This document is the International Auditing Standard 315 which addresses the auditor's responsibility to identify and assess risks of material misstatement through understanding the entity and its environment. Some key points:
1. The objective is for the auditor to identify and assess risks of material misstatement, whether due to fraud or error, by understanding the entity and its environment, including internal control.
2. Risk identification procedures include inquiries of management, analytical procedures, and observation and inspection.
3. The auditor must obtain an understanding of the entity and its environment, including factors such as the industry, business risks, ownership and governance structure, and selection and application of accounting policies.
This document is the International Auditing Standard 315 which addresses the auditor's responsibility to identify and assess risks of material misstatement through understanding the entity and its environment. Some key points:
1. The objective is for the auditor to identify and assess risks of material misstatement, whether due to fraud or error, by understanding the entity and its environment, including internal control.
2. Risk identification procedures include inquiries of management, analytical procedures, and observation and inspection.
3. The auditor must obtain an understanding of the entity and its environment, including factors such as the industry, business risks, ownership and governance structure, and selection and application of accounting policies.
This document is the International Auditing Standard 315 which addresses the auditor's responsibility to identify and assess risks of material misstatement through understanding the entity and its environment. Some key points:
1. The objective is for the auditor to identify and assess risks of material misstatement, whether due to fraud or error, by understanding the entity and its environment, including internal control.
2. Risk identification procedures include inquiries of management, analytical procedures, and observation and inspection.
3. The auditor must obtain an understanding of the entity and its environment, including factors such as the industry, business risks, ownership and governance structure, and selection and application of accounting policies.
MATERIAL MEDIANTE EL ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO (En vigor para auditoras de estados financieros por ejercicios que comiencen en o despus del 15 de diciembre de 2009) CONTENIDO !rrafo Introduccin "lcance de esta #$" %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%% 1 &ec'a de vigencia %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%% 2 O!"#ti$o %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ( D#%inicion#& %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ) R#'ui&ito& rocedimientos de evaluaci*n del riesgo + actividades relacionadas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 5,10 El entendimiento que se requiere de la entidad + su entorno- inclu+endo el control interno de la entidad%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 11 ,2) $dentificaci*n + evaluaci*n de los riesgos de error material %%%%%%%%%%%%%%%%%%%%%%%%%%%%% 25,(1 .ocumentaci*n %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% (2 M(t#ri() d# (*)ic(cin + otro +(t#ri() #,*)ic(ti$o rocedimientos de evaluaci*n del riesgo + actividades relacionadas//////////////// "l,"10 El entendimiento que se requiere de la entidad + su entorno- inclu+endo el control interno de la entidad%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% "11,"10) $dentificaci*n + evaluaci*n de los riesgos de error material //////// "105,"1(0 .ocumentaci*n%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% "1(1 , " 1() "pndice 1% 2omponentes del control interno "pndice 2% 2ondiciones + eventos que pueden indicar riesgos de error material (19 NIA 315bbbbbbbbbbbbbbbbbbbnnnnnnnnn $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 7a #orma $nternacional de "uditora (#$") (15- Identificacin y evaluacin de los riesgos de error material mediante el entendimiento de la entidad y su entorno, debera leerse junto con la #$"200- Objetivos generales del auditor independiente y conduccin de una auditora, de acuerdo con las Normas Internacionales de Auditora NIA 315 (20 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 Introduccin A)c(nc# d# #&t( NIA 1% Esta #orma $nternacional de "uditora (#$") trata de la responsabilidad del auditor de identificar + evaluar los riesgos de error material en los estados financieros- mediante el entendimiento de la entidad + su entorno- inclu+endo el control interno de la entidad% F#c-( d# $i.#nci( 2% Esta #$" entra en vigor para auditoras de estados financieros por ejercicios que comiencen en o a partir del 15 de diciembre de 2009% (% El objetivo del auditor es identificar + evaluar los riesgos de error material- +a sea debida a fraude o error- que pudieran e>istir a los niveles de estado financiero + de aseveraciones- por medio del entendimiento de la entidad + su entorno- inclu+endo el control interno de la entidad- dando as una base para dise?ar e implementar las respuestas a los riesgos evaluados de error material% D#%inicion#& )% ara fines de las #$"- los siguientes trminos tienen los significados que se les atribu+e a continuaci*n@ b) ;iesgo de negocio% 8n riesgo que resulta de condiciones- eventos- circunstancias- acciones u omisiones importantes que pudieran afectar de manera adversa la capacidad de una entidad para lograr sus objetivos + ejecutar sus estrategias- o por el establecimiento de objetivos + estrategias inapropiadas% c) 2ontrol interno% El proceso dise?ado- implementado + mantenido por los encargados del gobierno corporativo- la administraci*n + otro personal para brindar seguridad raAonable sobre el logro de los objetivos de una entidad- respecto a la confiabilidad de la informaci*n financiera- efectividad + efi ciencia de las operaciones- + al cumplimiento con le+es + reglamentos apli O!"#ti$o a) "severaciones% ;epresentaciones de la administraci*n- e>plcitas o de otro modo- que se incorporan en los estados financieros- que utiliAa el auditor para considerar los diferentes tipos de errores que puedan ocurrir% (21 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 cables% El trmino BcontrolesB se refiere a cualquier aspecto de uno o varios componentes del control interno% d) rocedimientos de evaluaci*n del riesgo% 7os procedimientos de auditora aplicados para obtener un entendimiento de la entidad + su entorno- inclu+endo el control interno de la entidad- para identificar + evaluar los riesgos de error material- +a sea- debido a fraude o error- a los niveles de los estados financieros + de sus aseveraciones% e) ;iesgo significativo% 8n riesgo identificado + valorado de error material que- a juicio del auditor- requiere una consideraci*n especial de auditora% R#'ui&ito& /roc#di+i#nto& *(r( )( #$()u(cin d#) ri#&.o 0 (cti$id(d#& r#)(cion(d(& 5% El auditor deber! aplicar procedimientos de evaluaci*n del riesgo para proporcionar una base para la identificaci*n + valoraci*n de riesgos de error material a los niveles de estado financiero + de aseveraci*n% :in embargo- los procedimientos de evaluaci*n del riesgo por s mismos- no proporcionan suficiente ni apropiada evidencia de auditora sobre la cual basar la opini*n de auditora% (;ef% "1,"5%) 0% 7os procedimientos de evaluaci*n del riesgo deber!n incluir lo siguiente@ a) 2uestionamientos con la administraci*n + con otro personal de la entidad que- a juicio del auditor- puedan tener informaci*n que sea una probable a+uda para identificar los riesgos de error material- debido a fraude o error% (;ef% "0%) b) rocedimientos analticos% (;ef% "1,"10%) c) 9bservaci*n e inspecci*n% (;ef% "11%) 1% El auditor deber! considerar si la informaci*n obtenida de la aceptaci*n del cliente o de continuaci*n del proceso por el auditor- es relevante para identificar los riesgos de error material% C% :i el socio a cargo del trabajo 'a desempe?ado otros trabajos para la entidad- este socio deber! considerar si la informaci*n obtenida es relevante para identificar los riesgos de error material% NIA 315 (22 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 9% 2uando el auditor tiene la intenci*n de utiliAar informaci*n obtenida de la e>periencia previa del auditor con la entidad- + de los procedimientos de auditora aplicados en auditoras anteriores- el auditor deber! determinar si 'an ocurrido cambios desde la auditora anterior- los cuales puedan afectar su relevancia para la auditora actual% (;ef% "12,"1(%) 10% El socio a cargo del trabajo + otros miembros clave del equipo del trabajo debe r!n discutir la susceptibilidad de los estados financieros de la entidad a incluir errores materiales- + la aplicaci*n del marco de referencia de informaci*n financiera aplicable a los eventos + circunstancias de la entidad% El socio a cargo del trabajo determinar! qu asuntos deben comunicarse a los miembros del equipo del trabajo no involucrados en la reuni*n% (;ef% "1),"10%) El entendimiento que se requiere de la entidad y su entorno, incluyendo el control interno de la entidad. !a entidad y su entorno 11% El auditor deber! obtener un entendimiento de lo siguiente@ a) &actores relevantes de la industria- regulatorios- + de otros factores e>ternos inclu+endo el marco de referencia de informaci*n financiera aplicable% (;ef% ",11, "22%) b) 7a naturaleAa de la entidad- inclu+endo@ i) :us operacionesD ii) :us estructuras de propiedad + de gobierno corporativoD iii)7os tipos de inversiones que la entidad est! 'aciendo + planea 'acer- inclu+endo las inversiones en entidades de prop*sito especialD + iv) 7a manera en que est! estructurada la entidad + c*mo se financia para permitir al auditor entender los tipos de transacciones- saldos de cuentas contables- + revelaciones que espera se inclu+an en los estados financieros% (;ef% "2(,"21%) c) 7a selecci*n + aplicaci*n de polticas contables por la entidad- inclu+endo las raAones para los cambios correspondientes% El auditor deber! evaluar si las polticas contables de la entidad son apropiadas para su negocio + consistentes con el marco de referencia de informaci*n financiera aplicable + con polticas contables que se utiliAan en la industria a que pertenece la entidad% (;ef% "2C%) (2( NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 d) 7os objetivos + estrategias de la entidad- + los riesgos de negocios relacionados que puedan dar como resultado riesgos de error material% (;ef% "29,"(5%) e) 7a medici*n + revisi*n del desempe?o financiero de la entidad% (;ef% "(0,")1%) "ontrol interno de la entidad 12% El auditor deber! obtener un entendimiento del control interno relevante a la audi tora% "unque es probable que la ma+ora de los controles relevantes a la auditora se relacionen con la informaci*n financiera- no todos los controles que se relacionan con la informaci*n financiera son relevantes a la auditora% Es cuesti*n de juicio profesional del auditor si un control- en lo particular o en combinaci*n con otros- es relevante a la auditora% (;ef% ")2,"05%) #aturaleAa + alcance del entendimiento de los controles relevantes 1(% "l obtener un entendimiento de los controles que son relevantes a la auditora- el auditor deber! evaluar el dise?o de esos controles + determinar si se 'an implementado- mediante la aplicaci*n de procedimientos- as como al realiAar los cuestionamientos al personal de la entidad% (;ef% "00,"0C%) 2omponentes del control interno "mbiente del control 1)% El auditor deber! obtener un entendimiento del ambiente del control% 2omo parte de este entendimiento- el auditor deber! evaluar si@ a) 7a administraci*n- bajo la vigilancia de los encargados del gobierno corporativo- 'a creado + mantenido una cultura de 'onestidad + conducta ticaD + b) 7as fortaleAas de los elementos del ambiente del control proporcionan- en conjunto- un sustento adecuado para los otros componentes del control interno- + si esos otros componentes resultan afectados de modo negativo por las debilidades en el ambiente del control% (;ef% "09,"1C%) El proceso de evaluaci*n del riesgo de la entidad 15% El auditor deber! obtener un entendimiento de si la entidad tiene establecido un proceso para@ a) $dentificar los riesgos de negocios relevantes para el logro de los objetivos de informaci*n financieraD NIA 315 (2) $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 b) Estimar la importancia de los riesgosD c) Evaluar la probabilidad de su ocurrenciaD + d) .ecidir sobre las acciones para 'acer frente a esos riesgos% (;ef% "19%) 10% :i la entidad 'a establecido tal proceso (denominado en lo sucesivo como el Bproceso de evaluaci*n del riesgo de la entidadB)- el auditor deber! obtener un entendimiento del mismo- as como los resultados obtenidos% :i el auditor identifica riesgos de error material que la administraci*n no logr* identificar- el auditor evaluar! si 'ubo un riesgo sub+acente- de tal naturaleAa que el auditor espere que ste 'ubiera sido identificado por el proceso de evaluaci*n del riesgo de la entidad% :i e>iste tal riesgo- el auditor deber! obtener un entendimiento de por qu ese proceso fall* en la detecci*n del riesgo- + evaluar si el proceso es apropiado en las circunstancias- o determinar si 'a+ una debilidad importante en el proceso de evaluaci*n del riesgo de la entidad% 11% :i la entidad no tiene establecido un proceso de evaluaci*n de riesgos o si no cuenta con un proceso adecuado- el auditor deber! discutir con la administraci*n si se 'an identificado riesgos de negocios relevantes a los objetivos de informaci*n financiera + c*mo se 'an tratado% El auditor deber! evaluar si la ausencia de un proceso de evaluaci*n del riesgo documentado es apropiado en las circunstancias- o determinar si representa una debilidad importante en el control interno% (;ef% "C0%) El sistema de informaci*n- inclu+endo los relacionados con los procesos de negocios- que son relevantes a la informaci*n financiera- + la comunicaci*n% 1C% El auditor deber! obtener un entendimiento del sistema de informaci*n- inclu+endo los relacionados con los procesos de negocios- que son relevantes a la informaci*n financiera- considerando las !reas siguientes@ a) 7as clases de transacciones en operaciones de la entidad que sean importantes para los estados financierosD b) 7os procedimientos- tanto dentro de tecnologa de la informaci*n (3$) como de sistemas manuales- con los que dic'as transacciones se inician- registran- procesan + corrigen- segEn sea necesario- su transferencia al libro ma+or + c*mo se reportan en los estados financierosD c) 7os registros contables- informaci*n de soporte + cuentas especficas de los estados financieros que se utiliAan para iniciar- registrar- procesar + reportar transaccionesD inclu+ndose la correcci*n de informaci*n incorrecta + c*mo (25 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 se transfiere la informaci*n al libro ma+or% 7os registros pueden ser manuales o en forma electr*nicaD d) 2*mo el sistema de informaci*n captura los eventos + condiciones que no sean transacciones- que son importantes para los estados financierosD e) El proceso de informaci*n financiera utiliAado para preparar los estados fi nancieros de la entidad- inclu+endo estimaciones contables importantes + revelacionesD + f) 2ontroles sobre los asientos de diario- inclu+endo asientos no est!ndares de diario que se utiliAan para registrar transacciones o ajustes no recurrentes- o inusuales% (;ef% "C1,"C5%) 19% El auditor deber! obtener un entendimiento de c*mo la entidad comunica las funciones + responsabilidades de la informaci*n financiera- as como los asuntos importantes relativos a informaci*n financiera- inclu+endo@ (;ef% "C0,"C1%) a) 2omunicaciones entre la administraci*n + los encargados del gobierno corporativoD + b) 2omunicaciones e>ternas- por ejemplo las que se tienen con las autoridades reguladoras% "ctividades de control relevantes a la auditora 20% El auditor deber! obtener un entendimiento de las actividades de control relevantes a la auditora- considerando aqullas que el auditor juAgue necesario entender- para evaluar los riesgos de error material a nivel aseveraciones- + as mismo dise?ar procedimientos adicionales de auditora que respondan a los riesgos evaluados% 8na auditora no requiere un entendimiento de todas las actividades de control relacionadas con cada clase importante de transacciones- saldo de cuenta- + revelaci*n en los estados financieros o con cada aseveraci*n relevante a ellas% (;ef% "CC,"9)%) 21% ara entender las actividades de control de la entidad- el auditor deber! obtener un entendimiento de c*mo 'a respondido la entidad a los riesgos que surgen de la 3$% (;ef% "95,"91%) =onitoreo de controles 22% El auditor deber! obtener un entendimiento de las principales actividades que la entidad tiene implementadas para monitorear el control interno sobre la infor maci*n financiera- inclu+endo las relacionadas con las actividades de control NIA 315 (20 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 relevantes a la auditora- + c*mo inicia la entidad acciones correctivas para las debilidades en sus controles% (;ef% "9C,"100%) 2(% :i la entidad tiene una funci*n de auditora interna- 1 el auditor deber! obtener un entendimiento de lo siguiente para determinar si es probable que la funci*n de auditora interna sea relevante a la auditora@ a) 7a naturaleAa de las responsabilidades de la funci*n de auditora interna + c*mo la funci*n de auditora interna se ajusta en la estructura organiAacional de la entidadD + b) 7as actividades llevadas a cabo- o por aplicar la funci*n de auditora interna% (;ef% "101,"10(%) 2)% El auditor deber! obtener un entendimiento de las fuentes de la informaci*n utili Aadas en las actividades de monitoreo de la entidad- as como las bases sobre las que la administraci*n considera que la informaci*n es suficientemente confiable para sus prop*sitos% (;ef% "10)%) Id#nti%ic(cin 0 #$()u(cin d# )o& ri#&.o& d# #rror +(t#ri() 25% El auditor deber! identificar + evaluar los riesgos de error material@ a) " nivel estado financiero@ + (;ef% "105,"10C%) b) " nivel aseveraci*n para clases de transacciones- saldos de cuentas + revelaciones% (;ef% "109,"11(%) 2on el prop*sito de dise?ar + aplicar procedimientos adicionales de auditora% 20% ara este prop*sito- el auditor deber!