07 Jul

Auditorías y Otros Servicios de Aseguramiento

1. Naturaleza de la Auditoría

La auditoría es la acumulación y evaluación de la evidencia sobre la información para determinar y reportar el grado de correspondencia entre dicha información y los criterios establecidos. La auditoría debe ser realizada por un profesional independiente y competente. Debe existir información verificable y criterios establecidos mediante los cuales el auditor pueda evaluarla. La evidencia es cualquier tipo de datos que utiliza el auditor para determinar si la información que está auditando ha sido declarada de acuerdo con el criterio establecido.

Tipos de Evidencia

  • Testimonio oral del auditado (cliente).
  • Comunicación por escrito con las partes externas.
  • Observaciones por parte del auditor.
  • Datos electrónicos sobre las transacciones.

Características de la Naturaleza de la Auditoría

  • El auditor debe estar calificado para comprender el criterio utilizado y ser competente para determinar los tipos y la cantidad de evidencia suficiente para llegar a una conclusión.
  • Los auditores se esfuerzan por mantener un alto nivel de independencia para conservar la confianza de los usuarios.
  • La competencia del individuo que realiza la auditoría es de poco valor si él o ella no son imparciales.
  • La etapa final del proceso de auditoría es la preparación del informe de auditoría, que es la comunicación de los hallazgos a los usuarios.

Proceso de la Auditoría Externa sobre Estados Financieros (EEFF)

  1. Planeación
  2. Programas
  3. Evidencia
  4. Resumen de hallazgos
  5. Opinión

2. Demanda Económica de la Auditoría

Los usuarios de la información financiera, como un inversionista o un banco, determinan el riesgo asumido con la inversión o el prestatario con base en los siguientes factores:

  1. Tasa de retorno o interés libre de riesgo, tasa del DPF del BCB (40%).
  2. Riesgo empresarial del negocio, fuente de rendimiento o repago (30%).
  3. Riesgo de información, que refleja la posibilidad de que la información en la que se basó la decisión del riesgo empresarial sea inexacta, por la posibilidad de estados financieros inexactos (30%).

Los usuarios disminuyen el riesgo de información si los EEFF son auditados, en un 30% aproximadamente. Se contrata al auditor para que proporcione seguridad a los usuarios de que los estados financieros son confiables.

3. Servicios de Aseguramiento (Auditor Externo)

Servicios profesionales independientes que mejoran la calidad de la información para quienes toman las decisiones:

  • Auditoría de estados financieros históricos (alto nivel de seguridad).
  • Eficacia del control interno sobre informes financieros (reduce la probabilidad de errores).
  • Revisión de estados financieros históricos (moderada seguridad).
  • Otros servicios de atestiguamiento.

4. Tipos de Auditoría

Los principales tipos de auditoría son:

  • Auditoría Operacional
  • Auditoría de Cumplimiento
  • Auditoría de Estados Financieros

Auditores Externos (Independientes)

Profesionales de firmas de auditoría, responsables de las auditorías de los EEFF.

Auditores Internos (Empleados de las Empresas)

Auditan la gestión; sus responsabilidades varían considerablemente, dependiendo del empleador.

Contraloría (Auditores del Gobierno)

Tiene como objetivo la consecución de los objetivos del Control Gubernamental, así como la supervisión y evaluación de las unidades de auditoría interna.

Estructura de una Firma de Auditoría

  • Asistente del personal (0 a 2 años): Desarrolla la mayor parte del trabajo de auditoría.
  • Senior o auditor encargado (2 a 5 años): Coordina y es responsable del trabajo de campo de la auditoría.
  • Gerente o administrador (5 a 10 años): Ayuda al encargado a planear y administrar la auditoría.
  • Socio (10+ años): Analiza el trabajo de auditoría en su conjunto y se involucra en las decisiones clave.

Confidencialidad en Auditoría

Se define como el silencio profesional que debe mantener el auditor, caracterizado por la reserva de la información suministrada por el cliente del encargo de aseguramiento, la cual fue obtenida con base en la confianza depositada en el profesional.

