CPA. Gustavo Flores Oviedo, MBA Costa Rica

Aplicación de las Nia s en la función de la Auditoria Interna CPA. Gustavo Flores Oviedo, MBA Costa Rica

Destacado profesional en el campo de Contabilidad y Auditoría Primer Vicepresidente de la Asociación Interamericana de Contabilidad 2011-2012 Fiscal Financiero de la Federación Costarricense de Futbol 2012-2014 Pasado Presidente del Colegio de Contadores Públicos de Costa Rica Pasado Presidente del Colegio de Contadores Privados de Costa Rica Miembro del Instituto de Auditores Internos, del Colegio de Licenciados y Profesores Expositor y Conferencista Internacional de : IFAC, CILEA & AIC. Socio Director Despacho GF Consultores S.A. Consultor Internacional Proyectos de Convergencia- BID. Certificación Nacional NIC/NIIF Certificación Nacional NIA Acreditación en Sistemas de Control de Calidad Certificación Nacional en Normas Internacionales de Contabilidad para el Sector Público (NICSP) Preparación Académica NIIF para PYMES Acreditación y validación del curso de evaluación de calidad de auditoría Interna Course "Anti-money laundering y terrorism financing prevention and risk management {Su foto}

REFLEXION EL DIAGNOSTICO APROPIADO Cierto banquero de Connecticut despertó a un cirujano con una llamada telefónica a las dos de la mañana. Le dijo al médico con quien había tenido trato antes, que su esposa tenía apendicitis aguda. El banquero había tenido alguna experiencia con apendicitis y le rogó al médico que se encontrara con ellos en el hospital inmediatamente. El médico escuchó la descripción que el banquero le dio de los síntomas de su esposa, y luego le dijo que le diera un par de aspirinas y la enviara de nuevo a la cama. Estaba seguro que no era apendicitis.

Cuando el banquero le preguntó sus razones el médico le explicó: -- Yo le saque el apéndice a su esposa hace siete primaveras, y jamás una mujer ha tenido un segundo apéndice. Luego el banquero le explicó al médico las razones que lo movieron a él: Si, doctor, pero algunos hombres tienen una segunda esposa. Por favor venga al hospital.

Casos Históricos

Retos Globales Fundamentales La crisis de la deuda soberana la cual se ha mantenido en primera plana por mucho más tiempo de lo que muchas personas esperaban Por primera vez en la historia, la compañía calificadora Standard & Poor s redujo la calificación de la deuda del Gobierno Estadounidense El fracaso del reportaje financiero del sector privado

El declive económico, claramente ha manifestado que los gobiernos no son diestros en contabilidad para su posición y ejecutoria financiera. Las instituciones responsables de la administración fiscal no están creando las limitaciones o incentivos para que los gobiernos manejen sus finanzas de forma que proteja a los inversionistas y al interés público. La auditoria ha confrontado en el último año un aumento en la minuciosidad rigurosa examinadora

Auditor Interno Auditor Externo

MIPP Definición Normas internacionales Código de Ética Guías Prácticas Consejos para la Práctica Declaración de posición Obligatorio No obligatorio Fuertemente recomendado

Marco Internacional para la Práctica Profesional de A.I. Definición y Código de Etica y Las Normas. Con caracter obligatorio, ya que son consideradas esenciales para la práctica profesional de Auditoría interna. Consejos para la Práctica. Son Guías altamente recomendadas, no obligatorias. Tocan temas de enfoque, metodología y consideraciones, sirven de ayuda para el entendimiento de las Normas y su aplicación en un ambiente específico. Declaración de Posición (Position Papers) Ayudar a partes interesadas, incluso aquéllos que no pertenecen a nuestra profesión, a comprender los problemas significativos relacionados con el gobierno corporativo, riesgo y control, y a establecer los roles y responsabilidad de la A.I. Desarrollo y Ayudas Prácticas. Guía detallada para realizar las actividades de auditoría interna. Incluye procesos y procedimientos detallados. Por ejemplo, herramientas y técnicas, programas y enfoques paso a paso, incluidos ejemplos de informes

Consideraciones

Descripción Auditor Interno Auditor Externo Profesional Forma parte de la planilla de la empresa Profesional independiente contratado para un encargo específico Independencia Limitada, está sujeto a las directrices de la Junta Directiva y en muchos casos la administración tiene jerarquía implícita sobre él. Total. Esta sujeto a cumplimiento de las NIA en nuestro caso.

