jueves, 1 de octubre de 2009

El plan global de la auditoria integral

El plan global de auditoría

Es aquel que el auditor debería desarrollar y documentar describiendo el alcance y conducción esperados de la auditoría. Mientras que el registro del plan global de auditoría necesitará estar suficientemente detallado para guiar el desarrollo del programa de auditoría, su forma y contenido precisos variarán de acuerdo al tamaño de la entidad, a la complejidad de la auditoría y a la metodología y tecnología específicas usada por el auditor.

Los planes deberían ser hechos para cubrir entre otras cosas:
· La obtención de un conocimiento suficiente del negocio del cliente y una suficiente comprensión de los sistemas de contabilidad y de control interno.
· La evaluación del nivel de riesgo de auditoria que incluye el riesgo que ocurran representaciones erróneas de importancia relativa
· Riesgo de que el sistema de control interno del cliente no prevenga o detecte dichas representaciones erróneas conocida como riesgo de control
· Determinación y programación de la naturaleza, oportunidad y alcance de los procedimientos de auditoria que deban realizarse.
· Y consideración del supuesto de negocio en marcha respecto de la capacidad de la entidad de continuar en operación en el futura previsible, generalmente por un periodo que no exceda de un año después de la fecha del balance general.

Los asuntos que tendrá que considerar el auditor al desarrollar el plan global de auditoría incluyen:

Entendimiento del negocio y su entorno, incluyendo su control interno

Se refiere a que todo el personal que intervenga en la ejecución de una auditoria deberá conocer la industria, actividad y organización del cliente y debe obtener un conocimiento suficiente de los factores:

a) Ambientales
b) Operativos
c) Organizacionales

Estos factores son los que afectan la actividad del cliente para llevar a cabo el trabajo con efectividad. De igual modo el auditor necesitará adquirir y mantener un buen conocimiento práctico de los productos y servicios ofrecidos por el cliente.
Hay un número de riesgos asociados con las actividades del cliente que son importantes. Una comprensión de la naturaleza de estos riesgos es fundamental para el proceso de planeacion del auditor ya que le permite a este evaluar el riesgo inherente asociado con diferentes aspectos de las operaciones del cliente y lo ayudan a determinar el alcance de confiabilidad sobre el control interno y la naturaleza, oportunidad y alcance de los procedimientos de auditoria.
El conocimiento de la actividad del cliente incluye:

LA INDUSTRIA

Condiciones importantes que afectan las actividades del cliente.
1. el mercado y la competencia
2. actividad cíclica o por temporada
3. cambios en la tecnología del producto
4. riesgos del negocio
5. operaciones en reducción o en expansión
6. condiciones adversas
7. índices claves y estadísticas de operación
8. prácticas y problemas de contabilidad específicos
9. requisitos y problemas medioambientales
10. marco de referencia regulador
11. suministro y costos de energía
12. practicas especificas o únicas

LA ENTIDAD

- Administración y propiedad
- Características importantes:
- Estructura corporativa- privada, pública, gobierno.
- Dueños beneficiarios y partes relacionadas
- Dueños beneficiarios y partes relacionadas
- Estructura del capital
- Estructura organizacional
- Objetivos, filosofía, planes estratégicos de la administración
- Adquisiciones, fusiones o disposiciones del negocio
- Fuentes y métodos de financiamiento
- Junta directiva
- Función de auditoría interna
- Actitud hacia el entorno del control interno

EL NEGOCIO DE LA ENTIDAD

- Productos, mercados, proveedores gastos y operaciones.
- Naturaleza de negocio, por ejemplo, manufacturero, mayorista, servicios financieros, importación-exportación
- Localización de instalaciones de producción, bodegas, oficinas.
- Empleados
- Productos o servicios y mercados
- Proveedores importadores de bienes y servicios
- Inventarios
- Franquicias
- Categorías importantes de gastos
- Investigación y desarrollo
- Activos, pasivos y transacciones en moneda extranjera
- Legislación y regulaciones que afectan en forma importante a la entidad
- Sistemas de información
- Estructura de deuda

DESEMPEÑO FINANCIERO

- Factores concernientes a la condición financiera de la entidad y su capacidad de ganancias
- Índices clave y estadísticas de operación
- Tendencias

ENTORNO PARA INFORMES

- Influencias externas que afectan a la administración en la preparación de los estados financieros
- Entorno y requerimientos reglamentarios
- Impuestos
- Temas de cuantificación y revelaciones peculiares del negocio
- Requerimientos para informes de auditoria

Valoración de Riesgos de Declaración Equivocada Importante.

