Universidad de El Salvador
Auditoría II
CICLO I 2019
1. PLANIFICACIÓN DE LA AUDITORÍA
Valoración de los
riesgos
© Copyright Showeet.com
IDENTIFICACIÓN Y VALORACIÓN DE
RIESGOS
El entorno en que operan las empresas y los procesos que
desarrollan presentan riesgos que pueden causar distorsiones
(errores) en los estados financieros sujetos a auditoría o ser objeto
de fraude, por lo que el auditor externo tiene la tarea de, al menos,
realizar las siguientes actividades:
• Identificar riesgos.
1
28/3/2019
RIESGO DE CONTROL
El riesgo de control, es el riesgo de que los sistemas de control,
incluyendo la auditoria interna, no puedan evitar, o detectar
errores o irregularidades significativas en forma oportuna.
2
28/3/2019
Riesgo de control
El nivel de riesgo de control
determina la naturaleza de los
procedimientos de auditoria que el
auditor desarrollara en los
programas; por tanto tendrá en
cuenta que si el nivel de riesgo de
control se establece como bajo,
debe aplicar mas procedimientos de
cumplimiento y menos sustantivos;
pero si ese nivel se considera
moderado, podrá aplicar El riesgo de control se obtendrá del análisis
procedimientos de doble propósito; del cuestionario de control interno y de las
en cambio si el nivel es alto, debe narrativas de cumplimiento, es decir que es
un juicio profesional del Auditor, la
aplicar mas procedimientos asignación del nivel de riesgo de control, el
sustantivos y menos de cual se dejara como una conclusión de las
narrativas
cumplimiento.
LA EMPRESA
La función de la auditoría
Gerencia de Gerencia de
Operaciones Mercadeo
Gerencia de
09 01 Gerencia de
TI 08 02 Recursos
Humanos
Empresa
07 03 Gerencia de
Gerencia de
Compras
Ventas 06 04
05
Gerencia de Gerencia
Producción Gerencia Financiera
General
Riesgos
El mapa de riesgos, permite identificar riesgos estratégicos, financieros,
operacionales, de cumplimiento y de tecnología, que pueden afectar el
cumplimiento de los objetivos de la organización dentro del marco de la cadena de
valor.
Adicionalmente también se evalúan aquellos riesgos externos que afectan el
cumplimiento de los objetivos, tales como políticos, macro económicos, de mercado
y ambientales, entre otros.
Capital
Humano
Estrategia Políticos
I E
N X
T T
E E
Organización
R Empresa Mercados R
N N
O O
S Operacionales/
S
Físicos Macro
Medio Económicos
Ambientales
3
28/3/2019
4
28/3/2019
Riesgo de control-detección
Riesgo de auditoría
Evaluación del riesgo de auditoría.
C.1: Alto riesgo inherente, bajo
riesgo de control:
Corresponde aplicar pruebas de
cumplimiento (por el riesgo de
control) que brinden suficiente
satisfacción de auditoría (por el
riesgo inherente).
C.2: Alto riesgo inherente y alto de
control: Corresponde aplicar
pruebas sustantivas (por el riesgo de
control) con un alcance extenso (por
el riesgo inherente).
Riesgo de auditoría
Evaluación del riesgo de auditoría.
C.3: Bajo riesgo inherente y Bajo riesgo de
control: Como ambos riesgos son mínimos, es
decir la probabilidad de ocurrencia de errores
es remota, no corresponde asignar
demasiados esfuerzos de auditoría a este
caso. Seguramente será suficiente la
aplicación de algún procedimiento analítico.
