nia 315 identificaciã³n y evaluaciã³n del riesgo
DESCRIPTION
Normas internacionales NIA 315 presentación y resúmenTRANSCRIPT
IDENTIFICACIÓN Y EVALUACIÓN DE LOSRIESGOS DE ERROR MATERIAL MEDIANTEEL ENTENDIMIENTO DE LA ENTIDAD Y SUENTORNO
NIA 315
Procedimientos para la evaluación del riesgo y actividades relacionadas
- Cuestionamientos con la administración y con personal clave.
- Procedimientos analíticos
- Observación e inspección
Entendimiento de la entidad, su entorno y el control interno
La entidad y su entorno
- Factores de la Industria, regulatorios y marco de referencia de información financiera aplicable.
- Sus operaciones, sus estructuras de propiedad y de gobierno corporativo, la inversiones y como se financia.
- Políticas contables.
- Objetivos y estrategia de la entidad.
- Medición y revisión del desempeño financiero de la entidad.
Entendimiento de la entidad, su entorno y el control interno
Control interno de la entidad
Obtener un entendimiento de los controles que son relevantes a la auditoría
Componentes del control interno
Ambiente del control
Evaluar si la administración bajo la vigilancia del gobierno corporativo ha creado y mantenido una cultura de honestidad y conducta ética
Proceso de evaluación del riesgo de la entidad
Evaluar si la entidad tiene establecido un proceso de identificación de riesgos de negocio, estimar la importancia, evaluar la probabilidad de su ocurrencia y definición de acciones para mitigarlos.
Entendimiento de la entidad, su entorno y el control interno
Componentes del control interno
Sistema de Información, procesos de negocios y comunicación
- Clases de transacciones en operaciones importantes para los estados financieros
- Los procedimientos, tanto de Tecnología de Información (TI) como sistemas manuales
- Los registros contables
- El proceso de información financiera
- Controles sobre asientos de diario (no recurrentes)
Entendimiento de la entidad, su entorno y el control interno
Componentes del control interno
Sistema de Información, procesos de negocios y comunicación
El auditor deberá obtener un entendimiento de cómo la entidad comunica las funciones y responsabilidades de la información financiera
a) Comunicaciones entre la administración y los encargados del gobierno corporativo; y
b) Comunicaciones externas, por ejemplo las que se tienen con las autoridades reguladoras.
Entendimiento de la entidad, su entorno y el control interno
Componentes del control interno
Actividades de control relevantes a la auditoría
El auditor deberá obtener un entendimiento de las actividades de control relevantes a la auditoría para evaluar los riesgos de error material a nivel de aseveraciones y diseñar procedimientos que respondan a los riesgos.
Monitoreo de controles
El auditor deberá obtener un entendimiento de las principales actividades que la entidad tiene implementadas para monitorear el control interno y cómo inicia acciones correctivas para la debilidad en sus controles.
Identificación y evaluación de los riesgos de error materialEl auditor deberá identificar y evaluar los riesgos de error material:
a) A nivel de estado financiero
b) A nivel de aseveraciones para clases de transacciones
Para este propósito el auditor deberá:
a) Identificar los riesgos mediante el entendimiento de la entidad
b) Evaluar los riesgos identificados y determinar si se relacionan con los estados financieros en su conjunto
c) Relacionar los riesgos identificados a nivel de aseveración tomando los controles relevantes a probar
d) Considerar la probabilidad de error y si es de magnitud para considerarse material.
Identificación y evaluación de los riesgos de error material
Riesgos que requieren consideración especial de auditoría
a) Si el riesgo es un riesgo de fraude
b) Si está relacionado con recientes e importantes eventos económicos, contables o de otro tipo
c) Complejidad de las transacciones
d) Si está implicado con transacciones con partes relacionadas
e) El grado de subjetividad en la medición de la información financiera
f) Transacciones importantes o inusuales que estén fuera del curso normal del negocio
Documentación
El auditor deberá incluir en la documentación de auditoría:
a) Las reuniones entre el equipo de trabajo y las conclusiones importantes.
b) Los elementos clave del entendimiento obtenidos en cada uno de los aspectos de la entidad y su entorno, de cada uno de los componentes del control interno y sobre la evaluación del riesgo.
c) Los riesgos de error material identificados y evaluados.
d) Riesgos que requieren consideración especial.
EVALUACIÓN DEL RIESGO
Fuentes externas: reportes de analistas, bancos, agencias calificadoras, o publicaciones de regulación o finanzas.
Información obtenida en periodos anteriores
Errores del pasado, si fueron corregidos?
