Metodología de auditoría
Marzo 2014 Boletín de Investigación de la Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques Núm. 12
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
2
2014 - 2016 C.P.C. Jorge Alberto Téllez Guillén Presidente C.P.C. Ricardo Paullada Nevárez Vicepresidente de Desarrollo y Capacitación Profesional L. C.P. Luis Bernardo Madrigal Hinojosa Director Ejecutivo Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques Presidente C.P.C. José Humberto Cárdenas Cabrera Vicepresidente C.P.C. y P.C.CA. Francisco J. Olvera Fonseca Secretaria
C.P. Cristina Sanguiano Martínez Integrantes C.P. Mauricio Benjamín Álvarez Torres C.P.C. José Francisco Calva García C.P.C. y P.C.FI. Juan Carlos Cubas Chávez C.P.C. y P.C.FI. Samuel Ricardo Egure Lascano C.P.C. Guadalupe González Lobato C.P.C. Enrique Federico Hernández Flores C.P.C. Ricardo Lechuga Reyes C.P.C. Juan Ramón Medina García de León C.P.C. y P.C.FI. José Juan Miranda Sánchez C.P.C. Javier Moreno Ibarra L.C.P. Tomás Ignacio Rodríguez Santa María Gerencia de Comunicación y Diseño Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques del Colegio, Año I, Núm. 12, marzo de 2014, Boletín Informativo edición e impresión por el Colegio de Contadores Públicos de México, A.C. Responsables de la Edición: Lic. Jonathan García Butrón, Lic. Asiria Olivera Calvo, Lic. Aldo Plazola González. Diseño: Dafne Tamara Portillo. Bosque de Tabachines Núm. 44, Fracc. Bosques de las Lomas, Deleg. Miguel Hidalgo 11700. El contenido de los artículos firmados es responsabilidad del autor; prohibida la reproducción total o parcial, sin previa autorización.
ÍNDICE PÁGINA
I. Introducción 3
II. Antecedentes 3
III. Inicio del trabajo de auditoría 4
IV. Planeación de identificación de riesgos 4
V. Estrategia y evaluación del riesgo 5
VI. Ejecución 7
VII. Conclusión 8
VIII. Norma de Control de Calidad 10
IX. Anexo 12
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
3
I. Introducción
La metodología de auditoría es un marco de trabajo para la aplicación de un proceso de
pensamiento consistente en los diferentes pasos y etapas para llevar a cabo las
auditorías, bajo un enfoque cualitativo o cuantitativo, o mediante una combinación de
ambos. Uno de los fundamentos principales de esta metodología consiste en realizar,
reconsiderar y modificar, cuando sea apropiado, a través de la auditoría, nuestras
evaluaciones de riesgo combinado, e identificación y valoración de los riesgos de
incorrección material, después de determinar la naturaleza, oportunidad y alcance de
nuestros procedimientos de auditoría con base en dichas evaluaciones de riesgo.
II. Antecedentes
Esta metodología de auditoría se vio modificada a partir del 1 de enero de 2012, cuando
se tomó la decisión de adoptar en México las Normas Internacionales de Auditoría (NIA),
aprobada por el Comité Ejecutivo Nacional del Instituto Mexicano de Contadores Públicos
en abril del 2008, con el fin de buscar en un periodo de tres años una convergencia.
Durante este proceso de convergencia se revisaron las principales diferencias en relación
con los siguientes documentos: a) Marco de referencia; b) Norma de control de Calidad,
y c) Boletines de las NIA.
Derivado de las modificaciones al Código Fiscal de la Federación respecto al dictamen
fiscal para el ejercicio del 2014, los trabajos de auditoría en pequeñas y medianas
empresas se vuelven más relevantes, pues ahora se llevan a cabo de manera eficiente,
con base en una buena metodología de auditoría, la cual nos ayuda a fortalecer los
controles y la ética profesional en los trabajos de atestiguar.
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
4
III. Inicio del trabajo de auditoría
De acuerdo con la NIA 220, el trabajo de auditoría comienza cuando el socio encargado
de realizarla requiere verificar que se han aplicado los procedimientos adecuados con
relación al alta y/o continuidad de relaciones con los clientes, y deba determinar si las
conclusiones alcanzadas al respecto son adecuadas.
