Muestreo de Auditoría

NIA 19

Su propósito es establecer normas y proporcionar lineamientos sobre el diseño y selección de una muestra de auditoría y la evaluación de los resultados de la muestra, tanto para métodos de muestreo estadístico como no estadísticos.

Este procedimiento de auditoría debe aplicarse a menos del 100% de las partidas dentro del saldo de una cuenta o clase de transacciones, para dar posibilidad al auditor de obtener y evaluar la evidencia de auditoría sobre alguna característica de las partidas seleccionadas para formar o ayudar a formar una conclusión concerniente a la población.

Diseño de la muestraObjetivos de auditoria:

Objetivos específicos + procedimientos relativamente adecuados.

P. Ej. En pruebas de control procedimientos de compra, el auditor estará interesado en si una factura fue verificada en la oficina y propiamente aprobada.En facturas del periodo, si reflejan e informan dicha cantidad de dinero en los Estados Financieros

Población:conjunto total de datos de los que el auditor quiere la muestra para llegar a una conclusión.

P. Ej.Inclusión de las Cuentas por Cobrar: Población:

Listado de Cuentas por Cobrar. Unidades de Muestreo:

saldos de Clientes o facturas individuales de Clientes.

Estratificación:Proceso de dividir una población en subpoblaciones, cada una de las cuales es un grupo de unidades de muestreo, que tiene características similares (a menudo el valor monetario).

P. Ej. Partidas que contengan mayor potencial de error

monetario. Partidas de valores más altos de las Cuentas por

Cobrar.

Tamaño de muestra:

Riesgo de muestreo:

la conclusión basada en una muestra, pueda ser diferente de la conclusión que se alcanzaría si la población completa se sujetara al mismo procedimiento de auditoría.

Pruebas de Control:• Riesgo de Baja Confiabilidad: El resultado de la

muestra no apoya la evaluación del auditor del riesgo de control. (riesgo mínimo)

• Riesgo de Sobreconfiabilidad: El resultado de la muestra apoya la evaluación del auditor del riesgo de control.

Procedimientos Sustantivos:• Riesgo de Rechazo Incorrecto: El resultado de

la muestra apoya la conclusión de que el saldo de una cuenta es erróneo en forma importante; sin embargo, no está representado erróneamente de forma importante.

• Riesgo de Aceptación Incorrecta: El resultado de la muestra apoya la conclusión de que el saldo de una cuenta no es erróneo en forma importante; sin embargo, si está representado erróneamente de forma importante.

Riesgo de baja confiabilidad

+Rechazo incorrecto

Afecta la Eficiencia de la Auditoria

Riesgo de sobreconfiabilidad

+

Riesgo de aceptación Incorrecta

Afecta la Efectividad de la Auditoria

Error tolerable:

es el error máximo de la población que el auditor estaría dispuesto a aceptar y aún así concluir que el resultado de la muestra ha logrado el objetivo de laauditoría.

En pruebas de control

Índice máximo de desviación

En procedimientos sustantivos

El error monetario máximo

Error esperado:

Si el auditor espera que se presente error en la población, necesita examinar una muestra más grande que cuando no se espera error, para concluir que el error real en la población no es mayor que el error tolerable planeado.

Selección de la muestra

Para que la muestra sea representativa de la población, se hace necesario que todas sus partidas tengan oportunidad de ser seleccionadas.

Selección al azar:asegura que todas las partidas en la población tengan una oportunidad igual de selección.

P.ej. uso de tablas de números al azar.

Selección sistemática:implica seleccionar las partidas usando un intervalo constante entre selecciones, teniendo el primer intervalo un comienzo al azar.

Selección Casual:el auditor tiene la intención de extraer una muestra representativa de la población entera con no intención de incluir o excluir unidades específicas.

Evaluación de resultados de la muestra

Análisis de errores en la muestra: Al analizar los errores detectados en la muestra, el

auditor necesitará primero determinar que una partida que se cuestione sea de hecho un error.

Cuando no puede obtenerse la evidencia de auditoría esperada respecto de una partida específica de la muestra.

El auditor debería también considerar los aspectos cualitativos de los errores.

Al analizar los errores descubiertos, el auditor puede observar que muchos tienen un rasgo común, por ejemplo, tipo de transacción, ubicación, línea de producto, o período de tiempo.

