AUDITORIA

El proceso de evaluación de riesgos de la entidad.

Para los propósitos de la preparación y presentación de información financiera, el proceso de evaluación de riesgos de la entidad incluye cómo la Administración identifica los riesgos de negocios que son pertinentes para la preparación y presentación razonable de los estados financieros de acuerdo con el marco de preparación y presentación de información financiera aplicable a la entidad, estima su importancia, evalúa la probabilidad de su ocurrencia y decide respecto a las acciones para responder a éstos, manejarlos y los resultados de ello

Por ejemplo, el proceso de evaluación de riesgos de la entidad puede encarar cómo la entidad considera la posibilidad de transacciones no registradas o identifica y analiza las estimaciones significativas registradas en los estados financieros. Los riesgos pertinentes a la preparación y presentación de información financiera fiable incluyen hechos externos e internos, como asimismo transacciones o circunstancias que pueden ocurrir y afectar en forma adversa la capacidad de la entidad para iniciar, autorizar, 320 registrar, procesar e informar datos financieros consecuentes con las afirmaciones de la Administración en los estados financieros. La Administración puede iniciar planes, programas o acciones para tratar riesgos específicos o puede decidir aceptar el riesgo debido al costo u otras consideraciones. Los riesgos pueden surgir o cambiar debido a circunstancias tales como las siguientes: Cambios en el entorno operacional. Los cambios en el entorno regulatorio o en el entorno operacional pueden resultar en cambios en presiones competitivas y en riesgos que son significativamente diferentes. Personal nuevo. El personal nuevo puede tener un enfoque distinto de o en el entendimiento de control interno. Sistemas de información nuevos o modernizados. Cambios significativos y rápidos en los sistemas de información pueden hacer cambiar el riesgo relacionado con el control interno. Crecimiento rápido. Expansión significativa y rápida en las operaciones pueden tensionar los controles e incrementar el riesgo de una falla en los controles. Nueva tecnología. La incorporación de nuevas tecnologías o en los procesos de producción o en los sistemas de información pueden hacer cambiar el riesgo relacionado con el control interno. Modelos de negocios, productos o actividades nuevos. Al entrar en áreas de negocios o en transacciones con las cuales una entidad tiene poca experiencia, puede introducir nuevos riesgos relacionados con el control interno. Reestructuraciones corporativas. Las reestructuraciones pueden venir acompañadas por reducciones en el personal y cambios en la supervisión y en la segregación de funciones que pueden hacer cambiar el riesgo relacionado con el control interno. Incremento de las operaciones en el extranjero. El incremento o la adquisición de operaciones en el extranjero trae consigo nuevos y a veces únicos riesgos modificados provenientes de las transacciones en moneda extranjera). Nuevos pronunciamientos contables. La adopción de nuevos principios contables o un cambio en éstos que pueden afectar el control interno (por ejemplo, riesgos adicionales o puede afectar los riesgos en la preparación de estados financieros.

