NIA´s 300 – 499NIA´s 300 – 499Evaluación del Riesgo y Respuesta a los Riesgos Determinados

27 de mayo de 2011

Contenido

► NIA 300► Planificando la Auditoría de Estados Financieros

► NIA 315► Identificando y Determinando el Riesgo de Representaciones Erroneas

Materiales a través del Entendimiento de la Entidad

► NIA 320► Materialidad en la Planeación y Ejecución de la Auditoría

2

Materialidad en la Planeación y Ejecución de la Auditoría

► NIA 330► Respuestas del Auditor a los Riesgos Determinados

► NIA 402► Consideraciones de Auditoría Relacionadas a una Entidad que Utiliza

Organizaciones de Servicios

► NIA 450► Evaluación de las Representaciones Erroneas Identificadas Durante la

Auditoría

NIA 300Planificando la Auditoría de Estados Financieros

► Planificar la auditoría involucra establecer la estrategia general de auditoría del compromiso y el desarrollo del plan de auditoria.

3

NIA 300Planificando la Auditoría de Estados Financieros

► Planificar la auditoría requiere► Participación de los Miembros Clave del Equipo del Compromiso► Actividades preliminares del Compromiso

► Aceptación y continuidad► Requerimientos éticos, independencia► Términos

4

► Términos

► Actividades de Planificación► Alcance, oportunidad, dirección

► Identificar características► Objetivos del reporte► Considerar factores significativos► Considerar actividades preliminares► Naturaleza, oportunidad y extensión de los recursos

NIA 315Identificando y Determinando el Riesgo de Represent aciones Erroneas Materiales a través del Entendimiento de la Entidad

► El auditor debe realizar procedimeintos de evaluación de riesgos que puedan afectar significativamente tanto a nivel del estado financiero como de las aseveraciones.

► Estos procedimientos incluyen:► Indagaciones con la gerencia y otros

Procedimientos análíticos

5

► Procedimientos análíticos► Observación e inspección

► Es requerido entender la entidad y su entorno incluyendo su control interno

Definición del control interno a nivel de entidad

• El control interno es un proceso

– efectuado por la junta directiva, la gerencia y demás empleados de una entidad

– con el fin de brindar un grado razonable de certeza acerca del logro de objetivos dentro de las siguientes categorías:

6

logro de objetivos dentro de las siguientes categorías:

• Confiabilidad de la información financiera.

• Eficacia y eficiencia de las operaciones.

• Cumplimiento de las leyes y de la normativa de aplicación.

Pasos para evaluar el control interno a nivel de entidad

► Identificar los controles internos a nivel de entidad, que son importantes para la auditoría.

► Evaluar el diseño y determinar si se han implementado dichos controles.

► Efectuar una evaluación general del control interno a nivel de entidad.

7

de entidad.

Control interno a nivel de entidad: ¿Por qué es importante para la auditoría?

► La comprensión del control interno a nivel de entidad es necesaria para:► Planear la auditoría► Determinar la naturaleza, la

oportunidad y el alcance de nuestros procedimientos de auditoría

8

auditoría► Ayudarnos a identificar los factores

que influyen sobre la eficacia del control interno

► Nos concentramos en aquellos controles que son importantes para la auditoría.

Cinco componentes de control interno

► Entorno de control► Evaluación de riesgos► Información y comunicación► Actividades de control► Monitoreo

9

► Monitoreo

Componentes de control interno: Entorno de control

► Marca el tono de una entidad y, de este modo, influye en el nivel de conciencia que su gente tiene sobre los controles.

► Es la base de todos los demás componentes de control interno, proporcionando disciplina y estructura.

10

Componentes de control interno: Evaluación de riesgos

► La identificación y el análisis de la entidad de los riesgos pertinentes para el logro de sus objetivos, que sirven de base para determinar cómo deben administrarse los riesgos.

11

Componentes de control interno: Información y comunicación

► La información es necesaria para dirigir el negocio y brindar asistencia en el logro de sus objetivos relativos a la información financiera, a las operaciones y al cumplimiento.

► La comunicación es inherente a los sistemas de información, los cuales deben brindarle información al

12

información, los cuales deben brindarle información al personal apropiado de modo tal que éstos puedan llevar a cabo sus responsabilidades respecto de la información financiera, las operaciones y el cumplimiento.

Componentes de control interno: Actividades de control

► Las actividades de control son políticas y procedimientos que ayudan a asegurar que se lleven a cabo las directivas de la gerencia.

► Las actividades de control pueden categorizarse en:► Revisiones de desempeño

Procesamiento de la información

13

► Procesamiento de la información ► Controles físicos ► Segregación de funciones incompatibles

Componentes de control interno: Monitoreo

► Es el proceso de evaluación de la calidad de desempeño respecto del control interno en el transcurso del tiempo.