@ a) $dentificar los riesgos mediante el proceso de entendimiento de la entidad + su entorno- inclu+endo los controles relevantes que se relacionan con los riesgos- + considerando las clases de transacciones- saldos de cuentas + revelaciones en los estados financieros% (;ef% "11),"115%) b) Evaluar los riesgos identificados + determinar si se relacionan entre s- de una manera m!s determinante- con los estados financieros tomados en su conjunto + que potencialmente afectan a varias aseveracionesD 1 El trmino@ Bfunci*n de auditora internaB se define en la #$" 010- #so del trabajo de auditores internos, p!rrafo 1a)- como@ #na actividad de valoracin establecida o prestada como un servicio a la entidad $us funciones incluyen, entre otras cosas, e%aminar, evaluar y monitorear lo adecuado y efectivo del control interno (21 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 c) ;elacionar los riesgos identificados con lo que pueda estar incorrecto a nivel aseveraci*n- tomando en cuenta los controles relevantes que el auditor tiene la intenci*n de someter a pruebaD + (;ef% "110,"11C%) d) 2onsiderar la probabilidad de error- inclu+endo la posibilidad de mEltiples errores- + si el error potencial es de una magnitud que pudiera dar como resultado un error material% &iesgos 'ue re'uieren consideracin especial de auditora 21% 2omo parte de la evaluaci*n del riesgo descrita en el p!rrafo 25- el auditor deber! determinar si cualquiera de los riesgos identificados es- ajuicio del auditor- un riesgo importante% "l ejercer este juicio- el auditor deber! e>cluir los efectos de los controles identificados + relacionados con el riesgo% 2C% "l ejercer su juicio en cuanto a cu!les son los riesgos importantes- el auditor deber! considerar cuando menos lo siguiente@ a) :i el riesgo es un riesgo de fraudeD b) :i el riesgo est! relacionado con recientes e importantes eventos econ*micos- contables o de otro tipo +- por lo tanto- requiere atenci*n especficaD c) 7a complejidad de las transaccionesD d) :i el riesgo implica transacciones importantes con partes relacionadasD e) El grado de subjetividad en la medici*n de la informaci*n financiera relacionada con el riesgo- especialmente aquellas mediciones que implican un amplio rango de incertidumbre en la medici*nD + f) :i el riesgo implica transacciones importantes que estn fuera del curso normal de los negocios para la entidad- o que- de algEn otro modo- pareAcan ser inusuales% (;ef% "119,"12(%) 29% :i el auditor 'a determinado que e>iste un riesgo importante- deber! obtener un entendimiento de los controles de la entidad- inclu+endo las actividades de control relevantes a ese riesgo% (;ef% "12),"120%) &iesgos para los 'ue los procedimientos sustantivos por s solos no proporcionan suficiente ni apropiada evidencia de auditora (0% ;especto de algunos riesgos- el auditor puede juAgar que no es posible o factible obtener suficiente ni apropiada evidencia de auditora- s*lo mediante la aplica NIA 315 (2C $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 ci*n de procedimientos sustantivos% Esos riesgos pueden relacionarse con errores o falta de integridad en el registro de clases de transacciones o saldos de cuentas comunes o importantes- cu+as caractersticas- a menudo- permiten un procesamiento altamente automatiAado con poca o ninguna intervenci*n manual% En tales casos- los controles de la entidad sobre esos riesgos son relevantes a la auditora- + el auditor deber! obtener un entendimiento de ellos% (;ef% "121,"129%) &evisin de la evaluacin del riesgo (1% 7a evaluaci*n del auditor de los riesgos de error material a nivel aseveraci*n puede cambiar durante el curso de la auditora al irse obteniendo evidencia adi cional de auditora% En circunstancias donde el auditor obtiene evidencia de auditora con la aplicaci*n de procedimientos adicionales- o si se obtiene nueva informaci*n- + que cualquiera de las dos- fuera inconsistente con la evidencia de auditora en la que el auditor bas*- originalmente- la evaluaci*n% El auditor deber! revisar la evaluaci*n +- en consecuencia- modificar los procedimientos de auditora adicionales planeados% (;ef% "l(0%) Docu+#nt(cin (2% El auditor deber! incluir en la documentaci*n de auditora@ 2 a) 7as reuniones entre el equipo del trabajo- conforme a lo se?alado en el p!rrafo 10- + las conclusiones importantes que se 'a+an alcanAadoD b) 7os elementos claves del entendimiento obtenido respecto a cada uno de los aspectos de la entidad + su entorno- se?alados en el p!rrafo 11- + de cada uno de los componentes del control interno se?alados en los p!rrafos 1,2)D las fuentes de informaci*n de las que se obtuvo el entendimientoD + los procedimientos de evaluaci*n del riesgo realiAadosD c) 7os riesgos de error material identificados + evaluados a nivel de estado financiero + a nivel de aseveraci*n- conforme lo requiere el p!rrafo 25D + d) 7os riesgos identificados + los controles relacionados sobre los cuales el auditor 'a obtenido un entendimiento- conforme a los requisitos de los p!rrafos 21,(0% (;ef% "l(1,"l()%) #$" 2(0- (ocumentacin de la auditora, p!rrafos C,11 + p!rrafo "0% (29 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 M(t#ri() d# (*)ic(cin 0 otro +(t#ri() #,*)ic(ti$o /roc#di+i#nto& d# #$()u(cin d#) ri#&.o 0 (cti$id(d#& r#)(cion(d(& (;ef% !rr% 51 "l% 9btener un entendimiento de la entidad + su entorno- inclu+endo el control inter no de la entidad (en lo sucesivo@ Bentendimiento de la entidadB)- es un proceso continuo- din!mico de obtenci*n- actualiAaci*n + an!lisis de informaci*n a lo largo de la auditora% El entendimiento establece un marco de referencia dentro del cual el auditor planea la auditora + ejerce su juicio profesional durante la auditora- por ejemplo- cuando@ F EvalEa los riesgos de error material de los estados financierosD F .etermina la importancia relativa de acuerdo con la #$" 2(0 D ( F 2onsidera lo apropiado de la selecci*n + aplicaci*n de polticas contables- + lo adecuado de las revelaciones de los estados financierosD F $dentifica las !reas donde puede ser necesaria una consideraci*n especial de auditora- por ejemplo- la e>istencia de transacciones de partes relacionadas- lo apropiado del uso del supuesto de negocio en marc'a por la administraci*n- o considera el prop*sito de negocios de las transaccionesD F .esarrolla e>pectativas para utiliAar cuando desempe?e procedimientos analticos de auditoraD F ;esponde a los riesgos evaluados de error material- inclu+endo dise?ar + aplicar procedimientos adicionales de auditora para obtener suficiente + apropiada evidencia de auditoraD + F EvalEa si la evidencia de auditora obtenida es suficiente + apropiada- por ejemplo si los supuestos + las representaciones orales + escritas de la admi nistraci*n son apropiadas% "2% 7a informaci*n obtenida con la aplicaci*n de procedimientos de evaluaci*n del riesgo + actividades relacionadas- puede ser utiliAada por el auditor como evi dencia de auditora para soportar evaluaciones de los riesgos de error material% "dem!s- el auditor puede obtener evidencia de auditora sobre clases de transacciones- saldos de cuentas- o revelaciones + aseveraciones relacionadas- + sobre la efectividad operativa de los controles- aun cuando tales procedimientos no estuvieran planeados especficamente como procedimientos sustantivos o pruebas de los controles% El auditor puede tambin tomar la decisi*n de aplicar los ( #$" (20- Importancia relativa en la planeacin y reali)acin de una auditora NIA 315 ((0 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 procedimientos sustantivos o las pruebas de control junto con los procedimientos de evaluaci*n del riesgo- porque es eficiente 'acerlo de esa manera% "(% El auditor utiliAa su juicio profesional para determinar el alcance del entendi miento que se requiere% 7a consideraci*n primaria del auditor es si el entendimiento que se 'a obtenido es suficiente para cumplir el objetivo declarado en esta #$"% 7a profundidad del entendimiento general que requiere el auditor- es menos que la que posee la administraci*n de la entidad% ")% 7os riesgos que deben ser evaluados inclu+en- tanto los que corresponden a los errores como los relativos a fraude- + ambos los cubre esta #$"% :in embargo- la importancia del fraude es tal que se inclu+en los requisitos + lineamientos adicionales en la #$" 2)0- en relaci*n con los procedimientos de evaluaci*n del riesgo + las actividades relacionadas para obtener informaci*n que se utiliAa para identificar los riesgos de error material debido a fraude% ) "5% "un cuando se requiere que el auditor desempe?e los procedimientos de evalua ci*n del riesgo que se describen en el p!rrafo 0- al ir obteniendo el entendimiento que se requiere de la entidad (ver p!rrafos 11,2))- no se solicita que el auditor los desempe?e todos- para efectos de dic'o entendimiento-% ueden aplicarse otros procedimientos cuando la informaci*n correspondiente que se debe obtener- puede ser Etil para identificar los riesgos de error material% Ejemplos de tales procedimientos inclu+en@ F ;evisar la informaci*n obtenida de fuentes e>ternas como revistas de comercio + economaD reportes de analistas- bancos- o agencias calificadorasD o publicaciones de regulaci*n o de finanAas% F Gacer investigaciones con el asesor legal e>terno de la entidad o con e>per tos en valuaci*n que la entidad 'a+a utiliAado% "uestionamientos a la administracin y otros dentro de la entidad H;ef% !rr% 0a)I "0% =uc'a de la informaci*n obtenida con los cuestionamientos del auditor se obtiene de la administraci*n + de los responsables de la informaci*n financiera% :in embargo- el auditor puede tambin obtener informaci*n- o una perspectiva diferente para identificar los riesgos de error material- mediante investigaciones ) #$" 2)0- &esponsabilidades del auditor en relacin con el fraude en una auditora de estados financieros, p!rrafos 12,2)% ((1 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 con otros- dentro de la entidad- + con otros empleados- con diferentes niveles de autoridad% or ejemplo@ F 7os cuestionamientos dirigidos a los encargados del gobierno corporativo pueden a+udar al auditor a entender el entorno en que se prepararon los estados financieros% F 7os cuestionamientos dirigidos al personal de auditora interna pueden pro, porcionar informaci*n sobre los procedimientos de auditora realiAados durante el a?o- relativos al dise?o + efectividad del control interno de la entidad + a si la administraci*n 'a respondido- de manera satisfactoria- a los resultados de dic'os procedimientos% F 7os cuestionamientos con empleados involucrados en el inicio- procesamiento o registro de transacciones complejas o inusuales pueden a+udar al auditor a evaluar si la selecci*n + aplicaci*n de ciertas polticas contables fue apropiada% F 7os cuestionamientos dirigidos a los asesores legales internos pueden proporcionar informaci*n sobre asuntos como@ litigios- cumplimiento con le+es + reglamentos- conocimiento de fraude o sospec'a de fraude- que afecte a la entidad- garantas- obligaciones pos ventas- arreglos (como negocios conjuntos) con socios de negocios + el significado de los trminos de los contratos% F 7os cuestionamientos dirigidos a personal de ventas o mercadotecnia pueden proporcionar informaci*n sobre los cambios en las estrategias de mercado de la entidad- tendencias de ventas- o arreglos contractuales con sus clientes% *rocedimientos analticos H;ef% !rr% 0b)I "1% 7os procedimientos analticos aplicados como procedimientos de evaluaci*n del riesgo pueden identificar aspectos de la entidad de los cuales el auditor no estaba consciente + pueden a+udar a evaluar los riesgos de error material para proporcionar una base para dise?ar e implementar respuestas a los riesgos evaluados% 7os procedimientos analticos aplicados como procedimientos de evaluaci*n del riesgo pueden incluir informaci*n- tanto financiera como no financiera- por ejemplo- la relaci*n entre ventas + metros cuadrados de espacio o volumen de mercancas vendidas% "C% 7os procedimientos analticos pueden a+udar a identificar la e>istencia de transacciones o eventos inusuales- e importes- raAones + tendencias que podran indicar asuntos con implicaciones de auditora% 7as relaciones inusuales o no esperadas que se identifican pueden a+udar al auditor a identificar riesgos de error material- en especial- los riesgos de error material debido a fraude% NIA 315 ((2 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 "9% :in embargo- cuando estos procedimientos analticos utiliAan datos agregados a un alto nivel (que puede ser la situaci*n con los procedimientos analticos aplicados como procedimientos de evaluaci*n del riesgo)- los resultados de dic'os procedimientos analticos s*lo proporcionan una idea general inicial sobre si pueda e>istir un error material% En consecuencia- en tales casos- puede a+udar al auditor la consideraci*n de otra informaci*n que se 'a+a reunido al identificar los riesgos de error material- junto con los resultados de los procedimientos analticos para entender + evaluar los resultados de estos procedimientos% 2onsideraciones especficas a entidades peque?as "10% "lgunas entidades peque?as pueden no tener informaci*n financiera intermedia o mensual que pueda utiliAarse para fines de procedimientos analticos% En estas circunstancias- aunque el auditor pueda aplicar los procedimientos analticos limitados- para fines de planear la auditora u obtener algo de informaci*n mediante la investigaci*n- el auditor puede necesitar la planeaci*n de procedimientos analticos para identificar + evaluar los riesgos de error material cuando est disponible alguna versi*n preliminar de los estados financieros de la entidad% Observacin e inspeccin H;ef% !rr% 0c)I "11% 7a observaci*n e inspecci*n pueden apo+ar los cuestionamientos a la administraci*n + otros- as como proporcionar informaci*n sobre la entidad + su entorno% Ejemplos de estos procedimientos de auditora inclu+en la observaci*n e inspecci*n de lo siguiente@ F 9peraciones de la entidad% F .ocumentos (como plan + estrategias de negocios)- registros + manuales de control interno% F ;eportes preparados por la administraci*n (como informes trimestrales de la administraci*n + estados financieros intermedios) + los preparados por los encargados del gobierno corporativo (como minutas de juntas del consejo de directores)% F 7as instalaciones- planta + oficinas de la entidad% ((( NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 Informacin obtenida en ejercicios anteriores (;ef% !rr% 9) "12% 7a e>periencia previa del auditor con la entidad + los procedimientos de auditora aplicados en auditoras de ejercicios anteriores- pueden proporcionar al auditor informaci*n sobre asuntos como@ F 7os errores ocurridos en el pasado + si fueron corregidos oportunamente% F 7a naturaleAa de la entidad + su entorno- as como su control interno (inclu+endo las debilidades en el mismo)% F 7os cambios significativos que la entidad o sus operaciones puedan 'aber sufrido desde el periodo financiero anterior- lo que puede a+udar al auditor a lograr un entendimiento suficiente de la entidad para identificar + evaluar los riesgos de error material% "l(% :e requiere que el auditor determine si la informaci*n obtenida en periodos anteriores sigue siendo relevante- si el auditor tiene la intenci*n de utiliAar dic'a informaci*n para los fines de la auditora actual% Esto es porque los cambios en el ambiente del control- por ejemplo- pueden afectar la relevancia de la informaci*n obtenida el a?o anterior% ara determinar si 'a ocurrido estos cambios- el auditor puede 'acer investigaciones + aplicar otros procedimientos de auditora apropiados- como los recorridos de los sistemas relevantes% &euniones del e'uipo de trabajo (;ef% !rr% 10) "1)% 7as reuniones del equipo de trabajo sobre la susceptibilidad de los estados financieros de la entidad a errores materiales@ F roporciona una oportunidad para que los miembros con m!s e>periencia del equipo del trabajo- inclu+endo al socio a cargo del trabajo- compartan su visi*n con base en su conocimiento de la entidad% F ermite a los miembros del equipo del trabajo intercambiar informaci*n sobre los riesgos de negocios a los que la entidad est! sujeta + sobre c*mo + cu!ndo podran ser susceptibles los estados financieros a errores materiales- debido a fraude o error% F "+uda a los miembros del equipo del trabajo a lograr un mejor entendimiento del potencial error material de los estados financieros en las !reas especficas asignadas a stos- + a entender c*mo los resultados de los procedimientos de auditora que ellos desempe?an- pueden afectar otros aspectos de la auditora inclu+endo las decisiones sobre la naturaleAa- oportunidad + alcance de pro, cedimientos adicionales de auditora% NIA 315 (() $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 F roporciona una plataforma sobre la que los miembros del equipo del trabajo se comunican + comparten nueva informaci*n obtenida durante la auditora que pueda afectar la evaluaci*n de los riesgos de error material o a los procedimientos de auditora aplicados para 'acer frente a estos riesgos% 7a #$" 2)0 proporciona requisitos + lineamientos adicionales en relaci*n con la reuni*n entre el equipo del trabajo sobre los riesgos de fraude% 5 "l5% #o siempre es necesario o factible que las reuniones inclu+an a todos los miembros del equipo en una sola reuni*n (como- por ejemplo- en una auditora de muc'as localidades)- ni es necesario que todos los miembros del equipo del trabajo sean informados de todas las decisiones alcanAadas en la reuni*n% El socio a cargo del trabajo puede discutir asuntos con los miembros clave del equipo del trabajo inclu+endo- si se considera apropiado- a especialistas + a los responsables de las auditoras de componentes- mientras se delega la reuni*n con otros- tomando en cuenta la e>tensi*n de la comunicaci*n que se considere necesaria entre el equipo del trabajo% uede ser Etil un plan de comunicaci*n acordado por el socio a cargo del trabajo% 2onsideraciones especficas a entidades peque?as "l*% =uc'as auditoras realiAadas a entidades peque?as las realiAa en su totalidad el socio a cargo del trabajo (quien puede ser un solo profesionista)% En estas situaciones- es el socio a cargo del trabajo quien- 'abiendo conducido personalmente la planeaci*n de la auditora- sera responsable de considerar la susceptibilidad de los estados financieros a errores materiales- debido a fraude o error% E) #nt#ndi+i#nto 'u# &# r#'ui#r# d# )( #ntid(d 0 &u #ntorno22 inc)u0#ndo #) contro) int#rno d# )( #ntid(d L( #ntid(d 0 &u #ntorno +actores de la industria, regulatorios y otros factores e%ternos H;ef% !rr% lia)I "11% 7os factores relevantes de la industria inclu+en condiciones de la industria como el entorno competitivo- relaciones proveedor,cliente + desarrollo tecnol*gico% Ejemplos de asuntos que el auditor puede considerar inclu+en@ F El mercado + la competencia- inclu+endo demanda- capacidad + competencia de precios% F "ctividad cclica o de temporada% 5 #$" 2)0- p!rrafo 15% ((5 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 F 3ecnologa de productos relativa a productos de la entidad% F :uministro + costo de energa% "lC% 7a industria en que la entidad opera puede dar lugar a riesgos especficos de error material derivados de la naturaleAa del negocio o de su grado de regulaci*n% or ejemplo- los contratos a largo plaAo pueden implicar estimaciones importantes de ingresos + gastos que dan origen a riesgos de error material% En tales casos- es importante que el equipo del trabajo inclu+a miembros con suficiente conocimiento + e>periencia en estos asuntos% 0 &actores regulatorios "l9% 7os factores regulatorios relevantes inclu+en el entorno de regulaci*n% El entor no de regulaci*n se refiere- entre otros aspectos- al marco de referencia de informaci*n financiera aplicable + al entorno legal + poltico% Ejemplos de asuntos que el auditor puede considerar inclu+en@ F rincipios de contabilidad + pr!cticas especficas para la industria% F =arco normativo para una industria regulada% F 7egislaci*n + reglamentaci*n que afectan- significativamente- las operaciones de la entidad- inclu+endo actividades de supervisi*n directa% F $mpuestos (corporativos + otros)% F olticas gubernamentales que afectan- en la actualidad- la conducci*n del negocio de la entidad- como la monetaria- inclu+endo@ los controles de cambio- la fiscal- los incentivos financieros (por ejemplo- los programas de a+uda del gobierno)- + las polticas de tarifas + restricciones al comercio% F ;equisitos ambientales que afectan a la industria + al negocio de la entidad% "20% 7a #$" 250 inclu+e algunos requisitos especficos relacionados con el marco jurdico normativo aplicable a la entidad + a la industria o sector en que opera la entidad% 1 0 #$" 220- "ontrol de calidad para una auditora de estados financieros, p!rrafo 1)% 1 #$" 250- "onsideraciones de leyes y reglamentos en una auditora de estados financieros, p!rrafo 12% NIA 315 ((0 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 2onsideraciones especficas a entidades del sector pEblico "21% ara las auditoras de entidades del sector pEblico- las le+es- los reglamentos u otra autoridad- pueden afectar las operaciones de esa entidad% Es esencial considerar estos elementos al obtener un entendimiento de la entidad + su entorno% 9tros factores e>ternos "22% 7os ejemplos de otros factores e>ternos que afectan a la entidad- que puede consi derar el auditor- inclu+en las condiciones econ*micas generales- las tasas de inters o disponibilidad de financiamiento- + la inflaci*n o re valuaci*n de la moneda% Naturale)a de la entidad H;ef% !rr% 11b)I "2(% 8n entendimiento de la naturaleAa de una entidad 'ace posible al auditor comprender asuntos como@ F :i la entidad tiene una estructura compleja- por ejemplo- subsidiarias u otros componentes en mEltiples localidades% 7as estructuras complejas a menudo presentan problemas que pueden dar origen a riesgos de error material% Estas situaciones pueden referirse a si fue adecuado el reconocimiento contable del crdito mercantil- negocios conjuntos o entidades con prop*sito especial% F 7a propiedad + relaciones entre due?os + otras personas o entidades% Este entendimiento a+uda a determinar si se 'an identificado + contabiliAado- de manera apropiada- las transacciones entre partes relacionadas% 7a #$" 550 C establece requisitos + proporciona lineamientos sobre las consideraciones del auditor- relevantes a partes relacionadas% "2)% Ejemplos de asuntos que el auditor puede considerar cuando obtiene un entendi miento de la naturaleAa de la entidad inclu+en@ F 9peraciones del negocio como@ J #aturaleAa de las fuentes de ingresos- productos o servicios- + de los mercados- inclu+endo su incursi*n en comercio electr*nico como activi dades de ventas + mercadotecnia por $nternet% J 2onducci*n de operaciones (por ejemplo- etapas + mtodos de producci*n- o actividades e>puestas a riesgos ambientales)% #$" 550- *artes relacionadas ((1 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 J "lianAas- negocios conjuntos + actividades de subcontrataci*n ,-outsourcing. J .ispersi*n geogr!fica + segmentaci*n de la industria% J 7ocaliAaci*n de instalaciones de producci*n- almacenes + oficinas- + ubicaci*n + cantidades de inventarios% J 2lientes clave + proveedores importantes de bienes + servicios- convenios con empleados (inclu+endo la e>istencia de contratos sindicales- pensiones + otros beneficios posteriores a la relaci*n laboral- opciones en acciones o arreglos de incentivos de bonos- + regulaci*n gubernamental relacionada con asuntos laborales)% J "ctividades + gastos de investigaci*n + desarrollo% J 3ransacciones con partes relacionadas% F $nversiones + actividades de inversiones como@ K "dquisiciones + cesiones de activos planeadas o recientemente ejecutadas% J $nversiones + disposiciones de valores + prstamos% J "ctividades de inversi*n de capital% J $nversiones en entidades no consolidadas- inclu+endo empresas asociadas- negocios conjuntos + entidades con prop*sitos especiales% F &inanciamiento + actividades de financiamiento como@ J :ubsidiarias principales + entidades asociadas- inclu+endo estructuras consolidadas + no consolidadas% J Estructura de deuda + otros trminos relacionados- inclu+endo arreglos de financiamiento fuera de balance + arreglos de arrendamiento% J .ue?os o accionistas beneficiados + partes relacionadas (locales- e>tranjeros- reputaci*n + e>periencia del negocio)% J 8so de instrumentos financieros derivados% NIA 315 ((C $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 F $nformaci*n financiera como@ J rincipios de contabilidad + pr!cticas especficas a la industria- inclu+endo categoras importantes especficas a la industria (por ejemplo- prstamos e inversiones para bancos- o investigaci*n + desarrollo para farmacuticas)% 0 r!cticas de reconocimiento de ingresos% J 2ontabiliAaci*n de valores raAonables% J "ctivos- pasivos + transacciones en moneda e>tranjera% J 2ontabiliAaci*n de transacciones inusuales o complejas inclu+endo las de !reas controversiales o emergentes (por ejemplo- contabiliAaci*n de compensaci*n con acciones)% "25% 7os cambios significativos de periodos anteriores en la entidad pueden dar ori gen a- o cambiar- los riesgos de error material% #aturaleAa de entidades con prop*sitos especiales "20% 8na entidad con prop*sitos especiales (a veces referida como un medio de prop*sito especial) es una entidad que- generalmente- se establece para un prop*sito acotado + bien definido- como para efectuar un arrendamiento o una bursatiliAaci*n de activos financieros- o para llevar a cabo actividades de investigaci*n + desarrollo% Este tipo de entidad puede adoptar la forma de una corporaci*n- fideicomiso- sociedad o entidad no incorporada% 7a entidad en cu+a representaci*n se 'a creado la entidad de prop*sito especial puede a menudo traspasar activos a sta (por ejemplo- como parte de una transacci*n de cancelaci*n de reconocimiento que implica activos financieros)- obtener el derec'o a utiliAar los activos de la entidad de prop*sito especial- o aplicar servicios para ellaD mientras que- otras partes pueden proporcionar los fondos para la misma% 2omo indica la #$" 550- en algunas circunstancias- una entidad con prop*sitos especiales puede ser una parte relacionada de la entidad% 9 "21% 7os marcos de referencia de informaci*n financiera a menudo especifican condi ciones detalladas que se considera equivalen a control- o circunstancias bajo las cuales la entidad con prop*sitos especiales- debera considerarse para consolidaci*n% 7a interpretaci*n de los requisitos de estos marcos de referencia a menudo requiere un conocimiento detallado de los acuerdos relevantes que implican a la entidad con prop*sitos especiales% 9 #$" 550- p!rrafo "1% ((9 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 $eleccin y aplicacin de polticas contables por la entidad H;ef% !rr% 11c)I "2C% 8n entendimiento de la selecci*n + aplicaci*n de las polticas contables por la entidad puede incluir asuntos como@ F 7os mtodos que utiliAa la entidad para contabiliAar las transacciones importantes e inusuales% F El efecto de polticas contables importantes en !reas controversiales o emergentes en las que no e>isten lineamientos autoriAados o un consenso% F 2ambios en las polticas contables de la entidad% F #ormas de informaci*n financiera + le+es + reglamentos que son nuevas para la entidad + cu!ndo + c*mo adoptar! la entidad esos requisitos% Objetivos y estrategias y los riesgos de negocios relacionados H;ef% !rr% 11d)I "29% 7a entidad lleva a cabo sus operaciones en el conte>to de factores de la industria- de regulaci*n + otros factores internos + e>ternos% ara responder a estos factores- la administraci*n de la entidad o los encargados del gobierno corporativo definen objetivos- que son los planes generales para la entidad% 7as estrategias son los enfoques con los que la entidad se propone lograr sus objetivos% 7os objetivos + estrategias de la entidad pueden cambiar con el tiempo% "(0% 7os riesgos de negocios son m!s amplios que el riesgo de error material de los estados financieros- aunque el mismo inclu+e a este Eltimo% El riesgo de negocios puede originarse por cambios o complejidades de negocio% .ejar de reconocer la necesidad de cambio puede tambin dar origen al riesgo de negocios% El riesgo de negocios puede surgir- por ejemplo- de@ F El desarrollo de nuevos productos o servicios que pueden fracasarD F 8n mercado que- aun si se desarrolla con >ito- es inadecuado para soportar un producto o servicioD o F &allas en un producto o servicio que pueden dar como resultado responsabilidades + riesgos de reputaci*n% "(1% 8n entendimiento de los riesgos de negocios que se presentan a la entidad incrementa la probabilidad de identificar los riesgos de error material- +a que la ma+ora de los riesgos de negocios- eventualmente- tendr!n consecuencias financieras +- por lo tanto- un efecto en los estados financieros% :in embargo- el auditor no NIA 315 ()0 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 tiene una responsabilidad de identificar o evaluar todos los riesgos de negocios- porque no todos los riesgos de negocios dan origen a riesgos de error material% "(2% 7os ejemplos de asuntos que el auditor puede considerar cuando obtiene un en, tendimiento de los objetivos- estrategias + riesgos de negocios relacionados de la entidad que pueden dar como resultado un riesgo de error material de los estados financieros inclu+en@ F .esarrollos de la industria (un potencial riesgo de negocios relacionado podra ser- por ejemplo- que la entidad no tenga el personal o pericia para manejar los cambios en la industria)% F #uevos productos + servicios (un potencial riesgo de negocios relacionado podra ser- por ejemplo- que 'a+a una ma+or vulnerabilidad del producto)% F E>pansi*n del negocio (un potencial riesgo de negocios relacionado podra ser- por ejemplo- que la demanda no se 'a+a estimado correctamente)% F #uevos requisitos de contabilidad (un potencial riesgo de negocios relacionado podra ser- por ejemplo- la implementaci*n incompleta o no apropiada- o incremento de costos)% F ;equisitos regulatorios (un potencial riesgo de negocios relacionado