Nia 400

 

NIA 400 Evaluaciones De Riesgo Y Control Interno Introducción El propósito de esta Norma es establecer normas y proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de detección. El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría ydisear desarrollar un enfoque de El auditor usar juicioa un profesional para evaluarbajo. el riesgo de auditoría y los procedimientos deauditoría auditoría efectivo. para asegurar que eldebería riesgo se reduce nivel aceptablemente "Riesgo de auditoría" significa auditoría"  significa el riesgo de que el auditor d! una opinión de auditoría inapropiada cuando los estados financieros están elaborados elaborados en forma errónea de una manera importante. importante. El riesgo de auditoría auditoría tiene tres componentes: componentes: riesgo inherente, riesgo de control y riesgo de detección. •

•

•

"Riesgo inherente" es inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente, asumiendo que no hubo controles internos relacionados. "Riesgo de control"  control"  es el riesgo de que una representación errónea que pudiera ocurrir y que pudiera ser de importancia relativa individualmente no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno. "Riesgo de detección" es detección" es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que podría ser de importancia relativa

"Sistema de contailidad"  contailidad"   significa la serie de tareas y registros de una entidad por medio de las que se procesan las transaccione transa ccioness como un medio de mantener mantener registros financieros. financieros. "ichos sistemas identifican, identifican, re#nen, anali$an, calculan, clasifican, registran, resumen, e informan transacciones y otros eventos. "Sistema de control interno" significa interno" significa todas las políticas y procedimientos %controles internos& adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, la prevención y detección de fraude y error, y comprende: •

•

"el amiente de control"!  control"! Es la actitud global, conciencia y acciones de directores y administración respecto respec to del sistema sistema de control control interno interno y su importa importancia ncia en la entidad entidad que sign significa ifica la la acti actitud tud global, global, concien conciencia cia y acciones de directores y administración 'os factores reflejados en el ambiente de control incluyen: (

)' )'a a ffun unci ción ón de dell ccon onse sejo jo de di dire rect ctor ores es y sus sus comi comit! t!ss

(

)* )*ililos osof ofía ía y est estililo o ope opera rati tivo vo de la ad admi mini nist stra raci ción ón

(

)Estructura or organi$acional

(

)+i )+iste stema ma de de contro controll de la la admin administ istrac ración ión inclu incluyen yendo do la fun funció ción n de audi auditorí toría a intern interna, a, po polít lítica icass de pers persona onal,l, y procedimientos y segregación de deberes.

"rocedimientos de control" que control" que significa aquellas políticas y procedimientos además del ambiente de control que la administración ha establecido para lograr los objetivos específicos de la entidad. 'os procedimientos específicos de control incluyen: (

ep eporta ortarr, rev revis isar ar y a apr pro oba barr conc concililia iaci cion ones es

(

-eri rifi fica carr lla a ea eact ctit itud ud ar arit itm! m!ti tica ca de lo loss rreg egis istr tros os

(

/ont /ontro rola larr la lass ap aplilica caci cion ones es y ambi ambien ente te de lo loss sist sistem emas as de info inform rmac ació ión n po porr comp comput utad ador ora, a, por ejemp ejemplo lo,, estableciendo controles sobre

0

cambi mbios a programas mas de de cco ompu mputadora

0

acceso a archivos de datos

 

(

2ant 2anten ener er y revi revisa sarr las las cuen cuenta tass de co cont ntro roll y las las bal balan an$a $ass de compr comprob obac ació ión. n.

(

3probar y co con ntrolar documentos

(

/o /omp mpar arar ar dato datoss int inter erno noss ccon on fu fuen ente tess e et ter erna nass d de e iinf nfor ormac mació ión. n.

(

/ompar /omparar ar los los resu resulta ltados dos de cuen cuentas tas de de efect efectivo, ivo, valores valores e invent inventari ario o con con los los re regis gistro tross contab contables les..

(

'i 'imi mita tarr e ell acce acceso so físi físico co dir direc ecto to a lo loss acti activo voss y regi regist stro ros. s.

(

/ompar /omparar ar y a anal nali$a i$arr los los result resultado adoss ffina inanci nciero eross ccon on las cantid cantidade adess p pres resupu upuest estada adas. s.

RIES#$ IN%EREN&E 4ara evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar numerosos factores, cuyos ejemplos son: A NI'E( DE( ES&AD$ )INANCIER$ ('a integridad de la administración . ('a eperiencia y conocimiento de la administración y cambios en la administración durante el periodo. (4resiones inusuales sobre la administración. ('a naturale$a del negocio de la entidad. (*actores que afectan la industria en la que opera la entidad. A NI'E( DE SA(D$ DE C*EN&A Y C(ASE DE &RANSACCI$NES 

/uentas de los estados financieros probables de ser susceptibles a representación errónea.



