NIA 315

NIA NI A 315 31 5 I dentificación dentificac ión y Evaluación Evaluac ión de los R iesgos de Representación Representació n Errónea de I m portancia porta ncia R elativa ela tiva Media M ediante nte el E ntendim iento de la Entidad E ntidad y su Entorno VIGENCI VI GENCI A: P eriodos que com iencen en, o después del del 15 de diciem bre de 2008 Enero 2009 200 9

E TAP APAS AS DE LA L A AUDI AU DITTORI A P L  A N E  A C I Ó N

Involucram Involucramiento iento de miembro miembross clave clave del equipo equipo del trabajo Actividades preliminares del trabajo Actividades de Planeación Identificación y Evaluación de Riesgos Documentación

I ntroducción: ntr oducción: Alcance Responsabilidad del auditor de identificar y evaluar los riesgos de representación errónea de importancia relativa en los estados financieros, m ediante el e l entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad

Objetivo E l aud a udito itorr debe de berá rá ide id e ntif nti f icar ic ar y eva e valu luar ar los lo s riesgos de representación errónea de importancia im portancia relativa re lativa,, ya sea debida debi da a fraude frau de o a error, a nivel niv el de estados financieros fina ncieros y de aseveración, mediante el entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, proporcionando proporcion ando,, por lo tanto, tan to, una un a base para diseñar e implementar respuestas a los riesgos evaluados

Definic Def inicione ioness NI N I A 315 3 15 

  Aseveraciones: Representaciones de la administración, explícitas o de otra forma, que se incorporan en los EF, y que usa el auditor para considerar los diferentes tipos de potenciales representaciones erróneas que pueden ocurrir

Definic Def inicione ioness NI N I A 315 3 15 

Riesgo de Negocio: Un riesgo que es resultado de condiciones, hechos, circunstancias, acciones o inacciones importantes que pudieran afectar de manera adversa la capacidad de una entidad para lograr su objetivo y ejecutar sus estrategias, o que es resultado de fijar objetivos y estrategias inapropiadas

Definic Def inicione ioness NI N I A 315 3 15 

Control I nterno: El proceso proces o diseñado, implantado im plantado y mantenido por los encargados del mando corporativo, la administración adm inistración u ot ro personal para proporcionar seguridad razonable sobre el logro del de l os ob obje jeti tivo voss de d e una u na e ntid nt idad ad res re s pec pe c to a la la confiabilidad de la información financiera, efectividad y eficiencia de las operaciones y cumplimiento con las leyes y regulaciones apli ap licc able ab less . E l términ té rminoo “con “c ontr trol olee s” s e re r e f iere ie re a cualesquier aspectos de uno o más de los componentes com ponentes del control interno

Definic Def inicione ioness NI N I A 315 3 15 

Procedimientos de Evaluación del Riesgo: L o s pro pr o c e d i mient mie ntoo s d e a udi ud i tor to r í a q ue s e realizan para obtener un entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, para identificar y evaluar los riesgos de representaciones erróneas de importancia relativa, ya sea por fraude o a error a nivel n ivel de EF y aseveraciones aseveracio nes

Definic Def inicione ioness NI N I A 315 3 15 

Riesgo Importante: Un riesgo identificado y evaluado de representación errónea de importancia relativa que, a juicio del auditor, requiere de consideración especial de auditoría

Establecer importancia relativa relati va y evaluar juicio adoptado

Evaluación de representaciones orales y escritas de la administración

Evaluación de la evidencia de auditoría

Riesgos en el entendimiento de la Entidad y su Entorno

Apropiad Apr opiadaa selección Y aplicación de Políticas contables y sus revelaciones

Áreas Área s a conside cons iderar rar aspec asp ectos tos espec es pecial iales es de auditoría

Procedimientos Adicionales de auditoría

Expectativas en procedimientos analíticos

R equisitos: P rocedim roce dimientos ientos de evaluación del riesgo y activi ac tividades dades relacionadas E l audit aud itor or deb d ebee rá real re aliz izar ar pro p rocc edimie ed imiento ntoss de evaluación del riesgo para proporcionar una base para identificación y evaluación de los riesgos a niv el de EF EF y aseveración a ) Investigaciones con la administración y otros dentro de la entidad b ) P rocedim roce dimientos ientos analíticos c ) Observación e inspección