podra ser- por ejemplo- que 'a+a una ma+or e>posici*n legal)% F ;equisitos de financiamiento actuales + futuros (un potencial riesgo de negocios relacionado podra ser- por ejemplo- la prdida de financiamiento debido a la incapacidad de la entidad de cumplir con sus obligaciones asumidas)% F 8so de 3ecnologa de $nformaci*n (3$)- un potencial riesgo de negocios podra ser- por ejemplo- que los sistemas + procesos sean incompatibles- entre s% F 7os efectos de implementar una estrategia- particularmente- cualesquier efectos que lleven a nuevos requisitos de contabilidad (un potencial riesgo de negocios relacionado podra ser- por ejemplo- la implementaci*n incompleta o inadecuada)% "((% 8n riesgo de negocios puede tener una consecuencia inmediata para el riesgo de error material relacionada con las clases de transacciones- saldos de cuentas- + revelaciones a nivel aseveraci*n o a nivel estado financiero% or ejemplo- el riesgo de negocios que surge de una base de clientes que se ve reducida puede incrementar el riesgo de error material asociada con la valuaci*n de cuentas por cobrar% :in embargo- el mismo riesgo- en particular- en combinaci*n con una ()1 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 economa en contracci*n- puede tambin tener una consecuencia de largo plaAo- lo cual considera el auditor cuando evalEa lo apropiado del supuesto de negocio en marc'a% El que un riesgo de negocios pueda dar como resultado un riesgo de error material es que ste se evaluar! a la luA de las circunstancias de la entidad% En el apndice 2 se indican ejemplos de condiciones + eventos que pueden mostrar riesgos de error material% "()% En general- la administraci*n identifica los riesgos de negocios + desarrolla cri terios para tratarlos% Este proceso de evaluaci*n del riesgo es parte del control interno + se comenta en el p!rrafo 15 + p!rrafos "19,"C0% 2onsideraciones especficas a entidades del sector pEblico "(5% ara las auditoras de entidades del sector pEblico- los Bobjetivos de la administraci*nB pueden ser influenciados por asuntos relacionados con la rendici*n pEblica de cuentas + pueden incluir objetivos que tengan su fuente en las le+es- reglamentos u otras disposiciones% /edicin y revisin del desempe0o financiero de la entidad H;ef% !rr% 11e)I "(0% 7a administraci*n + otros medir!n + revisar!n los asuntos que consideran impor tante% 7as mediciones del desempe?o- +a sean e>ternas o internas- crean presiones sobre la entidad% Estas presiones- a su veA- pueden motivar a la administraci*n a tomar acci*n para mejorar el desempe?o del negocio o para generar informaci*n financiera err*nea% En consecuencia- un entendimiento de la medici*n del desempe?o de la entidad a+uda al auditor a considerar si las presiones para lograr las metas de desempe?o pueden dar como resultado acciones de la administraci*n que incrementen los riesgos de error material- inclu+endo los relacionados con fraude% "(1% 7a medici*n + revisi*n del desempe?o financiero no es lo mismo que el monitoreo de controles (comentado como componente del control interno en los p!rrafos "9C,"10))- aunque sus prop*sitos puedan traslaparse@ F 7a medici*n + revisi*n del desempe?o se dirige a si el desempe?o del negocio cumple los objetivos fijados por la administraci*n (o terceros)% F El monitoreo de controles se refiere- especficamente- a la operaci*n efectiva del control interno% :in embargo- en algunos casos los indicadores del desempe?o tambin proporcionan informaci*n que permite a la administraci*n identificar debilidades en el control interno% NIA 315 ()2 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 "(C% 7os ejemplos de informaci*n generada internamente- + que utiliAa la administraci*n para medir + revisar el desempe?o financiero- + que los auditores pueden considerar- inclu+en@ F $ndicadores clave del desempe?o (financiero + no financiero) + raAones clave- tendencias + estadsticas de operaci*n% F "n!lisis periodo,sobre,periodo del desempe?o financiero% F resupuestos- pron*sticos- an!lisis de variaciones- informaci*n de segmentos + reportes de desempe?o divisional- departamental o de otro nivel% F =edidas de desempe?o de empleados + polticas de compensaci*n por incentivos% F 2omparaciones del desempe?o de una entidad con el de los competidores% "(9% 7as partes e>ternas tambin pueden medir + revisar el desempe?o financiero de la entidad% or ejemplo- la informaci*n e>terna como reportes de analistas + reportes de agencias calificadoras de crdito puede representar informaci*n Etil para el auditor% Esos reportes pueden obtenerse con la entidad que se audita% ")0% 7as mediciones internas pueden mostrar resultados inesperados o tendencias que requieren que la administraci*n determine su causa + tome una acci*n correctiva (inclu+endo- en algunos casos- la detecci*n + correcci*n de errores oportunamente)% 7as medidas del desempe?o pueden indicar al auditor que s e>isten riesgos de error de informaci*n relacionada con los estados financieros% or ejemplo- las medidas del desempe?o pueden indicar que la entidad tiene un crecimiento o rentabilidad inusualmente acelerados en comparaci*n con el de otras entidades en la misma industria% Esa informaci*n- particularmente- si se combina con otros factores como un bono por desempe?o o remuneraci*n por incentivos- puede indicar el riesgo potencial de manipulaci*n de la administraci*n en la preparaci*n de los estados financieros% 2onsideraciones especficas a entidades peque?as ")1% 7as entidades peque?as a menudo no tienen procesos para medir + revisar el des empe?o financiero% 7a investigaci*n con la administraci*n puede revelar que depende de ciertos indicadores clave para evaluar el desempe?o financiero + tomar las acciones apropiadas% :i dic'a investigaci*n indica una ausencia de medici*n o revisi*n del desempe?o- puede 'aber un ma+or riesgo de que no se detecten + corrijan los errores%
()( NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 E) contro) int#rno d# )( #ntid(d (;ef% !rr% 12) ")2% 8n entendimiento del control interno a+uda al auditor a identificar errores potenciales + factores que afectan los riesgos de error material- + a planear la naturaleAa- oportunidad + alcance de los procedimientos adicionales de auditora% ")(% El siguiente material de aplicaci*n sobre el control interno se presenta en cuatro secciones- como sigue@ F #aturaleAa general + caractersticas del control interno% F 2ontroles relevantes a la auditora% F #aturaleAa + alcance del entendimiento de los controles relevantes% F 2omponentes del control interno% Naturale)a general y caractersticas del control interno rop*sito del control interno "))% El control interno se dise?a- implementa + mantiene para tratar los riesgos de negocios identificados- que amenaAan el logro de cualquiera de los objetivos de la entidad que conciernen a@ F 7a confiabilidad de la informaci*n financiera de la entidadD F 7a efectividad + eficiencia de sus operacionesD + F :u cumplimiento con le+es + reglamentos aplicables% 7a forma en que el control interno se dise?a- implementa + mantiene- vara con el tama?o + complejidad de una entidad% 2onsideraciones especficas a entidades peque?as ")5% 7as entidades peque?as pueden utiliAar medios menos estructurados + procesos + procedimientos m!s sencillos para lograr sus objetivos% 7imitaciones del control interno ")0% El control interno- sin importar lo efectivo que sea- puede proporcionar a una entidad s*lo seguridad raAonable sobre el logro de los objetivos de informaci*n financiera de la entidad% 7a probabilidad de su logro se afecta por las limitacio NIA 315 ()) $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 nes in'erentes del control interno% Lstas inclu+en la realidad de que el juicio 'umano en la toma de decisiones puede estar equivocado + de que pueden ocurrir fallas en el control interno- debido a errores 'umanos% or ejemplo- puede 'aber un error en dise?o de- o en el cambio a- un control% .e la misma manera- la operaci*n de un control puede no ser efectiva- como cuando la informaci*n que se produce para fines del control interno (por ejemplo- un reporte de diferencias) no se utiliAa de manera efectiva porque la persona responsable de revisar la informaci*n- no entiende su prop*sito o no toma la medida apropiada% ")1% En adici*n- los controles pueden ser burlados por la colusi*n de dos o m!s per sonas o por la administraci*n inapropiada del control interno% or ejemplo- la administraci*n puede participar en acuerdos laterales con clientes que alteran los trminos + condiciones de los contratos de ventas est!ndar de la entidad- lo que puede producir un reconocimiento inapropiado de ingresos% "simismo- pueden sobrepasarse o in'abilitarse las especificaciones en un programa de softMare que est!n dise?adas para identificar + reportar transacciones que e>ceden los lmites de crdito especificados% ")C% =!s aEn- al dise?ar e implementar los controles- la administraci*n puede 'acer juicios sobre la naturaleAa + alcance de los controles que decide implementar- + sobre la naturaleAa + alcance de los riesgos que decide asumir% 2onsideraciones especficas a entidades peque?as ")9% 7as entidades peque?as a menudo tienen menos empleados- lo que puede limi tar la factibilidad de la segregaci*n de funciones% :in embargo- en una entidad peque?a administrada por el due?o- este- en su funci*n de gerente- puede tener la capacidad de ejercer una supervisi*n m!s efectiva que en una entidad grande% Esta supervisi*n puede compensar las oportunidades generalmente m!s limitadas para la segregaci*n de funciones% "50% or otra parte- el gerente due?o puede tener m!s capacidad de sobrepasar los controles porque el sistema de control interno es menos estructurado% Esto lo toma en cuenta el auditor cuando identifica los riesgos de error material debido a fraude% $ntegraci*n del control interno en componentes "51% 7a integraci*n del control interno en los siguientes cinco componentes- para fi nes de las #$"- proporciona un marco de referencia Etil para que los auditores consideren c*mo pueden afectar la auditora los diferentes aspectos del control interno de una entidad@ ()5 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 a) El ambiente del control% b) El proceso de evaluaci*n del riesgo de la entidad% c) El sistema de informaci*n- inclu+endo los procesos de negocios relacionados- relevantes a la informaci*n financiera + la comunicaci*n% d) "ctividades de control% e) =onitoreo de controles% 7a integraci*n de control interno no necesariamente refleja c*mo dise?a- implementa + mantiene el control interno una entidad- o c*mo puede clasificar cualquier componente particular% 7os auditores pueden utiliAar terminologa o marcos de referencia diferentes a los utiliAados en esta #$"- para describir los di versos aspectos del control interno + su efecto en la auditora- siempre + cuando se traten todos los componentes que se describen en esta #$"% "52% En los p!rrafos "09,"10) que se presentan m!s adelante- se e>pone material de aplicaci*n relativo a los cinco componentes del control interno en su relaci*n con una auditora de estados financieros% El apndice 1 proporciona ma+or e>plicaci*n de estos componentes del control interno% 2aractersticas manuales + automatiAadas de elementos del control interno relevantes en la evaluaci*n del riesgo del auditor N "5(% El sistema de control interno de una entidad contiene elementos manuales + a menudo contiene elementos automatiAados% 7as caractersticas de los elementos manuales o automatiAados son relevantes en la evaluaci*n del auditor del riesgo + a los procedimientos adicionales de auditora basados en ellos% "5)% El uso de elementos manuales o automatiAados en el control interno tambin afecta la manera en que se inician- registran- procesan + reportan las transacciones@ F 7os controles en un sistema manual pueden incluir procedimientos como aprobaciones + revisiones de transacciones- + conciliaciones + seguimiento de partidas de conciliaci*n% .e manera alterna- una entidad puede utiliAar procedimientos automatiAados para iniciar- registrar- procesar + reportar transacciones- en cu+o caso los registros en formato electr*nico sustitu+en a los documentos en papel% F 7os controles en sistemas de 3$ consisten de una combinaci*n de controles automatiAados (por ejemplo- controles integrados en programas de computadora) + controles manuales% =!s aEn- los controles manuales pueden ser NIA 315 ()0 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 independientes de 3$- + utiliAar informaci*n generada por 3$- o pueden limitarse a monitorear el funcionamiento efectivo de 3$ + de los controles automatiAados- + a manejar las e>cepciones% 2uando se utiliAa 3$ para iniciar- registrar- procesar o reportar las transacciones- u otros datos financieros para inclusi*n en los estados financieros- los sistemas + programas pueden incluir controles relacionados con las aseveraciones correspondientes para cuentas de importancia relativa o pueden ser crticos para el funcionamiento efectivo de los controles manuales que dependen de 3$% 7a meAcla de una entidad de elementos manuales + automatiAados en el control interno vara conforme la naturaleAa + complejidad del uso de 3$ por la entidad% "55% En general- 3$ beneficia al control interno de una entidad al 'acer posible a la entidad@ F "plicar de manera consistente reglas de negocios predefinidas + realiAar c!l culos complejos en el procesamiento de grandes volEmenes de transacciones o datosD F =ejorar la oportunidad- disponibilidad + e>actitud de la informaci*nD F &acilitar el an!lisis adicional de informaci*nD F Enriquecer la capacidad de monitorear el desempe?o de las actividades de la entidad- + sus polticas + procedimientosD F ;educir el riesgo de que se evadan los controlesD + F Enriquecer la capacidad de lograr una efectiva segregaci*n de funciones al implementar controles de seguridad en aplicaciones- bases de datos + sistemas operativos% "50% 3$ tambin presenta riesgos especficos al control interno de una entidad- inclu+endo- por ejemplo@ F .ependencia de sistemas o programas que estn procesando incorrectamente datos- procesando datos incorrectos- o ambos% F "cceso no autoriAado a datos- lo que puede producir destrucci*n de informaci*n o cambios indebidos a los datos- inclu+endo el registro de transacciones no autoriAadas o ine>istentes- o el registro incorrecto de transacciones% ueden surgir riesgos particulares cuando mEltiples usuarios acceden a una base de datos comEn% ()1 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 F 7a posibilidad de que personal de 3$ obtenga privilegios de acceso adicionales a los necesarios para desempe?ar sus funciones asignadas- infringiendo- as- la segregaci*n de funciones% F 2ambios no autoriAados a sistemas o programas% F .ejar de 'acer los cambios necesarios a sistemas o programas% F $ntervenci*n manual inapropiada% F rdida potencial de datos o incapacidad de acceder a los datos segEn se requiera% "51% 2uando se requiere juicio + discreci*n pueden ser m!s adecuados los elementos manuales en el control interno como en las circunstancias siguientes@ F 3ransacciones grandes- inusuales o no recurrentes% F 2ircunstancia donde los errores son difciles de definir- anticipar o predecir% F En circunstancias cambiantes que requieren una respuesta de control fuera del alcance de un control automatiAado e>istente% F "l monitorear la efectividad de los controles automatiAados% "5C% 7os procesos manuales en el control interno pueden ser menos confiables que los elementos automatiAados porque pueden ser m!s f!cilmente desviados- anulados o ignorados + est!n m!s propensos a simples errores + equivocaciones% or lo tanto- no puede asumirse la consistencia de la aplicaci*n de un elemento de control manual% 7os elementos manuales de control pueden ser menos adecuados para las circunstancias siguientes@ F "lto volumen de transacciones recurrentes- o en situaciones cuando los errores que pueden anticiparse o predecirse- pueden prevenirse o detectarse + corregirse- con par!metros de control que son automatiAados% F "ctividades de control donde las formas especficas de realiAar el control pueden dise?arse + automatiAarse de manera adecuada% "59% 7a e>tensi*n + naturaleAa de los riesgos para el control interno varan dependiendo de la naturaleAa + caractersticas del sistema de informaci*n de la entidad% 7a entidad responde a los riesgos que se originan del uso de 3$ o del uso de elementos manuales en el control interno estableciendo controles efectivos a la luA de las caractersticas del sistema de informaci*n de la entidad% NIA 315 ()C $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 "ontroles relevantes a la auditora "00% Ga+ una relaci*n directa entre los objetivos de una entidad + los controles que implementa para brindar seguridad raAonable sobre su logro% 7os objetivos de la entidad +D por lo tanto- sus controles- se relacionan con la informaci*n financiera- operaciones + cumplimiento% :in embargo- no todos estos objetivos + controles son relevantes a la evaluaci*n del riesgo del auditor% "01% 7os factores relevantes al juicio del auditor sobre si un control- individual o en combinaci*n con otros- es relevante a la auditora pueden incluir@ F 7a materialidad (importancia relativa)% F 7a importancia del riesgo relacionado% F El tama?o de la entidad% F 7a naturaleAa del negocio de la entidad- inclu+endo su organiAaci*n + carac, tersticas de sus propietarios% F 7a diversidad + complejidad de las operaciones de la entidad% F ;equerimientos legales + regulatorios aplicables% F 7as circunstancias + el componente del control interno aplicable% F 7a naturaleAa + complejidad de los sistemas que conforman parte del control interno de la entidad- inclu+endo la utiliAaci*n de organiAaciones e>ternas de servicio% F :i es que- + c*mo- un control especfico- en lo individual o en combinaci*n con otros- previene o detecta + corrige- un error material% "02% 7os controles sobre la integridad + e>actitud de la informaci*n generada por la entidad pueden ser relevantes para la auditora si el auditor tiene la intenci*n de 'acer uso de la informaci*n para dise?ar + aplicar los procedimientos adicionales de auditora% 7os controles relativos a objetivos de operaciones + cumplimiento pueden tambin ser relevantes a una auditora si se relacionan con datos que el auditor evalEa o utiliAa al aplicar procedimientos de auditora% "0(% El control interno para la salvaguarda de los activos contra la adquisici*n- uso o disposici*n no autoriAados- puede incluir controles relativos a objetivos- tanto de informaci*n financiera como de operaciones% 7a consideraci*n del auditor de ()9 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 dic'os controles se refiere a los relevantes a la confiabilidad de la informaci*n financiera% "0)% 8na entidad- generalmente- tiene controles relativos a objetivos que no son relevantes a una auditora +- por lo tanto- no necesitan considerarse% or ejemplo- una entidad puede depender de un sistema sofisticado de controles automatiAados para proporcionar operaciones eficientes + efectivas (como un sistema de controles automatiAados de una lnea area- para mantener la programaci*n de vuelos)- pero estos controles- de manera ordinaria- no seran relevantes a la auditora% =!s aEn- aunque el control interno aplique a toda la entidad o a cualquiera de sus unidades de operaci*n o procesos de negocios- puede no ser relevante a la auditora un entendimiento del control interno relativo a cada una de las unidades de operaci*n o procesos de negocios de la entidad% 2onsideraciones especficas (% entidades del sector pEblico "05% 7os auditores de entidades del sector pEblico a menudo tienen responsabilidades adicionales con respecto al control interno- por ejemplo de reportar sobre el cumplimiento de un c*digo de pr!cticas establecido% 7os auditores de entidades del sector pEblico tambin pueden tener responsabilidades de reportar sobre el cumplimiento de una le+- regulaci*n u otra autoridad% En consecuencia- su revi si*n del control interno puede ser m!s amplia + detallada% Naturale)a y alcance del entendimiento de los controles relevantes (;ef% !rr% 1() "00% Evaluar el dise?o de un control implica considerar si el control- en lo individual o en combinaci*n con otros controles- es capaA de prevenir- o detectar + corregir- de manera efectiva- los errores importantes% 7a implementaci*n de un control significa que el control e>iste + que la entidad lo est! utiliAando% #o tiene sentido evaluar la implementaci*n de un control que no es efectivo- as que primero se considera el dise?o de un control% 8n control dise?ado de manera inadecuada puede representar una importante debilidad en el control interno% "01% 7os procedimientos de evaluaci*n del riesgo para obtener evidencia de auditora sobre el dise?o e implementaci*n de los controles relevantes pueden incluir@ F $nvestigaci*n con personal de la entidad% F 9bservar la aplicaci*n de controles especficos% F $nspeccionar documentos + reportes% NIA 315 (50 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 F ;astrear transacciones en el sistema de informaci*n relevante a la informaci*n financiera% :in embargo- la investigaci*n por s sola no es suficiente para dic'os fines% "0C% 9btener un entendimiento de los controles de una entidad no es suficiente para poner a prueba su efectividad operativa- a menos de que e>ista alguna automatiAaci*n que permita la operaci*n consistente de dic'os controles% or ejemplo- obtener evidencia de auditora sobre la implementaci*n de un control manual en un momento del tiempo no proporciona evidencia de auditora sobre la efectividad operativa del control en otros momentos durante el periodo sujeto a auditora% :in embargo- debido a la consistencia in'erente del procesamiento de 3$ (ver p!rrafo "55)- aplicar los procedimientos de auditora para determinar si se 'a implementado un control automatiAado- puede servir como prueba de la efectividad operativa de dic'o control- dependiendo de la evaluaci*n + pruebas del auditor de los controles como los que son sobre cambios del programa% 7as pruebas de la efectividad operativa de los controles se describen m!s ampliamente en la #$" ((0% 10 "omponentes del control interno1Ambiente del control (;ef% !rr% 1)) "09% El ambiente del control inclu+e las funciones del gobierno corporativo + la ad, ministraci*n + las actitudes- conciencia + acciones de los encargados del gobierno corporativo + la administraci*n concernientes al control interno de la entidad + su importancia en la entidad% El ambiente del control establece el tono de una organiAaci*n- influ+endo en la conciencia de su personal en relaci*n con el control% "10% 7os elementos del ambiente del control que pueden ser relevantes cuando se obtiene un entendimiento del ambiente del control inclu+en lo siguiente@ a) "omunicacin y ejecucin de valores de integridad y 2ticos Estos son elementos esenciales que influ+en en la efectividad del dise?o- administraci*n + monitoreo de los controles% b) "ompromiso 3acia la competencia ,aptitud. 2onsideraci*n de la administraci*n de los niveles de competencia para puestos particulares + c*mo se traducen esos niveles en 'abilidades + conocimiento requeridos% 10 #$" ((0- &espuestas del auditor a los riesgos evaluados (51 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 c) *articipacin de los encargados del gobierno corporativo "tributos de los encargados del gobierno corporativo como@ F :u independencia de la administraci*n% F :u e>periencia + categora% F El grado de su involucramiento + la informaci*n que reciben- as como el escrutinio de actividades% F 7o adecuado de sus acciones- inclu+endo el grado al que plantean + 'acen seguimiento de las cuestiones difciles ante la administraci*n- + su interacci*n con los auditores internos + e>ternos% d. +ilosofa y estilo operativo de la administracin 2aractersticas de la admi, nistraci*n como@ F Enfoque para entender + manejar los riesgos de negocios% F "ctitudes + acciones 'acia la informaci*n financiera% F "ctitudes 'acia procesamiento de informaci*n + funciones- + personal de contabilidad% e. 4structura organi)acional El marco de referencia dentro del cual se planean- ejecutan- controlan + revisan las actividades de una entidad para lograr sus objetivos% f. Asignacin de autoridad y responsabilidad "suntos sobre c*mo se asignan la autoridad + responsabilidad de las actividades de operaci*n + c*mo se establecen las relaciones para reportar + las jerarquas de autoriAaci*n% g. *olticas y pr5cticas de recursos 3umanos olticas + pr!cticas que se relacionan- por ejemplo- con reclutamiento- orientaci*n- entrenamiento- evaluaci*n- asesora- promoci*n- compensaci*n + medidas correctivas% Evidencia de auditora para elementos del ambiente del control "11% uede obtenerse evidencia de auditora relevante mediante una combinaci*n de investigaciones + otros procedimientos de evaluaci*n del riesgo como corroborar las investigaciones mediante observaci*n o inspecci*n de documentos% or ejemplo- mediante investigaciones con la administraci*n + a los empleados- el auditor puede obtener un entendimiento de c*mo la administraci*n comunica a los empleados sus puntos de vista sobre pr!cticas del negocio + conducta tica% NIA 315 (52 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 El auditor puede entonces determinar si se 'an implementado controles relevantes al considerar- por ejemplo- si la administraci*n tiene un c*digo escrito de conducta + si actEa en una manera que soporte el c*digo% Efecto del ambiente del control en la evaluaci*n de los riesgos de error material "12% "lgunos elementos del ambiente de control de una entidad tienen un efecto predominante en la evaluaci*n de los riesgos de error material% or ejemplo- la conciencia de control de una entidad est! influida de manera importante por los encargados del gobierno corporativo- porque una de sus funciones es contrapesar las presiones sobre la administraci*n- en relaci*n con la informaci*n financiera que pueda surgir de las demandas del mercado o de los esquemas de remuneraci*n% 7a efectividad del dise?o del ambiente del control en relaci*n con la parti cipaci*n de los encargados del gobierno corporativo est! influida por@ F :u independencia de la administraci*n + su capacidad de evaluar las acciones de la administraci*n% F :u entendimiento de las transacciones de negocios de la entidad% F El grado en que evalEan si los estados financieros est!n preparados de acuerdo con el marco de referencia de informaci*n financiera aplicable% "1(% 8n consejo de administraci*n activo e independiente puede influir en la filosofa + estilo operativo de la alta administraci*n% :in embargo- otros elementos pueden estar m!s limitados en su efecto% or ejemplo- aun cuando las polticas + pr!cticas de recursos 'umanos dirigidas a la contrataci*n de personal competente en finanAas- contabilidad + 3$- pueden reducir el riesgo de errores en el procesamiento de la informaci*n financiera- no pueden mitigar un fuerte sesgo de la alta administraci*n en la manipulaci*n de resultados% "1)% 7a e>istencia de un ambiente del control satisfactorio puede ser un factor posi tivo cuando el auditor evalEa los riesgos de error material% :in embargo- aunque puede a+udar a reducir el riesgo de fraude- un ambiente del control satisfactorio no es un factor disuasivo absoluto del fraude% or el contrario- las debilidades en el ambiente del control pueden poner en peligro la efectividad de los controles- en particular en relaci*n con el fraude% or ejemplo- el no comprometer la administraci*n suficientes recursos para manejar los riesgos de 3$- puede afectar de manera adversa al control interno al permitir que se 'agan cambios no apropiados a los programas de computaci*n o a los datos- o que se procesen transacciones no autoriAadas% :egEn se e>plica en la #$" ((0- el ambiente del control (5( NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 influ+e en la naturaleAa- oportunidad + alcance de los procedimientos adicionales del auditor% 11 "15% El ambiente del control en s no previene- o detecta + corrige- un error material% :in embargo- puede influir en la evaluaci*n del auditor de la efectividad de otros controles (por ejemplo- el monitoreo de controles + la operaci*n de actividades especficas de control) +- por lo tanto- la evaluaci*n del auditor de los riesgos de error material% 2onsideraciones especficas a entidades peque?as "10% Es probable que en las entidades peque?as el ambiente del control sea distinto del de las grandes entidades% or ejemplo- los encargados del gobierno corporativo en las entidades peque?as pueden no incluir a un miembro independiente o e>terno- + la funci*n del gobierno corporativo puede asumirla directamente el due?o,administrador cuando no 'a+a otros due?os% 7a naturaleAa del ambiente del control puede tambin influir en la importancia de otros controles- o en su ausencia% or ejemplo- la participaci*n activa de un due?o,administrador puede aliviar ciertos riesgos de los que se originan de una falta de segregaci*n de funciones en un peque?o negocioD sin embargo- puede incrementar otros riesgos- por ejemplo- el riesgo de sobrepasar los controles% "11% "dem!s- en las entidades peque?as puede no 'aber disponible evidencia de auditora en forma de documentos para elementos del ambiente del control- en particular cuando la comunicaci*n entre la administraci*n + otro personal puede ser informal- pero efectiva% or ejemplo- las entidades peque?as podran no tener un c*digo de conducta escrito pero- a cambio- desarrollar una cultura que enfatice la importancia de la integridad + conducta tica mediante la comunicaci*n oral + con el ejemplo de la administraci*n% "1C% En consecuencia- las actitudes- conciencia + acciones de la administraci*n o del due?o, administrador son de particular importancia al entendimiento del auditor del ambiente del control de una entidad peque?a% "omponentes del control interno 4l proceso de evaluacin del riesgo por la entidad (;ef% !rr% 15) "19% El proceso de evaluaci*n del riesgo por la entidad forma la base de c*mo determina la administraci*n que se manejen los riesgos% :i ese proceso es apropiado a las circunstancias- inclu+endo la naturaleAa- tama?o + complejidad de la entidad- le ser! de utilidad al auditor a identificar los riesgos de error material% El que el 11 #$" ((0- p!rrafos "2,"(% NIA 315 (5) $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 proceso de evaluaci*n del riesgo de la entidad sea apropiado a la circunstancias es una cuesti*n de juicio% 2onsideraciones especficas a entidades peque?as (;ef% !rr% 11) "C0% Es poco probable que 'a+a un proceso establecido de evaluaci*n del riesgo en una entidad peque?a% En esos casos- es probable que la administraci*n identifique los riesgos mediante el involucramiento directo en el negocio% :in importar las circunstancias- sigue siendo necesaria la investigaci*n de los riesgos identifi cados + de c*mo los trata la administraci*n% "ontenidos del control interno 4l sistema de informacin, incluyendo los procesos rela1 cionados del negocio, relevante a la informacin financiera, y la comunicacin El sistema de informaci*n- inclu+endo procesos relacionados del negocio- relevante a la informaci*n financiera (;ef% !rr% 1C) "C1% El sistema de informaci*n relevante a objetivos de informaci*n financiera- que inclu+e el sistema de contabilidad- consiste de los procedimientos + registros dise?ados + establecidos para@ F $niciar- registrar- procesar e informar sobre transacciones de la entidad (as como eventos + condiciones) + para mantener la responsabilidad por los activos- pasivos + capital relacionadosD F ;esolver el procesamiento incorrecto de transacciones- por ejemplo- arc'ivos + procedimientos transitorios automatiAados que se siguen para depurar partidas transitorias oportunamenteD F rocesar + e>plicar cuando se sobrepasa el sistema o se evaden los controlesD F 3raspasar informaci*n de los sistemas de procesamiento de transacciones al libro ma+orD F 2apturar informaci*n relevante a la informaci*n financiera por eventos + condiciones distintos a las transacciones- como la depreciaci*n + amortiAaci*n de activos + cambios en la recuperabilidad de cuentas por cobrarD + F "segurar que se acumule- registre- procese- resuma e informe- de manera adecuada en los estados financieros- la informaci*n que el marco de referencia de informaci*n financiera