'a complejidad de transacciones subyacentes y otros eventos que podrían requerir usar el trabajo de un eperto.



El grado de juicio implicado para determinar saldos de cuenta. +usceptibilidad de los activos acti vos a p!rdida o malversación



Sistemas de contabilidad y de control interno

'as transacciones son ejecutadas de acuerdo con la autori$ación general o específica de la administración. 'os controles internos relacionados con el sistema de contabilidad están dirigidos a lograr objetivos como:

1odas 1odas las transacciones y o otros tros eventos son prontam prontamente ente registrados en el monto correcto, en las cuentas apropiadas y en el periodo contable apropiado, a modo de permitir la preparación de los estados financieros de acuerdo con un marco de referencia para informes financieros identificado. El acceso a activos y registros es permitido sólo de acuerdo con la autori$ación de la administración. 'os activos registrados son comparados con los activos eistentes a intervalos ra$onables y se toma la acción apropiada respecto de cualquiera diferencia.

(I+I&ACI$NES IN%EREN&ES DE ($S C$N&R$(ES IN&ERN$S 'os sistemas de contabilidad y de control interno no pueden dar a la administración evidencia conclusiva de que se han alcan$ado los objetivos a causa de limitaciones inherentes. "ichas limitaciones incluyen: 

El usual requerimiento de la administración de que el costo de un control interno no eceda los beneficios que se espera sean derivados.



los controles internos tienden a ser dirigidos a transacciones de rutina



error humano debido a descuido, distracción, errores de juicio y la falta de comprensión de las instrucciones.



'a posibilidad de burlar los controles internos



5na persona responsable de ejercer un control interno pudiera abusar de esa responsabilidad,



los procedimientos puedan volverse inadecuados debido a cambios en condiciones, y de que el cumplimiento con los procedimientos pueda deteriorarse.

C$+,RENSI-N DE ($S SIS&E+AS DE C$N&A.I(IDAD Y  Y DE C$N&R$( IN&ERN$

 

 3l obtener una comprensión de los sistemas de contabilidad y de control interno para planear la auditoría, el auditor obtiene un conocimiento del diseo de los sistemas de contabilidad y de control interno, y de su operación 'a naturale$a, oportunidad y alcance de los procedimientos desempeados por el auditor variará seg#n, entre otras cosas: (

El ttama amao o y compl complejid ejidad ad de la la entid entidad ad y de de su sist sistema ema de de comput computaci ación. ón.

(

El tip tipo o de de ccon ontr trol oles es in inte tern rnos os impli implica cado doss

(

'a natura naturale$ le$a a de la docume documenta ntació ción n de de la la enti entidad dad de los contro controles les intern internos os esp especí ecífico ficos. s.

(

'a e eva valu luac ación ión del del audi audito torr del del ri ries esgo go inh inher eren ente te

Sistema de contailidad El auditor debería obtener una comprensión del sistema de contabilidad suficiente para identificar y entender: a& las principa principales les clases clases de transaccion transacciones es en las las operacio operaciones nes de la entidad6 entidad6 b& cómo se inici inician an dicha dichass tran transac saccio ciones nes66 c&

registros registros contables contables importa importantes, ntes, document documentos os de soporte soporte y cuentas cuentas en los los estados estados financieros6 financieros6 y

d& el proceso proceso contable contable y de informes financie financieros, ros, desde desde el inicio de transacc transacciones iones important importantes es y otros eventos eventos hasta su inclusión en los estados financieros. A+.IEN&E DE C$N&R$( El auditor debería obtener un comprensión del ambiente de control suficiente para evaluar las actitudes, conciencia y acciones de directores y administración, respecto de los controles internos y su importancia en la entidad. ,rocedimientos de control El auditor debería obtener una comprensión de los procedimientos de control suficiente para desarrollar el plan de auditoría. 3l obtener esta comprensión el auditor consideraría el conocimiento sobre la presencia o ausencia de procedimientos de control RIES#$ DE C$N&R$( E-3'53/78N 4E'727N3 "E' 7E+9 "E /N1' El auditor com#nmente eval#a el riesgo de control a un nivel alto cuando: 

los sistemas de contabilidad y de control interno de la entidad no son efectivos6 o



evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sería eficiente.

'a evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor  ;.

pueda identific identificar ar controles controles internos internos relevantes relevantes que que prevengan prevengan o detecten detecten y corrijan corrijan una representac representación ión errónea errónea de importancia relativa