nias 2018
Short Description
normatividad...
Description
NIA 200.- OBJETIVOS GENERALES DE LA AUDITORIA INDEPENDIENTE Y LA EJECUCION DE UNA AUDITORIA DE ACUERDO CON NORMAS INTERNACIONALES DE AUDITORIA De acuerdo con la NIA 200, el objetivo de una auditoría de estados financieros es: obtener una certeza razonable de que los estados estado s financieros en su conjunto, con un alto nivel de seguridad y suficiente evidencia para reducir el riesgo de auditoria, están libres de errores materiales, ya sea por fraude o error, que le permita al auditor expresar una opinión sobre si los estados financieros están preparados, en todos sus aspectos significativos, de acuerdo con un marco de información financiera aplicable, y emitir un informe sobre los estados financieros y comunicar las conclusiones de auditoría. Esta norma de auditoria expone las responsabilidades del auditor independiente al momento de llevar a cabo una auditoria de estados financieros basándose en las normas internacionales. Expone los objetivos generales del auditor independiente y explica la naturaleza y el alcance de la auditoria diseñada para cumplir dichos objetivos. Asimismo, se presentan los requisitos estableciendo las responsabilidades generales del auditor independiente para cumplir con la norma. Las normas internacionales de auditoria requieren que el auditor:
Ejerza su juicio profesional y mantenga un escepticismo profesional durante la planeación y desarrollo de la auditoria, para reducir el riesgo de pasar por alto circunstancias inusuales o sobre generalizar. El auditor desarrolla la auditoria basándose en la confiabilidad de la información, en caso de que exista duda sobre dicha confiabilidad o existan indicios de posible fraude, el auditor debe hacer una investigación adicional y determinar que modificaciones a los procesos de auditoria son necesarias. Identifique y evalúe riesgos de representación errónea de importancia relativa, ya sea debido a fraude o error, basándose en el entendimiento de la entidad, su entorno y control interno. Obtenga suficiente evidencia apropiada de auditoria sobre si las representaciones erróneas de importancia relativa existen, a través del diseño e implementación de respuestas apropiadas a riesgos evaluados. Establezca una opinión sobre los estados financieros basándose en conclusiones obtenidas de la evidencia de la auditoria. Dictamine sobre los estados financieros y comunique de acuerdo con los resultados obtenidos. En caso de que no se pueda obtener seguridad razonable y el dictamen de la auditoria sea insuficiente para fines de información a los presuntos usuarios de los estados financieros, se requiere que el auditor se abstenga de opinión o se retire del trabajo, cuando sea posible bajo las leyes o regulaciones aplicables.
Es importante mencionar que los objetivos de la auditoría son los mismos independientemente del tamaño y complejidad de la entidad, la diferencia es la planificación y ejecución de la auditoria de acuerdo a la entidad y sus necesidades.
Requisitos: El auditor debe cumplir con los requisitos establecidos por las normas internacionales de auditoria relevantes al momento de planear y desempeñar una auditoria, estos requisitos soportan cada objetivo del auditor. A continuación, se presentan los requisitos:
Requisitos éticos relacionados a una auditoria de estados financieros: El auditor está sujeto a requisitos éticos relevantes y pertinentes a independencia, relacionados a auditorias de estados financieros. Estos requisitos están comprendidos en el Código de Ética para contadores profesionales, incluyendo los relacionados a la independencia del auditor para salvaguardar su capacidad al momento de establecer su opinión sin influencias, permitiéndole ser objetivo y actuar con integridad, manteniendo una actitud de escepticismo profesional. Escepticismo profesional: Para obtener una seguridad razonable, el auditor debe mantener una actitud de escepticismo profesional durante toda la auditoria, teniendo un a posición crítica y evaluativa sobre la evidencia de la auditoria, para identificar su validez y estar alerta a evidencia que pueda contradecir la veracidad de los documentos o representaciones de la administración. Esta actitud le permite al auditor reducir el riesgo de pasar por alto circunstancias sospechosas o condiciones que puedan indicar posible fraude. Juicio profesional: El auditor debe aplicar los conocimientos técnicos y experiencia relevantes para seleccionar posibles cursos de acción dentro de la auditoria, para ejercer correctamente su profesión y realizar de una manera apropiada la auditoria. Los entrenamientos, conocimientos y experiencia del auditor le permiten desarrollan competencias necesarias para lograr juicios razonables. El juicio profesional es indispensable al momento de evaluar la evidencia de auditoria, determinar la importancia relativa y riesgos de auditoria, y dictaminar sobre los estados financieros. Suficiente evidencia apropiada de auditoria y riesgo de auditoria: Una parte importante del trabajo del auditor es obtener y evaluar evidencia de auditoria, lo que le permite soportar su opinión y dictamen de la auditoria. El auditor puede obtener estas evidenc ias de diferentes fuentes, como auditorias previas, procedimientos de control de calidad, registros contables, e incluso la falta de información se convierte en evidencia, cuando por ejemplo la administración se niega a proporcionar documentos o información requerida. El auditor debe tener una base para la identificación y valoración de riesgos de representación errónea de importancia relativa.
