NIA NI A 315 31 5 I dentificación dentificac ión y Evaluación Evaluac ión de los R iesgos de Representación Representació n Errónea de I m portancia porta ncia R elativa ela tiva Media M ediante nte el E ntendim iento de la Entidad E ntidad y su Entorno VIGENCI VI GENCI A: P eriodos que com iencen en, o después del del 15 de diciem bre de 2008 Enero 2009 200 9
E TAP APAS AS DE LA L A AUDI AU DITTORI A P L A N E A C I Ó N
Involucram Involucramiento iento de miembro miembross clave clave del equipo equipo del trabajo Actividades preliminares del trabajo Actividades de Planeación Identificación y Evaluación de Riesgos Documentación
I ntroducción: ntr oducción: Alcance Responsabilidad del auditor de identificar y evaluar los riesgos de representación errónea de importancia relativa en los estados financieros, m ediante el e l entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad
Objetivo E l aud a udito itorr debe de berá rá ide id e ntif nti f icar ic ar y eva e valu luar ar los lo s riesgos de representación errónea de importancia im portancia relativa re lativa,, ya sea debida debi da a fraude frau de o a error, a nivel niv el de estados financieros fina ncieros y de aseveración, mediante el entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, proporcionando proporcion ando,, por lo tanto, tan to, una un a base para diseñar e implementar respuestas a los riesgos evaluados
Definic Def inicione ioness NI N I A 315 3 15
Aseveraciones: Representaciones de la administración, explícitas o de otra forma, que se incorporan en los EF, y que usa el auditor para considerar los diferentes tipos de potenciales representaciones erróneas que pueden ocurrir
Definic Def inicione ioness NI N I A 315 3 15
Riesgo de Negocio: Un riesgo que es resultado de condiciones, hechos, circunstancias, acciones o inacciones importantes que pudieran afectar de manera adversa la capacidad de una entidad para lograr su objetivo y ejecutar sus estrategias, o que es resultado de fijar objetivos y estrategias inapropiadas
Definic Def inicione ioness NI N I A 315 3 15
Control I nterno: El proceso proces o diseñado, implantado im plantado y mantenido por los encargados del mando corporativo, la administración adm inistración u ot ro personal para proporcionar seguridad razonable sobre el logro del de l os ob obje jeti tivo voss de d e una u na e ntid nt idad ad res re s pec pe c to a la la confiabilidad de la información financiera, efectividad y eficiencia de las operaciones y cumplimiento con las leyes y regulaciones apli ap licc able ab less . E l términ té rminoo “con “c ontr trol olee s” s e re r e f iere ie re a cualesquier aspectos de uno o más de los componentes com ponentes del control interno
Definic Def inicione ioness NI N I A 315 3 15
Procedimientos de Evaluación del Riesgo: L o s pro pr o c e d i mient mie ntoo s d e a udi ud i tor to r í a q ue s e realizan para obtener un entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, para identificar y evaluar los riesgos de representaciones erróneas de importancia relativa, ya sea por fraude o a error a nivel n ivel de EF y aseveraciones aseveracio nes
Definic Def inicione ioness NI N I A 315 3 15
Riesgo Importante: Un riesgo identificado y evaluado de representación errónea de importancia relativa que, a juicio del auditor, requiere de consideración especial de auditoría
Establecer importancia relativa relati va y evaluar juicio adoptado
Evaluación de representaciones orales y escritas de la administración
Evaluación de la evidencia de auditoría
Riesgos en el entendimiento de la Entidad y su Entorno
Apropiad Apr opiadaa selección Y aplicación de Políticas contables y sus revelaciones
Áreas Área s a conside cons iderar rar aspec asp ectos tos espec es pecial iales es de auditoría
Procedimientos Adicionales de auditoría
Expectativas en procedimientos analíticos
R equisitos: P rocedim roce dimientos ientos de evaluación del riesgo y activi ac tividades dades relacionadas E l audit aud itor or deb d ebee rá real re aliz izar ar pro p rocc edimie ed imiento ntoss de evaluación del riesgo para proporcionar una base para identificación y evaluación de los riesgos a niv el de EF EF y aseveración a ) Investigaciones con la administración y otros dentro de la entidad b ) P rocedim roce dimientos ientos analíticos c ) Observación e inspección
