Planeación De Autitoría En Base A Riesgos

4. Planeación de una Auditoría de Estados Financieros

4.1 Función y oportunidad de la planeación

La planeación en una auditoría viene a establecer una estrategia global de auditoría en relación con el encargo y el desarrollo de un plan de auditoría. Una planeación adecuada favorece la auditoría de los estados financieros en muchos aspectos, y podemos mencionar los siguientes:

Apoya al auditor a prestar una atención adecuada a las áreas importantes de la auditoría.

Ayuda a identificar y resolver problemas potenciales oportunamente.

Ayuda a organizar y dirigir adecuadamente el encargo de auditoria, para que éste se realice de forma eficaz y eficiente.

Facilita la selección de miembros del equipo del encargo con niveles de capacidad y competencia adecuados para responder a los riesgos previstos.

Se realiza más fácil la dirección y supervisión de los miembros del equipo del encargo y de la revisión de su trabajo.

4.2 Objetivo y alcance de la norma aplicable

Objetivo: El objetivo que tiene que tener el auditor, es el de planificar la auditoría con el fin de que sea realizada de manera adecuada y eficaz.

Alcance: En esta norma miramos la responsabilidad que tiene el auditor al momento de planificar una auditoria de estados financieros.

4.3 Plan de auditoría

Es un registro de la naturaleza, el momento de realización y la extensión de los procedimientos de valoración del riesgo planificados, así como de los procedimientos de auditoría posteriores relativos a las afirmación en respuesta a los riesgos valorados. Así mismo, sirve como registro de la correcta planeación de los procedimientos de auditoría que puede revisarse y aprobarse antes de su ejecución. El auditor puede utilizar programas de auditoría estándar o listados de comprobaciones de finalización de auditoría adaptados según sea necesario para reflejar las circunstancias concretas de la auditoria.

4.4 Estrategia general de una auditoría

La estrategia general de auditoría consiste en establecer el direccionamiento que se le dará al proceso auditor, fundamentalmente definiendo el alcance, el cómo y dónde se desarrollará el trabajo, el cual debe registrarse en el Plan de Trabajo.

De acuerdo con los resultados de las evaluaciones de riesgo combinado realizadas para los procesos significativos y transacciones representativas, el equipo auditor desarrollará una estrategia de auditoría que permita el cumplimiento de los objetivos trazados en la asignación de actividades. Las estrategias posibles de las pruebas de auditoría son: enfoque en controles (cumplimiento) y enfoque sustantivo.

El equipo auditor debe analizar los resultados del riesgo combinado en la “matriz de evaluación de la calidad y eficiencia del control interno”. Para aquellos procesos significativos donde el riesgo combinado haya sido calificado en “Alto” y “Medio”, la estrategia preferiblemente debe ser profundizando la ejecución de la auditoría con pruebas sustantivas y si la calificación del riesgo combinado es “baja”, se deben realizar su evaluación en mayor proporción con pruebas de cumplimiento o con pruebas de doble propósito, es decir sustantivas y de cumplimiento. Indistintamente de la estrategia que se seleccione, el requisito es el mismo para verificar las actividades que comprenden los procesos significativos del ente objeto de control fiscal o asunto a auditar, considerando los tipos de errores que pueden ocurrir.

4.5 ¿Cuál es la finalidad del auditor en cuanto a la identificación y valoración de los riesgos de incorrección material?

Identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material.

En base a la NIA 315 a continuación se lista la finalidad del auditor en cuanto a la identificación y valoración de riesgos de incorrección material:

Identificar los riesgos a través del proceso de conocimiento de la entidad y de su entorno, incluidos los controles relevantes relacionados con los riesgos, y mediante la consideración de los tipos de transacciones, saldos contables e información a revelar en los estados financieros;

Valorará los riesgos identificados y evaluará si se relacionan de modo generalizado con los estados financieros en su conjunto y si pueden afectar a muchas afirmaciones;

Relacionará los riesgos identificados con posibles incorrecciones en las afirmaciones, teniendo en cuenta los controles relevantes que el auditor tiene intención de probar; y

Considerará la probabilidad de que existan incorrecciones, incluida la posibilidad de múltiples incorrecciones, y si la incorrección.

