UNIVERSIDAD TECNOLOGICA DE LOS ANDES -CUSCO

TEMA : NIA 400-499 CONTROL INTERNO

DOCENTE :SUAREZ GUEVARA
EDUARDO

INTEGRANTES
• Lidia zoraida Apaza Quispe
• Mary Isabel Clemente Quispe
• Jimmy Hualverde Suarez
• Rony Quispe Mejía
• Gladys Cconislla Gutiérrez
 OBJETIVO
Es establecer normas y obtener una comprensión
de los sistemas de contabilidad y de control
interno y sobre el riesgo de auditoría y sus
componentes: riesgo inherente, riesgo de control y
riesgo de detección. Juicio profesional
para evaluar el riesgo
Comprensión suficiente para planear la de auditoría y diseñar
auditoría y desarrollar una estrategia de los procedimientos
auditoría efectiva en la ejecución. para reducir los
riesgos a un nivel
aceptable.

NIA 400 Evaluaciones De Riesgo Y Control

Interno
 Significa el riesgo de que el auditor dé una
opinión de auditoría inapropiada cuando los
RIESGO DE AUDITORIA
estados financieros están elaborados en
forma errónea de una manera importante.

Componentes

Aspectos Aplicables exclusivamente al negocio o

Riesgo Inherente actividad del ente

Aspectos atribuibles a los sistemas de control y sistemas

Riesgo de Control de contabilidad, incluyendo auditoria interna

Riesgo de Detección Es el riesgo de que los procedimientos de auditoría no

detecten un error material o de importancia relativa.
 Es la posibilidad de que los Estados Financieros,
contenga errores de importancia relativa o
Riesgo Inherente significativos. Asumiendo que no hubo controles
internos relacionados.

• La integridad de la administración
El auditor debería evaluar • La experiencia y conocimiento de la administración y
el riesgo inherente cambios en la administración durante el periodo.
• Presiones inusuales sobre la administración
• La naturaleza del negocio de la entidad
A NIVEL DE EE.FF • Factores que afectan la industria en la que opera la
entidad

• Cuentas de los estados financieros probables de ser

susceptibles a representación errónea
A nivel de saldo de • El grado de juicio implicado para determinar saldos de
cuenta y clase de cuenta.
transacciones • Susceptibilidad de los activos a pérdida o malversación
• La terminación de transacciones inusuales y complejas,
particularmente en o cerca del fin del periodo.
Sistemas de contabilidad y de
control interno
 El auditor debería obtener una comprensión de los
procedimientos de control suficiente para desarrollar el
plan de auditoría
 La posibilidad de que el sistema de control
Riesgo de interno y sistemas de contabilidad
no prevenga o detecte, y corrija
Control oportunamente, un error significativo..

Evaluar la efectividad
delos sistemas de
contabilidad y de
control interno
Riesgo de detección
El nivel de riesgo de
detección se
relaciona
directamente con los
procedimientos
sustantivos del auditor.

La evaluación del
auditor del riesgo la evaluación del
de control riesgo inherente
 oportunidad y
alcance de los
procedimientos
sustantivos

determinar la
naturaleza

El auditor debería considerar los

niveles evaluados de riesgos
inherentes y de control.
el auditor consideraría

• A) la naturaleza de los
procedimientos sustantivos,

• (b) la oportunidad de
procedimientos sustantivos, por
ejemplo, desempeñándolos al fin
del periodo y no en una fecha
anterior; y

• (c) el alcance de los

procedimientos sustantivos, por
ejemplo, usar un tamaño mayor de
muestra.
APÉNDICE PARA UNA ILUSTRACIÓN DE LA
INTERRELACIÓN DE LOS COMPONENTES DEL
RIESGO DE AUDITORÍA.

Los niveles evaluados de riesgos

inherentes y de control no
pueden ser suficientemente
bajos

el auditor debería desempeñar algunos

procedimientos sustantivos para los
saldos de las cuentas y clases de
transacciones de importancia relativa.
La evaluación del auditor de los componentes
del riesgo de auditoría puede cambiar durante
el curso de una auditoría
Mientras más alta la evaluación del riesgo
inherente y de control, más evidencia de auditoría
debería obtener el auditor del desempeño de
procedimientos.