El Auditor debe valorar los riesgos de declaración equivocada importante a nivel de estado financiero, y a nivel de aseveración para clases de transacciones, balances de cuenta y revelaciones. Utilizando la información obtenida al desarrollar procedimientos de valoración de riesgos, con el fin de obtener un entendimiento de la entidad y su entorno, incluyendo la evidencia de auditoria obtenida al evaluar el diseño de los controles y al determinar si han sido implementados, como evidencia de auditoria para soportar la valoración de riesgos.

La valoración de riesgos sirve al auditor para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoria a desarrollar adicionalmente.
Al hacer la valoración de los riegos, el auditor puede identificar los controles que es probable que prevengan, o detecten y corrijan, declaración equivocada importante en aseveraciones específicas.

Para valorar los riesgos el auditor:

· Identifica los riesgos considerando la entidad y su entorno, incluyendo los controles relevantes que se relaciona con los riesgos, y considerando las clases de transacciones, saldos de cuenta y revelaciones contenidas en los estados financieros.

· Relaciona los riesgos identificados que puedan conducir a equivocación a nivel de aseveración.

· Considera si los riesgos son de una magnitud que podrían derivar en una declaración equivocada importante de los estados financieros.

· Considera la probabilidad de que los riesgos derivarán en una declaración equivocada importante de los estados financieros.

Los controles generales se relacionan con muchas aplicaciones y soportan el funcionamiento efectivo de los controles de aplicación ayudando a asegurar la operación continuada y apropiada de los sistemas de información
El auditor considera la identificación de no solamente de los controles de aplicación relacionados directamente con una o más aseveraciones, sino también los controles generales relevantes.

Riesgo e Importancia Relativa
Como parte de la valoración de riesgos, el auditor debe determinar cuales de los riesgos identificados son, a su juicio, riesgos importantes que requieren especial consideración por parte de la auditoria. Para los riesgos importantes, en la extensión en la que el auditor no lo ha realizado, el auditor debe evaluar el diseño de los controles de la entidad, incluyendo los procedimientos de control relevantes, y debe determinar si han sido implementados.

En la mayoría de las auditorias surgen riesgos importantes, pero su determinación es asunto del juicio profesional del auditor. La determinación de esos riesgos excluye la consideración que hace el auditor sobre el control interno (riesgos inherentes). Al ejercer este juicio el auditor considera una cantidad de asuntos, incluyendo los siguientes:

- Si el riesgo es riesgo de fraude.
- La probabilidad de ocurrencia del riesgo.
- La probable magnitud de la declaración equivocada importante y la posibilidad de que el riesgo pueda dar origen a declaraciones equivocadas múltiples.
- Si el riesgo se relaciona con desarrollos recientes importantes de tipo económico, contable u tro y, por consiguiente, requiere atención específica.
- La complejidad de las transacciones que pueden dar origen al riesgo.
- Si el riesgo implica transacciones importantes con partes relacionadas.
- El grado de subjetividad en la medición de la información financiera relacionada con el riesgo.

Los riesgos de declaración equivocada importante pueden ser mayores para los riesgos relacionados con transacciones no rutinarias importantes para asuntos tales como:

- Mayor intervención por parte de la administración para especificar el tratamiento contable.
- Mayor intervención manual para la recolección y el procesamiento de los datos.
- Cálculos complejos o principios de contabilidad.
- La naturaleza de las transacciones no rutinarias, que pueden dificultar a la entidad implementar controles efectivos sobre los riesgos.

Riesgo en la Auditoría

Significa el riesgo de que el auditor de una opinión de una opinión de auditoria inapropiada cuando los estados financieros están elaborados de forma errónea de una manera importante. El riesgo en la auditoria tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección.

