Evaluaciones de riesgo y control interno.

NIA 400
EVALUACIONES DE RIESGO Y
CONTROL INTERNO
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs –NIA 400
OBJETIVO
Orientar el auditor en :
 Compresión del sistema de contabilidad y del
control interno
 Riesgo de auditoría y sus componentes:
 Riesgo Inherente
 Riesgo de control
 Riesgo de detección
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs –NIA 400
 El
auditor
está
interesado
sólo
en
aquellos políticas y
procedimientos dentro
del
sistema
de
contabilidad
y
de
control interno que son
relevantes para las
aseveraciones de los
EF
 La comprensión de
estos aspectos, junto
con las evaluaciones
del riego inherente y de
control haran posible:
 Identificar los tipos de
representaciones
erróneas de importancia
relativa en los EF
 Considerar factores que
afectan el riesgo de
representaciones
erroneas suntanciales
 Diseñar procedimientos
de auditoría apropiados
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs 400
TEMAS
I. Glosario
II. Riesgo inherente
III. Riesgo de control
IV. Relación entre las evaluaciones de riesgo inherente y
de control
V. Riesgo de detección
VI. Riesgo de auditoría en negocios pequeños
VII. Comunicación de debilidades
VIII. Perpectivas del sector público
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs - NIA400
I. Glosario
 Riesgo de auditoría:
 Riesgo de que el auditor emita opinión inapropiada
 Por error importante en la elaboración de los estados
financieros
 Lo componen :
Riesgo inherente
Riesgo de control
Riesgo de detección
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs - NIA400
Glosario (Cont)
 Sistema de contabilidad:
 Series de tareas y registros de una entidad:
Para el procesamiento de las transacciones
Para mantener registros financieros
Comprenden tareas relacionadas con la
información tales como :
Identificación - Análisis
Cálculo
- Clasificación
Registro
- Resumen
Informes
- Otros eventos
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs - NIA400
Glosario (Cont)
 Sistema de control interno (SCI)
 Políticas y procedimientos adoptados por la
administración de un ente para ayudar a asegurar
La conducción ordenada y eficiente del ente
Adhesión a las políticas de la administración
La salvaguarda de activos
La prevención y detección de fraude y error
La precisión e integridad de los registros contables
La oportuna preparación de información financiera
confiable
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs - NIA400
Glosario (Cont)
El SCI comprende además del sistema de contabilidad:
 El Ambiente de control: Actitud, conciencia y acciones
 De los directores y administración respecto del SCI, y
su importancia en la entidad
 Tiene efecto sobre la efectividad de los procedimientos
de control específicos
 Incluye los siguientes factores:
La función del consejo de directores y sus comités
Filosofía y estilo operativo de la administración
Estructura organizacional de la entidad y métodos
de asignación de autoridad y responsabilidad
Sistemas de control de la administración
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs - NIA400
Glosario -componentes SCI (Cont)
El SCI comprende además (Cont):
 Procedimientos de control:
 Políticas y procedimientos establecidos para el logro de
los objetivos, incluyen:
Reportar, revisar y aprobar conciliaciones
Verificar la exactitud aritmética de los registros
Controlar las aplicaciones y ambientes de
información por computadora por ej Cambios de
programas y acceso de datos
Mantener y revisar las cuentas de control y los
balances de prueba
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs - NIA400
Glosario –Proced. de control (Cont)
Aprobar y controlar documentos
Comparar datos internos con información externa
Comparar los resultados de información financiera
complementaria con los registros contables:
Cuadres de caja
Movimientos de inversiones, inventarios
Movimientos de activos fijos
Limitar el acceso físico directo a los activos y
registros
Comparar los resultados financieros con los
presupuestados
(EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400)
II.
Riesgo inherente
 Susceptibilidad de que el saldo de
una cuenta o clase de transacción
se pueda ver afectada por:
 Una representación errónea que
pudiera ser de importancia
relativa
Individualmente,o
Cuando se agrega con
representaciones erróneas en
otras cuentas o clases
Asumiendo que no hubo
controles internos relevantes
(EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400)
Riesgo inherente (Cont)
Factores a evaluar:
 A nivel de EF:
 La integridad de la
administración
 Presiones inusuales
sobre
la
administración
 La naturaleza del
negocio de la entidad
 Factores que afecta la
industria en la que
opera la entidad
Ejemplos:
 Decisiones de la gerencia
 Cumplimiento de presuptos
 Entidades del sector de la
construcción,aviación, etc.
 Las
condicones
de
seguridad para los hoteles
(EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400)Riesgo inherente
(Cont)
Factores a evaluar: (Cont)
 A nivel de saldo de cuenta
y clase de transacción
 Cuentas de los EF
suceptibles
errónea
presentación
 Complejidad
de
transacciones
subyacentes y otros
eventos que podrían
requerir el uso de
expertos
Ejemplos
 Efectivo, inversiones
 Pensiones de jubilación,
valoraciones de futuros
(EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400)
Riesgo inherente (Cont)
A nivel de saldo de cuenta y
(Cont)
 El
grado
de
juicio
implicado para determinar
saldos de cuenta
 Suceptibilidad
de
los
activos a pérdida o
malversación
 La
terminación
de
transacciones inusuales y
complejas
 Transacciones no sujetas
a procesamiento ordinario
Ejemplos
 Falta de conocimiento y
experiencia
del
contador
 Efectivo, inventarios
 Dentro del cierre
cercanos a este.
 Provisiones
contigencias
o
por
(EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400)
Riesgo inherente (Cont)
 Limitaciones inherentes de los controles internos
reqerimientos de la admon de que el
costo de un control interno no exceda de
los beneficios que se espera sean
derivados
Controles dirigidos casi siempre a
controlar transacciones rutinarias
Potencial error humano debido a
descuidos, distracciones, errores de juicio
y la falta de comprensión de instrucciones
Eludir controles internos a través de la
colusión de un miembro de la admon o
con un empleado interno o de partes
externas
(EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400)
Riesgo inherente (Cont)
• Limitaciones inherentes controles
interno (Cont)
 Abusos por parte de un funcionario
responsable de un control
 Posibilidad
de
que
los
procedimientos puedan volverse
inadecuados debido a cambios en
condiciones,
y
de
que
el
cumplimiento con los procedimientos
pueda deteriorarse
“Los sistemas de contabilidad y de control interno
no pueden dar a la administración evidencia
conclusiva de que se han alcanzado los
objetivos a causa de limitaciones inherentes”
(EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400)
Riesgo de control
III. Riesgo de control
 Riesgo
de
que
una
representación errónea que
pudiera ocurrir en el saldo de
una cuenta o clase de
transacciones y que pudiera
ser de importancia relativa en
forma indivual o en conjunto,
no sea prevenido o detectado
y corregido con opoortunidad
por
los
sistemas
de
contabilidad y control interno
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Riesgo de control (Cont)
 Evaluación preliminar del riesgo de control
 Después de obtener una comprensión de los sistemas
de contabilidad y de control interno, el auditor debería:
Hacer una evaluación preliminar del riesgo de control
 Al nivel de aseveración
 Para cada saldo de cuenta o clase de transacciones
