NIA 400 EVALUACIONES DE RIESGO Y CONTROL INTERNO EVALUACION DE RIESGO Y CONTROL INTERNO ISAs –NIA 400 OBJETIVO Orientar el auditor en : Compresión del sistema de contabilidad y del control interno Riesgo de auditoría y sus componentes: Riesgo Inherente Riesgo de control Riesgo de detección EVALUACION DE RIESGO Y CONTROL INTERNO ISAs –NIA 400 El auditor está interesado sólo en aquellos políticas y procedimientos dentro del sistema de contabilidad y de control interno que son relevantes para las aseveraciones de los EF La comprensión de estos aspectos, junto con las evaluaciones del riego inherente y de control haran posible: Identificar los tipos de representaciones erróneas de importancia relativa en los EF Considerar factores que afectan el riesgo de representaciones erroneas suntanciales Diseñar procedimientos de auditoría apropiados EVALUACION DE RIESGO Y CONTROL INTERNO ISAs 400 TEMAS I. Glosario II. Riesgo inherente III. Riesgo de control IV. Relación entre las evaluaciones de riesgo inherente y de control V. Riesgo de detección VI. Riesgo de auditoría en negocios pequeños VII. Comunicación de debilidades VIII. Perpectivas del sector público EVALUACION DE RIESGO Y CONTROL INTERNO ISAs - NIA400 I. Glosario Riesgo de auditoría: Riesgo de que el auditor emita opinión inapropiada Por error importante en la elaboración de los estados financieros Lo componen : Riesgo inherente Riesgo de control Riesgo de detección EVALUACION DE RIESGO Y CONTROL INTERNO ISAs - NIA400 Glosario (Cont) Sistema de contabilidad: Series de tareas y registros de una entidad: Para el procesamiento de las transacciones Para mantener registros financieros Comprenden tareas relacionadas con la información tales como : Identificación - Análisis Cálculo - Clasificación Registro - Resumen Informes - Otros eventos EVALUACION DE RIESGO Y CONTROL INTERNO ISAs - NIA400 Glosario (Cont) Sistema de control interno (SCI) Políticas y procedimientos adoptados por la administración de un ente para ayudar a asegurar La conducción ordenada y eficiente del ente Adhesión a las políticas de la administración La salvaguarda de activos La prevención y detección de fraude y error La precisión e integridad de los registros contables La oportuna preparación de información financiera confiable EVALUACION DE RIESGO Y CONTROL INTERNO ISAs - NIA400 Glosario (Cont) El SCI comprende además del sistema de contabilidad: El Ambiente de control: Actitud, conciencia y acciones De los directores y administración respecto del SCI, y su importancia en la entidad Tiene efecto sobre la efectividad de los procedimientos de control específicos Incluye los siguientes factores: La función del consejo de directores y sus comités Filosofía y estilo operativo de la administración Estructura organizacional de la entidad y métodos de asignación de autoridad y responsabilidad Sistemas de control de la administración EVALUACION DE RIESGO Y CONTROL INTERNO ISAs - NIA400 Glosario -componentes SCI (Cont) El SCI comprende además (Cont): Procedimientos de control: Políticas y procedimientos establecidos para el logro de los objetivos, incluyen: Reportar, revisar y aprobar conciliaciones Verificar la exactitud aritmética de los registros Controlar las aplicaciones y ambientes de información por computadora por ej Cambios de programas y acceso de datos Mantener y revisar las cuentas de control y los balances de prueba EVALUACION DE RIESGO Y CONTROL INTERNO ISAs - NIA400 Glosario –Proced. de control (Cont) Aprobar y controlar documentos Comparar datos internos con información externa Comparar los resultados de información financiera complementaria con los registros contables: Cuadres de caja Movimientos de inversiones, inventarios Movimientos de activos fijos Limitar el acceso físico directo a los activos y registros Comparar los resultados financieros con los presupuestados (EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400) II. Riesgo inherente Susceptibilidad de que el saldo de una cuenta o clase de transacción se pueda ver afectada por: Una representación errónea que pudiera ser de importancia relativa Individualmente,o Cuando se agrega con representaciones erróneas en otras cuentas o clases Asumiendo que no hubo controles internos relevantes (EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400) Riesgo inherente (Cont) Factores a evaluar: A nivel de EF: La integridad de la administración Presiones inusuales sobre la administración La naturaleza del negocio de la entidad Factores que afecta la industria en la que opera la entidad Ejemplos: Decisiones de la gerencia Cumplimiento de presuptos Entidades del sector de la construcción,aviación, etc. Las condicones de seguridad para los hoteles (EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400)Riesgo inherente (Cont) Factores