El auditor necesita obtener el mismo nivel de

seguridad para expresar una opinión no calificada
sobre los estados financieros tanto de entidades
pequeñas como grandes.
 Como resultado de obtener una
comprensión de los sistemas de
contabilidad y de control interno y de
las pruebas de control

La comunicación a la administración
COMUNICACI
de las debilidades de importancia ÓN DE
relativa ordinariamente sería por DEBILIDADES
escrito

El auditor debería hacer saber a

la administración, tan pronto sea
factible y a un apropiado nivel de
responsabilidad, sobre las
debilidades de importancia
relativa
 el auditor tiene que estar
consciente de los "objetivos de
la administración“ (párrafo de 8
de esta NIA)

Perspectiva del
Sector Público

El párrafo 49 de esta NIA trata de la

en la auditoría de estados financieros,
el auditor sólo está interesado en
aquellas políticas y procedimientos
dentro de los sistemas de contabilidad
y de control interno( párrafo 9 de esta
NIA)
comunicación de las debilidades
Puede haber requerimientos
adicionales para reportes para los
auditores del sector
público
 APÉNDICE: ILUSTRACIÓN DE LA INTERRELACIÓN DE LOS
COMPONENTES DEL RIESGO DE AUDITORÍA

la evaluación del auditor

del riesgo es.

ALTA MEDIA BAJA

La La mas
evaluació
n del
Alta baja Mas baja Media Riesgo de
auditor detección
del riesgo Media Mas baja Media Mas alta
inherente
La mas
Baja Media Mas alta alta
NIA 401 Auditoria En Un
Ambiente de Sistemas de
Información por
Computadora
 PROPÓSITO

El propósito de esta Norma

Internacional de Auditoría (NIA)
es establecer normas y
proporcionar lineamientos
sobre los procedimientos que
deben seguirse cuando se
conduce una auditoría en un
ambiente de sistemas de
información computarizada
(SIC)
 OBJETIVOS:

Examinar el sistema de control

interno en general evaluando
la eficacia y eficiencia del
sistema
Estudio del sistema de control
interno con el propósito de
evaluar la confiabilidad de la
información y el logro de la
eficiencia de las operaciones
Un ambiente SIC puede afectar:

Los procedimientos seguidos por el auditor .

La comprensión suficiente de los sistemas de
contabilidad y control interno .
La evaluación del riesgo (inherente y de
control).
El diseño y desarrollo de procedimientos, ya
que estos deben ser adecuados para
cumplir con el objetivo de la auditoría de los
SIC’s.
 Habilidad y competencia
 El auditor debe obtener suficiente
conocimiento del SIC para planear, dirigir y
supervisar la auditoria.
 Debe tener habilidades especializadas en SIC
para revisar el trabajo realizado.
 Debe tener la adecuada comprensión de los
sistemas de contabilidad y control interno
referidos al SIC.
 Diseñar e implementar pruebas de control y
procedimientos adecuados.
 El auditor puede requerir un profesional
especializado en los SIC de acuerdo con la NIA
620 “Uso del trabajo de un Experto”.
 Planeación
De acuerdo con la NIA 400 “ Evaluación
del riesgo y Control Interno” dice:
El auditor debería obtener una
comprensión de los sistemas de
contabilidad y control interno, suficiente
para planear la auditoría y desarrollar un
enfoque de auditoría efectivo.

Para obtener una comprensión de la

importancia y complejidad de los SIC para
uso en la auditoría.
Para el planeamiento se debe considerar:
La importancia y complejidad del procesamiento
por computadora en cada operación importante
de contabilidad.
La estructura organizacional de las actividades del
SIC del cliente y el grado de concentración o
distribución del procesamiento por SIC’s en toda la
entidad.
Disponibilidad de datos , documentos fuente,
archivos de computadora ,y otro material que
pueda ser requerido por el auditor
 Naturaleza de los riesgos

