PROCESO DE AUDITORIA PROCESO DE AUDITORIA

“ “ ¿ Cómo hago para auditar con un enfoque de riesgos ? ¿ Cómo hago para auditar con un enfoque de riesgos ?

UNL. FCE. Cátedra Auditoría. Unidad IV. Temas A -E.

Desafíos para esta sesiónDesafíos para esta sesión

1.- Entender la diferencia entre el enfoque tradicional y de riesgos.

2.- Revisar algunos conceptos críticos.

3.- Pasos de una auditoría externa con enfoque de riesgos.

4.- Otros temas para conocer y estudiar.

5.- Conclusiones

22

1.- Enfoques de auditoría

33

Cambio de enfoqueCambio de enfoque

44

ENFOQUE TRADICIONAL 1920 - Grandes corporaciones ≥ Gran cantidad de operarios y transacciones ≥ Enfoque desde las transacciones a los estados contables ≥ Grandes equipos de auditoría con muchas horas destinadas a control de transacciones ≥ Altos costos de honorarios de auditoría ≥ no aplicable a PYMES. 1960 - Primeras exigencias de competitividad ≥ Estudios de auditoria introducen conceptos de: PLANIFICACION, ANALISIS DE CONTROL INTERNO, TECNICAS DE MUESTREO, PRUEBAS DE AUDITORIA. NUEVO ENFOQUE I .-Economía de mercado ≥ competitividad es clave ≥ NECESIDAD DE MENORES COSTOS PARA MAXIMIZAR CONDICIONES DE COMPETITIVIDAD:

- en empresas auditadas vía menores costos de honorarios de auditoria - en empresas de auditoria para poder cotizar más bajo y ser competitivos en

costos.

II.- Crecimiento del impacto de las PYMES en los PBI de los distintos países ≥ necesidad de contar con EECC auditados ≥ adecuar la auditoria y sus costos a estas empresas.

SURGE EL ENFOQUE EMPRESARIAL

Enfoque de riesgoEnfoque de riesgo

55

CARACTERISTICAS 1.- ENFOQUE DE “ARRIBA HACIA ABAJO”. 2.- ENFASIS EN EL “CONOCIMIENTO DEL NEGOCIO”. 3.- ENFASIS EN EL “CRITERIO PROFESIONAL”. 4.- ENFOQUE DE “AUDITORIA A MEDIDA”. 5.- ENFASIS EN LA “PLANIFICACION ESTRATEGICA”.

Lógica:• Afirmaciones• Objetivos Auditoria• Evaluación riesgos• Controles Claves• Procedimientos

2.- Conceptos críticos

66

Riesgo de auditoríaRiesgo de auditoría

77

Procedimientos de auditoríaProcedimientos de auditoría

88

UNL - FCE - Cátedra Auditoría 2010 -

ENFOQUESENFOQUES

99

CLAVE: relacionar Riesgos con procedimientos !!!

RI => CANTIDAD de evidencia.RC => CALIDAD del procedimiento => “tipo” => cumplimiento o sustantivo

Enfoques:

Sustantivo con alcance reducido o extenso Cumplimiento con alcance reducido o extenso.

Enfoques de auditoríaEnfoques de auditoría

1010

Auditoría Externa y control internoAuditoría Externa y control interno

1111

Relevo SCI y evalúo:

1.- Puntos fuertes: satisfacen objetivos de auditoría ?

No => no tienen interés para el auditorSi => es eficiente confiar => Si => ejecutar pruebas

cumplimiento No => enfoque sustantivo

2.- Puntos débiles: analizar impacto sobre labor auditoría => enfoque sustantivo + comunicar administración.

Control clave => fuerte + evidencia + eficiencia.

Qué es un control clave para la AE ?Qué es un control clave para la AE ?

1212

Lo podemos razonar así: para un control en particular, nos preguntamos:

1.- Valida afirmaciones de los EECC ?

No: no es un control claveSi: preguntarse si

2.- Pueden ser vulnerados por la administración ?Si: no es un control claveNo: preguntarse si

3.- Es eficiente probar su control ?No: no es un control claveSi: es un CONTROL CLAVE.

=> Control clave => fuerte + evidencia + eficiencia.

