NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016 NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI
Agenda 1. Procedimientos de evaluación de riesgos 2. Control Interno 3. Procesos de control 4. Aserciones de los estados financieros 5. Etapas de auditoría
1. Procedimientos de evaluación de riesgos Áreas de evaluación Documentos soporte Riesgos identificados Acciones de la gerencia Acciones del auditor Situación de mercado Estrategia Objetivos y metas de la Cia Resultados financieros
2. Control Interno (1/13) El Informe COSO I y II Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dándole a este una mayor amplitud. De una orientación meramente contable, el Control Interno pretendió garantizar: a) Efectividad y eficiencia de las operaciones. b) Confiabilidad de la información financiera. c) Cumplimiento de las leyes y normas que sean aplicables. d) Salvaguardia de los recursos. a través de la implantación de 5 componentes. El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Coso II se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la administración de un portafolio de riesgos.
2. Control Interno (2/13) El informe COSO plantea una estructura de control de la siguiente forma: Francisco Vasco
2. Control Interno (3/13) El Informe COSO III En Mayo de 2013 el Comité COSO publica la actualización del Marco Integrado de Control Interno cuyos objetivos son: a) aclarar los requerimientos del control interno b) actualizar el contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y c) ampliar su aplicación al expandir los objetivos operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
2. Control Interno (4/13) COMPONENTES Entorno de Control Evaluación de Riesgos Actividades de Control Información y Comunicación Actividades de Monitoreo Supervisión CAMBIOS REPRESENTATIVOS Se recogen en cinco principios la relevancia de la integridad y los valores éticos, la importancia de la filosofía de la Administración y su manera de operar, la necesidad de una estructura organizativa, la adecuada asignación de responsabilidades y la importancia de las políticas de recursos humanos. Se explican las relaciones entre los componentes del Control Interno para destacar la importancia del Entorno de Control. Se amplía la información sobre el Gobierno Corporativo de la organización, reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de diferentes jurisdicciones, sectores y tipos de entidades. Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al mismo. Se amplía la categoría de objetivos de Reporte, considerando todas las tipologías de reporte internos y externos. Se aclara que la evaluación de riesgos incluye la identificación, análisis y respuesta a los riesgos. Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la criticidad de los mismos. Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de riesgo. Se considera el riesgo asociado a las fusiones, adquisiciones y externalizaciones. Se amplía la consideración del riesgo al fraude. Se indica que las actividades de control son acciones establecidas por políticas y procedimientos. Se considera el rápido cambio y evolución de la tecnología. Se enfatiza la diferenciación entre controles automáticos y Generales de Tecnología. Se enfatiza la relevancia de la calidad de información dentro del Sistema de Control Interno. Se profundiza en la necesidad de información y comunicación entre la entidad y terceras partes. Se enfatiza el impacto de los requisitos regulatorios sobre la seguridad y protección de la información. Se refleja el impacto que tiene la tecnología y otros mecanismos de comunicación en la rapidez y calidad del flujo de información. Se clarifica la terminología definiendo dos categorías de actividades de monitoreo: evaluaciones continuas y evaluaciones independientes. Se profundiza en la relevancia del uso de la tecnología y los proveedores de servicios externos.
2. Control Interno (5/13) Qué es el control interno? El control interno es una parte importante de la administración de un negocio. Comprende los planes, métodos y procedimientos utilizados para lograr los objetivos del negocio. El control interno está diseñado para salvaguardar activos y prevenir o detectar errores y fraudes. "El control interno es el proceso diseñado, implementado y mantenido por aquellos a cargo de la Junta Directiva, administración y otro personal para proporcionar seguridad razonable acerca del cumplimiento con las leyes y regulaciones aplicables. El término "control se refiere a cualquier aspecto de uno o más componentes del control interno." (ISA 315.4)
2. Control Interno (6/13) Qué es el marco del control interno y por qué nos preocupamos por el? El sistema del cliente para administrar su control interno como un marco que comprende cinco componentes interrelacionados. Este marco es conocido como el marco del control interno. Como auditores, nos preocupamos de este porque proporciona un marco útil para que consideremos los diferentes aspectos del control interno de una entidad y como pueden afectar la auditoría. Si los componentes del marco del control interno son débiles, puede ser un indicativo de la calidad de las actividades de control y podríamos terminar haciendo más pruebas sustantivas.
2. Control Interno (7/13) Marco del control interno Los cinco componentes del marco de control interno son: Ambiente de control. Evaluación del riesgo Actividades de control Información y comunicación Monitoreo de controles
2. Control Interno (8/13) Marco del control interno Copyright 1985-2006 The Committee of Sponsoring Organizations of the Treadway Commission. All rights reserved
2. Control Interno (9/13) Ambiente de control Filosofía y estilo de operación de la administración. Evaluar la comunicación y fortalecimiento de los valores éticos y de integridad. Evaluar la participación de los responsables del gobierno corporativo. Acciones de la administración para promover su compromiso con la capacidad. Estructura organizacional. Evaluar la asignación de autoridad y responsabilidad. Evaluar los recursos humanos, políticas y prácticas.