En cualquier trabajo de atestiguar, ya sea que el servicio se contrate por primera ocasión
o que se trate de un trabajo recurrente, debe establecerse por escrito, de manera clara,
tanto para el Contador Público como para el cliente, el tipo de servicio, los términos, el
alcance de los servicios, la responsabilidad de cada uno, los plazos y honorarios, la fecha
de inicio y el término del servicio, con el objeto de que queden debidamente establecidos
los derechos y las obligaciones de cada una de las partes.
IV. Planeación e identificación de riesgos
De acuerdo con la NIA 315 “Identificación y valoración de los riesgos de incorrección
material mediante el conocimiento de la entidad y de su entorno”, el auditor aplicará
procedimientos para obtener evidencia suficiente y adecuada en la auditoría que realiza.
Estos procedimientos consistirán en una entrevista con los ejecutivos de la administración
para atestiguar lo siguiente:
Comprender los requerimientos del servicio.
Comprender el negocio.
Comprender la complejidad del entorno de los Sistemas de Información IT (por sus
siglas en inglés).
Evaluar el control interno a nivel entidad.
Comunicación y vigilancia de la integridad y de los valores éticos.
Compromiso con la competencia.
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
5
Participación de los responsables del gobierno de la entidad.
Filosofía y estilo operativo de la dirección.
Estructura organizativa.
Asignación de autoridad y responsabilidad.
Políticas y prácticas relativas a recursos humanos.
Discusión del equipo del compromiso.
Identificar riesgos materiales y de fraude, así como determinar las respuestas.
Determinar la Materialidad de la Planeación (MP), el Error Tolerable (ET) y el
importe nominal para el resumen de diferencias de auditoría.
Identificar cuentas y revelaciones significativas, y aseveraciones relevantes.
Comprender el proceso de evaluación de la gerencia.
Evaluar el uso del trabajo de otros y la evidencia principal.
El conocimiento anterior constituye un marco de referencia dentro del cual el auditor
planifica la auditoría, aplica su juicio profesional y otros que afectarán la naturaleza,
oportunidad y el alcance de las pruebas a desarrollar.
V. Estrategia y evaluación del riesgo
Con la finalidad de llevar a cabo la estrategia y evaluación del riesgo, lo documentamos
en un evento de planeación del equipo (EPE), el cual es una sesión de trabajo importante
que cubre muchos aspectos de la planeación de la auditoría. Mientras que las actividades
de planeación ocurren durante un periodo de tiempo y se requieren actualizaciones a
nuestro plan inicial al ejecutar otras actividades de auditoría, especialmente al finalizar
nuestras evaluaciones de riesgo, enfocamos nuestra planeación de auditoría alrededor
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
6
de un EPE. Se deberá de documentar la discusión que ocurrió entre el personal del
compromiso durante el EPE. Esta documentación incluye cómo y cuándo tuvo lugar el
EPE, la lista de los miembros del equipo del compromiso, quién participó en la discusión,
la información discutida y las decisiones significativas alcanzadas. Todo de acuerdo con
la siguiente información:
Identificar flujos de transacciones.
Entender los flujos de transacciones, riesgos/fallas en el proceso y controles.
Ejecutar recorridos.
Comprender y evaluar el proceso de cierre de estados financieros.
Seleccionar controles a probar.
Comprender y evaluar los IT.
Hacer evaluaciones del riesgo combinado.
Diseñar procedimientos sustantivos de auditoría.
Diseñar pruebas de controles.
Diseñar pruebas de asientos de diario y otros procedimientos.
Diseñar procedimientos sustantivos de auditoría.
Diseñar procedimientos generarles de auditoría.
Preparar Memorándum de Estrategias de Auditoría (MEA).
Para concluir con esta etapa de nuestra metodología, preparamos el Memorándum de
Estrategias de Auditoría (MEA), para resumir los resultados de nuestros procedimientos
de planeación y estrategia de auditoría. Nos enfocamos principalmente en los cambios
significativos de las operaciones del cliente, en sus riesgos de negocio, de estados
financieros y los cambios significativos hechos a nuestra estrategia de auditoría del año
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
7
anterior (en caso de ser un cliente recurrente). El contenido del MEA depende de la
importancia y la naturaleza de los cambios que han ocurrido desde la auditoría del año
anterior.
Cualquier cambio en la estrategia de auditoría que esté reflejado en el MEA, también se
refleja en los procedimientos de auditoría.