► Una de las actividades de monitoreo más comunes es la función de auditoría interna:► Estado de situación de la organización

Alcance de la función

14

► Alcance de la función ► Competencia técnica ► Debido cuidado profesional

Componentes de control interno a nivel de entidad en oposición al nivel del proceso/operación

Componente Nivel de entidad Nivel de proceso/operación

Entorno de control

15

Evaluación de riesgos

Monitoreo

Información y comunicación

Actividades de control

Clasificación del riesgo

Riesgos clave

Riesgo de NegocioRiesgo resultante de condiciones, eventos, circunstancias, acciones significativas que pueden afectar

16

Riesgos clave del negocio

adversamente la habilidad de la entidad de lograr sus objetivos y

ejecutar su estrategia

Clasificación del riesgo (cont.)

Efecto de los estados

financierosdel ejercicio actual

17

Ningún efecto de los estados

financierosdel ejercicio actual

del ejercicio actual

Clasificación del riesgo en cubos (cont.)

Efecto de los estados financieros

del ejercicio actual

Lo que puede fallar

18

Ningún efecto de los estados

financierosdel ejercicio actual

del ejercicio actual

Clasificación del riesgo (cont.)

Probabilidad de ocurrencia

Efecto de los estados financieros

del ejercicio actual

Lo que puede fallar

19

del ejercicio actual

Clasificación del riesgo en cubos (cont.)

Riesgos significativos

Riesgos inherentes Probabilidad de

ocurrencia

Efecto de los estados financieros del ejercicio actual

Lo que puede fallar

20

Riesgos inherentes

Lo que puede fallar

del ejercicio actual

Riesgo SignificativoUn riesgo identificado y determinado de

representaciones erróneas materiales que a juicio del auditor requieren consideración especial de

auditoría

Determinación de riesgos significativos

Magnitud de la posible

Riesgos significativos

21

posible aseveración

equívoca

Probabilidad de ocurrencia

Consideraciones para identificar los riesgos significativos

► Al identificar los riesgos significativos, tenemos en cuenta lo siguiente:► Riesgos de fraude significativos► Acontecimientos significativos recientes de las áresa económica y

contable, entre otros► Complejidad de las operaciones subyacentes

22

► Complejidad de las operaciones subyacentes► Operaciones significativas entre partes relacionadas► Grado de subjetividad en la determinación de los saldos o

revelaciones► Operaciones significativas o no habituales fuera del curso normal

del negocio

Riesgos significativos

Riesgos inherentes Probabilidad de

ocurrencia

Efecto de los estados financieros del

Lo que puede fallar

Clasificación del riesgo en cubos

RF RF

23

Riesgos inherentes

Lo que puede fallar

Efecto de los estados financieros del ejercicio actual

RF Riesgo de fraude

Consideración de fraude y definición

► El fraude es un acto intencional por parte de uno o más directivos, empleados o terceros que se traduce en una aseveración equívoca en los estados financieros.

► El riesgo de fraude es siempre un riesgo significativo.► Vinculación entre el control interno a nivel de entidad y el

riesgo de fraude.

24

riesgo de fraude.

Árbol de clasificación de riesgos

¿El riesgo podría tener un efecto sobre los EEFF

del ejercicio actual?

¿Este riesgo podría causar un ¿Se trata de un ¿El riesgo se

relaciona con los

SN

25

* Todos los riesgos de fraude son riesgos

significativos.

¿Este riesgo podría causar un error significativo y es posible que

ocurra?

¿Se trata de un riesgo de fraude

identificado?

relaciona con los posibles errores en el flujo de operaciones?

RN RS RF* RILo que puede fallar

N SS

NN

S

NIA 320Materialidad en la Planeación y Ejecución de la Aud itoría

► Definición de Materialidad► Magnitud de una omisión o aseveración equívoca que, ya sea en

forma individual o total y en virtud de las circunstancias existentes, hace probable que el juicio de una persona razonable que se basa en los estados financieros haya cambiado o se hubiese visto afectada por dicha omisión o aseveración equívoca.

26

La determinación de la materialidad es un asunto de juicio profesional y se ve afectada por la percepción del auditor de las necesidades

de los usuarios de los estados financieros

► Materialidad de Desempeño (MD)► Nuestra estimación preliminar de materialidad, según se relaciona con los

estados financieros tomados en su conjunto, realizada durante la planeación inicial. Se utiliza para desarrollar el alcance integral de nuestros procedimientos de auditoría.

¿Cómo utilizamos el MD en nuestras auditorías?

► Determinar las cuentas significativas.► Desarrollar nuestras expectativas según la precisión

deseada (procedimientos analíticos).► Determinar el alcance de nuestros procedimientos de

auditoría (muestras representativas, pruebas de rubros clave).

