Revisión del control interno en entidades que utilizan organizaciones de servicios

Al llevar acabo la planeación de la Auditoría el auditor del usuario deberá tomar en cuenta los siguientes factores: la importancia relativa de las cifras de los estados financieros que se ven afectadas por las transacciones que son procesadas por la entidad de servicio

el riesgo inherente a la información afectada por las transacciones procesadas por la de servicio

la naturaleza de los servicios que se presentan a la entidad usuaria. 

• ENTIDAD USUARIA
•  ENTIDAD DE SERVICIO 
• AUDITOR DE LA USUARIA
•  AUDITOR REVISOR DEL SERVICIO 

OBJETO: establecer los factores que debe considerar el contador publico

independiente al auditar los estados financieros de una entidad que contrata a un tercero u organizaciones de servicio

Para procesar diversas transacciones y recomendar tipos de informes que puede emitir el auditor revisor para uso de

otros auditores. 

• El grado en que las políticas y procedimientos que forman parte de la estructura de control interno de la usuaria interactúan con las de servicio.

• La existencia de políticas y procedimientos de la usuaria aplicables a las transacciones procesadas por la de servicio.

• Las condiciones contractuales del servicio considerando la responsabilidad asumida por la de servicio

• Características de la entidad de servicio y sus experiencias anteriores con la de servicio. Este boletín entra en vigor a partir de las auditorías de estados financieros de ejercicios que terminen el 31 de 

diciembre de 2004.

FUENTE:

• https://prezi.com/dyfnarjovzyu/boletin-5090/

COMUNICACIÓN ENTRE EL AUDITOR SUCESOR Y EL PREDECESOR

Las DNA (Declaración de Normas de Auditoría) comprenden un conjunto de normas (13 en total), que van a ser los lineamientos por los cuales los contadores profesionales que realicen actividades de auditoría se van a regir. Cada una de ellas toca un punto en especial del proceso de auditoría, permitiendo al contador realizar sus actividades de manera óptima y eficazmente.

Un auditor puede ser llamado a suceder o reemplazar a un colega en la realización de un examen de estados financieros, la comunicación con el auditor a quien se pretende suceder o reemplazar, constituye una conducta ética y fortalece las relaciones profesionales. La DNA Número 8 es la norma que rige la comunicación entre auditores la cual proporciona una guía importante de ésta en el ámbito ético y profesional entre auditores.

cuando se designa la auditoría en un ente que hasta el ejercicio inmediato anterior haya sido dictaminado por otra firma de contadores públicos, siempre será conveniente y de utilidad que el nuevo auditor entable comunicación con el auditor predecesor con la confidencialidad que requiera la información que crucen entre sí. Esta obligaciónes necesaria aun cuando el auditor sucesor acepte o no el trabajo.

Dicha comunicación se encaminará a la obtención de información con la que el auditor sucesor podrá tener mayores elementos de juicio sobre el ámbito, marco de actuación y universo de operaciones de la empresa auditada; así como el alcance de los procedimientos en las cuentas, asimismo, permitirá evaluar la aplicaciónconsistente de los principios de contabilidad generalmente aceptados en el ejercicio, con los aplicados en el o los ejercicios anteriores.

En relación con lo anterior, es necesario que el auditor predecesor esté dispuesto y ponga a disposición del auditor sucesor sus papeles de trabajo para su consulta.

COMUNICACIONES ENTRE EL AUDITOR PREDECESOR Y EL AUDITOR SUCESOR.

Esta declaración proporcionauna guía para ser utilizada entre el auditor predecesor y su sucesor, cuando un cambio de auditores ha ocurrido, o está en proceso. También proporciona una guía acerca de la comunicación a efectuar cuando se descubren posibles representaciones incorrectas en los estados financieros examinados por un auditor predecesor. Esta guía se aplica cada vez que un auditor independiente esté considerandoaceptar un trabajo para efectuar una auditoría o una segunda auditoría de los estados financieros de acuerdo con normas de auditoría generalmente aceptadas y después que tal auditor haya sido contratado para realizar el trabajo.

Condiciones que son necesarias para una adecuada comunicación:

• Cuando el auditor sucesor tiene la necesidad de revisar los papeles de trabajo del auditor predecesor para obtener alguna información.

• Cuando el Auditor sucesor cree que hay un error en los Estados Financieros sobre los cuales el auditor predecesor emitió su opinión.

La Carta de Abogado y Sus Aspectos.

Es el documento a través del cual el auditor confirma las informaciones suministradas por la gerencia referente a litigios y demandas que podrían afectar la posición financiera de la empresa a la fecha de cierre de los Estados Financieras que se están revisando.

