AUDITORÍA 2014 MATERIAL DE APOYO PARA ALUMNOS RIESGO DE AUDITORÍA CATEGORÍA DE RIESGOS - TIPOS

Transcripción

1 AUDITORÍA 2014 MATERIAL DE APOYO PARA ALUMNOS RIESGO DE AUDITORÍA Docente: Cr. 1 2 RIESGO DE AUDITORÍA Posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o fraudes significativos que modificarían el sentido de la opinión vertida en el informe. El riesgo global de auditoría es el resultado de la conjunción de: Aspectos aplicables exclusivamente al negocio o actividad del ente, independientemente de los sistemas de control desarrollados, lo que se denomina RIESGO INHERENTE. Aspectos atribuibles a los sistemas de control, incluyendo auditoría interna, lo que se denomina RIESGO DE CONTROL. Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular, lo que se denomina RIESGO DE DETECCIÓN. 3 Una vez realizada la identificación de los factores de riesgo corresponde efectuar su evaluación. Esta tarea de evaluación se realiza en dos niveles: 1º Referida a la auditoría en su conjunto. En este nivel se identifica el riesgo global de que existan errores o fraudes no detectados por los procedimientos 2º Se evalúa el riesgo de auditoría específico para cada componente de los estados contables en particular. El riesgo se reduce en la medida en que se obtenga evidencia que respalden la validez de las afirmaciones de los EECC. El trabajo del auditor será reducirlo a un nivel donde la existencia de errores o fraudes sea lo suficientemente baja como para no interferir en su opinión global. 4 ACTIVO Caja y bancos Caja Bancos Créditos por ventas Deudores por ventas Valores al cobro Otros créditos Dirección de Rentas Bienes de cambio Materias primas Productos terminados Bienes de uso PASIVO Deudas Comerciales Proveedores Cheques de pago diferido Remuneraciones y cargas sociales Cargas fiscales Préstamos Obligaciones a pagar Total del pasivo PATRIMONIO NETO Según estado respectivo Total 5 CATEGORÍA DE RIESGOS - TIPOS Riesgo Inherente La susceptibilidad de error por las características propias del negocio. Es decir que ocurra independientemente de los controles existentes. Riesgo de Control El riesgo que la estructura de control interno del Ente no evite o detecte errores significativos. Riesgo de Detección El riesgo que los procedimientos de verificación no detecten errores significativos. 6 1

2 FACTORES DE RIESGOS Riesgo Inherente Naturaleza del Negocio: Tipo y/o volumen de operaciones, Situación Económica y financiera, Recursos humanos y materiales Riesgo de Control Puntos débiles de control Riesgo de Detección Ineficacia de los procedimientos de auditoría, Incorrecta aplicación de los procedimientos, Problemática asociada al alcance y/u oportunidad de los procedimientos. 7 Nivel de riesgo NIVELES DE RIESGO Mínimo Bajo Medio - Alto Significatividad Factores de riesgo Posibilidad de ocurrencia de errores MÍNIMO No significativo No existen Remota BAJO Significativo Existen algunos pero poco importantes Improbable MEDIO Muy significativo Existen algunos Posible ALTO Muy significativo Existen varios e importantes Probable 8 EL PROCESO DE AUDITORÍA ORIENTADO A OBTENER SEGURIDAD CON EFICIENCIA Este moderno enfoque permite al auditor desarrollar un plan que incluya procedimientos de auditoría enfocados a riesgos específicos identificados y realizar una auditoría efectiva y eficiente basada en ese plan. es particularizado para cada cliente en cada circunstancia, es interactivo y dinámico pues su diseño responde a los cambios 9 EL PROCESO DE AUDITORÍA ORIENTADO A OBTENER SEGURIDAD CON EFICIENCIA (Cont.) requiere que siempre esté bajo la dirección del auditor principal, se evalúan los riesgos tanto a nivel del trabajo en su conjunto como al nivel de cuenta y error potencial. al riesgo de conjunto se lo conoce como riesgo de auditoría, mientras que al riesgo al nivel de cuenta y error potencial se lo denomina riesgo específico 10 La seguridad razonable se obtiene de una combinación de: la evaluación de riesgos, pruebas de controles y pruebas sustantivas. El diagrama de auditoría que se expone más adelante lista una serie de actividades en el orden en que generalmente el auditor las ejecuta. Algunas actividades pueden llevarse a cabo conjuntamente, es decir. no necesariamente en el orden indicado. Por ejemplo, en una misma visita al cliente el auditor puede obtener simultáneamente una comprensión del negocio del cliente y del proceso contable. Seguidamente, se expone una sintética explicación de cada paso del proceso interactivo de auditoría orientado a lograr seguridad y 11 eficiencia en el trabajo. DESARROLLO DEL PLAN DE AUDITORÍA CON CONSIDERACIÓN DE LOS RIESGOS Por cada error potencial para el que se ha identificado un riesgo específico, el auditor debe decidir si: confía en los CI que atenúan el riesgo específico y lleva a cabo un nivel básico de pruebas sustantivas, no confía en los controles internos y decide efectuar pruebas sustantivas de mayor alcance (enfocadas). La primera alternativa puede ser adecuada si existen controles 12 efectivos y el auditor los puede probar eficaz y eficientemente. 2