Dirigidas a los encargados del gobierno

Evaluación de estrategias de mercado y tendencias de ventas

Al personal perso nal de m ercadotecnia o ventas

Al personal perso nal de audit aud itor oría ía inter int erna na

Investigaciones A em pleados impli imp lica cado doss e n proces procesar ar informaci información ón financiera

Al a sesor legal int erno

Evaluar transacciones Complejas o inusuales

E ntendim iento de la Entidad, E ntidad, E ntorno y control I nterno Entendimiento de factores relevantes de la industria, de regulación y otros factores externos, incluyendo el marco de referencia de información financiera aplicable

E ntendim iento de la Entidad, E ntidad, E ntorno y control In terno  





La naturaleza de la entidad: Sus Operaciones Operac iones Sus estructuras de propiedad y de su gobierno corporativo Los tipos de inversiones que la entidad está es tá hacie hac iendo ndo y plane pl aneaa hace ha cerr La forma en que la entidad está estructurada y com o se financia

Conocimiento Conocimient o del negocio negoc io  “Obtener el conocimiento requerido del negocio es proceso continuo y acumulativo de recolección y evaluación de la información y de relacionar el conocimiento resultante tan te c on la l a evi e vide denc ncia ia e infor inf orm m ació ac iónn en todas las etapas de la auditoría”.

N aturaleza de la l a entidad El auditor deberá obt en er un entendim iento de la selección selec ción y aplicación de políticas contables por la entidad y considerar si son apropiadas para su negocio y consistentes en el marco de referencia de información financiera aplicable y con políticas contables usadas en la industria relevante

N aturaleza de la l a entidad

  



El auditor deberá ob t en er un entendimiento de la naturaleza de la entidad Operaciones del negocio I nversiones y actividades de inversión Financiamiento y actividades de financiamiento I nformación financiera financier a

Factores Fac tores de la industria indust ria El au d i t or d eb erá ob t en er u n entendimiento de los factores relevantes de la industria, de regulación y otros factores factore s externos ex ternos incluyendo el marco de referencia de información inform ación financiera financier a aplicable

Factores Fac tores de la industria indust ria 

 



El mercado y la competencia, incluyendo demanda, capacidad y competencia com petencia en precios precio s Actividad Activ idad cíclica o por tem porada Tecnología del producto relativa a productos de la entidad Sum inistro y costo cos to de energía

Factores Fac tores de Regulación R egulación 





P rincipios de contabilidad c ontabilidad y prácticas práctic as específicas específic as de la industria indust ria Marco de referencia regulador para una industria indu stria regulada r egulada Legislación y regulación que afectan de manera importante las operaciones de la entidad, enti dad, incluyendo inclu yendo actividades actividad es reguladoras regulad oras directas

Factores Fac tores de Regulación R egulación  



I m puestos (corpor ( corporativos ativos y otros) otros ) Políticas gubernamentales que afectan afec tan la conducción del n egocio R equisitos am a m bientales que afec a fectan tan a la industria y al negocio de la entidad e ntidad

Control Co ntrol I nterno

 



 

E l audi au dito torr debe de berá rá ob obte tene nerr un ente e ntend ndimie imiento nto del control interno relevante para la auditoría El ambiente am biente de control c ontrol El proceso de evaluación del riesgo de la entidad El Sistema de información, procesos del negocio, información financiera y comunicación Activid Act ividades ades de control M onitoreo de controles

Cambios Cam bios en la entidad e ntidad Cuando el auditor se propone usar información sobre la entidad y su entorno obtenida en periodos anterio ante riore res, s, deber deb eráá deter de term m inar si han ocurrido cambios que puedan afectar la relevancia de dicha infor inf orm m ació ac iónn para par a la audi a uditor toría ía actua ac tuall

Discusión entre el equipo de trabajo Los miembros del equipo de trabajo deberán discutir la susceptibilidad de los estados financieros a representaciones erróneas de importancia im portancia relativa 



Mejor entendimiento del potencial de representaciones repres entaciones erróneas Compartir la comprensión en el conocim conoc imiento iento de la entidad