Riesgos para la Confidencialidad

  • Divulgar información en lugares públicos (por presunción, inconsciencia o intencionalidad).
  • Comentar información de otros clientes durante la auditoría actual (para obtener información).
  • Manipular o perder información del cliente (por comodidad, descuido o interés personal y de terceros).

Salvaguardas para Mantener la Confidencialidad

  • Verificación de las aptitudes del auditor.
  • Entrenamiento y capacitación.
  • Supervisión constante.
  • Carta personal de cumplimiento.

Independencia del Auditor

Se define como la ausencia de intereses o influencias que puedan perturbar la objetividad del auditor. Dos conceptos relevantes en los que debe basarse la independencia del auditor son el escepticismo profesional y el juicio profesional.

Amenazas a la Independencia

  • Amenaza de interés propio (financiero o personal en la entidad auditada).
  • Amenaza de familiaridad (relación personal o de negocios).
  • Amenaza de intimidación (amenazado o coaccionado).

Salvaguardas para Mantener la Independencia

  • Declaración personal del auditor.
  • Rotación del equipo auditor.
  • Revisiones de control de calidad.

NICC-1 vs. NIGC-1

Estos marcos abordan aspectos como:

  • Valoración de riesgos
  • Requerimientos de ética
  • Aceptación y continuación de encargos
  • Recursos
  • Información y comunicación
  • Seguimiento y corrección
  • Gobierno y liderazgo
  • Realización del encargo

Aceptación y Continuación del Encargo: La Propuesta de Auditoría

Factores clave para la aceptación de un cliente:

  • Carácter e integridad del posible cliente.
  • Auditor/Profesional Contador Público Autorizado Predecesor.
  • Estados financieros anteriores.
  • Conocimiento experto.
  • Evaluación de la independencia.
  • Evaluación del riesgo del encargo.
  • Limitaciones al alcance.

La Firma asumirá o continuará las relaciones y compromisos con los clientes en los cuales cumpla lo siguiente:

  • Sea competente para llevar a cabo el compromiso y tenga la capacidad, incluyendo tiempo y recursos, para hacerlo.
  • Pueda cumplir los requisitos de ética relevantes.
  • Haya considerado la integridad del cliente y no tenga información que la lleve a concluir que el cliente carece de integridad.

Las políticas y procedimientos deben satisfacer de forma razonable que no existe ninguna de las siguientes situaciones:

  • Condenas y sanciones reglamentarias.
  • Sospecha de actos ilícitos o fraude.
  • Investigaciones en curso.
  • Membresías de la Administración en organizaciones profesionales de dudosa reputación.
  • Publicidad negativa.
  • Asociación cercana con personas o compañías cuya ética es cuestionable.

Componentes de una Propuesta de Auditoría Financiera Externa

  1. Introducción y presentación de la empresa.
  2. Resumen Ejecutivo.
  3. Objetivos y alcance de la auditoría financiera externa.
  4. Enfoque de auditoría y metodología a utilizar.
  5. Equipo de trabajo y experiencia relevante.
  6. Cronograma de trabajo y plazos de entrega.
  7. Informes a emitir y responsabilidades de la empresa y la gerencia de la Sociedad.
  8. Sanciones y compromisos.

Planificación Estratégica General de Auditoría

Los objetivos de la planeación implican elaborar la estrategia de auditoría de acuerdo con el tipo de auditoría a desarrollar, con el propósito de minimizar los riesgos a un nivel aceptable para el auditor.

  • Obtener un entendimiento del negocio de la entidad y su ambiente circundante.
  • Entender y evaluar los controles generales relevantes de la entidad.
  • Identificar y evaluar los riesgos de que los estados financieros contengan errores.
  • Desarrollar la estrategia de auditoría que responda a los riesgos identificados.
  • Diseñar el enfoque de la auditoría.

