Auditoría: viene del latín “audire”, de oír. El auditor sería el que oye, eran personas que escuchaban y determinaban verdad o falsedad.En la actualidad, tiene la función de control que tiene que existir dentro de un sistema para que funcione. Controlar: comparar lo ejecutado con lo planificado. Para que sea auditoria, tiene que ser externo al sistema, por eso se distingue del control que sería algo interno. La auditoría es independiente.

Auditoría interna: tiene que responder a las más altas autoridades, desprovisto de toda presión. Depende solo del directorio. Tiene que controlar la empresa de arriba hacia abajo y comunicar al directorio. Se es independiente aunque este en relación de dependencia.

Auditoría externa: necesita el grado de independencia absoluta. Se encuentra por fuera de la empresa, por ende no está en relación de dependencia y no pertenece al organigrama.

Los cuatro elementos del control:1. Condición o característica controlada: es lo que se va a examinar o medir, es una o

varias características o condiciones del sistema operante a ser controladas.2. Sensor: es el método, pauta, estándar o norma que se usa para medir o comparar con

el objeto del control, la característica o condición controlada3. Grupo de control: es el elemento comparador de los datos medidos con el rendimiento

planeado.4. Grupo activante: es a quien se lo comunica, quien va a ejercer la actividad correctiva.

Según los cuatro elementos del control, surgen los cuatro elementos de la auditoría:1. Estados contables: la empresa los prepara, los emite y son su propia responsabilidad,

no del auditor que solo responde por su informe. La necesidad de preparar EECC nace de organismos reguladores tales como IGJ, CNV, direcciones de PJ provinciales, BCRA, superintendencia de seguros, INAES, etc. La primer obligación nace del código de comercio y luego más reciente, la ley de sociedades comerciales. Generalmente los EECC se confeccionan anualmente (por estatuto), pero también existen trimestrales.

2. Normas contables profesionales: hay una ley que regula la profesión, establece la elaboración y emisión de normas de auditoria. Son potestad de los distintos consejos de cada jurisdicción, pero estos delegan en la federación argentina el armado y luego los consejos deciden y los ponen en práctica. Éste sensor se puede cambiar, si es que los EECC están hechos en base a otras normas distintas a las de la argentina.

3. Auditor independiente – normas de auditoría: tiene que ser independiente. Requiere ser contador público matriculado en el consejo de la jurisdicción que corresponda. El domicilio legal de la compañía es la que estipula donde debe estar matriculado el contador. Tiene que tener educación técnica permanente. En cuanto a las normas de auditoría, hasta fin de año conviven la RT 7 con la RT 37. Los emite el consejo profesional de CE de cada jurisdicción pero la elaboración esta delegada en el federal. Si hay norma contable internación, se usa sensor internacional, si es local, local. Las normas de auditoría, regulan las condiciones de independencia para el desarrollo de la actividad. Como hacer informes, que tipos de opiniones se pueden dar, etc. Al auditor lo designa el directorio y lo aprueba la asamblea, si es una empresa grande, lo designa el comité de auditores.

4. Compañía y usuarios externos: los destinatarios interesados pueden ser el cliente, los entes reguladores, bancos, entre otros.

1

Elementos de la auditoría interna:1. Revisar operaciones – procesos2. Manuales y normas de procedimientos3. Auditor interno – Normas de auditoría interna4. Directorio de la organización

Elementos de la auditoría general de la nación:1. EECC del estado2. Normas contables3. Auditores generales nacionales – normas de auditoria4. Congreso de la nación.

Las normas contables tienen que ser de aplicación general para que frente a terceros no pueda haber confusión. A nivel mundial se trata de unificar con el fin de tener un mismo sensor. La responsabilidad de emitir los EECC es de los administradores del ente:

El directorio en SA Los socios gerentes para SRL El consejo de administración en el caso de las cooperativas La comisión directiva en el caso de asociaciones civiles, club, etc.

Estas responsabilidades surgen del Cogido de Comercio, la Ley de Sociedades Comerciales, Ley de Cooperativas, etc.La responsabilidad del auditor es solamente el examen de acuerdo con las normas de auditoria aplicables y la consiguiente emisión de una opinión sobre la información examinada.Las normas contables en la Argentina son atribuciones de los consejos profesionales de ciencias económicas de cada jurisdicción, pero ellos delegan esa facultad a la federación argentina de consejos profesional de ciencias económicas para que las elaboren y luego son puestas en vigencia por cada consejo jurisdiccional.

Normas contables internacionales

Las normas contables internacionales, conocidas como NIC (normas internacionales de contabilidad, IAS en inglés) fueron originariamente sancionadas por el IASC. Ésta organización está formada por cuerpos:

Los fideicomisarios (Trustees): su rol es designar a los miembros del IASB, del IFRIC y del SAC. También gobernar el organismo y obtener los fondos que sean necesarios para la organización.

La Junta Internacional de Normas Contables (IASB): su responsabilidad es desarrollar y emitir las NIC y los proyectos de Normas y aprobar las Interpretaciones del IFRIC. El IASB asumió sus responsabilidades en 2001 y resolvió adoptar todas las NIC e interpretación de su organismo antecesor (el IASC). Tales normas más las que emote el IASB desde esa fecha en adelante se las denominan “normas internacionales de información financiera (NIIF, en inglés: IFRS).

El comité Permanente de Interpretaciones (IFRIC): interpretan las IFRS para casos específicos.

El consejo de Asesoramiento de Normas (SAC)

EEUU tiene sus propias normas contables que se llaman Principios de Contabilidad generalmente aceptados (PCGA) emitidas por el FASB. En el mundo de los negocios se las conoce a los PCGA como US GAAP.

2

Normas de auditoria

Constituyen el marco dentro del cual el contador público debe ejercer su actividad como auditor. El proceso de emisión de las NA en la Argentina es preparado por la Federación Argentina de Ciencias Económicas y puesta en régimen por cada jurisdicción.

Normas de auditoria internacionales

El organismo encargado de emitir las normas de auditoria internacionales es el IAASB, estas normas son conocidas como NIA (normas internacionales de auditoria, ISA en inglés).

Proceso de Auditoría

Actividades previas al Trabajo: dentro de esta sección se deben realizar las siguientes tareas:1. Evaluar y responder al riesgo de la auditoria y seleccionar el equipo de trabajo2. Convenir los términos de trabajo con el ente por auditar

Evaluar y responder al riesgo de la auditoria y seleccionar el equipo de trabajo

a) Aceptación o continuación de las relaciones con el cliente y de compromisos específicos: hay que evaluar el riesgo de auditoria que puede asumir el auditor. Este riesgo consiste en la probabilidad de emitir una opinión equivocada sobre los EECC y quedar el auditor o su firma expuestos a consecuencias adversas, ya sea tener publicidad negativa que dañe su imagen, sufrir litigios, recibir reclamos penales, etc.El auditor deberá establecer políticas y procedimientos para la aceptación y continuación de las relaciones con clientes para determinar que solamente emprenderá o continuara relaciones con clientes y siempre que:

I. Haya considerado la integridad del cliente: es decir, tiene que investigar la identidad y reputación de negocios de sus principales propietarios, funcionarios clave, accionistas, directores, etc. Algunos ejemplos de cuestiones que pueden entrañar riesgos y que se deben considerar son:

Naturaleza de las operaciones del cliente Interpretación agresiva o audaz de las normas contables Preocupación del cliente por mantener honorarios bajos Imposición por el cliente de limitaciones inapropiadas en el alcance del

trabajo Sospecha de lavado de dinero u otras actividades criminales Transacciones significativas o frecuentes con partes relacionadas.

II. Poseer competencia, capacidad, tiempo y recursos para cumplir el compromiso: la firma tiene que ser competente para ejecutar el nuevo compromiso y poseer las capacidades, tiempo y recursos para hacerlo, para ello debe evaluar si:

El personal de la firma tiene conocimientos de cuestiones relevantes de la industria, si tiene experiencia sobre los requerimientos legales o regulatorios importantes o la capacidad para obtener efectivamente esos conocimientos y habilidades

La firma tiene una cantidad suficiente de personal con las capacidades y competencia necesarias

En caso de ser necesario, la firma cuenta con expertos disponibles internos o externos

3

Las personas que cumplen los criterios y requerimientos de elegibilidad para ejecutar la revisión de control de calidad del compromiso estarán disponibles cuando sea pertinente

La firma es capaz de completar el compromiso dentro de las fechas límites.El socio a cargo deberá tomar en consideración las siguientes cuestiones:

Comprensión y experiencia práctica en compromisos de auditoria de similar naturaleza y complejidad

Comprensión de las normas profesionales y los requerimientos regulatorios y legales aplicables a esa auditoria

Conocimiento técnico Conocimiento importante del ramo de la industria Habilidad para aplicar el juicio profesional Comprensión de las políticas y procedimientos de control de calidad de la

firmaIII. Cumplimiento de los requerimientos éticos y de independencia: el auditor tiene

que asegurarse de que dentro de todo el trabajo, tiene que mantener la independencia. No se puede aceptar un trabajo de ser así. Es la condición que le permite al auditor actuar con objetividad e integridad para que su juicio sea imparcial. La independencia del auditor debe ser analizada tanto desde el punto de vista real (mental o de hecho) como del aparente (percepción de terceros). Desde el punto de vista de la ética, debe actuar con integridad, veracidad y objetividad y no intervenir en aquellos asuntos en los cuales carezcan de absoluta independencia de criterio, según el código de ética. El auditor tiene que mantener la confidencialidad de los actos del cliente.Las situaciones que representan falta de independencia son, según la RT7, las siguientes:

Cuando se encuentre en relación de dependencia con respecto al ente cuya información contable es objeto de la auditoria o con respecto a los entes que estuvieran vinculados económicamente a aquel del que es auditor o lo hubiere estado en el ejercicio al que se refiere la información que es objeto de la auditoria (no se considera relación de dependencia el registro de documentación contable, la preparación de los EECC y la realización de otras tareas similares remuneradas mediante honorarios, en tanto no coincidan con funciones de dirección, gerencia o administración del ente cuyos EECC están sujetos a la auditoría, generalmente se da en pequeñas o muy pequeñas organizaciones)

Cuando fuera cónyuge o pariente por consanguinidad, en línea recta o colateral hasta el cuarto grado inclusive o por afinidad hasta el segundo grado, de alguno de los propietarios, directores, gerentes generales o administradores del ente o de los entes vinculados económicamente.