Conducción de una auditoria de acuerdo a las Normas Internacionales de Auditoria para alcanzar los objetivos propuestos, y cumplir con los requisitos tanto de las normas internacionales, como los legales o de regulación vigentes. Con el fin de dar cumplimiento a todos los aspectos anteriormente mencionados es necesario que las firmas de auditoría o el auditor independiente definan metodologías de trabajo que les permita estandarizar procedimientos que estén alineados con las Normas Internacionales de Auditoría y Control de Calidad. Normalmente una metodología de auditoría debería incluir los siguientes aspectos: a) Administración del proyecto La firma de auditoría o el auditor independiente, se deben asegurar que: Se haya obtenido la aceptación del cliente.
Se hayan revisado los aspectos de control de calidad par a el trabajo incluyendo la revisión de la competencia del equipo para llevar a cabo la asignación y control del cumplimiento de los requisitos éticos, incluyendo la revisión de los requisitos de independencia.
b) Planeación de la auditoría
En la planeación de la auditoría, todos nuestros esfuerzos deben ir encaminados a:
Detectar riesgos significativos del negocio y sus implicaciones en los estados financieros (provisiones en los estados financieros y/o revelaciones). Determinar las transacciones significativas que se registran en los estados financieros (rutinarias y no rutinarias) Detectar riesgos de fraude y sus implicaciones en los estados financieros (provisiones en los estados financieros y/o revelaciones) c) Entendimiento de los procesos En este paso entendemos como la información contable es procesada en cada uno los principales ciclos (Ventas, Compras, Nómina, etc), identificamos los riesgos que amenazan la razonabilidad de la información contable y los controles que mitigan los riesgos. Finalmente, evaluamos el diseño y la efectividad de estos controles. Adicionalmente, identificamos los controles con los cuales la compañía mitiga los riesgos de negocio y de fraude (identificados en la planeación) para evaluar el diseño y la efectividad de estos controles. d) Pruebas sustantivas Normalmente las pruebas sustantivas la aplicamos en dos fases, la primera en un precierre que lo mejor es que sea en una fecha cercana al cierre (septiembre, octubre o noviembre) y el cierre a 31 de diciembre.
NIA 210.- ACUERDO EN LAS CONDICIONES EN LOS COMPROMISOS DE AUDITORIA Alcance de la norma:
Esta Norma trata sobre los términos del acuerdo de la relación profesional con los clientes. La respuesta del auditor a una petición de un cliente para cambiar los términos del acuerdo, por otro con menor alcance. Los términos del trabajo deben ser acordados en una carta compromiso. La NIA 220 orienta al auditor en la preparación de las cartas compromiso de los términos del trabajo. En algunos países, el objetivo, alcance y los términos son establecidos por la Ley.
¿Qué es una carta compromiso de auditoría? Una carta compromiso de auditoria, es el documento que consignará todos los aspectos que regularan la relación profesional, es el contrato de servicios. En este documento se incluye aspectos como objetivo y alcance, el marco de referencia-políticas contables sobre las que se preparan os estados financieros por parte del cliente- metodología, conformación del equipo asignado y roles, cronograma de trabajo, entregables, honorarios profesionales, recursos físicos (destinación de oficina, acceso a internet, etc), y demás términos y condiciones que se consideren pertinente incluir (por ejemplo, expresar que aspectos no incluye el servicio o las limitaciones del mismo). Regularmente las Firmas utilizan un modelo estándar para la carta compromiso que por lo general es la misma propuesta con la aceptación formal por parte del cliente, cualquier modificación a esa carta estándar deberá ser aprobada por el Socio o Gerente a cargo del trabajo, y siempre debe constar por escrito.
Los beneficios o ventajas de esta carta compromiso son:
Conveniente para los intereses tanto del cliente como del auditor dejar por escrito las reglas de juego. Regirá la relación profesional entre las partes involucradas y será de gran utilidad en la resolución de conflictos, en caso de llegar a una situación de discrepancia en la prestación del servicio. Evitará malos entendidos respecto el trabajo. La carta compromiso documenta y confirma la aceptación del nombramiento por parte del auditor
Qué es una Auditoría de componentes y cómo se interactúa en una red de firmas Típicamente las compañías con operaciones internacionales, que tienen subsidiarias o sucursales en varios países, tienen centralizado su proceso de auditoría en la oficina principal, donde está la matriz o la Holding. Cada subsidiaria, filial o sucursal para efectos de auditoría se llama “componente” porque al final el auditor de la matriz o holding debe
preparar una opinión de auditoría sobre los estados financieros consolidados (el consolidado de toda la operación, por lo tanto inc luye cada una de las subsidiaria, filiales o sucursales). De esta forma, el auditor de cada subsidiaria estará auditando un componente, caso en el cual, esta oficina de auditores (que casi siempre es una red de firmas internacional, con pocas excepciones el trabajo lo cubre un auditor que no es de la red), recibirá un paquete de “instrucciones” en donde la oficina de auditoría que tiene
la cuenta de la matriz o holding prepara el plan anual de auditoría, incluyendo los modelos de cartas compromiso, y demás documentos que son estándar para todas las oficinas. La NIA 220 considera que cuando el auditor de una entidad tenedora (o controladora) es también el auditor de su subsidiaria, rama o división (componente), los factores que influyen en la decisión de si hay que mandar una carta compromiso por separado al componente, incluyen:
Quién nombra al auditor del componente. Si debe emitirse un dictamen de auditoria sobre el componente por separado. Requisitos legales. El grado de participación en cualquier trabajo desempeñado por otros auditores. Proporción en que la tenedora es propietaria (participación accionaria de la matriz en la subsidiaria). Grado de independencia de la administración del componente.