Proyección de Errores:

El auditor proyecta los resultados del error de la muestra a la población de la cual se seleccionó la muestra. Por otra parte, el método de proyección necesitará ser consistente con el método usado para seleccionar la unidad de muestreo.

Evaluación del riesgo de muestreo: El auditor necesita considerar si los errores en la

población podrían exceder al error tolerable. El error de población proyectado usado para esta

comparación en el caso de procedimientos sustantivos es neto de ajustes hechos por la entidad.

Cuando el error proyectado excede el error tolerable, el auditor revalúa el riesgo de muestreo y si ese riesgo es inaceptable, consideraría extender el procedimiento de auditoría o desempeñar procedimientos de auditoría alternativos.

ENTORNOS PEDSISTEMAS DE BASE DE

DATOS

NIA 20

El auditor deberá comprender y considerar las características del ambiente del PED, por qué afectan al diseño del sistema de contabilidad y controles internos relacionados, la selección de controles internos sobre los que piensa apoyarse, y la naturaleza, oportunidad y alcance de sus procedimientos.

SISTEMA DE BASE DE DATOS

Los sistemas de base de datos comprenden esencialmente dos componentes:

La base de datos El sistema de administración de la base de

datos (S.A.B.S).

Una base de datos es una colección de datos que se comparte y se usa entre un número de diferentes usuarios para diferentes fines. Cada usuario puede no necesariamente estar enterado de todos los datos almacenados en la base de datos o de las maneras en que los datos pueden ser usados para múltiples fines.

El S.A.B.S facilita el almacenamiento físico de los datos, mantiene las interrelaciones entre los datos, y hace disponibles los datos para programas de aplicación.

CARACTERISTICAS DEL SISTEMA BASE DE DATOS

Datos compartidos.

Independencia de datos respecto de los programas de aplicación.

DATOS COMPARTIDOS

Una base de datos está compuesta de datos que se instalan con relaciones definidas y se organizan de tal manera que permita a muchos usuarios usar los datos en diferentes programas de aplicación.

Por ejemplo, el costo unitario de una partida de inventario mantenido por la base de datos puede ser usado por un programa de aplicación para producir un informe de costo de ventas y por otro programa de aplicación para preparar una valuación de inventario.

INDEPENDENCIA DE DATOS RESPECTO DE LOS PROGRAMAS DE

APLICACIÓNA causa de la necesidad de compartir los datos, hay una necesidad de que los datos sean independientes de los programas de aplicación. Esto se logra con el registro por el S.A.B.S de los datos una sola vez para ser usados por diversos programas de Aplicación.

Los SABS difieren en el grado de independencia de datos que proporcionan. El grado de independencia de datos se relaciona con la facilidad con la que el personal puede lograr cambios a programas de aplicación o a la base de datos. La verdadera independencia de datos se logra cuando la estructura de los datos en la base de datos puede ser cambiada sin afectar las programas de aplicación, y viceversa.

DICCIONARIO DE DATOS

Ya que diversos programas de aplicación necesitan tener acceso a estos datos, se requiere una instalación de software para seguir el rastro de la localización de los datos en la base de datos. Este software dentro del SABS se conoce como diccionario de datos. También sirve como herramienta para mantener documentación estandarizada y definiciones del ambiente de la base de datos y sistemas de aplicación.

ADMINISTRACIÓN DE LA BASE DE DATOS

El uso de los mismos datos por diversas programas de aplicación enfatiza la importancia de la coordinación centralizada del uso y definición de datos y el mantenimiento de su integridad, seguridad, y exactitud.

El administrador de la base de datos es responsable generalmente por la definición, estructura, seguridad, control operacional y eficiencia de las bases de datos, incluyendo la definición de las reglas para acceder a los datos y para almacenarlos.

TAREAS DE ADMINISTRACIÓN DE LA BASE DE DATOS

Definir la estructura de la base de datos. Mantener la integridad y seguridad de los datos. definir quién puede tener acceso a los datos y cómo se

logra el acceso. prevenir la inclusión de datos incompletos a no válidos. detectar la ausencia de datos. asegurar la base de datos contra acceso no autorizado y

destrucción. organizar la recuperación total en caso de pérdida

Coordinar operaciones de computación relacionadas con la base de datos.

