UNL. FCE. Cátedra Auditoría. Unidad IV. Temas A -E.
PROCESO DE AUDITORIA
“ ¿ Cómo hago para auditar con un enfoque de riesgos ?
Desafíos para esta sesión
1.- Entender la diferencia entre el enfoque tradicional y de riesgos.
2.- Revisar algunos conceptos críticos.
3.- Pasos de una auditoría externa con enfoque de riesgos.
4.- Otros temas para conocer y estudiar.
5.- Conclusiones
2
1.- Enfoques de auditoría
3
Cambio de enfoque
ENFOQUE TRADICIONAL
1920 - Grandes corporaciones ≥ Gran cantidad de operarios y transacciones ≥ Enfoque
desde las transacciones a los estados contables ≥ Grandes equipos de auditoría con
muchas horas destinadas a control de transacciones ≥ Altos costos de honorarios de
auditoría ≥ no aplicable a PYMES.
1960 - Primeras exigencias de competitividad ≥ Estudios de auditoria introducen
conceptos de: PLANIFICACION, ANALISIS DE CONTROL INTERNO, TECNICAS
DE MUESTREO, PRUEBAS DE AUDITORIA.
NUEVO ENFOQUE
I .-Economía de mercado ≥ competitividad es clave ≥ NECESIDAD DE MENORES
COSTOS PARA MAXIMIZAR CONDICIONES DE COMPETITIVIDAD:
-
en empresas auditadas vía menores costos de honorarios de auditoria
en empresas de auditoria para poder cotizar más bajo y ser competitivos en
costos.
II.- Crecimiento del impacto de las PYMES en los PBI de los distintos países ≥
necesidad de contar con EECC auditados ≥ adecuar la auditoria y sus costos a estas
empresas.
SURGE EL ENFOQUE EMPRESARIAL
4
Enfoque de riesgo
CARACTERISTICAS
1.- ENFOQUE DE “ARRIBA HACIA ABAJO”.
2.- ENFASIS EN EL “CONOCIMIENTO DEL NEGOCIO”.
3.- ENFASIS EN EL “CRITERIO PROFESIONAL”.
4.- ENFOQUE DE “AUDITORIA A MEDIDA”.
Lógica:
5.- ENFASIS EN LA “PLANIFICACION ESTRATEGICA”.
•
•
•
•
•
Afirmaciones
Objetivos Auditoria
Evaluación riesgos
Controles Claves
Procedimientos
5
2.- Conceptos críticos
6
Riesgo de auditoría
7
Procedimientos de auditoría
AE
AE
• Pruebas globales de
razonabilidad
• Pruebas de cumplimiento
• Pruebas sustantivas
AE
8
ENFOQUES
CLAVE: relacionar Riesgos con procedimientos !!!
RI => CANTIDAD de evidencia.
RC => CALIDAD del procedimiento => “tipo” => cumplimiento o sustantivo
Enfoques:
 Sustantivo con alcance reducido o extenso
 Cumplimiento con alcance reducido o extenso.
UNL - FCE - Cátedra Auditoría 2010 -
9
Enfoques de auditoría
Sustantivo
Alcance
reducido
Alcance
extenso
Cumplimiento
Alcance
reducido
Alcance
extenso
10
Auditoría Externa y control interno
Relevo SCI y evalúo:
1.- Puntos fuertes: satisfacen objetivos de auditoría ?
No => no tienen interés para el auditor
Si => es eficiente confiar => Si => ejecutar pruebas
cumplimiento
No => enfoque sustantivo
2.- Puntos débiles: analizar impacto sobre labor auditoría =>
enfoque sustantivo + comunicar administración.
 Control clave => fuerte + evidencia + eficiencia.
11
Qué es un control clave para la AE ?
Lo podemos razonar así: para un control en particular, nos preguntamos:
1.- Valida afirmaciones de los EECC ?
No: no es un control clave
Si: preguntarse si
2.- Pueden ser vulnerados por la administración ?
Si: no es un control clave
No: preguntarse si
3.- Es eficiente probar su control ?
No: no es un control clave
Si: es un CONTROL CLAVE.
=>
Control clave => fuerte + evidencia + eficiencia.