Debilidades identificadas en el SCI
Cambios significativos
Reuniones del equipo de trabajo (reunión de planeación con el socio y especialistas)
ENTENDIMIENTO DE LA ENTIDADFactores de la Industria, regulatorios y otros factores externos
El mercado y la competencia
Actividad cíclica o de temporada
Tecnología del producto
Suministro y costo de energía
Factores regulatorios
Principios de contabilidad y prácticas específicas de la Industria
Legislación y reglamentación
Impuestos
Requisitos ambientales
Otros factores externos
Condiciones económicas, tasa de interés, inflación, revaluación de la moneda
NATURALEZA DE LA ENTIDAD
Operaciones
Fuentes de ingresos
Proceso productivo
Alianzas, negocios conjuntos, outsourcing
Segmentación de la industria
Localización de instalaciones
Clientes clave y proveedores; convenios con empleados o terceros
Actividades y gastos de investigación y desarrollo
Transacciones con partes relacionadas
Inversiones y actividades de inversión
Adquisiciones y venta de activos fijos
Inversiones
Financiamiento y actividades de financiación
Matriz
Estructura de deuda
Dueños o accionistas beneficiados
Uso de instrumentos financieros derivados
Información financiera
Principios de contabilidad
Prácticas de reconocimiento de ingresos
Contabilización de provisiones
Activos, pasivos y transacciones en moneda extranjera
NATURALEZA DE LA ENTIDAD
Objetivos y estrategias y los riesgos de negocios relacionados
El desarrollo de nuevos productos o servicios que pueden fracasar
Mercado inadecuado para desarrollar un producto
Fallas en un producto o servicio que dañen la reputación
NATURALEZA DE LA ENTIDAD
Tecnología de la Información (TI) y el sistema de control interno
Realizar cálculos complejos en el procesamiento de grandes volúmenes de transacciones o datos.
Mejorar la oportunidad, disponibilidad y exactitud de la información.
Facilitar el análisis adicional de información.
Enriquecer la capacidad de monitorear el desempeño de las actividades de la entidad y sus políticas y procedimientos.
Reducir el riesgo que se evadan los controles.
Enriquecer la capacidad de lograr una efectiva segregación de funciones al implementar controles de seguridad en aplicaciones, bases de datos y sistemas operativos.
Factores relevantes para determinar según el juicio del auditor si un control es relevante:
La materialidad (importancia relativa)
La importancia del riesgo relacionado
El tamaño de la entidad
La naturaleza del negocio (características de sus propietarios)
La diversidad y complejidad de las operaciones
Requerimientos legales y regulatorios
La naturaleza y complejidad de los sistemas de información
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
Ambiente de control
Elementos relevantes:
Comunicación y ejecución de valores de integridad y éticos
Compromiso hacia la competencia (aptitud)
Participación de los encargados del gobierno corporativo
Filosofía y estilo operativo de la administración
Estructura organizacional
Asignación de autoridad y responsabilidad
Políticas y prácticas de recursos humanos
El ambiente de control influye en la naturaleza, oportunidad y alcance de los procedimientos adicionales del auditor
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
Proceso de evaluación del riesgo por la entidad
Evaluar si el proceso es apropiado a las circunstancias, incluyendo la naturaleza, tamaño y complejidad de la entidad.
Objetivos globales de la entidad
Objetivos a nivel de actividad
Riesgos
Fuentes internas y externas
Identificación de riesgos significativos por objetivo a nivel de actividad
Manejo del cambio
Existencia de mecanismos para anticipar, identificar y reaccionar a los eventos que afectan la consecución de los objetivos
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
El sistema de información, incluyendo los procesos relacionados del negocio, relevante a la información financiera, y la comunicación
Procedimientos a evaluar:
Iniciar, registrar, procesar e informar sobre las transacciones de la entidad
Resolver el procesamiento incorrecto de transacciones
Procesar y explicar cuando se sobrepasa el sistema o se evaden los controles
Traspasar información de los sistemas de procesamiento de transacciones al libro mayor
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
El sistema de información, incluyendo los procesos relacionados del negocio, relevante a la información financiera, y la comunicación
Procedimientos a evaluar:
Capturar información relevante a la información financiera por eventos y condiciones distintos a las transacciones como la provisión de cuentas por cobrar
Asegurar que se acumule, registre, procese resuma e informe, de manera adecuada en los estados financieros, la información que el marco de referencia de información aplicable requiere que se revele.