Cuando fuera socio, asociado, director o administrador del ente o de los entes que estuvieran vinculados económicamente o lo hubiese sido en el ejercicio al que se refiere la información. No existe falta de independencia cuando el auditor fuera socio o asociado de entidades civiles sin fines de lucro o sociedades cooperativas cuya información contable es objeto de auditoria o los entes económicamente vinculados.

Cuando tuviese intereses significativos en el ente o los entes que estuvieran vinculados económicamente o los hubiera tenido en el ejercicio al que se refiere la información. Algunos intereses significativos pueden ser, por ejemplo:

o Ser cliente o proveedor por montos significativos

4

o Ser deudor o acreedor financiero importanteo Representante o gestor de negocioso Negocios conjuntos con el clienteo Ha recibido del cliente una oferta de trabajo

Cuando la remuneración fuera contingente o dependiente de las conclusiones o resultados de su tarea de auditoria

Cuando la remuneración fuese pactado sobre la base del resultado del periodo

El contador público no debe intervenir profesionalmente en empresas similares a aquellas en las que tengas o pueden tener algún interés legítimo sin dar a conocer previamente dicha situación a las partes interesadas.

Los requisitos de independencia son de aplicación tanto para el contador público que emite su informe como para todos los integrantes del equipo de trabajo que intervinieron esa auditoría.

IV. Analizar las cuestiones relevantes surgidas del conocimiento previo del cliente: la decisión de continuar o no las relaciones con un cliente incluyen la consideración de las cuestiones importantes que hubieran surgido durante el compromiso corriente o en trabajos previos y sus implicaciones para la continuación de la relación. Por ejemplo, debe evaluarse la situación de un cliente que hubiera comenzado a expandir sus operaciones de negocios en un área donde la firma no posee el conocimiento o experiencia necesaria.

Las fuentes que puede consultar el auditor son: Comunicación con proveedores de servicios profesionales contables existentes o

anteriores Indagación a otro personal de la firma o terceras partes, por ejemplo banqueros Investigación de antecedentes en bases de datos confiables de uso general o

particular.

Clasificación del riesgo de auditoría: luego de evaluar todos los factores de riesgo, el auditor deberá clasificar el riesgo del cliente o trabajo potencial como:

I. Normal: no hay complicaciones, se debe aceptar el trabajoII. Mayor que lo normal: aceptando el trabajo pero con necesidad de responder al

riesgo al formular el plan de auditoría. Las empresas de la CNV son de éste estilo siempre porque tienen mucha regulación.

III. Mucho mayor que lo normal: a punto tal que tenga dudas acerca de la aceptación del compromiso. Si se acepta, hay que hacer un buen plan para mitigar los riesgos. Hay que realizar supervisiones incrementales. 2 o 3 instancias de supervisión, se recomienda involucrar especialistas.

Siempre hay que buscar una mirada objetiva. Nunca hay que asumir que está todo bien y revisar todo. Hay que ser curioso y darle dos miradas a las cosas, ir más allá. No aceptar fechas límites por parte del cliente, no dejarse presionar.Para decidir su calificación deberá considerar que algunos de los factores de riesgo citados existen virtualmente en todas las auditorias y constituyen un grado normal de riesgo y la posibilidad de no detectar cifras erróneas significativas en la auditoria y las consecuencias que puede acarrearle.Los riesgos que puede llegar a correr el auditor son:

Emitir un informe con una opinión favorable, cuando omitió manifestar salvedades Que haya emitido un informe desfavorable, cuando debería haber sido favorable.

Calificaciones de riesgos:

5

A. Factores que tienen que ver con la sociedad: a. Características e integridad de la gerencia: tiene que investigar la identidad y

reputación de negocios de sus principales propietarios, funcionarios clave, accionistas, directores, etc.

b. Estructura de la organización: hay que ver el organigrama, el grado de centralización, hay que conocerlo, hay que conocerlo bien. Mientras más centralizada, menor riesgo.

c. Naturaleza del negocio: algunos negocios son más complicados que otros. Por ejemplo: frigoríficos, que por falta de documentaciones tienen un riesgo alto. Son más discrecionales, poco regulados.

d. Ambiente del negocio: hay que ver si hay problemas sindicales, muchas regulaciones, etc.

B. Factores que tienen que ver con las operaciones: a. Naturaleza del trabajo: que sea difícil de comprender, hay que estar

informados. Por ejemplo: derivados financieros, si no se tiene mucho conocimiento, hay más riesgos. El auditor tiene que estar bien preparado.

b. Resultados financieros: algunas empresas atadas a tener resultados financieros y cumplir presupuestos a rajatabla, tienden a esconder para llegar a una meta.

c. Partes relacionadas: múltiples partes relacionadas, hay que ver si se audita todo el grupo o una parte, es más complejo, puede haber muchos movimientos entre ellas, etc.

d. Problemas de interpretación intencionales: hacia los EECC. Algunas compañías dicen que valúan estrictamente y en verdad están mal valuadas

e. Conocimiento previo del trabajo: tiene que ver cómo trabaja la compañía.C. Empresa en marcha: si hay una duda de la continuidad de la empresa en marcha, hay

que ver si hay posibilidades de que dejen de serlo.

Convenir los términos de trabajo con el ente por auditar

Los propósitos de la fijación de los términos del trabajo pueden ser: Establecer un entendimiento mutuo con el cliente sobre objetivos y alcances Definir las responsabilidades del auditor y las obligaciones del cliente Fijar el alcance por servicios adicionales Convenir honorarios y modalidad de pago.

El auditor debería reunirse con la gerencia, el directorio, el comité de auditoría o el consejo de vigilancia, según corresponda para convenir los términos del trabajo. Resulta importante identificar cuáles son las verdaderas expectativas del cliente, si algunas van más allá de una auditoria de EECC. Algunas se pueden configurar en aquellas que:

Se pueden cumplir adoptando un determinado enfoque de la auditoria. Por ejemplo enfatizar bienes de cambio

Más allá de la auditoria, podrían cumplirse con un trabajo adicional, con un honorario aparte

Son irrazonables, en tal caso el auditor deberá explicar al cliente que no se cumplirán. Ejemplo, pedirle una garantía de que todos los fraudes se descubrirán.

También debe garantizarse que la gerencia y el órgano directivo entiendan claramente sus responsabilidades, tales como:

La preparación de EECC El diseño, implementación y mantenimiento del control interno para que estén libres

de distorsiones significativas, fraudes o errores La provisión de completa información al auditor.

6

Siempre es conveniente documentar los términos del entendimiento en una carta de contratación formal. Se firma por lo general a un año. El auditor no es un detector de fraudes. Es necesaria cuando se trata de un nuevo cliente o cuando lo disponen las normas legales.

Carta de acuerdo: es enviada por el auditor y recibida por el cliente Carta de pre-condiciones: es enviada por el cliente y recibida por el auditor.

Realizar la planeación preliminar: dentro de esta sección se deben realizar las siguientes tareas:

1. Planear la estrategia general de la auditoria y ejecutar los procedimientos de evaluación de riesgos en los pasos siguientes

2. Comprender la entidad y su ambiente3. Comprender el control interno4. Comprender el proceso contable y los medios de procesamiento5. Realizar procedimientos analísticos preliminares6. Determinar la importancia relativa planeada.

Es ésta etapa (realizar la planeación preliminar) se diferencia con la anterior (la de realizar actividades previas al trabajo) porque ya es nuestro cliente. Por ende se puede pedir más información. Tienen que intervenir las personas con mayor experiencia.

Planear la estrategia general de la auditoria

El planeamiento de una auditoria implica establecer la estrategia global para el compromiso y desarrollar un plan de auditoria para que ella resulte efectiva y a su vez eficiente. El planeamiento permite obtener los siguientes beneficios:

Dedicar atención a las áreas importantes de la auditoria Identificar y resolver problemas Organizar y administrar el compromiso Asistir en la selección del equipo de trabajo Facilitar la dirección y supervisión del equipo

Para obtener los elementos de juicio válidos y suficientes, el auditor debe: Obtener un conocimiento apropiado de la estructura del ente, sus operaciones y

sistemas, normas legales aplicables, condiciones económicas propias y del ramo de sus actividades.

Identificar el objeto de examen Evaluar la significación de lo que se debe examinar, teniendo en cuenta su naturaleza,

la importancia de posibles errores o irregularidades y el riesgo involucrado Planificar en forma adecuada el trabajo de auditoria. Preferentemente la planificación se debe formalizar por escrito.