 De importancia relativa
El auditor ordinariamente evalúa el riesgo de control a
un alto nivel para alguna o todas las aseveraciones
cuando:
 Los sistemas de contabilidad y de control interno de la entidad no
son efectivos
 Evaluar la efectividad de los sistemas de contabilidad y de control
interno de la entidad no sería efectivo
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Evaluación preliminar del riesgo de control (Cont)
 La evaluación preliminar del riesgo
de control para una aseveración del
estado financiero debería ser alta a
menos que el auditor :
Pueda
identificar
controles
internos
relevantes
a
la
aseveración que sea probable
que prevengan o detecten y
corrijan
una
representción
errónea de importancia relativa,y
Planee desempeñar pruebas de
control
para
soportar
la
evaluación
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Riesgo de control (Cont)
 Documentación de la comprensión y de la
evaluación del riesgo de control
 El auditor debería documentar en los
papeles de trabajo de la auditoría:
La comprensión obtenida de los
sistemas de contabilidad y de
control interno de la entidad,y
La evaluación del riesgo de control:
cuando es evaluado menos que alto,
se debe documentar las bases para
la conclusiones
 Algunas técnicas para documentar son:
las
descripciones
narrativas,
los
cuestionarios, las listas de verificación y
los flujogramas
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Riesgo de control (Cont)
 Pruebas de control
 Se desarrollan para obtener evidencia
sobre la efectividad de:
 El diseño de los sistemas de
contabilidad y de control interno para
detectar y corregir representaciones
de importancia relativa
 La operación de los controles interno
a lo largo del período
 Algunos procedimientos para obtener
comprensión de los sistemas de
contabilidad y control interno pueden
proporcionar evidencia sobre
 la efectividad del diseño y operación
de los controles internos,y
 Consecuentemente, sevir como
pruebas de control (sigue)
Ej, el concimiento de los
controles del área de
efectivo,
puede
proporcionar
evidencia
sobre la efectividad del
proceso de conciliaciones
bancarias
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Pruebas de control (Cont)
 Las pruebas de control pueden incluir :
 Inspección de documentos que soportan transacciones y otros
eventos para ganar evidencia de que los controles internos han
operado apropiadamente(Ej. Autorización transacción)
 In vestigación sobre; y observación de, controles internos que no
dejan rastro
 Reconstrucción del desempeño de los controles interno(Ej. La
conciliación bancarias, para asegurar que fueron correctamente
desempeñados por la entidad.
 El auditor debería obtener evidencia de auditoría por medio de
pruebas de control para soportar cualquier evaluación del riesgo
de control quesea menos que alta
 Mientras màs baja la evaluación del riesgo control, mas soporte de
que los sistemas de contabilidad y de control interno estan están
operando en forma efectiva
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Pruebas de control (Cont)
Evaluación del auditor
 Basado en los resultados de
las pruebas de control
 Evaluar si los controles
internos están diseñados y
operando
según
se
contempló en la evaluación
preliminar
 Al determinar la evidencia
de auditoría apropiada para
soportar la conclusión sobre
el riesgo de control
 El
auditor
puede
considerar la evidencia
obtenida en auditorías
previas
Acción a seguir
 Puede dar como resultado
que el auditor concluya que
el nivel evaluado de riesgo
de control necesita ser
revisado
 Antes de apoyarse en
procedimientos
aplicados
en auditorías previas, el
auditor debería obtener
evidencia de auditoría que
soporte esta confiabilidad.
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Pruebas de control (Cont)