12
3.- PASOS PARA AUDITAR
13
PROPOSITO
CAPITULO/DOCUMENTACION
Decida si acepta el contrato
Liste factores de riesgo
Carta de contratación
Desarrolle un enfoque general de auditoría
Estrategia general de auditoría
Materialidad
Discusiones equipo auditoría
Ejecute procedimientos de valoración del riesgo
Entienda la entidad
Identifique y valore el Riesgo de declaración
equivocada material (RDEM)
Riesgos de negocios & Fraude /riesgos significantes
Diseño/implementación de controles internos relevantes
Valore el RDEM a: 1) Nivel estado financiero 2) Nivel aserción
RESPUESTA AL RIESGO
Diseñe procedimientos de auditoría adicionales
Desarrolle una respuesta apropiada frente a
los riesgos valorados
Actualice la estrategia general
Plan de auditoría detallado que vincule riesgos con procedimientos
Reduzca el riesgo de auditoría a un nivel
bajo aceptable
Trabajo realizado
Hallazgos de auditoría
Supervisión del personal
Revisión de papeles de trabajo
PRESENTACION DE REPORTES
Esto dicen las Guías Internacionales …
ACTIVIDAD
Evalúe la evidencia de auditoría obtenida
Determine qué trabajo de auditoría adicional
se requiere
Factores adicionales de riesgo
Procedimientos de auditoría revisados
Cambios en materialidad
Conclusiones alcanzadas
Forme una opción con base en los hallazgos
de auditoría
Decisiones significantes
Opinión de auditoría firmada
VALORACION DEL RIESGO
Ejecute procedimientos de aceptación o continuación
Planee la auditoría
Planee la auditoría
¿ Se requiere trabajo adicional ?
SI : vuelva a ejecutar procedim valorac riesgo
NO: Prepare el reporte del auditor
14
Esto es un resumen del P.E.F.I …
1.- Contacto para presupuestación => aceptación + carta compromiso.
2.- Conozco la empresa => procedimientos valoración del riesgo => identifico y
evalúo RDEM.
3.- Defino la estrategia general => materialidad preliminar + focos en base a
riesgos + relevamiento formal SCI o a nivel de ambiente control (puedo definir un
enfoque preliminar)
4.- Armo el plan de trabajo detallado (programas de trabajo) => alinear
procedimientos con riesgos => “respuestas” para reducir el riesgo a un nivel
aceptable
=>
actividades
de
gestión
de
la
auditoría
(camino
crítico+control+ajustes)
5.- Ejecuto los procedimientos de auditoría
6.- Hallazgos de auditoría => materialidad sobre cifras finales
7.- Discusión con la administración => luego formación opinión.
8.- Trabajos finales de auditoría
15
Paso 1 : CONTACTO PARA PRESUPUESTAR.
Solo podemos tomar un contrato si:
a) consideró la integridad del cliente => y es positiva;
b) somos competentes para ejecutarlo y tenemos:
- las capacidades,
- el tiempo y
- los recursos para hacerlo;
c) cumplimos con los requerimientos éticos.
Esto => ejecutar “procedimientos de aceptación/continuación del
cliente”
16
Presupuestación
¿COMO HAGO PARA PRESUPUESTAR SI NO
CONOZCO LA EMPRESA ?
17
Cómo, cuándo y porqué ?
¿ Cómo ?
1.- Aplicar procedimientos relacionados con aceptación:
- Indagaciones
- Verificaciones con terceros (atención confidencialidad)
2.- Comunicarse con el auditor anterior, si es el caso.
¿ Cuándo ?
1.- Antes de aceptar el contrato con un cliente nuevo,
2.- Al decidir continuar con uno existente; y
3.- Cuando analiza un contrato nuevo con un cliente existente.
¿ Porqué ?
1.- Permite estar dentro del nivel de riesgo definido por la firma (cumplir con el
trabajo, que no le paguen, quedar “manchados” reputación, etc)
2.- Permite llegar a la firma del contrato de auditoría con mayores certezas.
18
Carta convenio de servicios profesionales
¿ Cómo ?
Completar modelo estandar.
¿ Cuándo ?
Antes de iniciar las actividades.
¿ Porqué ?
Permite precisar los derechos y obligaciones de las partes y evitar malos
entendidos en relación a
Alcance del contrato:
- requerimientos de presentación de reportes específicos industria
- disponibilidad de personal del cliente y de los datos en el momento
Requerimientos de presentación de reportes, cronogramas y comunicac.