El “Riesgo inherente” es la susceptibilidad del saldo de una cuenta o clase de clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con manifestaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.

El “Riesgo de control” es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de una cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con manifestaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.

El “Riesgo de Detección” es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que exista en un saldo de una cuenta o de transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con manifestaciones erróneas en otros saldos o clases.

EL Riesgo Inherente

Al desarrollar el plan global de auditoria, se debe evaluar el riesgo inherente a nivel del estado financiero. Al desarrollar el programa de auditoria, se debe relacionar dicha evaluación a nivel de afirmación de saldos de cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo inherente es alto para la afirmación.
Para evaluar el riesgo inherente el auditor debe tomar a su juicio profesional numerosos factores, como por ejemplo:

- A nivel de los estados financieros
- La integridad de la administración
- La experiencia y conocimiento de la administración y cambios en la administración durante el periodo, por ejemplo, la inexperiencia de la administración puede afectar la preparación de los estados financieros de la entidad.
- Presiones inusuales sobre la administración, por ejemplo, circunstancias que podrían predisponer a la administración a dar una representación errónea de los estados financieros, tales como el que la industria este pasando por un gran numero de fracasos de negocios o una entidad que carece de suficiente capital para continuar sus operaciones.

EL Riesgo de Control

La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o encontrar y corregir manifestaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.

Después de obtener una comprensión de los sistemas de contabilidad y de control interno, se debe hacer una evaluación preliminar del riesgo de control, a nivel de afirmación, para cada saldo de cuenta o clase de transacciones de importancia relativa.

El auditor por lo general evalúa el riesgo de control a un alto nivel para algunas o todas las afirmaciones cuando:
- Los sistemas de contabilidad y de control interno de la entidad no son efectivos; o
- Evaluar la efectividad de los sistemas de contabilidad y control interno de la entidad no seria eficiente.

La evaluación preliminar del riesgo de control para una afirmación del estado financiero deberá ser alta a menos que el auditor:
- Pueda identificar controles internos relevantes a la afirmación que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y
- Planee desarrollar pruebas; de control para soportar la evaluación.

EL Riesgo de Detección

El nivel de riesgo de detección se relaciona directamente con los procedimientos sustantivos del auditor. Se deben evaluar los niveles de riesgo inherente y de control al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el riesgo en la auditoria aun nivel aceptable.

Mientras más alta la evaluación del riesgo inherente y de control, mas evidencia en la auditoria debería obtener el auditor del desempeño de procedimientos sustantivos. Cuando tanto el riesgo inherente como el control interno son evaluados como altos, el auditor necesita considerar si los procedimientos sustantivos pueden brindar suficiente evidencia apropiada de auditoria para reducir el riesgo de detección, y por tanto el riesgo en la auditoria, a un nivel aceptablemente bajo.

EL Riesgo de control

Es la contingencia de que el control interno establecido por la administración en la empresa falle en prevenir o detectar los errores monetarios. Una vez que el auditor ha evaluado el control interno contable de la empresa esta en posibilidad de evaluar el Riesgo de Control en la auditoria, esta evaluación también se hace en forma cualitativa o en forma cuantitativa,

EL Riesgo de detección
Es el que tiene el auditor al fallar en descubrir los errores monetarios un los estados financieros por mala aplicación de sus técnicas de auditoria. El auditor puede fallar en detectar los errores monetarios debido a dos factores que inciden en el proceso de la auditoria a saber:

- En la auditoria no se examina el 100%
- Que las técnicas de auditoria no se apliquen en forma correcta.

La valuación del Riesgo de Detección esta en función del Riesgo de Auditoria planificado por el auditor y a las valuaciones de los riesgos inherentes y de control efectuados por él. Al igual que los riesgos anteriores este riesgo puede ser evaluado en forma cuantitativa o cuantitativa.



Ilustración de la Interrelación de los Componentes de Riesgo en la Auditoría

La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de detección, basado en evaluaciones de los riesgos inherentes y de control.