3 DESARROLLO DEL PLAN DE AUDITORÍA CON CONSIDERACIÓN DE LOS RIESGOS (Cont) En el caso de errores potenciales para los cuales no se han identificado riesgos específicos, el auditor deberá decidir si: confía en los controles, planea pruebas de controles que confirmen la Confiabilidad de los sistemas bajo un plan de rotación y efectúa un nivel básico de pruebas sustantivas, o confía en los controles, planea prueba de controles que consideren errores potenciales relevantes y efectúa un nivel bajo de pruebas sustantivas. no confía en los controles y efectúa un nivel intermedio de pruebas sustantivas. Si no existieran riesgos específicos identificados y elige confiar en los controles, puede decidir probar tales controles en un plan rotativo plurianual. 13 COMPRENSIÓN DEL PROCESO DE CONTROL DE LA DIRECCIÓN El auditor necesita conocer el proceso utilizado por la dirección para controlar la gestión y el proceso contable para: identificar factores que afecten su evaluación del riesgo planear con mayor eficiencia el análisis de los controles con un enfoque de arriba hacia abajo es decir evaluando primero los controles globales que ejercita la gerencia y luego en la medida necesaria los controles de detalle identificar cuestiones relativas a los controles clave que puedan significar aportes constructivos para la gerencia identificar información que pueda ser utilizada en la aplicación de procedimientos sustantivos de revisión analítica 14 Determinación de la importancia relativa planeada (IRP) COMPRENSIÓN DEL AMBIENTE DE CONTROL Es el monto de las posibles cifras erróneas que contengan los EECC que es aceptado por el auditor sin que sea necesario cambiar su opinión favorable. Es una cuestión de criterio profesional y debe ser hecha en el contexto del conocimiento que tiene del cliente, su evaluación del riesgo y los requisitos de exposición para la emisión de los EECC COMPRENSIÓN DEL PROCESO CONTABLE Y DEL USO DE LAS COMPUTADORAS 15 La IRP es importante para fijar el alcance de la auditoría. El trabajo deberá proporcionar suficiente respaldo como para considerar que, luego de efectuada la auditoría, es improbable que existan cifras erróneas por un monto significativo en los EECC. La determinación previa de la IRP es necesaria para diseñar las pruebas sustantivas de auditoría. 16 FINALIDAD La determinación de la IRP tiene los siguientes fines: Estimar el nivel tolerable de cifras erróneas en los estados contables, y Ayudar a fijar el alcance de la auditoría. Si descubriera cifras erróneas y su cliente no quisiera corregirlas, debe evaluar esos montos a la luz de la IRP para determinar la influencia que ellas pueden tener en su opinión. No sólo le interesan las cifras erróneas individualmente significativas sino también su acumulación. El concepto de IRP también se aplica a cuestiones cualitativas como ser la alteración de las normas de exposición e incumplimientos de los estatutos sociales o leyes que sean aplicables. 17 EVALUACIÓN DE LA IMPORTANCIA RELATIVA PLANEADA Selección de directrices cuantitativas La determinación de la IRP se basa en el criterio profesional y no en fórmulas predeterminadas. La literatura profesional proporciona directrices cuantitativas que se puede tomar en consideración. Ello implica: identificar una base apropiada para los EECC en su conjunto estimar un monto apropiado de esa base a la fecha del balance aplicar un porcentaje adecuado a ese monto para determinar la IRP 18 3

4 EVALUACIÓN DE LA IMPORTANCIA RELATIVA PLANEADA (Cont.) Para seleccionar bases y porcentajes apropiados, el auditor deberá tomar en cuenta los siguientes factores: La aplicabilidad del monto de la base a los estados contables tomados en su conjunto. DIRECTRICES DE COMPONENTES CRÍTICOS Un método para determinar un monto base apropiado es identificar un componente crítico de los estados contables. Un componente crítico es aquél en el cual el auditor supone, se concentrarán probablemente las personas razonables que confían en esos EECC para tomar sus decisiones, tomando en cuenta la naturaleza de la entidad. La volatilidad o estabilidad relativa de la base. La magnitud del porcentaje de acuerdo con la naturaleza de la entidad, el tipo de base seleccionado y su monto. 19 Si una empresa tiene sus acciones en poder del público, el componente critico probablemente sea la utilidad del ejercicio, antes o después de impuestos. En otros casos, puede ser la liquidez o solvencia, el capital corriente o el patrimonio neto. 20 Podría ocurrir que el componente crítico elegido como base no resultara apropiado. Si determinara que es la utilidad del ejercicio y en ese período la utilidad es mínima o el resultado arrojara pérdidas, el monto de IRP usando esa base, puede no tener ningún significado. Entonces identificará otra base o bien computará un monto normalizado de utilidad para usarlo como base, promediando la utilidad del año corriente con la de dos o más años anteriores. Este método no será apropiado si la baja de utilidades se debe a cuestiones no coyunturales, Ej. a una baja en las ventas que se estima será de largo plazo. De todas maneras, identificado el componente crítico apropiado, se estima su monto a la fecha del balance y se le aplica un porcentaje adecuado obteniendo así, la importancia relativa planeada. 21 TIPO DE ENTE LATTUCA PROYECTO NIA Entes con fines de lucro Entes con fines de lucro que no cotizan Ente de fondos mutuos 5 al 10% después de impuestos si cotizan 2% sobre activos ctes o PN 10% utilidad ordinaria después de impuestos 3% al 0,5% de las ventas 5% antes de impuestos o 0,5 % de ingresos totales ,5 % del valor de los activos netos 22 CÁLCULO DE LA PRECISIÓN MONETARIA Las pruebas sustantivas de auditoría tienen como objetivo validar los saldos de las cuentas de los estados contables. Estas pruebas pueden ser hechas exclusivamente con base en el criterio del auditor o complementando el criterio profesional con métodos estadísticos. Cuando aplica muestreo estadístico, procura medir con un cierto nivel de seguridad o de confianza, expresado como porcentaje, de que el saldo de la cuenta objeto de la prueba no refleja una diferencia en más o en menos del nivel de precisión monetaria (PM) especificado. 23 Ejemplo: Supóngase que usando una muestra proyecta probar que: (1) las cuentas por cobrar a la fecha del balance no están sobrevaluadas; (2) diseña la muestra usando un factor de confiabilidad o nivel de confianza de 0,7 (este factor representa una seguridad de auditoría deseada del 50 % en el resultado de la proyección); (3) la precisión monetaria que desea es de $ Si no detecta cifras erróneas al examinar las partidas seleccionadas que constituyen la muestra representativa, puede decir que tiene una seguridad del 50 % de que las cuentas por cobrar no están sobrevaluadas en más de $ Si al aplicar sus procedimientos detecta en la muestra seleccionada cifras erróneas por pequeñas que sean, la precisión monetaria deseada no se logrará. 24 4