Evaluación final del riesgo de control

IV.
Antes de la conclusión final de la auditoría, basado en los
reulstados de los procedimientos sustantivos y otra
evidencia obtenida
 El auditor debería considerar si la evaluación del riesgo
de control es confirmada
Relación entre las evaluaciones
inherente y de control

de
riesgo
En muchos casos el riesgo inherente y de control están
altamente interrelacionados

Si el auditor se decide a evaluarlo de forma independiente, hay
posibilidad de una evaluación inapropiada del riesgo
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
V.
Riesgo de detección

Es el riesgo de que los
procedimientos
sustantivos de un auditor
no
detecten
una
representación
errónea
que existe en un saldo de
una cuenta o clase de
transacciones que podria
ser importancia relativa,
indivualmente o en asocio
con
otras
representaciones
erroneas
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Riesgo de detección (Cont)
 El auditor debería considerar los niveles evaluados de riesgo
inherente y de control al determinar
 La naturaleza, oportunidad y alcance de los procedimientos
suntantivos requeridos para reducir el riesgo de auaditoría a un
nivel aceptable.
 Al respecto consideraría en relación con los procedimientos
sustantivos:
Ej. Usar pruebas hacia
La naturaleza
partes independientes fuera
de la entidad y no dentro de
ésta
La oportunidad
Ej. Desempeñandolos al fin
del período y no en fecha
anterior
El alcance
Ej. Usar un tamaño mayor
de muestra
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Riesgo de deteción (Cont)
 Hay una relación inversa entre el riesgo de detección y el nivel
combinado de riesgo inherente y de control
La siguiente tabla muestra como puede variar el nivel aceptable de
riesgo de detección, basado en los riesgos inherentes y de control
La
evaluación
del auditor Alta
del riesgo Media
inherente Baja
La evaluación del auditor del riesgo es :
Alta
Media
Baja
Lo mas baja Lo mas baja Lo mas baja
Más baja
Más baja
Más baja
Media
Media
Media
 Cuando los riesgos inherente y de control son altos, el riesgo de
detección necesita estar bajo para reducir el riesgo de auditoría a
un nivel aceptablemente bajo
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Riesgo de detección (Cont)
Sin importar los niveles evaludos de riesgos inherentes y
de control,
 el auditor debería desempeñar algunos procedimientos
sustantivos para los saldos de las cuentas y clases de
transacciones de importancia relativa
 Mientras más alta la evluación del riesgo inherente y de
control
 Mas evidencia debería obtener el auditor del sesempeño
de los procedimientos sustantivos
 Cuando el auditor determina que el riesgo de detección
respecto de una aseveración de los EF para el saldo de
una cuenta o clase de transacción de importancia
relativa
 No puede ser reducido a un nivel aceptablemente bajo
 Debería expresar una opinión calificada o abstenerse
de opinar
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
VI.
Riesgo de auditoría en negocios
pequeños