Para una auditoria inicial, se necesita expandir las actividades de planeamiento. Se recomienda en la estrategia global de la auditoria debería considerar como cuestiones adicionales las siguientes:

Convenir con el auditor anterior una reunión con el propósito de examinar los papeles de trabajo a menos que las leyes lo prohíban

Las principales cuestiones discutidas con la dirección del ente en conexión con las causas de la selección inicial como auditor

Procedimientos de auditoria sobre los saldos iniciales del ejercicio contable que va a ser examinado

7

Ejecutar los procedimientos de evaluación de riesgos en los pasos siguientes

Son los procedimientos de auditoria ejecutados para obtener una comprensión de la entidad y su ambiente, incluido el control interno del ente, con el propósito de identificar y evaluar riesgos de distorsiones significativas debidas a fraudes o a errores. Éstos surgen de:

1. Comprender la entidad y su ambiente: el desarrollo de un plan de auditoria eficiente requiere entender el negocio del cliente con suficiente grado de detalle. Para obtener información el auditor debe:

a. Realizar conversaciones con los directivos de la entidad: deberán ser realizadas por el auditor con el directorio o en su caso con la gerencia general y el comité de auditoría. Además debería reunirse con la gerencia de finanzas y control y con otros funcionarios responsables de áreas relevantes tales como producción y comercialización. Resulta conveniente conversar acerca de:

Sus preocupaciones clave. Ejemplo nuevo competidores en el mercado Posiciones financiera de la entidad, resultados y proyecciones Operaciones y sucesos económicos que puedan afectar los EECC Cambios significativos en el negocio Estructura organizacional y procesos que se usan para planear,

coordinar y controlar actividades de la organización, en particular el proceso contable.

Posibilidad de que se cometan fraudes y mecanismos implementados para prevenirlos y detectarlos.

Si la empresa tiene un departamento de auditoria interna, es conveniente reunirse con las personas que lo integran para indagar sobre su ubicación en la estructura, planes y programas de trabajo y cualquier hallazgo significativo que hayan obtenido.

b. Visitar principales ubicaciones: son importantes en los casos de empresas que tienen sucursales o administraciones descentralizadas por localización geográfica. Los cambios de legislaciones y condiciones en los negocios, pueden incrementar el riesgo de auditoria.

c. Revisión de los informes y otros documentos: la dirección utiliza muchos informes de carácter económico y financiero para monitorear el negocio. Mucha de esa información puede ser útil para el auditor en el proceso de comprender mejor al negocio de su cliente y evaluar riesgos.

d. Comprensión de los factores de riesgo internos que afectan al negocio: ellos pueden ser:

Propiedad y estructura administrativa: el conocimiento permite identificar a personal clave, también a compañías relacionadas y las transacciones que se hacen con ellas que se deben exponer por separado. Conocer de qué modo se toman las decisiones. Identificar los accionistas importantes y las compañías controladas y vinculadas. Analizar el grado de centralización.

Objetivos del negocio: permiten al auditor una mejor comprensión de los EECC, es útil conocer el ramo de actividades y las unidades de operación, principales productos y servicios. Desarrollo de nuevas plantas y equipos, fuentes de financiación, etc.

Operaciones: métodos de producción, distribución, mercados, factores del costo de productos, capacidad operativa, controles de calidad, etc.

Finanzas: incluyen la naturaleza y oportunidad del flujo de fondos, el manejo de efectivo y las políticas de inversión, grado de exposición cambiaria.

8

Personal: a considerar de este factor son la capacidad y la experiencia del personal clave, los programas de entrenamiento y evaluación, convenios celebrados, políticas de contratación y remuneración, entre otras.

Policitas contables: deben observarse las políticas contables vigentes y las modificaciones que la empresa disponga hacer, que no afecten su compatibilidad con las NCP y que no sean complejas o controvertidas. También conviene analizar si debe preparar EECC adicionales utilizando normas contables en otros países. Por ejemplo si aplica IFRS.

Asuntos generales: deberá conocer los litigios pendientes o amenazas de litigios, las jurisdicciones impositivas y la situación de la empresa frente a los impuestos, requisitos legales, reglamentos, etc.

e. Factores de riesgo externos que afectan al negocio: Asuntos del ramo de actividades: incluye análisis de progresos

tecnológicos en la industria, el grado de competencia en el ramo, evolución de precios, restricciones, cambios en normas impositivas, reglamentarias o informativas.

Entorno general del negocio: se debe considerar fluctuaciones en la tasa de interés, tipos de cambio, variaciones en precios de MP básicas. Políticas gubernamentales en materia de comercio interior y exterior, normas de control ambiental.

Comparación con los competidores: hay que comparar los EECC con sus competidores de manera de establecer una posición relativa en la industria, FODA. Proporciona datos útiles para apreciar si existieran activos excesivos, gastos fuera del promedio, indicadores peligrosos, etc.

Leyes y marco regulatorio: toda industria o actividad económica está sujeta a leyes generales y particulares. Por ejemplo ley de entidades financieras y marco regulatorio del Banco Central, ley de compañías de seguros y regulaciones de la superintendencia de seguros de la nación, etc.

Comprender el control interno

El auditor necesita conocer el proceso utilizado por la dirección para controlar la gestión y el proceso contable. Ayudará a planear mejor la auditoria ya que permitirá:

Identificar factores que afecten su evaluación del riesgo Planear con mayor eficiencia el análisis de los controles con un enfoque de arriba hacia

abajo, es decir evaluando primero a los controles globales que ejercitan la gerencia y luego, los controles de detalle.

Identificar información que pueda ser utilizada en la aplicación de procedimientos sustantivos de revisión analítica

El auditor necesita obtener una comprensión general del proceso que la dirección usa para identificar, analizar y manejar los riesgos de control y sus efectos en la información contable. Cuando el auditor adopta una estrategia de confianza en los controles y planea pruebas de controles, debe profundizar la comprensión de estas actividades.

A ésta altura, el auditor ya tendría que tener documentada la siguiente información para utilizarla más adelante:

9

Factores de riesgo internos y externos Proceso de control de la gerencia Cuestiones administrativas Necesidades, preocupaciones y expectativas de la dirección Cuestiones relevantes del negocio Riesgos específicos identificados Evaluación de la condición de empresa en marcha.

Comprender riesgos que surgen del sistema de control interno

Existe una relación directa entre los objetivos de la entidad y los controles que ella implementa para proveer una razonable seguridad de alcanzarlos. Los factores relevantes para el juicio del auditor acerca de si un control, es relevante para la auditoria incluyen considerar cuestiones como las siguientes:

Significación o importancia relativa de las potenciales distorsiones Significación del riesgo relacionado Tamaño de la entidad Naturaleza de los negocios Diversidad y complejidad de las operaciones Requerimientos de leyes y reglamentos Circunstancias y el componente aplicable del control interno Naturaleza y complejidad de los sistemas que son parte del control interno Si un control especifico previene o detecta y corrige distorsiones significativas y la

modalidad de su ejecución.

Naturaleza y alcance de la comprensión de los controles relevantes

El auditor debe evaluar el diseño de aquellos controles que son relevantes para la auditoria y determinas si ellos han sido implementados. El diseño de un control significa que es capaz de prevenir o detectar y corregir distorsiones significativas. Los procedimientos de evaluación de riesgos destinados a la obtención de elementos de juicio sobre el diseño y la implementación de controles incluyen:

Indagación oral al personal de la entidad: este procedimiento solo no es suficiente, debe complementarse con la observación de controles específicos y la inspección de documentos e informes.

Rastreo: a través del SI, de algunas transacciones y su documentación que se consideren importantes para la información contable. .

Comprender los controles no es suficiente para probar su efectividad a menos que se trate de controles automatizados de un sistema de IT. Para que este relevamiento preliminar sea completo deben analizarse y evaluarse los componentes de control interno:

1. El ambiente de control2. El proceso de evaluación de riesgo de la entidad3. El SI y comunicación4. Las actividades de control5. Las actividades de monitoreo o supervisión de controles.

Métodos de relevamiento de los controles importantes

10

El relevamiento se hará en el modo más conveniente posible según las circunstancias, ya sea:1. Método narrativo o descriptivo: consiste en el relato escrito de las distintas

transacciones que se realizan en cada actividad de negocio. Tiene como inconvenientes las cuestiones derivadas de la calidad y uniformidad de la redacción entre los diferentes miembros del equipo de trabajo.

2. Método de cursogramas o flujogramas: es una representación gráfica de la secuencia de transacciones que se realizan en cada actividad de negocios en que se divide la operatoria de la entidad. Se usan símbolos convencionales que representan los responsables de la operación, documentos, archivos, controles, alternativas, traslado de documentos, de información, conectores, etc. Las ventajas que presenta este método son:

a. Simplifica las tareas de relevamiento b. Orienta las secuencias de transacciones con un sentido lógico c. Pone de relieve en un solo cuadro los controles, autorizaciones y documentos

clave o ausencia, duplicaciones, registros, archivos, etc.Como desventajas tiene que ciertos componentes del control interno requieren de la descripción narrativa.

3. Método de cuestionarios: contienen un conjunto de preguntas estándares pre elaboradas que se dividen vinculando actividades de negocios, objetivos de control y actividad de control. Dado que las preguntas son estándares, es posible que alguno no se aplique al caso. Las ventajas son su sencillez, la posibilidad de ser utilizado por auditores no tan expertos y la reducción del riesgo de que cuestiones importantes dejen de ser consideradas.

Comprender el proceso contable y los medios de procesamiento

El auditor debe lograr un entendimiento de la estructura y funcionamiento del SI contable que sea suficiente para permitirle identificar los riesgos específicos asociados con el proceso contable en cada ciclo de negocios. Basado en la comprensión del proceso contable, el auditor debería obtener una conclusión preliminar sobre:

La aparente confiabilidad del proceso contable en cada ciclo de negocios Si el ambiente de IT respalda la confiabilidad de la información contable. Con ese

conocimiento podrá apreciar si puede resultarle apropiado adoptar una estrategia de confianza en los controles o si debe efectuar directamente pruebas sustantivas.

