1 / 40

PROCESO DE AUDITORIA “ ¿ Cómo hago para auditar con un enfoque de riesgos ? Santa Fe, Abril 2011

UNL. FCE. Cátedra Auditoría. Unidad IV. Temas A -E. PROCESO DE AUDITORIA “ ¿ Cómo hago para auditar con un enfoque de riesgos ? Santa Fe, Abril 2011. Desafíos para esta sesión. 2. 1.- Entender la diferencia entre el enfoque tradicional y de riesgos.

ketan
Download Presentation

PROCESO DE AUDITORIA “ ¿ Cómo hago para auditar con un enfoque de riesgos ? Santa Fe, Abril 2011

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. UNL. FCE. Cátedra Auditoría. Unidad IV. Temas A -E. PROCESO DE AUDITORIA “ ¿ Cómo hago para auditar con un enfoque de riesgos ? Santa Fe, Abril 2011

  2. Desafíos para esta sesión 2 1.- Entender la diferencia entre el enfoque tradicional y de riesgos. 2.- Revisar algunos conceptos críticos. 3.- Pasos de una auditoría externa con enfoque de riesgos. 4.- Otros temas para conocer y estudiar. 5.- Conclusiones

  3. 3 1.- Enfoques de auditoría

  4. Cambio de enfoque 4

  5. Enfoque de riesgo • Lógica: • Afirmaciones • Objetivos Auditoria • Evaluación riesgos • Controles Claves • Procedimientos 5

  6. 6 2.- Conceptos críticos

  7. Riesgo de auditoría 7

  8. Procedimientos de auditoría 8

  9. ENFOQUES • CLAVE: relacionar Riesgos con procedimientos !!! • RI => CANTIDAD de evidencia. • RC => CALIDAD del procedimiento => “tipo” => cumplimiento o sustantivo • Enfoques: • Sustantivo con alcance reducido o extenso • Cumplimiento con alcance reducido o extenso. 9 UNL - FCE - Cátedra Auditoría 2010 -

  10. Enfoques de auditoría 10

  11. Auditoría Externa y control interno • Relevo SCI y evalúo: • 1.- Puntos fuertes: satisfacen objetivos de auditoría ? • No => no tienen interés para el auditor • Si => es eficiente confiar => Si => ejecutar pruebas cumplimiento • No => enfoque sustantivo • 2.- Puntos débiles: analizar impacto sobre labor auditoría => enfoque sustantivo + comunicar administración. • Control clave => fuerte + evidencia + eficiencia. 11

  12. Qué es un control clave para la AE ? Lo podemos razonar así: para un control en particular, nos preguntamos: 1.- Valida afirmaciones de los EECC ? No: no es un control clave Si: preguntarse si 2.- Pueden ser vulnerados por la administración ? Si: no es un control clave No: preguntarse si 3.- Es eficiente probar su control ? No: no es un control clave Si: es un CONTROL CLAVE. => Control clave => fuerte + evidencia + eficiencia. 12

  13. 13 3.- PASOS PARA AUDITAR

  14. Esto dicen las Guías Internacionales … 14

  15. Esto es un resumen del P.E.F.I … 1.- Contacto para presupuestación => aceptación + carta compromiso. 2.- Conozco la empresa => procedimientos valoración del riesgo => identifico y evalúo RDEM. 3.- Defino la estrategia general => materialidad preliminar + focos en base a riesgos + relevamiento formal SCI o a nivel de ambiente control (puedo definir un enfoque preliminar) 4.- Armo el plan de trabajo detallado (programas de trabajo) => alinear procedimientos con riesgos => “respuestas” para reducir el riesgo a un nivel aceptable => actividades de gestión de la auditoría (camino crítico+control+ajustes) 5.- Ejecuto los procedimientos de auditoría 6.- Hallazgos de auditoría => materialidad sobre cifras finales 7.- Discusión con la administración => luego formación opinión. 8.- Trabajos finales de auditoría 15

  16. Paso 1 : CONTACTO PARA PRESUPUESTAR. Solo podemos tomar un contrato si: a) consideró la integridad del cliente => y es positiva; b) somos competentes para ejecutarlo y tenemos: - las capacidades, - el tiempo y - los recursos para hacerlo; c) cumplimos con los requerimientos éticos. Esto => ejecutar “procedimientos de aceptación/continuación del cliente” 16