Descripción Auditor Interno Auditor Externo Responsabilidad Laboral Penal. Su informe puede tener consecuencias jurídicas. Objetivo Examen de la gestión de la administración, salvaguardar los activos de la empresa y velar por que se cumplan las directrices de la Junta Directiva (lo más importante que se puede detallar de sus labores) Examen de la situación financiera, trabajos para atestiguar (revisiones de cumplimiento de Cobit, otros estándares), procedimientos previamente convenidos, otros. Informe emitido Va dirigido al gobierno corporativo, corresponde a la evaluación de la gestión de la administración y a la identificación de las debilidades del control interno, entre otros. Su uso es interno, salvo que sea utilizado como prueba en casos de robo o hurto. Dirigido al Gobierno Corporativo, pero puede servir para presentar a socios, inversionistas, entes reguladores, otros.

Normas Internacionales de Auditoria Clarificadas(NIA) Reguladores del sector público requisito de mayor transparencia Normas Clarificadas rigen a partir del 2010 Caso Enron - Sarbanes-Oxley Act

NIAs Principios Generales y Responsabilidades Determinación de Riesgos y Respuestas Evidencia Usando el trabajo de otros Conclusiones y Reportes Áreas Especializadas NIA 200 NIA 300 NIA 500 NIA 600 NIA 700 NIA 800 NIA 210 NIA 315 NIA 501 NIA 610 NIA 705 NIA 805 NIA 220 NIA 320 NIA 505 NIA 620 NIA 706 NIA 810 NIA 230 NIA 330 NIA 510 NIA 710 NIA 240 NIA 402 NIA 520 NIA 720 NIA 250 NIA 450 NIA 530 NIA 260 NIA 540 NIA 265 NIA 550 NIA 560 Nueva NIA 570 NIA 580 Revisada y Re-emitida Re-emitida únicamente

Impacto de las NIA clarificadas sobre procedimientos de auditoría Implicaciones prácticas Implementación: relativamente sencilla Implementación:: desafiante Términos del trabajo y representaciones (NIA 210 y 580) Reportes: NIA 700/705/706: Uso del trabajo de otros (NIA 402, 402:, 500/620:) Auditoría de grupos: NIA 600 Evidencia incluyendo confirmaciones: NIA 501 y 505 Comunicaciones: NIA 260: y 265 Materialiidad de planificación y de ejecusión y evaluación de errores: NIA 320:y 450 Implementación: algunos cambios a considerar Implementación: en general ya cubierto

INTRODUCCIÓN La firma deberá establecer un sistema de control de calidad 1 diseñado para obtener una seguridad razonable de que la firma y su personal cumplen con las normas profesionales y los requisitos legales y normativos y que los informes emitidos por la firma o socios a cargo del trabajo son apropiados para las circunstancias. 1 Consiste en políticas diseñadas para lograr los objetivos establecidos en el párrafo anterior y los procedimientos necesarios para implementar y monitorear que se cumpla con las políticas mencionadas.

INTRODUCCIÓN Esta Norma se aplica a todas las firmas. La naturaleza de las políticas y procedimientos desarrollados por cada una de las firmas para cumplir con esta Norma dependerá de varios factores tales como el tamaño y las características operativas de la firma y si forma parte de una red.

ELEMENTOS DE UN SISTEMA DE CONTROL DE CALIDAD El sistema de control de calidad de la firma debe incluir políticas y procedimientos 1 que aborden cada uno de los siguientes elementos: (a) Responsabilidades de la dirección relacionadas con la calidad dentro de la firma. (b) Requisitos éticos. (c) Aceptación y continuidad de las relaciones con el cliente y servicios específicos. (d) Recursos humanos. (e) Desempeño referido al trabajo. (f) Monitoreo. 1/ Deberán documentarse y comunicarse al personal de la firma e indicar que cada persona tiene una responsabilidad personal sobre la calidad y que se espera que cumpla con esas políticas y procedimientos.