¿Se debe usar Carta compromiso para trabajos recurrentes? El auditor deberá considerar, cuando realice trabajos recurrentes, si es pertinente cada año enviar de nuevo la carta compromiso de términos y condiciones, o si solamente es conveniente enviar un documento con asuntos puntuales que sean de interés para las partes, por ejemplo, algún cambio importante en la normatividad local que afecte el alcance, o alguna limitación de las responsabilidades del auditor, o simplemente de las nuevas tarifas de honorarios.
¿Se debe aceptar un cambio en los términos del trabajo de auditoría, después de firmar la carta compromiso? Una vez se concreten los términos y condiciones de un trabajo de auditoría, se tenga la aceptación del cliente, cualquier modificación posterior se debe considera un cambio en los términos del trabajo de auditoria y requerirá realizar una evaluación nuevamente de la situación para prevenir que la auditoria termine siendo manipulada por el cliente para su beneficio o favorecimiento.
Si un cliente de auditoria solicita un cambio en el trabajo, por otro que requiera menor nivel de certidumbre, el auditor deberá evaluar, si acepta el cambio. Una solicitud de cambio puede estar motivada por: o Cambio en las circunstancias que afectan la necesidad del servicio. o Un malentendido en cuanto a la naturaleza de una auditoria inicialmente contratada. o Una restricción sobre el alcance del trabajo, ya sea impuesta por la Administración o las circunstancias del trabajo.
El auditor deberá evaluar cuidadosamente la solicitud de cambio, especialmente por efectos en limitación del alcance.
Esta norma de auditoría indica una perspectiva para el sector público
En el sector público no es habitual el uso de cartas compromiso, para trabajos de auditoria. Puede ser útil sugerir por lo menos dejar un documento en donde se describa los objetivos y naturaleza del trabajo, así como cualquier actividad de auditoria que no este contemplada en la legislación. En el sector público pueden existir requisitos específicos de la legislación para auditorías a este sector, por ejemplo, reportar directamente a un ministerio o una jefatura. En resumen, el cumplimiento de la NIA 220 le permitirá al auditor (a la Firma) establecer los parámetros del trabajo a realizar, establecer las reglas de juego para evitar interpretaciones no precisas durante y a través de la ejecución del trabajo, de tal manera que el auditor pueda llevar a cabo su auditoria sin ninguna d ificultad en cuanto al alcance y responsabilidades, y cualquier modificación del acuerdo en forma posterior, se debe evaluar cuidando cualquier interés perverso del cliente para desvirtuar un trabajo estándar de auditoria. La carta compromiso (contrato de servicios) s iempre debe constar por escrito, e incluir la aceptación formal del cliente. Este documento hace parte de los papeles de trabajo que debe conservar y mantener el auditor.
NIA 220: Control de Calidad de la auditoría de Estados Financieros La norma internacional de auditoria 220 expone las responsabilidades del auditor relacionadas a procedimientos de control de calidad para una auditoria de estados financieros, y cuando es aplicable, trata las responsabilidades del revisor de control de calidad del trabajo. Los sistemas de control de calidad, políticas y procedimientos, son resp onsabilidad de la firma de auditoría, quienes de acuerdo con la Norma Internacional sobre Control de Calidad NICC 1 (control de calidad para firmas que desempeñan auditorias y revisiones de estados financieros), tienen la obligación de establecer y mantener un sistema de control de calidad que brinde la seguridad razonable de que tanto la firma como el personal cumplen con las normas profesionales y requisitos legales y de regulación aplicables, además de que los dictámenes emitidos por la firma son apropiados en las circunstancias. De esta manera esta norma internacional se sustenta sobre la premisa de que la firma está sujeta a la NICC 1 y requisitos nacionales relevantes. El sistema de control de calidad incluye políticas y procedimientos que abarcan: responsabilidades para asegurar la calidad, requisitos éticos relevantes, aceptación y continuación de clientes y trabajos específicos, recursos humanos, desempeño del trabajo y monitoreo. Dichas políticas y procedimientos se establecen con el propósito principal de asegurar la calidad de la auditoria y cumplimiento de las normas relevan tes. Dentro de las normas profesionales y requisitos legales, están los requisitos éticos
relevantes, que son los establecidos por el Código de Ética para contadores profesionales, preparado por el Comité de Ética de la Federación Internacional de Contadores (IFAC). El equipo de trabajo, socio de trabajo y revisor de control de calidad deben cumplir con los principios éticos fundamentales: Integridad, Objetividad, Competencia profesional y debido cuidado, Confidencialidad, y Conducta profesional.