La gerencia es la responsable de establecer políticas y procedimientos para evaluar y registrar los litigios y demandas que afecten a la empresa como base para preparar los Estados Financieros de acuerdo con los P.C.G.A. o las NIC’s.

El Auditor independiente debe obtener información acerca de la existencia de hechos contingentes que podrían afectar la posición de la empresa, para obtener estas informaciones el auditor deberá aplicar los siguientes procedimientos de auditoría:

1. Obtener de la gerencia un detalle y evaluación de los litigios y demandas más importantes que existan a la fecha de la auditoría.
2. Discutir con la gerencia las políticas y procedimientos que se aplican en la empresa para evaluar y contabilizar los litigios y demandas que afectan las operaciones.
3. Examinar los documentos relacionados con los litigios y demandas que existan incluyendo las cartas de los abogados y las facturas por servicios profesionales legales.

FUENTE: 

• http://www.buenastareas.com/ensayos/Comunicacion-Entre-Auditor-Predecesor-y-Sucesor/583649.html

PARTES RELACIONADAS 

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos sobre las responsabilidades del auditor y los procedimientos de auditoría respecto de las partes relacionadas y de las transacciones con dichas partes sin importar si la Norma Internacional de Contabilidad (NIC) 24, Partes Relacionadas, o algún requisito similar, es parte del marco de referencia de los informes financieros. El auditor deberá desempeñar procedimientos de auditoría diseñados para obtener evidencia suficiente apropiada de auditoría respecto de la identificación y revelación por la administración, de las partes relacionadas y el efecto de transacciones de las partes relacionadas que sean importantes para los estados financieros. Sin embargo, no puede esperarse que una auditoría detecte todas las transacciones de partes relacionadas. Donde haya alguna indicación de que existen tales circunstancias el auditor deberá desempeñar procedimientos modificados, ampliados o adicionales según lo apropiado en las circunstancias. En la Norma Internacional de Contabilidad (NIC) 24 se dan definiciones respecto de las partes relacionadas y se adoptan para fines de esta NIA. Las definiciones de partes relacionadas y transacciones de partes relacionadas, son: Partes relacionadas - las partes se consideran relacionadas si una parte tiene la capacidad de controlar a la otra parte o de ejercer influencia significativa sobre la otra parte  al tomar decisiones financieras y de operación. Transacciones de partes relacionadas - una transferencia de recursos u obligaciones entre partes relacionadas, independientemente del precio acordado. La administración es responsable de la identificación y revelación de las partes relacionadas y de las transacciones con dichas partes. Esta responsabilidad requiere que la administración implemente sistemas de contabilidad y control interno para asegurar que las transacciones con las partes relacionadas sean identificadas en forma apropiada en los registros contables y reveladas en los estados financieros. El auditor necesita tener un nivel de conocimiento del negocio e industria de la entidad que permita la identificación de los eventos, transacciones y prácticas que puedan tener un efecto importante sobre los estados financieras. Si bien la existencia de partes relacionadas y las transacciones entre dichas partes son consideradas características ordinarias de un negocio, el auditor necesita ser consciente de ellas porque: (a)              El marco de referencia para informes financieros puede requerir revelación en los estados financieros de ciertas relaciones y transacciones de partes relacionadas, como las requeridas por la NIC 24; (b)              La existencia de partes relacionadas o transacciones de partes relacionadas puede afectar a los estados financieros. Por ejemplo, los impuestos por pagar y los gastos de la entidad pueden ser afectados por las leyes de impuestos en varias jurisdicciones que requieren consideración especial cuando existen partes relacionadas; (c)              La fuente de evidencia de auditoría afecta la evaluación del auditor de su confiabilidad. Un mayor grado de confianza puede ponerse en la evidencia de auditoría que se obtiene de, o es creada por, terceras partes no relacionadas; y (d)              Una transacción de parte relacionada puede ser motivada por consideraciones distintas que las ordinarias de negocios, por ejemplo, reparto de utilidades o  fraude. Existencia y revelación de partes relacionadas El auditor deberá revisar la información proporcionada por los directores y la administración identificando los nombres de todas las partes relacionadas conocidas y debería desarrollar los siguientes procedimientos respecto de la integridad de esta información: (a)             revisar los papeles de trabajo del año anterior para identificar nombres de partes relacionadas conocidas; (b)             revisar los procedimientos de la entidad para identificación de partes relacionadas; (c)             averiguar sobre los vínculos de directores y funcionarios con otras entidades; (d)             revisar los registros de accionistas para identificar los nombres de los principales accionistas o, si es apropiado, obtener un listado de los principales accionistas en el registro de acciones; (e)             revisar actas de la junta directiva, de las asambleas de accionistas, juntas de socios y de otros registros estatutarios relevantes como el registro de intereses de participación de los directores; (f)               averiguar con otros auditores involucrados actualmente en la auditoría, o auditores antecesores, sobre su conocimiento de partes relacionadas adicionales; y (g)             revisar los impuestos sobre utilidades de la entidad y otra información suministrada a las entidades de vigilancia y control. Si a juicio del auditor, el riesgo de que partes relacionadas significativas permanezcan sin detectar es bajo, estos procedimientos pueden ser modificados según sea apropiado. Donde el marco de referencia para informes financieros requiera revelación de las transacciones con las partes relacionadas, el auditor deberá quedar satisfecho de que la revelación sea adecuada. Transacciones con partes relacionadas El auditor deberá revisar la información proporcionada por los directores y la administración identificando transacciones de partes relacionadas y debería estar alerta sobre otras transacciones importantes con partes relacionadas. Al obtener una comprensión de los sistemas de contabilidad y de control interno y al hacer una evaluación preliminar del riesgo de control, el auditor debería considerar si los procedimientos de control sobre la autorización y registro de las transacciones con partes relacionadas son adecuados. Examen de transacciones con partes relacionadas identificadas Al examinar las transacciones con partes relacionadas identificadas, el auditor deberá obtener suficiente evidencia de auditoría sobre si estas transacciones han sido registradas y reveladas en forma apropiada. La evidencia de una transacción con partes relacionadas puede ser limitada, por ejemplo, respecto de la existencia de un inventario dado en consignación por una parte relacionada o una instrucción de una compañía tenedora a una subsidiaria de registrar un gasto por regalías. A causa de la limitada disponibilidad de evidencia apropiada sobre dichas transacciones, el auditor debería considerar desarrollar procedimientos como: ·       Confirmar con la parte relacionada los términos y monto de la transacción. ·       Inspeccionar evidencia en poder de la parte relacionada. ·       Confirmar o discutir información con personas asociadas con la transacción, tales, como bancos, abogados, fiadores y agentes. Representaciones de la administración El auditor deberá obtener de la administración una representación por escrito concerniente a: (a)              la integridad de la información proporcionada respecto de la identificación de las partes relacionadas; y (b)              que las revelaciones de las transacciones con partes relacionadas en los estados financieros son adecuadas. Conclusiones e informes de auditoría Si no le es posible al auditor obtener evidencia suficiente apropiada de auditoría concerniente a las partes relacionadas y a las transacciones con dichas partes, o concluye que la revelación de las mismas en los estados financieros no es adecuada, el auditor deberá modificar el dictamen de auditoría en forma apropiada.