- cronograma del trabajo de auditoría y fechas límite para emisión
- comunicaciones y fechas claves para otros auditores o terceros
- fechas clave para discutir con la administración:
- naturaleza, oportunidad y extensión del contrato de audit.
- entregables esperados que resultan de los procedimientos
19
2.1.- Procedimientos evaluación de riesgos
Incluyen:
a) Indagaciones a la administración y otros dentro de la entidad.
- Considerar: AI, contables, asesor legal, MKT y ventas.
b) Procedimientos analíticos
- Se buscan relaciones inusuales.
c) Observación e inspección.
- Operaciones, registros, documentos, reportes, instalaciones, etc
Información obtenida años anteriores (errores del pasado, entorno y control interno)=>
determinar si no hubo cambios.
Necesidad de discusión entre equipo de trabajo:
- Ventajas (capacitar; intercambiar información; mejor entendimiento)
- Decidir a quién incluir en las discusiones.
Estos procedimientos no brindan evidencia para sustentar la opinión.
20
Posibles líneas de indagación
Que se requiere ? => alcance, uso del reporte, fecha límite
Capacidad de la firma ? => tiene el equipo, cumplen los requerimientos
éticos, hablaron con el auditor anterior para ver si hay razones para no
aceptar.
Cambios potenciales ? => hay problemas nuevos, hay cambios, están los
medios interesados, pueden pagar los honorarios ?
Naturaleza de la administración de la entidad ? => hay razones para dudar
de su integridad ?, son competentes ? Ambiente de control ? Colaboración
con auditores ?
Atención si se consulta a terceros el impacto de mantener la privacidad y
requerimientos del código de ética.
21
2.2.- Entendimiento de la entidad y su
entorno.
2.1.- La Entidad y su entorno => 5 aspectos claves
1.- Factores de la industria: competencia, suministro energía, regulación y
marco de referencia de información financiera aplicable.
2.- Naturaleza: operaciones, estructura de propiedad, tipo de inversiones,
cómo está estructurada y como se financia.
3.- Políticas contables adoptadas y coherencia con el marco de referencia.
4.- Objetivos y estrategias de la entidad y riesgos de negocio relacionados.
5.- Medición y revisión del desempeño financiero => impacto de las presiones
sobre el desempeño y los “errores”.
22
Entendimiento de la entidad y su entorno III
3.- Sistema de información y comunicación
Sistema de información => entender
- Clases de transacciones
- Procedimientos por los que las transacciones se inician, registran, procesan,
corrigen, se mayorizan y se reportan en los estados financieros
- Registros contables
- Vinculación de hechos importantes que no son transacciones con el sistema
de información
- Proceso de preparación de estados financieros incluyendo estimaciones y
revelaciones.
- Controles sobre las entradas del libro Diario
Comunicación => entender
- Cómo comunica las funciones y responsabilidades para adentro;
- Comunicaciones externas tipo autoridades reguladoras
23
2.3.- Identificación y evaluación de riesgos
representación errónea de importancia relativa.
de
Para armar una base que permita diseñar y aplicar procedimientos de auditoría
adicionales, el auditor debe identificar y evaluar estos riesgos
a) a nivel de estados financieros; y
b) a nivel de aseveración para :
- clase de transacciones (ingresos, gastos)
- saldos de cuentas (cuentas a cobrar, inventarios)
- revelaciones (compromisos, partes relacionadas)
¿ Cómo ?
1.- Identificar los riesgos
2.- Evaluarlos y ver si impactan en conjunto o a aseveraciones
3.- Relacionar los riesgos con los controles relevantes
4.- Considerar la probabilidad de representación errónea.
24
Un ejemplo
S AB AL E R O S A
V alo re p ara cad a riesg o en térm in o s d e p ro b ab ilid ad e im p acto en u n a escala d e 1 a 5, d o n d e 1 es b ajo y 5 es alto
FA C T OR DE RIESGO
IM PA C T O EN A FIRM A C IONES
QUE PODRÍA EST A R M A L ?
V A L ORA C IÓN DEL RIESGO
Pr o b ab ilid ad
Im p acto $
RIESGO SIGNIFIC A NT E ?