ELEMENTOS DE UN SISTEMA DE CONTROL DE CALIDAD Requisitos Éticos El código de ética del IFAC establecen los principios fundamentales de ética profesional, que incluyen: Integridad: Honesto y franco (transacciones justas y verdaderas) Objetividad: No comprometer el juicio profesional (no ser influenciado por nada ni por nadie) Competencia profesional y cuidado debido: Conocimientos y habilidades y que cuente con capacitación requerida y haga el trabajo con diligencia. Confidencialidad: Solo por obligaciones legales o cuando el cliente lo autorice se puede hacer público el informe. Conducta profesional: No actuar de manera que pueda afectar la credibilidad.

ELEMENTOS DE UN SISTEMA DE CONTROL DE CALIDAD Desempeño del Trabajo Los temas abordados incluyen lo siguiente: De qué manera se les informa a los equipos de trabajo acerca de éste para obtener un conocimiento de los objetivos de su trabajo. Procesos para cumplir con las normas de trabajo pertinentes. Procesos de supervisión del trabajo, capacitación y entrenamiento del personal profesional. Métodos de revisión del trabajo realizado, de los criterios significativos adoptados y del tipo de informe que se emite. Documentación apropiada del trabajo efectuado y de la oportunidad y alcance de la revisión. Procesos para mantener todas las políticas y procedimientos actualizados.

Documentación NIA 230

TERMINOLOGÍA CLÁSICA PAPELES DE TRABAJO ACTUAL DOCUMENTACIÓN

INTRODUCCIÓN El auditor deberá preparar, de manera oportuna, la documentación de auditoría que proporcione: 1. Un registro suficiente y apropiado de la base para el dictamen del auditor; 2. Evidencia de que la auditoría se desempeño de acuerdo con las NIA y los requisitos legales y de regulación aplicables.

INTRODUCCIÓN Preparar oportunamente documentación suficiente y apropiada de la auditoría, ayuda a enriquecer la calidad de la misma y facilita la revisión y evaluación efectivas de la evidencia de auditoría obtenida así como las conclusiones alcanzadas antes de que se finalice el dictamen del auditor. La documentación de auditoría sirve, entre otros, para: a.- Ayudar al equipo de auditoría a planear y desempeñar la auditoría; b.- Facilitar al equipo de auditoría la rendición de cuentas por su trabajo c.- Retener un registro de asuntos de importancia continua para futuras auditorías

NATURALEZA DE LA DOCUMENTACIÓN La documentación de auditoría puede registrarse en papel, o en forma electrónica u otros medios. Incluye, por ejemplo, asuntos importantes sobre programas de auditoría, análisis, memorandos, resúmenes, cartas de confirmación y representación, listas de verificación y correspondencia. El auditor, normalmente, excluye de la documentación que refleja razonamientos incompletos o preliminares y los duplicados. La documentación no es un sustituto de los registros contables de la entidad

FORMA, CONTENIDO Y EXTENSIÓN El auditor debería preparar la documentación de auditoría de forma tal que permita a otro auditor, poder entender: La naturaleza, oportunidad y extensión de los procedimientos ejecutados Los resultados de los procedimientos y la evidencia obtenida Las cuestiones significativas surgidas durante la auditoría y las conclusiones alcanzadas

FORMA, CONTENIDO Y EXTENSIÓN La forma, contenido y extensión de la documentación de auditoría depende de factores diversos, entre ellos: La naturaleza de los procedimientos de auditoría que se van a desempeñar; Los riesgos identificados de representación errónea de importancia relativa; La importancia de la evidencia de auditoría obtenida; La naturaleza y extensión de las excepciones identificadas; La metodología y herramientas de auditoría empleadas. No es necesario, ni tampoco practicable, documentar cada tema que el auditor considera durante la auditoría

ASPECTOS O TEMAS SIGNIFICATIVOS RIESGOS RESULTADOS DE PROCEDIMIENTOS: ERRORES NECESIDAD DE REVISAR RIESGOS ASPECTOS SIGNIFICATIVOS A DOCUMENTAR DESCUBRIMIENTOS QUE PUEDEN INFLUIR EN EL INFORME LIMITACIONES AL ALCANCE

Responsabilidad del Auditor de considerar el fraude en una auditoría de estados financieros NIA 240

Responsabilidad del Auditor frente al fraude Al planificar y llevar a cabo la auditoría y a fin de reducir los riesgos a un nivel aceptable, el auditor debe considerar la posibilidad de que haya afirmaciones erróneas significativas en los EEFF derivadas de fraude. El auditor debe mantener una actitud de escepticismo profesional a lo largo de la auditoría, independientemente de la experiencia del auditor en la entidad sobre la honestidad e integridad de la gerencia y aquellos a cargo del gobierno.