5
28/3/2019
Riesgo de auditoría
Evaluación del riesgo de auditoría
(₊) 1 2
Riesgo
Inherente
3 4
(₋)
(₋) Riesgo de (₊)
control
Nivel
Probable (Alto)
Eventual (Medio)
Remota (Bajo)
Significativo (Alto)
Moderado (Medio)
Insignificante (Bajo)
Desarrollar la • Materialidad
estrategia global de • Discusiones del equipo de
Planificar la auditoría auditoría
auditoría y el plan
• Estrategia global de auditoría
de auditoría
Diseño/implementación de
controles internos relevantes
6
28/3/2019
Actualización de la estrategia
global
Respuestas globales
Respuesta al riesgo
Reducir el riesgo de
Implementar las • Trabajo desarrollado
auditoría a un nivel
respuestas a RIM • Resultados de auditoría
aceptablemente
valorados • Supervisión del personal
bajo
• Revisión de los papeles de
trabajo
7
28/3/2019
Matriz de riesgo
La matriz de riesgo es una herramienta de
control y de gestión normalmente
utilizada para identificar las actividades
más importantes de una entidad, y el tipo
y nivel de riesgos de estas actividades.
Matriz de riesgo
Es un documento elaborado por el auditor en el cual se presenta de manera resumida la
planeación de la auditoría a realizar, conteniendo entre otros elementos los siguientes: áreas
críticas identificadas en cuentas y componentes, factores de riesgo por área o ciclo económico,
ponderación de riesgo (alto, medio y bajo), procedimientos de la auditoría a ejecutar, así como el
alcance de los procedimientos de auditoría y tamaño de la muestra.
Evaluación del Riesgo Procedimientos de
SALDO AL Factores de auditoría
CUENTA
31/12/2016 Riesgo Especifico Inherente Control Detección Correspondiente a Consideraciones
factores de riesgo sobre el alcance
Seleccionar los
Verificar la correcta
documentos con que se
Poco detalle en la deducibilidad del costo de
cuenta y con base a
composición del ventas, mediante
COSTO DE VENTAS 7,787,820.70 ALTO ALTO BAJO pruebas selectivas,
costo en el Estado de validación de la
aplique los
Resultados. documentación de
procedimientos
soporte.
establecidos.
Seleccionar las
Incremento Confirmar que las ventas confirmaciones
desmedido en los declaradas corresponden evaluadas y sobre la
ingresos por venta en BAJO BAJO ALTO a las que se han hecho y base de pruebas
comparación con el estas coincidan con los selectivas, aplique los
año anterior. anotados y declarados procedimientos
establecidos
Que existan
clientes que ya Revise los saldos finales y
DOC. Y CTAS. Revisar un 50% de los saldos
hayan pagado, y no Bajo Bajo Alto darle seguimiento a los
POR COBRAR 995,894.00 de los clientes.
se haya registrado cobros en el 2007
tal pago.
Existe una relación inversa entre el riesgo de detección y el nivel combinado de los riesgos inherente
y de control. Por ejemplo, cuando los riesgos inherentes y de control son altos, los niveles aceptables
del riesgo de detección necesitan ser bajos para reducir el riesgo de auditoría a un nivel
aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un
auditor puede aceptar un riesgo de detección más alto y aún así reducir el riesgo de auditoría a un
nivel aceptablemente bajo.
8
28/3/2019
Matriz de riesgo
Análisis de riesgo
La probabilidad puede ser alta, media o baja (o si se prefiere grado 1,
2, 3) y el impacto o materialidad igual.
En función del valor que tome la probabilidad y su correspondiente
impacto construimos la matriz. De tal forma que si, por ejemplo, la
probabilidad de que ocurra un suceso es alta (3) y sus consecuencias
graves (3), la relación probabilidad-impacto será muy alta (3x3=9).
La utilidad de esta matriz reside en que nos proporciona información de
cuáles son los riesgos y las consecuencias más graves de nuestro trabajo
de auditoría. Cuanto más probable y más grave es un riesgo, mayor
necesidad de elaborar respuestas ante esos riesgos evaluados.
Los cuadros que aparecen en la tabla coloreados en verde significa que
el riesgo es casi improbable o su impacto es leve. Los cuadros que
aparecen en amarillo significa que para esos riesgos ya sería
recomendable y necesario tomar medidas. Por último, los cuadros en
rojo implican una necesidad urgente y de elaborar un plan acción.
Análisis de riesgo
Los dos enfoques de análisis más comúnmente utilizados son impacto y probabilidad como
puntuación, la matriz de nueve cuadros (más o menos) y gráfico de dispersión.