5 RECONSIDERACIÓN DE LA IRP Y LA PM DURANTE LA AUDITORÍA El auditor deberá reconsiderar la IRP y la PM, si durante el curso de la auditoría advierte la existencia de hechos y circunstancias que, de haberlos conocido, le habrían hecho tomar montos diferentes para cada una de ellas. Luego de efectuar todas las pruebas sustantivas y al momento de analizar los resultados de esas pruebas incluyendo cualquier cifra errónea detectada, debe reconsiderar si la IRP en combinación con la naturaleza, extensión y oportunidad de los procedimientos de auditoría aplicados, proporcionaron un alcance de auditoría suficiente. 25 EVALUACIÓN DEL RIESGO DE ERROR PARA CADA CUENTA Y TIPO DE ERROR POTENCIAL El auditor luego de las etapas de: octividades previos al trobajo y planeamiento preliminar, ha podido identificar riesgos específicos asociados con cuentas y tipos de errores potenciales a los que esas cuentas pueden estar sujetas por la influencia de determinados factores de riesgo. Identificación de factores de riesgo para cada cuenta y tipo de error potencial La investigación indica que existen factores que pueden incrementar el riesgo de que ciertos errores impacten en las cuentas. Ellos pueden ser identificados preguntándose SI CADA CUENTA SIGNIFICATIVA DE LOS ESTADOS CONTABLES puede estar incluida en una o más de las situaciones descriptas en los párrafos siguientes. 26 ACTIVO Caja y bancos Caja Bancos Créditos por ventas Deudores por ventas Valores al cobro Otros créditos Dirección de Rentas Bienes de cambio Materias primas Productos terminados Bienes de uso PASIVO Deudas Comerciales Proveedores Cheques de pago diferido Remuneraciones y cargas sociales Cargas fiscales Préstamos Obligaciones a pagar Total del pasivo PATRIMONIO NETO Según estado respectivo Total 27 Transacciones procesadas en forma no sistemática Las transacciones procesadas sistemáticamente por sistemas de aplicación: confiables: generalmente menor riesgo que otras transacciones y el auditor no identifica riesgos específicos vinculados a errores potenciales. no confiables: se encuentran sujetas a riesgos específicos identificados. El auditor necesita identificar las cuentas en que se registran tales transacciones y puntualizar el riesgo de errores potenciales particulares. Las transacciones que no están procesadas sistemáticamente, por lo general caen dentro de una de las siguientes categorías (1 2): Transacciones no incluidas en el curso normal del negocio. Tienden a ser pocas, pero con frecuencia involucran montos significativos. Son propensas a error debido a que se procesan excepcionalmente por personal que no está familiarizado con su naturaleza. 2. Transacciones que registran ajustes Pueden requerir consideración especial debido a que, aunque supuestamente se hacen para corregir cifras erróneas, pueden encontrarse: e sujetas ellas mismas a errores; e diseñadas para distorsionar resultados o la posición patrimonial; e diseñadas para encubrir un fraude. Pueden indicar que el proceso contable no es confiable y que existe 29 un mayor riesgo de que existan otros errores. Transacciones inusuales o complejas Ciertas transacciones pueden indicar riesgos específicos, a saber: Transacciones complejas con un alto riesgo de error, (operaciones de coberturas -futuros y opciones- que influyen en la valuación de deudas a largo plazo). Operaciones con un grado inusitado de participación de la gerencia o que producen, directa o indirectamente, beneficios a la gerencia. (Una gerencia presionada para mostrar grandes resultados exigiría que se evalúen las cuentas que requieren estimaciones y ajustes de corte). Transacciones inusuales para la propia entidad. Transacciones con partes relacionadas que son poco usuales por su tamaño o naturaleza. Transacciones específicas en las que el auditor cree que existe una alta probabilidad de fraude, error o pagos ilegales. 30 5

6 Cuentas que tienen una historia de errores Se pueden conocer revisando los asientos de ajuste de auditoría propuestos y los de años anteriores. En muchos clientes, surge a lo largo del tiempo un patrón común de cifras erróneas en determinadas cuentas y transacciones. Registración de estimaciones y ajustes de fin de período Casi siempre hay riesgos específicos asociados con las estimaciones contables, dado que los elementos de juicio usados suelen ser altamente subjetivos. Los ajustes incluyen provisiones, previsiones y cortes de operaciones y otros 31 Frecuentes asientos de ajuste Puede indicar que el sistema contable no es confiable o que el cliente no se preocupa por la calidad de sus registros y solamente confía en procedimientos secundarios para detectar los errores o, sencillamente, en la actuación de la auditoría externa. Influyen en esta situación: el introducir sistemas nuevos, la existencia de personal inexperto operando los sistemas o cuando alguien pretende pasar por encima del sistema. La comprensión de cuáles son las razones por las que estos errores ocurren y no son detectados por los controles del cliente, son cuestiones importantes para evaluar el riesgo de error en las cuentas. 32 Falta de reconciliaciones y revisiones La experiencia indica que hay riesgos específicos de errores si: no se realizan conciliaciones periódicas de los registros auxiliares con el mayor general o con cuentas de control; o los activos no se comparan periódicamente con los registros. Aún si las conciliaciones y comparaciones se realizan periódicamente, el auditor debe asegurarse que se hayan hecho adecuada y oportunamente durante el ejercicio al que se refiere la auditoría. 33 Condiciones particulares del ramo de negocios del ente Si la entidad es vulnerable a condiciones del ambiente del negocio que afecten sus operaciones, se pueden identificar cuentas específicas que puedan ser afectadas. Ejemplo, si los cambios tecnológicos han disminuido la demanda de las mercaderías se puede identificar un riesgo específico referido a inventarios de bienes de cambio. Estos riesgos pueden generar errores potenciales que involucren valuación y corte, pero también pueden vincularse con otros errores. 34 Relación entre los riesgos específicos identificados y los errores potenciales Activos valiosos y líquidos Puede haber un riesgo especifico de cifras erróneas relativo a ciertos tipos de activos y transacciones debido a su valor y liquidez. Ejemplo, habrá un riesgo específico si se pueden malversar grandes cantidades de efectivo v no detectarse sino cuando sean ya irrecuperables. Esto puede ser posible si el cliente hace fuertes transferencias electrónicas de fondos y los sistemas de registro no son suficientemente confiables. 35 Seis clases de posibles errores potenciales: CUATRO surgen en el proceso y registro de las transacciones y si no son detectados afectan los saldos de cuentas integridad, validez, registro y corte DOS surgen en la elaboración de los EECC, afectando directamente los saldos valuación y exposición algunas causas típicas de error Integridad (transacciones no registradas) º Las transacciones no se identifican y por lo tanto no ingresan en un documento fuente o directamente en el sistema de aplicación. º Las entradas o el procesamiento que sigue reflejan montos menores a los que corresponden. º No todas las entradas son capturadas por los mayores auxiliares. 36 º La entrada rechazada no se corrige para que nuevamente sea 6