a evaluar: (Cont) A nivel de saldo de cuenta y clase de transacción Cuentas de los EF suceptibles errónea presentación Complejidad de transacciones subyacentes y otros eventos que podrían requerir el uso de expertos Ejemplos Efectivo, inversiones Pensiones de jubilación, valoraciones de futuros (EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400) Riesgo inherente (Cont) A nivel de saldo de cuenta y (Cont) El grado de juicio implicado para determinar saldos de cuenta Suceptibilidad de los activos a pérdida o malversación La terminación de transacciones inusuales y complejas Transacciones no sujetas a procesamiento ordinario Ejemplos Falta de conocimiento y experiencia del contador Efectivo, inventarios Dentro del cierre cercanos a este. Provisiones contigencias o por (EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400) Riesgo inherente (Cont) Limitaciones inherentes de los controles internos reqerimientos de la admon de que el costo de un control interno no exceda de los beneficios que se espera sean derivados Controles dirigidos casi siempre a controlar transacciones rutinarias Potencial error humano debido a descuidos, distracciones, errores de juicio y la falta de comprensión de instrucciones Eludir controles internos a través de la colusión de un miembro de la admon o con un empleado interno o de partes externas (EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400) Riesgo inherente (Cont) • Limitaciones inherentes controles interno (Cont) Abusos por parte de un funcionario responsable de un control Posibilidad de que los procedimientos puedan volverse inadecuados debido a cambios en condiciones, y de que el cumplimiento con los procedimientos pueda deteriorarse “Los sistemas de contabilidad y de control interno no pueden dar a la administración evidencia conclusiva de que se han alcanzado los objetivos a causa de limitaciones inherentes” (EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400) Riesgo de control III. Riesgo de control Riesgo de que una representación errónea que pudiera ocurrir en el saldo de una cuenta o clase de transacciones y que pudiera ser de importancia relativa en forma indivual o en conjunto, no sea prevenido o detectado y corregido con opoortunidad por los sistemas de contabilidad y control interno EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Riesgo de control (Cont) Evaluación preliminar del riesgo de control Después de obtener una comprensión de los sistemas de contabilidad y de control interno, el auditor debería: Hacer una evaluación preliminar del riesgo de control Al nivel de aseveración Para cada saldo de cuenta o clase de transacciones De importancia relativa El auditor ordinariamente evalúa el riesgo de control a un alto nivel para alguna o todas las aseveraciones cuando: Los sistemas de contabilidad y de control interno de la entidad no son efectivos Evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sería efectivo EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Evaluación preliminar del riesgo de control (Cont) La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor : Pueda identificar controles internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una representción errónea de importancia relativa,y Planee desempeñar pruebas de control para soportar la evaluación EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Riesgo de control (Cont) Documentación de la comprensión y de la evaluación del riesgo de control El auditor debería documentar en los papeles de trabajo de la auditoría: La comprensión obtenida de los sistemas de contabilidad y de control interno de la entidad,y La evaluación del riesgo de control: cuando es evaluado menos que alto, se debe documentar las bases para la conclusiones Algunas técnicas para documentar son: las descripciones narrativas, los cuestionarios, las listas de verificación y los flujogramas EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Riesgo de control (Cont) Pruebas de control Se desarrollan para obtener evidencia sobre la efectividad de: El diseño de los sistemas de contabilidad y de control interno para detectar y corregir representaciones de importancia relativa La operación de los controles interno a lo largo del período Algunos procedimientos para obtener comprensión de los sistemas de contabilidad y control interno pueden proporcionar evidencia sobre la efectividad del diseño y operación de los controles internos,y Consecuentemente, sevir como pruebas de control (sigue) Ej, el concimiento de los controles del área de efectivo, puede proporcionar evidencia sobre la efectividad del proceso de conciliaciones bancarias EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Pruebas de control (Cont) Las pruebas de control pueden incluir : Inspección de documentos que