Entender y Evaluar el Control Interno

  1. Comparación del modelo actual de control interno contra el modelo COSO.
  2. Identificación de factores de fraude.

Componentes del Modelo COSO

  1. Ambiente de Control
  2. Proceso de Evaluación de Riesgos
  3. Sistema de Información
  4. Actividades de Control
  5. Monitoreo de Controles
Ambiente de Control
  1. Principio 1: La organización demuestra compromiso con la integridad y los valores éticos.
  2. Principio 2: El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno.
  3. Principio 3: La dirección establece, con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.
  4. Principio 4: Compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.
  5. Principio 5: Se definen las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.
Evaluación de Riesgos
  1. Principio 6: Define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.
  2. Principio 7: Identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.
  3. Principio 8: Considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.
  4. Principio 9: Identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.
Actividades de Control
  1. Principio 10: Define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.
  2. Principio 11: Define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos.
  3. Principio 12: Despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la práctica.
  4. Principio 13: Obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.
Información y Comunicación
  1. Principio 14: Comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno.
  2. Principio 15: Se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno.
Supervisión
  1. Principio 16: Selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes y en funcionamiento.
  2. Principio 17: Evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda.

Identificación de Factores de Fraude

  1. Información financiera fraudulenta.
  2. Malversación de activos.

Auditoría Basada en Riesgos: Valoración del Riesgo

La auditoría basada en riesgos implica identificar y evaluar los riesgos sobre los estados financieros, incluyendo la identificación y evaluación de los riesgos de error material (riesgo inherente, de control y de detección), la valoración del riesgo, la determinación de la materialidad y la definición del enfoque de la auditoría por componente, rubro o cuenta.

¿Qué es la Auditoría Basada en Riesgos?

Consiste en identificar los controles, estructuras internas, medidas, criterios, políticas y procedimientos implementados por la entidad, así como los recursos de cumplimiento que contribuyen a administrar, controlar y disminuir la exposición a los riesgos.

¿Cómo se Realiza una Auditoría Basada en Riesgos?

Se determinan los objetivos (aseveraciones) por rubro o cuenta de los EEFF, se identifican los factores de riesgos inherentes y de control, se valorizan los factores de riesgos, se evalúan los resultados y se identifican los componentes, rubros y cuentas de los EEFF de mayor, medio o bajo riesgo.

¿Qué es el Riesgo?

Es la probabilidad de no lograr un objetivo, la incertidumbre de que un hecho suceda y sea comparable. Por ejemplo, el objetivo de aprobar las materias.

Grado de Confianza

La razonabilidad implica un alto nivel de seguridad; de otra forma, debe reducirse el riesgo de error a un nivel aceptablemente bajo.

  • Alto nivel de seguridad = 95% de seguridad o confiabilidad.
  • Un nivel aceptablemente bajo = 5% margen de error de confiabilidad de que el auditor no detecte una incorrección (riesgo de auditoría).

Riesgo de Auditoría

Es el riesgo de expresar una opinión de auditoría inapropiada cuando los estados financieros contienen errores materiales. El objetivo de la auditoría es reducir este riesgo a un nivel aceptablemente bajo, considerando dos elementos: los riesgos inherentes y de control, y el riesgo de detección.

Identificación y Evaluación de los Riesgos de Error Material

Consiste en identificar y evaluar los riesgos de error material, ya sea debido a fraude o error, que pudieran existir a los niveles de estado financiero y de aseveraciones, mediante el entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad. Un riesgo es un evento que, al materializarse, puede hacer que una compañía o un proceso no cumplan con sus objetivos.

Riesgo Inherente

Los riesgos inherentes son aquellos propios de la naturaleza de la entidad y que son independientes de su sistema de control interno. En otras palabras, son los riesgos que se encuentran presentes en la entidad antes de considerar las actividades de control establecidas por la gerencia para mitigarlos.

Para evaluar cuáles son los riesgos inherentes de la auditoría, es necesario que el auditor obtenga un conocimiento de la entidad que le permita analizar, de acuerdo con el sector al que esta pertenece y las operaciones que realiza, cuáles son las áreas que podrían tener mayor riesgo de incorrecciones.