A C T IV OS
PA SIV OS
RESUL T A DOS
C o m b in ad o
V -E
V -E
1
5
5
E-V
4
4
16
Si
1 El niv el de rentabilidad v iene des c endiendo
A plic ac ión del princ ipio de empres a en marc ha
V -E
2 Bonos bas ados en metas inc oherentes
Pres ión para manipular la inf ormac ión
E-V
3 Crec imiento importante en niv el ex portac iones para 2009
Pres ión para generar c onv enios c on dis tribuidores es purios
E-V
E-V
2
2
4
No
4 A umento de gas tos de v entas por enc ima % c rec imiento
Pagos indebidos
E-V
E-V
4
4
16
Si
5 A umento de gas tos de MKT por enc ima c rec imiento
Pagos indebidos
E-V
E-V
4
4
16
Si
6 Gas tos de R&D altos s in impac to en intangibles
Gas tos que podrían s er ac tiv ados
E-V
4
1
4
No
7 Inc remento de deudas c on prov eedores
Interes es + integridad inf ormac ión
E-V
E-V
4
3
12
Si
8 Conf lic to públic o s oc io minoritario por lic itac iones
A c uerdos c on c ompetenc ia
E-V
E-V
1
4
4
No
E-V
No
25
2.4.- Debilidad sustancial en el control interno
Si tomamos conocimiento de una debilidad en el diseño, implementación o
mantenimiento :
=> tenemos que comunicarlo oportunamente al cliente.
=> evaluar si no modifica nuestras decisiones sobre la auditabilidad.
26
2.5.- Documentación
Tenemos que armar papeles de trabajo registrando:
1.- Discusiones entre el equipo de trabajo que sean relevantes
2.- Elementos clave del entendimiento
3.- Riesgos identificados y evaluados
4.- Riesgos identificados y controles relacionados
UNL - FCE - Cátedra Auditoría 2010 -
27
Paso 3 : DEFINO LA ESTRATEGIA GENERAL
Niveles de planeación de auditoría:
Estrategia general de auditoría: se trabaja Alcance, objetivos,
oportunidad, materialidad, cambios principales, aspectos clave a
focalizar, necesidades de personal, supervisión del equipo de
auditoría, enfoque de la auditoría.
Plan de auditoría detallado: respuesta a los riesgos valorados,
naturaleza, oportunidad y extensión de todos los procedimientos de
auditoría.
28
Un ejemplo
Empresa: SABALERO SA
Fecha de cierre de ejercicio: 31 de diciembre de 2008
Ref: PT Nro 4
Fecha:
Actividad: ESTRATEGIA GENERAL DE AUDITORÍA
MEMO DE PLANIFICACIÓN
Alcance del trabajo
a) Tipo de trabajo:
No hay variaciones, sigue siendo una auditoría externa de estados
contables de cierre de ejercicio.
b) Fecha de inicio de actividades con la compañía.
Hemos acordado con Castagno Suarez que los sumas y saldos de cierre de
ejercicio estarán disponibles el 10 de enero de 2009.
A partir de la fecha de firma de la carta compromiso se puede comenzar
con el desarrollo de la labor, según lo acordado con la compañía.
Requerimientos:
a) Fecha límite entrega reporte:
Nuestro cliente está solicitando tener los estados con la opinión firmada el 15
de marzo de 2009, fecha que tendremos como target original si no existen
demoras externas para el suministro de información.
b) Fechas previstas de:
a) Discusión de riesgos y materialidad con administración: primera
semana de noviembre 20081
b) Discusión de definición de enfoque y planeación detallada…
c) Varios a incorporar.
1
Todos los análisis preliminares se realizan sobre las cifras de un cierre de mes anterior y el proyectado
al final del año. En algunas compañias se trabaja con un cierre fuerte para octubre y luego sobre
variaciones hasta diciembre.
29
Paso 4: PLAN DE AUDITORIA DETALLADO.
NIA 300 - Desarrolle un plan de administración de recursos
El auditor debe planear la naturaleza, oportunidad y extensión de la dirección y
supervisión de los miembros del equipo del contrato y de la revisión de su trabajo. Incluye:
a.- Selección del equipo del contrato
b.- Asignaciones de tiempo
c.- Comunicaciones de roles, responsabilidades, fechas (reuniones, entregas), etc
d.- Administración, dirección y supervisión (plan para supervisión diaria, disponibilidad
para resolver problemas, reuniones de avances, etc)
=> En base a los factores de riesgos valorados como significantes y a las
evaluaciones de las acciones de la administración para mitigar los riesgos, el auditor
“diseña” sus programas de trabajo.