Alto 3 6 8 9
Impacto
Medio 2 3 5 7
Bajo 1 1 2 4
1 2 3
Bajo Medio Alto
Probabilidad
Matriz de nueve cuadros. El resultado promedio obtenido
del análisis es colocado en cada una de las nueve opciones.
9
28/3/2019
RIESGOS DE AUDITORÍA
RIESGOS DE AUDITORÍA
10
28/3/2019
MATERIALIDAD
11
28/3/2019
Materialidad
NIA 320
Importancia relativa o
materialidad en la
planificación y ejecución
de la auditoría
Page 35
NIA 320
• Determinación de materialidad es un tema de juicio profesional.
• Requiere la determinación de tres niveles de materialidad:
1) materialidad para los estados en su conjunto, 2) materialidad de
ejecución (es menor), 3) materialidad para saldos o transacciones
específicas
• Guías para materialidad para los estados en su conjunto:
- Entidades con propósito de lucro: 5% de utilidad antes de impuestos.
Si utilidades son volátiles: ingresos o utilidad bruta.
- Entidades sin fin de lucro: 1% de ingresos o de gastos.
- Porcentajes más altos o más bajos pueden ser apropiados en
determinadas circunstancias.
Page 36
12
28/3/2019
NIA 320
Párrafo Extractos relevantes de las NIA
Esta Norma Internacional de Auditoría (NIA) trata de las
responsabilidades globales que tiene el auditor independiente cuando
realiza una auditoría de estados financieros de conformidad con las
NIA. En particular, establece los objetivos globales del auditor
320.1 independiente y explica la naturaleza y el alcance de una auditoría
diseñada para permitir al auditor independiente alcanzar dichos
objetivos.
El auditor aplica el concepto de importancia relativa tanto en la
planificación y ejecución de la auditoría como en la evaluación del
efecto de las incorrecciones identificadas sobre dicha auditoría y, en
320.5
su caso, del efecto de las incorrecciones no corregidas sobre los
estados financieros, así como en la formación de la opinión a
expresar en el informe de auditoría.
Page 37
NIA 320
Page 38
NIA 320
Utilización de referencias a efectos de determinar la importancia relativa para los
estados financieros en su conjunto
Page 39
13
28/3/2019
NIA 320
Revisión a medida que la auditoría avanza (Ref: Apartado 12)
• A13. Puede resultar necesario revisar la importancia relativa para los estados
financieros en su conjunto (y, en su caso, el nivel o niveles de importancia
relativa establecidos para determinados tipos de transacciones, saldos
contables o información a revelar) debido a un cambio de las circunstancias
ocurrido durante la realización de la auditoría (por ejemplo, una decisión de
liquidar la mayor parte de la actividad de la entidad), a nueva información, o
a un cambio en el conocimiento que el auditor tuviera de la entidad y de sus
operaciones como resultado de la aplicación de procedimientos posteriores de
auditoría. Por ejemplo, si durante la realización de la auditoría parece
probable que los resultados definitivos del período sean sustancialmente
diferentes de aquellos que se previó para el cierre del periodo y que se
utilizaron inicialmente en la determinación de la importancia relativa para los
estados financieros en su conjunto, el auditor revisará dicha importancia
relativa.
Page 40
Programas de auditoría
La actividad de la auditoría se ejecuta mediante la utilización de los programas de
auditoría, los cuales constituyen esquemas detallados por adelantado del trabajo a
efectuarse y contienen objetivos y procedimientos que guían el desarrollo del mismo.
Los programa de auditoría son esenciales para cumplir con esas actividades, sus
propósitos son los siguientes:
a) Proporcionar a los miembros del equipo, un plan sistemático del trabajo de cada
componente, área o rubro a examinarse.
b) Responsabilizar a los miembros del equipo por el cumplimiento eficiente del trabajo
a ellos encomendado.