FUENTE: http://fccea.unicauca.edu.co/old/partes.htm

UTILIZACIÓN DEL TRABAJO DE UN ESPECIALISTA

La educación del auditor y su experiencia permiten, ser reconocidos acerca de los asuntos de negocios en general, pero el auditor no se espera que tenga la pericia de una persona entrenada o calificada para contratar en la práctica a otra de profesión u ocupación distinta. Durante la auditoría, un auditor puede encontrar asuntos complejos o subjetivos, potencialmente importantes para los estados financieros. Tales asuntos podrían requerir especiales conocimientos o herramientas y así el juicio del auditor d

 

e requerir usar el trabajo de un especialista para obtener una competente evidencia substancial.

Ejemplos de los tipos de asuntos que el auditor pudiera decidir requerir la consideración de usar el trabajo de un especialista incluye pero no es limitativo lo siguiente:

a. Valuación ( inventarios para propósitos especiales, materiales o equipos de alta tecnología.
b. Determinar las características físicas relativas a cantidades en inventario o condiciones.
c. Determinar las cantidades derivadas por el uso de técnicas o métodos especializados.
d. Interpretar los requerimientos técnicos, regulaciones o contratos.

Fuente: 

• http://www.auditool.org/blog/auditoria-externa/2158-tecnicas-y-procedimientos-de-auditoria-lo-que-todo-auditor-debe-conocer

Procedimientos de auditoria para el estudio y evaluación de la función de auditoria interna. 

El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la norma de ejecución del trabajo Que requiere Que: "El auditor debe efectuar un estudio y evaluación adecuado del control interno existente, que le sirva de base para determinar el grado de confianza que va a depositar en él y le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoria". El conocimiento y evaluación del control interno deben permitir al auditor establecer una relación específica entre la calidad del control interno de la entidad y la naturaleza, alcance y oportunidad de las pruebas de auditoria. Por otra parte, el auditor deberá comunicar las debilidades o desviaciones al control interno del cliente que son definidas en este boletín como situaciones a informar.

