Normas internacionales de auditoria 330, 402 y 450
-
Upload
juansebastian0616 -
Category
Law
-
view
635 -
download
3
Transcript of Normas internacionales de auditoria 330, 402 y 450
NIA 330
NIA 402
NIA 450
ALCANCE:
Trata de la responsabilidad que
tiene el auditor, en una auditoria
de estados financieros, de diseñar
e implementar respuestas a los
riesgos de incorrección material
identificados y valorados por el
auditor de conformidad con la NIA
315.
(15/12/09)
OBJETIVO:
Obtener evidencia de auditoria
suficiente y adecuada con respecto a
los riesgos valorados de incorrección
material mediante el diseño e
implementación de respuestas
adecuadas a dichos riesgos.
a. Procedimiento sustantivo: Procedimiento de auditoría diseñado
para detectar incorrecciones materiales en las afirmaciones.
Los procedimientos sustantivos comprenden:
i. Pruebas de detalle.
ii. Procedimientos analíticos sustantivos.
b. Pruebas de controles: Procedimiento de auditoría diseñado para
evaluar la eficacia operativa de los controles en la prevención o
detección y corrección de incorrecciones materiales en las
afirmaciones.
Durante el proceso de auditoria, el auditor puede
identificar riesgos que afectan los estados financieros en
su conjunto, o bien, una afirmación o cuenta de los
estados financieros.
El auditor diseñara e implementara respuestas globales para responder a los
riesgos valorados de incorrección material en los estados financieros.
Las respuestas globales a los riesgos valorados de incorrección material
pueden consistir en:
•Insistir ante el equipo de auditoria en la necesidad de mantener el
escepticismo profesional.
•Asignar empleados con mayor experiencia o con cualificaciones especificas o
recurrir a expertos.
•Proporcionar mas supervisión.
•Incorporar elementos adicionales de imprevisibilidad en la selección de
procedimientos de auditoria posteriores que se vayan a realizar.
•Modificar de forma general la naturaleza, el momento de realización o la
extensión de los procedimientos de auditoria, por ejemplo, aplicando
procedimientos sustantivos al cierre del periodo en vez de hacerlo en una
fecha intermedia o modificando la naturaleza de los procedimientos de
auditoria con el fin de obtener evidencia de auditoria mas convincente.
El auditor diseñará y aplicará procedimientos de auditoria posteriores
cuya naturaleza, momento de realización y extensión estén basados
en los riesgos valorados de incorrección material en las afirmaciones y
respondan a dichos riesgos.
A nivel de aseveración, para cada clase de transacción, saldo de la
cuenta y revelación, en el que se haya determinado un riesgo
significativo, el auditor debe diseñar y realizar procedimientos de
auditoría que respondan a los riesgos, considerando lo siguiente:
•El riesgo inherente: La posibilidad de que ocurra un error por las
características particulares de la cuenta (clase y volumen de transacciones,
complejidad y/o grado de subjetividad para la determinación del saldo o
revelación, entre otros).
•El riesgo de control: Si en la valoración del riesgo se han tenido en cuenta los
controles relevantes, es necesario determinar si dichos controles operan
eficazmente; puesto que el auditor tiene previsto confiar en la eficacia
operativa los controles para la determinación de la naturaleza, momento y
extensión de los procedimientos de auditoria.
•El auditor deberá considerar que a mayor riesgo de error se debe obtener
evidencia de auditoria mas convincente.
•La Naturaleza de un PA se refiere a su objeto (pruebas de controles o procedimientos
sustantivos) y a su tipo (es decir, inspección, observación, indagación, confirmación,
recalculo o procedimiento analítico).
•El Momento de realización (oportunidad) de un PA se refiere al momento en que se
aplica, o al periodo o fecha al que corresponde la evidencia de auditoria.
•La Extensión o Alcance de un procedimiento se refiere al volumen cuantitativo de lo
que ha de realizarse.
El diseño y la aplicación de PA posteriores cuya naturaleza, momento de realización y
extensión se basan en los riesgos valorados de incorrección material en las
afirmaciones y responden a ellos, proporcionan una correspondencia clara entre los
procedimientos de auditoria posteriores y la valoración del riesgo.