Dirigidas a los encargados del gobierno
Evaluación de estrategias de mercado y tendencias de ventas
Al personal perso nal de m ercadotecnia o ventas
Al personal perso nal de audit aud itor oría ía inter int erna na
Investigaciones A em pleados impli imp lica cado doss e n proces procesar ar informaci información ón financiera
Al a sesor legal int erno
Evaluar transacciones Complejas o inusuales
E ntendim iento de la Entidad, E ntidad, E ntorno y control I nterno Entendimiento de factores relevantes de la industria, de regulación y otros factores externos, incluyendo el marco de referencia de información financiera aplicable
E ntendim iento de la Entidad, E ntidad, E ntorno y control In terno
La naturaleza de la entidad: Sus Operaciones Operac iones Sus estructuras de propiedad y de su gobierno corporativo Los tipos de inversiones que la entidad está es tá hacie hac iendo ndo y plane pl aneaa hace ha cerr La forma en que la entidad está estructurada y com o se financia
Conocimiento Conocimient o del negocio negoc io “Obtener el conocimiento requerido del negocio es proceso continuo y acumulativo de recolección y evaluación de la información y de relacionar el conocimiento resultante tan te c on la l a evi e vide denc ncia ia e infor inf orm m ació ac iónn en todas las etapas de la auditoría”.
N aturaleza de la l a entidad El auditor deberá obt en er un entendim iento de la selección selec ción y aplicación de políticas contables por la entidad y considerar si son apropiadas para su negocio y consistentes en el marco de referencia de información financiera aplicable y con políticas contables usadas en la industria relevante
N aturaleza de la l a entidad
El auditor deberá ob t en er un entendimiento de la naturaleza de la entidad Operaciones del negocio I nversiones y actividades de inversión Financiamiento y actividades de financiamiento I nformación financiera financier a
Factores Fac tores de la industria indust ria El au d i t or d eb erá ob t en er u n entendimiento de los factores relevantes de la industria, de regulación y otros factores factore s externos ex ternos incluyendo el marco de referencia de información inform ación financiera financier a aplicable
Factores Fac tores de la industria indust ria
El mercado y la competencia, incluyendo demanda, capacidad y competencia com petencia en precios precio s Actividad Activ idad cíclica o por tem porada Tecnología del producto relativa a productos de la entidad Sum inistro y costo cos to de energía
Factores Fac tores de Regulación R egulación
P rincipios de contabilidad c ontabilidad y prácticas práctic as específicas específic as de la industria indust ria Marco de referencia regulador para una industria indu stria regulada r egulada Legislación y regulación que afectan de manera importante las operaciones de la entidad, enti dad, incluyendo inclu yendo actividades actividad es reguladoras regulad oras directas
Factores Fac tores de Regulación R egulación
I m puestos (corpor ( corporativos ativos y otros) otros ) Políticas gubernamentales que afectan afec tan la conducción del n egocio R equisitos am a m bientales que afec a fectan tan a la industria y al negocio de la entidad e ntidad
Control Co ntrol I nterno
E l audi au dito torr debe de berá rá ob obte tene nerr un ente e ntend ndimie imiento nto del control interno relevante para la auditoría El ambiente am biente de control c ontrol El proceso de evaluación del riesgo de la entidad El Sistema de información, procesos del negocio, información financiera y comunicación Activid Act ividades ades de control M onitoreo de controles
Cambios Cam bios en la entidad e ntidad Cuando el auditor se propone usar información sobre la entidad y su entorno obtenida en periodos anterio ante riore res, s, deber deb eráá deter de term m inar si han ocurrido cambios que puedan afectar la relevancia de dicha infor inf orm m ació ac iónn para par a la audi a uditor toría ía actua ac tuall
Discusión entre el equipo de trabajo Los miembros del equipo de trabajo deberán discutir la susceptibilidad de los estados financieros a representaciones erróneas de importancia im portancia relativa
Mejor entendimiento del potencial de representaciones repres entaciones erróneas Compartir la comprensión en el conocim conoc imiento iento de la entidad