La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad. Dicha estructura consiste en los siguientes elementos: 

a) El ambiente de control. 

b) La evaluación de riesgos. 

e) Los sistemas de información y comunicación. 

d) Los procedimientos de control. 

e) La vigilancia. 

 La división del control interno en cinco elementos proporciona al auditor una estructura útil para evaluar el impacto de los controles internos de una entidad en la auditoría. Sin embargo, esto no necesariamente refleja cómo una entidad considera e implementa su control interno; asimismo, la primera consideración del auditor se refiere a cómo un control específico afecta las aseveraciones en los estados financieros más que su clasificación en uno de los elementos de control interno, antes mencionados, en particular. 

A) Ambiente de control El ambiente de control representa la combinación de factores que afectan las políticas y procedimientos de una entidad, fortaleciendo o debilitando sus controles. 

Estos factores son los siguientes: 

a) Actitud de la Administración hacia los controles internos establecidos: El hecho de que una entidad tenga un ambiente de control satisfactorio depende fundamentalmente de la actitud y las medidas de acción que tome la administración que de cualquier otra cosa. SI el compromiso para ejercer un buen control interno es deficiente, seguramente el ambiente de control será deficiente. La efectividad del control interno depende en gran medida de la integridad y de los valores éticos del personal que diseña, administra y vigila el control interno de la entidad. 

b) Estructura de organización de la entidad: Si el tamaño de la estructura de la organización no es apropiado para las actividades de la entidad, o el conocimiento y la experiencia de los gerentes y personal clave no es la adecuada, puede existir un mayor riesgo en el debilitamiento de los controles. c) Funcionamiento del consejo de administración y sus comités: Las actividades del consejo de administración y otros comités pueden ser importantes para fortalecer los controles, siempre y cuando éstos sean participativos y sean independientes de la Dirección. 

d) Métodos para asignar autoridad y responsabilidad: Es importante que la asignación de autoridad y responsabilidad esté acorde con los objetivos y metas organizacionales, y que éstos se hagan a un nivel adecuado, sobre todo las autorizaciones para cambios en políticas o prácticas. 

e) Métodos de control administrativo para supervisar y dar seguimiento a! cumplimiento de las políticas Y procedimientos, Incluyendo la función de auditoria interna: El grado de supervisión continua sobre la operación que lleva a cabo la Administración, da una evidencia importante de si el sistema de control Interno está funcionando adecuadamente y de si las medidas correctivas se realizan en forma oportuna. 

f) Políticas y prácticas de personal: La existencia de políticas y procedimientos para contratar, entrenar, promover y compensar a los empleados, así como la existencia de códigos de conducta u otros lineamientos de comportamiento, fortalecen el ambiente de control. 

g) Influencias externas que afectan las operaciones y prácticas de la entidad. La existencia de canales de comunicación con dientes, proveedores y otros entes externos que permitan informar o recibir información sobre las normas éticas de la entidad o sobre cualquier cambio en las necesidades de la misma, así como el seguimiento a dichas comunicaciones, fortalecen los controles de una entidad. La calidad del ambiente de control es una clara indicación importancia que la Administración de la entidad le da a los controles establecidos. 

B) Evaluación de riesgos Una evaluación de riesgos de una entidad en la información financiera es la identificación, análisis y administración de riesgos relevantes en la preparación de estados  financieros que pudieran evitar que éstos estén razonablemente presentados de acuerdo a los Principios de Contabilidad Generalmente aceptados o cualquier otra base de contabilidad aceptada. Por ejemplo, la evaluación de riesgos puede contemplar cómo la entidad considera la posibilidad de transacciones no registradas cómo identifica y analiza estimaciones o provisiones limites en los estados financieros. 

Los riesgos relevantes a emisión de reportes financieros confiables, también se refieren a eventos o transacciones específicas. Riesgos relevantes a la información financiera incluyen eventos o circunstancias externas e internas que pueden ocurrir y afectar la habilidad de la entidad en el registro, procesamiento, agrupación o reporte de información, consistente con las aseveraciones de la Administración en los estados financieros.

