315 Entendimiento de La Entidad y Su Entorno y Evaluacion de Riesgos

Entendimiento de la Entidad , Su EntornoEntendimiento de la Entidad , Su Entornoy Evaluaciy Evaluacióón de Riesgosn de Riesgos

VisiónGeneral

Evaluación del riesgo y fuentes de información sobre la entidad y su entorno, incluyendo su control interno

Entendimiento de la entidad y su entorno, incluyendo su control interno

Evaluación de los riesgos de representación errónea de importancia relativa

Evaluación del riesgo y fuentes de información sobr e la entidad y su entorno, incluyendo su control inte rno

FactoresDe la

Industria, Regulación

y otrosFactores

Externos (1)

NaturalezaDe la

Entidad (2)

Medicióny Revisión

DelDesempeñoFinanciero

De la Entidad

Factores de la Industria, Regulacióny otros Factores Externos (1)

Condiciones de la Industria

Mercado y la competencia

Actividad cíclica

Tecnología de productos relativa a productos de la entidad

Suministro y costo de energía

Factoresde la

Industria

Factores de la Industria, Regulacióny otros Factores Externos (1)

Entorno de RegulaciónPrincipios contables y prácticas de la industria

Marco regulatorio de la industria regulada

Legislación y regulación que afecta de manera importante las operaciones

Impuestos

Políticas del gobierno que afectan actualmente la condición del negocio (control monetario, fiscal, incentivos financiero, tarifas, restricciones al comercio

Requisitos ambientales

Naturaleza de la Entidad (2)

• Operaciones del negocio

• Inversiones

• Financiamiento

• Información financiera

• Objetivos, estrategias y riesgos de negocios relacionados

NaturalezaDe la

Entidad

Naturaleza de la Entidad

Operaciones del NegocioNaturaleza

de Ingresos

Productos óServicios yMercados

Alianzas

Conducción deoperaciones

ComercioElectrónico

InstalacionesProducción

Oficinas, bodegas

Clientes(Clientes clave)

ProveedoresBienes yServicios

EmpleoSituaciónLaboral

Actividadesde Investigación

y Desarrollo

TransaccionesPartes

relacionadas


Inversiones

De capital,

incluyendo

plantas y equipo

tecnológico

Inversiones en

Entidades No

Consolidadas

Adquisiciones,

Fusiones,

Disposciones

de segmentos

Inversiones y

disposcioens de

valores y

préstamos


Financiamiento

Estructura del Grupo

Estructura de deuda y toma su información

Arrendamientos de activos fijos

Partes Relacionadas

Uso de instrumentos Financieros Derivados


Información Financiera

PCGA y Prácticas

Reconocimientode Ingresos

Contabilización de Valores Razonables

Inventarios (tipos,

(localidades)

Activos, Pasivos y Transac M. Ext

Ingresos inusuales

Egresos Inusuales

contabilización de Operaciones

Complejas


Objetivos, estrategias y riesgos de negocios relacionados

• Desarrollo de la industria

• Nuevos productos

• Expansión del negocio

•Nuevos requisitos de contabilización

• Requisitos de regulación (aspectos legales)

• Requisitos de financiamiento actual y prospectivo

• Uso de Tecnología de Información

Medición y Revisión del DesempeñoFinanciero de la Entidad

Razones Financieras

Estadísticas de Operación

Medidas de Desempeño Emp

Políticas de Compensación

Tendencias

Plan de Negocios

Presupuestos y Evaluación

Análisis de Competidores

Desempeño Financiero

Medicióny Revisión

delDesempeño

Como Entender los Procesos Claves de Negocios del Cliente

Qué son los procesos de negocios?

Todas las entidades organizan sus negocios en proporciones que puedan administrarse. Por ejemplo, los negocios pueden administrarse por funciones; o sea, el negocio se segrega en áreas funcionales tales como producción, embarques, contabilidad y compras.

Esta separación de funciones no necesariamente facilita la creación de la organización “en equipo”, ya que cada departamento desempeña sus tareas sin reconocer de quémanera la actividad que éste desemepeña afecta al resto del negocio.