De acuerdo con la NIA 220, el auditor debe implementar procedimientos de control de calidad a nivel del trabajo que proporcionen al auditor seguridad razonable con relación a que la auditoria cumple con las normas profesionales y requisitos legales y de regulación aplicables, asegurando que el dictamen del auditor es apropiado según las circunstancias de la auditoria. A continuación, presento algunas sugerencias a tener en cuenta para la implementación de la NIA 220: 1) Definir manuales de procedimientos de la metodología, modelos de papeles de trabajo y entrenamiento La firma debe contar con manuales de procedimientos en donde se encuentre documentada la metodología de auditoría y modelos de papeles de trabajo que faciliten su implementación. Adicionalmente, la firma debe definir jornadas de capacitación relacionadas con la metodología de trabajo que esté implementada. 2) Definir un presupuesto de horas: Con el fin de ser eficientes en nuestro trabajo debemos definir un presupuesto de horas que sea rentable para el auditor sin dejar lado la calidad de nuestro trabajo. El presupuesto de horas normalmente lo elaboramos antes de realizar la negociación con nuestro cliente y es la base para nuestros honorarios de acuer do con una tarifa hora por cada una de las categorías que participarán en la auditoría. Durante el desarrollo de la auditoría debemos llevar un control de las horas incurridas por cada uno de los participantes en la auditoría con el fin de realizar un seguimiento al cumplimiento del presupuesto. 3) Reporte de tiempo Durante el desarrollo de la auditoría debemos llevar un contro l de las horas incurridas en cada proyecto por cada uno de los participantes en la auditoría con el fin de realizar un seguimiento al cumplimiento del presupuesto. La administración de las horas del equipo que participará en el contrato estará a cargo del gerente del proyecto. 4) Evaluar el riesgo para el auditor Antes de aceptar un cliente debemos evaluar los riesgos a los que estaremos expuestos como auditores. Son buenas prácticas: 1. Consultar la lista Clinton con el fin de evitar relacionarnos con empresas y/o personas con vínculos con el narcotráfico: “La Lista Clinton (oficialmente: Specially Designated Nationals and Blocked Persons o SDN list) es como se le conoce a una “lista negra” de
empresas y personas sospechosas de tener relaciones con dineros provenientes del narcotráfico”).
2. Consultar los abogados de la compañía con el fin de identificar los tipos de demandas en contra de la compañía. 3. Conocer la opinión y las cartas de recomendaciones del anterior auditor 4. Obtener conocimiento de la situación financiera de la compañía. 5. Obtener referencias comerciales 6. Entre otras. 5) Asegurarnos que el cliente aceptó nuestra propuesta Es importante que antes de iniciar nuestro trabajo nos as eguremos que el cliente aceptó los términos de nuestra propuesta, mediante una carta que firma el representante legal de nuestro cliente en donde indica que está de acuerdo con los términos de dicha propuesta. 6) Definir los equipos de trabajo que participarán en el proyecto Se recomienda que el equipo de trabajo asignado al proyecto sea multidiciplinario y con experiencia en la industria del cliente. (Recomendamos que participe por lo menos un especialista en impuestos y uno en sistemas). Es recomendable que el equipo de trabajo sea asignado por todo el año y evitar, en lo posible, su rotación
7) Asegurarnos que existe total independencia por parte de los miembros que realizarán el trabajo de Auditoría: La independencia es la capacidad que tiene un auditor de realizar su trabajo con integridad y objetividad. El auditor debe ser y parecer independiente durante la ejecución de su trabajo. La firma debe establecer políticas y procedimientos diseñados para asegurar que el personal que ejecuta el trabajo es totalmente independiente. De acuerdo con la NICC. Por lo menos una vez al año, la firma debe obtener confirmaciones por escrito del cumplimiento de sus políticas y procedimientos sobre independencia por parte de todo el personal que, conforme a los requisitos de ética relevantes, deba ser independiente. Este tipo de confirmaciones normalmente se debe realizar por cada proyecto y la responsabilidad de su cumplimiento estará en cabeza del socio a cargo del trabajo Para desarrollar un trabajo efectivo el Auditor debe gozar de total independencia. No son buenas prácticas:
Estar en la nómina de la compañía Ser juez y parte (Ejemplo: Auditor y outsourcing contable) Haber sido empleado del cliente en los últimos dos años Tener familiares empleados en nuestro cliente que puedan tener influencia significativa sobre los estados financieros que vamos a auditar (Ej. Contador) Tener algún tipo de relación personal con algún funcionario del cliente que pueda tener influencia significativa sobre los estados financieros (Ej. Tesorero)
Entre otros. 8) Definir un cronograma de visitas durante el año para compartirlo con nuestro cliente Con base en la metodología que vamos a aplicar definimos el cronograma de trabajo. El cronograma debe estar alineado con el presupuesto de horas para nuestro cliente y las tareas generalmente deben quedar distribuidas entre el 1 de abril y el 31 de marzo.
