LA ENTIDAD, SU AMBIENTE Y LA EVALUACIN DE LOS RIESGOS

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES

BORRADOR DE TRADUCCION SOLO A FINES DOCENTES

Anda mungkin juga menyukai