Apéndice A: Entendimiento de la entidad y de su entorno (Ver párrafo A17) Este Apéndice proporciona guías adicionales sobre asuntos que el auditor puede considerar al obtener un entendimiento de la industria y de factores regulatorios y otros externos que afectan a la entidad, la naturaleza de la entidad, objetivos y estrategias y riesgos del negocio relacionados y la medición y revisión del desempeño financiero de la entidad. Los ejemplos proporcionados cubren un amplio rango de asuntos aplicables a muchos trabajos. Sin embargo, no todos los asuntos son pertinentes a cada trabajo y la lista de ejemplos no es necesariamente exhaustiva. Guías adicionales sobre el control interno se incluye en el Apéndice B “Componentes del control interno”. Factores de la industria, regulatorios y otros Ejemplos de asuntos que un auditor puede considerar incluyen los siguientes: Condiciones de la industria, tales como las siguientes: — El mercado y la competencia, incluyendo la demanda, capacidad y competencia de precios. — Actividad cíclica o por temporada. — Tecnología del producto relacionada con los productos de la entidad. — Disponibilidad de suministro y costo. Entorno regulatorio, tales como los siguientes: — Principios contables y prácticas específicas a la industria. — Marco regulatorio para una industria regulada. — Legislación y regulación que afectan significativamente las operaciones de la entidad, tales como las siguientes: — Requerimientos regulatorios. — Actividades de supervisión directa. — Impuestos (a la renta y otros). — Políticas gubernamentales que afectan en la actualidad a la conducción del negocio de la entidad, tales como las siguientes: — Monetaria, incluyendo los controles sobre monedas extranjeras. — Tributaria. — Incentivos fiscales (por ejemplo, programas de ayuda gubernamentales). — Restricciones tarifarias y al comercio. — Requerimientos medioambientales que afectan a la industria y al negocio de la entidad. Otros factores externos que afectan en la actualidad al negocio de la entidad, tales como los siguientes: 315 — Nivel general de la actividad económica (por ejemplo, recesión, crecimiento y otros). — Tasas de interés y disponibilidad de financiamiento. — Inflación y revaluación de la moneda. Naturaleza de la entidad Ejemplos de los asuntos que un auditor puede considerar incluyen los siguientes: Operaciones de negocios, tales como las siguientes: — Naturaleza de las fuentes de los ingresos (por ejemplo, fabricante, mayorista, banco, seguros y otros servicios financieros, comercio exterior (importación/exportación), servicios de luz, gas y agua, transportes y productos y servicios tecnológicos). — Productos o servicios y mercados (por ejemplo, principales clientes y contratos, términos de pago, márgenes de utilidad, participación del mercado, competidores, exportaciones, políticas de precios, reputación de los productos, garantías, órdenes de entrega aún no cumplidas, tendencias, estrategia y objetivos de marketing y procesos de fabricación). — Conducción de las operaciones (por ejemplo, las etapas y métodos de producción, afiliadas o divisiones, entrega de productos y servicios y detalles de operaciones en contracción o en expansión). — Alianzas, negocios conjuntos y actividades de externalización. — Involucración en comercio electrónico, incluyendo actividades de ventas y de marketing vía Internet. — Dispersión geográfica y segmentación de la industria. — Ubicación de las instalaciones productivas, bodegas y oficinas. — Clientes claves. — Proveedores importantes de bienes y servicios (por ejemplo, contratos a largo plazo, estabilidad del suministro, términos de pago, importaciones y métodos de entrega, tales como “justo a tiempo”). — Personal (por ejemplo, por localidad, disponibilidad, niveles de salarios, contratos sindicales, pensiones y otros beneficios postempleo, opciones en acciones o acuerdos de bonos de incentivo y regulaciones gubernamentales relacionadas con aspectos laborales). — Actividades y gastos por actividades de investigación y desarrollo. — Transacciones con partes relacionadas. Inversiones, tales como las siguientes: — Adquisiciones, fusiones o enajenaciones de actividades de negocios (planificadas o recientemente efectuadas). — Inversiones y enajenaciones de valores mobiliarios y préstamos. — Actividades de inversión en activos, incluyendo inversiones en plantas y equipos y en tecnología y cualquier cambio reciente o planificado.

Apéndice B: Componentes del control interno (Ver párrafos 4, 15-25 y A71-A107) Este Apéndice explica en mayor detalle los componentes del control interno, como se presentan en los párrafos 4, 15-25 y A71-A107 y como se relacionan con una auditoría de estados financieros.

Ambiente de control. El ambiente de control comprende los siguientes elementos: a. Comunicación de y hacer cumplir los valores de integridad y éticos. La efectividad de los controles no puede ser superior a la integridad y valores éticos de la gente que los crea, administra y monitorea. La integridad y el comportamiento ético son los productos de los estándares éticos y de comportamiento de la entidad, cómo éstos son comunicados y cómo se hacen cumplir en la práctica. El hacer cumplir los valores de integridad y éticos incluye, por ejemplo, las acciones de la Administración para eliminar o mitigar los incentivos y las tentaciones que podrían incitar al personal a efectuar actos deshonestos, ilegales o no éticos. La comunicación de las políticas de la entidad respecto a los valores de integridad y éticos puede incluir la comunicación de estándares de comportamiento al personal a través de declaraciones de políticas, códigos de conducta y dando el ejemplo. b. Compromiso con la competencia. Competencia es el conocimiento y destrezas necesarias para lograr tareas que definen el trabajo de la persona. c. Participación por los encargados del Gobierno Corporativo. La consciencia de control de una entidad está significativamente influenciada por los encargados del Gobierno Corporativo. La importancia de las responsabilidades de los encargados del Gobierno Corporativo está reconocida en los códigos de conducta de la práctica y otras leyes y regulaciones o por guías preparadas para el beneficio de los encargados del Gobierno Corporativo. Otras responsabilidades de los encargados del Gobierno Corporativo incluyen la supervisión del diseño

...