Discusión entre el equipo de trabajo  





Oportunidad Opor tunidad para compartir com partir experi ex perienci enciaa Intercambiar información entre los miembros   Ayuda a un mejor entendimiento del trabajo Proporciona una buena base para comunicarse y compartir información nueva obtenida obt enida a través de la auditoría

Am biente de d e Control





E l audito a uditorr deber de beráá obtener obte ner un entend e ntendimiento imiento del ambiente de control La administración, con la vigilancia de los encargados del gobierno corporativo, ha creado y mantenido m antenido una cultura de honestidad y ética Las fuerzas de los elementos del ambiente de control en forma colectiva proporcionan un fundamento apropiado para los otros componentes del CI y si esos otros componentes no son minados por debilidades del ambient e de control

Políticas y práctica de recursos hum anos

Comu nicación y ejecución de la integridad y valores éticos

Compromiso hacia la competencia

Asignación de autoridad Y responsabilidad

Elem Ele m entos en el diseño del ambiente amb iente de control Estructura organizacional Filosofía y estilo operativo De la adm inistración, Tomar y adm inistrar inistr ar riesgos

Participación Participaci ón de los encargados del gobierno corporativo, independencia de la administración

Factores de la industria, regulaciones

M arco de referencia contable

Control In terno

Entendimiento de la entidad y su control interno Natural Natu raleza eza de la enti entida dadd y nor n orma ma conta co ntable ble aplic apl icada ada

M edición edición y revisión del desem dese m peño financiero de la entidad Objetivos y estrategias y los riesgos del negocio relacionados

El proceso proces o de evaluación evalu ación del riesgo por la entidad



  

E l auditor audi tor deber de beráá obtener obte ner un entend e ntendimiento imiento si s i la entidad tiene un proceso para: Identificar riesgos del negocio relevantes para los objetivos de información inform ación financiera Estim Es tim ar la importancia imp ortancia de los riesgos rie sgos Evaluar la probab ilidad de ocurrencia; ocurr encia; y Decidir sobre acciones para tratar dichos riesgos

Objetivos, estrategias y riesgos de negocios relacionad re lacionados os El auditor deberá obt en er un entendimiento de los objetivos y estrategias de la entidad y de los riesgos de negocio relacionados que puedan dar como com o resultado representaciones erróneas de importancia relativa de los estados financieros

Evalúa riesgos m ateriales relativos a los estados financieros

Evalúa la evidencia suficiente y apropiada

Responde a riesgos evaluados y procedimientos para obtener evidencia

Desarrolla expectativa expectativa s para usar Procedim ientos analíticos

Estable Estable la IR y evalúa si el juicio sobre la IR es apropiado apropiado

Evaluación de riesgos y actividades relacionadas

Considera lo apropiado De la selección selección Y aplicación apli cación de Políticas contables y lo adecuado de las revelaciones

Identifica Id entifica áreas donde pueda ser necesaria una consideración especial de auditoría

I nformación nform ación obtenida en periodos pe riodos anteriores 





Representaciones erróneas del pasado y si fueron f ueron corregidas corre gidas oportunam ente La naturaleza de la entidad y su entorno y el control interno de la entidad Cambios Camb ios importantes que haya sufrido sufrid o la entidad y sus operaciones desde el ejercicio anterior

Sistem Siste m a de Informaci Inform ación ón El auditor deberá obt en er un entendimiento del sistema de información, incluyendo los procesos de negocio relacionados, relevante para la información inform ación financiera

Clases de transacciones en las operaciones, im portantes para los estados financieros

Comu nicación de los PTs de asuntos important es de la In formación financiera financiera

Procedim ientos, en TI o m anuales en e n el proceso de los estados financieros

Estimaciones contables y revelaciones importantes

Áreas Áre as en el sistem siste m a de información Proceso de informa ción financiera financiera Formas de captura del sistema de información de las transacciones que soportan los estados financieros

Registros contables relacionados que soportan los estados financieros

Actividades Activ idades de d e control cont rol El auditor deberá obt en er un entendimiento suficiente de las actividades de control relevantes a la auditoría, que serán las que ju zgue que qu e es necesario necesari o entender para evaluar los riesgos de representación errónea de importancia relativa al nivel de aseveración y diseñar procedimientos de audito aud itorí ríaa adic ad icio ional nales es que resp re spons onsan an a los lo s riesgos evaluados