30
Un ejemplo
FACTOR DE RIESGO
Bonos basados en metas incoherentes
Aumento de gtos ventas por encima % crecimiento
Aumento de gastos de MKT por encima crecimiento
Incremento de deudas con proveedores
No se observan mejoras en las cuentas a cobrar
Actas de inspección sobre depósito
Juicios por montos significativos
Aumento del nivel de inventarios
Alta participación de bienes de uso en el PN
Pedidos de facturac por Intranet controles IT débiles
Desafectación de provisiones
ACCIONES DE LA ADMINISTRACION
Contratación AIC
Castagno autoriza todos los pagos
Castagno autoriza todos los pagos
Corte de documentación + provisión remitos sin fac
Previsión global
Respuestas a todo lo que reclaman inspectores
Contratación de asesores externos si se pierde
Actualización mensual de la previsión inventarios
Ninguno
Acceso restringido a la facturación
Están validadas
RESPUESTA DE AUDITORIA
Enfoque a obtención de evidencia externa
Revisión conceptual de facturas de gastos del sector
Revisión conceptual de facturas de gastos del sector
Test de pasivos omitidos + confirmaciones
Revisar antigüedad + circularizar + documentación respaldo + foco en garantías exportaciones
Entrevista con gestor de la cia + lectura actas de inspeccion + plan de contingencias
Circularizar abogado + análisis de la causa
Análisis de la composición del inventario + vida útil + rotación + participación recuentos
Identificación de grandes rubros + recuento + prueba de recuperabilidad
Notas de pedido no facturadas: circularizar clientes
Causas de la desafectación, validación con abogado interno
Auditoría al 31/12/2010
FACTOR DE RIESGO
Respuesta de auditoría
Responsable
Horas
Bonos basados en metas incoherentes
Enfoque a obtención de evidencia externa
Aumento de gastos de ventas por encima % crecimiento
Revisión conceptual de facturas de gastos del sector: revisar km vs nafta + otros conceptos
Damian Diaz
27
Aumento de gastos de MKT por encima crecimiento
Revisión conceptual de facturas de gastos del sector: revisar km vs nafta + otros conceptos
Damian Diaz
27
Gastos de R&D altos sin impacto en intangibles
Analizar mayor de cuenta y relacionar con proyectos en curso
Damian Diaz
13
Disminución de deudas con proveedores
Test de pasivos omitidos + confirmaciones
Bellone
45
Conflicto público socio minoritario por licitaciones
Analizar resultados licitaciones en la zona denunciada + comparativa de precios con privados + otra zona
Damian Diaz
27
No se observan mejoras en las cuentas a cobrar
Revisar antigüedad + circularizar + documentación respaldo + foco en garantías exportaciones
Bellone
63
Actas de inspección sobre depósito
Entrevista con gestor de la cia + lectura actas de inspeccion + plan de contingencias
Garce
18
Juicios por montos significativos
Circularizar abogado + análisis de la causa
Garce
18
Aumento del nivel de inventarios
Análisis de la composición del inventario + vida útil + rotación + participación recuentos
Garce
72
Alta participación de bienes de uso en el PN
Identificación de grandes rubros + recuento + prueba de recuperabilidad
Garce
27
Dependencia de financiamiento bancario
Revisar líneas de créditos y condiciones de renovación + impacto sobre liquidación de inventarios
Garce
18
Pagar sobornos para ganar contratos
Relevar firmas de nuevos contratos con GM superiores al promedio
Damian Diaz
18
Pedidos de facturación por Intranet con controles IT débiles
Notas de pedido no facturadas: circularizar clientes
Bellone
Desafectación de provisiones
Causas de la desafectación, validación con abogado interno
Garce
9
18
400
31
Un ejemplo
E m p re s a : S AB AL E R O S A
R e f.:
R u b ro : V E N T AS , C O B R AN ZAS Y C U E N T AS A C O B R AR
H e c h o p o r:
PROC EDIM IENT OS