aplicable requiere se revele% (55 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 "sientos de diario "C2% El sistema de informaci*n de una entidad generalmente inclu+e el uso de asientos estandariAados de diario que se requieren en forma recurrente para registrar transacciones% odran ser ejemplos los asientos de diario para registrar ventas- compras + desembolsos de efectivo en el libro ma+or- o para registrar estimaciones contables que 'ace peri*dicamente la administraci*n- como cambios en la estimaci*n de cuentas por cobrar incobrables% "C(% El proceso de informaci*n financiera de una entidad tambin inclu+e el uso de asientos de diario no estandariAados para registrar transacciones o ajustes no recurrentes o inusuales% 7os ejemplos de estos asientos inclu+en ajustes de consolidaci*n + asientos para una combinaci*n o una venta de negocios o estimaciones no recurrentes como el deterioro de un activo% En los sistemas manuales de libro ma+or- los asientos no estandariAados de diario pueden identificarse con la inspecci*n del libro ma+or- diarios + documentaci*n soporte% 2uando se utiliAan procedimientos automatiAados para mantener el libro ma+or + preparar los estados financieros- posiblemente estos asientos s*lo e>istan en forma electr*nica +- por lo tanto- pueden identificarse m!s f!cilmente mediante el uso de tcnicas de auditora asistidas por computadora% rocesos relacionados del negocio "C)% 7os procesos de negocios de una entidad son las actividades dise?adas para@ F .esarrollar- comprar- producir- vender + distribuir los productos + servicios de una entidadD F "segurar el cumplimiento con le+es + reglamentosD + F ;egistrar informaci*n- inclu+endo informaci*n contable e informaci*n financiera% 7os procesos de negocios dan como resultado transacciones que registra- procesa + reporta el sistema de informaci*n% 9btener un entendimiento de los procesos de negocios de la entidad- que inclu+en c*mo se originan las transacciones- a+uda al auditor a obtener un entendimiento del sistema de informaci*n de la entidad relevante a la informaci*n financiera en una manera apropiada a las circunstancias de la entidad% 2onsideraciones especficas a entidades peque?as "C5% Es probable que los sistemas de informaci*n + los procesos relacionados de negocios relevantes a la informaci*n financiera sean menos sofisticados en las NIA 315 (50 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 entidades peque?as que en las entidades grandes- pero su funci*n es igual de importante% 7as entidades peque?as con participaci*n activa de la administraci*n pueden no requerir descripciones e>tensas de los procedimientos contables- registros contables sofisticados- o polticas escritas% Entender los sistemas + procesos de la entidad puede ser m!s f!cil en una auditora de entidades peque?as- + puede depender m!s de la investigaci*n que de la revisi*n de documentaci*n% :in embargo- sigue siendo importante la necesidad de obtener un adecuado entendimiento de los sistemas + procesos de la entidad% 7a comunicaci*n "C0% 7a comunicaci*n por parte de la entidad sobre las funciones + responsabilidades de informaci*n financiera + de asuntos importantes relativos a la informaci*n fi nanciera- implica proporcionar un entendimiento de las funciones + responsabilidades individuales pertinentes al control interno sobre la informaci*n financiera% $nclu+e asuntos como el grado en que el personal entiende c*mo se relacionan sus actividades en el sistema de informaci*n financiera con el trabajo de otros + los medios para reportar e>cepciones a un nivel m!s alto apropiado dentro de una entidad% 7a comunicaci*n puede adoptar la forma de manuales de polticas o manuales de informaci*n financiera% 7os canales abiertos de comunicaci*n a+udan a asegurar que las e>cepciones sean reportadas + se tomen acciones sobre stas% 2onsideraciones especficas a entidades peque?as "C1% 7a comunicaci*n puede ser menos estructurada + m!s f!cil de lograr en una entidad peque?a que en una entidad grande- debido a menos niveles de responsabilidad + a ma+or visibilidad + disponibilidad de la administraci*n% "omponentes del control interno Actividades de control (;ef% !rr% 20) "CC% 7as actividades de control son las polticas + procedimientos que a+udan a asegurar que las directrices de la administraci*n se llevan a cabo% 7as actividades de control- +a sea dentro de 3$ o de sistemas manuales- tienen diversos objetivos + se aplican en diversos niveles funcionales + organiAacionales% 7os ejemplos de actividades de control especficas inclu+en las relativas a@ F "utoriAaci*n% F ;evisiones del desempe?o% F rocesamiento de informaci*n% (51 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 F 2ontroles fsicos% F :egregaci*n de funciones% "C9% 7as actividades de control que son relevantes a la auditora son@ F 7as que se requiere se traten como tales- siendo actividades de control que se relacionan con riesgos importantes- + las que se relacionan con riesgos para los que los procedimientos sustantivos solos- no proporcionan suficiente evidencia apropiada de auditora- segEn requieren los p!rrafos 29 + (0- respectivamenteD o F 7as que se considera que son relevantes a juicio del auditor% "90% El juicio del auditor respecto a si una actividad de control es relevante a la audi tora es influido por el riesgo que el auditor 'a identificado que puede dar origen a una error material- + tambin si el auditor considera que es probable que sea apropiado poner a prueba la efectividad operativa del control al determinar el alcance de las pruebas sustantivas% "91% El nfasis del auditor puede estar en identificar + obtener un entendimiento de las actividades de control que se refieren a las !reas donde el auditor considera que es probable que sean ma+ores los riesgos de error material% 2uando mEltiples actividades de control logran cada una el mismo objetivo- es innecesario obtener un entendimiento de cada una de las actividades de control relacionada con dic'o objetivo% "92% El conocimiento del auditor sobre la presencia o ausencia de actividades de control obtenido con el entendimiento de los otros componentes del control interno a+uda al auditor cuando determina si es necesario dedicar atenci*n adicional al entendimiento de las actividades de control% 2onsideraciones especficas a entidades peque?as "9(% Es probable que los conceptos fundamentales de las actividades de control en entidades peque?as sean similares a los de las entidades ma+ores- pero la formalidad con la que operan puede variar% =!s aEn- las entidades peque?as pueden encontrar que ciertos tipos de actividades de control no son relevantes- debido a controles aplicados por la administraci*n% or ejemplo- la autoridad e>clusiva de la administraci*n para otorgar crdito a los clientes + aprobar compras importantes puede ser un fuerte control sobre los saldos de algunas cuentas + transacciones- disminu+endo o eliminando la necesidad de actividades de control m!s detalladas% NIA 315 (5C $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 "9)% 7as actividades de control relevantes a la auditora de una entidad peque?a es probable que se relacionen con los principales ciclos de transacciones como ingresos- compras + gastos relacionados con el personal% ;iesgos que se originan de 3$ (;ef% !rr% 21) "95% El uso de 3$ afecta la forma en se implementan las actividades de control% .esde la perspectiva del auditor- los controles sobre los sistemas de 3$ son efectivos cuando mantienen la integridad de la informaci*n + la seguridad de los datos que procesan dic'os sistemas- e inclu+e controles generales de 3$ + controles de las aplicaciones efectivos% "90% 7os controles generales de 3$ son polticas + procedimientos que se relacionan con muc'as aplicaciones + soportan el funcionamiento efectivo de la aplicaci*n de los controles% "plican a entornos de servidores centrales- como a las micro, computadoras + de usuarios terminales% 7os controles generales de 3$ que mantienen la integridad de la informaci*n + la seguridad de los datos comEnmente inclu+en controles sobre@ F 2entro de datos + operaciones en red% F "dquisici*n- cambio + mantenimiento de softMare del sistema% F 2ambio de programas% F :eguridad del acceso% F "dquisici*n- desarrollo + mantenimiento de sistemas de aplicaci*n% <eneralmente se implementan para tratar los riesgos a que se refiere el p!rrafo "50 anterior% "91% 7os controles de las aplicaciones son procedimientos manuales o automatiAados que- en general- operan al nivel de proceso del negocio + aplican al procesamiento de transacciones por aplicaciones individuales% 7os controles de las aplicaciones pueden ser de prevenci*n o de detecci*n en naturaleAa + est!n dise?ados para asegurar la integridad de los registros contables% En consecuencia- los controles de las aplicaciones se relacionan con procedi mientos utiliAados para iniciar- registrar- procesar + reportar transacciones u otros datos financieros% Estos controles a+udan a asegurar que las transacciones ocurrieron- est!n autoriAadas- registradas + procesadas en forma completa + e>acta% 7os ejemplos inclu+en verificaciones de edici*n de datos alimentados- + secuen (59 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 cias numricas de c'eques con seguimiento manual de reportes de e>cepci*n o correcci*n en el punto de alimentaci*n de datos% "omponentes del control interno1/onitoreo de controles (;ef% !rr% 22) "9C% El monitoreo de controles es un proceso para evaluar la efectividad del desempe?o del control interno despus de un tiempo% $mplica evaluar oportunamente la efectividad de los controles + tomar las medidas correctivas necesarias% 7a admi nistraci*n logra el monitoreo de los controles mediante las actividades continuas- evaluaciones por separado- o una combinaci*n de las dos% 7as actividades de monitoreo continuo- comEnmente- est!n incorporadas en las actividades normales recurrentes de una entidad e inclu+en actividades regulares de la administraci*n + de supervisi*n% "99% 7as actividades de monitoreo de la administraci*n pueden incluir utiliAar informaci*n de comunicaciones de partes e>ternas como reclamaciones de clientes + comentarios de entidades reguladoras que puedan indicar problemas o mostrar !reas que necesitan mejoras% 2onsideraciones especficas a entidades peque?as "100% El monitoreo del control por la administraci*n se logra con el involucramiento cercano de la administraci*n o del due?o,administrador en las operaciones% Este involucramiento a menudo identificar! variaciones importantes de las e>pectativas e ine>actitudes en datos financieros que lleven a una acci*n correctiva al control% &unciones de auditora interna (;ef% !rr% 2() "101% Es probable que la funci*n de auditora interna de la entidad sea relevante a la auditora si la naturaleAa de las responsabilidades + actividades de la funci*n de auditora interna est!n relacionadas con la informaci*n financiera de la entidad- + el auditor espera utiliAar el trabajo de los auditores internos para modificar la naturaleAa u oportunidad- o reducir el alcance- de los procedimientos de auditora que se van a aplicar% :i el auditor determina que es probable que la funci*n de auditora interna sea relevante a la auditora- aplica la #$" 010% "102% 7os objetivos de una funci*n de auditora interna +- por lo tanto- la naturaleAa de sus responsabilidades + su ubicaci*n dentro de la organiAaci*n- varan ampliamente + dependen del tama?o + estructura de la entidad- as como de los requisitos de la administraci*n +- cuando sea aplicable- de los encargados del gobierno corporativo% 7as responsabilidades de una funci*n de auditora interna pueden incluir- por ejemplo- el monitoreo del control interno- administraci*n del riesgo- + revisi*n del cumplimiento con le+es + reglamentos% or otra parte- las respon NIA 315 (00 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 sabilidades de la funci*n de auditora interna pueden limitarse a la revisi*n de la economa- eficiencia + efectividad de las operaciones- por ejemplo- + en conse, cuencia- pueden no relacionarse con la informaci*n financiera de la entidad% "10(% :i la naturaleAa de las responsabilidades de la funci*n de auditora est! relaciona, da con la informaci*n financiera de la entidad- la consideraci*n del auditor e>ter, no de las actividades realiAadas- o por realiAar por la funci*n de auditora interna- puede incluir revisi*n del plan de auditora de la funci*n de auditora interna por el periodo- si lo 'a+- + discusi*n de ese plan con los auditores internos% &uentes de informaci*n (;ef% !rr% 2)) "10)% =uc'a de la informaci*n que se utiliAa en el monitoreo puede producirla el sis, tema de informaci*n de la entidad% :i la administraci*n asume que los datos utiliAados para monitorear son e>actos sin tener una base para dic'a suposici*n- los errores que puedan e>istir en la informaci*n podran- potencialmente- llevar a la administraci*n a conclusiones incorrectas de sus actividades de monitoreo% En consecuencia- se requiere un entendimiento de@ F 7as fuentes de la informaci*n relacionada con las actividades de monitoreo de la entidadD + F 7a base sobre la que la administraci*n considera que la informaci*n es su, ficientemente confiable para el prop*sito como parte del entendimiento del auditor de las actividades de monitoreo de la entidad como un componente del control interno% Id#nti%ic(cin 0 #$()u(cin d# )o& ri#&.o& d# #rror +(t#ri() 4valuacin de riesgos de error material a nivel de estados financieros H;ef% !rr% 25 a)I "105% 7os riesgos de error material a nivel de estados financieros se refieren a los ries, gos que se relacionan de manera predominante con los estados financieros toma, dos en su conjunto + potencialmente afectan a varias aseveraciones% 7os riesgos de esta naturaleAa no son riesgos identificables con aseveraciones especficas a nivel de clase de transacciones- saldos de cuentas o revelaciones% =!s bien- re, presentan circunstancias que pueden incrementar los riesgos de error material a nivel de aseveraci*n- por ejemplo- si la administraci*n ignore el control interno% 7os riesgos a nivel estados financieros pueden ser especialmente relevantes a la consideraci*n del auditor de los riesgos de error material debido a fraude% "100% 7os riesgos a nivel de estados financieros pueden derivar en particular de un am, biente de control deficiente (aunque estos riesgos pueden relacionarse con otros factores- como condiciones econ*micas a la baja)% or ejemplo- debilidades tales (01 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 como la falta de competencia pueden tener un efecto dominante en los estados financieros + pueden requerir una respuesta general del auditor% "101% El entendimiento del auditor del control interno puede generar dudas sobre qu tan factible es auditar los estados financieros% or ejemplo@ F 7as preocupaciones sobre la integridad de la administraci*n de la entidad pueden ser tan serias como para causar que el auditor conclu+a que el riesgo de error- por parte de la administraci*n en los estados financieros es tal que no puede llevar a cabo una auditora% F 7as preocupaciones sobre la condici*n + confiabilidad de los registros de una entidad pueden 'acer que el auditor conclu+a que es improbable que 'a+a disponible- suficiente evidencia apropiada de auditora- para soportar una opini*n limpia sobre los estados financieros% "10C% 7a #$" 105 12 establece requisitos + proporciona lineamientos para determinar si 'a+ necesidad de que el auditor e>prese una opini*n con salvedades o una abstenci*n de opini*n o- como puede requerirse en algunos casos- retirarse del trabajo cuando esto sea posible conforme a las le+es o regulaciones aplicables% 4valuacin de los riesgos de error material a nivel de aseveracin H;ef% !rr% 25b)I "109% 7os riesgos de error material a nivel de aseveraci*n para las clases de transacciones- los saldos de cuentas- + las revelaciones deben ser considerados- +a que esta consideraci*n a+uda a determinar la naturaleAa- oportunidad + alcance de procedimientos de auditora adicionales a nivel aseveraci*n- necesarios para obtener suficiente + apropiada evidencia de auditora% "l identificar + evaluar los riesgos de error material a nivel aseveraci*n- el