3.- PASOS PARA AUDITAR

1313

Esto dicen las Guías Internacionales …Esto dicen las Guías Internacionales …

1414

PROPOSITO CAPITULO/DOCUMENTACION

Ejecute procedimientos de aceptación o continuación Decida si acepta el contrato Liste factores de riesgoCarta de contratación

Planee la auditoría Desarrolle un enfoque general de auditoría Estrategia general de auditoríaMaterialidad

Discusiones equipo auditoría

Ejecute procedimientos de valoración del riesgo Entienda la entidad Riesgos de negocios & Fraude /riesgos significantesIdentifique y valore el Riesgo de declaración Diseño/implementación de controles internos relevantes

equivocada material (RDEM) Valore el RDEM a: 1) Nivel estado financiero 2) Nivel aserción

Diseñe procedimientos de auditoría adicionales Desarrolle una respuesta apropiada frente a Actualice la estrategia generallos riesgos valorados Plan de auditoría detallado que vincule riesgos con procedimientos

Planee la auditoría Reduzca el riesgo de auditoría a un nivel Trabajo realizadobajo aceptable Hallazgos de auditoría

Supervisión del personalRevisión de papeles de trabajo

Evalúe la evidencia de auditoría obtenida Determine qué trabajo de auditoría adicional Factores adicionales de riesgose requiere Procedimientos de auditoría revisados

Cambios en materialidadConclusiones alcanzadas

¿ Se requiere trabajo adicional ?

SI : vuelva a ejecutar procedim valorac riesgo

NO: Prepare el reporte del auditor Forme una opción con base en los hallazgos Decisiones significantesde auditoría Opinión de auditoría firmada

VA

LO

RA

CIO

N D

EL

RIE

SG

OR

ES

PU

ES

TA

AL

RIE

SG

OP

RE

SE

NT

AC

ION

DE

RE

PO

RT

ES

ACTIVIDAD

1515

1.- Contacto para presupuestación => aceptación + carta compromiso.

2.- Conozco la empresa => procedimientos valoración del riesgo => identifico y evalúo RDEM.

3.- Defino la estrategia general => materialidad preliminar + focos en base a riesgos + relevamiento formal SCI o a nivel de ambiente control (puedo definir un enfoque preliminar)

4.- Armo el plan de trabajo detallado (programas de trabajo) => alinear procedimientos con riesgos => “respuestas” para reducir el riesgo a un nivel aceptable => actividades de gestión de la auditoría (camino crítico+control+ajustes)

5.- Ejecuto los procedimientos de auditoría

6.- Hallazgos de auditoría => materialidad sobre cifras finales

7.- Discusión con la administración => luego formación opinión.

8.- Trabajos finales de auditoría

Esto es un resumen del P.E.F.I …Esto es un resumen del P.E.F.I …

1616

Paso 1 : CONTACTO PARA Paso 1 : CONTACTO PARA PRESUPUESTAR. PRESUPUESTAR.

Solo podemos tomar un contrato si:

a) consideró la integridad del cliente => y es positiva;

b) somos competentes para ejecutarlo y tenemos:- las capacidades, - el tiempo y- los recursos para hacerlo;

c) cumplimos con los requerimientos éticos.

Esto => ejecutar “procedimientos de aceptación/continuación del Esto => ejecutar “procedimientos de aceptación/continuación del cliente”cliente”

1717

PresupuestaciónPresupuestación

¿COMO HAGO PARA PRESUPUESTAR SI NO ¿COMO HAGO PARA PRESUPUESTAR SI NO CONOZCO LA EMPRESA ?CONOZCO LA EMPRESA ?

Cómo, cuándo y porqué ?Cómo, cuándo y porqué ?

¿ Cómo ?

1.- Aplicar procedimientos relacionados con aceptación:

- Indagaciones

- Verificaciones con terceros (atención confidencialidad)

2.- Comunicarse con el auditor anterior, si es el caso.

¿ Cuándo ?

1.- Antes de aceptar el contrato con un cliente nuevo,

2.- Al decidir continuar con uno existente; y

3.- Cuando analiza un contrato nuevo con un cliente existente.

¿ Porqué ?

1.- Permite estar dentro del nivel de riesgo definido por la firma (cumplir con el trabajo, que no le paguen, quedar “manchados” reputación, etc)

2.- Permite llegar a la firma del contrato de auditoría con mayores certezas.

