NIA 315 identificaciÃ³n y evaluaciÃ³n del riesgo

IDENTIFICACIÓN Y EVALUACIÓN DE LOSRIESGOS DE ERROR MATERIAL MEDIANTEEL ENTENDIMIENTO DE LA ENTIDAD Y SUENTORNO

NIA 315

Procedimientos para la evaluación del riesgo y actividades relacionadas

- Cuestionamientos con la administración y con personal clave.

- Procedimientos analíticos

- Observación e inspección

Entendimiento de la entidad, su entorno y el control interno

La entidad y su entorno

- Factores de la Industria, regulatorios y marco de referencia de información financiera aplicable.

- Sus operaciones, sus estructuras de propiedad y de gobierno corporativo, la inversiones y como se financia.

- Políticas contables.

- Objetivos y estrategia de la entidad.

- Medición y revisión del desempeño financiero de la entidad.


Control interno de la entidad

Obtener un entendimiento de los controles que son relevantes a la auditoría

Componentes del control interno

Ambiente del control

Evaluar si la administración bajo la vigilancia del gobierno corporativo ha creado y mantenido una cultura de honestidad y conducta ética

Proceso de evaluación del riesgo de la entidad

Evaluar si la entidad tiene establecido un proceso de identificación de riesgos de negocio, estimar la importancia, evaluar la probabilidad de su ocurrencia y definición de acciones para mitigarlos.



Sistema de Información, procesos de negocios y comunicación

- Clases de transacciones en operaciones importantes para los estados financieros

- Los procedimientos, tanto de Tecnología de Información (TI) como sistemas manuales

- Los registros contables

- El proceso de información financiera

- Controles sobre asientos de diario (no recurrentes)



Sistema de Información, procesos de negocios y comunicación

El auditor deberá obtener un entendimiento de cómo la entidad comunica las funciones y responsabilidades de la información financiera

a) Comunicaciones entre la administración y los encargados del gobierno corporativo; y

b) Comunicaciones externas, por ejemplo las que se tienen con las autoridades reguladoras.



Actividades de control relevantes a la auditoría

El auditor deberá obtener un entendimiento de las actividades de control relevantes a la auditoría para evaluar los riesgos de error material a nivel de aseveraciones y diseñar procedimientos que respondan a los riesgos.

Monitoreo de controles

El auditor deberá obtener un entendimiento de las principales actividades que la entidad tiene implementadas para monitorear el control interno y cómo inicia acciones correctivas para la debilidad en sus controles.

Identificación y evaluación de los riesgos de error materialEl auditor deberá identificar y evaluar los riesgos de error material:

a) A nivel de estado financiero

b) A nivel de aseveraciones para clases de transacciones

Para este propósito el auditor deberá:

a) Identificar los riesgos mediante el entendimiento de la entidad

b) Evaluar los riesgos identificados y determinar si se relacionan con los estados financieros en su conjunto

c) Relacionar los riesgos identificados a nivel de aseveración tomando los controles relevantes a probar

d) Considerar la probabilidad de error y si es de magnitud para considerarse material.

Identificación y evaluación de los riesgos de error material

Riesgos que requieren consideración especial de auditoría

a) Si el riesgo es un riesgo de fraude

b) Si está relacionado con recientes e importantes eventos económicos, contables o de otro tipo

c) Complejidad de las transacciones

d) Si está implicado con transacciones con partes relacionadas

e) El grado de subjetividad en la medición de la información financiera

f) Transacciones importantes o inusuales que estén fuera del curso normal del negocio

Documentación

El auditor deberá incluir en la documentación de auditoría:

a) Las reuniones entre el equipo de trabajo y las conclusiones importantes.

b) Los elementos clave del entendimiento obtenidos en cada uno de los aspectos de la entidad y su entorno, de cada uno de los componentes del control interno y sobre la evaluación del riesgo.

c) Los riesgos de error material identificados y evaluados.

d) Riesgos que requieren consideración especial.

EVALUACIÓN DEL RIESGO

Fuentes externas: reportes de analistas, bancos, agencias calificadoras, o publicaciones de regulación o finanzas.

Información obtenida en periodos anteriores

Errores del pasado, si fueron corregidos?