Los sistemas contable que tienes las siguientes características son propicios a que se produzcan actividades fraudulentas:

Estado general del sistema y registros desordenado, de mala calidad y llevados con atrasos

Procedimientos de control relacionados con el sistema contable mínimos o no efectivos

SI gerencial inadecuado.De existir eso, el auditor deberá reconsiderar su evaluación del riesgo de auditoria efectuado como actividad previa al trabajo y obrar en consecuencia.Las actividades específicas que el auditor debe ejecutar para obtener una comprensión del proceso contable que le permita identificar riesgos relacionados son:

Clasificación del uso que el cliente hace de las computadoras Preparación de un resumen general del proceso contable Análisis del proceso de preparación de los EECC, incluyendo las estimaciones

significativas que hace la gerencia y las cuestiones de exposición.Clasificación del uso de las computadoras

11

Tener una idea concreta del uso del sistema de IT que hace el cliente le indica al auditor qué importancia tiene la computación en el proceso contable y administrativo de la entidad y le ayuda a evaluar la relevancia de los controles establecidos. Para clasificar el uso, se debe considerar:

Grado de utilización: el auditor debe analizar cada uno de los ciclos de operaciones en que se divide la organización (compras, ventas, etc.) y para cada una establecer si usa computadoras o información generada por ellas para efectuar y controlar actividades. Debe evaluar los siguientes factores:

a. Volumen de transacciones procesadas por computadoras dentro del área funcional

b. Porcentaje de empleados del área que usa una computadora con regularidadc. Numero de decisiones clave de negocios que ese toman en el área y las

fuentes de información que soportan las decisiones.Algunas usan moderadamente los SI, combinándolo con manuales, pero otras pueden usarlo intensamente. El auditor deberá calificarlo como limitado o penetrante.

Complejidad: para evaluar la complejidad de los sistemas, se debe considerar:a. La complejidad de los cálculos hechos por el sistemab. Si procesa múltiples tipos de transaccionesc. Si inicia transacciones automáticamented. Si existe intercambio de datos electrónicos con clientes, vendedores,

instituciones financieras, etc.e. Si el sistema actualiza los datos del cliente inmediatamente o sobre base

diferidaf. La naturaleza y el número de conexiones automatizadas entre los sistemasg. El uso de sistemas sofisticados de base de datos que sirven a varios sistemash. Naturaleza y tamaño de las redes de comunicación de datosi. El uso de software específico de control de acceso para restringir la utilización

de los recursos computarizados del clientej. Tamaño del equipo y la operación del centro de datos

El auditor debe clasificar la complejidad en una escala de sencillo a complejo. Importancia para el negocio: hay que clasificar la importancia de los sistemas para la

conducción y el control del negocio, por lo que se va a tener en cuenta:a. El grado de desorganización que tendría lugar si el cliente tuviera que operar

por algún tiempo sin los sistemasb. Los efectos que tendría la entidad si hay un error importante de

procesamientoc. La dependencia de un proceso de computación oportuno y exacto para

algunas áreas sensibles de la organización.El auditor deberá estimar la calificación como una importancia limitada o muy importante.

Clasificaciones: los criterios mencionados sirven para clasificar el uso de las computadoras por parte del cliente en:

Dominante: cuando el grado de uso es extendido o penetrante, el ambiente de computación es complejo y los sistemas son muy importantes para el negocio. Por ejemplo instituciones financieras.

Menor: cuando el uso está restringido a tareas relativamente sencillas que tienen una importante limitada para el negocio. Los clientes que tiene una o dos aplicaciones que son relativamente sencillas (libros mayores, sueldos y jornales) caen en esta categoría.

Significativo: si se utiliza la computadora menos que en el dominante pero más que en el menor. Con frecuencia tienen uno o dos sistemas complejos que se utilizan

12

extensamente y son importantes para el negocio, pero en conjunto no es dominante. Generalmente la mayoría de las empresas se encuentran en esta categoría.

Si el cliente ha sido clasificado como una computación dominante o significativa, el auditor deberá lograr una comprensión de los sistemas contables basados en la computación, el ambiente y la estructura de controles y puede resultar necesario convocar a un especialista en seguridad de sistemas de IT para comprender el proceso contable y probar los controles del sistema. La los de clasificación menor, no es necesario, basta con lograr una comprensión de los ciclos de negocios.En base a todo esto, el auditor debe tener una conclusión preliminar sobre:

La confiabilidad aparente del procesamiento La calidad aparente del procesamiento La presencia de actividades de control apropiadas La experiencia y competencia del personal Entre otras

Realizar procedimientos analíticos preliminares

El auditor debe ejecutar procedimientos analíticos preliminares sobre los EECC para identificar saldos o relaciones excepcionales o inesperadas que puedan indicar un riesgo específico de cifras erróneas importantes. También pueden poner en duda la capacidad de la entidad para continuar como una empresa en marcha. Estos procedimientos le ayudan a familiarizarse con la liquidez y rentabilidad del cliente y para determinar la importancia relativa planeada.

Identificación de saldos o relaciones excepcionales o inesperadas

Para realizarlo el auditor puede disponer de un ejemplar no auditado de los EECC, tratar de obtener los EECC del periodo intermedio más reciente. Si es que no preparan intermedios, el auditor utilizara información contable relativa a saldos de cuentas especificas por medio del mayor general. Salvo que se trate del primer año, las compañías presentan información contable en forma comparativa con el mismo periodo del ejercicio anterior, lo que resulta muy útil para la revisión analítica. También sirve el presupuesto siempre que este hecho razonablemente. El objetivo de la revisión analítica en esta etapa es identificar condiciones que puedan indicarle riesgos específicos de cifras erróneas significativas. Lo cual lo hace considerando:

Cambios excepcionales o la ausencia de cambios esperados en los saldos o en los indicadores económico-financieros clave. Por ejemplo el saldo de cuentas por cobrar aumento significativamente pero las ventas no han aumentado en forma correspondiente.

Relaciones clave de información contable y no contableSi se identifican saldos y relaciones excepcionales o inesperadas y no pueden encontrarse fácilmente razones para ello, generalmente el auditor considerara que puedan existir riesgos específicos de cifras erróneas.

Documentación de la revisión analítica preliminar

13

El auditor deberá considerar en los papeles de trabajo a: Los indicadores y tendencias calculados La identificación de resultados inesperados surgidos de comparaciones Discusiones clave mantenidas con la gerencia Explicaciones obtenidas sobre las diferencias no esperadas Riesgos específicos identificados.

Determinar la importancia relativa planeada

Definición: es toda desviación o desviaciones en la selección o aplicación de las normas contable profesionales, que induce a los usuarios de los EECC examinados a tomar decisiones distintas de las que hubieran tomado si se los hubiera preparado aplicando tales normas correctamente.

Finalidad: la determinación de la IRP tiene los siguientes fines Estimar el nivel tolerable de cifras erróneas en los EECC Ayudar a fijar el alcance de la auditoria

Si el auditor descubriera cifras erróneas en la auditoria y su cliente no quisiera corregirlas, debe evaluar esos montos a la luz de la IRP para determinar la influencia que ellas pueden tener en su opinión volcada en el informe de auditoría.

Evaluación de la IRP

Selección de directrices cuantitativas: la determinación de la IRP se basa en el criterio profesional y no en formulas predeterminadas. Sin embargo, la literatura profesional proporciona varias directrices cuantitativas que el auditor puedo tomar en consideración. Cada una indica:

Identificar una base apropiada para los EECC en su conjunto Estimar un monto apropiado de esa base a la fecha del balance Aplicar un porcentaje adecuado a ese monto para determinar la IRP

Para seleccionar bases y porcentajes, tendrá que tener en cuenta: La aplicabilidad del monto de la base a los EECC La volatilidad o estabilidad relativa de la base La magnitud del porcentaje aplicable de acuerdo con la naturaleza de la entidad, el

tipo de base seleccionado y su monto.

Directrices de componentes críticos

Un componente critico es aquel en el cual el auditor supone se concentraran probablemente las personas razonables que confían en esos EECC para tomar sus decisiones, teniendo en cuenta la naturaleza de la entidad. Propone un nivel máximo de errores, lo que supere eso, ira con salvedades. Los usos y costumbres, proponen los siguientes:

Para entidades que hacen oferta pública de sus títulos valores: suele considerarse como componente critico la utilidad de las operaciones antes de impuestos usando un porcentaje de entre 5% y 10%

14

Para entidades que no hacen oferta pública de sus títulos valores: la ORP se determina usando una de las siguientes guías:

a. 3% sobre el total de activos corrientes o patrimonio netob. 10% de la utilidad de las operaciones que continúan antes de impuestosc. 5% decreciendo al 0,8% de las ventas, basado en una escala móvil de

porcentajes. Para pequeños negocios administrados por sus propietarios: es común tomar el 5% de

las utilidades de las operaciones que continúan antes de las remuneraciones del propietario y antes de impuestos

Para entes sin fines de lucro: el 1% sobre el total de las ventas o de gastos.

Precisión monetaria

Es el margen o tolerancia de error que es aceptado por el auditor en los casos en que se está haciendo estimaciones respecto de un universo determinado, puede estar representada en un valor absoluto o en porcentaje. Es utilizada porque el auditor aplica pruebas de auditoria y trabaja generalmente sobre una muestra, tal como lo permiten las normas de auditoria.Se hace generalmente de entre 70% y 90% de la IRP, se elige más o menos por historia de errores.