soportan transacciones y otros eventos para ganar evidencia de que los controles internos han operado apropiadamente(Ej. Autorización transacción) In vestigación sobre; y observación de, controles internos que no dejan rastro Reconstrucción del desempeño de los controles interno(Ej. La conciliación bancarias, para asegurar que fueron correctamente desempeñados por la entidad. El auditor debería obtener evidencia de auditoría por medio de pruebas de control para soportar cualquier evaluación del riesgo de control quesea menos que alta Mientras màs baja la evaluación del riesgo control, mas soporte de que los sistemas de contabilidad y de control interno estan están operando en forma efectiva EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Pruebas de control (Cont) Evaluación del auditor Basado en los resultados de las pruebas de control Evaluar si los controles internos están diseñados y operando según se contempló en la evaluación preliminar Al determinar la evidencia de auditoría apropiada para soportar la conclusión sobre el riesgo de control El auditor puede considerar la evidencia obtenida en auditorías previas Acción a seguir Puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita ser revisado Antes de apoyarse en procedimientos aplicados en auditorías previas, el auditor debería obtener evidencia de auditoría que soporte esta confiabilidad. EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Pruebas de control (Cont) Evaluación final del riesgo de control IV. Antes de la conclusión final de la auditoría, basado en los reulstados de los procedimientos sustantivos y otra evidencia obtenida El auditor debería considerar si la evaluación del riesgo de control es confirmada Relación entre las evaluaciones inherente y de control de riesgo En muchos casos el riesgo inherente y de control están altamente interrelacionados Si el auditor se decide a evaluarlo de forma independiente, hay posibilidad de una evaluación inapropiada del riesgo EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 V. Riesgo de detección Es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podria ser importancia relativa, indivualmente o en asocio con otras representaciones erroneas EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Riesgo de detección (Cont) El auditor debería considerar los niveles evaluados de riesgo inherente y de control al determinar La naturaleza, oportunidad y alcance de los procedimientos suntantivos requeridos para reducir el riesgo de auaditoría a un nivel aceptable. Al respecto consideraría en relación con los procedimientos sustantivos: Ej. Usar pruebas hacia La naturaleza partes independientes fuera de la entidad y no dentro de ésta La oportunidad Ej. Desempeñandolos al fin del período y no en fecha anterior El alcance Ej. Usar un tamaño mayor de muestra EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Riesgo de deteción (Cont) Hay una relación inversa entre el riesgo de detección y el nivel combinado de riesgo inherente y de control La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de detección, basado en los riesgos inherentes y de control La evaluación del auditor Alta del riesgo Media inherente Baja La evaluación del auditor del riesgo es : Alta Media Baja Lo mas baja Lo mas baja Lo mas baja Más baja Más baja Más baja Media Media Media Cuando los riesgos inherente y de control son altos, el riesgo de detección necesita estar bajo para reducir el riesgo de auditoría a un nivel aceptablemente bajo EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Riesgo de detección (Cont) Sin importar los niveles evaludos de riesgos inherentes y de control, el auditor debería desempeñar algunos procedimientos sustantivos para los saldos de las cuentas y clases de transacciones de importancia relativa Mientras más alta la evluación del riesgo inherente y de control Mas evidencia debería obtener el auditor del sesempeño de los procedimientos sustantivos Cuando el auditor determina que el riesgo de detección respecto de una aseveración de los EF para el saldo de una cuenta o clase de transacción de importancia relativa No puede ser reducido a un nivel aceptablemente bajo Debería expresar una opinión calificada o abstenerse de opinar EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 VI. Riesgo de auditoría en negocios pequeños El auditor necesita obtener el mismo nivel de seguridad para expresar una opinión no calificada sobre los EF tanto en entidades pequeñas como grandes. Sin embargo, Muchos controles controles internos que serían relevantes para entidades grandes no son prácticos en el negocio pequeño (Ej. la segregación de funciones en pequeñas empresas no se dan tan normalmente como en empresas grandes, debido a que una misma persona tiene a cargo actividades de operación y