Debilidades identificadas en el SCI

Cambios significativos

Reuniones del equipo de trabajo (reunión de planeación con el socio y especialistas)

ENTENDIMIENTO DE LA ENTIDADFactores de la Industria, regulatorios y otros factores externos

El mercado y la competencia

Actividad cíclica o de temporada

Tecnología del producto

Suministro y costo de energía

Factores regulatorios

Principios de contabilidad y prácticas específicas de la Industria

Legislación y reglamentación

Impuestos

Requisitos ambientales

Otros factores externos

Condiciones económicas, tasa de interés, inflación, revaluación de la moneda

NATURALEZA DE LA ENTIDAD

Operaciones

Fuentes de ingresos

Proceso productivo

Alianzas, negocios conjuntos, outsourcing

Segmentación de la industria

Localización de instalaciones

Clientes clave y proveedores; convenios con empleados o terceros

Actividades y gastos de investigación y desarrollo

Transacciones con partes relacionadas

Inversiones y actividades de inversión

Adquisiciones y venta de activos fijos

Inversiones

Financiamiento y actividades de financiación

Matriz

Estructura de deuda

Dueños o accionistas beneficiados

Uso de instrumentos financieros derivados

Información financiera

Principios de contabilidad

Prácticas de reconocimiento de ingresos

Contabilización de provisiones

Activos, pasivos y transacciones en moneda extranjera


Objetivos y estrategias y los riesgos de negocios relacionados

El desarrollo de nuevos productos o servicios que pueden fracasar

Mercado inadecuado para desarrollar un producto

Fallas en un producto o servicio que dañen la reputación


Tecnología de la Información (TI) y el sistema de control interno

Realizar cálculos complejos en el procesamiento de grandes volúmenes de transacciones o datos.

Mejorar la oportunidad, disponibilidad y exactitud de la información.

Facilitar el análisis adicional de información.

Enriquecer la capacidad de monitorear el desempeño de las actividades de la entidad y sus políticas y procedimientos.

Reducir el riesgo que se evadan los controles.

Enriquecer la capacidad de lograr una efectiva segregación de funciones al implementar controles de seguridad en aplicaciones, bases de datos y sistemas operativos.

Factores relevantes para determinar según el juicio del auditor si un control es relevante:

La materialidad (importancia relativa)

La importancia del riesgo relacionado

El tamaño de la entidad

La naturaleza del negocio (características de sus propietarios)

La diversidad y complejidad de las operaciones

Requerimientos legales y regulatorios

La naturaleza y complejidad de los sistemas de información

COMPONENTES DEL SISTEMA DE CONTROL INTERNO

Ambiente de control

Elementos relevantes:

Comunicación y ejecución de valores de integridad y éticos

Compromiso hacia la competencia (aptitud)

Participación de los encargados del gobierno corporativo

Filosofía y estilo operativo de la administración

Estructura organizacional

Asignación de autoridad y responsabilidad

Políticas y prácticas de recursos humanos

El ambiente de control influye en la naturaleza, oportunidad y alcance de los procedimientos adicionales del auditor


Proceso de evaluación del riesgo por la entidad

Evaluar si el proceso es apropiado a las circunstancias, incluyendo la naturaleza, tamaño y complejidad de la entidad.

Objetivos globales de la entidad

Objetivos a nivel de actividad

Riesgos

Fuentes internas y externas

Identificación de riesgos significativos por objetivo a nivel de actividad

Manejo del cambio

Existencia de mecanismos para anticipar, identificar y reaccionar a los eventos que afectan la consecución de los objetivos


El sistema de información, incluyendo los procesos relacionados del negocio, relevante a la información financiera, y la comunicación

Procedimientos a evaluar:

Iniciar, registrar, procesar e informar sobre las transacciones de la entidad

Resolver el procesamiento incorrecto de transacciones

Procesar y explicar cuando se sobrepasa el sistema o se evaden los controles

Traspasar información de los sistemas de procesamiento de transacciones al libro mayor



Procedimientos a evaluar:

Capturar información relevante a la información financiera por eventos y condiciones distintos a las transacciones como la provisión de cuentas por cobrar

Asegurar que se acumule, registre, procese resuma e informe, de manera adecuada en los estados financieros, la información que el marco de referencia de información aplicable requiere que se revele.