Desarrollo del plan de auditoría: comprende los siguientes pasos1. Evaluación del riesgo de error a nivel de EECC en su conjunto y a nivel de errores

potenciales (afirmaciones)2. Planeamiento del enfoque o estrategia de la auditoria3. Planeamiento de pruebas de controles4. Planeamiento de pruebas sustantivas5. Preparación y comunicación del memorando de planeamiento

Evaluación del riesgo de error a nivel de EECC en su conjunto

El auditor debe identificar y evaluar los riesgos de distorsiones significativas a nivel de los EECC y a nivel de afirmaciones (errores potenciales) para clases de transacciones, saldos de cuentas y exposición, de manera de proveer las bases para seleccionar y ejecutar procedimientos adicionales de auditoria. Los factores más comunes que afectan el riesgo a nivel de los EECC en su conjunto son:

Debilidades en el ambiente de control. Por ejemplo si la gerencia es incompetente La duda sobre la integridad moral de la gerencia Falta de confiabilidad de los registros contables que impidan al auditor obtener

suficientes elementos de juicio para sustentar una opinión sin calificaciones o directamente abstenerse de opinar.

Identificación de factores de riesgo para cada cuenta y tipo de error potencial

Algunos factores pueden incrementar el riesgo de que diferentes tipos de errores impacten en las cuentas. Ellos pueden ser identificados preguntándose si cada cuenta significativa de los EECC puede estar incluida en una o más de las situaciones descritas en los siguientes párrafos:

Transacciones procesadas en forma no sistemática: pueden ser transacciones que no se encuentran en el curso normal del negocio, algunas que registran ajustes que pueden estar para encubrir fraudes, etc. Por lo general, aumentan el riesgo.

15

Transacciones inusuales o complejas: por lo general pueden contener alto riesgo de error, por ejemplo derivados financieros. Transacciones inusuales del propio negocio, transacciones con partes relacionadas,

Cuentas que tienen una historia de errores: a lo largo del tiempo y en determinadas cuentas y transacciones, surgen patrones comunes de cifras erróneas. El auditor las puede identificar revisando los asientos de ajuste propuestos en el año en curso y en los anteriores.

Asientos que registran estimaciones y ajustes de fin de periodo: por lo general hay riesgos específicos asociados con las estimaciones contables dado que los elementos de juicio que sustentas las estimaciones suelen ser altamente subjetivos y pueden existir prejuicios en su preparación.

Frecuentes asientos de ajuste: esto puede significar que el sistema contable no es confiable o que el cliente no se preocupa por la calidad de sus registros.

Falta de reconciliaciones y revisiones: deben de hacerse, incluso si se hacen, el auditor debe asegurarse de que se hayan hecho adecuadamente.

Condiciones particulares del ramo de negocios del ente: si la entidad es vulnerable a condiciones del ambiente del negocio que afecten sus operaciones, el auditor puede identificar cuentas específicas que podrían ser afectadas.

Activos valiosos y líquidos: hay cierto riesgo específico de cifras erróneas relativo a tipos de activos y transacciones debido a su valor y liquidez. Por ejemplo de efectivo, esto puede ser posible si el cliente hace fuertes transferencias electrónicas de fondos y los sistemas de registro no son suficientemente confiables.

Riesgo de error presumidos: generalmente se presume que existen los siguientes riesgos:

o Inadecuado reconocimiento contable de los ingresoso Posibilidad de que la dirección pase por alto los controles establecidos

Relación entre los riesgos específicos identificados y los errores potenciales

El enfoque de auditoria reconoce seis clases de posibles errores potenciales:1. Errores en el proceso y registro de transacciones:

a. Integridad: este error potencial se relaciona con la generación correcta de la documentación o con la entrada directa a la computadora de todas las transacciones. Deberían estar registradas, pero no lo están. Omisión de registro, es lo contrario a validez. Las causas principales son:

i. Las transacciones no se identifican y por lo tanto no se ingresan en un documento fuente o directamente en el sistema de aplicación

ii. Se reflejan montos menores a los que correspondenb. Validez: las transacciones que se registran no existen o no pertenecen al ente.

Se relaciona con la generación correcta de una fuente documental. Que no tenga documentación o que este mal hecho, que tenga el CAI vencido. Las causas principales son:

i. Transacciones ficticias o no autorizadas ii. Se reflejan montos mayores a los correspondientes

iii. Se ingresan transacciones duplicadasc. Registro: las transacciones se registran en una cuenta incorrecta o por un

monto equivocado. Poner 1000 en vez de 10000. Las causas principales son:i. Las entradas de datos se capturan por el mayor auxiliar por montos

incorrectos o en cuentas equivocadasii. El procesamiento de la información es erróneo

iii. Se hacen ajustes equivocados

16

d. Corte: son las transacciones que se registran en un periodo equivocado. Se dividen en:

i. De corte tardío: las transacciones que corresponden a un ejercicio posterior se incluyen en el presente. Ejemplo: las de 2014, van al 2013

ii. De corte anticipado: las transacciones que corresponden a un ejercicio determinado, se demoran hasta el siguiente. Es como si se hubiera anticipado la fecha de cierre del ejercicio. Por ejemplo: las transacciones del 2013, van al 2014.

2. Errores en la elaboración de los EECC: a. Valuación: corresponden a activos y pasivos incorrectamente valuados de

acuerdo a las NCP. Las causas principales son:i. Inadecuada selección de la NCP aplicable al rubro

ii. Elección equivocada de los componentes de la formula o calculoiii. Medición equivocada de los componentes de la formulaiv. Cálculos aritméticos erróneosv. Incorrecta aplicación del valor recuperable de activos

vi. Incorrecta apreciación de las estimaciones. Ejemplo: contingencias.b. Exposición: se refiere a los saldos de cuentas que se presentan en los EECC de

manera inadecuada, deformando u omitiendo información complementaria necesaria de acuerdo a las NCP y disposiciones legales aplicables. Las principales causas de este error potencial son:

i. Inadecuada selección de las NCP de exposición aplicable en virtud del rubro

ii. Denominación errónea o confusa dentro de la cuenta “varios”iii. Clasificación equivocada de un activo, pasivo o cuenta de resultadoiv. Redacción confusa o con datos insuficientes de notas exigidasv. Omisión de notas.

Hay que ver si hay probabilidades aumentadas de que se produzcan algunos de los errores. Las contingencias son propensas a errores, son muy subjetivas. Las de mayor dificultad son más propensas a tener errores potenciales. Las que no se concilian también. Las que se relacionan con el movimiento de fondos en gran cantidad.Hay dos que son obligatorios de considerar:

1. Reconocimiento de ingresos: cuál es el criterio, si tiene que haber riesgo de que lo hace mal. Integridad es lo más difícil, siempre se debe planear.

2. Riesgo de que la propia gerencia evada sus controles internos.

Planeamiento del enfoque de la auditoria: principios de efectividad y eficiencia.

Durante el planeamiento estratégico de la auditoria, el auditor considerara los resultados de sus actividades preliminares de modo que le permitan formular un plan eficiente y efectivo que deberá responder adecuadamente a todos los riesgos identificados y proveer el nivel de seguridad razonable para cada error potencial para que los EECC no sean significativamente erróneos. La actitud del auditor durante la auditoria, debe ser de escepticismo profesional, reconociendo que pueden existir circunstancias que hagan que los EECC estén equivocados de manera importante. Para lograr la efectividad y eficiencia necesarias, tienen que basarse en los siguientes principios:

El planeamiento de la auditoria debe poner énfasis en los riesgos de auditoria y efectuado por un equipo de trabajo con experiencia y familiarizado con los negocios del cliente

El plan de trabajo debe plasmarse por escrito en un memorando de planeamiento y comunicarse claramente a todo el equipo que interviene en el compromiso

17

La labor de auditoria debe revisarse convenientemente durante su desarrollo y a su finalización.

Fuentes de seguridad: el enfoque de auditoria procura que el auditor obtenga seguridad razonable para todos los errores potenciales relacionados con las cuentas significativas de los EECC. Para ello, en el planeamiento debe definir el nivel deseado de seguridad razonable de auditoria. Esto se logra a través de una combinación de pruebas de controles. El nivel de confianza o seguridad comúnmente requerido por la profesión es el 95% y esta aceptado por los organismos profesionales. Esto quiere decir que el auditor acepta que el riesgo de error de su conclusión es del 5%. Los tres tipos de seguridad que le proporcionan al auditor la seguridad general de auditoria son:

1. Seguridad inherente: se obtiene a través de la evaluación de los riesgos de errores potenciales en cada cuenta significativa de los EECC que dependen de la naturaleza de la cuenta o del tipo de transacciones que contienen. Existe SI para aquellos saldos de cuentas significativos y errores potenciales relacionados para los cuales no se identificaron riesgos específicos. Si hay riesgos específicos, la SI sería nula.

2. Seguridad de control: se obtiene mediante la identificación y prueba de la efectividad operativa de los controles internos. El auditor debe considerar los siguientes factores:

a. Actividades de control que la gerencia haya establecido y que puedan ser confiables para obtener seguridad de control

b. Confiabilidad aparente del procesamiento de la información contable dentro de los ciclos de negocios

c. Confiabilidad de la información contable que proporcionan los ambientes de ITd. Posibilidad de que existan actividades de control, importantes y efectivas.

Dentro demarco del modelo de seguridad, puede presentarse que: No se obtenga seguridad de control: cuando los controles no se diseñaron, no

se implementaron o no operan de manera efectiva Obtener seguridad de control: cuando los controles están diseñados e

implementados satisfactoriamente y han operado efectivamente a lo largo de todo el periodo por el cual se obtiene seguridad de control.

3. Seguridad sustantiva: la obtiene el auditor a través de la realización de sus procedimientos adicionales de auditoria conformados por procedimientos analíticos sustantivos, pruebas de detalle o una combinación de ambos.

De acuerdo con el riesgo específico identificado y el nivel de seguridad de control que se planea obtener de las pruebas de controles, resultan cuatro niveles de pruebas sustantivas:

1. Pruebas sustantivas enfocadas: la ecuación fue así 3=0+0+3. Se da cuando no hay SI y no se puede confiar en la SC. Un ejemplo seria la previsión para deudores incobrables. Por ende, debería realizar una fuerte implementación de pruebas sustantivas.