27

clave).

NIA 330Respuestas del Auditor a los Riesgos Determinados

► Tipos de Pruebas► Controles► Substantivas

► Naturaleza, Oportunidad y Alcance de las Pruebas

28

Planeación e identificación de riesgos

Determinar las

revelaciones/cuentas

significativas y

29

significativas y

aseveraciones

Comprender el negocio y la complejidad de IT

Evaluar el control interno a nivel de entidad y el riesgo de fraude

Planeación e identificación de riesgos:

Algunos de los puntos más importantes

30

Identificar las revelaciones y cuentas significativ as, y las aseveraciones Identificar las revelaciones y cuentas significativ as, y las aseveraciones pertinentespertinentes

Evaluar el control interno a nivel de entidad y el riesgo de fraude

Evaluación de riesgos y estrategia

??

31

¿Cómo se generan las revelaciones y cuentas significativas, y cómo

pueden aseverarse equívocamente?

Identificar las clases significativas de operacione sy las aplicaciones

Comprender los flujos de operaciones,lo que puede fallar y los controles, y el FSCP

(proceso de cierre de estados financieros)

Evaluación de riesgos y estrategia

Algunos de los puntos más importantes

32

Comprender, diseñar y probar los ITGC (controles

generales de IT)Realizar recorridos

lo que puede fallar y los controles, y el FSCP(proceso de cierre de estados financieros)

Efectuar evaluaciones de riesgo y diseñar los procedimientos de auditoría

Puntos clave de los controles

► Los controles son cualquier procedimiento que se utiliza y en el que se confía para prevenir y detectar errores

► Los controles se identifican y evalúan si se tiene la expectativa de que operan efectivamente o cuando existe un riesgo significativo que afecta las aseveraciones

► Identificamos controles que mitigan lo que puede fallar

33

► Identificamos controles que mitigan lo que puede fallar identificados

► Consideramos si un control brinda una garantía razonable

Categorías de controles

Tip

o de

con

trol

ManualControles manuales

Controles manuales que dependen de TI

Con

trol

es g

ener

ales

de

la T

I

34

Objetivo del control

Tip

o de

con

trol

Automatizado

Prevenir Detectar

Errores en Estados Financieros

Soporte de la funcionalidad continua de aspectos automatizados

de controles de prevención y detección

Controles de aplicación

Con

trol

es g

ener

ales

de

la T

I

NIA 330Respuestas del Auditor a los Riesgos Determinados

► Tipos de Pruebas► Controles► Substantivas

► Naturaleza, Oportunidad y Alcance de las Pruebas

35

Efectos de los riesgos significativos sobre la estrategia de auditoría

► Seleccionar la estrategia de auditoría por encima del riesgo significativo► La estrategia de controles es el enfoque preferido respecto de las

operaciones de rutina.► Identificar, comprender, recorrer y evaluar los controles por sobre

los riesgos significativos, aun si se optó por una estrategia

36

los riesgos significativos, aun si se optó por una estrategia sustantiva.

► El ejecutivo a cargo revisa los planes para tratar los riesgos significativos

Procedimientos para tratar el riesgo de que la gerencia pase por alto los controles

► Examinar los asientos de diario y demás ajustes.► Revisar las estimaciones contables significativas para

obtener pruebas de la parcialidad de la gerencia.► Evaluar el razonamiento comercial para las operaciones

inusuales significativas.

37

NIA 402

Consideraciones de Auditoría Relacionadas a una Entidad que Utiliza Organizaciones de Servicios

38

Utilización de organización de servicios

► Registra los datos relacionados con las operaciones y los procesos (también conocido como proveedor de servicios de centro de datos).

► Ejecuta operaciones y mantiene la responsabilidad correspondiente (también conocido como proveedor de servicios de procesamiento de operaciones).

39

servicios de procesamiento de operaciones).► Puede ser un proveedor de servicios tanto de

procesamiento de operaciones como de centros de datos.

Controles internos de la organización de servicios

► Obtener el informe del auditor de servicios.► Informar sobre la eficacia operativa de los controles de la

organización de servicios:► Informar si el diseño es adecuado (Tipo I)► Informar si el diseño y la eficacia operativa son adecuados (Tipo

II)

40

II)

► Evaluar el informe del auditor de servicios.

NIA 450Evaluación de las Representaciones Erróneas Identif icadas Durante la Auditoría

� Acumular las representaciones erróneas identificadas

� Consideración de las representaciones erróneas identificadas durante el progreso de la auditoría

� Comunicación y corrección de las representaciones erróneas

41

� Evaluación del efecto de las representaciones erróneas no corregidas

� Representaciones escritas

GraciasGracias