T r ab ajo r e aliz ad o p o r
Pr e vis to
Re al
T ie m p o s (h o r as )
Pr e vis to
PT Re fe r e n cia
Re al
IM PORT A NT E !!! : V INC UL A R C ON RDEM V A L ORA DOS
1
2
Sobre la bas e del lis tado de s aldos indiv iduales de c lientes al c ierre del ejerc ic io:
a) Compare el monto total c on el s aldo de c uentas a c obrar del may or
J1
b) V erif ique nombres y c antidades en el may or aux iliar
J1
0,2
2
c ) Cons ulte al pers onal de c uentas c orrientes s obre s ituac iones no habituales
J1
1,0
d) Compare la ev oluc ión mens ual de s aldos a niv el de c uentas partiendo del c ierre anterior
J1
2
a) Control pres upues tario de v entas
J1
2
b) Control pres upues tario de c obranz as
J1
2
c ) Sis temas de pedidos por Intranet
J1
4
a) Def inir la mues tra a c onf irmar. Inc luir c lientes c on NC emitidas por Cas tagno
J2
8
b) Res uma los res ultados e inv es tigue dif erenc ias mediante indagac iones
J2
8
c ) Contac to telef ónic o para aquellos c lientes que c ons idere problemátic os
J2
2
a) V aluac ión de c uentas a c obrar y
J1
4
b) TC utiliz ados para v aluar las v entas ex ports
J1
2
J1
2
a) A nalic e la rec uperabilidad de los s aldos de c uentas v enc idas (en bas e a ges tión y antec )
J2
8
b) Compare c on el s aldo ac umulado c ia y proponga ajus te
J2
2
c ) V erif ique pagos pos teriores al c ierre
J2
2
d) A nalic e NC emitidas c on pos teriodidad al c ierre que impac tan en el c ierre
J2
4
Obtener ev idenc ia del c umplimiento de los c ontroles de:
Tes ts : tres c ierres mens uales
3
Solic itar c onf irmac ión de s aldos de c lientes , inc luy endo 2 ex ports en c ta c te
Tes ts :
4
En bas e a los tipos de c ambio de f ec ha de c ierre rev is ar:
Tes ts : 5 c ierres de mes , inc luy endo el c ierre de ejerc ic io
5
Cierre. Relev e y doc umentos datos del c orte
6
Prev is iones
32
Pasos siguientes.
Paso 5.- Ejecuto los procedimientos de auditoría
Paso 6.- Hallazgos de auditoría => materialidad sobre cifras finales
Paso 7.- Discusión con la administración => luego formación opinión.
Paso 8.- Trabajos finales de auditoría
33
4.- Otros conceptos a afianzar
34
Documentación del trabajo realizado
(NIAs 230-300-315)
35
Clave
El auditor debe preparar documentación de la auditoría que ofrezca:
- un registro suficiente y apropiado de la base para el reporte del
auditor;
- evidencia de que la auditoría fue ejecutada de acuerdo con las
NIAs y los demás requerimientos aplicables.
36
Base
El auditor debe preparar documentación de la auditoría de manera que
un tercero, auditor experimentado, entienda:
- la naturaleza, oportunidad y extensión de los procedimientos
ejecutados para cumplir con las NIAs;
- los resultados de los procedimientos de auditoría y de la
evidencia obtenida; y
- los asuntos significantes y las conclusiones.
37
Otros temas relacionados
Organizarlos para vincularlos claramente con asuntos significantes.
La propiedad es de la firma de auditoría.
Documentos electrónicos (trabajo en proceso e información estática)
Uso de herramientas digitales (implican administración digital)
Terminación del archivo (Fecha del reporte + 60 días = Fecha de terminación
de la documentación => pasa a archivo)
Cambios al archivo de auditoría (documentarlos)
Políticas de confidencialidad, protección y recuperabilidad de info.
Conservación de la documentación (no menor a 5 años desde fecha reporte
o requerimientos locales o específicos de firma)
Considerar luego del almacenamiento: recuperación de archivos + registro
de cambios + acceso y revisión
38






Materialidad
Discusiones del equipo de auditoría
Riesgos de Negocio
Riesgos de Fraude
Riesgos significantes
Valoración de los RDEM
39
5.- Conclusiones
40
Descargar

Diapositiva 1 - Facultad de Ciencias Económicas