9) Evaluaciones de desempeño Las evaluaciones de desempeño buscan crear un ambiente de mejora continua en las organizaciones. Su objeto es el de determinar oportunidades de mejora en los individuos que realizan trabajos en la firma de auditoría. Normalmente las evaluaciones de desempeño se realizan de forma anual, sin embargo, se recomienda realizar un seguimiento en la mitad del periodo con el fin de conocer su avance y tomar acción en los casos en donde se observe algún tipo de situación que indique que no se va a cumplir con el objetivo. Generalmente la evaluación de desempeño es realizada de la siguiente forma: 1. Los asistentes son evaluados por el Senior y la evaluación es aprobada por el gerente y/o socio 2. Los Senior son evaluados por el Gerente y la evaluación es aprobada por el Socio 3. El Gerente es evaluado por el socio y la evaluación es aprobada por la junta de socios 4. El Socio es evaluado por otro socio asignado. 10) Documentación del trabajo Los papeles de trabajo del auditor son el respaldo de las conclusiones manifestadas en su informe como auditores independientes. Por lo anterior, los papeles de trabajo del auditor deben proporcionar evidencia valida y suficiente que respalde dichas conclusiones. Los papeles de trabajo del auditor están compuestos por todos procedimientos aplicados, las pruebas realizadas, la información recopilada y las conclusiones y recomendaciones realizadas en el desarrollo de su examen. Beneficios de una buena documentación: Soporta las opiniones y conclusiones expuestas en el informe. Acumulación de conocimiento del cliente Fácil transición en caso de realizar algún cambio en el equipo de trabajo Puede proporcionar evidencia suficiente y adecuada en caso que el trabajo del Auditor sea cuestionado por terceros Permite documentar aquellos aspectos clave a los que el Auditor debe realizar seguimiento continuo Ahorro de tiempo en la ejecución de la auditoría del año siguiente Permite la supervisión y revisión continua del trabajo Verificar el cumplimiento de los programas de auditoría y la aplicación de las normas vigentes Permite realización de auditorías de calidad por parte de m iembros internos o externos Permite al auditor realizar su trabajo con mayor organización obteniendo mayor eficiencia en el mismo
Facilita y mejora el control de calidad en la firma Refleja la capacidad y preparación del auditor 11) Consultas Dentro de los procedimientos de la firma se debe tener en cuenta: Las consultas relacionadas con temas críticos y/o complejos se deben escalar siguiendo el conductor regular Se deben definir los pasos a seguir para efectuar consultas internas o a especialistas externos y la forma de documentarlas Procedimientos a seguir cuando existen diferencias de opinión y la forma de documentarlas 12) Revisiones de Calidad De acuerdo con la NICC 1, La firma debe establecer un proceso de vigilancia diseñado para darle seguridad razonable de que las políticas y procedimientos relativos al sistema de control de calidad son relevantes, adecuados y están operando de manera efectiva. Este proceso debe estar enfocado a la revisión de los trabajos finalizados con el fin de verificar el adecuado cumplimiento de las políticas de calidad implementadas por la firma. Normalmente las revisiones deben ser ejecutadas por personas que no han participado en el trabajo. En firmas medianas o grandes, la revisión puede ser realizada por per sonal de otras oficinas miembros de la firma. Objetivo. El objetivo del auditor es implementar procedimientos de control de calidad del encargo para que le brinda información razonable de que la auditoría cumple con las normas profesionales, los requerimientos legales, reglamentos y el informe que emite es en función a las circunstancias.
230 DOCUMENTACIÓN DE AUDITORIA El propósito de esta Norma Internacional de Auditoria (NIA) es establecer, normas y proporcionar lineamientos sobre la documentación de la auditoría. El apéndice da una lista, de otras NIA que contienen requisitos y lineamientos para documentación específica por materia. Las leyes o regulaciones pueden establecer requisitos de documentación adicional.
El auditor deberá preparar de manera oportuna la documentación de auditoría que proporcione. a) Un registro suficiente y apropiado de la base para el dictamen del auditor. b) Evidencia de que la auditoría se desempeñó de acuerdo con las NIA y los requisitos legales y de regulación aplicables. Preparar oportunamente documentación suficiente y apropiada de la auditoría, ayuda a enriquecer la calidad de la misma y facilita la revisión y evaluación efectivas de la evidencia de auditoría obtenida así como las conclusiones alcanzadas antes de que se
finalice el dictamen del auditor. Es probable que la documentación que se prepara en el momento en que se desempeña el trabajo. Además de estos objetivos, la documentación de auditoría sirve para un número de fines; incluyendo:
a) Ayudar al equipo de auditoría a planear y desempeñar la auditoría. b) Ayudar a los miembros del equipo de auditoría responsables de la supervisión a dirigir y supervisar el trabajo de auditoría, así como a descargar sus responsabilidades de revisión de acuerdo con la NIA 220, Control de calidad para auditorías de información financiera histórica. c) Facilitar al equipo de auditoría la rendición de cuentas por su trabajo. d) Retener un registro de asuntos de importancia continua para futuras auditorías. e) Habilitar a un auditor con experiencia para conducir revisiones e inspecciones de control de calidad' de acuerdo con la NICC (ISQC) 1, Control de calidad para firmas que desempeñan auditorias y revisiones de Información financiera histórica, y otros trabajos para atestiguar y servicios relacionados. f) Habilitar a un auditor con experiencia a conducir inspecciones externas de acuerdo con los requisitos legales, de regulación y otros aplicables. DEFINICIONES EN ESTA (NIA): a) Documentación de auditoría: conocido también como papeles de trabajo significa el registro de procedimientos de auditoría desempeñados, la evidencia de auditoría relevante obtenida y las conclusiones a las que llego el auditor. b) Auditor con experiencia: significa una persona (ya sea interna o externa a la firma) que tiene un entendimiento razonable de:
los procesos de auditoría las NIA y los requisitos legales y de regulación aplicables; el entorno del negocio en el que opera la entidad, y asuntos de auditoría e información financiera relevantes para la industria de la entidad.