OBJETIVOS:
1. Comprobar la existencia, propiedad y disponibilidad del efectivo
2. Comprobar su adecuada presentación y revelación en los Estados Financieros
3. Verificar que las transacciones efectuadas esten presentadas y reveladas adecuadamente
A M B
RI X
RC X
Aseveraciones
Existencia
Propiedad
Integridad
Valuación
Exactitud
Hecho
No Procedimiento Ref
por
Asistente: Fecha:
Encargado: Fecha:
Supervisor: Fecha:
14
28/3/2019
Administración de la auditoría
La administración de la Auditoria normalmente considera aspectos como, por
ejemplo:
Administración de la • Asignación de los miembros del equipo de auditoria
Auditoría • Fechas claves de auditoria
• Presupuesto de tiempo (cronograma)
Cronograma
15
28/3/2019
NIA 300
Planificación de la
auditoría de estados
financieros
Page 46
NIA 300
Se debe elaborar una estrategia y un plan de
auditoría. Aspectos claves:
o Analítica para identificar riesgos.
o Determinación de materialidad.
o Evaluar necesidad de involucrar expertos.
Page 47
NIA 300
Párrafo Extractos relevantes de las NIA
La planificación de una auditoría implica el establecimiento de una
300.2 estrategia global de auditoría en relación con el encargo y el desarrollo
de un plan de auditoría.
16
28/3/2019
NIA 300
Párrafo Extractos relevantes de las NIA
El auditor actualizará y cambiará cuando sea necesario en el transcurso
300.10 de la auditoría la estrategia global de auditoría y el plan de auditoría.
Page 49
NIA 300
Page 50
NIA 315
Identificación y valoración de los
riesgos de incorrección material
mediante el conocimiento de la
entidad y de su entorno
0
17
28/3/2019
NIA 315
Determinación de riesgos significativos
Riesgo de fraude.
Complejidad de transacciones.
Subjetividad de la medición de la información
financiera.
Numerosas transacciones fuera del giro habitual
de negocios.
NIA 315
Párrafo Extractos relevantes de las NIA
Esta Norma Internacional de Auditoría (NIA) trata de la
315.1 responsabilidad que tiene el auditor de identificar y valorar los
riesgos de incorrección material en los estados
financieros, mediante el conocimiento de la entidad y de su
entorno, incluido el control interno de la entidad.
El auditor aplicará procedimientos de valoración del riesgo
con el fin de disponer de una base para identificar y valorar los
riesgos de incorrección material en los estados financieros y en
315.5 las afirmaciones. No obstante, los procedimientos de valoración
del riesgo por sí solos no proporcionan evidencia de auditoría
suficiente y adecuada sobre la que basar la opinión de
auditoría.
NIA 315
Párrafo Extractos relevantes de las NIA
Los procedimientos de valoración del riesgo incluirán los siguientes:
315.6
(a) Indagaciones ante la dirección, ante las personas adecuadas de la
función de auditoría interna (en caso de que exista esta función) y
ante otras personas de la entidad que, a juicio del auditor, puedan
disponer de información que pueda facilitar la identificación de los
riesgos de incorrección material, debida a fraude o error.
18
28/3/2019
NIA 315
Párrafo Extractos relevantes de las NIA
El auditor obtendrá conocimiento del control interno relevante para
315.12 la auditoría. Si bien es probable que la mayoría de los controles
relevantes para la auditoría estén relacionados con la información
financiera, no todos los controles relativos a la información financiera
son relevantes para la auditoría. El hecho de que un control,
considerado individualmente o en combinación con otros, sea o no
relevante para la auditoría es una cuestión de juicio profesional del
auditor.
NIA 315
Componentes del control interno P 14-24
NIA 315
23. Si la entidad cuenta con una
función de auditoría interna1, el
auditor obtendrá conocimiento
de la naturaleza de las
responsabilidades de la función
de auditoría interna, su estatus
dentro de la organización y las
actividades que han sido o que
serán realizadas.
19
28/3/2019
FUENTE: Perspectivas y percepciones globales: Auditoría interna y auditoría externa IIA Global
NIA 315
Observación e inspección.
NIA 315
La selección y aplicación de políticas contables por la entidad
20
28/3/2019
NIA 315
Evidencia de auditoría con respecto a los elementos del entorno de
control
NIA 315
A143. Durante la realización de la auditoría puede llegar a
conocimiento del auditor información que difiera
significativamente de la información sobre la que se basó la
valoración del riesgo. Por ejemplo, la valoración del riesgo
puede basarse en la suposición de que ciertos controles están
funcionando de manera eficaz. Al realizar las pruebas sobre
dichos controles, el auditor puede obtener evidencia de
auditoría de que no funcionaron de manera eficaz en
momentos importantes durante la realización de la auditoría.