Responsabilidad del Auditor frente al fraude El Auditor deberá: Realizar procedimientos con el fin de obtener la información errónea significativa derivada de fraude Evaluar el control interno de la entidad en las áreas relacionadas Diseñar e implementar procedimientos específicos ante el riesgo que la gerencia omita controles Considerar si una afirmación errónea puede ser indicio de fraude.

Responsabilidad del Auditor frente al fraude Al obtener la comprensión de la entidad y su entorno el auditor debe indagar a la gerencia respecto a: 1. La evaluación de la gerencia de los riesgos de que los E. F. contengan afirmaciones erróneas significativas derivadas de fraude. 2. El proceso de la gerencia para identificar y responder ante los riesgos de fraude de la entidad. 3. La comunicación de la gerencia con aquellos a cargo del gobierno. 4. La comunicación de la gerencia a los empleados con respecto a su visión de las prácticas de negocio y el comportamiento ético.

Responsabilidad del Auditor frente al fraude CARACTERÍSTICAS DEL FRAUDE Puede una afirmación errónea considerarse fraude? Debe el Auditor evaluar la INTENCIONALIDAD existente en una afirmación errónea, para determinar la existencia de un fraude? Es cierta la ecuación: FRAUDE = INTENCION? Deben establecerse las diferencias entre el fraude realizado por la Gerencia, y el realizado por el empleado Dos tipos de información errónea intencional importan significativamente al Auditor, las que se derivan de: Información contable fraudulenta. De Malversación de activos.

Responsabilidad del Auditor frente al fraude LA INFORMACION CONTABLE FRAUDULENTA SE PRODUCE POR: I. Manipulación, falsificación o alteración de registros o comprobantes II. Exposiciones erróneas u omisiones en los EEFF. III. Inobservancia de los principios contables, relativos a montos, clasificación, forma de presentación o publicación.

Responsabilidad del Auditor frente al fraude LA GERENCIA A MENUDO OMITE CONTROLES Y APLICA TÉCNICAS COMO: 1. Registro de asientos ficticios, especialmente cerca del cierre del periodo contable. 2. Modifica las bases o criterios para la realización de las estimaciones. 3. Omite, difiere, o adelanta transacciones no realizadas. 4. Oculta o no revela hechos que afecten montos de los Estados Financieros. 5. Realiza operaciones complejas con el propósito de falsear o modificar la información financiera o los resultados de operación. 6. Altera registros de operaciones significativas o inusuales.

Comunicación entre los miembros del equipo de auditoría: La valoración del riesgo que se describe a continuación se centra en la responsabilidad del auditor de considerar el fraude que causa una declaración equivocada material contenida en los estados financieros.

El control interno anti-fraude mas efectivo es un compromiso fuerte, por parte de quienes están en el gobierno y en la administración principal, para hacer las cosas correctas.

Existen tres condiciones que regularmente proveen pistas para la existencia de fraude. Los auditores forenses se refieren a éstas como el triangulo del fraude porque cuando están presentes la probabilidad de fraude es muy alta. Las condiciones son:

CONSIDERACION DE LAS LEYES Y REGLAMENTACIONES EN UNA AUDITORIA DE ESTADOS FINANCIEROS NIA 250

INTRODUCCIÓN No puede esperarse que una auditoria detecte incumplimiento con todas las leyes y reglamentos. La detección de incumplimiento, sin considerar la importancia relativa, requiere consideración de las implicaciones para la integridad de la administración o empleados y el posible efecto en otros aspectos de la auditoría.

QUÉ SE ENTIENDE POR INCUMPLIMIENTO? Acciones u omisiones del ente auditado, ya sean intencionales o accidentales, contrarios a las leyes o reglamentaciones vigentes. Incluyen transacciones realizadas por el ente, o en su nombre o representación por la gerencia o los empleados.