2. Pruebas sustantivas de nivel intermedio: 3=1+0+2. Se realizan cuando no haya identificado riesgos específicos relacionados con el saldo de una cuenta y el error potencial correspondiente (SI) pero no ha quedado satisfecho con la SC.

3. Pruebas sustantivas de nivel moderado: 3=0+1,3+1,7. Se realizan cuando habiendo identificado riesgos específicos relacionados con el saldo de una cuenta y el error potencial correspondiente (SI), ha probado el diseño e implementación de los controles y decide confiar en la SC.

4. Pruebas sustantivas de nivel básico: 3=1+1,3+0,7. Se usa cuando hay SI, ha probado satisfactoriamente la SC. Por ende las pruebas sustantivas, no van a ser demasiadas.

La ecuación utilizada es SG=SI+SC+SS.

Influencia de los factores generales del trabajo en el plan de auditoria

18

El auditor debe considerar los diversos factores que se relacionan con el trabajo en su conjunto y que pueden influir en sus decisiones ya sea para confiar en los controles o para decidir hacer pruebas sustantivas únicamente. Estos factores se mencionan aquí:

Riesgo de la auditoria: cuando el riesgo se evaluó como mayor que el normal el auditor puede emplear personal más experimentado, aumentar su nivel de escepticismo o realizar pruebas sustantivas enfocadas en vez de confiar en controles.

Ambiente de control: si decide no confiar en el ambiente de control, obtendrá seguridad en las pruebas sustantivas.

Expectativas de la gerencia: si espera que la gerencia se comporte bien con respecto a los controles, puede realizar menos pruebas sustantivas.

Numero de localizaciones o subsidiarias: mientras más grande sea la empresa, mayor probabilidad habrá de que el enfoque de confianza en los controles, sea la opción más eficiente. Tiene que tener en cuenta el auditor si el proceso contable está centralizado o no, si la subsidiarias están en el mismo país o en el extranjero, si usan las mismas NCP, etc.

Papel de los auditores internos: puede influir en las decisiones del auditor acerca de confiar o no en los controles de la organización. Por ejemplo si hacen pruebas de controles los auditores

Clasificación del uso de las computadoras: si el auditor lo clasifico como un cliente que tiene una computación dominante, deberá adoptar una estrategia de confianza en los controles para saldos de cuentas. Puede ser apropiado probar ciertos saldos de cuentas y errores potenciales a través de pruebas sustantivas. Sin embargo, para clientes con computación dominante, es necesario realizar pruebas de las actividades de control en los ambientes de IT que sean significativas, tal vez hasta conviene incluir especialistas en computación. También quizá sea conveniente en los casos de computación significativa.

Requisitos legales y reglamentarios: por ejemplo para bancos y entidades financieras, las normas legales obligan al auditor a realizar cierto tipo de pruebas de controles y sustantivas. El BCRA ha emitido normas de auditoria especiales que obligan a realizar ciertos procedimientos mínimos de auditora más allá de los niveles de seguridad usados comúnmente en la profesión.

Fechas límite del informe del auditor: por ejemplo cuando tienen que hacerse EECC consolidados, el auditor puede adelantar pruebas sustantivas si es que se confía en controles.

Partes relacionadas: hay que considerar las transacciones con partes relacionadas o sea del mismo grupo. Hay que tener en cuenta que pueden tener como finalidad el fraude o no.

Cumplimiento de leyes y regulaciones aplicables: es clave considerar el trabajo con una actitud de escepticismo profesional reconociendo que la auditoria debe revelar las condiciones que ofrezcan dudas respecto de si la entidad cumple con el marco legal y regulatorio aplicable.

Comunicación con los abogados del cliente: por ejemplo si existen litigios pendientes importantes en los que se vea involucrado pueden tener efectos significativos en los EECC. No obtener respuesta de los abogados puede ser una limitación al alcance.

Saldos de apertura: cuando se trata de una primera auditoria, el auditor debe planificar reunir elementos de juicio válidos y suficientes sobre los saldos iniciales de manera de satisfacerse que:

o Los saldos iniciales no contienen errores que afecten significativamente los saldos del ejercicio y que coincidan con los del anterior

19

o Las NCP que se aplican en el corriente ejercicio son uniformes respecto de las del anterior.

Pruebas de controles

Hay que hacer pruebas de los controles. Hacer seguimientos de lo que debe hacer la compañía. Busca determinar si ese control opero efectivamente durante el periodo de auditoria. Si son cantidades grandes, se realizan muestreos. Si hay seguridad inherente, se pueden hacer controles de rotación sobre todos los ciclos, por ejemplo todos los años hay que hacer pruebas con los sistemas contables, pero 1 o 2 ciclos de controles de cuentas por cobrar, se prueba cada 3 años, cuentas por pagar cada 3 también, etc. En caso de no tener seguridad inherente, se deberán probar todos los periodos. Siempre hay que tomar los controles más importantes. Para clientes con computación dominante o significativa también se necesita identificar objetivos de control relacionados con el procesamiento de la información contable para cada área relevante de controles generales de IT e involucrar a un especialista en seguridad de sistemas. Cuando el auditor planee confiar en controles que puedan ser probados eficientemente, debería:

Identificar los objetivos de control aplicables Relacionar los objetivos de control con los errores potenciales que pueden afectar

saldos de cuentas y cuestiones de exposición significativos Identificar las actividades de control que estima le darán seguridad razonable de lograr

objetivo de control utilizando un enfoque de arriba hacia abajo Evaluar el diseño de los controles y si han sido implementados Determinar la efectividad de las actividades de control Diseñar pruebas apropiadas de las actividades de control Fijar la oportunidad de las pruebas de control.

Identificación de actividades de control utilizando un enfoque “de arriba hacia abajo”

Siempre tiene que ser así, desde arriba hacia abajo. O sea partiendo desde el supervisor hacia el operario. El auditor busca el más alto nivel de control existente que sea eficaz para proporcionar seguridad razonable de la efectividad de la actividad de control. Con frecuencia el auditor puede identificar actividades de control relevantes por medio de preguntas a la alta gerencia acerca de cómo ella controla las operaciones del negocio que se reflejan en los registros contables. A medida que formula preguntas a cada nivel gerencial, necesita evaluar si las actividades de control de las que toma conocimiento evitaran o detectarán cifras erróneas significativas.

Pruebas de controles

Muestreo de atributos

Objetivo: Corroborar evidencia documental sobre la eficacia operativa de controles que atenúan un riesgo específico; o que contribuyen a establecer la confiabilidad de un sistema contable.

Método de parar o seguir: Sirve para estimar, con un determinado grado de seguridad, la proporción máxima de

desviaciones en una población

20

El tamaño de la muestra depende del grado de seguridad requerido, de la precisión planeada (proporción máxima de desviaciones aceptable) y la proporción supuesta de desviaciones

El tamaño no varía demasiado para universos mayores a 2.000Diseño del muestreo:

Identificar los atributos a ser examinados y qué es lo que constituye una desviación Identificar y definir la población a ser examinada (clase de transacciones o un

subconjunto de cierta clase) Determinar el tamaño de la muestra Selección de la muestra Examinar la evidencia Evaluar la evidencia

Determinación del tamaño de la muestraDepende de los siguientes elementos:

Nivel de confianza necesario Precisión planeada Desviaciones esperadas en la muestra

Fórmula del tamaño de la muestra:o Tamaño de la muestra = F x 100 / p = n

»F = factor que surge de una tabla y depende del número de desviaciones esperadas y del grado de seguridad requerido

»P = proporción máxima aceptable de desviaciones en la población Proporción máxima estimada de desviaciones = F x 100 / n = p

Tabla del tamaño de la muestra (tamaños estándar para un nivel de confianza del 90%)

Prueba de controles para Propensión máxima de errores estimada 9%Tolerancia de desviaciones 0 1Pruebas sobre la efectividad operativa 25 40Servicios especiales al cliente 45 75

Examen de la muestra Si se descubre una desviación se debe investigar la causa Los documentos faltantes, si no se encuentran, se consideran una desviación Los documentos cancelados o que no aplican se excluyen de la muestra y se sustituyen

por el siguiente Si se van encontrando más desviaciones que las esperadas, es probable que convenga

detener la prueba (conformarse con el resultado obtenido o modificar el enfoque)

Método para seleccionar la muestra: tienen que tener correlación numérica o estar ordenadas. Para un ejemplo de entre 238 facturas hasta 597. Hay 360 facturas (597-238+1)Se divide porque la cantidad de muestras 360/40=9 el resultado es el intervalo de muestreo. Por ende se toma una factura cada 9. Se toma una aleatoria entre las primeras 9. Las anuladas se reemplazan por la siguiente factura. Para saber que numero corresponde se hace por ejemplo si se quiere saber la 36, es 241+(35*9).Otras técnicas para probar pruebas de controles

Indagación y corroboración: consisten en entrevistas para obtener evidencia acerca de la efectividad de los controles. La indagación puede ser directa que implica hacer

21

preguntas a las personas que llevan a cabo actividades de control o puede ser indirecta que implica hacer preguntas a otras personas que están en situación de saber si las actividades de control están operando en forma efectiva. Resulta preferible comenzar la indagación por la gerencia para probar actividades de control de alto nivel que cubren varios objetivos de control a la vez.

Observación: la observación del funcionamiento de una actividad de control proporciona evidencia sustancial de su efectividad, especialmente para controles que no dejan rastros.

Reproceso: es efectivo para probar procedimientos de control programados, aunque siempre dependen del efectivo funcionamiento de los controles generales de IT. Por ejemplo, el auditor puede usar la computadora del cliente e intentar introducir dentro del sistema contable transacciones cuyas características harían que fueran rechazadas, de ser así, el auditor tendrá evidencia de que los procedimientos de control programados están operando de forma efectiva.