La evaluación del auditor a los riesgos identificados a nivel de
afirmaciones, proporciona una base para considerar el enfoque de
auditoria eficaz para diseñar y llevar a cabo procedimientos que
respondan a los riesgos identificados.
Por ejemplo, el auditor puede determinar que los procedimientos sólo
estarán basados en la aplicación de pruebas de la efectividad de los
controles, o que sólo es adecuado llevar a cabo procedimientos
sustantivos, o un enfoque combinado que usa pruebas de la eficacia
de los controles y procedimientos sustantivos.
Cuando el auditor tenga la expectativa de que los controles operan
eficazmente y los procedimientos sustantivos por sí solos no ofrecen
evidencia de auditoría completa, el auditor deberá diseñar y realizar
pruebas de controles. Los controles a probar deben ser los que estén
adecuadamente diseñados para:
•Prevenir
•Detectar
•Corregir
Para el diseño y ejecución de las pruebas de control, el auditor debe
indagar respecto a:
·Cómo se aplicaron los controles.
·Frecuencia con que se aplican.
·Quién o por cuál medio (manual o sistematizado) fueron aplicados.
La indagación en sí no es suficiente para obtener evidencia adecuada
de la eficacia operativa de los controles; por lo mismo, se debe
combinar con otros procedimientos, por ejemplo, con la observación,
inspección o re-ejecución.
Es posible usar la evidencia de auditoría de las pruebas de controles
efectuadas en auditorías anteriores, para decidir la estrategia a
seguir en la auditoría actual, para lo cual se debe considerar lo
siguiente:
• La eficacia de otros elementos del control interno.
• Los riesgos que se originan de las características del control,
incluyendo si los controles son manuales o automatizados.
•La eficacia del control y su aplicación por la entidad.
•Investigar si hubo cambios importantes en los controles relevantes.
Si no ha habido tales cambios, el auditor deberá probar los controles
al menos una vez cada tres auditorías, y deberá probar algunos
controles en cada auditoría para evitar probar todos los controles
sobre los cuales el auditor planea confiar en un sólo periodo de
auditoría, sin probar los controles en los siguientes dos periodos.
1.Que no hayan sido modificados
desde que se probaron la
última vez.
2.Que no sean controles que
mitiguen un riesgo importante
relacionado con un asunto de
juicio profesional.
• Un entorno de control débil.
• Monitoreo débil de los controles.
• Un elemento manual importante en los controles relevantes.
• Cambios de personal que afectan de modo importante la aplicación del
control.
• Controles generales de TI débiles.
Cuando se detectan desviaciones de los controles sobre los cuales el auditor
piensa confiar, deberá hacer indagaciones específicas para entender las causas y
sus posibles consecuencias, para determinar si:
1. Las pruebas de controles realizadas ofrecen una base adecuada para confiar en
los controles.
2. Se requieren pruebas de controles adicionales.
3. Los posibles riesgos de errores de importancia relativa deben ser tratados
mediante procedimientos sustantivos.
4. Las desviaciones en los controles prescritos pueden ser causadas por factores
como cambios en el personal clave, fluctuaciones estacionales importantes en
el volumen de transacciones y error humano.
El auditor deberá diseñar y realizar procedimientos sustantivos para
cada clase de transacción importante, saldo de la cuenta,
independientemente de los riesgos evaluados, para lo que puede
considerar la aplicación, sólo, de procedimientos sustantivos
analíticos, o pruebas de detalles o una combinación de
procedimientos sustantivos analíticos y de pruebas de detalles.
El auditor debe asegurarse de contar, como mínimo, con la siguiente
documentación:
• Respuestas globales para manejar los riesgos identificados de errores de
importancia relativa al nivel de estado financiero y la naturaleza,
oportunidad y alcance de los procedimientos adicionales de auditoría.
• La vinculación de los procedimientos aplicados con los riesgos evaluados a
nivel de aseveración.
• El resultado de los procedimientos de auditoría aplicados e incluir las
conclusiones cuando éstos no sean claros.