auditor puede concluir que los riesgos identificados se relacionan de una manera m!s predominante con los estados financieros tomados en su conjunto + que- potencialmente- afectan a varias aseveraciones% El uso de aseveraciones "110% "l declarar que los estados financieros est!n de acuerdo con el marco de referencia de informaci*n financiera aplicable- la administraci*n implcita o e>plcitamente 'ace aseveraciones- respecto del reconocimiento- medici*n- presentaci*n + revelaci*n de los diversos elementos de los estados financieros + revelaciones relacionadas% 12 #$" 105- /odificaciones a la opinin en el dictamen del auditor independiente NIA 315 (02 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 "111% 7as aseveraciones utiliAadas por el auditor para considerar los diferentes tipos de errores potenciales que puedan surgir- se inclu+en dentro de las siguientes tres categoras + pueden adoptar las formas@ a) "severaciones sobre clases de transacciones + eventos por el periodo bajo auditora@ i) 9currencia% 7as transacciones + eventos que se 'an registrado 'an ocurrido + est!n relacionados con la entidad% ii) $ntegridad% 3odas las transacciones + eventos que deberan registrarse se 'an registrado% iii) E>actitud% 7os montos + otros datos relativos a las transacciones + eventos registrados se 'an registrado de manera apropiada% iv) 2orte% 7as transacciones + eventos se 'an registrado en el periodo contable correcto% v) 2lasificaci*n% 7as transacciones + eventos se 'an registrado en las cuentas apropiadas% b) "severaciones sobre saldos de cuentas al final del ejercicio@ i) E>istencia% E>isten los activos- pasivos + el capital% ii) .erec'os + obligaciones% 7a entidad posee o controla los derec'os a activos- + los pasivos son obligaciones de la entidad% iii) $ntegridad% :e 'an registrado todos los activos- pasivos + el capital que deberan 'aberse registrado% iv) 6aluaci*n + asignaci*n% 7os activos- pasivos + capital se inclu+en en los estados financieros con los saldos apropiados + cualquier valuaci*n que resulte o ajustes de asignaci*n est!n registrados de manera apropiada% c) "severaciones sobre presentaci*n + revelaci*n@ i) 9currencia + derec'os + obligaciones% 7os eventos- transacciones + otros asuntos revelados 'an ocurrido + se refieren a la entidad% ii) $ntegridad% :e 'an incluido todas las revelaciones que deberan 'aberse incluido en los estados financieros% (0( NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 iii) 2lasificaci*n + comprensi*n% 7a informaci*n financiera se presenta + describe de manera apropiada- + las revelaciones se e>presan claramente% iv) E>actitud + valuaci*n% 7a informaci*n financiera + otra informaci*n se revelan de manera raAonable + por los montos correctos% "l12% El auditor puede utiliAar las aseveraciones segEn se describe- anteriormente- o puede e>presarlas de modo diferente- siempre + cuando se cubran todos los aspectos antes descritos% or ejemplo- el auditor puede decidir combinar las aseveraciones sobre transacciones + eventos con las aseveraciones sobre saldos de cuentas% 2onsideraciones especficas a entidades del sector pEblico "l1(% 2uando se 'acen aseveraciones sobre los estados financieros de entidades del sector pEblico- adem!s de las aseveraciones e>puestas en el p!rrafo "ll- la administraci*n puede- a menudo- aseverar que las transacciones + eventos se 'an llevado a cabo de acuerdo con las le+es- regulaciones u otras autoridades% .ic'as aseveraciones pueden caer dentro del alcance de la auditora de los estados financieros% *roceso de identificacin de riesgos de error material H;ef% !rr% 20a)I "l1)% 7a informaci*n reunida con la aplicaci*n de los procedimientos de evaluaci*n del riesgo- inclu+endo la evidencia de auditora obtenida al evaluar el dise?o de los controles + determinar si se 'an implementado- se utiliAa como evidencia de auditora para soportar la evaluaci*n del riesgo% 7a evaluaci*n del riesgo determina la naturaleAa- oportunidad + alcance de los procedimientos adicionales de auditora por aplicar% "l15% El apndice 2 proporciona ejemplos de condiciones + eventos que pueden indicar la e>istencia de riesgos de error material% &elacionar los controles con las aseveraciones H;ef% !rr% 20c)I "l10% "l realiAar evaluaciones del riesgo- el auditor puede identificar los controles que probablemente prevengan- o detecten + corrijan- errores importantes en aseveraciones especficas% En general- es Etil obtener un entendimiento de los controles + relacionarlos con las aseveraciones en el conte>to de los procesos + sistemas en los que e>isten porque las actividades de control individuales a menudo no tratan un riesgo por s mismas% " menudo- ser!n suficientes para tratar un riesgo- s*lo las actividades de control mEltiple- junto con otros componentes del control interno% % NIA 315 (0) "l 11% or el contrario- algunas actividades de control pueden tener un efecto especfico en una aseveraci*n individual incorporada en una clase particular de transaccio, nes o saldo de cuenta% or ejemplo- las actividades de control que una entidad estableci* para asegurar que su personal cuenta + registra de manera apropiada el inventario fsico anual- se relacionan directamente con la e>istencia e integridad de las aseveraciones para el saldo de cuenta de inventario% "l 1C% 7os controles pueden estar directa o indirectamente relacionados con una aseve, raci*n% =ientras m!s indirecta la relaci*n- menos efectivo puede ser ese control para prevenir- o detectar + corregir- errores en dic'a aseveraci*n% or ejemplo- la revisi*n de un gerente de ventas de un resumen de actividad de ventas para tien, das especficas por regi*n s*lo se relaciona indirectamente con la integridad de la aseveraci*n por ingresos de ventas% En consecuencia- puede ser menos efec, tiva para reducir el riesgo por dic'a aseveraci*n- que los controles directamente relacionados con la aseveraci*n- como el cotejar documentos de embarque con documentos de facturaci*n% ;iesgos significativos $dentificaci*n de riesgos significativos (;ef% !rr% 2C) "l 19% 7os riesgos significativos a menudo se relacionan con transacciones significati, vas no de rutina o asuntos de juicio% 7as transacciones no de rutina son transac, ciones inusuales- +a sea debido a su tama?o o naturaleAa- + que no ocurren con frecuencia% 7os asuntos de juicio pueden incluir el desarrollo de estimaciones contables con una importante falta de certeAa en la medici*n% Es menos probable que las transacciones de rutina- poco complejas- sujetas a un procesamiento sis, tem!tico den origen a riesgos significativos% "120% 7os riesgos de error material pueden ser ma+ores para transacciones significad, vas no de rutina que se originan de asuntos como los siguientes@ =a+or intervenci*n de la administraci*n para definir el tratamiento contable% =a+or intervenci*n manual para la obtenci*n + procesamiento de datos% 2!lculos o principios contables complejos% 7a naturaleAa de las transacciones no rutinarias- que puede 'acer difcil que la entidad implemente controles efectivos sobre los riesgos% $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 (05 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 "121% 7os riesgos de error material pueden ser ma+ores para asuntos significativos de juicio que requieren el desarrollo de estimaciones contables- que surgen de asuntos como los siguientes@ F 7os principios contables para estimaciones contables o reconocimiento de ingresos pueden estar sujetos a una diferente interpretaci*n% F El juicio requerido puede ser subjetivo o complejo- o requiere supuestos sobre los efectos de eventos futuros- por ejemplo- el juicio sobre el valor raAonable% "122% 7a #$" ((0 describe las consecuencias para los procedimientos adicionales de auditora de identificar un riesgo como importante% 1( ;iesgos significativos relacionados con los riesgos de error material debido a fraude "12(% 7a #$" 2)0 proporciona requisitos + lineamientos adicionales en relaci*n con la identificaci*n + evaluaci*n de los riesgos de error material debido a fraude% 1) Entendimiento de los controles relacionados con riesgos significativos (;ef% !rr% 29) "12)% "unque a menudo es menos probable que los riesgos relacionados con asuntos significativos no rutinarios o de juicio estn sujetos a controles de rutina- la ad, ministraci*n puede tener otras respuestas para 'acer frente a tales riesgos% En consecuencia- el entendimiento del auditor de si la entidad 'a dise?ado e implementado controles para los riesgos significativos que se originen en asuntos no rutinarios o de juicio inclu+e si responde la administraci*n a los riesgos + c*mo lo 'ace% Estas respuestas podran incluir@ F "ctividades de control como una revisi*n de supuestos por la alta administraci*n o e>pertos% F rocesos documentados para las estimaciones% F "probaci*n de los encargados del gobierno corporativo% "125% or ejemplo- cuando 'a+ eventos e>cepcionales como la notificaci*n de un jui cio legal importante- la consideraci*n de la respuesta de la entidad puede incluir asuntos como si se 'a 'ec'o la referencia a los e>pertos apropiados (como el asesor legal interno o e>terno)- si se 'a 'ec'o una evaluaci*n del potencial efecto- + c*mo se propone que se revelen las circunstancias en los estados financieros% 1( #$" ((0- p!rrafos 15 + 21% 1) #$" 2)0- p!rrafos 2,21% NIA 315 (00 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 "120% En algunos casos- la administraci*n puede no 'aber respondido de manera apropiada a los riesgos significativos de error material con la implementaci*n de controles sobre estos riesgos significativos% 7a falta de implementaci*n de estos controles por parte de la administraci*n es un indicador de una importante debilidad en control interno% 15 &iesgos para los 'ue los procedimientos sustantivos solos no proporcionan suficiente evidencia apropiada de auditora (;ef% !rr% (0) "121% 7os riesgos de error material pueden relacionarse directamente con el registro de clases de transacciones o saldos de cuenta de rutina- + la preparaci*n de estados financieros confiables% Estos riesgos pueden incluir riesgos de procesamiento incorrecto o incompleto para clases de transacciones significativos de rutina como ingresos- compras + recibos de efectivo- o pagos en efectivo de una entidad% "12C% 2uando estas transacciones de negocios rutinarias est!n sujetas a un procesamiento mu+ automatiAado con poca o ninguna intervenci*n manual- puede no ser posible aplicar s*lo procedimientos sustantivos en relaci*n con el riesgo% or ejemplo- el auditor puede considerar que este sea el caso en circunstancias cuando una cantidad importante de informaci*n de una entidad se inicia- registra- procesa o reporta- s*lo en forma electr*nica como en un sistema integrado% En esos casos@ F 7a evidencia de auditora puede estar disponible s*lo en forma electr*nica- + su suficiencia + propiedad- dependen de la efectividad de los controles sobre su e>actitud e integridad% F El potencial de que ocurra una iniciaci*n impropia o alteraci*n de informaci*n + no sean detectadas puede ser ma+or si no est!n operando de manera efectiva los controles apropiados% "129% 7as consecuencias para los procedimientos adicionales de auditora de identifi car estos riesgos se describen en la #$" ((0% 10 &evisin de la evaluacin del riesgo (;ef% !rr% (1) "1(0% .urante la auditora- puede llegar a la atenci*n del auditor informaci*n que di fiere de manera importante de la informaci*n en la que se bas* la evaluaci*n del riesgo% or ejemplo- la evaluaci*n del riesgo puede basarse en una e>pectativa de que ciertos controles est!n operando de manera efectiva% "l realiAar pruebas de esos controles- el auditor puede obtener evidencia de auditora de que no estaban 15 #$" 205- "omunicacin de deficiencias en el control interno a los encargados del gobierno corporativo y a la administracin, p!rrafo "1% 10 #$" ((0- p!rrafo C% (01 NIA 315 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 operando de manera efectiva en momentos relevantes durante la auditora% .e igual modo- al aplicar procedimientos sustantivos- el auditor puede detectar errores en montos o frecuencia ma+ores de lo que consider* en sus evaluaciones del riesgo% En esas circunstancias- la evaluaci*n del riesgo puede no reflejar de manera apropiada las verdaderas circunstancias de la entidad + los procedimientos de auditora adicionales planeados- pueden no ser efectivos para detectar errores materiales% (6er #$" ((0 para ma+ores lineamientos%) Docu+#nt(cin (;ef% !rr% (2) "1(1% 7a manera en que se documentan los requisitos del p!rrafo (2 la debe determinar el auditor usando su juicio profesional% or ejemplo- en auditoras de entidades peque?as- la documentaci*n puede estar incorporada en la documentaci*n del auditor de la estrategia general + plan de auditora% 11 .e modo similar- por ejemplo- los resultados de la evaluaci*n del riesgo pueden documentarse por separado- o como parte de la documentaci*n del auditor de los procedimientos adicionales% 1C 7a forma + e>tensi*n de la documentaci*n es influida por la naturaleAa- tama?o + complejidad de la entidad + su control interno- disponibilidad de informaci*n de la entidad + la metodologa de auditora- as como de la tecnologa utiliAada en el curso de la auditora% "1(2% ara entidades que tienen negocios + procesos poco complicados relevantes a la informaci*n financiera- la documentaci*n puede ser sencilla en forma + relativamente breve% #o es necesario documentar la totalidad del entendimiento del auditor de la entidad + los asuntos relacionados con ello% 7os elementos clave del entendimiento documentados por el auditor inclu+en aqullos en los que el auditor bas* la evaluaci*n de los riesgos de error material% "1((% 7a e>tensi*n de la documentaci*n puede tambin reflejar la e>periencia + capacidades de los miembros del equipo del trabajo de auditora% :iempre + cuando se cumplan los requisitos de la #$" 2(0- una auditora emprendida por un equipo del trabajo que comprende a personas con menos e>periencia puede requerir documentaci*n m!s detallada para a+udarles a obtener un entendimiento apropiado de la entidad que para un equipo con personas de e>periencia% "1()% ara auditoras recurrentes- cierta documentaci*n puede acarrearse- actualiAada segEn lo necesario para reflejar cambios en el negocio o procesos de la entidad% 11 #$" (00- *laneacin de una auditora de estados financieros, 1C #$" ((0- p!rrafo 2C% NIA 315 (0C $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 A*3ndic# 1 H;ef% !rr% )c)- 1),2)- "09,"10)I Co+*on#nt#& d#) contro) int#rno 1% Este apndice e>plica con m!s detalle los componentes del control interno- como se e>pone en los p!rrafos )c)- 1),2) + "09,"10)- en su relaci*n con una auditora de estados financieros% A+!i#nt# d#) contro) 2% El ambiente del control abarca los siguientes elementos@ a) "omunicacin y ejecucin de la integridad y valores 2ticos 7a efectividad de los controles no puede estar por encima de la integridad + valores ticos de las personas que los crean- administran + monitorean% 7a integridad + la conducta tica son producto de las normas ticas + de conducta de la entidad- de c*mo se comunican- + de c*mo se refuerAan en la pr!ctica% 7a aplicaci*n de la integridad + los valores ticos inclu+e- por ejemplo- las acciones de la administraci*n para eliminar o mitigar incentivos o tentaciones que podran instar al personal a participar en actos des'onestos- ilegales o no ticos% 7a comunicaci*n de polticas de la entidad sobre integridad + valores ticos puede incluir la comunicaci*n de normas de conducta al personal mediante declaraciones de poltica + c*digos de conducta + con el ejemplo% b) "ompromiso 3acia la competencia 2ompetencia es el conocimiento + 'abilidades necesarias para lograr tareas que definen el puesto de la persona% c) *articipacin de los encargados del gobierno corporativo 7a conciencia de control de una entidad es influida de manera importante por los encargados del gobierno corporativo% 7a importancia de las responsabilidades de los encargados del gobierno corporativo se reconoce en c*digos de pr!ctica + otras le+es + reglamentos o lineamientos producidos para el beneficio de los encargados del gobierno corporativo% 9tras responsabilidades