Nivel de supervisión
El grado de supervisión dependerá del tipo de trabajo a realizar, pero en todo caso su objetivo es el de garantizar la calidad y exactitud de los trabajos realizados, asegurándose de que los objetivos propuestos se consiguen; el grado de supervisión dependerá de la mayor o menor preparación técnica del personal empleado.
Los objetivos generales de la supervisión son entre otros:
Proporcionar instrucciones a los ayudantes
Mantenerse informado de los problemas que se presenten
Vigilar que los trabajos se realicen conforme a las normas profesionales
Revisar el trabajo efectuado.
Resolver las diferencias entre el personal de auditoria.


AUDITORIA DEL CONTROL INTERNO

El auditor debe identificar los procedimientos aplicables en las circunstancias para formarse una opinión sobre e l control interno y diseñar su programa de trabajo.

Ciclos típicos aplicables en general a la mayoría de los negocios:
Ciclo de ingresos
Ciclo de compras
Ciclo de nomina de personal
Ciclo de tesorería
Ciclo de producción
Ciclo de información financiera

POSIBILIDAD DE QUE EL PRINCIPIO DE NEGOCIO EN MARCHA PUEDE SER PUESTO EN DUDA

- Propiedad del supuesto de negocio en marcha.

- Indicaciones financieras
- Posición de pasivos netos o de pasivos netos circulares.
- Prestamos a Plazo Fijo cercanos a su vencimiento sin prospectos realistas de renovación o reembolso , o excesiva confianza en prestamos a corto plazo para financiar activos a largo plazo .
- Índices financieros clave adversos
- Pérdidas sustanciales de operación
- Retrasos o descontinuación de dividendos
- Incapacidad de pago de acreedores en fechas de vencimiento.
- Entre otras.
Indicaciones en operación

- Perdida de administración clave sin reemplazar
- Perdida de mercado, franquicia, licencia o proveedor principal, importantes.
- Dificultades de mano de obra o escasez de suministros importantes.

EXISTENCIA DE OPERACIONES CON PARTES RELACIONADAS

Se debe revisar la información proporcionada por los directores y la administración, identificando los nombres de todas las partes relacionadas conocidas y se deberían desarrollar los siguientes procedimientos:

- Revisar los papeles de trabajo del año anterior para nombres de partes relacionadas conocidas;
- Revisar los procedimientos de la entidad para identificación de las partes relacionadas
- Averiguar sobre la afiliación de directores y funcionarias con otras entidades ;
- Revisar los registros de accionistas para determinar los nombres de los principales accionistas o, si es apropiado, obtener un listado de los principales accionistas en el registro de acciones.

INDICIOS DE INCUMPLIMIENTOS DE LEYES O REGULACIONES

A continuación se listan ejemplos del tipo de información que puede llamar la atención del auditor que puede indicar que ha ocurrido incumplimiento con leyes o regulaciones.
Pagos por servicios no especificados o préstamos a consultores, partes relacionadas, empleados o empleados de gobierno.
Comisiones de venta u honorarios a agentes que parecen excesivos en relación con los por lo general pagados por la entidad o en su industria o con los servicios realmente recibidos.
Compras a precios notablemente por encima o por debajo del precio de mercado.

NATURALEZA, OPORTUNIDAD Y ALCANCE DE LOS PROCEDIMIENTOS

Una vez concluido el plan general de la auditoria se elaboran los programas de auditoría donde se indicara la naturaleza, amplitud y oportunidad de las pruebas de auditoría.
Como los programas de auditoría se preparan anticipadamente, en la etapa de la planeación con base en el conocimiento que se formó el auditor en el plan general de la auditoría, por esta razón los programas se pueden modificar en la medida en que se ejecute el trabajo, teniendo en cuenta los hechos concretos que se vayan observando. Por regla general los programas se elaboran por secciones de acuerdo con cada una de las áreas de los estados financieros o ciclos de operación.
La planeación es continua a lo largo del trabajo a causa de cambios en las condiciones o resultados inesperados de los procedimientos de auditoría. Deberán registrarse las razones para cambios importantes.