registro) EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 VII. Comunicación de debilidades Gerencia El auditor debería hacer saber a la admon, tan pronto como sea factible y a un apropiado nivel de responsabilidad La debilidades de importancia relativa en el diseño u operación de los sistemas de contabilidad y de control interno La comunicación a la admon de las debilidades de importancia relativa ordinariamente debería hacerla preferiblemente por escrito Carta Auditor EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 VIII. Perpectivas del sector público Los objetivos de la administración de entidades del sector público puede estar influenciado por intereses que se refieren a la responsabilidad pública y pueden incluir ojetivos que tienen su origen en La legislación Reglamentos Ordenanzas del gobierno Directivas ministeriales La fuente y naturaleza de estos objetivos tienen que se considerados por el auditor al evaluar si los procedimientos de control interno son efectivos para el propósito de la auditoría EVALUACION DE RIESGO Y CONTROL INTERNO ISAs – NIA 400 Perspectiva del sector público (Cont) Los auditores del sector público a menudo tienen responsabilidades adicionales, aún en el contexto de sus auditorías de EF, respecto de los controles internos. Por lo tanto su revisión puede ser más amplia y más detallada que en una auditoria de EF Puede haber requerimientos adicionales para reportes para los auditores del sector público Las debilidades de control interno encontradas en los EF y en otras auditorías pueden tener que ser reportadas a la legislatura (Contraloría, Procuraduría, Fiscalía) (EVALUACION DE RIESGO Y CONTROL INTERNO ISAs-Nias 400) CONCLUSIONES Evaluación de los niveles de riesgo y su importancia relativa Adecuada administración disminuye el riesgo de detección y de auditoria Determina naturaleza de las pruebas planeadas por el auditor La evaluación preliminar debe revisarse durante la auditoria En el sector público puede tener connotaciones adicionales ISAS-NIA 401 AUDITORIA EN UN AMBIENTE DE SISTEMAS DE INFORMACION POR COMPUTADORA (SIC) AUDITORIA AMBIENTE SIC ISAs – NIA 401 OBJETIVO Proporcionar guias al auditor en ambiente SIC Ambiente SIC Procesamiento de la información financiera importante a través de un Computador Sin importar tipo o tamaño Operada por entidad o por un tercero AUDITORIA AMBIENTE SIC ISAs – NIA 401 Contenido I. Habilidad y competencia II. Planeación III. Evaluación del riesgo IV. Procedimientos de Auditoria AUDITORIA AMBIENTE SIC ISAs – NIA 401 I. Habilidad y competencia El auditor deberá tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el trabajo desarrollado Considerar si se necesitan habilidades habilidades especializadas en SIC en una auditoría, estas pueden necesitarse para: Obtener una suficiente comprensión de los sistemas de contabilidad y del control interno afectados por el SIC Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del riesgo al nivel de saldo de cuenta y clase de transacciones Diseñar y desempeñar pruebas de control y procedimientos sutantivos apropiados El auditor debería obtener suficiente evidencia apropiada de que el trabajo hecho por un experto en sic es adecuado para los fines de la auditoría AUDITORIA AMBIENTE SIC –SIAs-NIA 401 II. Planeación “El auditor debería obtener una compresión de los sistemas de contabilidad y de control interno, suficiente para planear la auditoria y desarrollar un enfoque de auditoría efectivo” NIA 400 Al planear los procedimientos de auditoría que pueden ser afectados por el SIC del cliente, el auditor debería Obtener una comprensión de la importancia y complejidad de las actividades de SIC Evaluar la disponibilidad de datos para uso en la auditoría Al respecto el auditor debe considerar: La importancia y complejidad del procesamiento por computadora en cada operación importante del proceso contable. La importancia involucra clase y monto de cuentas de los estados financieros afectada por el SIC. AUDITORIA AMBIENTE SIC –SIAs-NIA 401 Planeación procedimientos de auditoría(Cont) La complejidad del SIC se puede considerar cuando: El volumen de transacciones alto difuculta identificar y corregir errores de procesamiento. La computadora genera movimientos directamente a otra aplicación. Interfases La computadora desarrolla cómputos autómaticos complejos. Ej Valoración, actuariales. Las trancascciones son intercambiadas electrónicamente con otras organizaciones sin revisión manual que permita ver su razonabilidad AUDITORIA AMBIENTE SIC SIAs–NIA 401 Planeación procedimientos de auditoría(Cont) La estructura organizacional de las actividades SIC del cliente y el grado de concentración o distribución del procesamiento por computadora resulta de gran importancia Por cuanto puede afectar la segregación de