Asientos de diario



Procesos relacionados con el negocio

- Desarrollar, comprar, producir, vender y distribuir los productos y servicios de una entidad

- Asegurar el cumplimiento con leyes y reglamentos

- Registrar información, incluyendo información contable e información financiera



La comunicación

Incluye asuntos como el grado en que el personal entiende cómo se relacionan sus actividades en el sistema de información financiera con el trabajo de otros y los medios para reportar excepciones a un nivel más alto apropiado dentro de una entidad.


Actividades de control

Autorización

Revisiones del desempeño

Procesamiento de la información

Controles físicos

Segregación de funciones


Actividades de control

Riesgos en TI

Centro de datos y operaciones en red

Adquisición, cambio y mantenimiento de software del sistema

Cambio de programas

Seguridad del acceso

Adquisición, desarrollo y mantenimiento de sistemas de aplicación


Monitoreo de controles

Implica evaluar oportunamente la efectividad de los controles con pruebas por separado.

Puede incluir comunicaciones de partes externas.

Funciones de auditoría interna

Si el auditor determina que es probable que la función de auditoría interna sea relevante a la auditoría, aplica la NIA 610.

La naturaleza de las funciones de auditoría interna puede no estar relacionada con la información financiera.


A nivel de Estados Financieros

No se identifican a nivel de aseveraciones, algunos ejemplos que proporciona la NIA 315:

Que la administración ignore el control interno

Falta de competencia

Integridad de la administración

Falta de evidencia para soportar la auditoría


A nivel de aseveración

Al evaluar los riesgos a nivel de aseveración, el auditor puede concluir que los riesgos identificados se relacionan con los estados financieros en conjunto.

Se dividen en 3 categorías:

a) Aseveraciones sobre clases de transacciones y eventos por el periodo bajo auditoría

b) Aseveraciones sobre saldos de cuentas al final del ejercicio

c) Aseveraciones sobre presentación y revelación


a) Aseveraciones sobre clases de transacciones y eventos por el periodo bajo auditoría:

i) Ocurrencia. Las transacciones y eventos que se han registrado han ocurrido y están relacionados con la entidad.

ii) Integridad. Todas las transacciones y eventos que deberían registrarse se han registrado.

iii) Exactitud. Los montos y otros datos relativos a las transacciones y eventos registrados se han registrado de manera apropiada.

iv) Corte. Las transacciones y eventos se han registrado en el periodo contable correcto.

v) Clasificación. Las transacciones y eventos se han registrado en las cuentas apropiadas.


b) Aseveraciones sobre saldos de cuentas al final del ejercicio:

i) Existencia. Existen los activos, pasivos y el capital.

ii) Derechos y obligaciones. La entidad posee o controla los derechos a activos, y los pasivos son obligaciones de la entidad.

iii) Integridad. Se han registrado todos los activos, pasivos y el capital que deberían haberse registrado.

iv) Valuación y asignación. Los activos, pasivos y capital se incluyen en los estados financieros con los saldos apropiados y cualquier valuación que resulte o ajustes de asignación están registrados de manera apropiada.


c) Aseveraciones sobre presentación y revelación:

i) Ocurrencia y derechos y obligaciones. Los eventos, transacciones y otros asuntos revelados han ocurrido y se refieren a la entidad.

ii) Integridad. Se han incluido todas las revelaciones que deberían haberse incluido en los estados financieros.

iii) Clasificación y comprensión. La información financiera se presenta y describe de manera apropiada, y las revelaciones se expresan claramente.

iv) Exactitud y valuación. La información financiera y otra información se revelan de manera razonable y por los montos correctos.

Riesgos para los que los procedimientos sustantivos solos no proporcionan suficiente evidencia apropiada de auditoría.

Los riesgos de error material pueden relacionarse directamente con el registro de clases de transacciones o saldos de cuenta de rutina, y la preparación de estados financieros confiables.

Cuando estas transacciones de negocios rutinarias están sujetas a un procesamiento muy automatizado con poca o ninguna intervención manual, puede no ser posible aplicar sólo procedimientos sustantivos en relación con el riesgo.

Revisión de la evaluación del riesgo

Durante la auditoría, puede llegar a la atención del auditor información que difiere de manera importante de la información en la que se basó la evaluación del riesgo.

Documents

NIA 315 identificaciÃ³n y evaluaciÃ³n del riesgo