LA RESPONSABILIDAD POR LA PREVENCIÓN Y DETECCIÓN DE INCUMPLIMIENTO DESCANSA EN LA GERENCIA: Es responsabilidad de la administración asegurar que las operaciones de la entidad se conducen de acuerdo con las leyes y reglamentos. La responsabilidad por la prevención y detección de incumplimiento descansa en la administración Las siguientes políticas y procedimientos, entre otros, pueden auxiliar a la administración para descargar sus responsabilidades de la prevención y detección de incumplimiento: 1. Examinar requisitos legales y asegurar que los procesos operativos se diseñen a fin de cumplir estos requerimientos. 2. Establecer y operar sistemas de control interno adecuados.

LA RESPONSABILIDAD POR LA PREVENCIÓN Y DETECCIÓN DE INCUMPLIMIENTO DESCANSA EN LA GERENCIA. DEBERÍAN: Desarrollar, publicar y adherir a un código de conducta. Asegurar que los empleados estén capacitados adecuadamente y comprendan el código de conducta. Contratar asesores legales que asistan en el control de los requisitos legales. Examinar el cumplimiento del código de conducta y actuar apropiadamente frente a los empleados que no lo cumplan. Mantener un registro de las leyes importantes que el ente debe cumplir dentro de su industria particular, así como también un registro de quejas.

CONSIDERACIÓN DEL AUDITOR DEL CUMPLIMIENTO CON LEYES Y REGLAMENTOS El auditor no es, y no puede ser considerado, responsable de prevenir el incumplimiento. Sin embargo, la auditoría puede actuar como una fuerza disuasiva o freno. Una auditoria está sujeta al inevitable riesgo de que algunas representaciones erróneas de importancia relativa de los estados financieros no sean detectadas, aún cuando la auditoria esté apropiadamente planeada y desempeñada de acuerdo con NIA.

CONSIDERACIÓN DEL AUDITOR DEL CUMPLIMIENTO CON LEYES Y REGLAMENTOS Las representaciones erróneas de importancia relativa resultantes de incumplimiento con leyes y reglamentos se presenta debido a factores como: Hay muchas leyes y reglamentos que típicamente no tienen un efecto importante sobre los estados financieros y no son capturadas por los sistemas de contabilidad y de control interno. Mucha de la evidencia obtenida por el auditor es de naturaleza persuasiva y no conclusiva. El incumplimiento puede implicar conducta que tiene la intención de ocultarlo, como colusión, falsificación, falta deliberada de registro de transacciones, el que la administración sobrepase los controles, o representaciones erróneas intencionales hechas al auditor.

PROCEDIMIENTOS DE AUDITORÍA CUANDO SE DESCUBRE UN INCUMPLIMIENTO: Comprender la naturaleza del acto y las circunstancias en las que ha ocurrido, y recabar toda otra información necesaria para evaluar su posible efecto sobre los Estados Financieros; Documentar los resultados y analizarlos con la gerencia. (La evidencia debe incluir copias de registros, documentos y actas de la conversaciones); Cuando no puede obtener información adecuada el auditor debe considerar el efecto de la falta de evidencia en su informe.

PROCEDIMIENTOS DE AUDITORÍA CUANDO SE DESCUBRE UN INCUMPLIMIENTO: El auditor debe considerar las implicaciones de incumplimiento en relación a otros aspectos de la auditoria, particularmente la confiabilidad de las representaciones de la administración. A este respecto, reconsidera la evaluación del riesgo y la validez de las representaciones de la administración Las implicaciones de casos particulares de incumplimiento descubiertos por el auditor dependerán de la relación de la perpetración y ocultamiento, si los hay, del acto con los procedimientos específicos de control y el nivel de la administración o empleados involucrados.

INFORME DE INCUMPLIMIENTO: A la gerencia. A los usuarios del informe del auditor sobre los Estados Financieros. A las autoridades reguladoras y de control.

PLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS NIA 300

QUÉ SE ENTIENDE POR PLANEAR UNA AUDITORÍA Establecer una estrategia general de auditoría para el trabajo y desarrollar un plan de auditoría, para reducir el riesgo a un nivel aceptablemente bajo. La planeación permite que se dedique atención apropiada a áreas importantes de la auditoría, que se identifiquen los potenciales problemas y se resuelvan oportunamente, así como que el trabajo de auditoría se organice y administre de manera apropiada con un desempeño efectivo y eficiente. Varía de acuerdo con el tamaño y complejidad de la entidad.