7 Validez (se registran transacciones que no existen o no pertenecen al ente) Se relaciona con la generación correcta de una fuente documental o entrada directa a la computadora únicamente si la transacción efectivamente ha acaecido y pertenece al ente y con la captura de tal transacción por el mayor auxiliar. Las causas principales dc error potencial de validez son: e e e e Transacciones ficticias o no autorizadas ingresan en documentos fuentes o directamente en el sistema aplicativo. Las entradas o el procesamiento que sigue reflejan montos mayores a los que corresponden. Ingresan al sistema transacciones duplicadas La captura por el mayor auxiliar de un documento fuente de entrada se hace por duplicado. e Entradas inválidas se capturan igual por el mayor auxiliar. 37 Registro (las transacciones se registran incorrectamente) Este error potencial se refiere a información registrada por un monto equivocado o clasificada en una cuenta errónea, o pueden surgir errores al sumar o transferir transacciones de un registro a otro. Para considerar el error potencial de registro, el auditor debe identificar controles sobre la exactitud de la información capturada y el procesamiento de tal información. Las principales causas del error potencial de registro son: º Las entradas de datos se capturan por el mayor auxiliar por montos incorrectos o en cuentas equivocadas. º El procesamiento de la información es erróneo, por ejemplo: sumarización, cálculo y control. º Se hacen ajustes equivocados en el mayor general o en los mayores auxiliares. 38 Valuación (activos y pasivos incorrectamente valuados) Corte (transacciones que se registran en un período equivocado) Este error potencial se refiere a transacciones que ocurren en un período pero que se registran en otro. Las principales causas de este error son: º Imputaciones que corresponden a un ejercicio determinado se demoran hasta el siguiente (corte anticipado) º Imputaciones que corresponden a un ejercicio posterior se incluyen en el presente (corte tardío) 39 Este error potencial se refiere a valores de activo y pasivos que no se valúan de acuerdo con las NCP. Las causas principales de este error son: º Inadecuada selección de la NCP aplicable en virtud de la naturaleza del rubro en cuestión, o de las circunstancias º Elección equivocada de los componentes de la fórmula o cálculo que las NCP prevén para arribar a la valuación de la cuenta. º Valoración equivocada de los componentes de la fórmula o cálculo que las NCP prevén. º Cálculos aritméticos erróneos, ya sean por errores de formulación o de programación. º Incorrecta aplicación del valor recuperable de los activos. º Incorrecta apreciación de las estimaciones (contingencias, vidas 40 útiles, estados de los bienes, resultados de litigios, etc.) Exposición (presentación impropia de la información) Este error potencial se refiere a que los saldos de cuentas se presentan en los EECC de manera inadecuada, u omitiendo información complementaria según las NCP y las disposiciones legales aplicables. Las causas principales de este error potencial son: º Inadecuada selección de la NCP de exposición aplicable. º Denominación errónea o confusa de la cuenta que se expone o agrupaciones de partidas heterogéneas dentro de cuentas como Varios" o Diversos" por montos importantes. º Clasificación equivocada de un activo, pasivo o cuenta de resultado en el capítulo o sección de los estados contables que corresponde º Redacción confusa o con datos insuficientes de notas exigidas por las NCP o la ley. º Omisión de notas exigidas por las NCP o la ley. Al final de este proceso de evaluación del riesgo, el auditor habrá reconocido: 41 a. un número de errores potenciales que están sujetos a uno o más riesgos específicos identificados. b. otros errores potenciales que no están sujetos a riesgos específicos identificados. La forma en que el auditor debe manejar estas dos categorías de errores potenciales al diseñar el plan de auditoría es diferente. 42 7