El auditor necesita obtener el mismo nivel
de seguridad para expresar una opinión
no calificada sobre los EF tanto en
entidades pequeñas como grandes. Sin
embargo,

Muchos controles controles internos
que serían relevantes para entidades
grandes no son prácticos en el
negocio pequeño (Ej. la segregación
de funciones en pequeñas empresas
no se dan tan normalmente como en
empresas grandes, debido a que una
misma persona tiene a cargo
actividades de operación y registro)
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
VII. Comunicación de debilidades
Gerencia
 El auditor debería hacer saber
a la admon, tan pronto como
sea factible y a un apropiado
nivel de responsabilidad
 La debilidades de
importancia relativa en el
diseño u operación de los
sistemas de contabilidad y
de control interno
 La comunicación a la
admon de las debilidades
de importancia relativa
ordinariamente debería
hacerla preferiblemente por
escrito
Carta
Auditor
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
VIII. Perpectivas del sector público
 Los objetivos de la administración de entidades del sector
público puede estar influenciado por intereses que se refieren
a la responsabilidad pública y pueden incluir ojetivos que
tienen su origen en




La legislación
Reglamentos
Ordenanzas del gobierno
Directivas ministeriales
 La fuente y naturaleza de estos objetivos tienen que se
considerados por el auditor al evaluar si los procedimientos de
control interno son efectivos para el propósito de la auditoría
EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs – NIA 400
Perspectiva del sector público (Cont)
 Los auditores del sector público a menudo tienen
responsabilidades adicionales, aún en el contexto de sus
auditorías de EF, respecto de los controles internos. Por lo
tanto su revisión puede ser más amplia y más detallada que
en una auditoria de EF
 Puede haber requerimientos adicionales para reportes para
los auditores del sector público
 Las debilidades de control interno encontradas
en los EF y en otras auditorías pueden tener
que ser reportadas a la legislatura (Contraloría,
Procuraduría, Fiscalía)
(EVALUACION DE RIESGO Y CONTROL
INTERNO ISAs-Nias 400)
CONCLUSIONES
 Evaluación de los niveles de riesgo y su importancia
relativa
 Adecuada administración disminuye el riesgo de
detección y de auditoria
 Determina naturaleza de las pruebas planeadas por
el auditor
 La evaluación preliminar debe revisarse durante la
auditoria
 En el sector público puede tener connotaciones
adicionales
ISAS-NIA 401
AUDITORIA EN UN AMBIENTE
DE SISTEMAS DE
INFORMACION POR
COMPUTADORA (SIC)
AUDITORIA AMBIENTE SIC ISAs – NIA
401
OBJETIVO
 Proporcionar guias al auditor en ambiente SIC
 Ambiente SIC
Procesamiento de la información financiera
importante a través de un Computador
Sin importar tipo o tamaño
Operada por entidad o por un tercero
AUDITORIA AMBIENTE SIC ISAs – NIA
401
Contenido
I. Habilidad y competencia
II. Planeación
III. Evaluación del riesgo
IV. Procedimientos de Auditoria
AUDITORIA AMBIENTE SIC ISAs – NIA 401
I. Habilidad y competencia
 El auditor deberá tener suficiente conocimiento del
SIC para planear, dirigir, supervisar y revisar el
trabajo desarrollado
 Considerar si se necesitan habilidades
habilidades especializadas en SIC en una
auditoría, estas pueden necesitarse para:
 Obtener una suficiente comprensión de los
sistemas de contabilidad y del control interno
afectados por el SIC
 Determinar el efecto del ambiente SIC sobre la
evaluación del riesgo global y del riesgo al nivel
de saldo de cuenta y clase de transacciones
 Diseñar y desempeñar pruebas de control y
procedimientos sutantivos apropiados
 El auditor debería obtener suficiente evidencia
apropiada de que el trabajo hecho por un experto en
sic es adecuado para los fines de la auditoría
AUDITORIA AMBIENTE SIC –SIAs-NIA 401
II.
Planeación