NATURALEZA DE LA DOCUMENTACIÓN DE AUDITORIA La documentación de auditoría puede registrarse en papel o en forma electrónica u otros medios. Incluye, por ejemplo, programas de auditoría, análisis, memorandos de a suntos, resúmenes de asuntos importantes, cartas de Confirmación y representación, listas de verificación, y correspondencia (incluyendo correo electrónico) concernientes a asuntos importantes. Si se considera apropiado, pueden incluirse sumarios o copias de los registros de la entidad, por ejemplo, contratos y acuerdos importantes y específicos, como parte de la documentación de auditoría. Sin embargo, esta no es un sustituto de
Los registros contables de la entidad. La documentación de auditoría para un trabajo específico se reúne en un archivo de la auditoria. El auditor normalmente excluye de la documentación de auditoría los borradores sustituidos de papeles de trabajo y estados financieros, las notas que reflejan razonamientos incompletos o preliminares, las copias previas de documentos
FORMA, CONTENIDO Y EXTENSIÓN DE LA DOCUMENTACIÓN DE LA AUDITORÍA El auditor debe preparar documentación de auditoría que sea suficiente para hacer posible a un auditor con experiencia, que no tenga una conexión previa con la auditoría, entender a) La naturaleza, oportunidad y extensión de los procedimientos de auditoría, realizados para cumplir con las NIA y los requerimientos legales y de regulación aplicables. b) Los resultados de los procedimientos de auditoría y la eviden cia de auditoría obtenida; y c) Los asuntos importantes que surgieron durante la auditoría, conclusiones alcanzadas y los juicios profesionales importantes adoptados para alcanzar esas conclusiones.
DOCUMENTACIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA REALIZADOS Y EVIDENCIA OBTENIDA DE LA AUDITORÍA Al documentar la naturaleza, oportunidad y extensión de los procedimientos de auditoría que se desempeñen, el auditor deberá registrar: a)Las características que identifican a las partidas específicas o asuntos que se sometieron a prueba;
DESVIACIÓN DE UN REQUISITO RELEVANTE Cuando en circunstancias excepcionales, el auditor considera necesario desviarse de una norma básica o un procedimiento esencial que sea relevante en la auditoría, debe documentar cómo los procedimientos alternos de auditoría realizados logran el objetivo de auditoría, excepto cuando sean obvias las razones de dicha desviación.
ASUNTOS QUE SURGEN DESPUÉS DE LA FECHA DEL DICTAMEN DEL AUDITOR Si después de la fecha del informe de auditoría surgen circunstancias excepcionales que requieren que el auditor aplique procedimientos de auditoría nuevos o adicionales o que ocasionen que el auditor llegue a nuevas conclusiones se debe documentar lo siguiente: a) circunstancias encontradas b) Los procedimientos de auditoría nuevos o adicionales realizados, la evidencia de auditoría obtenida y las conclusiones alcanzadas, y su efecto en el dictamen del auditor; y
c) Cuándo y por quién se hicieron y revisaron los cambios resultantes a la documentación de la auditoría. Terminación y cierre de papeles de trabajo de auditoria El auditor debe reunir la documentación de auditoría en un archivo de auditoría y completar el proceso administrativo de compilar el archivo final de auditoría de manera oportuna después de la fecha del dictamen del auditor Después de haber terminado de compilar el archivo final de auditoría, el auditor no debe borrar o desechar documentación de auditoría de ninguna naturaleza antes de que termine su periodo de retención En circunstancias que no sean las contempladas , cuando el auditor considere que es necesario modificar la documentación de la auditoría existente o agregar nueva documentación de auditoría después de haber cerrado los papeles de trabajo, independientemente de la naturaleza de las modificaciones o adiciones, debe documentar lo siguiente: a) Las razones específicas para hacerlas; b) Cuándo y por quien se hicieron y revisaron
CLASIFICACIÓN Y ORGANIZACIÓN DE LOS PAPELES DE AUDITORÍA Los archivos o legajos de papeles de trabajo se clasifican de acuerdo al uso que se le dé a la información, basado en la vigencia e importancia de su co ntenido. Por lo tanto (y por lo general) se clasifican en:
ARCHIVO ADMINISTRATIVO: Contiene información relacionada con la administración del trabajo de la auditoría, y cuyo uso está limitado solo al período o ejercicio sujeto de revisión, por lo tanto es de carácter transitorio. Contiene información como: Oferta de servicios, carta compromiso, presupuesto de tiempo empleado en cada etapa de la auditoría, planificación de reuniones con funcionarios del cliente, carta de representación o salvaguarda, personal asignado etc. CONTENIDO Oferta aprobada (asignación del trabajo) Carta compromiso de auditoría Carta de instrucciones de la dirección (cliente) Personal asignado Fechas críticas de actividades de auditoría Programas y arreglos de visitas a instalaciones Nombres y cargos de contactos en las
dependencias Hoja de presupuesto de tiempo Cartas del abogado Otros
ARCHIVO PERMANENTE: Este archivo incluye aquel tipo de información que se requiere para conocer y mantener un conocimiento “permanente “y actualizado sobre l as distintas actividades o hechos de la compañía auditada que se relacionan con el tipo de servicio prestado. Es información que tiene vigencia por más de un año, tal es el caso de las copias de la Escritura de Constitución o Estatutos de Creación, Sistema Contable Autorizado, Contratos de Arrendamiento, Organización General de la Institución, etc.