8 Planeamiento del enfoque o estrategia de la auditoría El auditor debe planear la auditoría en forma efectiva y eficiente para obtener una seguridad razonable de que cada error potencial, ya sea individualmente o en combinación con otros, no haya hecho que los estados contables sean significativamente erróneos. La efectividad y eficiencia se basa, en parte, en los siguientes principios: e e e e e El planeamiento de la auditoría pone énfasis en los riesgos de la auditoría en su conjunto y en los riesgos específicos El planeamiento se efectúa por un equipo de trabajo con experiencia y familiarizado con los negocios del cliente. El planeamiento identifica los diferentes ciclos de negocios en que se divide el trabajo, según su riesgo, y prevé respuestas de auditoría adecuadas a cada una de ellas. El plan de trabajo se redacta y comunica claramente a todo el equipo que interviene en el compromiso. 43 El trabajo se documenta suficientemente para sustentar las Fuentes de seguridad El presente enfoque de auditoría procura que el auditor obtenga seguridad razonable para todos los errores potenciales relacionados con las cuentas significativas de los estados contables. La seguridad de auditoría se logra a través de una combinación de: pruebas de controles (seguridad de control), pruebas sustantivas (seguridad sustantiva) y estimación de riesgos específicos (seguridad inherente), que se suman hasta alcanzar el nivel deseado de seguridad. En estos términos, seguridad o nivel de confianza pueden ser definidos como: el grado de probabilidad de que las conclusiones obtenidas por el auditor con su trabajo se correspondan con las que hubieran surgido si su trabajo se hubiera extendido a todo el universo de cuentas y transacciones. Por el contrario, el riesgo de muestreo es el grado de probabilidad de que las conclusiones a las que arriba el auditor no se correspondan con 44 las que habrían surgido si su trabajo se hubiera hecho sobre el total de los elementos. CASOS PRÁCTICOS RIESGOS DE AUDITORÍA Situaciones para detectar riesgos específicos, errores potenciales y cuentas involucradas y decidir una adecuada respuesta de auditoría Etapa de conocimiento del ente 3. Su cliente se dedica a la producción de drogas farmacéuticas, emplea un proceso productivo que cubre tres turnos. Solamente se efectúan paradas de planta por tareas de mantenimiento programado Estas fechas no coinciden con el cierre anual. El proceso productivo es complejo y se utilizan medios técnicos y estándares para la determinación de la producción en curso y productos elaborados. 1. El auditor efectúa una primer visita a los depósitos principales de materias primas de la empresa. Durante la recorrida observa un Etapa de comprensión del ambiente de control importante lote de mercaderías deterioradas por el agua, que la compañía separa de sus registros de inventarios normales. 4. Su estudio ha sido designado auditor externo del Banco XX. De los informes de inspección, surgen dos debilidades de control en 2. En una compañía que ensambla motores, se mantienen en los el ciclo de Préstamos, a saber: distintos departamentos productivos, existencias de materias primas a. Los asientos que genera el sistema de préstamos pueden ser adicionales a las ubicadas en el almacén principal. modificados o eliminados antes de su registro contable. b. El sistema permite que el devengamiento de los intereses de los La compañía efectúa mensualmente recuentos rotativos de los ítems préstamos pueda ser realizado en una fecha distinta de fin de de su almacén principal. mes. Tales debilidades, según el informe, son idénticas a las del año La empresa utiliza el criterio de costeo por diferencia de anterior. Además, se menciona que las propuestas de solución del inventarios. 45 Directorio del Banco no han sido satisfactorias para el Banco Central Con relación al caso anterior, del mismo informe se desprende que la tarea del departamento de Auditoría Interna del Banco no es satisfactoria a juicio de los inspectores del BCRA. Etapa de comprensión del proceso contable y del uso de las computadoras 6. El departamento de seguridad de sistemas de su Estudio le informa que, de la evaluación preliminar de los controles del ciclo de negocios de Remuneraciones y Cargas Sociales, surgiría la posibilidad de que existan errores en la asignación de códigos de cuentas a las distintas transacciones relacionadas con el ciclo. Esta tarea fue efectuada en el momento de la implementación del programa (parametrización). La causa de la posible deficiencia se debe a la poca idoneidad de la persona que efectúa las tareas y a la falta de adecuada supervisión. NIA 530 MUESTREO DE AUDITORÍA 7. El sistema de Plazos Fijos de un Banco le permite emitir certificados de depósitos con fecha anterior a la del día de proceso. El sistema no genera un reporte que indique la fecha real de proceso 47 y la fecha asignada al certificado. 48 8

9 FACTOR EFECTO EN EL TAMAÑO DE LA MUESTRA EJEMPLOS DE FACTORES QUE INFLUYEN EN EL TAMAÑO DE LA MUESTRA PARA PRUEBAS DE CONTROLES Los siguientes son factores que el auditor puede considerar al determinar el tamaño de la muestra para pruebas de controles. Estos factores, que han de ser considerados conjuntamente, suponen que el auditor no modifica la naturaleza o el momento de realización de las pruebas de controles ni modifica, de algún otro modo, el enfoque de los procedimientos sustantivos en respuesta a los riesgos valorados 1. Un incremento de la medida en que la valoración del riesgo realizada por el auditor tiene en cuenta los controles relevantes. Incremento grado de seguridad requerida sobre la eficacia operativa de los controles, < menor será su valoración del riesgo de incorrección material y > el tamaño de la muestra. Cuando la valoración del riesgo de incorrección material en las afirmaciones realizada por el auditor comporta una expectativa de eficacia operativa de los controles, se requiere que el auditor realice pruebas de controles. En igualdad de condiciones, cuanto mayor > confianza en la eficacia operativa de los controles > extensión de las pruebas de controles FACTOR 2. Un incremento en el % de desviación tolerable 3. Un incremento en el % de desviación esperado en la población que se ha de comprobar. EFECTO EN EL TAMAÑO DE LA MUESTRA Disminución Incremento < porcentaje de desviación tolerable, tamaño de la muestra. % de desviación esperado, tamaño de la muestra para que el auditor pueda realizar una estimación razonable del % de desviación real. Los factores relevantes para la consideración por el auditor del % de desviación esperado incluyen su conocimiento del negocio, los cambios de personal o en el control interno, los resultados de los procedimientos aplicados en periodos anteriores y de otros procedimientos. Los elevados % esperados de desviación de los controles, por lo general, no justifican sino, a lo sumo, una escasa reducción del 51 riesgo valorado de incorrección material. FACTOR 4. Un incremento del grado de seguridad deseado por el auditor de que el porcentaje de desviación existente en la población no supera el porcentaje de desviación tolerable 5. Un incremento en el número de unidades de muestreo de la población. EFECTO EN EL TAMAÑO DE LA MUESTRA Incremento grado de seguridad deseado de que los resultados de la muestra son, de hecho, indicativos de la incidencia real de la desviación en la población, Efecto insignificante mayor tendrá que ser el tamaño de la muestra. Con poblaciones grandes, el tamaño real de la población tiene poco o ningún efecto sobre el tamaño de la muestra. En poblaciones pequeñas, el muestreo de auditoría puede no ser tan eficiente como otros medios para obtener evidencia de auditoría suficiente y 52 adecuada. Ejemplos de factores que influyen en el tamaño de la muestra para pruebas de detalle Los siguientes son factores que el auditor puede considerar al determinar el tamaño de la muestra para pruebas de detalle. Estos factores, que han de ser considerados conjuntamente, suponen que el auditor no modifica el enfoque de las pruebas de controles ni modifica, de algún otro modo, la naturaleza o el momento de realización de los procedimientos sustantivos en respuesta a los riesgos valorados 53 FACTOR 1. Un incremento del riesgo de incorrección material valorado por el auditor. EFECTO EN EL TAMAÑO DE LA MUESTRA Incremento riesgo de incorrección material valorado, mayor tamaño de la muestra. La valoración del riesgo de incorrección material se ve afectada por el riesgo inherente y por el riesgo de control. Si no realiza pruebas de controles, su valoración del riesgo no puede verse reducida por la eficacia operativa de los controles. Por lo tanto, con el fin de reducir el riesgo auditoría a un nivel aceptablemente bajo, necesita un riesgo de detección bajo y dependerá más de procedimientos sustantivos. evidencia de auditoría con pruebas de detalle (es decir, cuanto menor sea el riesgo de detección aceptable), tamaño de la muestra. 54 9