Discusión entre el equipo de trabajo
Oportunidad Opor tunidad para compartir com partir experi ex perienci enciaa Intercambiar información entre los miembros Ayuda a un mejor entendimiento del trabajo Proporciona una buena base para comunicarse y compartir información nueva obtenida obt enida a través de la auditoría
Am biente de d e Control
E l audito a uditorr deber de beráá obtener obte ner un entend e ntendimiento imiento del ambiente de control La administración, con la vigilancia de los encargados del gobierno corporativo, ha creado y mantenido m antenido una cultura de honestidad y ética Las fuerzas de los elementos del ambiente de control en forma colectiva proporcionan un fundamento apropiado para los otros componentes del CI y si esos otros componentes no son minados por debilidades del ambient e de control
Políticas y práctica de recursos hum anos
Comu nicación y ejecución de la integridad y valores éticos
Compromiso hacia la competencia
Asignación de autoridad Y responsabilidad
Elem Ele m entos en el diseño del ambiente amb iente de control Estructura organizacional Filosofía y estilo operativo De la adm inistración, Tomar y adm inistrar inistr ar riesgos
Participación Participaci ón de los encargados del gobierno corporativo, independencia de la administración
Factores de la industria, regulaciones
M arco de referencia contable
Control In terno
Entendimiento de la entidad y su control interno Natural Natu raleza eza de la enti entida dadd y nor n orma ma conta co ntable ble aplic apl icada ada
M edición edición y revisión del desem dese m peño financiero de la entidad Objetivos y estrategias y los riesgos del negocio relacionados
El proceso proces o de evaluación evalu ación del riesgo por la entidad
E l auditor audi tor deber de beráá obtener obte ner un entend e ntendimiento imiento si s i la entidad tiene un proceso para: Identificar riesgos del negocio relevantes para los objetivos de información inform ación financiera Estim Es tim ar la importancia imp ortancia de los riesgos rie sgos Evaluar la probab ilidad de ocurrencia; ocurr encia; y Decidir sobre acciones para tratar dichos riesgos
Objetivos, estrategias y riesgos de negocios relacionad re lacionados os El auditor deberá obt en er un entendimiento de los objetivos y estrategias de la entidad y de los riesgos de negocio relacionados que puedan dar como com o resultado representaciones erróneas de importancia relativa de los estados financieros
Evalúa riesgos m ateriales relativos a los estados financieros
Evalúa la evidencia suficiente y apropiada
Responde a riesgos evaluados y procedimientos para obtener evidencia
Desarrolla expectativa expectativa s para usar Procedim ientos analíticos
Estable Estable la IR y evalúa si el juicio sobre la IR es apropiado apropiado
Evaluación de riesgos y actividades relacionadas
Considera lo apropiado De la selección selección Y aplicación apli cación de Políticas contables y lo adecuado de las revelaciones
Identifica Id entifica áreas donde pueda ser necesaria una consideración especial de auditoría
I nformación nform ación obtenida en periodos pe riodos anteriores
Representaciones erróneas del pasado y si fueron f ueron corregidas corre gidas oportunam ente La naturaleza de la entidad y su entorno y el control interno de la entidad Cambios Camb ios importantes que haya sufrido sufrid o la entidad y sus operaciones desde el ejercicio anterior
Sistem Siste m a de Informaci Inform ación ón El auditor deberá obt en er un entendimiento del sistema de información, incluyendo los procesos de negocio relacionados, relevante para la información inform ación financiera
Clases de transacciones en las operaciones, im portantes para los estados financieros
Comu nicación de los PTs de asuntos important es de la In formación financiera financiera
Procedim ientos, en TI o m anuales en e n el proceso de los estados financieros
Estimaciones contables y revelaciones importantes
Áreas Áre as en el sistem siste m a de información Proceso de informa ción financiera financiera Formas de captura del sistema de información de las transacciones que soportan los estados financieros
Registros contables relacionados que soportan los estados financieros