Contenido
Copias de Reportes de Auditoría de ejercicios anteriores Organization General de la Institución Organización Contable Estados Financieros Actas de Junta General (extractos) Actas de Junta Directiva o Consejo Directivo Contratos de Arrendamientos Estatutos de Creación Escritura de Constitución y Modificaciones Otros (Misceláneos)
ARCHIVO CORRIENTE: Contiene la principal información que soporta el resultado del trabajo (la opinión) del auditor sobre la información examinada. -Contiene la evidencia y extensión de los procedimientos de auditoría aplicados contenidos tanto en pruebas de cumplimiento como sustantivas. - Reflejan la prueba del cuidado y diligencia que ejercitó el auditor en la conducción de su examen
Contenido
Planificación de la Auditoría Estudio y Evaluación del Control Interno Cédula Resumen de Debilidades de Control Cédula Resumen de Errores Ajustados o no Copia del Informe (ejercicio corriente) Programas de Auditoría Cédulas de Trabajo (Sumarias, Detalle, Analí., etc.) Cédula de Marcas
Otras
MARCAS DE AUDITORÍA Son símbolos utilizados en auditoría, para indicar que se ha ejecutado un procedimiento requerido por un programa de trabajo. Dichos símbolos o marcas deben ser explicados en los papeles de trabajo. Aunque no exista un sistema de marcas estándar, a menudo e utiliza una escala limitada de estandarización de símbolos para una línea de auditoría o para grupos específicos de cuentas, mediante el uso de leyendas o marcas en cédulas determinadas. Esta es una técnica que ahorra tiempo, elimina la necesidad de explicar los procedimientos de auditoría que son similares más de una vez, y elimina redundancia en la redacción de explicaciones de orden ordinario y recurrente.
NIA 240: RESPONSABILIDAD DEL AUDITOR EN LA AUDITORIA DE LOS ESTADOS FINANCIEROS CON RESPECTO AL FRAUDE 1.- Introducción El propósito de esta Norma Internacionales de Auditoría (NIAs), nos habla de la responsabilidad del auditor para la detección de información significativamente errónea que resulte del fraude o error, al efectuar la auditoría de Estados Financieros, proporciona una guía con respecto a los procedimientos que debe aplicar el auditor cuando se encuentre en situaciones que son motivo de sospecha o cuando determina que ha ocurrido un fraude o error. Esta norma trata la responsabilidad del auditor para la detección de información significativamente errónea. El auditor debe consider ar el riesgo de la existencia de errores significativos y fraude en los Estados Contables, cuando planea la auditoría, ejecuta los procedimientos necesarios para tal fin y rinde el informe respectivo. La norma distingue los fraudes de los errores e incluye sus características. Así mismo, destaca la responsabilidad primaria de la dirección del ente por la prevención y detección de los fraudes y errores que pudieran existir.
2.- Responsabilidad del Auditor Por otra parte, señala como responsabilidad del auditor, la de conducir una auditoría cumpliendo con las NIA de manera que los procedimientos seleccionados estén dirigidos a expresar una opinión acerca de si los estados contables examinados, en sus aspectos significativos, están libres de errores y fraudes importantes. Cabe notar que, clara mente, la norma destaca que el auditor no es responsable por la prevención del fraude y el error.
La NIA que se comenta, se ocupa de destacar las limitaciones inherentes a una a uditoría respecto de obtener absoluta seguridad de detectar fraudes y errores. Esta norma trata de la responsabilidad del auditor para la detección de información significativamente errónea que resulte del fraude o error, al efectuar la auditoría de información financiera. aún cuando la auditoría haya sido eficientemente planeada y eficazmente ejecutados los procedimientos de acuerdo con las NIA. Por ello, la opinión del auditor se emite en un marco de razonable seguridad y no de certeza.
3.- Requisitos y Procedimientos de fraudes y riesgos La norma reclama del auditor el cumplimiento de determinados requisitos y procedimientos para mitigar el riesgo de que fraudes y errores importantes pudieran no ser descubiertos. Así se requiere que realice el trabajo con una actitud de escepticismo profesional, que mantenga discusiones de planeamiento con la dirección del ente inquiriendo sobre la susceptibilidad de la organización al riesgo de fraude o error y a la evaluación que hace la dirección sobre tal posibilidad. La norma hace un análisis detallado del riesgo de la auditoría (dar una opinión equivocada sobre los Estados Contables sujetos a examen) y de sus componentes: el riesgo inherente, el riesgo de control y el riesgo de detección, explicando cada uno de ellos e indicando que actitud debe asumir el auditor frente a ellos. También la norma hace un análisis de los procedimientos que debe cumplir el auditor cuando existen circunstancias que indican una posible distorsión de los Estados Contables y, en particular, cuando la distorsión se debe a un posible fraude. Además de los procedimientos requeridos, la norma establece los efectos que pueden tener esas distorsiones en el informe del auditor
4.- Los Papeles de trabajo del Auditor en la Detección de fraude. la NIA 240 se refieren a la documentación en los papeles de trabajo del auditor de los factores de riesgo de fraude o error detectados; los procedimientos ejecutados en conexión con ellos; las representaciones de la dirección que debe obtener; las comunicaciones de los hallazgos de fraude o error a la dirección; las comunicaciones de debilidades importantes de control interno; las cues tiones que se suscitan si el auditor no fuera capaz de completar el trabajo; la comunicación al auditor sucesor propuesto y otros temas relacionados.
5.- Como sustentar la Respuesta en los factores de riesgo El auditor deberá documentar los factores de riesgo de fraude identificados como presentes durante el proceso de evaluación así como sustentar la respuesta a cualquiera de dichos factores Una auditoría está sujeta al inevitable riesgo de que algunas manifestaciones erróneas que afectan significativamente los Estados Financieros no sean detectados, aún cuando la auditoría esté planeada y desarrollada adecuadamente de acuerdo a las Normas Internacionales de auditoría. Varios autores afirman que el mejor mé- todo para evitar el fraude es detenerlo antes de que ocurra, para lo cual es necesario crear controles no sólo de alerta sino en todos los niveles de la organización, el propósito del control es preservar la existencia de cualquier organización, apoyar su
desarrollo y contribuir con los resultados esperados. Sin embargo hay que tener presente que las actividades de prevención tienen que ser proporcionales al riesgo que esta conlleva.