10 FACTOR 2. Un incremento en el empleo de otros procedimientos sustantivos dirigidos a la misma afirmación. 3. Un incremento del grado de seguridad deseado de que la incorrección existente en la población no supera la incorrección tolerable. EFECTO EN EL TAMAÑO DE LA MUESTRA Disminución Incremento confianza en otros procedimientos sustantivos (pruebas de detalle o procedimientos analíticos sustantivos) para reducir a un nivel aceptable el riesgo de detección relativo a una determinada población, < grado de seguridad del muestreo y, en consecuencia, < tamaño de la muestra. grado de seguridad requerido de que los resultados de la muestra son, de hecho, indicativos del importe real de la incorrección existente en la población, tamaño de la muestra. 55 FACTOR EFECTO EN EL TAMAÑO DE LA MUESTRA 4. Un incremento Disminución de la incorrección tolerable. 5. Un incremento Incremento del importe de la incorrección que el auditor prevé encontrar en la población. incorrección tolerable, tamaño de la muestra. importe de la incorrección que prevé encontrar en la población, tamaño de la muestra con el fin de realizar una estimación razonable del importe real de la incorrección existente en la población. Los factores relevantes para la consideración del importe esperado de la incorrección incluyen el grado de subjetividad en la determinación de los valores de los elementos, los resultados de los procedimientos de valoración del riesgo, los resultados de las pruebas de controles, los resultados de procedimientos de auditoría aplicados en periodos anteriores y los resultados de otros procedimientos 56 sustantivos. FACTOR 6. Estratificación de la población cuando resulte adecuado. 7. El número de unidades de muestreo de la población. EFECTO EN EL TAMAÑO DE LA MUESTRA Disminución Si existe amplia variedad en el valor de los elementos de la población, puede ser útil estratificar la población. La suma de las muestras de los diversos estratos, por lo general, será menor que si se hubiese extraído una muestra del conjunto de la población. Efecto Con poblaciones grandes, el tamaño real de la insignificante población tiene poco o ningún efecto sobre el tamaño de la muestra. Para poblaciones pequeñas, el muestreo a menudo, no es tan eficiente como otros medios alternativos. (No obstante, cuando se utiliza el muestreo por unidad monetaria, un incremento en el valor monetario de la población incrementa el tamaño de la muestra, a menos que se contrarreste con un aumento de la importancia relativa para los EEFF 57 Métodos de selección de muestras Existen muchos métodos de selección de muestras. Los principales métodos son los siguientes: 58 (a) La selección aleatoria (aplicada a través de generadores de números aleatorios; por ejemplo, mediante tablas de números aleatorios) (b) La selección sistemática, la cual consiste en dividir el número de unidades de muestreo de la población por el tamaño de la muestra para obtener un intervalo de muestreo. Aunque el punto de partida se puede determinar de forma incidental, es más probable que la muestra sea verdaderamente aleatoria si se determina mediante una herramienta informática para la generación de números aleatorios o mediante tablas de números aleatorios. En caso de recurrir a la selección sistemática, el auditor tendría que verificar que las unidades de muestreo de la población no estén estructuradas de tal modo que el intervalo de muestreo corresponda a un determinado patrón de la población 59 (c) El muestreo por unidad monetaria es un tipo de selección ponderada por el valor en la que el tamaño, la selección y la evaluación de la muestra tienen como resultado una conclusión en valores monetarios. (d) La selección incidental, en la cual el auditor selecciona la muestra sin recurrir a una técnica estructurada. El auditor evitará cualquier sesgo consciente o previsibilidad (por ejemplo, evitar seleccionar elementos de difícil localización, o seleccionar o evitar siempre los primeros o últimos registros de una página) y, en consecuencia, intentará asegurarse de que todos los elementos de la población tengan posibilidad de ser seleccionados. La selección incidental no es adecuada en caso de muestreo estadístico 60 10

11 (e) La selección en bloque, la cual implica la selección de uno o de varios bloques de elementos contiguos de la población Generalmente, la selección en bloque no se puede utilizar en el muestreo estadístico debido a que la mayoría de las poblaciones se estructuran de forma que los elementos de una secuencia tengan presumiblemente características similares entre ellos y diferentes de las de otros elementos de la población. Aunque en algunas circunstancias el examen de un bloque de elementos puede ser un procedimiento de auditoría adecuado, rara vez será una técnica de selección de muestras adecuada si el auditor intenta realizar, sobre la base de la muestra, inferencias válidas para la población entera. CUANDO DISEÑA PROCEDIMIENTOS DE AUDITORÍA, EL AUDITOR DEBERÍA DETERMINAR LOS MEDIOS APROPIADOS PARA SELECCIONAR PARTIDAS PARA COMPROBACIÓN ASÍ COMO OBTENER EVIDENCIA DE AUDITORÍA PARA ALCANZAR LOS OBJETIVOS DE LAS PRUEBAS DE AUDITORÍA SIGNIFICADO DE MUESTREO DE AUDITORÍA PERMITE EVALUAR ALGUNAS CARACTERÍSTICAS DE LAS PARTIDAS RIESGO DE MUESTREO riesgo que la conclusión del auditor sea diferente a la alcanzada si toda la población fuese sujeta al mismo procedimiento de auditoría. ENFOQUE ESTADÍSTICO O NO ESTADÍSTICO DISEÑO, OBJETIVOS, POBLACIÓN, ESTRATIFICACIÓN ERROR SIGNIFICA CUALQUIER DESVIACIÓN DE CONTROL cuando realiza pruebas de control dos tipos de riesgo: A. EN PRUEBAS DE CONTROLES Concluir que son más eficaces de lo que realmente son, o EN CASO DE PRUEBAS SUSTANTIVAS Concluir que no existen incorrecciones materiales cuando en realidad sí existen. AFIRMACIÓN FALSA cuando lleva a cabo procedimientos sustantivos 63 AFECTA LA EFECTIVIDAD DE LA AUDITORÍA Y PROBABLEMENTE CONCLUYA EN UNA OPINIÓN INAPROPIADA 64 B. EN PRUEBAS DE CONTROL. Concluir que los controles son menos eficaces de lo que realmente son, o CONSIDERACIÓN DEL RIESGO EN LA OBTENCIÓN DE EVIDENCIAS el auditor deberá utilizar su criterio profesional EN CASO DE PRUEBAS SUSTANTIVAS, Concluir que existen incorrecciones materiales cuando no existen AFECTA EFICIENCIA Y PROBABLEMENTE CONCLUYA EN TRABAJOS ADICIONALES 65 para evaluar el riesgo de error significativo (el cual incluye el riesgo inherente y de control) y diseñar procedimientos de auditoría adicionales que aseguren que este riesgo sea reducido a un nivel aceptablemente bajo