Del mismo modo, al aplicar procedimientos sustantivos, el
auditor puede detectar incorrecciones por cantidades
superiores o con mayor frecuencia de lo que corresponde a las
valoraciones del riesgo realizadas por el auditor.
NIA 330
Respuestas del auditor
a los riesgos valorados
21
28/3/2019
NIA 330
El auditor debe diseñar e implementar respuestas a los riesgos de
error material a nivel de los estados financieros.
Se hacen pruebas de controles si se espera que funcionen
adecuadamente o si los procedimientos sustantivos no son suficientes.
Se deben hacer siempre pruebas sustantivas incluyendo el examen
de asientos de diario.
Las pruebas a fecha interina deben ser actualizadas al cierre de
ejercicio.
NIA 330
Definiciones
4. A efectos de las NIA, los siguientes
Nia 330 términos tienen los significados que figuran
a continuación:
(a) Procedimiento sustantivo: procedimiento de auditoría diseñado para detectar
incorrecciones materiales en las afirmaciones. Los procedimientos sustantivos
comprenden:
(i) pruebas de detalle (de tipos de transacciones, saldos contables e información
a revelar); y
(ii) procedimientos analíticos sustantivos
(b) Prueba de controles: procedimiento de auditoría diseñado para evaluar la
eficacia operativa de los controles en la prevención o en la detección y corrección
de incorrecciones materiales en las afirmaciones.
Respuestas globales
5. El auditor diseñará e implementará respuestas globales para responder a los
riesgos valorados de incorrección material en los estados financieros.
22
28/3/2019
NIA 330
Pruebas de controles
Nia 330
8. El auditor diseñará y realizará pruebas de controles con el fin de obtener
evidencia de auditoría suficiente y adecuada sobre la eficacia operativa de los
controles relevantes si:
NIA 330
Naturaleza y extensión de las pruebas de controles
Nia 330
10. Para el diseño y aplicación de pruebas de controles, el auditor:
(i) la manera en que se hayan aplicado los controles en los momentos relevantes
a lo largo del periodo sometido a auditoría;
(ii) la congruencia con la que se hayan aplicado, y
(iii)las personas que los hayan aplicado y los medios utilizados.
(b) determinará si los controles que van a ser probados dependen de otros
controles (controles indirectos) y, en este caso, si es necesario obtener evidencia
de auditoría que corrobore la eficacia operativa de dichos controles indirectos.
NIA 330
Procedimientos sustantivos
23
28/3/2019
NIA 330
Momento de realización de los procedimientos sustantivos
22. Si los procedimientos Nia
sustantivos
330 se aplican en una fecha intermedia, el auditor
cubrirá el periodo restante mediante la aplicación de:
(a) procedimientos sustantivos, combinados con pruebas de controles para el
periodo que resta, o
(b) si el auditor determina que resulta suficiente, únicamente procedimientos
sustantivos adicionales, que proporcionen una base razonable para hacer
extensivas las conclusiones de la auditoría desde la fecha intermedia hasta el
cierre del periodo.
NIA 330
A5. La naturaleza de un procedimiento de auditoría se refiere a su objeto (es
decir, prueba de controles
Niao 330
procedimiento sustantivo) y a su tipo (es decir,
inspección, observación, indagación, confirmación, recálculo, reejecución o
procedimiento analítico). La naturaleza de los procedimientos de auditoría es
fundamental para responder a los riesgos valorados.
A6. El momento de realización de un procedimiento de auditoría se refiere al
momento en el que se aplica, o al periodo o fecha al que corresponde la evidencia
de auditoría.
A7. La extensión de un procedimiento de auditoría se refiere al volumen
cuantitativo de lo que ha de realizarse, por ejemplo, el tamaño de la muestra o el
número de observaciones de una actividad de control.