1818

Carta convenio de servicios profesionalesCarta convenio de servicios profesionales

¿ Cómo ?

Completar modelo estandar.

¿ Cuándo ?

Antes de iniciar las actividades.

¿ Porqué ?

Permite precisar los derechos y obligaciones de las partes y evitar malos entendidos en relación a

Alcance del contrato:

- requerimientos de presentación de reportes específicos industria

- disponibilidad de personal del cliente y de los datos en el momento

Requerimientos de presentación de reportes, cronogramas y comunicac.

- cronograma del trabajo de auditoría y fechas límite para emisión

- comunicaciones y fechas claves para otros auditores o terceros

- fechas clave para discutir con la administración:

- naturaleza, oportunidad y extensión del contrato de audit.

- entregables esperados que resultan de los procedimientos

1919

2.1.- Procedimientos evaluación de riesgos2.1.- Procedimientos evaluación de riesgos

Incluyen:

a) Indagaciones a la administración y otros dentro de la entidad.

- Considerar: AI, contables, asesor legal, MKT y ventas.

b) Procedimientos analíticos

- Se buscan relaciones inusuales.

c) Observación e inspección.

- Operaciones, registros, documentos, reportes, instalaciones, etc

Información obtenida años anteriores (errores del pasado, entorno y control interno)=> determinar si no hubo cambios.

Necesidad de discusión entre equipo de trabajo:

- Ventajas (capacitar; intercambiar información; mejor entendimiento)

- Decidir a quién incluir en las discusiones.

Estos procedimientos no brindan evidencia para sustentar la opinión.

2020

Posibles líneas de indagación Posibles líneas de indagación

Que se requiere ? => alcance, uso del reporte, fecha límite

Capacidad de la firma ? => tiene el equipo, cumplen los requerimientos éticos, hablaron con el auditor anterior para ver si hay razones para no aceptar.

Cambios potenciales ? => hay problemas nuevos, hay cambios, están los medios interesados, pueden pagar los honorarios ?

Naturaleza de la administración de la entidad ? => hay razones para dudar de su integridad ?, son competentes ? Ambiente de control ? Colaboración con auditores ?

Atención si se consulta a terceros el impacto de mantener la privacidad y requerimientos del código de ética.

2121

2.2.- Entendimiento de la entidad y su 2.2.- Entendimiento de la entidad y su entorno.entorno.

2.1.- La Entidad y su entorno => 5 aspectos claves

1.- Factores de la industria: competencia, suministro energía, regulación y marco de referencia de información financiera aplicable.

2.- Naturaleza: operaciones, estructura de propiedad, tipo de inversiones, cómo está estructurada y como se financia.

3.- Políticas contables adoptadas y coherencia con el marco de referencia.

4.- Objetivos y estrategias de la entidad y riesgos de negocio relacionados.

5.- Medición y revisión del desempeño financiero => impacto de las presiones sobre el desempeño y los “errores”.

2222

Entendimiento de la entidad y su entorno IIIEntendimiento de la entidad y su entorno III

3.- Sistema de información y comunicación

Sistema de información => entender

- Clases de transacciones

- Procedimientos por los que las transacciones se inician, registran, procesan, corrigen, se mayorizan y se reportan en los estados financieros

- Registros contables

- Vinculación de hechos importantes que no son transacciones con el sistema de información

- Proceso de preparación de estados financieros incluyendo estimaciones y revelaciones.

- Controles sobre las entradas del libro Diario

Comunicación => entender

- Cómo comunica las funciones y responsabilidades para adentro;

- Comunicaciones externas tipo autoridades reguladoras

2323

2.3.- Identificación y evaluación de riesgos de 2.3.- Identificación y evaluación de riesgos de representación errónea de importancia relativa.representación errónea de importancia relativa.

Para armar una base que permita diseñar y aplicar procedimientos de auditoría adicionales, el auditor debe identificar y evaluar estos riesgos

a) a nivel de estados financieros; y

b) a nivel de aseveración para :

- clase de transacciones (ingresos, gastos)

- saldos de cuentas (cuentas a cobrar, inventarios)

- revelaciones (compromisos, partes relacionadas)

¿ Cómo ?

1.- Identificar los riesgos

2.- Evaluarlos y ver si impactan en conjunto o a aseveraciones

3.- Relacionar los riesgos con los controles relevantes

4.- Considerar la probabilidad de representación errónea.