Actividades Activ idades de d e control cont rol Una au ditoría no requiere un entendimiento de todas las actividades de control relacionadas con cada clase de transacciones, saldo de cuenta y revelaciones importantes de los EF o cada aseveración que sea relevante a ellos

Actividades Activ idades de d e control cont rol

  Al entender las actividades de control de la l a entidad, enti dad, el audito a uditorr deber deb eráá obtener obte ner un entendimiento de cómo ha respondido la entidad a los riesgos que se originan en la tecnología de la información

 Autorización Respuesta a riesgos de tecnología de información Revisiones de desempeño

Segregación de deberes

 Actividades de control Procesamiento de información

Controles físicos

P-90

M onitoreo de los lo s controles co ntroles E l auditor audi tor deber de beráá obtener obte ner un entend e ntendimiento imiento de d e las la s actividades principales que usa la entidad para m onitorear el control interno sobre la información inform ación financiera, incluyendo los relacionados con las actividades de control relevantes para la auditoría y de cómo cóm o inicia la entidad acciones correctivas c orrectivas a sus controles Tener entendim iento de las fuentes de información que se usa en las actividades de monitoreo de la entidad y la base sobre la que considera la administración que la información es suficientem suficie ntem ente confiable para el propósito

E valuación de los R iesgos de R epresentación epres entación Errónea de I m portancia porta ncia R elativa ela tiva E l auditor aud itor deber de beráá identif ide ntific icar ar y evalua e valuarr los lo s riesgos de representación errónea de importancia relativa al nivel de estado financiero y al nivel de aseveración para clases de transacciones, saldos de cuentas y revelaciones, para proporcionar una base para diseñar y realizar procedimientos de auditoría adicionales

Ident ificación de riesgos a lo largo del proceso Respuesta a riesgos por la administración

Probabilidad pudieran dar Representación errónea

Evaluar los riesgos identificados relacionados con EF

Evaluación de riesgos Relacionar riesgos identificados a nivel de aseveración

Análisis de la m agnitud De riesgos con relación a estados financieros

R iesgos ies gos de I m portancia porta ncia de Consideración Especial Espec ial a la Auditoría Audit oría Como parte de la evaluación del riesgo, e l a u d i t o r d e b e r á d e t e r m in in a r s i cualesquiera de los riesgos identificados son, a su juicio del auditor, un riesgo importante. Al ejercer este juicio, el audito aud itorr debe de berá rá excluir excl uir los lo s efe e fecto ctoss de d e los l os controles identificados relacionados con el riesgo

Riesgo implica transacciones im portantes fuera del curso curso norm al de la entidad

Grado de subjetividad En la medición de In formación financiera financiera

Si el riesgo es riesgo de fraude Riesgos relacionados con recientes desarrollos

R iesgos de especial consideración Complejidad de las transacciones

Riesgo im plica plic a transacciones im portantes con partes relacionadas

Controles relevantes para la auditoría Hay una relación directa entre los objetivos de la entidad y los controles controle s que implementa im plementa para proporcionar seguridad razonable sobre su logro Los objetivos de la entidad y sus controles cont roles se se relacionan con la información financiera, operaciones y cumplimiento; no todos esos objetivos y controles son relevantes para la evaluación del riesgo por el auditor

Activ idades y operaciones de la entidad

Revisión del sistema sistema de información

In spección de documentos

Observación e inspección L e c tura tu ra de inf in f ormes or mes de la administración

Rastreos de Transacciones relevantes Visita s a las instalaciones y plantas de la entidad

El juicio del auditor sobre la im portancia relativa

Naturaleza y Complejidad Complejid ad De los sistemas y uso de Organizaciones de servicios

Tamaño am año de la entidad

Factores controles relevantes Natur Nat ural alez ezaa del de l negocio, organización características

Requisitos legales y reglamentarios reglamentario s aplicables Diversidad y complejidad De las operaciones de la entidad

M edición edició n y revisión revis ión del desem de sempeño peño financiero de la entidad

    