Examen de la documentación: cuando las actividades de control se documentan, el auditor puede obtener evidencia de su funcionamiento examinando esa documentación. Puede ser electrónica o escrita. A veces no es suficiente el examen documental para obtener la seguridad de control requerida, siendo necesario considerar adicionalmente la indagación corroborativa.

Control de reconciliación: por ejemplo todos los meses se concilian los subdiarios con los mayores.

Hacer arqueos: recuento físico. Sirve como doble control:o Para probar el control internoo Y como prueba sustantiva para saber si la cantidad física es esa, la de la

cuenta, debería ser la misma.

Pruebas sustantivas: están destinadas a verificar saldos de cuentas o el monto de un grupo de transacciones que pueden formar parte de una cuenta. Su objetivo es verificar valores monetarios y se diferencian de las pruebas de control en que estas últimas no tienen como propósito verificar importes sino atributos o características de las transacciones en particular, el cumplimiento de controles.

Técnicas más usuales Inspección ocular Observación de actividades y condiciones Confirmación con partes externas Recalculo Examen de documentos Reejecución de transacciones Indagación corroborativa Revisiones analíticas Interrogación de archivos (exploración de datos) Cotejo de registros entre sí y de registros con documentación

Técnicas utilizadas para la ejecución de las pruebas de controles INDAGACIÓN CORROBORATIVA

o Indagación directa o indirecta (ejecutor del control o usuario de la información)

22

o Enfoque “top-down”o Corroboración de lo indagado

OBSERVACIÓN (controles que no dejan rastros) REPROCESO EXAMEN DE DOCUMENTACIÓN

o Muestreo de criterioo Muestreo de atributos

Una muestra puede utilizarse para probar diversos controles Se pueden combinar pruebas de controles con pruebas sustantivas sobre transacciones (doble propósito) Es posible utilizar software de interrogación de archivos.

Tipos de pruebas sustantivas

Analíticas sustantivas: Sobre/subvaluación

De estimaciones: Sobre/subvaluación

De detalle: Sobre/subvaluación:

o 100% de la poblacióno Muestreo:

Representativo: Estadístico No estadístico

No representativo: incluye elección de elementos específicos

Analíticas sustantivas: el propósito que tienen es comparar un monto registrado con una expectativa de ese monto desarrollada independientemente por el auditor y determinar si la diferencia se debe a un error que afecte a una cuenta o clase de transacciones o a una imprecisión de la expectativa generada por el auditor. Se debe identificar el monto por probar que puede ser un saldo de cuenta, una clase de transacciones o un grupo secundario de cualquiera de los dos. Los procedimientos analíticos se usan para probar montos, dirigiéndolos simultáneamente a errores de sobre y subvaluación. Errores potenciales de sobrevaluación son:

Validez Registro en exceso Corte tardío

Errores potenciales de subvaluación: Integridad Registro en defecto Corte anticipado

Este tipo de procedimientos se utilizara normalmente cuando se requiera una seguridad sustantiva de nivel básico (R=0,7). Si los procedimientos analíticos sustantivos se utilizan para obtener un nivel moderado o intermedio de seguridad (R=1,7 o 2, respectivamente) será necesario que el auditor precise más las expectativas y aplique limites más estrechos para establecer diferencias por investigar. Para alcanzar el nivel de seguridad deseado, estos procedimientos se deben complementar con pruebas de detalle. No es apropiado utilizar procedimientos analíticos sustantivos para alcanzar un alto nivel de seguridad sustantiva (R=3) porque no habrá confiabilidad en el desarrollo de expectativas razonables.Se utiliza en cuentas que no es tan beneficioso hacer pruebas de detalle, se hace algo más sencillo, se hace una expectativa de cómo debería haber evolucionado el saldo. Son usadas

23

para cuentas patrimoniales de movimiento predecibles (resultados, intereses, sueldos, etc.). Por ejemplo bienes de uso, puede variar por altas, bajas y amortizaciones, se hace una expectativa de cómo debería haber evolucionado el saldo luego se compara con la IRP y la PM.

De estimaciones: se va a hacer una predicción pero de cuentas que son estimaciones puras (previsiones de deudores incobrables, previsión para despidos, etc.) se estima por la historia por lo general. Cómo puede evolucionar los créditos, etc. Los abogados tienen que ser lo más precisos posibles. Generalmente son pruebas enfocadas (R=3). Debido al riesgo específico asociado con las estimaciones, habitualmente se necesitan pruebas sustantivas enfocadas para probarlas. En estas pruebas, interesan primordialmente los errores potenciales de valuación incorrecta de activos y de pasivos.El auditor debe identificar circunstancias que requieran estimaciones contables, para ellos es útil:

Indagar a la gerencia sobre situaciones que requieren estimaciones Repasar los conocimientos acumulados en las etapas de conocimiento del negocio Obtener información respecto de litigios o reclamaciones contra la entidad, lee actas

de directorio, asamblea de accionistas, etc. Obtener información sobre los rubros que se aplique valores razonables. Entender y evaluar los métodos y procedimientos establecidos por la gerencia para

desarrollar la estimación, incluyendo exactitud y confiabilidad de datos usados.El auditor tiene que probar la razonabilidad de la estimación, deberá recurrir al empleo de expertos si la materia objeto de estimación excede su competencia. Además deberá registrar en sus papeles de trabajo:

Las bases de sus conclusiones acerca de la razonabilidad de las estimaciones contables que dan lugar a riesgos significativos

Indicadores de posibles prejuicios de la gerencia al realizar las estimaciones.

De detalle: un saldo se compara con documentación respaldatoria. Por ejemplo: cuentas por cobrar, se abre y hay muchos clientes, se hacen confirmaciones externas de clientes, proveedores, bancos, etc. La finalidad de estas pruebas es obtener satisfacción sobre la razonabilidad de un saldo o parte de él mediante el examen de los elementos de juicio que respaldan alguna o todas las partidas incluidas en la población que comprende esa cantidad. Si al examinar el respaldo documental para las partidas seleccionadas, el auditor no detecta cifras erróneas o solo cifras erróneas que son aceptablemente pequeñas, puede deducir que la población probablemente esté libre de cifras erróneas significativas. Son aceptablemente pequeñas si al proyectarlas a toda la población y combinarlas con otras cifras erróneas probables, no da por resultado una cifra errónea que supere la IRP. Existen tres tipos de pruebas de detalle que puede aplicar el auditor:

Muestreo representativo: busca inferir características de toda la población, basándose en las características de las partidas seleccionadas para la que el auditor examina la evidencia de respaldo. Todas las muestras tienen la misma probabilidad de ser elegidas. Para ello, las partidas individuales deberán tener características similares y se deberán procesar de igual manera. A la vez, puede ser estadístico o no estadístico.

Muestreo no representativo: se elige a criterio del auditor, a dedo. Se elige alguna muestra por algo en especial.

100% de la población: las pruebas de todas las partidas de una población implican examinar el respaldo para todas, o sustancialmente todas, las partidas individuales que constituyen la población total, son apropiadas para poblaciones pequeñas.

Antes de comenzar una prueba de detalle, se tiene que determinar la dirección de la prueba que puede ser:

24

Sobrevaluación: son los errores de cuando los rubros están valuados por encima del valor. Para encontrar los errores, se parte de los registros contables hacia los comprobantes y se aplica a activos y gastos (débitos). Los activos tienden a ser sobrevaluados. Los errores más comunes de sobrevaluación son:

o Validezo Registro en excesoo Corte tardíoo Valuacióno Exposición

Subvaluación: son los errores de cuando los rubros están valuados por debajo de su valor. Para encontrarlos, se parte de una población independiente y se aplica a pasivos, patrimonio neto e ingresos (créditos). Los errores mas comunes de subvaluación son:

o Registro en defectoo Integridad (omisión)o Corte anticipadoo Valuacióno Exposición

Los activos tienden a estar sobrevaluados. Por lo general se envían cartas a los clientes (cuentas por cobrar) para corroborar saldos (circulación). También se piden detalles de las transacciones. Si no se contestan, se hace un procedimiento alternativo, se busca documentación de respaldo o también dependiendo del periodo que tenga la transacción, se puede ver si se cobró.Los pasivos tienden a estar subvaluados. Si hay que revisar cuentas por pagar. Se puede revisar las salidas de mercaderías. No se parte del registro contable porque lo que se quiere encontrar son omisiones. Tiene que ser una población recíproca.

Matriz de pruebas de auditoria

La matriz de pruebas de auditoria aprovecha las propiedades de la partida doble, por ende se cumplen las siguientes premisas:

Los errores afectan al menos dos cuentas Se establece para cada cuenta una dirección de interés primario Las cuentas de contrapartida se prueba n en forma indirecta.

25

Errores transaccionales

Errores transaccionales

Por ejemplo: si se prueba cuentas por cobrar, la prueba primaria es por sobrevaluación y genera una prueba secundaria por sobrevaluación en ventas. A partir de las pruebas primarias, las secundarias, se revisan solas. Por ende se analizan todas por sobre y por sub.

Montos monetarios acumulativos o muestreo por unidad monetaria (MMA o MUM)

Es puramente estadístico. También está el muestreo de dos estratos (M2E).

Calculo del tamaño de la muestra (para ambos)

El tamaño de la muestra se calcula dividendo el valor monetario de la población por J, que es el intervalo de selección y que se determina dividiendo la PM por el factor R de confiabilidad requerido para la prueba.

TM= tamaño de la muestraJ= intervalo de selecciónPM= precisión monetariaR= factor de confiabilidad requerido para pruebas sustantivas.