El departamento de compras puede no considerar las implicaciones de sus acciones para el departamento de producción y viceversa.


Hay entidades también que funcionan en un ambiente orientado por procesos. Los procesos de negocios son actividades relacionadas entre sí que acortan los límites funcionales para la entrega de los productos.

Todas las actividades de una organización pueden identificarse como que pertenecen a un proceso específico basado en el tipo de actividad y el producto del proceso.

Todos los procesos pueden desintegrarse en mayores cantidades de subprocesos dependiendo de cuán específicamente se desee analizar el proceso.


Todas las entidades, independientemente de la industria a que pertenezcan, tiene procesos exclusivos. El ejemplo que se expone mas adelante, es una representación básica de los procesos de una organización simple de manufactura-servicios. Los procesos de negocios pueden discutirse en tres categorías:

Administración estratégica:- Las actividades relacionadas con ladefinición de los objetivos de la entidad y los medios generales para lograrlos;

Negocio básico:-Las actividades directamente relacionadas con los productos y servicios básicos de la entidad;

Respaldo:-Las actividades que respaldan los otros procesos.


La información que se considera con respecto a los procesos de negocios:

Con respecto a cada proceso significativo de negocios; obtenemos de la gerencia los objetivos del proceso y los riesgos y las opiniones de la gerencia sobre lo que el negocio ha de hacer para lograr los objetivos; a estos conocimientos le añadimos un entendimiento de las actividades de control establecidas para vigilar y mitigar los riesgos de negocios.

Objetivos del proceso:

Los objetivos del proceso representan el resultado específico que se ha de lograr con cada proceso.

Estos son subconjuntos de los objetivos estratégicos de la organización y reflejan la contribución proyectada del proceso a toda la empresa.

Modelo de Revisión de NegociosProceso estratégico de Administración (gerenciamiento)

�Misión �A largo plazo �Estratégico

Proceso básico de negocios

Fuentes de Financiamiento

Proveedores

Procesos Básicos

•Compras

•Producción-Desarrollo de servicios

•Mercadeo y ventas

•Satisfacción de pedidos

Proveedores

Productos y Servicios

básicosClientes

Clientes

Proceso de ApoyoAdministrar:

�Recursos humanos

�Finanzas y contabilidad

�Investigaciones y desarrollo

�Información

�Activos

�Algunas veces pueden ser un proceso básico, ejemp., en un negocio que tenga un ciclo corto de vida de los productos

Nivel O

rganizacional

División

Unidad de Negocio

Subsidiaria

Monitoreo

Información y Comunicación

Actividades de Control

Respuesta a los Riesgos

Evaluación de los Riesgos

Identificación de Eventos

Establecimiento de Objetivos

Ambiente Interno

Estr

atég

icos

Ope

rativ

osCo

nfia

bilia

d de

Info

rmac

ión

Cum

plim

ient

o

Nivel O

rganizacional

División

Unidad de Negocio

Subsidiaria

Ambiente InternoAmbiente Interno

Establecimiento de Establecimiento de ObjetivosObjetivos

IdentificaciIdentificaci óón de n de EventosEventos

EvaluaciEvaluaci óón de Riesgosn de Riesgos

Respuesta a los Respuesta a los riesgosriesgos

Actividades de ControlActividades de Control

InformaciInformaci óón y n y ComunicaciComunicaci óónn

MonitoreoMonitoreo

EvaluaciEvaluaci óón Control n Control Interno COSOInterno COSO

EvaluaciEvaluaci óón de n de Procesos y PolProcesos y Pol ííticasticas

Conocimiento Conocimiento General de la General de la

EntidadEntidad

Entrevista a Entrevista a profundidad con el profundidad con el personal personal jerjer áárquicorquico

RevisiRevisi óón de n de DocumentaciDocumentaci óón y n y ProcedimientosProcedimientos

Riesgos

� El auditor deberá usar su juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.