Monitoreo del funcionamiento del sistema. Proporcionar soporte administrativo. En algunas aplicaciones, puede usarse más de

una base de datos.

ENLAZAMIENTO ADECUADO ENTRE

LAS BASES DE DATOS COORDINACIÓN DE FUNCIONES LOS DATOS CONTENIDOS

EN LAS DIFERENTES BASES DE DATOS SEAN CONSISTENTES

CONTROL INTERNO EN UN AMBIENTE DE BASE DE DATOS

El control interno en un ambiente de base de datos requiere controles efectivos sobre estos mismos, el S.A.B.S y las aplicaciones. La efectividad de los controles internos depende en un gran grado de la naturaleza de las tareas de administración de la base de datos.

Los controles generales del PED de importancia particular en un ambiente de base de datos pueden clasificarse en los siguientes grupos:

Enfoque estándar para desarrollo y mantenimiento de programas de aplicación;

Propiedad de los datos. Acceso a la base de datos. Segregación de funciones.

ENFOQUE ESTÁNDAR PARA DESARROLLO Y MANTENIMIENTO DE PROGRAMAS DE APLICACIÓN

El control puede ampliarse cuando se usa un enfoque estándar para desarrollar cada nuevo programa de aplicación y para modificación de programas de aplicación. Implementar un enfoque estándar para desarrollar y modificar programas de aplicación es una técnica que puede ayudar a mejorar la exactitud, integridad y que esté completa la base de datos.

PROPIEDAD DE LOS DATOS

Deberá asignarse a un solo propietario de los datos la responsabilidad para definición de las reglas de acceso y seguridad, tales como quiénes pueden usar los datos (acceso) y qué funciones puede desempeñar (seguridad). Asignar responsabilidad específica por la propiedad de los datos ayuda a asegurar la integridad de la base de datos.

ACCESO A LA BASE DE DATOSEl acceso de usuarios a la base de datos puede ser restringido mediante el uso de claves. Estas restricciones aplican a individuos, aparatos terminales y programas. Para que las claves sean efectivas, se requieren procedimientos adecuados para cambiar las claves, mantener el secreto de las mismas, y revisar e investigar los intentos de violación a la seguridad.

SEGREGACIÓN DE FUNCIONES

Las responsabilidades para desempeñar las diversas actividades que se requieren para diseñar, implementar y operar una base de datos se dividen entre el personal técnico, de diseño, administrativo y de usuarios. Sus deberes incluyen diseño del sistema, diseño de la base de datos, administración y operación. Es necesario mantener la adecuada segregación de estas funciones para asegurar la integridad y exactitud, y que está completa la base de datos.

EFECTOS DE LAS BASES DE DATOS

SOBRE LOS SISTEMAS DE CONTABILIDAD Y

CONTROLES INTERNOS

El efecto de un sistema de base de datos sobre el sistema de contabilidad y los riesgos asociados generalmente dependerán de:

El grado al cual las bases de datos se usen para aplicaciones contables;

El tipo e importancia de las transacciones financieras que se procesen.

La naturaleza de la base de datos Los controles generales del PED

Los sistemas de base de datos típicamente dan la oportunidad de mayor confiabilidad en los datos que los sistemas que no son de base de datos. Esto puede dar como resultado un riesgo reducido de fraude o error en el sistema de contabilidad donde se usen bases de datos.

Se logra mejor consistencia de datos parque los datos son registrados y actualizadas sólo una vez.

La integridad de los datos se mejorará con el uso efectivo de los recursos.

Otras funciones disponibles con el SABS pueden facilitar los procedimientos de control y de auditoría.

Alternativamente, el riesgo de fraude o error puede aumentar si los sistemas de base de datos se usan sin controles adecuados.

EL EFECTO DE LAS BASES DE DATOS SOBRE LOS

PROCEDIMIENTOS DE AUDITORIA.

Los procedimientos de auditoría en un ambiente de base de datos serán afectados principalmente por el grado al cual los datos en la base de datos sean usados por el sistema de contabilidad.

Para obtener una comprensión del ambiente de control de la base de datos y del flujo de transacciones, el auditor puede considerar el efecto de la siguiente sobre el riesgo de auditoría.