Condiciones y eventos que pueden indicar riesgos de error material: Los ejemplos que se dan cubren una amplia gama de condiciones y eventos; sin embargo, no todas las condiciones y eventos son relevantes a todos los trabajos de auditoría y la lista de ejemplos no es completa:

Operaciones en regiones económicamente inestables, por ejemplo, los países con importante devaluación de la moneda o economías altamente inflacionarias.

Operaciones expuestas a mercados volátiles, por ejemplo, la negociación de futuros.

Operaciones sujetas a un alto grado de regulación compleja.

Problemas de negocios en marcha y liquidez que incluyen pérdida de clientes importantes.

Restricciones en la disponibilidad de capital y crédito.

Cambios en la industria en que opera la entidad.

Cambios en la cadena de suministro.

Inconsistencias entre la estrategia de TI de la entidad y sus estrategias de negocios.

Cambios en el entorno de TI.

Instalación de importantes sistemas nuevos de TI relacionados con la información financiera.

Investigaciones de las operaciones o resultados financieros de la entidad, por parte de órganos de regulación o gubernamentales.

Representaciones erróneas pasadas,historia de errores o una importante cantidad de ajustes al final del ejercicio.

Importante cantidad de transacciones no de rutina o no sistemáticas, incluyendo transacciones inter-compañía y con grandes ingresos al final del ejercicio.

Transacciones que se registran con base en los propósitos de la administración, por ejemplo, el refinanciamiento de deuda, activos por vender y clasificación de valores negociables.

Aplicación de nuevos pronunciamientos de contabilidad.

Mediciones contables que implican procesos complejos.

Eventos o transacciones que implican una importante falta de certeza en la medición, incluyendo estimaciones contables.

Litigios pendientes y obligaciones contingentes, por ejemplo, las garantías de ventas, garantías financieras y reparación medioambiental.

4.6 Riesgos que requieren una consideración especial de auditoría según NIA 315

Como parte de la valoración del riesgo, el auditor determinará si alguno de los riesgos identificados es, a su juicio, un riesgo significativo. En el ejercicio de dicho juicio, el auditor excluirá los efectos de los controles identificados relacionados con el riesgo.

Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo siguiente:

(a) si se trata de un riesgo de fraude;

(b) si el riesgo está relacionado con significativos y recientes acontecimientos económicos, contables o de otra naturaleza y, en consecuencia, requiere una atención especial;

(c) la complejidad de las transacciones;

(d) si el riesgo afecta a transacciones significativas con partes vinculadas;

(e) el grado de subjetividad de la medida de la información financiera relacionada con el riesgo, en especial aquellas mediciones que conllevan un elevado grado de incertidumbre; y

(f) si el riesgo afecta a transacciones significativas ajenas al curso normal de los negocios de la entidad, o que, por otras razones, parecen inusuales.

Si el auditor ha determinado que existe un riesgo significativo, obtendrá conocimiento de los controles de la entidad, incluidas las actividades de control, correspondientes a dicho riesgo.

4.7 Definición de Procedimientos Analíticos

Es la evaluación de información financiera a través del análisis con relación entre datos financieros y no financieros para valorizar el control interno de una empresa en la eficacia de sus operaciones para el lograr mantener información confiable.

4.8 Indique los procedimientos de valoración de riesgos para la obtención de auditoría

a) Inspección: Es examinar los registros o documentos, ya sean internos o externos en papel, en soporte electrónico o en otro medio, o un examen físico de un activo. El examen de los registros o documentos proporciona evidencia de auditoría con diferentes grados de fiabilidad, dependiendo de la naturaleza y la fuente de aquéllos, y, en

...