Asientos de diario
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
El sistema de información, incluyendo los procesos relacionados del negocio, relevante a la información financiera, y la comunicación
Procesos relacionados con el negocio
- Desarrollar, comprar, producir, vender y distribuir los productos y servicios de una entidad
- Asegurar el cumplimiento con leyes y reglamentos
- Registrar información, incluyendo información contable e información financiera
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
El sistema de información, incluyendo los procesos relacionados del negocio, relevante a la información financiera, y la comunicación
La comunicación
Incluye asuntos como el grado en que el personal entiende cómo se relacionan sus actividades en el sistema de información financiera con el trabajo de otros y los medios para reportar excepciones a un nivel más alto apropiado dentro de una entidad.
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
Actividades de control
Autorización
Revisiones del desempeño
Procesamiento de la información
Controles físicos
Segregación de funciones
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
Actividades de control
Riesgos en TI
Centro de datos y operaciones en red
Adquisición, cambio y mantenimiento de software del sistema
Cambio de programas
Seguridad del acceso
Adquisición, desarrollo y mantenimiento de sistemas de aplicación
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
Monitoreo de controles
Implica evaluar oportunamente la efectividad de los controles con pruebas por separado.
Puede incluir comunicaciones de partes externas.
Funciones de auditoría interna
Si el auditor determina que es probable que la función de auditoría interna sea relevante a la auditoría, aplica la NIA 610.
La naturaleza de las funciones de auditoría interna puede no estar relacionada con la información financiera.
Identificación y evaluación de los riesgos de error material
A nivel de Estados Financieros
No se identifican a nivel de aseveraciones, algunos ejemplos que proporciona la NIA 315:
Que la administración ignore el control interno
Falta de competencia
Integridad de la administración
Falta de evidencia para soportar la auditoría
Identificación y evaluación de los riesgos de error material
A nivel de aseveración
Al evaluar los riesgos a nivel de aseveración, el auditor puede concluir que los riesgos identificados se relacionan con los estados financieros en conjunto.
Se dividen en 3 categorías:
a) Aseveraciones sobre clases de transacciones y eventos por el periodo bajo auditoría
b) Aseveraciones sobre saldos de cuentas al final del ejercicio
c) Aseveraciones sobre presentación y revelación
Identificación y evaluación de los riesgos de error material
a) Aseveraciones sobre clases de transacciones y eventos por el periodo bajo auditoría:
i) Ocurrencia. Las transacciones y eventos que se han registrado han ocurrido y están relacionados con la entidad.
ii) Integridad. Todas las transacciones y eventos que deberían registrarse se han registrado.
iii) Exactitud. Los montos y otros datos relativos a las transacciones y eventos registrados se han registrado de manera apropiada.
iv) Corte. Las transacciones y eventos se han registrado en el periodo contable correcto.
v) Clasificación. Las transacciones y eventos se han registrado en las cuentas apropiadas.
Identificación y evaluación de los riesgos de error material
b) Aseveraciones sobre saldos de cuentas al final del ejercicio:
i) Existencia. Existen los activos, pasivos y el capital.
ii) Derechos y obligaciones. La entidad posee o controla los derechos a activos, y los pasivos son obligaciones de la entidad.
iii) Integridad. Se han registrado todos los activos, pasivos y el capital que deberían haberse registrado.
iv) Valuación y asignación. Los activos, pasivos y capital se incluyen en los estados financieros con los saldos apropiados y cualquier valuación que resulte o ajustes de asignación están registrados de manera apropiada.
Identificación y evaluación de los riesgos de error material
c) Aseveraciones sobre presentación y revelación:
i) Ocurrencia y derechos y obligaciones. Los eventos, transacciones y otros asuntos revelados han ocurrido y se refieren a la entidad.
ii) Integridad. Se han incluido todas las revelaciones que deberían haberse incluido en los estados financieros.
iii) Clasificación y comprensión. La información financiera se presenta y describe de manera apropiada, y las revelaciones se expresan claramente.
iv) Exactitud y valuación. La información financiera y otra información se revelan de manera razonable y por los montos correctos.
Riesgos para los que los procedimientos sustantivos solos no proporcionan suficiente evidencia apropiada de auditoría.
Los riesgos de error material pueden relacionarse directamente con el registro de clases de transacciones o saldos de cuenta de rutina, y la preparación de estados financieros confiables.
Cuando estas transacciones de negocios rutinarias están sujetas a un procesamiento muy automatizado con poca o ninguna intervención manual, puede no ser posible aplicar sólo procedimientos sustantivos en relación con el riesgo.
Revisión de la evaluación del riesgo
Durante la auditoría, puede llegar a la atención del auditor información que difiere de manera importante de la información en la que se basó la evaluación del riesgo.