PLANEACIÓN: ETAPA O PROCESO? Si bien la planificación puede ser identificada como la primera etapa de una auditoria es un proceso continuo A menudo comienza con el fin de la auditoria anterior

ACTIVIDADES PRELIMINARES DE PLANIFICACIÓN: Debe desempeñar las siguientes actividades al principio del trabajo actual de auditoría: Procedimientos relacionados con la continuación de la relación con el cliente y el acuerdo específico de auditoría (NIA 220). Evaluar requisitos éticos como la independencia. (220) Comprender el alcance y los términos del compromiso (NIA 210) Actitud ante las auditorías iniciales (NIA 220)

ACTIVIDADES PRELIMINARES DE PLANIFICACIÓN: El propósito de estas actividades de planificación es asegurar que el auditor consideró cualquier hecho o circunstancia que afecte la planificación y lleve a cabo el compromiso en forma efectiva Ello permite Mantener la independencia Revisar el mantenimiento de la integridad de la gerencia Descartar los errores con el cliente referidos al alcance o términos del compromiso

ACTIVIDADES DE PLANIFICACIÓN: Estrategia general de auditoría: Define: el alcance, el momento y la dirección de la auditoría y Guía el desarrollo del plan de auditoría más detallado.

ACTIVIDADES DE PLANIFICACIÓN: El establecimiento de la estrategia de auditoría incluye: a) Determinación de las características del compromiso b) Acierto de los objetivos del informe y de la naturaleza de las comunicaciones requeridas fechas clave c) Determinación de los niveles clave de materialidad, riesgo de error significativo, identificación preliminar de los componentes materiales y saldos de cuentas, efectividad del control interno

ACTIVIDADES DE PLANIFICACIÓN: La estrategia de auditoría define: Los recursos a destinar a áreas específicas de auditoria (equipo). La cantidad de recursos para cada área específica. Cuando esos recursos serán utilizados. Como dichos recursos serán gerenciados, dirigidos y supervisados.

ACTIVIDADES DE PLANIFICACIÓN: Una vez establecida la estrategia general, el auditor puede desarrollar un plan de auditoría más detallado para tratar los asuntos identificados en la estrategia general, tomando en cuenta la necesidad de lograr los objetivos de auditoría mediante el uso eficiente de los recursos del auditor.

PLAN DE AUDITORÍA El auditor debe desarrollar un plan de auditoría con el fin de reducir el riesgo de auditoría a un nivel aceptablemente bajo. El plan de auditoría es más detallado que la estrategia general de auditoría e incluye la naturaleza, oportunidad y alcance de los procedimiento planeados con una evaluación de riesgo. La documentación del plan de auditoría sirve como registro de la planeación y desempeño apropiados de los procedimientos de auditoría.

PLAN DE AUDITORÍA El plan de auditoría incluye: Una descripción de la naturaleza, oportunidad y extensión de los procedimientos planeados y evaluación del riesgo suficiente para evaluar los riesgos relevantes. (NIA 315) Una descripción de la naturaleza, oportunidad y extensión de los procedimientos adicionales de auditoría planeados a nivel de aseveración, para cada clase de transacciones importantes, saldos de cuentas y revelación (NIA 330) Otros procedimientos que se requieran para que el trabajo cumpla con las NIA

Conclusiones Exhortar a los gobiernos a adoptar e implementar normas globales comunes, no tan solo para contabilidad, sino, también para auditoría e independencia del auditor. Exhortar a los gobiernos a proveer mayor transparencia y responsabilidad en las finanzas del sector público. Mejorar las prácticas de gobierno corporativo en sus respectivos países y en el mercado global. Comprometerse al fortalecimiento a largo plazo de la profesión de auditoria interna en países en desarrollo y emergentes. Facilitar el debate sobre estados financieros, línea de reportaje financiero y sustentabilidad.

Los vientos y las olas están siempre a favor del navegante más capacitado Edward Gibbon (Inglés / 1737 1794)

Información de Contacto gflores@despachogfconsultores.co.cr (506) 2225-0083 / 8336-1134 Dirección postal: 1389-1011 Y griega San Jose C.R. www.despachogfconsultores.co.cr

Preguntas y Respuestas

Muchas Gracias por su atención!