“El auditor debería obtener una compresión de los
sistemas de contabilidad y de control interno,
suficiente para planear la auditoria y desarrollar un
enfoque de auditoría efectivo” NIA 400
Al planear los procedimientos de auditoría que
pueden ser afectados por el SIC del cliente, el auditor
debería

Obtener una comprensión de la importancia y
complejidad de las actividades de SIC

Evaluar la disponibilidad de datos para uso en la
auditoría
Al respecto el auditor debe considerar:
 La importancia y complejidad del procesamiento por
computadora en cada operación importante del
proceso contable.
 La importancia involucra clase y monto de cuentas
de los estados financieros afectada por el SIC.
AUDITORIA AMBIENTE SIC –SIAs-NIA 401
Planeación procedimientos de auditoría(Cont)
 La complejidad del SIC se puede
considerar cuando:
 El volumen de transacciones alto
difuculta identificar y corregir errores de
procesamiento.
 La computadora genera movimientos
directamente
a
otra
aplicación.
Interfases
 La computadora desarrolla cómputos
autómaticos complejos. Ej Valoración,
actuariales.
 Las trancascciones son intercambiadas
electrónicamente
con
otras
organizaciones sin revisión manual que
permita ver su razonabilidad
AUDITORIA AMBIENTE SIC SIAs–NIA 401
Planeación procedimientos de auditoría(Cont)
 La estructura organizacional de las actividades SIC del
cliente y el grado de concentración o distribución del
procesamiento por computadora resulta de gran
importancia
 Por cuanto puede afectar la segregación de funciones
 La disponibilidad de datos requeridos por el auditor en un
ambiente SIC puede estar sujetos períodos cortos de
tiempo o sólo en forma legible por computadora en cuyo
caso
 El uso de técnicas de auditoria por computadora puede
facilitar y dar efciencia a los procedimientos de auditoría.
 Cuando el SIC es significativo, el auditor deberá
también obtener una comprensión del ambiente SIC y
de si puede influir en la evaluación de los riesgos
inherentes y de control
AUDITORRIA AMBIENTE SIC SIAs-NIA 401
Comprension del ambiente SIC (Cont)
diapostiva 42
 Falta de rastros de las transacciones : Ver
complejidad del SIC, diapositiva 40
 Procesamiento uniforme de transacciones:
Ver complejidad del SIC, diapositiva 40
 Falta de segregación de funciones:Ver
diapositiva 41
 El potencial para error humano en el
desarrollo, mantenimiento y ejecución de
SIC puede ser mayor que en los sistemas
manuales, parcialmente a causa del nivel
inherente a estas actividades
 Errores sistemáticos en todas las de
transcciones de igual naturaleza derivadas
en la uniformidad de las instrucciones,
debido a errores en la programación de
dichas instrucciones
AUDITORIA AMBIENTE SIC SIAs-NIA 401
Comprension del
diapostiva 42
ambiente
SIC
(Cont)
 Los errores o irregularidades que ocurren
durante el diseño o modificación de los
programas
pueden
permanecer
sin
detectar por largos períodos de tiempo.
 La autorización para iniciar la ejecución de
ciertas transacciones en un ambiente SIC,
o para la administración de estas
transcciones, puede no estar debidamente
documentada o estar implicita en el diseño
de los programas
 Dependencia para el desempeño de
procedimientos de control manual, debido
a que estos dependen de la efectividad de
la operación consistente de los controles
de procesamientos de transacciones y de
los controles generales de SIC.
AUDITORIA AMBIENTE SIC SIAs-NIA 401
III. Evaluación del riesgo
 De acuerdo con la NIA 400, el auditor debería hacedr una
evaluación de los riesgos inherentes y de control para las
severaciones importantes de los estados financieros
 Los riesgos inherentes y de control en un ambiente SIC
pueden tener un efecto en la probalidad de
representaciones erróneas
 Los riesgos pueden resultar de deficiencias en actividades
generales SIC como desarrollo y mantenimiento de
programas, soporte al sofware de sistemas operacionales,
seguridad física de SIC, y control sobre acceso a
programas de utileria de privilegio especial
 Los riesgos pueden incrementar el potencial de errores o
actividades fraudulentas en aplicaciones específicas, bases
de datos específicas (ej los sistemas que controlan los
recaudos y desembolsos de efectivo, son suceptibles de
acciones fraudulentas por los usuarios o personal de SIC
 Los cambios frecuentes en técnologia de SIC pueden
afectar el riesgo y requerir una consideración adicional
(AUDITORIA AMBIENTE SIC ISAs – NIA 401)
IV. Procedimientos de Auditoria
 De acuerdo con la NIA 400, el auditor
debería considerar el ambiente SIC al
diseñar los procedimientos de auditoría
para reducir el riesgo de auditoria a un
nivel aceptablemente bajo.
 Los objetivos específicos de auditoría no
cambian ya sea que los datos de contabilidad
se procesan manualmente o por computadora
 El diseño de procedimientos de auditoria para
la obtención de evidencia, tanto manuales
como por computadora cuando de la
importancia y complejidad del ambiente SIC
del cliente tiene un efecto relevante sobre la
operacionesdel ente.
AUDITORIA AMBIENTE SIC ISAs – NIA 401
CONCLUSIONES
 Grado de complejidad de SIC
afectan la planeación del trabajo
 Auditor debe evaluar impacto de
riesgos inherentes y de control
resultantes del SIC
 Desarrollar
procedimientos
apropiados para cubrir riesgos
inherentes al SIC
ISAs-NIA 500
EVIDENCIA DE AUDITORIA
EVIDENCIA DE AUDITORIA
ISAs – NIA 500
Objetivo
 Determinar las carácteristicas que en
términos de suficiencia y propiedad debe
tener la evidencia de auditoria obtenida
por el auditor, y los procedimientos para
obtener dicha evidencia.
.
EVIDENCIA DE AUDITORIA
ISAs – NIA 500
CONTENIDO
I.
II.
III.
IV.
Introducción
Evidencia suficiente y apropiada
Procedimientos para obtener evidencia
Perspectiva para el Sector Público
EVIDENCIA DE AUDITORIA ISAs – NIA 500
I.
Introducción
“El auditor deberá obtener evidencia
suficiente apropiada de auditoría para
poder extraer conclusiones
razonables sobre los cuales basar la
opinión”