Actividades Activ idades de d e control cont rol El auditor deberá obt en er un entendimiento suficiente de las actividades de control relevantes a la auditoría, que serán las que ju zgue que qu e es necesario necesari o entender para evaluar los riesgos de representación errónea de importancia relativa al nivel de aseveración y diseñar procedimientos de audito aud itorí ríaa adic ad icio ional nales es que resp re spons onsan an a los lo s riesgos evaluados
Actividades Activ idades de d e control cont rol Una au ditoría no requiere un entendimiento de todas las actividades de control relacionadas con cada clase de transacciones, saldo de cuenta y revelaciones importantes de los EF o cada aseveración que sea relevante a ellos
Actividades Activ idades de d e control cont rol
Al entender las actividades de control de la l a entidad, enti dad, el audito a uditorr deber deb eráá obtener obte ner un entendimiento de cómo ha respondido la entidad a los riesgos que se originan en la tecnología de la información
Autorización Respuesta a riesgos de tecnología de información Revisiones de desempeño
Segregación de deberes
Actividades de control Procesamiento de información
Controles físicos
P-90
M onitoreo de los lo s controles co ntroles E l auditor audi tor deber de beráá obtener obte ner un entend e ntendimiento imiento de d e las la s actividades principales que usa la entidad para m onitorear el control interno sobre la información inform ación financiera, incluyendo los relacionados con las actividades de control relevantes para la auditoría y de cómo cóm o inicia la entidad acciones correctivas c orrectivas a sus controles Tener entendim iento de las fuentes de información que se usa en las actividades de monitoreo de la entidad y la base sobre la que considera la administración que la información es suficientem suficie ntem ente confiable para el propósito
E valuación de los R iesgos de R epresentación epres entación Errónea de I m portancia porta ncia R elativa ela tiva E l auditor aud itor deber de beráá identif ide ntific icar ar y evalua e valuarr los lo s riesgos de representación errónea de importancia relativa al nivel de estado financiero y al nivel de aseveración para clases de transacciones, saldos de cuentas y revelaciones, para proporcionar una base para diseñar y realizar procedimientos de auditoría adicionales
Ident ificación de riesgos a lo largo del proceso Respuesta a riesgos por la administración
Probabilidad pudieran dar Representación errónea
Evaluar los riesgos identificados relacionados con EF
Evaluación de riesgos Relacionar riesgos identificados a nivel de aseveración
Análisis de la m agnitud De riesgos con relación a estados financieros
R iesgos ies gos de I m portancia porta ncia de Consideración Especial Espec ial a la Auditoría Audit oría Como parte de la evaluación del riesgo, e l a u d i t o r d e b e r á d e t e r m in in a r s i cualesquiera de los riesgos identificados son, a su juicio del auditor, un riesgo importante. Al ejercer este juicio, el audito aud itorr debe de berá rá excluir excl uir los lo s efe e fecto ctoss de d e los l os controles identificados relacionados con el riesgo
Riesgo implica transacciones im portantes fuera del curso curso norm al de la entidad
Grado de subjetividad En la medición de In formación financiera financiera
Si el riesgo es riesgo de fraude Riesgos relacionados con recientes desarrollos
R iesgos de especial consideración Complejidad de las transacciones
Riesgo im plica plic a transacciones im portantes con partes relacionadas
Controles relevantes para la auditoría Hay una relación directa entre los objetivos de la entidad y los controles controle s que implementa im plementa para proporcionar seguridad razonable sobre su logro Los objetivos de la entidad y sus controles cont roles se se relacionan con la información financiera, operaciones y cumplimiento; no todos esos objetivos y controles son relevantes para la evaluación del riesgo por el auditor
Activ idades y operaciones de la entidad
Revisión del sistema sistema de información
In spección de documentos
Observación e inspección L e c tura tu ra de inf in f ormes or mes de la administración
Rastreos de Transacciones relevantes Visita s a las instalaciones y plantas de la entidad
El juicio del auditor sobre la im portancia relativa
Naturaleza y Complejidad Complejid ad De los sistemas y uso de Organizaciones de servicios
Tamaño am año de la entidad