– Riesgo de Auditoría» Inherente

»De control

»De Detección

Controles

� El sistema de control interno significa todas las políticas y procedimientos (controles internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración. – El ambiente de control

– Procedimientos de control

RIESGO DE AUDITORIA

Riesgo de que el Auditor dé una opiniónInapropiada sobre los Estados Financieros

RIESGOS DE AUDITORIA

INHERENTE

Es la susceptibilidad de un saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.


DE CONTROL

Es el riesgo de que una representación errónea de importancia que pudiera ocurrir, no sea prevenida o detectada y corregida con oportunidad por los sistemas de contabilidad y de control interno


DE DETECCION

Es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones de importancia.

Cómo Evaluamos los Riesgos ?

Haciendo uso del juicio profesional sobre numerosos factores

Analizando la estructura de control interno

Analizando resultados de pruebas

Evaluación

Del riesgo

Inherente

Nivel deSaldo de Cuenta oClase de

Transaccio-nes

EstadoFinanciero/

Entidad

A nivel de losEstados Financieros/Entidad

•Integridad de la Administración

•Experiencia y conocimientos de la administración y cambios durante el período

•Presiones inusuales sobre la administración

•La naturaleza del negocio de la entidad

•Factores que afectan la industria en la que opera la entidad

A nivel de losEstados Financieros/Entidad

• Ambiente de control global

•Experiencia de años anteriores

• Politicas contables

•Empresa en Marcha

A nivel de Cuenta yClase de Transacciones

•Cuentas susceptibles a representaciones erróneas. Ej: Cuentas ajustadas año a año o que implican alto grado de estimación

•Complejidad de transacciones subyacentes y otros eventos que podrían requerir usar el trabajo de un experto

•El grado de juicio implicado para determinar saldos de cuentas

A nivel de Cuenta yClase de Transacciones

•Susceptibilidad de los activos a pérdidas o malversación.

•La terminación de transacciones inusuales y complejas, particularmente en o cerca del fin del período

•Transacciones no sujetas a procesamiento ordinario

Preparar/ActualizarDescripciones de sistemas (*)

Es probable la confianzade control?

Existen controles efectivos para asegurar registros

financieros exactos?

Existen controles efectivos para asegurar registros financieros exactos?

Actualice/Evaluación (*)

Es eficiente paracontroles de prueba?

ConfianzaAlta

ConfianzaModerada

Recorra elControl (*)

Prueba deControles (*)

Confirme laconfianza

Considere Calificaciónde Auditoria

Realice ProcedimientosSustantivos de Auditoria (*)

SiNo

Si

SiNo

No

No

(*) Reportar al cliente las debilidades y fallas encontradas en los controles

Riesgo Inherente-Confinaza Alta Alta AltaRiesgo de Control-Confinza Alta Moderado Baja

Nivel de confianza Alta Moderada Baja

Riesgo Inherente-Confinaza Moderada Moderada ModeradaRiesgo de Control-Confinza Alta Moderada Baja

Nivel de confianza Moderada Moderada Baja

Riesgo Inherente-Confinaza Baja Baja BajaRiesgo de Control-Confinza Alta Moderada Baja

Nivel de confianza Moderada Moderada Baja

Evaluación de los riesgos de representación errónea de importancia relativa

Indicadores

Al evaluar estos aspectos, deberá indagarse sobre lo s siguientes aspectos:

1. Operaciones en regiones económicamente inestables.

2. Operaciones expuestas a mercados volátiles (Ej. comercio de futuro)

3. Alto grado de regulaciones complejas

4. Problemas de negocio en marcha y de liquidez, incluyendo pérdida de clientes importantes

5. Impedimentos a la disponibilidad de capital y crédi to

Evaluación de los riesgos de representación errónea de importancia relativaIndicadores (Continuación….)

6. Cambios en la industria en que opera la entidad

7. Cambios en la cadena de suministros

8. Expansión a nuevas localidades

9. Desarrollo de nuevos productos

10. Cambios en la entidad como grandes adquisiciones o reorganizaciones u otros hechos inusuales

11. Probabilidad de venta de las entidades o segmentos del negocio

12. Alianzas y negocios conjuntos complejos


13. Uso de financiamiento fuera del balance general, entidades de propósito especial y otros arreglos financieros complejos.