  17. Presupuestación ¿COMO HAGO PARA PRESUPUESTAR SI NO CONOZCO LA EMPRESA ? 17

  18. Cómo, cuándo y porqué ? 18 ¿ Cómo ? 1.- Aplicar procedimientos relacionados con aceptación: - Indagaciones - Verificaciones con terceros (atención confidencialidad) 2.- Comunicarse con el auditor anterior, si es el caso. ¿ Cuándo ? 1.- Antes de aceptar el contrato con un cliente nuevo, 2.- Al decidir continuar con uno existente; y 3.- Cuando analiza un contrato nuevo con un cliente existente. ¿ Porqué ? 1.- Permite estar dentro del nivel de riesgo definido por la firma (cumplir con el trabajo, que no le paguen, quedar “manchados” reputación, etc) 2.- Permite llegar a la firma del contrato de auditoría con mayores certezas.

  19. Carta convenio de servicios profesionales 19 ¿ Cómo ? Completar modelo estandar. ¿ Cuándo ? Antes de iniciar las actividades. ¿ Porqué ? Permite precisar los derechos y obligaciones de las partes y evitar malos entendidos en relación a Alcance del contrato: - requerimientos de presentación de reportes específicos industria - disponibilidad de personal del cliente y de los datos en el momento Requerimientos de presentación de reportes, cronogramas y comunicac. - cronograma del trabajo de auditoría y fechas límite para emisión - comunicaciones y fechas claves para otros auditores o terceros - fechas clave para discutir con la administración: - naturaleza, oportunidad y extensión del contrato de audit. - entregables esperados que resultan de los procedimientos

  20. 2.1.- Procedimientos evaluación de riesgos 20 Incluyen: a) Indagaciones a la administración y otros dentro de la entidad. - Considerar: AI, contables, asesor legal, MKT y ventas. b) Procedimientos analíticos - Se buscan relaciones inusuales. c) Observación e inspección. - Operaciones, registros, documentos, reportes, instalaciones, etc Información obtenida años anteriores (errores del pasado, entorno y control interno)=> determinar si no hubo cambios. Necesidad de discusión entre equipo de trabajo: - Ventajas (capacitar; intercambiar información; mejor entendimiento) - Decidir a quién incluir en las discusiones. Estos procedimientos no brindan evidencia para sustentar la opinión.

  21. Posibles líneas de indagación 21 Que se requiere ? => alcance, uso del reporte, fecha límite Capacidad de la firma ? => tiene el equipo, cumplen los requerimientos éticos, hablaron con el auditor anterior para ver si hay razones para no aceptar. Cambios potenciales ? => hay problemas nuevos, hay cambios, están los medios interesados, pueden pagar los honorarios ? Naturaleza de la administración de la entidad ? => hay razones para dudar de su integridad ?, son competentes ? Ambiente de control ? Colaboración con auditores ? Atención si se consulta a terceros el impacto de mantener la privacidad y requerimientos del código de ética.

  22. 2.2.- Entendimiento de la entidad y su entorno. 22 2.1.- La Entidad y su entorno => 5 aspectos claves 1.- Factores de la industria: competencia, suministro energía, regulación y marco de referencia de información financiera aplicable. 2.- Naturaleza: operaciones, estructura de propiedad, tipo de inversiones, cómo está estructurada y como se financia. 3.- Políticas contables adoptadas y coherencia con el marco de referencia. 4.- Objetivos y estrategias de la entidad y riesgos de negocio relacionados. 5.- Medición y revisión del desempeño financiero => impacto de las presiones sobre el desempeño y los “errores”.

  23. Entendimiento de la entidad y su entorno III 23 3.- Sistema de información y comunicación Sistema de información => entender - Clases de transacciones - Procedimientos por los que las transacciones se inician, registran, procesan, corrigen, se mayorizan y se reportan en los estados financieros - Registros contables - Vinculación de hechos importantes que no son transacciones con el sistema de información - Proceso de preparación de estados financieros incluyendo estimaciones y revelaciones. - Controles sobre las entradas del libro Diario Comunicación => entender - Cómo comunica las funciones y responsabilidades para adentro; - Comunicaciones externas tipo autoridades reguladoras

  24. 2.3.- Identificación y evaluación de riesgos de representación errónea de importancia relativa. 24 Para armar una base que permita diseñar y aplicar procedimientos de auditoría adicionales, el auditor debe identificar y evaluar estos riesgos a) a nivel de estados financieros; y b) a nivel de aseveración para : - clase de transacciones (ingresos, gastos) - saldos de cuentas (cuentas a cobrar, inventarios) - revelaciones (compromisos, partes relacionadas) ¿ Cómo ? 1.- Identificar los riesgos 2.- Evaluarlos y ver si impactan en conjunto o a aseveraciones 3.- Relacionar los riesgos con los controles relevantes 4.- Considerar la probabilidad de representación errónea.