 Estos riesgos podrán surgir o cambiar, derivado de circunstancias como las que se mencionan a continuación: o Cambios en el ambiente operativo: Cambios en reglas o en la forma de realizar las operaciones pueden resultar en diferentes presiones competitivas y, por lo tanto, en riesgos diferentes. o Nuevo personal: El nuevo personal puede tener un enfoque diferente con relación al control interno. o Sistemas de información nuevos o rediseñados: Cambios significativos y rápidos en los sistemas de información pueden cambiar el riesgo relativo aI control interno. o Crecimientos acelerados: Un crecimiento acelerado en las operaciones puede forzar demasiado los controles y crear el riesgo de que éstos no se lleven a cabo o se ignoren. o Nuevas tecnologías: La Incorporación de nuevas tecnologías dentro de los procesos productivos o los sistemas de información pueden cambiar los riesgos asociados con el control interno. o Nuevas líneas, productos o actividades: El Incorporarse en negocios o transacciones en donde la entidad tiene poca experiencia, puede crear nuevos riesgos asociados con el control Interno. o Reestructuraciones corporativas: Las reestructuraciones pueden estar acompañadas de reducción de personal y cambios en la supervisión y segregación de funciones, que pueden traer cambios en los riesgos asociados con el control interno. o Cambios en procedimientos contables: La adopción de un nuevo pronunciamiento contable o un cambio en los ya existentes, puede afectar los riesgos relacionados con la preparación de los estados financieros. o Personal con mucha antigüedad en el puesto: Una persona con mucha antigüedad en el puesto puede ignorar los controles por exceso de confianza, inercias o vicios adquiridos. o Operaciones en el extranjero: La expansión o adquisición de operaciones en el extranjero, crean nuevos riesgos que pueden impactar el control interno, por ejemplo, cambio en los riesgos considerados en las operaciones en moneda extranjera.

 El auditor deberá obtener un entendimiento suficiente de los procesos de evaluación de riesgos de la entidad, con el objeto de conocer como la Administración considera los riesgos relevantes respecto a los objetivos de los informes financieros y qué acciones está tomando para minimizar esos riesgos. Este entendimiento debe incluir en adición a lo mencionado anteriormente, un conocimiento de cómo la Administración estima los riesgos, cómo mide la probabilidad de ocurrencia de los mismos y cómo los relaciona con los estados financieros. La administración puede iniciar planes o acciones para mitigar riesgos específicos o puede decidir aceptar un riesgo por el costo que puede implicar el corregirlo u otras consideraciones. La evaluación de riesgos de la entidad difiere de la consideración de riesgos de auditoria que realiza el auditor en una auditoría de estados financieros. El propósito de la evaluación de riesgos de la entidad es el de identificar, analizar y administrar riesgos que pueden afectar los objetivos de la entidad, en cambio en una auditoria de estados financieros, el auditor identifica los riesgos y califica los riesgos inherentes y de control para evaluar la probabilidad de que un error significativo pueda existir en los estados financieros (ver Boletín 303O, Importancia relativa y riesgo de auditoria). 

C) Los sistemas de información y comunicación Los sistemas de información relevantes a los objetivos de los reportes financieros, los cuales incluyen el sistema contable, consisten en los métodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una entidad económica. La calidad de los sistemas generadores de información afecta la habilidad de la gerencia en tomar las decisiones apropiadas para controlar las actividades de la entidad y preparar reportes financieros confiables y oportunos. Para que un sistema contable sea útil y confiable, debe contar con métodos y registros que: 

a) Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la Administración. 

b) Describan oportunamente todas las transacciones con el detalle necesario que permita su adecuada clasificación. 

c) Cuantifiquen el valor de las operaciones en unidades monetarias. 

d) Registren las transacciones en el período correspondiente. 

e) Presenten y revelen adecuadamente dichas transacciones en los estados financieros Los sistemas de comunicación incluyen la forma en que se dan a conocer las funciones y responsabilidades relativas al control interno de los informes financieros, por lo que el auditor debe obtener un entendimiento de las formas que la entidad utiliza para informar las funciones, responsabilidades y cualquier aspecto importante con relación a la información financiera. 

D) Los procedimientos de control Los procedimientos y políticas que establece la Administración y que proporcionan una seguridad razonable de que se van a lograr en forma eficaz y eficientemente los objetivos específicos de la entidad, constituyen los procedimientos de control. El hecho de que existan formalmente políticas o procedimientos de control, no necesariamente significa que éstos estén operando efectivamente. El auditor debe evaluar la manera en que la entidad ha aplicado las políticas y procedimientos, su uniformidad de aplicación, qué persona las ha llevado a cabo y, finalmente, basado en dicha evaluación, concluir si están operando efectivamente. Los procedimientos de control persiguen diferentes objetivos y se aplican en distintos niveles de la organización y del procesamiento de las transacciones. También pueden estar integrados por componentes específicos del ambiente de control, de la evaluación de riesgos y de los sistemas de Información y comunicación. Atendiendo a su naturaleza, estos procedimientos pueden ser de carácter preventivo o detectivo. Los procedimientos de carácter preventivo son establecidos para evitar errores durante el desarrollo de las transacciones. .