Se da por:
Falta de rastro de las transacciones.
Errores de procesamiento manual,
que darán como resultado error en
todas las transacciones.
Falta de segregación de funciones.
Potencial para errores e
irregularidades.
Cuando se procesa y analiza grades
cantidades de datos.
 Evaluación del riesgo
De acuerdo con la NIA 400 “Evaluación del Riesgo y Control Interno” dice:
El auditor debería hacer una evaluación de los riesgos de control para las
aseveraciones importantes de los Estados Financieros.
Representaciones erróneas :
 Los riesgos pueden resultar de deficiencias por falta de mantenimiento de
los SIC.
 Los riesgos incrementan la posibilidad de errores y actividades fraudulentas
en aplicaciones específicas, en base de datos específicos o en archivos
maestros.
 La nuevas tecnologías cada vez mas complejas pueden aumentar el riesgo
y requerir una consideración adicional
 PROCEDIMIENTOS DE AUDITORIA
De acuerdo con la NIA Evaluaciones del riesgo
y control interno
 Se debe considerar el ambiente SIC al diseñar
los procedimientos de Auditoria, para reducir
los riesgos a un nivel aceptable
 Los objetivos específicos del auditor no
cambian ya sea que los datos de
contabilidad se procesen manualmente
 El auditor puede usar procedimientos
manuales, técnicas con ayuda de la
computadora o una combinación de ambos
para obtener suficiente evidencia
NORMA INTERNACIONAL DE AUDITORIA -NIA
402

CONSIDERACIONES DE
AUDITORIA RELATIVAS A
UNA ENTIDAD QUE UTILIZA
UNA ORGANIZACIÓN DE
SERVICIOS.
 NIA 402
Entra en vigor el 15 de
DICIEMBRE del año 2009.
APLICABLE A LA
AUDITORIA DE EEFF.
AUDITOR USUARIO

Responsabilidad que tiene el

auditor de la entidad usuaria
de obtener evidencia suficiente
y adecuada cuando la entidad
usuaria utiliza los servicios de una
o mas organizaciones de
servicios.
EL AUDITOR

Considerar cómo afecta

la organización de
servicios a los sistemas
de contabilidad y de
control interno del
usuario, a fin de planear
la auditoría y desarrollar
un enfoque de auditoría
efectivo.
EL AUDITOR DEBERÁ DETERMINAR LA
IMPORTANCIA DE LAS ACTIVIDADES DE LA
ORGANIZACIÓN DE SERVICIO PARA EL CLIENTE Y
SU RELEVANCIA PARA LA AUDITORÍA.
REQUERIMIENTOS:
considerando lo siguiente, según sea apropiado:
Naturaleza de los servicios prestados por la
organización de servicio.
Términos del contrato y relación entre el cliente y la
organización de servicio.
Las aseveraciones de importancia relativa de los EEFF
que son afectadas por el uso de la organización de
servicio.
Riesgo inherente asociado con dichas aseveraciones
.
• Grado al cual interactúan los
sistemas de contabilidad y de
control interno del cliente con los
sistemas de la organización de
servicio.
• Capacidad y fuerza financiera de
la organización de servicio,
incluyendo el posible efecto de la
falta de servicio de la organización
de servicio sobre el cliente.
• Información sobre la organización
de servicio, como la que se refleja
en los manuales técnicos y de
usuario.
EN CASO NO PODER OBTENER
CONOCIMIENTO SUFICIENTE A TRAVES
DE LA ENTIDAD USUARIA

 UN INFORME DE TIPO I - II, SI LO HUBIERA.

 CONTACTARSE CON LA ORGANIZACIÓN
DE SERVICIOS.
 VISITAR LA ORGANIZACIÓN DE SERVICIOS.
 RECURRIENDO A OTRO AUDITOR.
(INFORME DE AUDITORIA DE LA EMPRESA
QUE BRINDA LOS SERVICIOS).
 INFORME TIPO I.

 «Informe sobre la descripción y el diseño

de los controles de la organización de
servicios»; es una descripción realizada
por la dirección de la organización de
servicios, acerca del sistema de
organización , objetivos de control y
otros controles relacionados con el
diseño que son implementados en una
fecha determinada.
INFORME TIPO II.