12 RIESGOS DE MUESTREO Y RIESGOS QUE NO SON DE MUESTREO pueden afectar los componentes del riesgo de auditoría EN PRUEBAS DE CONTROL concluir que el riesgo es bajo cuando es inaceptablemente alto Riesgo de muestreo. errores en la muestra EN PRUEBAS SUSTANTIVAS Riesgo que no es de muestreo elección de un procedimiento analítico inapropiado Riesgo que no es de muestreo encontrar sólo errores menores cuando son más grandes que lo tolerable Riesgo de muestreo 67 SELECCIÓN DE ÍTEMS PARA OBTENER EVIDENCIAS Cuando diseña los procedimientos de auditoría, debe determinar la forma apropiada para seleccionar los ítems para comprobar TODOS LOS ÍTEMS (EXAMEN DEL 100%) improbable en pruebas de controles común para procedimientos sustantivos SELECCIONAR ÍTEMS ESPECÍFICOS alto valor o ciertas características todos los ítems superiores a cierto monto ítems para obtener información ítems para probar procedimientos MUESTREO DE AUDITORÍA 68 ENFOQUES DE MUESTREO ESTADÍSTICO Y NO ESTADÍSTICO Depende del juicio del auditor Afecta la eficiencia de la auditoría en test de control a menudo el análisis de la naturaleza y la causa de los errores es más importante que el análisis estadístico de ausencia o presencia de errores POBLACIÓN APROPIADA a los objetivos del procedimiento para sobre estimación de cuentas a pagar la población será un listado de cuentas a pagar para sub estimación se agregarán pagos posteriores, facturas impagas, resúmenes de cuenta y otros DISEÑO DE LA MUESTRA cuando diseña una muestra el auditor debe considerar los objetivos de la prueba y los atributos de la población de la cual se extraerá 69 COMPLETA si el auditor elige comprobantes de pago de un archivo las conclusiones dependerán de si en efecto todos los comprobantes han sido archivados ESTRATIFICACIÓN la eficiencia de la auditoría puede ser mejorada de esta forma 70 TAMAÑO DE LA MUESTRA cuando determina el tamaño de la muestra debería considerar si el riesgo de auditoría es reducido a un aceptable nivel bajo más bajo el riesgo aceptable, más grande la muestra por fórmulas estadísticas o por el juicio del auditor SELECCIÓN DE LA MUESTRA el auditor debe seleccionar los ítems de la muestra con la expectativa que todas las unidades de muestreo en la población tengan posibilidad de ser seleccionadas selección aleatoria métodos de selección: tabla de números aleatorios o programas de computación, selección sistemática o selección al azar 71 NATURALEZA Y CAUSA DE ERRORES el auditor debe considerar el resultado del muestreo, la naturaleza y causa de cualquier error identificado y sus posibles efectos sobre los objetivos del test y sobre otras áreas de la auditoría En test de control, el auditor está preocupado con el diseño y operación de los controles y la evaluación del riesgo de control. No obstante cuando los errores son identificados el auditor también necesita considerar: efecto de los errores en los estados contables, y efectividad de los sistemas contables y de control interno y su incidencia en el enfoque de la auditoría Se pueden identificar rasgos o patrones distintivos Errores no representativos (anomalous error) 72 12

13 PROYECCIÓN DE ERRORES para procedimientos sustantivos, el auditor debe proyectar los errores monetarios encontrados en la muestra y debe considerar el efecto del error proyectado sobre los objetivos de la prueba y sobre otras áreas de la auditoría la proyección sobre toda la población da una visión amplia para procedimientos sustantivos debe ser menor o igual que la estimación preliminar del auditor los errores anómalos deben ser excluidos de la proyección para pruebas de control no es necesaria la proyección porque la frecuencia de los errores es la misma que sobre el universo 73 EVALUAR LOS RESULTADOS DEL MUESTREO el auditor debe evaluar el resultado del muestreo para determinar si la evaluación preliminar de las características relevantes de la población son confirmadas o deben ser revisadas TEST DE CONTROLES una inesperada tasa de errores puede llevar a incrementar el riesgo de control evaluado PRUEBAS SUSTANTIVAS una inesperada tasa de errores puede hacer creer que una cuenta o clase de transacciones es muy errónea MONTO DE ERRORES CERCANO AL TOLERABLE REVISIÓN DE LA EVALUACIÓN PRELIMINAR pedir que la Gerencia investigue los errores modificar los procedimientos de auditoría planeados considerar su efecto en el informe del auditor 74 EJEMPLOS DE FACTORES QUE INCIDEN EN EL TAMAÑO DE LA MUESTRA PARA PRUEBAS DE CONTROLES EJEMPLOS DE FACTORES QUE INCIDEN EN EL TAMAÑO DE LA MUESTRA PARA PRUEBAS SUSTANTIVAS FACTOR incremento en la confianza proyectada sobre EFECTO los sistemas contable y de control interno incremento incremento en la tasa de desvíos aceptable por el auditor que el auditor espera encontrar incremento en el nivel de confianza incremento en el número de unidades de auditoría en la población decremento incremento incremento despreciable 75 FACTOR incremento en la evaluación del riesgo inherente del riesgo de control incremento de otras pruebas sustantivas incremento del nivel de confianza requerido incremento del error tolerable incremento en el total de errores que el auditor espera encontrar en la población estratificación de la población numero de unidades de auditoría en la población EFECTO incremento incremento decremento incremento decremento incremento decremento despreciable 76 MÉTODOS DE SELECCIÓN DE MUESTRAS 1. USO DE TABLAS DE NÚMEROS ALEATORIOS 2. SELECCIÓN SISTEMÁTICA la población se divide por el tamaño de la muestra y NIA 520 (Y MATERIAL ADICIONAL) define un intervalo 3. SELECCIÓN AL AZAR no sigue ninguna técnica estructurada 4. SELECCIÓN POR BLOQUES selección de un conjunto seguido de ítems 77 PROCEDIMIENTOS ANALÍTICOS 78 13