VI. Ejecución
Cuando ejecutamos procedimientos de auditoría en fechas interinas, llevamos a cabo un
evento post interino (EPI) para realizar las siguientes actividades:
Revisar los resultados de nuestras pruebas sobre controles y cualquier prueba
sustantiva interina ejecutada hasta la fecha.
Revisar los resultados de nuestras pruebas sobre procedimientos generales de
auditoría.
Determinar si nuestra estrategia original de auditoría continúa siendo apropiada,
si deben ejecutarse pruebas de controles, sustantivas adicionales, o diferentes al
completar la auditoría.
Considerar si los resultados de procedimientos hasta la fecha afectan nuestra
evaluación de fraude y otros riesgos significativos.
Re-evaluar el Riesgo Combinado.
En este evento documentamos los asuntos discutidos y las conclusiones alcanzadas.
Actualizamos nuestra estrategia de auditoría en caso de que nuestra estrategia de
auditoría inicial ya no sea apropiada o si determinamos ejecutar procedimientos
sustantivos diferentes.
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
8
Los ejecutivos a cargo de la auditoría evidencian su participación oportuna y su
aprobación de las revisiones (donde sea apropiado) a nuestra estrategia de auditoría y
los procedimientos restantes.
VII. Conclusión
Para concluir un compromiso debemos finalizar con los puntos pendientes antes de emitir
nuestro informe de auditoría. Normalmente cubrimos las siguientes áreas durante la
conclusión del compromiso:
Determinar si se deben completar algunos procedimientos restantes para la
auditoría; asignar responsabilidades y fechas de vencimiento para completar
dichos puntos pendientes.
Revisar la ejecución apropiada y completa de los procedimientos de auditoría
planeados.
Determinar que todos los asuntos necesarios han sido considerados
apropiadamente.
Determinar que los archivos permanentes has sido revisados en cuanto a su
aplicación y actualización.
Ver de nuevo las notas de revisión, los asuntos pendientes y los procedimientos
de auditoría por concluir.
Determinar que toda la documentación innecesaria, los borradores y las notas de
revisión hayan sido retiradas de los archivos del compromiso.
Remover de los papeles de trabajo todos los documentos que no aportan
evidencia de auditoría que soporte nuestras conclusiones.
Considerar los importes usados para materialidad.
Reconsiderar nuestras evaluaciones de control interno a nivel entidad y los riesgos
de fraude.
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
9
Revisar el MEA para verificar que todos los puntos y temas significativos de
planeación se hayan cubierto, y elaborar un memorándum sumario de revisión.
Ejecutar procedimientos de eventos subsecuentes.
Ejecutar actividades de planeación preliminar para el siguiente año.
Evaluar la satisfacción del cliente.
Evaluar el desempeño individual y del equipo de trabajo.
Evaluación de las métricas, actividades económicas del proyecto y el archivo, y
cierre del compromiso.
Las NIA 700 hasta la 799 se refieren a la conclusión del trabajo de auditoría y a la
formulación de una opinión sobre los estados financieros que han sido preparados, en
todos los aspectos materiales, de conformidad con el marco de información financiera
aplicable. Con el fin de formarse dicha opinión, el auditor concluirá si ha obtenido una
seguridad razonable sobre si los estados financieros en su conjunto están libres de
incorrección material, debida a fraude o error.
Tipo de opinión
El auditor expresará una opinión no modificada (o favorable) cuando concluya que los
estados financieros han sido preparados, en todos los aspectos materiales, de
conformidad con el marco de información financiera aplicable.
Adicional a los estados financieros e informe del auditor, deberá de tomar en
consideración la siguiente información:
Elaborar un resumen de diferencias de auditoría.
Revisión de los estados financieros por ambos años.
Entrega al cliente la carta de sugerencias.
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
10
Obtener por parte del cliente la carta de la entidad (declaraciones de la
administración).
Cierre del compromiso.
Los ejecutivos a cargo de la auditoría evidencian su conformidad con la evaluación del
control interno que fue terminado al final de la auditoría, y su creencia que la naturaleza,
oportunidad y alcance de los procedimientos de auditoría son apropiados de acuerdo con
las evaluaciones del control interno y de los riesgos de fraude.
VIII. Norma de Control de Calidad
La Norma de Control de Calidad (NCC) establece lineamientos respecto a las
responsabilidades de las Firmas de Contadores Públicos, y Contadores Públicos
Independientes, sobre su sistema de control de calidad para auditorías y revisiones de
información financiera, trabajos para atestiguar y otros servicios relacionados.