Factores controles relevantes Natur Nat ural alez ezaa del de l negocio, organización características
Requisitos legales y reglamentarios reglamentario s aplicables Diversidad y complejidad De las operaciones de la entidad
M edición edició n y revisión revis ión del desem de sempeño peño financiero de la entidad
El auditor deberá ob t en er un entendimiento de la medición y revisión del desem dese m peño financiero de la entida e ntidadd M edidas de desempeño y de revisión M onitoreo de controles I ndicadores y tendencias Sistema de Inform ación Caso de entidades pequeñas
Aplicación consistente M ejorar la oportunidad disponibilidad y exactitud de la información
Aum entar capacidad De lograr efectiva Segregación de actividades
Aplicación técn té cnol olog ogía ía de inform ación (TI) (TI) Facilitar el análisis adicional de la información
Reducir riesgo de burlar los controles Am pliar capacidad de m onitorear el desem desem peño
Dependencia de sistemas y programas
Intervención Intervenci ón m anual Inapropiada y potencial potenc ial Pérdida de datos e información
Acceso no autorizado a datos e información
Riesgos en la técn té cnol olog ogía ía de inform ación (T ( TI) Privilegios al personas person as de TI
Dejar de hacer los cambios autorizados
Cambios no Autoriz ados a datos y programas
R I ESGOS ESGO S Y CONTR CONT R OLES OLE S RIESGOS AUDITORIA
INHERENTE
NEGOCIO
CONTROL
AMBIENTE
PROCESOS
DETECCION
P. ANALITICOS TRANSACCIONES
SISTEMAS TECNOLOGÍA DE LA INFORMACIÓN
SALDOS
Interrelación de los componentes del Rieesg Ri sgo o de Aud Audit itor oríía Riesgo de Auditoria debería ser
La ALTA evaluación del Auditor MEDIA del Riesgo Inherente BAJA es:
La evaluación del Riesgo de Control es: A L TA
MEDIA
BA J A
Lo más Baja
Más Baja
Media
Más Baja
Media
Más Alta
Media
Más Alta
Lo más Alta
R iesgos para que los procedim proce dimientos ientos sustantivos solos no proporcionan proporc ionan suficiente suficie nte evidencia Para algunos riesgos, el auditor puede juzgar que no es posible o factible obtener suficiente evidencia apropiada de audito aud itorí ríaa so solo lo con co n los lo s pro p roce cedimie dimientos ntos sustantivos. Pueden referirse a registros inexactos o incompleto de transacciones o saldos de cuentas; el auditor deberá tener un entendim ientos de ellos ell os
R evisión de la evaluación del riesgo ries go La evaluación por el auditor de los riesgos de representación errónea de representación errónea de importancia relativa a nivel de aseveración puede cambiar dentro del curso de la auditoría al obtenerse evidencia de auditoría adicional
Debilidad sustancial en el Control Interno E l auditor audi tor debe d eberá rá evaluar eval uar si, s i, con co n base bas e en en el trabajo tra bajo de audito aud itorí ríaa dese de sem m peñad pe ñado, o, el auditor ha identificado una debilidad sustancial en el diseño, implementación o mantenim m antenimiento iento del de l control interno i nterno
Debilidad sustancial en el Control Interno E l audit aud itor or de d e berá be rá com co m unica uni carr opor op ortun tunamen amente te las debilidades sustanciales del control interno inte rno identif ide ntifica icadas das durante dura nte la auditoría audito ría a la administración a un nivel apropiado de responsabilidad, y a los encargados del gobierno corporativo a menos que están involucrados en el m anejo de la entidad e ntidad
Documentación E l audi a uditor tor debe de berá rá do docu cum m entar en tar:: a ) La discusión entre el equipo del trabajo respecto de la susceptibilidad de los estados financieros a representación errónea de importancia im portancia relativa debida a error o fraude y las decisiones important im portantes es que se alcancen; alc ancen; b ) Elementos clave del entendimiento que se obtiene respecto a cada uno de los aspectos de la entidad
Documentación E l audi a uditor tor debe de berá rá do docu cum m entar en tar:: c) Los riesgos identificados y evaluados de representación errónea de importancia relativa a nivel de estados financieros y aseveración, aseveración , según párrafo pár rafo 24 d) Los riesgos identificados y los controles relacionados evaluados como resultado de los requisitos re quisitos de los párrafos 26 26-29 -29
CL ASIFF I CAC CLASI CACII Ó N Y ORGAN I ZAC ZACII ÓN DE LOS L OS P Ts
EVIDENCIA