funciones La disponibilidad de datos requeridos por el auditor en un ambiente SIC puede estar sujetos períodos cortos de tiempo o sólo en forma legible por computadora en cuyo caso El uso de técnicas de auditoria por computadora puede facilitar y dar efciencia a los procedimientos de auditoría. Cuando el SIC es significativo, el auditor deberá también obtener una comprensión del ambiente SIC y de si puede influir en la evaluación de los riesgos inherentes y de control AUDITORRIA AMBIENTE SIC SIAs-NIA 401 Comprension del ambiente SIC (Cont) diapostiva 42 Falta de rastros de las transacciones : Ver complejidad del SIC, diapositiva 40 Procesamiento uniforme de transacciones: Ver complejidad del SIC, diapositiva 40 Falta de segregación de funciones:Ver diapositiva 41 El potencial para error humano en el desarrollo, mantenimiento y ejecución de SIC puede ser mayor que en los sistemas manuales, parcialmente a causa del nivel inherente a estas actividades Errores sistemáticos en todas las de transcciones de igual naturaleza derivadas en la uniformidad de las instrucciones, debido a errores en la programación de dichas instrucciones AUDITORIA AMBIENTE SIC SIAs-NIA 401 Comprension del diapostiva 42 ambiente SIC (Cont) Los errores o irregularidades que ocurren durante el diseño o modificación de los programas pueden permanecer sin detectar por largos períodos de tiempo. La autorización para iniciar la ejecución de ciertas transacciones en un ambiente SIC, o para la administración de estas transcciones, puede no estar debidamente documentada o estar implicita en el diseño de los programas Dependencia para el desempeño de procedimientos de control manual, debido a que estos dependen de la efectividad de la operación consistente de los controles de procesamientos de transacciones y de los controles generales de SIC. AUDITORIA AMBIENTE SIC SIAs-NIA 401 III. Evaluación del riesgo De acuerdo con la NIA 400, el auditor debería hacedr una evaluación de los riesgos inherentes y de control para las severaciones importantes de los estados financieros Los riesgos inherentes y de control en un ambiente SIC pueden tener un efecto en la probalidad de representaciones erróneas Los riesgos pueden resultar de deficiencias en actividades generales SIC como desarrollo y mantenimiento de programas, soporte al sofware de sistemas operacionales, seguridad física de SIC, y control sobre acceso a programas de utileria de privilegio especial Los riesgos pueden incrementar el potencial de errores o actividades fraudulentas en aplicaciones específicas, bases de datos específicas (ej los sistemas que controlan los recaudos y desembolsos de efectivo, son suceptibles de acciones fraudulentas por los usuarios o personal de SIC Los cambios frecuentes en técnologia de SIC pueden afectar el riesgo y requerir una consideración adicional (AUDITORIA AMBIENTE SIC ISAs – NIA 401) IV. Procedimientos de Auditoria De acuerdo con la NIA 400, el auditor debería considerar el ambiente SIC al diseñar los procedimientos de auditoría para reducir el riesgo de auditoria a un nivel aceptablemente bajo. Los objetivos específicos de auditoría no cambian ya sea que los datos de contabilidad se procesan manualmente o por computadora El diseño de procedimientos de auditoria para la obtención de evidencia, tanto manuales como por computadora cuando de la importancia y complejidad del ambiente SIC del cliente tiene un efecto relevante sobre la operacionesdel ente. AUDITORIA AMBIENTE SIC ISAs – NIA 401 CONCLUSIONES Grado de complejidad de SIC afectan la planeación del trabajo Auditor debe evaluar impacto de riesgos inherentes y de control resultantes del SIC Desarrollar procedimientos apropiados para cubrir riesgos inherentes al SIC ISAs-NIA 500 EVIDENCIA DE AUDITORIA EVIDENCIA DE AUDITORIA ISAs – NIA 500 Objetivo Determinar las carácteristicas que en términos de suficiencia y propiedad debe tener la evidencia de auditoria obtenida por el auditor, y los procedimientos para obtener dicha evidencia. . EVIDENCIA DE AUDITORIA ISAs – NIA 500 CONTENIDO I. II. III. IV. Introducción Evidencia suficiente y apropiada Procedimientos para obtener evidencia Perspectiva para el Sector Público EVIDENCIA DE AUDITORIA ISAs – NIA 500 I. Introducción “El auditor deberá obtener evidencia suficiente apropiada de auditoría para poder extraer conclusiones razonables sobre los cuales basar la opinión” La evidencia se obtiene de una mezcla apropiado de pruebas de control y de procedimientos de auditoría La evidencia de auditoría comprenderá documentos fuente y registros contables relacionados a los EF e información corroborativa de otras fuentes EVIDENCIA DE AUDITORIA ISAs – NIA 500 Introducción (Cont) Las pruebas de controles son las realizadas para obtener evidencia sobre la adecuación del diseño