2. Control Interno (10/13) Evaluación de riesgo El proceso de evaluación de riesgos de una entidad corresponde a los métodos para identificar y evaluar los riesgos de negocios y sus resultados. La evaluación de riegos de una entidad incluye: Identificación de riesgos. Estimación de riesgos significativos. Evaluación de la probabilidad (o frecuencia) de la ocurrencia de los riesgos. Decidir sobre las acciones para manejar los riesgos.
2. Control Interno (11/13) Actividades de control Las actividades de control son las políticas y los procedimientos que ayudan a asegurarse que las directrices de la administración son realizadas. Revisión de desempeño de negocios. Procesamiento de la información (incluye aplicación de los y Generales de Tecnología ). físicos. Segregación de funciones. Aprobaciones, autorizaciones, verificaciones, revisiones operativas.
2. Control Interno (12/13) Información y comunicación La administración utiliza sistemas de información, incluyendo un sistema de reporte financiero, registro, reporte y proceso de transacciones, para medir y revisar el funcionamiento (financiero) de la entidad y para mantener los registros contables de los activos, pasivos y patrimonio. Los sistemas que soportan el flujo de la información dentro de la organización y fuera de la misma necesitan estar sujetos a controles internos ( generales de tecnología de información).
2. Control Interno (13/13) Monitoreo de controles Evaluar la calidad del desempeño del control interno en el tiempo (vía actividades continuas de monitoreo, evaluaciones separadas o la combinación de ambas). Evaluar el diseño y operación de los controles sobre bases oportunas y si se toman las acciones correctivas necesarias. Asegurar que los controles continúan operando de manera efectiva, tal como fueron concebidos y que se modifican conforme sea apropiado ante cambios en las condiciones.
3. Procesos de control (1/3) Proceso, actividad y control Proceso: Una serie de acciones, cambios o funciones que causan un resultado. Es un conjunto de actividades. Actividad: Son acciones o tareas en el proceso. Es un procedimiento. Una secuencia de actividades hacen un proceso. Control Son tareas dentro de las actividades que tienen el objetivo especial de asegurar a la administración que se efectúan correctamente las políticas y directrices
3. Procesos de control (2/3) Proceso, actividad y control Proceso Actividades Actividades Actividades
3. Procesos de control (3/3) Proceso, actividad y control Determinar la reserva para cuentas de cobro dudoso Comparar los saldos registrados de inventarios con los conteos físicos Proceso Actividades X X Determinar los descuentos sobre compras y bonificaciones por volumen Verificar antes de generar un pago por nómina, que el empleado exista y este autorizado X X Cuentas de ingresos X La revisión por parte del Gerente de un Departamento de todas las facturas mayores a $50,000 X
4. Aserciones de los estados financieros (1/4) La gerencia es responsable por la presentación razonable de los estados financieros que reflejen la naturaleza y operaciones de la entidad. Al representar que estos estados financieros proporcionan una opinión razonable (o se presentan razonablemente, en todos los aspectos importantes) de acuerdo con la estructura de información financiera aplicables, la gerencia implícita o explícitamente hace aserciones referentes al reconocimiento, medición, presentación y divulgación de varios elementos de los estados financieros y divulgaciones relacionadas. El auditor utiliza aserciones al evaluar los riesgos, considerando los diferentes tipos de errores potenciales que podrían ocurrir, y diseñando procedimientos de auditoría en respuesta a los riesgos evaluados.
4. Aserciones de los estados financieros (2/4) Las aserciones utilizadas por el auditor caen dentro de las siguientes categorías: Aserciones sobre tipos de transacciones y hechos del período bajo auditoría Ocurrencia. transacciones y hechos que se hayan registrado, hayan ocurrido y pertenezcan a la entidad. Integridad: Todas las transacciones y hechos que se debieron haberse registrado, se hayan registrado Exactitud: Los montos y otra información relacionada con transacciones y hechos registrados hayan sido registrados adecuadamente Corte: Las transacciones y hechos hayan sido registrados en el período contable correcto Clasificación: Las transacciones y hechos hayan sido registrados en las cuentas adecuadas
4. Aserciones de los estados financieros (3/4) Aserciones sobre saldos de cuentas al final del período Existencia: Que existan activos, pasivos e intereses de patrimonio. Derechos y obligaciones: La entidad mantiene o controla los derechos de activos y pasivos que son obligaciones de la entidad Integridad: Todos los activos, pasivos e intereses de patrimonio que se debían haber registrado que se hayan registrado Valuación e asignación: Activos, pasivos e intereses de patrimonio se incluyen en los estados financieros a los montos adecuados y cualquier ajuste de valuación o asignación se registre adecuadamente
4. Aserciones de los estados financieros (4/4) Aserciones sobre la presentación y divulgación Ocurrencia y derechos y obligaciones: Hechos, transacciones divulgadas y otros asuntos que hayan ocurrido y pertenezcan a la entidad Integridad: Todas las divulgaciones que se debían haber incluido en los estados financieros que se hayan incluido Clasificación y comprensión: Información financiera adecuadamente presentada y descrita, y divulgaciones claramente expresadas Exactitud y valuación: Información financiera y de otro tipo divulgada razonablemente a los montos adecuados.
5. Etapas de auditoría Etapa de la Planeación Etapa de Ejecución Etapa de Finalización
O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la Francisco Vasco Consulting S.A.S. agradece su atención Francisco Vasco