TM=

Población = 1000000 =50

Tamaño de muestra.J 20000

J= PM = 60000 =20000

Intervalo de selección.R 3

Método de selección

Se cargan en un software, se puede pedir en la empresa un listado para que sea mas simple. Si hay cuentas que tienen control negativo, se hace aparte porque el método no sirve, dado que es a partir de una población dada.El método asegura que las partidas iguales o superiores a J, siempre van a salir seleccionadas. Se las llama partidas individualmente significativas. En el método M2e, hay que hacerlo a dedo.A través de dos fórmulas lo que permite es calcular los parámetros:

1. Error máximo estimado de la población total: EME ≤ IRP. Tiene que ser asi, si da mayor, está mal

2. Errores probable proyectado: es la suma de errores conocidos en muestra + errores probables, la formula se cumple si dio bien la de EME. Por ejemplo

EPP= EC + EP10000= 5000 + EP

EP=1000

0 - 5000EP= 4000

Estos errores se separan en distintas matrices entre EC ≠ EP. Si se encuentran muchos errores de subvaluación, la formula se puede distorsionar. Y si la EME ≥ IRP no se puede examinar. Funciona por la teoría de Poison que dice que los errores son sucesos raros.

Evaluar globalmente los errores y el alcance del trabajo

26

Una vez realizada las pruebas sustantivas, se realiza la matriz de errores, donde se clasifican los errores en:

1. Errores conocidos: cuando hay errores conocidos el auditor debe:a. Proponer asientos de ajuste b. Investigar las causas c. Si afecta su juicio sobre riesgos inherentes y de control, volver a evaluarlos.

2. Errores probables: son los que tomados de una muestra, se llevan a la población. Cuando estos errores, se los suman a los conocidos y así superan a la IRP, el auditor deberá:

a. Investigación de las causasb. Aplicar procedimientos para determinar el error realc. Proponer los asientos de ajuste necesarios

3. Errores no ajustados: La administración puede tomar la decisión de no corregir algunos errores determinados durante la auditoría, en este caso, el auditor debe determinar si los errores no corregidos son materiales de manera individual o en su conjunto. Al realizar esta determinación, se debe considerar:

a. El tamaño y la naturaleza de los errores, ambos en relación con las clases de transacciones, saldos del balance o revelaciones, así como de los estados financieros tomados en su conjunto y de las circunstancias particulares de su ocurrencia.

b. El efecto de los errores no corregidos relacionados con ejercicios anteriores referentes a clases de transacciones, saldos del balance o revelaciones y a los estados financieros tomados en su conjunto.

Por ejemplo, si el ejercicio pasado, la compañía no registró un gasto, sería un error de corte anticipado. Si la compañía lo registra en el periodo actual, por ejemplo así:

Gastos del Ejercicio 100 Asiento hecho por la compañía a Caja 100 RNA 100 Asiento de ajuste propuesto Gastos del Ejercicio 100 por el auditor

Así como también, si lo que no se ha registrado en el periodo anterior es una nota de crédito y se la registra en este, sería:

Ventas 100 Asiento hecho por la compañía Deudores por Ventas 100 RNA 100 Asiento de ajuste propuesto Ventas 100 por el auditor

Esto se realiza para que no afecte el resultado del periodo. En la cuentas de patrimonio no se hace nada porque es una foto a un determinado momento, se regulan solas por el paso del tiempo. Hay que emitir un anexo con los errores no ajustados por la compañía, los firma el presidente y quien tenga el mayor cargo en la emisión de los EECC. Tendrá la misma fecha que el informe del auditor. Es para quitar responsabilidad al auditor.

Efectuar la revisión de los hechos posteriores: el auditor debe examinar los hechos posteriores para determinar si la administración de la empresa ha registrado o expuesto adecuadamente los sucesos y transacciones que hayan tenido lugar o se conocieron entre la fecha de cierre de ejercicio y la fecha de su informe. Tipos de hechos posteriores:

27

Sucesos que ocurren después del cierre del balance que proporcionan información adicional respecto de condiciones existentes a la fecha de balance y que afectan significativamente importes registrados o que deberían registrarse en los EECC. En tal caso, esa información adicional debería originar un asiento de ajuste a la fecha del balance. Por ejemplo, un suceso posterior como puede ser la quiebra de un deudor de la sociedad, puede indicar que la estimación de la previsión para incobrables es significativamente incorrecta y que por lo tanto los EECC deberían ajustarse.

Sucesos que ocurren después de la fecha del balance, que son indicativos de condiciones que no existían a la fecha del balance. Estos sucesos no deberían dar como resultado ajustes contables, pero puede ser necesaria su exposición en notas para evitar que los EECC puedan ser considerados engañosos. Por ejemplo, cancelación de autorización gubernamental para fabricar determinado tipo de medicamento que produce la empresa.

Fechas claves: Fecha de cierre de los EECC: es la fecha establecida en el estatuto o contrato

social en la que finaliza el ejercicio económico Fecha de aprobación de los EECC: es la fecha en la que el órgano administrador

del ente: directorio, consejo de administración, gerencia, comisión directiva, etc. Se reúne formalmente y reconoce y afirma que ellos han preparado esos EECC y toman responsabilidad sobre ellos. La fecha cierta la da el acta de documentación de la reunión.

Fecha de informe del auditor: el informe del auditor no debe estar fechado antes que él haya obtenido elementos de juicio, válidos y suficientes, que sustenten su opinión. La validez y suficiencia de los elementos de juicio de auditoria incluyen haberse satisfecho de que los EECC han sido aprobados por el órgano de administración y que ese órgano asumió la responsabilidad sobre tales EECC

Fecha de emisión de los EECC: es la fecha en la que el informe del auditor y los EECC han llegado a poder de terceros. En muchas circunstancias esta fecha es la de recepción de los EECC por la autoridad de control.

El auditor debe realizar procedimientos para satisfacerse de que ha identificado todos los hechos posteriores importantes hasta la fecha de su informe que puedan requerir ajustes o exposición en los EECC. Estos procedimientos son adicionales a las pruebas sustantivas que pueden aplicarse a las transacciones después de la fecha de balance (por ejemplo, procedimientos aplicados a pagos posteriores de facturas para probar la integridad de las cuentas por pagar). El auditor debe conducir los procedimientos adicionales a una fecha lo más cercana posible a la de su informe.La responsabilidad del auditor llega hasta la fecha de su informe breve y por lo tanto no tiene obligación de efectuar procedimientos de auditoria después de esa fecha.

Obtención de las representaciones escritas: el auditor debe obtener representaciones (declaraciones) escritas del máximo órgano directivo (representante legal del ente) sobre ciertas indagaciones orales e información recibidas de la entidad durante el curso de la auditoria. Lo dirige la compañía hacia el auditor y expresa que ellos fueron los responsables de

28

la emisión, que proveyeron de toda la información que disponían, por ende si pasa algo que el auditor no lo sabía, que exento de responsabilidades.

Examinar la exposición de los EECC: en esta etapa el auditor se dirige a los EECC en su conjunto, con lo cual deberá considerar:

Si los EECC son coherentes con su conocimiento del negocio, su comprensión de los saldos y las relaciones entre ellos y los elementos de juicio recopilados durante la auditoria

Las políticas contables usadas y la exposición de los EECC para determinar si son apropiadas de acuerdo con el marco contable aplicable

La exposición apropiada de las transacciones y saldos con partes relacionadas Si existen riesgos de distorsión significativas debidas a fraudes no reconocidos

previamenteEl auditor debe considerar si la presentación de los EECC concuerda con las normas contables profesionales vigentes y con los requisitos legales o reglamentarios aplicables, en tal sentido considerara si:

Las transacciones o partidas importantes no están englobadas en conceptos diversos Las políticas contables usadas son apropiadas y uniformes con las de periodos

anteriores Los saldos y las notas que forman parte de los EECC están de acuerdo con las políticas

contables adoptadas, las NCP y las normas legales vigentes.

Elaborar el memorando resumen de la auditoria: el auditor elaborara un memorando de auditor para cada compromiso con el objeto de:

Facilitar la consideración de la administración del trabajo, de lo adecuado de este y de lo apropiado de sus conclusiones

Enfocar la revisión de los papeles de trabajo en áreas significativas Minimizar el riesgo de omisión involuntaria para documentar las respuestas del

auditor a problemas identificados La evaluación que el auditor haya hecho de las cifras erróneas, incluyendo

consideraciones tanto cuantitativas como cualitativas Conclusiones respecto de los resultados de la evaluación de la empresa en marcha.

Es conveniente referenciar esta síntesis con los papeles de trabajo pertinentes. Debido a que el memorando trata temas sensibles con es conveniente que tercer lo lean. Del mismo modo, el auditor no permitirá que el cliente lea la información allí volcada pues podría dañar la relación con él.

Emitir informe breve sobre los EECC y otros informes requeridos : el auditor recién está en condiciones de emitir su informe de auditoría para expresar una opinión sobre si los EECC examinados están de acuerdo con normas vigentes o declarar que se abstiene de hacerlo. Emitir es sinónimo de entregar a terceros el informe. Todo esto lo debe realizar después de:

Terminado y evaluado los resultados de todas las pruebas de errores Llevado a cabo la revisión de los hechos posteriores Evaluado la validez y suficiencia de los elementos de juicio de auditoria reunidos en el

curso del trabajo Obtenido las declaraciones necesarias de la dirección del ente Llevado a cabo la revisión final de los EECC Completado la documentación del trabajo de auditoria y sus conclusiones Efectuado la revisión de los papeles de trabajo de conformidad con lo expresado en el

punto anterior Obtenido las conclusiones del socio independiente revisor de los papeles de trabajo

29

Redactado y fechado adecuadamente el informe de auditoria

30