Los procedimientos de control de carácter detectivo tienen como finalidad detectar los errores o las desviaciones que durante el desarrollo de las transacciones, no hubieran sido identificados por los procedimientos de control preventivos. Los procedimientos de control están dirigidos a cumplir con los siguientes objetivos: 

a) Debida autorización de transacciones así como de actividades. 

b) Adecuada segregación de funciones y, a la par, de responsabilidades. 

c) Diseño y uso de documentos y registros apropiados que aseguren el correcto registro de las operaciones. 

d) Establecimiento de dispositivos de seguridad que protejan los activos. 

e) Verificaciones independientes de la actualización de otros y adecuada valuación de las operaciones registradas. 

E) La vigilancia Una importante responsabilidad de la Administración es la de establecer y mantener los controles internos, as! como el vigilarlos, con objeto de identificar si éstos están operando efectivamente y si deben ser modificados cuando existen cambios importantes. La vigilancia es un proceso que asegura la eficiencia del control interno a través del tiempo, e incluye la evaluación del diseño y operación de procedimientos de control en forma oportuna, así como el aplicar medidas correctivas cuando sea necesario. Este proceso se lleva a cabo a través de actividades en marcha (en el momento que se llevan a cabo las operaciones normales), evaluaciones separadas o por la combinación de ambas. La existencia de un departamento de auditoria Interna o de una persona que realice funciones similares, contribuye en forma significativa en el proceso de vigilancia. Este proceso debe incluir el uso de información o comunicaciones pertenecientes a entidades externas como pueden ser cartas donde los clientes se quejan o un registro de comentarios, los cuales pueden indicar problemas o subrayar áreas donde se necesita mejorar. También la Administración, podrá considerar comunicaciones de los auditores externos relativas al control interno dentro de las actividades de vigilancia. El auditor debe obtener un entendimiento de los tipos de actividades que la entidad lleva a cabo para vigilar el adecuado funcionamiento del control Interno sobre la información financiera, incluyendo cómo esas actividades son utilizadas para Iniciar acciones correctivas y. en el caso de que requiera evaluar la función del departamento de auditoria interna, deberá aplicar los procedimientos establecidos en  Procedimientos de auditoria para el estudio y evaluación de la función de auditoria interna de esta misma Comisión.  

FUENTE:

• http://www.perucontadores.com/boletines/3050estudiocontrolinterno.pdf

METODOLOGÍA PARA EL ESTUDIO  DEL CONTROL INTERNO 

El estudio y evaluación del control interno debe realizarse para cumplir con la norma de ejecución del trabajo que establece: "El auditor debe efectuar un estudio y evaluación adecuados del control interno existente". El Boletín 3050, Estudio y evaluación del control interno cubre aspectos conceptuales e incorpora el término "estructura del control interno'.


El objetivo de este boletín es dar a conocer los procedimientos de auditoria recomendados para llevar a cabo y documentar el estudio y evaluación del control interno durante el proceso de planeación de una auditoría de estados financieros.


 Los procedimientos señalados en este boletín son aplicables al estudio y evaluación de la estructura del control interno, cuando éstos se realizan como parte de una auditoría de estados financieros, conforme a las normas de auditoría generalmente aceptadas. Existen diversos enfoques válidos para llevar a cabo dicho estudio y evaluación, que pueden ser aplicables según el criterio del auditor.

Procedimientos recomendados para el estudio y evaluación de los elementos de la estructura del control interno:

En el boletín 3050 se definen "los elementos de la estructura del control interno” y se establecen los procedimientos normativos aplicables a su estudio y evaluación, como un aspecto fundamental al establecer la estrategia de auditoría, por lo que el auditor deberá adquirir una comprensión suficiente de cada uno de esos elementos, para planear la auditoría de estados financieros de la entidad. Ese conocimiento deberá incluir el diseña de políticas, procedimientos y registros relevantes y evidencia de que la entidad los ha puesto en marcha.
El boletín 3050 establece que los elementos de la estructura del control interno, son los cinco siguientes:
a. EI ambiente de control.
b. La evaluación de riesgos.
c. Los sistemas de información y comunicación.
d. Los procedimientos de control.
e. La vigilancia.