2424

Un ejemploUn ejemplo

2525

SABALERO SA

Valore para cada riesgo en términos de probabilidad e impacto en una escala de 1 a 5, donde 1 es bajo y 5 es alto

ACTIVOS PASIVOS RESULTADOS Probabilidad Impacto $ Combinado

1 El nivel de rentabilidad viene descendiendo Aplicación del principio de empresa en marcha V-E V-E V-E 1 5 5 No

2 Bonos basados en metas incoherentes Presión para manipular la información E-V E-V 4 4 16 Si

3 Crecimiento importante en nivel exportaciones para 2009 Presión para generar convenios con distribuidores espurios E-V E-V 2 2 4 No

4 Aumento de gastos de ventas por encima % crecimiento Pagos indebidos E-V E-V 4 4 16 Si

5 Aumento de gastos de MKT por encima crecimiento Pagos indebidos E-V E-V 4 4 16 Si

6 Gastos de R&D altos sin impacto en intangibles Gastos que podrían ser activados E-V E-V 4 1 4 No

7 Incremento de deudas con proveedores Intereses + integridad información E-V E-V 4 3 12 Si

8 Conflicto público socio minoritario por licitaciones Acuerdos con competencia E-V E-V 1 4 4 No

IMPACTO EN AFIRMACIONESFACTOR DE RIESGO QUE PODRÍA ESTAR MAL ? RIESGO SIGNIFICANTE ?VALORACIÓN DEL RIESGO

2.4.- Debilidad sustancial en el control interno2.4.- Debilidad sustancial en el control interno

Si tomamos conocimiento de una debilidad en el diseño, implementación o mantenimiento :

=> tenemos que comunicarlo oportunamente al cliente.

=> evaluar si no modifica nuestras decisiones sobre la auditabilidad.

2626

UNL - FCE - Cátedra Auditoría 2010 -

2.5.- Documentación2.5.- Documentación

Tenemos que armar papeles de trabajo registrando:

1.- Discusiones entre el equipo de trabajo que sean relevantes

2.- Elementos clave del entendimiento

3.- Riesgos identificados y evaluados

4.- Riesgos identificados y controles relacionados

2727

2828

Paso 3 : DEFINO LA ESTRATEGIA Paso 3 : DEFINO LA ESTRATEGIA GENERALGENERAL

Niveles de planeación de auditoría:

Estrategia general de auditoría: se trabaja Alcance, objetivos, oportunidad, materialidad, cambios principales, aspectos clave a focalizar, necesidades de personal, supervisión del equipo de auditoría, enfoque de la auditoría.

Plan de auditoría detallado: respuesta a los riesgos valorados, naturaleza, oportunidad y extensión de todos los procedimientos de auditoría.

Un ejemplo Un ejemplo

2929

Empresa: SABALERO SA Fecha de cierre de ejercicio: 31 de diciembre de 2008 Ref: PT Nro 4 Fecha: Actividad: ESTRATEGIA GENERAL DE AUDITORÍA

MEMO DE PLANIFICACIÓN Alcance del trabajo

a) Tipo de trabajo: No hay variaciones, sigue siendo una auditoría externa de estados contables de cierre de ejercicio. b) Fecha de inicio de actividades con la compañía.

Hemos acordado con Castagno Suarez que los sumas y saldos de cierre de ejercicio estarán disponibles el 10 de enero de 2009. A partir de la fecha de firma de la carta compromiso se puede comenzar con el desarrollo de la labor, según lo acordado con la compañía.

Requerimientos:

a) Fecha límite entrega reporte: Nuestro cliente está solicitando tener los estados con la opinión firmada el 15 de marzo de 2009, fecha que tendremos como target original si no existen demoras externas para el suministro de información. b) Fechas previstas de:

a) Discusión de riesgos y materialidad con administración: primera semana de noviembre 20081

b) Discusión de definición de enfoque y planeación detallada… c) Varios a incorporar.

1 Todos los análisis preliminares se realizan sobre las cifras de un cierre de mes anterior y el proyectado al final del año. En algunas compañias se trabaja con un cierre fuerte para octubre y luego sobre variaciones hasta diciembre.