A8. El diseño y la aplicación de procedimientos de auditoría posteriores cuya
naturaleza, momento de realización y extensión se basan en los riesgos valorados
de incorrección material en las afirmaciones y responden a ellos, proporcionan
una correspondencia clara entre los procedimientos de auditoría posteriores y la
valoración del riesgo.
NIA 330
Diseño y aplicación de pruebas de controles
Nia 330se realizan sólo sobre aquellos controles
A20. Las pruebas de controles
que el auditor haya considerado adecuadamente diseñados para prevenir,
o para detectar y corregir, una incorrección material en una afirmación.
Si se utilizaron controles sustancialmente diferentes en distintos
momentos durante el periodo que se audita, cada uno se considera de
forma separada.
A21. La realización de pruebas sobre la eficacia operativa de los
controles no es lo mismo que la obtención de conocimiento y la
evaluación de su diseño e implementación. Sin embargo, se utilizan los
mismos tipos de procedimientos de auditoría. En consecuencia, es
posible que el auditor decida que resulta eficiente probar la eficacia
operativa de los controles al mismo tiempo que se evalúa su diseño y se
determina si han sido implementados.
24
28/3/2019
NIA 330
A23. Además, el auditor puede diseñar una prueba de controles
NIAtiempo
que se realice al mismo 330 que una prueba de detalle sobre la
misma transacción. Aunque el propósito de una prueba de
controles difiere del de una prueba de detalle, ambos pueden
cumplirse de forma simultánea mediante la realización de una
prueba de controles y de una prueba de detalle sobre la misma
transacción, lo que también se conoce como prueba de doble
propósito. Por ejemplo, el auditor puede diseñar y evaluar los
resultados de una prueba que consista en examinar una factura
con el fin de determinar si ha sido aprobada y de proporcionar
evidencia de auditoría sustantiva sobre una transacción. Una
prueba de doble propósito se diseña y evalúa considerando cada
propósito de la prueba de forma separada.
NIA 330
Otros procedimientos de auditoría combinados con la indagación
A26. La indagación, por sí sola, no es suficiente para probar la eficacia operativa de
Nia 33o
los controles. Por consiguiente, se aplican otros procedimientos de auditoría junto
con la indagación. A este respecto, es posible que la indagación combinada con la
inspección o con la reejecución pueda proporcionar un grado de seguridad mayor que
la combinación de la indagación y la observación, puesto que una observación es
pertinente sólo en el momento en que se realiza.
NIA 330
Consideración de si deben aplicarse procedimientos de confirmación
externa
Nia 330
A48. Los procedimientos de confirmación externa a menudo son
relevantes cuando se refieren a afirmaciones asociadas a saldos contables
y a sus elementos, pero no hay motivo para que se restrinjan a estas
partidas. Por ejemplo, el auditor puede solicitar confirmación externa de
los términos de acuerdos, de contratos o de transacciones entre una
entidad y otras partes. Los procedimientos de confirmación externa
también se pueden aplicar para obtener evidencia de auditoría sobre la
ausencia de ciertas condiciones. Por ejemplo, la solicitud puede
específicamente tratar de obtener confirmación de que no existen
“acuerdos paralelos” que puedan ser relevantes para la afirmación sobre
el corte de operaciones relativo a los ingresos de la entidad.
25
28/3/2019
NIA 330
Consideración de si deben aplicarse procedimientos de confirmación externa
Cont.. A 48 Nia 330
Otros casos en los que los procedimientos de confirmación externa pueden proporcionar
evidencia de auditoría relevante como respuesta a los riesgos valorados de incorrección
material pueden ser los siguientes:
• Saldos bancarios y otra información relevante de las relaciones con bancos.
• Saldos y términos de las cuentas a cobrar.
• Existencias mantenidas por terceros en depósitos aduaneros para posterior
transformación o en consignación.
• Títulos de propiedad que obren en poder de abogados o asesores financieros para su
custodia o como garantía.
• Inversiones custodiadas por terceros, o compradas a agentes bursátiles pero no
entregadas en la fecha del balance.
• Cantidades debidas a prestamistas, incluidas las correspondientes condiciones de pago y
cláusulas restrictivas.
• Saldos y términos de las cuentas a pagar.
26