HECHOS POSTERIORES

NIA 21

Propósito:Establecer normas y proporcionar lineamientos sobre la responsabilidad del auditor respecto de los hechos posteriores.

Hechos posteriores: Ocurren entre el final del periodo y la fecha del dictamen del auditor. Hechos descubiertos después de la fecha del dictamen.

HECHOS POSTERIORES

La NIC 10. Que hace referencia al tratamiento en los estados financieros de los hechos favorables y desfavorables que ocurren al final del periodo, identifica dos tipos de hechos:1. Los que proporcionan evidencia adicional de

las condiciones que existían al final del periodo.

2. Los que son indicativos de condiciones que surgieron subsecuentemente al final del periodo.

Tipos de Hechos

1. El auditor debería desempeñar procedimientos diseñados para obtener una evidencia suficiente y apropiada de auditoría de que todos los acontecimientos hasta la fecha del dictamen del auditor que puedan requerir ajustes de, o revelación en, los estados financieros, han sido identificados.

HECHOS QUE OCURREN HASTA LA FECHA DEL DICTAMEN DEL AUDITOR.

Revisar procedimientos que la administración han establecido para asegurar que los hechos posteriores sean identificados.

Leer los más recientes estados financieros provisionales y otros informes de la administración.

2. Procedimientos para identificar hechos que puedan requerir ajuste de, o revelación en, los estados financieros.

ampliar las investigaciones previas orales o escritas, con los abogados de la entidad respecto de litigios y reclamos.

Investigar con la administración si han ocurrido hechos posteriores que podrían afectar a los estados financieros.

3. Cuando un componente, tal como una división, rama o subsidiaria, es auditado por otro auditor, el auditor debería considerar los procedimientos del otro auditor respecto de los hechos después del final del período.

4. Cuando el auditor se da cuenta de hechos que afectan en forma importante a los estados financieros, el auditor debería considerar si dichos hechos están contabilizados en forma apropiada y revelados en forma adecuada en los estados financieros.

1. El auditor no tiene ninguna responsabilidad de desempeñar procedimientos o hacer ninguna investigación respecto a los estados financieros después de la fecha deldictamen del auditor.

HECHOS DESCUBIERTOS DESPUÉS DE LA FECHA DEL DICTAMEN DEL AUDITOR PERO ANTES DE QUE SE

EMITAN LOS ESTADOS FINANCIEROS

2. Si el auditor se da cuenta de un hecho que pueda afectar en forma importante los estados financieros, debería considerar si los estados financieros necesitan corrección y discutir el asunto con la administración.

3. Cuando la administración corrige los estados financieros, el auditor realizará los procedimientos necesarios y proporcionará a la administración un nuevo dictamen sobre los estados financieros corregidos.

4. Cuando la administración no corrige los estados financieros y el auditor cree que necesitan ser corregidos, si el dictamen del auditor aun no ha sido entregado, el auditor debería expresar una opinión calificada o una opinión adversa.

1. Después de que los estados financieros han sido emitidos, el auditor no tiene obligación de hacer ninguna investigación respecto de dichos estados financieros.

2. El auditor debería considerar si los estados financieros necesitan revisión y discutir el asunto con la administración, si se da cuenta de un hecho, que de haberse conocido en la fecha del dictamen pudiera haber modificado el dictamen del auditor.

HECHOS DESCUBIERTOS DESPUÉS DE QUE LOS ESTADOS FINANCIEROS HAN SIDO EMITIDOS

3. De presentarse este caso, y de hacerse necesario, el auditor debería emitir un nuevo dictamen sobre los estados financieros revisados, que debería incluir un párrafo de énfasis haciendo referencia a una nota a los estados financieros que más ampliamente discute la razón para la revisión de los estados financieros previamente emitidos y al dictamen anterior emitido por el auditor.

4. la administración debe asegurarse de que cualquiera que esté en posesión de los estados financieros previamente emitidos junto con el dictamen del auditor, este informado de la situación, de nos ser así, el auditor debería notificar a las personas que tienen la última responsabilidad de la dirección de la entidad de que se tomará acción por el auditor para prevenir sobre la confiabilidad futura del dictamen del auditor.

Gracias!Yully Vanessa Elejalde Londoño

Andrés Muriel LondoñoMaría Victoria Ospina Rojas

Cristian David Valderrama Bedoya