Control Interno NIA 400

NIA 400 Control interno.

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de detección.

El auditor deberá tener comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.

Riesgos:

RIESGO DE AUDITORÍA: Es la posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o irregularidades significativas que modificarían el sentido de la opinión dada en el informe.

El riesgo global de Auditoría es el conjunto de:

• Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo Inherente)

• Aspectos atribuibles a los sistemas de control, incluyendo auditoria interna (Riesgo de control)

• Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular (Riesgo de detección)

RIESGO INHERENTE: Es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativos, antes de considerar la efectividad de los sistemas de control.

Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo inherente a nivel del estado financiero. Al desarrollar el programa de auditoría, el auditor debería relacionar dicha evaluación a nivel de aseveración de saldos de cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo inherente es alto para la aseveración.

Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar numerosos factores, cuyos ejemplos son:

A nivel del estado financiero

• La integridad de la administración

• La experiencia y conocimiento de la administración y cambios en la administración durante el periodo, por ejemplo, la inexperiencia de la administración puede afectar la preparación de los estados financieros de la entidad.

• Presiones inusuales sobre la administración, por ejemplo, circunstancias que podrían predisponer a la administración a dar una presentación errónea de los estados financieros, tales como el que la industria está pasando por un gran número de fracasos de negocios o una entidad que carece de suficiente capital para continuar operaciones.

• La naturaleza del negocio de la entidad, por ejemplo, el potencial para obsolescencia tecnológica de sus productos y servicios, la complejidad de su estructura de capital, la importancia de las partes relacionadas y el número de locaciones y diseminación geográfica de sus instalaciones de producción.

• Factores que afectan la industria en la que opera la entidad, por ejemplo, condiciones económicas y de competencia según identificadas por las tendencias e índices financieros, y cambios en tecnología, demanda del consumidor y prácticas de contabilidad comunes a la industria.

A nivel de saldo de cuenta y clase de transacciones

• Cuentas de los estados financieros probables de ser susceptibles a representación errónea, por ejemplo, cuentas que requirieron ajuste en el periodo anterior o que implican un alto grado de estimación.

• La complejidad de transacciones ocultas y otros eventos que podrían requerir usar el trabajo de un experto.

• El grado de juicio implicado para determinar saldos de cuenta.

• Susceptibilidad de los activos a pérdida o malversación, por ejemplo, activos que son altamente deseables y movibles como el efectivo.

• La terminación de transacciones inusuales y complejas, particularmente en o cerca del fin del periodo.

• Transacciones no sujetas a procesamiento ordinario

El riesgo inherente esta totalmente fuera de control por parte del auditor. Difícilmente se puedan tomar acciones que tiendan a eliminarlo, porque es propia de la operatoria del ente.

RIESGO DE CONTROL: Es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o irregularidades significativos en forma oportuna.

La evolución preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.

Después de obtener una comprensión de los sistemas de contabilidad y de control interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al nivel de aseveración, para cada saldo de cuenta o clase de transacciones, de importancia relativa.

El auditor ordinariamente evalúa el riesgo de control a un alto nivel para algunas o todas las aseveraciones cuando:

a- los sistemas de contabilidad y de control interno de la entidad no son efectivos; o

b- evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sería eficiente.

La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor:

a. pueda identificar controles internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y

b. planee desempeñar pruebas de control para soportar la evaluación.

Este tipo de riesgo también esta fuera del control de los auditores. Aunque la existencia de bajos niveles de riesgo de control, lo que implica la existencia de buenos procedimientos en los sistemas de información, contabilidad y control puede ayudar a mitigar el nivel de riesgo

...