  25. Un ejemplo 25

  26. 2.4.- Debilidad sustancial en el control interno 26 Si tomamos conocimiento de una debilidad en el diseño, implementación o mantenimiento : => tenemos que comunicarlo oportunamente al cliente. => evaluar si no modifica nuestras decisiones sobre la auditabilidad.

  27. 2.5.- Documentación 27 UNL - FCE - Cátedra Auditoría 2010 - Tenemos que armar papeles de trabajo registrando: 1.- Discusiones entre el equipo de trabajo que sean relevantes 2.- Elementos clave del entendimiento 3.- Riesgos identificados y evaluados 4.- Riesgos identificados y controles relacionados

  28. Paso 3 : DEFINO LA ESTRATEGIA GENERAL Niveles de planeación de auditoría: Estrategia general de auditoría: se trabaja Alcance, objetivos, oportunidad, materialidad, cambios principales, aspectos clave a focalizar, necesidades de personal, supervisión del equipo de auditoría, enfoque de la auditoría. Plan de auditoría detallado: respuesta a los riesgos valorados, naturaleza, oportunidad y extensión de todos los procedimientos de auditoría. 28

  29. Un ejemplo 29

  30. Paso 4: PLAN DE AUDITORIA DETALLADO. NIA 300 - Desarrolle un plan de administración de recursos El auditor debe planear la naturaleza, oportunidad y extensión de la dirección y supervisión de los miembros del equipo del contrato y de la revisión de su trabajo. Incluye: a.- Selección del equipo del contrato b.- Asignaciones de tiempo c.- Comunicaciones de roles, responsabilidades, fechas (reuniones, entregas), etc d.- Administración, dirección y supervisión (plan para supervisión diaria, disponibilidad para resolver problemas, reuniones de avances, etc) => En base a los factores de riesgos valorados como significantes y a las evaluaciones de las acciones de la administración para mitigar los riesgos, el auditor “diseña” sus programas de trabajo. 30

  31. Un ejemplo 31

  32. Un ejemplo 32

  33. Pasos siguientes. Paso 5.- Ejecuto los procedimientos de auditoría Paso 6.- Hallazgos de auditoría => materialidad sobre cifras finales Paso 7.- Discusión con la administración => luego formación opinión. Paso 8.- Trabajos finales de auditoría 33

  34. 34 4.- Otros conceptos a afianzar

  35. 35 Documentación del trabajo realizado (NIAs 230-300-315)

  36. Clave 36 El auditor debe preparar documentación de la auditoría que ofrezca: - un registro suficiente y apropiado de la base para el reporte del auditor; - evidencia de que la auditoría fue ejecutada de acuerdo con las NIAs y los demás requerimientos aplicables.

  37. Base 37 El auditor debe preparar documentación de la auditoría de manera que un tercero, auditor experimentado, entienda: - la naturaleza, oportunidad y extensión de los procedimientos ejecutados para cumplir con las NIAs; - los resultados de los procedimientos de auditoría y de la evidencia obtenida; y - los asuntos significantes y las conclusiones.

  38. Otros temas relacionados 38 • Organizarlos para vincularlos claramente con asuntos significantes. • La propiedad es de la firma de auditoría. • Documentos electrónicos (trabajo en proceso e información estática) • Uso de herramientas digitales (implican administración digital) • Terminación del archivo (Fecha del reporte + 60 días = Fecha de terminación de la documentación => pasa a archivo) • Cambios al archivo de auditoría (documentarlos) • Políticas de confidencialidad, protección y recuperabilidad de info. • Conservación de la documentación (no menor a 5 años desde fecha reporte o requerimientos locales o específicos de firma) • Considerar luego del almacenamiento: recuperación de archivos + registro de cambios + acceso y revisión

  39. 39 • Materialidad • Discusiones del equipo de auditoría • Riesgos de Negocio • Riesgos de Fraude • Riesgos significantes • Valoración de los RDEM

  40. 40 5.- Conclusiones

More Related