14 Procedimientos Analíticos significa evaluaciones de la información financiera realizadas mediante un estudio de las relaciones plausibles entre los datos financieros y no financieros. Los procedimientos analíticos también incluyen la investigación de las fluctuaciones identificadas y de las relaciones que son inconsistentes con otra información relevante o se desvían significativamente de las cantidades pronosticadas. 79 incluyen comparar la información con información comparable de períodos anteriores estimaciones anticipadas de resultados futuros información de la industria de naturaleza similar también incluyen considerar relaciones entre elementos con patrones de comportamiento entre información financiera y no financiera (ej. Empleados y monto de remuneraciones) 80 Los procedimientos analíticos son usados: REVISIÓN ANALÍTICA EN LA ETAPA DE PLANIFICACIÓN como procedimientos de evaluación del riesgo para obtener un entendimiento de la entidad y su entorno procedimientos sustantivos cuando su uso pueda ser más efectivo o eficiente que las pruebas de detalles par reducir el riesgo como revisión general en la etapa de conclusión 81 a. Análisis de variaciones horizontales b. Análisis de la composición vertical c. Índices financieros d. Comparación de balances con presupuestos e. Determinación de relaciones entre cuentas patrimoniales y de resultados f. Análisis comparativo de unidades producidas, vendidas, mermas, empleados, etc. 82 LA REVISIÓN ANALÍTICA COMO PRUEBA SUSTANTIVA a. Prueba de amortizaciones b. Prueba de ingresos c. Análisis de márgenes de utilidad d. Relaciones entre cuentas que deben seguir un patrón comisiones / ventas - ingresos brutos / ventas cargas sociales / remuneraciones e. Análisis de la evolución de sueldos y jornales LA REVISIÓN ANALÍTICA DE LOS ESTADOS CONTABLES EJEMPLOS DE TÉCNICAS DE ALTA SEGURIDAD Ingresos por ventas Amortizaciones Ingreso de alquiler de inmobiliaria unidades vendidas por precio de vta tasa de amortización aplicada al costo del activo, considerando altas, bajas y bienes amortizados número de unidades alquiladas por promedio confiable por unidad Consiste simplemente en analizar comparativamente los EECC de este período con los del período anterior para detectar posibles inconsistencias, errores o cambios en su preparación 83 Intereses de préstamos comparación de la tasa de interés convenida con la relación entre intereses pagados y los préstamos recibidos 84 14

15 EJEMPLOS DE TÉCNICAS DE SEGURIDAD LIMITADA Integridad de las ventas Existencia ctas por cobrar Exactitud ctas por pagar revisión márgenes brutos, de faltantes de inventarios, revisión precio de venta promedio mensual revisión tendencias ventas y NC análisis mensual del crédito obtenido de proveedores, expresado en días Existencia de compras/gtos comparación de compras y gastos reales y presupuestados Exactitud costos laborales revisión pago promedio por empleado 85 EJEMPLO COMO PRUEBA DE VALIDEZ O SUSTANTIVA PRUEBA DE INGRESOS objetivo: comprobar totalidad de ventas o ingresos a través de un cálculo global de unidades por precio unitario seguridad: depende de la actividad del ente. Se vuelve compleja cuando se trata de muchos productos o servicios con precios unitarios diferentes independientemente la seguridad de los datos no contables depende de: procedimientos de auditoría aplicados evaluación de la integridad a través del movimiento de stock beneficios: cumplir con los objetivos de integridad y existencia, ventas facturadas a los precios correctos, monto de ventas correctamente determinadas, información sobre ventas correctamente procesada 86 Procedimientos Analíticos como procedimientos de evaluación del riesgo el auditor deberá aplicar procedimientos analíticos como procedimientos de evaluación del riesgo para obtener un entendimiento de la entidad y su entorno puede dar indicios de aspectos del negocio desconocidos para el auditor y ayudar a determinar la naturaleza, oportunidad y alcance de otros procedimientos de auditoría. se utiliza tanto información financiera como no financiera, como por ejemplo, la relación entre las ventas y la superficie del área de ventas o el volumen de bienes vendidos. 87 PROCEDIMIENTOS ANALÍTICOS COMO PROCEDIMIENTOS SUSTANTIVOS Las pruebas sustantivas a nivel de aseveraciones pueden derivarse de pruebas de detalle, de procedimientos analíticos sustantivos, o de una combinación de ambas La decisión sobre qué procedimientos utilizar se basa en el juicio del auditor sobre la efectividad y la eficiencia esperadas de los procedimientos disponibles para reducir el riesgo evaluado Ordinariamente indagará a la Gerencia sobre la disponibilidad y confiabilidad de la información que se necesita para aplicar los procedimientos sustantivos, y los resultados de 88 cualquier procedimiento aplicado por el ente. Cuando intente aplicar procedimientos analíticos como una prueba sustantiva debe tener en cuenta una serie de cuestiones, como las siguientes: Lo apropiado de usar procedimientos analíticos sustantivos dadas las aseveraciones La confiabilidad de los datos, sean internos o externos, sobre los cuales se desarrollan las expectativas de montos o índices Si la expectativa es lo suficientemente precisa para identificar una declaración errónea material al nivel deseado de seguridad El monto aceptable de cualesquier diferencia entre las cantidades registradas y los valores esperados 89 CONVENIENCIA DE USAR PROCEDIMIENTOS ANALÍTICOS SUSTANTIVOS DADAS LAS ASEVERACIONES son generalmente más aplicables a grandes volúmenes de transacciones que tienden a ser predecibles en el tiempo se basa en la expectativa de que las relaciones existen y continúan si las condiciones no indican lo contrario la presencia de estas relaciones proporciona evidencia de auditoría como la integridad, precisión y ocurrencia de las transacciones capturadas en la información producida por el sistema de información de la organización. sin embargo, la confianza en sus resultados dependerá de la evaluación del riesgo del auditor de que un procedimiento analítico pueda identificar relaciones esperadas cuando, 90 de hecho, existe una declaración errónea material. 15