3030

Paso 4: PLAN DE AUDITORIA DETALLADO. Paso 4: PLAN DE AUDITORIA DETALLADO.

NIA 300 - Desarrolle un plan de administración de recursos

El auditor debe planear la naturaleza, oportunidad y extensión de la dirección y supervisión de los miembros del equipo del contrato y de la revisión de su trabajo. Incluye:

a.- Selección del equipo del contrato

b.- Asignaciones de tiempo

c.- Comunicaciones de roles, responsabilidades, fechas (reuniones, entregas), etc

d.- Administración, dirección y supervisión (plan para supervisión diaria, disponibilidad para resolver problemas, reuniones de avances, etc)

=> En base a los factores de riesgos valorados como significantes y a las => En base a los factores de riesgos valorados como significantes y a las evaluaciones de las acciones de la administración para mitigar los riesgos, el auditor evaluaciones de las acciones de la administración para mitigar los riesgos, el auditor “diseña” sus programas de trabajo.“diseña” sus programas de trabajo.

3131

Un ejemplo Un ejemplo

Bonos basados en metas incoherentes Contratación AIC Enfoque a obtención de evidencia externaAumento de gtos ventas por encima % crecimiento Castagno autoriza todos los pagos Revisión conceptual de facturas de gastos del sectorAumento de gastos de MKT por encima crecimiento Castagno autoriza todos los pagos Revisión conceptual de facturas de gastos del sectorIncremento de deudas con proveedores Corte de documentación + provisión remitos sin fac Test de pasivos omitidos + confirmaciones No se observan mejoras en las cuentas a cobrar Previsión global Revisar antigüedad + circularizar + documentación respaldo + foco en garantías exportacionesActas de inspección sobre depósito Respuestas a todo lo que reclaman inspectores Entrevista con gestor de la cia + lectura actas de inspeccion + plan de contingenciasJuicios por montos significativos Contratación de asesores externos si se pierde Circularizar abogado + análisis de la causaAumento del nivel de inventarios Actualización mensual de la previsión inventarios Análisis de la composición del inventario + vida útil + rotación + participación recuentosAlta participación de bienes de uso en el PN Ninguno Identificación de grandes rubros + recuento + prueba de recuperabilidadPedidos de facturac por Intranet controles IT débiles Acceso restringido a la facturación Notas de pedido no facturadas: circularizar clientesDesafectación de provisiones Están validadas Causas de la desafectación, validación con abogado interno

FACTOR DE RIESGO RESPUESTA DE AUDITORIAACCIONES DE LA ADMINISTRACION

Auditoría al 31/12/2010

FACTOR DE RIESGO Respuesta de auditoría Responsable Horas

Bonos basados en metas incoherentes Enfoque a obtención de evidencia externa

Aumento de gastos de ventas por encima % crecimiento Revisión conceptual de facturas de gastos del sector: revisar km vs nafta + otros conceptos Damian Diaz 27

Aumento de gastos de MKT por encima crecimiento Revisión conceptual de facturas de gastos del sector: revisar km vs nafta + otros conceptos Damian Diaz 27

Gastos de R&D altos sin impacto en intangibles Analizar mayor de cuenta y relacionar con proyectos en curso Damian Diaz 13

Disminución de deudas con proveedores Test de pasivos omitidos + confirmaciones Bellone 45

Conflicto público socio minoritario por licitaciones Analizar resultados licitaciones en la zona denunciada + comparativa de precios con privados + otra zona Damian Diaz 27

No se observan mejoras en las cuentas a cobrar Revisar antigüedad + circularizar + documentación respaldo + foco en garantías exportaciones Bellone 63

Actas de inspección sobre depósito Entrevista con gestor de la cia + lectura actas de inspeccion + plan de contingencias Garce 18

Juicios por montos significativos Circularizar abogado + análisis de la causa Garce 18

Aumento del nivel de inventarios Análisis de la composición del inventario + vida útil + rotación + participación recuentos Garce 72

Alta participación de bienes de uso en el PN Identificación de grandes rubros + recuento + prueba de recuperabilidad Garce 27

Dependencia de financiamiento bancario Revisar líneas de créditos y condiciones de renovación + impacto sobre liquidación de inventarios Garce 18

Pagar sobornos para ganar contratos Relevar firmas de nuevos contratos con GM superiores al promedio Damian Diaz 18