y operación efectiva de los sistemas de contabilidad y de control interno Los procedimientos o pruebas sutantivas se aplican para obtener evidencia para detectar representaciones erróneas de importancia relativa en los EF, comprenden: Pruebas de detalles transacciones y balances Procedimientos aná´liticos de EVIDENCIA DE AUDITORIA ISAs – NIA 500 II.Evidencia suficiente y apropiada Los términos de suficiencia y propiedad se refieren a la cantidad y calidad de la evidencia de auditoria. Al determinar acerca de la suficiencia y propiedad de la evidencia de auditoría el auditora deberá considerar: . La evaluación de la naturaleza y nivel del riesgo inherente tanto a nivel de estados financieros como a nivel de saldo de saldo de cuenta o clase de transacciones. EVIDENCIA DE AUDITORIA ISAs – NIA 500 Evidencia suficiente y apropiada (Cont) La naturaleza de los sistemas de contabilidad y de control interno y la evaluación del riesgo de control. Importancia relativa de la partida que se examina. Experiencias adquirida en auditorías previas. Resultados de procedimientos de auditoría, incluyendo fraude error que puedan haberse encontrado. Fuente y confiabilidad de información disponible. EVIDENCIA DE AUDITORIA ISAs – NIA 500 Evidencia suficiente y apropiada (Cont) Al obtener evidencia de auditoría de las pruebas de control, el auditor debe considerar la suficiencia y propiedad de la evidencia para soportar el nivel adecuado de riesgo de control, en especial sobre Lo adecuado del diseño de los sistemas de contabilidad y control interno para prevenir y/o detectar y corregir situaciones de error o fraude. La existencia y operación de los sistemas de contabilidad y control interno a lo largo del período relevante EVIDENCIA DE AUDITORIA ISAs – NIA 500 Evidencia suficiente y apropiada (Cont) La información contenida en los EF involucra una serie de afirmaciones en relación con las cifras incoporados en éstos Mediante las pruebas sustantivas se obtiene evidencia acerca de la consistencia de tales afirmaciones, dentro de las cuales se encuentran: Existencia: los activos y pasivos registrados existen en una fecha determinada. Derechos y obligaciones:los derechos y obligaciones se encuentran debidamente respaldados a una determinada fecha. EVIDENCIA DE AUDITORIA ISAs – NIA 500 Evidencia suficiente y apropiada (Cont) Integridad (totalidad): todas operaciones o eventos han registradas y/o revelados: las sido Valuación: la estimación de los activos y pasivos sujetos a algún sistema especial de registro es apropiado. Medición y corte:las transacciones son registradas por el monto apropiado y en el período oportuno. Presentación y revelación:las operaciones se presentan en los E.F. Y revelan en las notas a los mismos de acuerdo a los principios y normas. EVIDENCIA DE AUDITORIA ISAs – NIA 500 Evidencia suficiente y apropiada (Cont) Matriz riesgo de control –ciclo ingresos, egresos, nómina OBJETIVOS DE CONTROL TOTALIDAD EXACTITUD CORTE AUTORIZACION EXISTENCIA VALUACIÓN DERECHOS Y OBLIGACIONES PRESENTACIÓN Y REVELACIÓN ENTRADA DE ALMACEN FACTURAS PROVEEDORES COMPROBANTES DE EGRESO EVIDENCIA DE AUDITORIA ISAs – NIA 500 III. Procedimientos para obtener evidencia Los procedimientos mediante los cuales se obtiene evidencia al desarrollar las pruebas de control y sustantivas son los siguientes: Inspección: examén físico de registros, documentos y activos tangibles. Observación: mirar el desarrollo de actividades o procedimientos adelantados por una persona o área. Investigación o confirmación:consiste en obtención de información por parte de un tercero distinto al que ejecuta una operación o registro para corroborar afirmaciones recibidas acerca de los controles y/o registors en los E.F. Computo: verificación matemática de cálculos Analíticos: análisis de índices y tendencias EVIDENCIA DE AUDITORIA ISAs – NIA 500 IV. Perspectiva para el Sector Público Al llevar a cabo auditorias de entidades del sector público, el auditor necesitará tener en cuenta el marco legislativo que afecten el mandato de la auditoría y cualquier requerimientos especiales. Dichos requerimientos podría afectar, por ejemplo, el grado de discreción del auditor al establecer la importancia relativa y juicios sobre la naturaleza y alcance de los procedimientos de auditoría que serán aplicados (EVIDENCIA DE AUDITORIA ISAs – NIA 500) Conclusiones El auditor debe recopilar evidencia suficiente y apropiada aplicando prodecimientos o técnicas de auditoria, con el objeto de soportar la evaluación del riesgo de auditoría y de las conclusiones que soportan el dictamén emitido. Se deberá evaluar el riesgo para cada tipo de aseveración implicita en los EF Para el sector público pueden existir situaciones de orden legal que afecten el desarrollo de la auditoría
© Copyright 2024