El objetivo de la NCC es establecer reglas para permitir a las Firmas conformar un
sistema de control de calidad que les proporcione una seguridad razonable de que: a) la
firma y su personal cumplan con las normas profesionales y los requisitos regulatorios y
legales, y b) los informes emitidos por los socios responsables de los trabajos, son
apropiados en las circunstancias.
La Firma debe establecer un sistema de control de calidad que incluya políticas y
procedimientos dirigidos a los miembros y líderes; así como desempeño de trabajo y
monitoreo, que documenten y comuniquen a todo el personal de la Firma.
Esta comunicación debe incluir una descripción de las políticas y procedimientos de
control de calidad, junto con los objetivos que pretende lograr, incluyendo el mensaje
sobre la responsabilidad que cada persona tiene respecto a la “calidad”, es decir, mensaje
que obligue a cumplir con estas políticas y procedimientos.
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
11
Dentro de las políticas y procedimientos se debe de considerar lo siguiente:
Responsabilidad de los líderes sobre la calidad de la Firma.
Requisitos éticos relevantes.
Aceptación, retención de clientes y trabajos específicos.
Recursos humanos.
Asignación del equipo de trabajo.
Desempeño del trabajo.
Consultas.
Revisión de calidad.
Criterios para la elegibilidad de los revisores de calidad.
Documentación de la revisión de calidad.
Diferencias de opinión.
Terminación y cierre de papeles de trabajo.
Confidencialidad, custodia, integridad, accesibilidad y recuperabilidad de la
información contenida en los papeles de trabajo.
Retención de la documentación del trabajo.
Monitoreo.
Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Marzo de 2014
12
IX. Anexo
Normas de control de calidad (NCC)
Planeación e identificación de
riesgos Estrategia y evaluación de riesgos
Ejecución Conclusión
Com
pre
nd
er
el se
rvic
io,
de
term
ina
r e
l a
lca
nce
de
la a
udito
ría
y e
sta
ble
ce
r el eq
uip
o
Resultados de aceptación y
continuidad de clientes
Eve
nto
de
pla
ne
ació
n d
el e
qu
ipo
(E
PE
)
Identificar flujos de transacciones
Eve
nto
post
inte
rin
o (
EP
I)
Revisar los resultados de
nuestras pruebas sobre
controles y cualquier prueba
sustantiva interina
ejecutada hasta la fecha
Con
clu
ir e
l co
mp
rom
iso s
ob
re e
l tr
ab
ajo
de
ate
stigu
am
iento
Determinar si se deben de completar
algunos procedimientos
restantes para la auditoría y asignar
responsabilidades y fechas compromiso de
vencimiento
Comprender el negocio
Entender los flujos de transacciones, riesgos / fallas en el
proceso y controles
Comprender la complejidad de
sistemas de información
Ejecutar recorridos
Comprender y evaluar el PCEF
Revisar los resultados de
nuestras pruebas sobre procedimientos generales de
auditoría
Remover de los papeles de trabajo
todos los documentos que no aportan
evidencia de auditoría que soporte nuestras
conclusiones
Evaluar el control interno a nivel
entidad
Seleccionar controles a
probar
Comprender y evaluar los IT
Considerar los importes usados para
materialidad
Identificar riesgos de fraude
Hacer evaluaciones del riesgo combinado
Determinar si nuestra
estrategia original de auditoría
continúa siendo apropiada
Reconsiderar nuestras evaluaciones de
control interno a nivel entidad y los riesgos
de fraude
Determinar MP, ET y SAD
Diseñar procedimientos Sustantivos de
Auditoría
Diseñar pruebas de controles
Elaborar un memorándum sumario
de revisión
Identificar cuentas y revelaciones significativas
Diseñar pruebas de asientos de diario y otros procedimientos
Considerar si los resultados de
procedimientos a la fecha afectan
nuestra evaluación de fraude y otros
riesgos significativos
Ejecutar procedimientos de
eventos subsecuentes y ejecutar actividades de planeación para el
siguiente año
Comprender el proceso de
evaluación de la gerencia
Diseñar procedimientos sustantivos de
auditoría
Diseñar procedimientos generarles de
auditoría
Evaluar la satisfacción del cliente y el
desempeño individual y del equipo de trabajo
Evaluar el uso del trabajo de otros
Preparar memorándum de estrategias de auditoría (MEA)
Re-evaluar el Riesgo
Combinado
Archivo y cierre del compromiso