El ambiente de control 

El Boletín 3050 Estudio y evaluación del control interno define el ambiente de control como la combinación de factores que afectan las políticas y procedimientos de una entidad, fortaleciendo o debilitando los controles. Algunos de estos factores son los siguientes: 

a. Actitud de la administración hacia los controles internos establecidos. 

b. Estructura de organización de la entidad. 

c. Funcionamiento del consejo de administración y sus comités. 

d. Métodos para asignar autoridad y responsabilidad. 

e. Métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y procedimientos, incluyendo la función de fa auditoría interna. 

f. Políticas y prácticas del personal. 

g. Influencias externas que afecten las operaciones y prácticas de la entidad. 

Boletín 5030 consistente en las utilidades, en ausencia de un incremento real. El auditor también deberá considerar la probable existencia de un número significativo de transacciones con partes relacionadas fuera del curso normal de los negocios; si se observan operaciones sin una justificación económica sustancial (en el periodo pasado o en el actual); y, si la entidad está planeando o negociando financiamientos nuevos o de importancia tal que sus términos puedan influir en los resultados financieros. C. Compromiso de la administración para diseñar y mantener sistemas contables y controles internos efectivos. Existen algunas preguntas que el auditor debe contestarse para definir si sus preocupaciones son válidas, tales como: si la administración muestra falta de interés por las deficiencias que lleguen hacerse de su conocimiento en los sistemas de contabilidad y en los procedimientos de control; si están establecidas y se comunican adecuadamente las políticas de la entidad con respecto a prácticas de negocios, conflicto de intereses y código de conducta y si se han establecido procedimientos que prevengan actos ilegales. Otras situaciones que se deben documentar con respecto a este punto, son las apreciaciones del 'auditor relativas a: si la administración efectúa un seguimiento adecuado de problemas sobre resultados financieros o de variaciones contra presupuesto. También, el auditor deberá observar: si la rotación es alta en puestos clave; si las descripciones de labores y responsabilidades de preparación y emisión de informes se han establecido con claridad y comunicado efectivamente; si el cliente frecuentemente no cumple con sus fechas de cierre o fechas limite; Y. si en auditorias anteriores, cerca del fin del ejercicio, se ha determinado un número significativo de errores o correcciones a los registros contables. Estructura de la organización de la entidad Las estructuras de la organización y de la administración general deben proporcionar una base efectiva para la planeación, ejecución y control de las operaciones de la entidad y para la emisión de información. La naturaleza de esa organización y a estructura de la administración, pueden ser indicativas de un mayor o menor riesgo o de deficiencias potenciales importan es en el ambiente de control. Con respecto a la estructura de organización, el auditor deberá considerar lo apropiado de ésta con respecto a la industria y al tamaño y naturaleza de la entidad; adicionalmente, se considerará si los recursos humanos y materiales de las áreas de finanzas, contabilidad y PED son adecuados. Para poder responder a lo anterior, el auditor tendrá que evaluar si la estructura es muy compleja; si la entidad ha tenido un rápido crecimiento y cómo lo ha enfrentado; si se han adquirido recientemente otras entidades; Y. si se tiene un gran número de subsidiarias descentralizadas. Asimismo, será necesario que el auditor evalúe la complejidad de la estructura de información. Con respecto a la estructura de la administración., el auditor debe evaluar si la supervisión y control son adecuados, tomando en consideración el tamaño y naturaleza de la entidad. Para lograr lo anterior, el auditor deberá analizar si la supervisión y el seguimiento de las operaciones descentralizadas o disperses geográficamente son adecuados y si existe suficiente supervisión y control de las operaciones de PED, espacialmente cuando éstas están descentralizadas. 

FUENTE: 

• http://www.perucontadores.com/boletines/5030metodcontrolinterno.pdf

MUESTREO EN AUDITORIA

El muestreo de auditoría, tanto estadístico como no estadístico, es un proceso que consiste en seleccionar un grupo de elementos (llamados muestra) de un grupo más grande (llamado población o campo) y en utilizar las características de la muestra para extraer inferencias sobre las inferencias exactas relativas a la población entera. Se supone que la muestra permitirá a los auditores hacer inferencias exactas relativas a la población.

En la norma internacional de auditoría (NIA 530), define de la siguiente manera el muestreo en la auditoría:

"Muestreo en la auditoría" (muestreo) implica la aplicación de procedimientos de auditoría a menos de 100% de las partidas que integran el saldo de una cuenta o clase de transacciones de tal manera que todas las unidades del muestreo tengan una oportunidad de selección. Esto permitirá al auditor obtener y evaluar la evidencia de auditoría sobre alguna característica de las partidas Seleccionadas para formar o ayudar en la formación de una conclusión Concerniente al universo de la que se extrae la muestra. El muestreo en la auditoría puede usar un enfoque estadístico o no estadístico".