de los encargados del gobierno corporativo inclu+en la supervisi*n del dise?o + operaci*n efectiva de procedimientos para informadores- as como el proceso para revisar la efectividad del control interno de la entidad% d) +ilosofa y estilo operativo de la administracin 7a filosofa + estilo operativo de la administraci*n abarca una amplia gama de caractersticas% or ejemplo- las actitudes + acciones de la administraci*n 'acia la informaci*n financiera pueden manifestarse por medio de la selecci*n conservadora o (09 NIA 315 A*6N(I"4 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 agresiva entre principios contables alternativos disponibles- o la conciencia + conservadurismo con que se desarrollan las estimaciones contables% e) 4structura organi)acional Establecer una estructura organiAacional relevante inclu+e considerar !reas clave de autoridad + responsabilidad + lneas apropiadas de reporte% 7o apropiado de la estructura organiAacional de una entidad depende- en parte- de su tama?o + la naturaleAa de sus actividades% f) Asignacin de autoridad y responsabilidad 7a asignaci*n de autoridad + responsabilidad puede incluir polticas relativas a pr!cticas apropiadas de negocios- conocimiento + e>periencia del personal clave- + recursos para llevar a cabo las funciones% "dem!s- puede incluir polticas + comunicaciones dirigidas a asegurar que el personal entienda los objetivos de la entidad- sepa c*mo se interrelacionan sus acciones individuales + contribu+en a esos objetivos- + reconoAca c*mo + de qu se les considerar! responsables% g) *olticas y pr5cticas de recursos 3umanos 7as polticas + pr!cticas de recursos 'umanos a menudo demuestran importantes asuntos en relaci*n con la conciencia de control de una entidad% or ejemplo- las normas para reclutamiento de las personas m!s calificadas Ocon nfasis en antecedentes de educaci*n- e>periencia previa de trabajo- logros pasados + evidencia de integridad + conducta ticaO demuestran el compromiso de una entidad 'acia personas competentes + dignas de confianAa% 7as polticas de entrenamiento que comunican funciones + responsabilidades prospectivas e inclu+en pr!cticas como escuelas de entrenamiento + seminarios ilustran los niveles esperados de desempe?o + conducta% 7as promociones con base en evaluaciones peri*dicas del desempe?o demuestran el compromiso de la entidad 'acia el avance del personal calificado a niveles m!s altos de responsabilidad% /roc#&o d# #$()u(cin d#) ri#&.o d# )( #ntid(d (% ara fines de informaci*n financiera- el proceso de evaluaci*n del riesgo de la entidad inclu+e c*mo identifica la administraci*n los riesgos de negocios relevantes a la preparaci*n de los estados financieros de acuerdo con el marco de referencia de informaci*n financiera aplicable de la entidad- c*mo estima su importancia- evalEa la probabilidad de su ocurrencia- + decide sobre las acciones para responder a ellos + administrarlos- + los resultados correspondientes% or ejemplo- el proceso de evaluaci*n del riesgo de la entidad puede tratar de c*mo considera la entidad la posibilidad de transacciones sin registrar- o identifica + analiAa estimaciones importantes registradas en los estados financieros% )% 7os riesgos relevantes a una informaci*n financiera confiable inclu+en eventos- transacciones o circunstancias e>ternas o internas que pueden ocurrir + afectar de manera adversa la capacidad de una entidad para iniciar- registrar- procesar + re NIA 315 A*6N(I"4 (10 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 portar datos financieros consistentes con las aseveraciones de la administraci*n en los estados financieros% 7a administraci*n puede iniciar planes- programas o acciones para tratar riesgos especficos- o puede decidir aceptar un riesgo debido a consideraciones de costo u otras% 7os riesgos pueden originarse o cambiar debido a circunstancias como las siguientes@ F "ambios en el entorno operativo 7os cambios en el entorno de regulaci*n u operativo pueden producir cambios en presiones competitivas + riesgos importantemente diferentes% F Nuevo personal El personal nuevo puede tener un diferente enfoque o enten, dimiento del control interno% F $istemas de informacin nuevos o moderni)ados 7os cambios significativos + r!pidos en los sistemas de informaci*n pueden cambiar el riesgo relativo al control interno% F &5pido crecimiento 7a e>pansi*n importante + r!pida de las operaciones puede crear tensi*n en los controles e incrementar el riesgo de una falla en los controles% 7 Nueva tecnologa $ncorporar nuevas tecnologas a los procesos de producci*n o sistemas de informaci*n puede cambiar el riesgo asociado con el control interno% 7 Nuevos modelos de negocios, productos o actividades Incursionar en 5reas de negocios o transacciones con las 'ue una entidad tiene poca e%periencia puede introducir nuevos riesgos asociados con el control interno 7 &eestructuraciones corporativas !as reestructuraciones pueden venir acom1 pa0adas de reducciones de personal y cambios en supervisin y segregacin de funciones 'ue pueden cambiar el riesgo asociado con el control interno 7 Operaciones e%tranjeras en e%pansin !a e%pansin o ad'uisicin de ope1 raciones e%tranjeras acarrea riesgos nuevos y a menudo 8nicos 'ue pueden afectar al control interno, por ejemplo, riesgos adicionales o cambio en los riesgos por transacciones en moneda e%tranjera 7 Nuevos pronunciamientos de contabilidad !a adopcin de nuevos principios de contabilidad o principios de contabilidad 'ue cambian puede afectar los riesgos en la preparacin de los estados financieros (11 NIA 315 A*6N(I"4 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 Si&t#+( d# in%or+(cin2 inc)u0#ndo )o& *roc#&o& r#)(cion(do& d# n#.ocio&2 r#)#$(nt#& ( )( in%or+(cin %in(nci#r( 0 ( )( co+unic(cin 5% 8n sistema de informaci*n consiste de infraestructura (componentes fsicos + de 'ardMare)- softMare- personas- procedimientos + datos% =uc'os sistemas de informaci*n 'acen uso e>tenso de 3ecnologa de la $nformaci*n (3$)% 0% El sistema de informaci*n relevante a los objetivos de informaci*n financiera- que inclu+e el sistema de informaci*n financiera- abarca mtodos + registros que@ F $dentifican + registran todas las transacciones v!lidas% F .escriben en forma oportuna las transacciones con suficiente detalle para permitir la clasificaci*n apropiada de las transacciones para la informaci*n financiera% F =iden el valor de las transacciones en una manera que permite registrar su valor monetario apropiado en los estados financieros% F .eterminan el periodo de tiempo en que las transacciones ocurrieron para permitir registro de las transacciones en el ejercicio contable apropiado% 1% 7a calidad de la informaci*n generada por el sistema afecta la capacidad de la administraci*n de tomar decisiones apropiadas en la administraci*n + control de las actividades de la entidad + de preparar reportes financieros confiables% C% 7a comunicaci*n- que implica proporcionar un entendimiento de las funciones + responsabilidades individuales pertinentes al control interno sobre la informaci*n financiera- puede adoptar formas como manuales de polticas- manuales de contabilidad e informaci*n financiera- + memor!ndums% 7a comunicaci*n puede tambin 'acerse en forma electr*nica- oral- + mediante acciones de la administraci*n% Acti$id(d#& d# contro) 9% En general- las actividades de control que pueden ser relevantes a una auditora pueden categoriAarse como polticas + procedimientos pertinentes a lo siguiente@ 7 &evisiones del desempe0o Estas actividades de control inclu+en revisiones + an!lisis de desempe?o real versus presupuestos- pron*sticos + desempe?o de periodo anteriorD relacionar diferentes grupos de datos operativos o financieros entre s- junto con el an!lisis de las relaciones + acciones de investigaci*n NIA 315 A*6N(I"4 (12 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 + correcci*nD comparar datos internos con fuentes e>ternas de informaci*nD + revisi*n de desempe?o funcional o por actividad% F *rocesamiento de informacin 7os dos grandes agrupamientos de actividades de control de sistemas de informaci*n son controles de las aplicaciones- que aplican al procesamiento de aplicaciones individuales- + controles generales de 3$- que son polticas + procedimientos que se relacionan con muc'as aplicaciones + soportan el funcionamiento efectivo de los controles de las aplicaciones- a+udando a asegurar la operaci*n continua apropiada de los sistemas de informaci*n% 7os ejemplos de controles de las aplicaciones inclu+en verificar la e>actitud matem!tica de registros- mantener + revisar cuentas + balances de comprobaci*n- controles automatiAados como verificaciones de edici*n de datos de entrada + secuencia numrica de c'eques- as como el seguimiento manual de reportes de e>cepci*n% 7os ejemplos de controles generales de 3$ son controles de cambios de programas- controles que restringen acceso a programas o datos- controles sobre la implementaci*n de nuevas presentaciones de paquetes de softMare de aplicaciones- + controles sobre softMare del sistema que restringen acceso a o monitorean el uso de programas de utilera del sistema que podran cambiar datos o registros financieros sin dejar un rastro de auditora% F "ontroles fsicos 2ontroles que abarcan@ J 7a seguridad fsica de los activos- inclu+endo salvaguardas adecuadas como instalaciones aseguradas sobre el acceso a activos + registros% J 7a autoriAaci*n para acceso a programas + arc'ivos de datos de computadoras% El grado en que los controles fsicos planeados para prevenir robo de activos son relevantes a la confiabilidad de la preparaci*n de los estados financieros- + por lo tanto de la auditora- depende de circunstancias como cuando son mu+ susceptibles a malversaci*n los activos% 7 $egregacin de funciones "signar a personas diferentes las responsabilida, des de autoriAar transacciones- registrar transacciones + mantener la custodia de activos% 7a segregaci*n de funciones se propone reducir la oportunidad de permitir que cualquier persona est en posici*n de perpetrar + ocultar- +a sea errores o fraude en el curso normal de los funciones de la persona% o 2onteo peri*dico + comparaci*n con montos mostrados en los registros de control (por ejemplo- comparar los resultados de efectivo- conteo de valores e inventario con los registros contables)% (1( NIA 315 A*6N(I"4 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 10% 2iertas actividades de control pueden depender de la e>istencia de polticas apropiadas de m!s alto nivel establecidas por la administraci*n o los encargados del gobierno corporativo% or ejemplo- los controles de autoriAaci*n pueden delegarse bajo lineamientos establecidos- como criterios de inversi*n puestos por los encargados del gobierno corporativoD de manera alternativa- las transacciones no de rutina como adquisiciones o disposiciones importantes- pueden requerir aprobaci*n especfica de alto nivel- inclu+endo en algunos casos la de los accionistas% Monitor#o d# contro)#& 11% 8na responsabilidad importante de la administraci*n es establecer + mantener el control interno de forma continua% El monitoreo de los controles por la administraci*n inclu+e considerar si est!n operando como se plane* + que se modifiquen segEn convenga por cambios en las condiciones % El monitoreo de controles puede incluir actividades como revisi*n de la administraci*n de si las conciliaciones bancarias se preparan oportunamente- evaluaci*n de los auditores internos del cumplimiento del personal de ventas con las polticas de la entidad en trminos de contratos de ventas- + supervisi*n del departamento legal del cumplimiento con las polticas ticas o de pr!cticas de negocios de la entidad% El monitoreo se 'ace tambin para asegurar que los controles continEan operando de manera efectiva despus de un tiempo% or ejemplo- si la oportunidad + e>actitud de las conciliaciones bancarias no se monitorean- es probable que el personal deje de prepararlas% 12% 7os auditores internos o personal que desempe?an funciones similares pueden contribuir al monitoreo de los controles de una entidad mediante evaluaciones separadas% .e modo ordinario- proporcionan informaci*n sobre el funcionamiento del control interno- centrando considerable atenci*n en evaluar la efectividad del control interno- + comunican informaci*n sobre las fuerAas + debilidades en el control interno + recomendaciones para mejorar el control interno% 1(% 7as actividades de monitoreo pueden incluir utiliAar informaci*n de las comunicaciones de partes e>ternas que puedan indicar problemas o resalten !reas en necesidad de mejora% 7os clientes- de manera implcita- corroboran datos de facturaci*n al pagar sus facturas o quejarse contra los cargos% "dem!s- los reguladores pueden comunicarse con la entidad respecto de los asuntos que afectan el funcionamiento del control interno- por ejemplo- las comunicaciones concernientes a e>!menes de dependencias reguladoras bancarias% 3ambin- la administraci*n puede considerar comunicaciones concernientes al control interno de los auditores e>ternos al desempe?ar actividades de monitoreo% NIA 315 A*6N(I"4 50 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 A*3ndic# 4 (;ef% !rr% "((-"115) Condicion#& 0 #$#nto& 'u# *u#d#n indic(r ri#&.o& d# #rror +(t#ri() 7os siguientes son ejemplos de condiciones + eventos que pueden indicar la e>istencia de riesgos de error material% 7os ejemplos que se dan cubren una amplia gama de condiciones + eventosD sin embargo- no todas las condiciones + eventos son relevantes a todos los trabajos de auditora + la lista de ejemplos no es completa% F 9peraciones en regiones econ*micamente inestables- por ejemplo- los pases con importante devaluaci*n de la moneda o economas altamente inflacionarias% F 9peraciones e>puestas a mercados vol!tiles- por ejemplo- la negociaci*n de futuros% F 9peraciones sujetas a un alto grado de regulaci*n compleja% F roblemas de negocios en marc'a + liquideA que inclu+en prdida de clientes importantes% F ;estricciones en la disponibilidad de capital + crdito% F 2ambios en la industria en que opera la entidad% F 2ambios en la cadena de suministro% F .esarrollo u oferta de nuevos productos o servicios- o cambiar a nuevas lneas de negocio% F E>pansi*n a nuevas localidades% F 2ambios en la entidad como grandes adquisiciones o reorganiAaciones u otros eventos inusuales% F Entidades o segmentos del negocio que probablemente se vendan% F 7a e>istencia de alianAas + negocios conjuntos complejos% F 8so de finanAas fuera del balance- entidades de prop*sito especial- + otros arreglos de financiamiento complejos% F 3ransacciones importantes con partes relacionadas% (15 NIA 315 A*6N(I"4 $.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7 E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9 F &alta de personal con 'abilidades apropiadas de contabilidad e informaci*n financiera% F 2ambios en personal clave inclu+endo salida de ejecutivos clave% F .ebilidades en control interno- especialmente las no atendidas por la administraci*n% F $nconsistencias entre la estrategia de 3$ de la entidad + sus estrategias de negocios% F 2ambios en el entorno de 3$% F $nstalaci*n de importantes sistemas nuevos de 3$ relacionados con la informaci*n financiera% F $nvestigaciones de las operaciones o resultados financieros de la entidad- por parte de *rganos de regulaci*n o gubernamentales% F ;epresentaciones err*neas pasadas- 'istoria de errores o una importante cantidad de ajustes al final del ejercicio% F $mportante cantidad de transacciones no de rutina o no sistem!ticas- inclu+endo tran, sacciones inter,compa?a + con grandes ingresos al final del ejercicio% F 3ransacciones que se registran con base en los prop*sitos de la administraci*n- por ejemplo- el refinanciamiento de deuda- activos por vender + clasificaci*n de valores negociables% F "plicaci*n de nuevos pronunciamientos de contabilidad% F =ediciones contables que implican procesos complejos% F Eventos o transacciones que implican una importante falta de certeAa en la medici*n- inclu+endo estimaciones contables% F 7itigios pendientes + obligaciones contingentes- por ejemplo- las garantas de ventas- las financieras + los remedios ambientales% NIA 315 A*6N(I"4 (10