6.- Sistemas de Control Interno "controles clave, paquetes de control, sistemas de control" y ahora es toda una estructura y no un conjunto de reglas. La influencia de la sistematización en todos los ámb itos de la vida , se ha constituido en una técnica necesaria de control de extrema utilidad puesto que permite manejar una gran cantidad de variables y sus relaciones, así como tecnificar y aprovechar los flujos de información. El uso de tecnología de información tiene que estar integrado con las estrategias organizacionales para identificar, entender y evaluar los riesgos, supervisar y controlar el uso de esa tecnología dentro de la organización.
7.- Sistema electronico Presenta un conjunto diverso de sistemas complejos, discrepancias en tiempo real y aplicaciones de alcance mundial por la Internet que es un fenómeno irreversible que a la larga afectará en mayor o menor medida a todas las personas . Pero a la vez la sistematización ofrece un rango de oportunidades para el uso de software de auditoría interactivos y de técnicas de auditoría asistidas por computador, permitiendo ampliar la cobertura del examen, reducir tiempo y costo de las pruebas, entonces, el problema radica en como utilizar exitosamente estas técnicas, una base fundamental para su solución es la aplicación de NIA N.º 15 que trata la auditoría en un ambiente de Procesamiento Electró- nico de Datos (PED) y la NIA N.º 16 Uso de las TAAC; así como tener presente las recomendaciones internacionales para optimizar el tiempo y el esfuerzo de revisión, disminuir el nivel de trabajo y garantizar razonablemente la minimización del riesgo y así monitorear controles, transacciones y analizar programas aplicativos en un sistema de información. El riesgo es inherente a la naturaleza de los negocios, son los factores, eventos o exposiciones, internas y externas, que amenazan el logro de los objetivos. La administración debe determinar el nivel del riesgo que es tolerable y esforzarse para mantener el riesgo dentro de esos niveles a través de una genuina reestructuración del sistema de control intern o y tener presente que en todas las actividades se deben incluir la mayoría de los riesgos probables como riesgos país, riesgos generales, riesgo de negocio, riesgo de operación, riesgo de información, riesgo tecnológicos entre otros, pero lo más importante es tipificar y medir el riesgo para que no se presenten problemas con el control interno. El riesgo está expresado como la variabilidad que experimentan los beneficios generados por la empresa como consecuencia de la incertidumbre asociada a la actividad desarrollada por la misma.
NIA
250:
CONSIDERACIÓN
DE
LAS
DISPOSICIONES
LEGALES
REGLAMENTARIAS EN LA AUDITORIA DE ESTADOS FINANCIEROS INTRODUCCIÓN:
Y
Esta Norma Internacional de Auditoria (NIA) trata de la responsabilidad que tiene el auditor de considerar las disposiciones legales y reglamentarias en la auditoria de estados financieros.
1. RESPONSABILIDAD DEL CUMPLIMIENTO DE
LAS DISPOSICIONES
LEGALES Y REGLAMENTARIAS Bajo la supervisión de los responsables del gobierno de la entidad, asegurar que las actividades de la entidad se realizan de conformidad de las disposiciones legales y reglamentarias. El auditor es responsable de la obtención de una seguridad razonable de que os estados financieros, en su conjunto, están libres de incorreciones materiales, para detectar incorrecciones materiales son mayores por razones como las siguientes: Existen numerosas disposiciones legales y reglamentarias, relacionadas
principalmente con los aspectos operativos de la entidad, que habitualmente no afectan a los estados financieros.
El incumplimiento puede implicar conductas orientadas a ocultarlo, tales como la colusión, la falsificación
El que una actuación constituya un incumplimiento es, en última instancia, una cuestión que debe determinarse desde un punto de vista legal por un tribunal de justicia.
NIA 265 - COMUNICACIÓN DE LAS DEFICIENCIAS DEL CONTROL INTERNO A LOS RESPONSABLES DEL GOBIERNO Y A LA DIRECCIÓN DE LA ENTIDAD. INTRODUCCION Esta NIA se ocupa de la responsabilidad que tiene el auditor de comunicar adecuadamente, a los responsables del gobierno de la entidad y a la dirección, las deficiencias en el control interno que haya identificado durante la realización de la auditoria.
CONTROL INTERNO
Significa toda las políticas y Procedimientos adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar la conducción ordenada y eficiente de su negocio incluyendo la adhesión a las política de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integridad de los registros contables y la oportuna información financiera contable.
REQUISITOS PARA LA COMUNICACIÓN DE DEFICIENCIAS EN EL CONTROL INTERNO a) Determinar sobre la base del trabajo de auditoria realizado, si constituyen deficiencias significativas. b) El auditor comunicara a los responsables del gobierno de la entidad, por escrito y oportunamente, las deficiencias significativas en el co ntrol interno. c) Comunicar a la administración a un nivel apropiado. También incluirá; Una descripción de las deficiencias y una explicación de sus posibles efectos.
View more...
Comments