El auditor deberá ob t en er un entendimiento de la medición y revisión del desem dese m peño financiero de la entida e ntidadd M edidas de desempeño y de revisión M onitoreo de controles I ndicadores y tendencias Sistema de Inform ación Caso de entidades pequeñas

 Aplicación consistente M ejorar la oportunidad disponibilidad y exactitud de la información

Aum entar capacidad De lograr efectiva Segregación de actividades

 Aplicación técn té cnol olog ogía ía de inform ación (TI) (TI) Facilitar el análisis adicional de la información

Reducir riesgo de burlar los controles Am pliar capacidad de m onitorear el desem desem peño

Dependencia de sistemas y programas

Intervención Intervenci ón m anual Inapropiada y potencial potenc ial Pérdida de datos e información

Acceso no autorizado a datos e información

Riesgos en la técn té cnol olog ogía ía de inform ación (T ( TI) Privilegios al personas person as de TI

Dejar de hacer los cambios autorizados

Cambios no Autoriz ados a datos y programas

R I ESGOS ESGO S Y CONTR CONT R OLES OLE S RIESGOS AUDITORIA

INHERENTE

NEGOCIO

CONTROL

AMBIENTE

PROCESOS

DETECCION

P. ANALITICOS TRANSACCIONES

SISTEMAS TECNOLOGÍA DE LA INFORMACIÓN

SALDOS

Interrelación de los componentes del Rieesg Ri sgo o de Aud Audit itor oríía Riesgo de Auditoria debería ser

La  ALTA evaluación del Auditor MEDIA del Riesgo Inherente BAJA es:

La evaluación del Riesgo de Control es: A L TA

MEDIA

BA J A

Lo más Baja

Más Baja

Media

Más Baja

Media

Más Alta

Media

Más Alta

Lo más  Alta

R iesgos para que los procedim proce dimientos ientos sustantivos solos no proporcionan proporc ionan suficiente suficie nte evidencia Para algunos riesgos, el auditor puede   juzgar que no es posible o factible obtener suficiente evidencia apropiada de audito aud itorí ríaa so solo lo con co n los lo s pro p roce cedimie dimientos ntos sustantivos. Pueden referirse a registros inexactos o incompleto de transacciones o saldos de cuentas; el auditor deberá tener un entendim ientos de ellos ell os

R evisión de la evaluación del riesgo ries go La evaluación por el auditor de los riesgos de representación errónea de representación errónea de importancia relativa a nivel de aseveración puede cambiar dentro del curso de la auditoría al obtenerse evidencia de auditoría adicional

Debilidad sustancial en el Control Interno E l auditor audi tor debe d eberá rá evaluar eval uar si, s i, con co n base bas e en en el trabajo tra bajo de audito aud itorí ríaa dese de sem m peñad pe ñado, o, el auditor ha identificado una debilidad sustancial en el diseño, implementación o mantenim m antenimiento iento del de l control interno i nterno

Debilidad sustancial en el Control Interno E l audit aud itor or de d e berá be rá com co m unica uni carr opor op ortun tunamen amente te las debilidades sustanciales del control interno inte rno identif ide ntifica icadas das durante dura nte la auditoría audito ría a la administración a un nivel apropiado de responsabilidad, y a los encargados del gobierno corporativo a menos que están involucrados en el m anejo de la entidad e ntidad

Documentación E l audi a uditor tor debe de berá rá do docu cum m entar en tar:: a ) La discusión entre el equipo del trabajo respecto de la susceptibilidad de los estados financieros a representación errónea de importancia im portancia relativa debida a error o fraude y las decisiones important im portantes es que se alcancen; alc ancen; b ) Elementos clave del entendimiento que se obtiene respecto a cada uno de los aspectos de la entidad

Documentación E l audi a uditor tor debe de berá rá do docu cum m entar en tar:: c) Los riesgos identificados y evaluados de representación errónea de importancia relativa a nivel de estados financieros y aseveración, aseveración , según párrafo pár rafo 24 d) Los riesgos identificados y los controles relacionados evaluados como resultado de los requisitos re quisitos de los párrafos 26 26-29 -29

CL ASIFF I CAC CLASI CACII Ó N Y  ORGAN I ZAC ZACII ÓN DE LOS L OS P Ts

EVIDENCIA