NATURALEZA

La naturaleza de los procedimientos de auditoría se refiere a su propósito (pruebas de controles o procedimientos sustantivos) y su tipo:
- Inspección
- Observación
- Indagación
- Confirmación
- Cálculo
- Re-desempeño
- Procedimientos Analíticos

Para algunas aseveraciones, ciertos procedimientos de auditoría pueden ser más apropiados que otros. Por ejemplo, en relación con los ingresos, las pruebas de los controles pueden ser más apropiadas en relación con la integridad de la aseveración, si bien los procedimientos sustantivos pueden ser más apropiados en relación con la ocurrencia de la aseveración.
La selección que realiza el auditor entre los procedimientos de auditoría se basa en la valoración del riesgo. A más alta la valoración que hizo el auditor sobre el riesgo, más confiable y relevante es la evidencia de auditoría que busca el auditor. Esto puede afectar tanto los tipos de procedimientos de auditoría a ser desarrollados como su combinación. Por ejemplo, el auditor puede confirmar la integridad de los términos de un contrato con un tercero, además de inspeccionar el documento.
Al determinar los procedimientos de auditoría a ser desarrollados, el auditor considera las razones para cada valoración de riesgo. Por ejemplo, si el auditor considera que existe un riesgo bajo a causa de las características particulares de la clase de transacciones (esto es, riesgos inherentes), el auditor puede determinar que los solos procedimientos analíticos sustantivos pueden proveer evidencia de auditoría suficiente y apropiada. De otro modo, si el auditor espera que existe un riesgo bajo de que pueda surgir una declaración equivocada importante a causa de que una entidad tiene controles efectivos y el auditor intenta diseñar la naturaleza, oportunidad y extensión de los procedimientos sustantivos planeados, con base en la operación efectiva de esos controles, entonces el auditor desempeña pruebas de los controles para obtener evidencia de auditoría sobre la efectividad de su operación. Por ejemplo, el riesgo de declaración equivocada se puede considerar bajo para una clase de transacciones de características razonablemente uniformes, no-complejas, que son procesadas y controladas de manera rutinaria por el sistema de información de la entidad.

OPORTUNIDAD

La oportunidad se refiere a cuándo se desarrollan los procedimientos de auditoría o al período o fecha para la cual aplica la evidencia de auditoría.
El auditor puede desarrollar pruebas de los controles o procedimientos sustantivos en una fecha intermedia o final del período. A más alto el riesgo de declaración equivocada importante, mayor la probabilidad de que el auditor pueda decidir que es más efectivo desarrollar procedimientos sustantivos cerca de, o al final del período más que en una fecha temprana, o desarrollar procedimientos de auditoría no-anunciados o en tiempos no-predecibles. De otro modo, desarrollar procedimientos de auditoría antes de finalizar el período le puede permitir al auditor considerar asuntos importantes en cuanto ellos surgen y desarrollar un enfoque de auditoría efectivo para direccionarlos.
Al considerar cuándo desarrollar procedimientos de auditoría, el auditor también considera asuntos tales como:
- Cuándo está disponible la información relevante (por ejemplo, los archivos electrónicos pueden ser sobre-escritos de manera subsecuente, o los procedimientos a observar pueden ocurrir solamente en ciertos tiempos).
- La naturaleza del riesgo (por ejemplo, si existe un riesgo de ingresos inflados para satisfacer expectativas de ganancias mediante la creación subsecuente de falsos acuerdos de ventas, el auditor puede desear examinar los contratos disponibles a la fecha de final del período).
- El período o fecha al cual se refiere la evidencia de auditoría.
- El ambiente de control.

EXTENSION

La extensión incluye la cantidad a desarrollar de un procedimiento específico de auditoría, por ejemplo, un tamaño de muestra o una cantidad de observaciones de un procedimiento de control. La extensión de un procedimiento de auditoría se determina mediante el juicio del auditor luego de considerar la importancia, el riesgo valorado, y el grado de aseguramiento que el auditor planea obtener. En particular, el auditor ordinariamente incrementa la extensión de los procedimientos de auditoría en la medida en que se incrementa el riesgo de declaración equivocada importante. Sin embargo, incrementar la extensión de un procedimiento de auditoría es solamente efectivo si el procedimiento de auditoría mismo es relevante para el riesgo específico; por consiguiente, la naturaleza de un procedimiento de auditoría constituye la consideración más importante.

No hay comentarios:

Publicar un comentario