• Si el auditor planea usar la evidencia de auditoría sobre la eficacia
operativa de los controles obtenida en auditorías anteriores, deberá
documentar las conclusiones sobre la confiabilidad en los mismos, los cuales
fueron probados en una auditoría anterior.
El auditor debe diseñar procedimientos adicionales de auditoría que
respondan a los riesgos significativos y determinados; esto incluye la
estrategia de la auditoria, el alcance, oportunidad y naturaleza de los
procedimientos diseñados.
El alcance de los procedimientos de auditoría que respondan a los riesgos
determinados, debe ser proporcional al nivel de riesgo; esto es, si aumenta el
riesgo de errores de importancia relativa, el alcance (cantidad de
procedimientos, partidas o controles a ser revisados) debe aumentar.
Expone la responsabilidad delauditor del usuario deobtener la suficiente yapropiada evidencia deauditoria cuando la entidadusuaria emplea los serviciosde una o más organizacionesde servicios.
El auditor debe determinar qué serviciosprestados son relevantes para la auditoria deestados financieros.Ejemplos:• Mantenimiento de los registros contables de
la entidad usuaria.• Administración de activos.• Manejo de transacciones como agente de la
entidad usuaria.
El auditor debe obtener un entendimiento de lanaturaleza e importancia de los servicios prestados pororganizaciones y su efecto en el control interno de laentidad relevante a la auditoria.
Identificar y evaluar riesgos de importancia
relativa.
Diseñar e implementar los procedimientos que
respondan a dichos riesgos.
El auditor puede recurrir a:
• Manuales
• Contratos o acuerdos entre la entidad usuaria
y la organización de servicios
• Reportes
• Experiencia
• Controles complementarios de la entidad usuaria.
• Reportes de controles en una organización de servicios:
- Reporte I
- Reporte II
• Auditor del servicio.
• Organización de servicios.
• Sistema de organización de servicios.
• Organización de sub-servicio.
• Auditor del usuario.
• Entidad usuaria.
Reporte I. Descripción de la
dirección y reporte del auditor.
Objetivos de control
Otros controles diseñados e
implementados
El reporte del auditor de la
organización de servicio
Reporte II. Descripción, diseño
y efectividad operaria de los
controles de la organización de
servicios.
Objetivos de control y controles
Efectividad de los controles en
un periodo determinado
El reporte del auditor de la
organización de servicios.
Obtener un entendimiento de los servicios prestados
por una organización de servicios y el control interno.
La naturaleza de los servicios.
Importancia, efecto en el control interno de la entidad.
Interacción y relación entre la entidad y la organización
de servicios, teniendo en cuenta las actividades y
procedimientos relevantes.
Dentro del conocimiento de la entidad, está el
entendimiento del control interno, lo que implica conocer
los controles relevantes que se relacionan con los
servicios prestados por la organización.
El auditor del usuario debe obtener ese entendimiento
siguiendo los procedimientos que sean necesarios, como
lo son recurrir a los reportes I y II o contactar la
organización de servicios, para quedar satisfecho sobre la
competencia profesional e independencia del auditor de
servicios que presenta el reporte.
Responder a los riesgos significativos evaluados.
Si determina que la evidencia no es suficiente:
Aplicar los procedimientos necesarios para la obtención de
evidencia suficiente.
Esta evidencia puede encontrarse
en el reporte II y desarrollando pruebas a los controles en la organización de
servicios.
Reportes tipo I y II que excluyen los servicios de una
organización de sub-servicios.
Fraude, incumplimiento con leyes y regulaciones y
representaciones erróneas sin corregir en relación con
actividades en la organización de servicios.
El auditor de la entidad usuaria expresará una opinión modificada en su
informe de auditoría, si no puede obtener evidencia de auditoría suficiente y
adecuada.
Cuando exprese una opinión no modificada, el auditor de la entidad usuaria,
en su informe de auditoría, no se referirá al trabajo del auditor de la entidad
prestadora del servicio salvo que lo requieran las disposiciones legales o
reglamentarias.