«informe sobre la descripción y

la eficacia operativa de los
controles de la organización
de servicios»; comprende lo
descrito en el Tipo 1 y también
comprende la eficacia
operativa
 INFORMACIÓN DEL AUDITOR

 CUANDO EL AUDITOR DE LA ENTIDAD

USUARIA NO PUEDA OBTENER
EVIDENCIA SUFICIENTE Y ADECUADA
CON RESPECTO A LOS SERVICIOS
PRESTADOS POR UNA ORGANIZACIÓN
DE SERVICIOS QUE SEAN RELEVANTES
PARA LA AUDITORIA DE LOS EEFF DE LA
ENTIDAD USUARIA, EXISTIRA UNA
LIMITACION AL ALCANCE DE LA
AUDITORIA.
NIA 450
EVALUACION DE LAS INCORRECCIONES
IDENTIFICADAS EN LA REALIZACION DE LA
AUDITORIA
ALCANCE DE ESTA NIA

 Esta norma internacional de

auditoria (NIA) trata de la
responsabilidad que tiene el
auditor de evaluar el efecto de
las incorrecciones identificadas
en la auditoria y, en su caso,
de las incorrecciones no
corregidas en los estados
financieros.
1. OBJETIVO

. El objetivo del auditor es

evaluar:
A. El efecto en la auditoria de las
incorrecciones identificadas .
B. En su caso, el efecto de las
incorrecciones no corregidas
en los estados financieros
DEFINICION

 REPRESENTACIONES ERRONEA
 Es la diferencia entre un rubro o partida
representada en los EE.FF. Y el rubro o
partida requerida por el marco de
referencia de información financiera
aplicable. Estas representaciones erróneas
pueden originarse por fraude o error,
pueden ser resultado de falta de
exactitud en el procesamiento de datos,
omisión de registros contables o
estimaciones incorrectas.
DEFINICION

 REPRESENTACIONES ERRONEAS NO
CORREGIDAS

Son representaciones erróneas

que el auditor a identificado y
a acumulado durante la
auditoria y que no han sido
corregidas por la
administración .
2. REQUERIMIENTOS
 ACUMULACION DE
2.1

INCORRECCIONES IDENTIFICADAS

El auditor acumulara

las incorrecciones
identificadas durante
la realización de la
auditoria, excepto las
que sean claramente
insignificantes.
2.2 CONSIDERACION DE LAS INCORRECCIONES
IDENTIFICADAS A MEDIDA QUE LA AUDITORIA AVANZA

A. La naturaleza de las incorrecciones

identificadas y las circunstancias en
las que se produjeron indican que
pueden existir otras incorrecciones .
B. La suma de las incorrecciones
acumuladas durante la realización
de la auditoria se aproxima ala cifra
de importancia relativa .
2.3 COMUNICACIÓN OPORTUNA

 El auditor comunicara oportunamente y al nivel

adecuado de la dirección todas las incorrecciones
acumuladas durante la realización de la auditoria .El
auditor solicitara ala dirección que corrija dichas
incorrecciones .
2.4 EVALUACION DEL EFECTO DE LAS
INCORRECCIONES NO CORREGIDAS

 Antes de evaluar el efecto de las

incorrecciones no corregidas, el auditor
volverá a valorar la importancia relativa
para confirmar si sigue siendo adecuada en
el contexto de los resultados financieros
definitivos de la entidad .
 Para ello, el auditor tendrá en cuenta :
a) La magnitud y la naturaleza de las
incorrecciones .
b) El efecto de las incorrecciones no
corregidas relativas a periodos anteriores .
2.5 COMUNICACIÓN CON LOS
RESPONSABLES DEL GOBIERNO DE LA
ENTIDAD

 Elauditor comunicara a los

responsables del gobierno de la
entidad las incorrecciones no
corregidas y el efecto que,
individualmente o de forma agregada,
pueden tener sobre la opinión a
expresar en el informe de auditoria,
salvo que las disposiciones legales o
reglamentarias lo prohíban.
3. MANIFESTACIONES ESCRITAS

 El auditor solicitara a la dirección y,

cuando proceda, a los responsables
de la entidad, manifestaciones
escritas relativas si consideran que
los efectos de las incorrecciones no
corregidas son inmateriales,
individualmente o de forma
agregada, para los estados
financieros en su conjunto.
4. DOCUMENTACION

A. El importe por debajo del cual las

incorrecciones se consideran claramente
insignificantes.
B. Todas las incorrecciones acumuladas durante
la realización de la auditoria y si han sido
corregidas.
C. La conclusión del auditor sobre si las
incorrecciones no corregidas son materiales,
individualmente o de forma agregada, y la
base para dicha conclusión.