Una parte esencial de esto es el riesgo muestral, es decir, el riesgo de que la conclusión basada en la muestra no coincida con la conclusión a que se habría llegado en caso de haber examinado todos los elementos de la población.

Este riesgo se aminora aumentando el tamaño de la muestra. En el extremo no se corre ningún riesgo cuando se examina toda la población, pero costaría mucho auditar grandes muestras o la población completa. Un elemento clave de un muestreo eficiente es equilibrar los riesgos muestrales con el coto de muestras más grande.

Al aplicar el muestreo de la auditoria es de fundamental importancia tener en cuenta los siguientes aspectos:

1. Objetivo de la prueba
2. Definición de la población sujeta a muestreo
3. Unidad de muestreo
4. Selección de la muestra
5. Selección y medición estadística
6. Selección estadística
7. Errores y desviaciones
8. Riesgos de muestreo (precisión y confiabilidad)
9. Apreciación de resultados y evaluación de la muestra

Según  la NIA 530 en el muestro estadístico, significa cualquier enfoque al muestreo que tenga las siguientes características:

• .     selección al azar de una muestra; y

• .   uso de teoría de la probabilidad para evaluar los resultados de la muestra, incluyendo medición de riesgos de muestreo.

c.    Un enfoque de muestreo que no tenga las características (a) y (b) se considera un muestreo no estadístico.

El muestreo estadístico no elimina el juicio profesional en el proceso del muestro, pero si permite a los auditores medir y controlar este tipo de riesgo. Por medio de técnicas del muestreo estadístico, pueden especificar de antemano el riesgo que querrán en los resultados muestrales y luego calcularán un tamaño que controle el nivel deseado.

Como la técnica del muestreo estadístico se funda en las leyes de probabilidades, estarán en condiciones de controlar el nivel del riesgo muestral al utilizar los resultados muestrales.

El muestreo estadístico ayuda a los auditores a:

-          Diseñar muestra eficiente

-          Medir la eficiencia de la evidencia obtenida, y

-          Evaluar objetivamente los resultados.

Una equivocación frecuente en el muestreo estadístico consiste en confundirlo con el muestreo aleatorio. El muestreo aleatorio es un método que consiste en escoger elementos para incluirlos en una muestra, y puede emplearse junto con el muestro estadístico o no estadístico.

El concepto de muestra aleatoria requiere que quien escoge no influya ni vicie la selección consciente o inconscientemente. Se requiere, algún tipo de proceso imparcial para obtener una muestra verdaderamente aleatoria.

Unidad de muestreo

Es el elemento de la población, cuyas características se han de medir o contar con el objeto e predecir acerca de las mismas para la población a la cual pertenece el elemento. En una prueba la unidad de muestreo puede ser cualquier elemento, de tal manera que el valor de todos los elementos corresponda al valor total de la muestra  que se va a auditar. Por ejemplo, si  el auditor desea verificar a través de confirmaciones de saldo total de las cuentas por cobrar, puede escoger como unidad e muestreo cualquiera de las siguientes:

• a.).La sucursal u oficina: Situación en la cual deberán verificarse las oficinas o sucursales seleccionadas.

• b). Los saldos totales de los clientes: Empleando el método requerido cuando de hacer confirmaciones se trata.

• c.).Las facturas pendientes de cobro: Procedimiento a optar cuando por cualquier circunstancia no se puede obtener la confirmación del cliente.

• d).Partidas individuales en las facturas pendientes de cobro: Situación que puede ser apropiada en el caso de procedimientos de facturación demasiado complejos.

Métodos de muestreo

Las partidas integrantes de la muestra deben ser seleccionadas aleatoriamente de manera que se pueda esperar que ésta sea representativa de la población. Esto es, que no se debe esperar que las características de tal muestra difieran de las de la población salvo por efecto de los riesgos de muestreo. A continuación se detallas los métodos de muestreo más representativos, que de manera sistemática se pueden ordenar de la siguiente forma:

1. Muestreo de criterio, subjetivo o no aleatorio
2. Muestreo aleatorio o al azar.

En muestreo aleatorio o al azar se clasifica en la siguiente forma:

• a). Muestreo aleatorio simple
• b). Muestreo pro fases
• c). Muestreo por etapas
• d). Muestreo aleatorio estratificado
• e). Muestreo por conglomerados.

FUENTE:

• http://fccea.unicauca.edu.co/old/muestreo.htm