Si la referencia al trabajo del auditor de la entidad prestadora del servicio en
el informe de auditoría relativo a la entidad usuaria es relevante para
entender la opinión modificada del auditor de la entidad usuaria, se indicará
que dicha mención no reduce la responsabilidad del auditor de la entidad
usuaria en relación con su opinión.
ALCANCE:
Trata de la responsabilidad que tiene
el auditor de evaluar el efecto de las
incorrecciones identificadas en la
auditoria y, en su caso, de las
incorrecciones no corregidas en los
estados financieros.
(15/12/09)
OBJETIVOS:
El auditor debe evaluar el efecto de
las representaciones erróneas,
incluyendo las no corregidas,
identificadas durante la auditoria de
estados financieros, para determinar
si los estados financieros están libres
de representaciones erróneas de
importancia relativa.
•Representación errónea: Diferencia entre un rubro o partida presentada en
los estados financieros y el rubro o partida requerida por el marco de
referencia de información financiera aplicable. Estas representaciones
erróneas pueden originarse por fraude o error, pueden ser resultado de falta
de exactitud en la compilación y procesamiento de los datos, omisión de
registros contables o estimaciones incorrectas.
•Representaciones erróneas no corregidas: Son las representaciones
erróneas que el auditor ha identificado y reportado durante el trabajo de
auditoria, pero que no han sido corregidas por la administración de la
entidad.
Acumulación de las representaciones erróneas identificadas:
El auditor debe recopilar todas las representaciones erróneas que se
presenten durante la auditoria; descartando aquellas que sean triviales e
inconsecuentes para los estados financieros. Para hacer esto, deberá
determinar un monto por debajo del cual las incorrecciones son
insignificantes y que se estima que su acumulación no tendrá un efecto
material sobre los estados financieros. Así mismo el auditor puede dividir las
representaciones erróneas no triviales en objetivas, por juicio y proyectadas,
lo que le permite la evaluación apropiada de su importancia relativa y efecto.
Consideración sobre las representaciones erróneas identificadas
durante la auditoria:
Cuando las representaciones erróneas y su naturaleza indican que son de
importancia relativa y su efecto sobre la auditoria es de importancia relativa,
el auditor debe determinar si la estrategia general de auditoria y el plan de
auditoria necesitan revisión. De la misma manera, el auditor debe solicitar a
la administración la revisión y corrección de las representaciones erróneas
que se presentaron, y realizar procedimientos de auditoria necesarios para
evaluar los efectos de las representaciones erróneas que no sean corregidas.
Comunicación y corrección de las representaciones erróneas:
El auditor debe comunicar oportunamente al nivel apropiado de la
administración las representaciones erróneas identificadas durante la
auditoria y solicitar su corrección apropiada, cuando sea posible de acuerdo a
las leyes y regulaciones aplicables.
En el caso en que la administración se niegue a realizar las correcciones, el
auditor deberá considerar las razones de la administración para no realizar
las correcciones, y determinar su efecto en los estados financieros
verificando que los estados financieros estén libres de representaciones
erróneas de importancia relativa.
Evaluación del efecto de las representaciones erróneas no corregidas:
El auditor debe evaluar si las representaciones erróneas no corregidas son de
importancia relativa, teniendo en cuenta la importancia relativa establecida
en la norma internacional de Auditoria 320 y los resultados financieros reales
de la entidad; una vez establezca esta importancia relativa, debe determinar
su efecto en los estados financieros como un todo.
Entonces, el auditor debe comunicar estas representaciones erróneas de
importancia relativa a los encargados del gobierno corporativo, comunicando
también su efecto en los estados financieros como un todo y solicitando su
corrección.
Representación escrita:
El auditor debe solicitar representación escrita de la administración o
encargados del gobierno corporativo sobre su opinión acerca del efecto de las
representaciones erróneas, y si ellos lo establecen de importancia relativa o
no sobre los estados financieros como un todo. Se debe incluir un resumen de
las partidas.
Dentro de la documentación, el auditor debe incluir el monto para considerar
las representaciones erróneas triviales, todas las representaciones erróneas
corregidas y no corregidas durante la auditoria, y la conclusión del auditor
sobre las representaciones erróneas no corregidas y de importancia relativa y
su efecto sobre los estados financieros como un todo.