14. Transacciones importantes con partes relacionadas

15. Falta de personal con habilidades en contabilidad e información financiera

16. Cambios en personal clave incluyendo salida de ejecutivos clave.

17. Inconsistencias entre la estrategia de TI de la entidad y sus estrategias de negocios


18. Instalación de nuevos sistemas importantes de TI relacionados con información financiera

19. Investigaciones de las operaciones o resultados financieros de la entidad por Organismos reguladores o gubernamentales.

20. Representaciones erróneas pasadas, historia de errores o una cantidad de ajustes importantes al final del ejercicio.

21. Cantidad de transacciones no rutinarias o no sistemáticas incluyendo transacciones intercompañías y transacciones de grandes ingresos al final del ejercicio

La evaluación del Procesamiento Electrónico de Datos (PED), es una obligatoriedad establecida por las normas profesionales de auditoría, principalmente cuando los sistemas respectivos tienen relación con la estructuración de las cifras que componen los estados financieros sujetos de auditoría e influencian el diseño del control interno.

Basados en la NIA 315 debemos evaluar los sistemas contables financieros automatizados, establecidos en la Entidad para controlar sus operaciones y los derechos y obligaciones derivados de las citadas transacciones. En la mencionada evaluación se pueden considerar los factores siguientes:

Evaluación de la Infraestructura de Informática


a. Organización y administración de dicha área. Específicamente se considerarán los aspectos relacionados con:

�� Dependencia organizacional,

�� Estructura organizacional,

�� Segregación de funciones y responsabilidades del área PED,

�� Segregación de funciones y responsabilidades del personal de

PED,

�� Evaluación de aspectos relacionados con planeamiento en el área

PED. Específicamente aquellas relacionadas con planes de :

- Mecanismos de seguridad y la existencia de planes de contingencia

para informar las situaciones de riesgo,

- Sistemas y recursos (Informática)

- Recuperación en casos de desastre


b. Revisar y evaluar aspectos relacionados con acceso físico y lógico al computador, específicamente los relacionados con:

�� Solicitud y aprobación de acceso,

�� Segregación de ambiente, dentro del computador,

�� Acceso al computador, respaldos, documentos, etc.

�� Asignación y mantenimiento de claves de acceso.

c. Revisar la adherencia al uso de políticas, procedimientos y estándares, específicamente los relacionados con:

�� Desarrollo y mantenimiento de sistemas,

�� Respaldos de datos de programas,

�� Adquisiciones de paquetes,

�� Documentación de los sistemas

Elementos a Evaluar en Informática

1. Tipos de sistema

2. Seguridad en el acceso directo a las bases de datos

3. Niveles de seguridad (claves de Acceso)

4. Identificación del usuario

5. Niveles de acceso

6. Parámetros de registros de control

7. Mantenimiento de tablas maestras

8. Captura de datos (Si está de acuerdo a documentos fuentes)

9. Validación en la captura de datos (A nivel de programa)

10. Validación de datos post – grabación (A nivel de usuario)

Elementos a Evaluar en Informática

11. Procesos de cálculos (temporales y definitivos)

12. Verificación de secuencias (duplicidad de procesos definitivos)

13. Emisión de Reportes de Salida (En la pre o aplicación definitiva

de cálculos)

14. Información válida, precisa y oportuna

15. Confiabilidad e integridad de la información

16. Funcionabilidad en pantalla de consultas de datos

17. Interactividad entre los módulos

18. Seguridad en el proceso de transmisión de datos

19. Forma de enlace de datos

20. Procesos de respaldo

21. Procesos de reproceso

22. Manejo de los respaldos de la información

315 Entendimiento de La Entidad y Su Entorno y Evaluacion de Riesgos

Documents

Transcript of 315 Entendimiento de La Entidad y Su Entorno y Evaluacion de Riesgos