Riesgos de Control

  • Las entidades deben establecer actividades de control que les permitan prevenir, detectar y corregir las desviaciones que se presentan en sus procedimientos. Dichas actividades de control deben apuntar a mitigar los principales riesgos a los que se expone la entidad.
  • El riesgo de control hace referencia a la probabilidad que existe de que esos controles no permitan detectar y corregir los errores a tiempo.
  • Dicho de otra manera, el riesgo de control es la probabilidad de que los controles de la entidad fallen.
  • Entre más eficaces sean los controles de la entidad, menor será el riesgo de control y, por tanto, el auditor podrá establecer una menor cantidad de procedimientos de auditoría.
  • Por el contrario, cuando el riesgo de control sea alto, el auditor deberá programar mayores procedimientos de auditoría que le permitan mitigar esos riesgos.
  • Al desarrollar procedimientos de auditoría, el auditor disminuye el riesgo de control de la entidad, lo que le permite ganar más confianza sobre la evidencia obtenida.

Riesgos de Detección

  • El riesgo de detección está relacionado con la posibilidad de que los procedimientos de auditoría no detecten los errores.
  • Siempre hay posibilidades de que el auditor no detecte el 100% de los errores, y por eso siempre existirá riesgo de detección, aunque sea mínimo.
  • Por lo anterior, el auditor debe establecer cuál es el riesgo mínimo de detección que aceptará, el cual debe ser aquel que le permita asegurar que los estados financieros no contienen errores importantes.

Materialidad

Involucra el ejercicio del juicio profesional, con frecuencia en la determinación de la materialidad de los estados financieros tomados en su conjunto, se aplica inicialmente un porcentaje de un punto de referencia.

  • Los elementos de los estados financieros: activos, pasivos, capital, ingresos y gastos.
  • La naturaleza de la entidad, el ciclo de su vida en que se encuentra la entidad, y la industria y el ambiente económico en que opera la entidad.
  • La volatilidad relativa del punto de referencia.

Aserciones vs. Aseveraciones: Objetivos Específicos de la Auditoría

Probar las aseveraciones relacionadas con:

  1. Saldos de cuenta.
  2. Transacciones contables.
Aseveraciones Básicas
  • Integridad
  • Exactitud
  • Existencia
  • Derechos y Obligaciones
  • Valuación
  • Presentación y Revelación
Aseveraciones Complementarias
  • Ocurrencia
  • Clasificación
  • Corte

Aserciones Relacionadas con los EEFF

  • Existencia u Ocurrencia: Los activos y pasivos del ente económico existen a la fecha de corte y las transacciones registradas se han realizado durante el período.
  • Integridad: Todos los hechos económicos realizados han sido reconocidos. Los saldos a partir de la fecha del balance están completos e incluyen todas las transacciones que se produjeron durante el año.
  • Valuación: Los componentes de los EEFF han sido reconocidos por los importes apropiados a la fecha de cierre.
  • Derechos & Obligaciones: Los saldos reflejan los activos que la empresa posee y las obligaciones que la empresa tiene.
  • Exposición: Los hechos económicos han sido correctamente clasificados, descritos y revelados.

Como resultado de la evaluación de riesgos sobre los EEFF, a través de la “Matriz de Evaluación de Riesgos”, se identificarán los procesos y cuentas contables materiales o significativos y el enfoque de la auditoría, aplicando las pruebas o procedimientos.

Uso de Pruebas de Controles

  • Identificar controles internos relevantes los cuales, si se prueban, reducirían la necesidad y el alcance de otros procedimientos sustantivos.
  • Si los controles relevantes operan consistentemente, el uso de pruebas de control puede con frecuencia resultar en que se efectúe menos trabajo.
  • No existe ningún requerimiento obligatorio de que se prueben necesariamente los controles.

Procedimientos Analíticos Sustantivos

  • En estos procedimientos, el monto total de un flujo de transacción puede ser confiablemente predecible con base en evidencia disponible.
  • La expectativa se compara con el monto real en los registros contables y cualquier presentación errónea se puede identificar rápidamente.

Etiquetas: , , ,

Deja un comentario