Pedidos de facturación por Intranet con controles IT débiles Notas de pedido no facturadas: circularizar clientes Bellone 9

Desafectación de provisiones Causas de la desafectación, validación con abogado interno Garce 18

400

3232

Un ejemplo Un ejemplo Empresa: SABALERO SA Ref.:

Rubro: VENTAS, COBRANZAS Y CUENTAS A COBRAR Hecho por:

Previsto Real Previsto Real

IMPORTANTE !!! : VINCULAR CON RDEM VALORADOS

1 Sobre la base del listado de saldos individuales de clientes al cierre del ejercicio:

a) Compare el monto total con el saldo de cuentas a cobrar del mayor J1 0,2

b) Verif ique nombres y cantidades en el mayor auxiliar J1 2

c) Consulte al personal de cuentas corrientes sobre situaciones no habituales J1 1,0

d) Compare la evolución mensual de saldos a nivel de cuentas partiendo del cierre anterior J1 2

2 Obtener evidencia del cumplimiento de los controles de:

a) Control presupuestario de ventas J1 2

b) Control presupuestario de cobranzas J1 2

c) Sistemas de pedidos por Intranet J1 4

Tests: tres cierres mensuales

3 Solicitar confirmación de saldos de clientes, incluyendo 2 exports en cta cte

a) Definir la muestra a confirmar. Incluir clientes con NC emitidas por Castagno J2 8

b) Resuma los resultados e investigue diferencias mediante indagaciones J2 8

c) Contacto telefónico para aquellos clientes que considere problemáticos J2 2

Tests:

4 En base a los tipos de cambio de fecha de cierre revisar:

a) Valuación de cuentas a cobrar y J1 4

b) TC utilizados para valuar las ventas exports J1 2

Tests: 5 cierres de mes, incluyendo el cierre de ejercicio

5 Cierre. Releve y documentos datos del corte J1 2

6 Previsiones

a) Analice la recuperabilidad de los saldos de cuentas vencidas (en base a gestión y antec) J2 8

b) Compare con el saldo acumulado cia y proponga ajuste J2 2

c) Verif ique pagos posteriores al cierre J2 2

d) Analice NC emitidas con posteriodidad al cierre que impactan en el cierre J2 4

Trabajo realizado porPROCEDIMIENTOS PT ReferenciaTiempos (horas)

3333

Pasos siguientes. Pasos siguientes.

Paso 5.- Ejecuto los procedimientos de auditoría

Paso 6.- Hallazgos de auditoría => materialidad sobre cifras finales

Paso 7.- Discusión con la administración => luego formación opinión.

Paso 8.- Trabajos finales de auditoría

4.- Otros conceptos a afianzar

3434

Documentación del trabajo realizado

(NIAs 230-300-315)

3535

ClaveClave

El auditor debe preparar documentación de la auditoría que ofrezca:

- un registro suficiente y apropiado de la base para el reporte del auditor;

- evidencia de que la auditoría fue ejecutada de acuerdo con las NIAs y los demás requerimientos aplicables.

3636

BaseBase

El auditor debe preparar documentación de la auditoría de manera que un tercero, auditor experimentado, entienda:

- la naturaleza, oportunidad y extensión de los procedimientos ejecutados para cumplir con las NIAs;

- los resultados de los procedimientos de auditoría y de la evidencia obtenida; y

- los asuntos significantes y las conclusiones.

3737

Otros temas relacionadosOtros temas relacionados

Organizarlos para vincularlos claramente con asuntos significantes.La propiedad es de la firma de auditoría.Documentos electrónicos (trabajo en proceso e información estática)Uso de herramientas digitales (implican administración digital)Terminación del archivo (Fecha del reporte + 60 días = Fecha de terminación de la

documentación => pasa a archivo)Cambios al archivo de auditoría (documentarlos)Políticas de confidencialidad, protección y recuperabilidad de info.Conservación de la documentación (no menor a 5 años desde fecha reporte o requerimientos

locales o específicos de firma)Considerar luego del almacenamiento: recuperación de archivos + registro de cambios + acceso

y revisión

3838

Materialidad Discusiones del equipo de auditoría Riesgos de Negocio Riesgos de Fraude Riesgos significantes Valoración de los RDEM

3939

5.- Conclusiones

4040