La evidencia se obtiene de una
mezcla apropiado de pruebas de
control y de procedimientos de
auditoría

La
evidencia
de
auditoría
comprenderá documentos fuente y
registros contables relacionados a
los EF e información corroborativa
de otras fuentes
EVIDENCIA DE AUDITORIA ISAs – NIA 500
Introducción (Cont)
 Las pruebas de controles son las
realizadas
para
obtener
evidencia sobre la adecuación
del diseño y operación efectiva
de los sistemas de contabilidad y
de control interno
 Los procedimientos o pruebas
sutantivas se aplican para
obtener evidencia para detectar
representaciones erróneas de
importancia relativa en los EF,
comprenden:
Pruebas
de
detalles
transacciones y balances
Procedimientos aná´liticos
de
EVIDENCIA DE AUDITORIA ISAs – NIA 500
II.Evidencia suficiente y apropiada

Los términos de suficiencia y
propiedad se refieren
a la
cantidad y calidad de la evidencia
de auditoria.

Al determinar acerca de la
suficiencia y propiedad de la
evidencia de auditoría el auditora
deberá considerar:

.
La evaluación de la naturaleza
y nivel del riesgo inherente
tanto a nivel de estados
financieros como a nivel de
saldo de saldo de cuenta o
clase de transacciones.
EVIDENCIA DE AUDITORIA ISAs – NIA 500
Evidencia suficiente y apropiada (Cont)
 La naturaleza de los sistemas de
contabilidad y de control interno
y la evaluación del riesgo de
control.
 Importancia relativa de la partida
que se examina.
 Experiencias
adquirida
en
auditorías previas.
 Resultados de procedimientos de
auditoría, incluyendo fraude error
que puedan haberse encontrado.
 Fuente
y
confiabilidad
de
información disponible.
EVIDENCIA DE AUDITORIA ISAs – NIA 500
Evidencia suficiente y apropiada (Cont)
Al obtener evidencia de auditoría de
las pruebas de control, el auditor
debe considerar la suficiencia y
propiedad de la evidencia para
soportar el nivel adecuado de riesgo
de control, en especial sobre
 Lo adecuado del diseño de los
sistemas de contabilidad y control
interno para prevenir y/o detectar
y corregir situaciones de error o
fraude.
 La existencia y operación de los
sistemas de contabilidad y control
interno a lo largo del período
relevante
EVIDENCIA DE AUDITORIA ISAs – NIA 500
Evidencia suficiente y apropiada (Cont)
 La información contenida en los EF
involucra una serie de afirmaciones en
relación con las cifras incoporados en
éstos
 Mediante las pruebas sustantivas se
obtiene
evidencia
acerca
de
la
consistencia de tales afirmaciones, dentro
de las cuales se encuentran:
Existencia: los activos y pasivos
registrados existen en una fecha
determinada.
Derechos y obligaciones:los derechos
y
obligaciones
se
encuentran
debidamente respaldados a una
determinada fecha.
EVIDENCIA DE AUDITORIA ISAs – NIA 500
Evidencia suficiente y apropiada (Cont)
 Integridad
(totalidad):
todas
operaciones o eventos han
registradas y/o revelados:
las
sido
 Valuación: la estimación de los activos y
pasivos sujetos a algún sistema especial
de registro es apropiado.
 Medición y corte:las transacciones son
registradas por el monto apropiado y en
el período oportuno.
 Presentación
y
revelación:las
operaciones se presentan en los E.F. Y
revelan en las notas a los mismos de
acuerdo a los principios y normas.
EVIDENCIA DE AUDITORIA ISAs – NIA
500
Evidencia suficiente y apropiada (Cont)
Matriz riesgo de control –ciclo ingresos, egresos, nómina
OBJETIVOS DE CONTROL
TOTALIDAD
EXACTITUD
CORTE
AUTORIZACION
EXISTENCIA
VALUACIÓN
DERECHOS Y OBLIGACIONES
PRESENTACIÓN Y REVELACIÓN
ENTRADA
DE ALMACEN
FACTURAS
PROVEEDORES
COMPROBANTES
DE EGRESO
EVIDENCIA DE AUDITORIA ISAs – NIA 500
III. Procedimientos para obtener evidencia

Los procedimientos mediante los cuales se
obtiene evidencia al desarrollar las pruebas
de control y sustantivas son los siguientes:





Inspección: examén físico de registros,
documentos y activos tangibles.
Observación:
mirar
el
desarrollo
de
actividades o procedimientos adelantados por
una persona o área.
Investigación o confirmación:consiste en
obtención de información por parte de un
tercero distinto al que ejecuta una operación o
registro
para
corroborar
afirmaciones
recibidas acerca de los controles y/o registors
en los E.F.
Computo: verificación matemática de cálculos
Analíticos: análisis de índices y tendencias
EVIDENCIA DE AUDITORIA ISAs – NIA 500
IV.
Perspectiva para el Sector Público

Al llevar a cabo auditorias de entidades
del sector público, el auditor necesitará
tener en cuenta el marco legislativo que
afecten el mandato de la auditoría y
cualquier requerimientos especiales.

Dichos requerimientos podría afectar,
por ejemplo, el grado de discreción del
auditor al establecer la importancia
relativa y juicios sobre la naturaleza y
alcance de los procedimientos de
auditoría que serán aplicados
(EVIDENCIA DE AUDITORIA
ISAs – NIA 500)
Conclusiones
 El auditor debe recopilar evidencia suficiente
y apropiada aplicando prodecimientos o
técnicas de auditoria, con el objeto de
soportar la evaluación del riesgo de auditoría
y de las conclusiones que soportan el
dictamén emitido.
 Se deberá evaluar el riesgo para cada tipo de
aseveración implicita en los EF
 Para el sector público pueden existir
situaciones de orden legal que afecten el
desarrollo de la auditoría