315 entendimiento de la entidad y su entorno y evaluacion de riesgos
DESCRIPTION
Presentación del tema de Entendimiento del negocio y evaluación de riesgos.TRANSCRIPT
Entendimiento de la Entidad , Su EntornoEntendimiento de la Entidad , Su Entornoy Evaluaciy Evaluacióón de Riesgosn de Riesgos
VisiónGeneral
Evaluación del riesgo y fuentes de información sobre la entidad y su entorno, incluyendo su control interno
Entendimiento de la entidad y su entorno, incluyendo su control interno
Evaluación de los riesgos de representación errónea de importancia relativa
Evaluación del riesgo y fuentes de información sobr e la entidad y su entorno, incluyendo su control inte rno
FactoresDe la
Industria, Regulación
y otrosFactores
Externos (1)
NaturalezaDe la
Entidad (2)
Medicióny Revisión
DelDesempeñoFinanciero
De la Entidad
Factores de la Industria, Regulacióny otros Factores Externos (1)
Condiciones de la Industria
Mercado y la competencia
Actividad cíclica
Tecnología de productos relativa a productos de la entidad
Suministro y costo de energía
Factoresde la
Industria
Factores de la Industria, Regulacióny otros Factores Externos (1)
Entorno de RegulaciónPrincipios contables y prácticas de la industria
Marco regulatorio de la industria regulada
Legislación y regulación que afecta de manera importante las operaciones
Impuestos
Políticas del gobierno que afectan actualmente la condición del negocio (control monetario, fiscal, incentivos financiero, tarifas, restricciones al comercio
Requisitos ambientales
Naturaleza de la Entidad (2)
• Operaciones del negocio
• Inversiones
• Financiamiento
• Información financiera
• Objetivos, estrategias y riesgos de negocios relacionados
NaturalezaDe la
Entidad
Naturaleza de la Entidad
Operaciones del NegocioNaturaleza
de Ingresos
Productos óServicios yMercados
Alianzas
Conducción deoperaciones
ComercioElectrónico
InstalacionesProducción
Oficinas, bodegas
Clientes(Clientes clave)
ProveedoresBienes yServicios
EmpleoSituaciónLaboral
Actividadesde Investigación
y Desarrollo
TransaccionesPartes
relacionadas
Naturaleza de la Entidad
Inversiones
De capital,
incluyendo
plantas y equipo
tecnológico
Inversiones en
Entidades No
Consolidadas
Adquisiciones,
Fusiones,
Disposciones
de segmentos
Inversiones y
disposcioens de
valores y
préstamos
Naturaleza de la Entidad
Financiamiento
Estructura del Grupo
Estructura de deuda y toma su información
Arrendamientos de activos fijos
Partes Relacionadas
Uso de instrumentos Financieros Derivados
Naturaleza de la Entidad
Información Financiera
PCGA y Prácticas
Reconocimientode Ingresos
Contabilización de Valores Razonables
Inventarios (tipos,
(localidades)
Activos, Pasivos y Transac M. Ext
Ingresos inusuales
Egresos Inusuales
contabilización de Operaciones
Complejas
Naturaleza de la Entidad
Objetivos, estrategias y riesgos de negocios relacionados
• Desarrollo de la industria
• Nuevos productos
• Expansión del negocio
•Nuevos requisitos de contabilización
• Requisitos de regulación (aspectos legales)
• Requisitos de financiamiento actual y prospectivo
• Uso de Tecnología de Información
Medición y Revisión del DesempeñoFinanciero de la Entidad
Razones Financieras
Estadísticas de Operación
Medidas de Desempeño Emp
Políticas de Compensación
Tendencias
Plan de Negocios
Presupuestos y Evaluación
Análisis de Competidores
Desempeño Financiero
Medicióny Revisión
delDesempeño
Como Entender los Procesos Claves de Negocios del Cliente
Qué son los procesos de negocios?
Todas las entidades organizan sus negocios en proporciones que puedan administrarse. Por ejemplo, los negocios pueden administrarse por funciones; o sea, el negocio se segrega en áreas funcionales tales como producción, embarques, contabilidad y compras.
Esta separación de funciones no necesariamente facilita la creación de la organización “en equipo”, ya que cada departamento desempeña sus tareas sin reconocer de quémanera la actividad que éste desemepeña afecta al resto del negocio.
El departamento de compras puede no considerar las implicaciones de sus acciones para el departamento de producción y viceversa.
Como Entender los Procesos Claves de Negocios del Cliente
Hay entidades también que funcionan en un ambiente orientado por procesos. Los procesos de negocios son actividades relacionadas entre sí que acortan los límites funcionales para la entrega de los productos.
Todas las actividades de una organización pueden identificarse como que pertenecen a un proceso específico basado en el tipo de actividad y el producto del proceso.
Todos los procesos pueden desintegrarse en mayores cantidades de subprocesos dependiendo de cuán específicamente se desee analizar el proceso.
Como Entender los Procesos Claves de Negocios del Cliente
Todas las entidades, independientemente de la industria a que pertenezcan, tiene procesos exclusivos. El ejemplo que se expone mas adelante, es una representación básica de los procesos de una organización simple de manufactura-servicios. Los procesos de negocios pueden discutirse en tres categorías:
Administración estratégica:- Las actividades relacionadas con ladefinición de los objetivos de la entidad y los medios generales para lograrlos;
Negocio básico:-Las actividades directamente relacionadas con los productos y servicios básicos de la entidad;
Respaldo:-Las actividades que respaldan los otros procesos.
Como Entender los Procesos Claves de Negocios del Cliente
La información que se considera con respecto a los procesos de negocios:
Con respecto a cada proceso significativo de negocios; obtenemos de la gerencia los objetivos del proceso y los riesgos y las opiniones de la gerencia sobre lo que el negocio ha de hacer para lograr los objetivos; a estos conocimientos le añadimos un entendimiento de las actividades de control establecidas para vigilar y mitigar los riesgos de negocios.
Objetivos del proceso:
Los objetivos del proceso representan el resultado específico que se ha de lograr con cada proceso.
Estos son subconjuntos de los objetivos estratégicos de la organización y reflejan la contribución proyectada del proceso a toda la empresa.
Modelo de Revisión de NegociosProceso estratégico de Administración (gerenciamiento)
�Misión �A largo plazo �Estratégico
Proceso básico de negocios
Fuentes de Financiamiento
Proveedores
Procesos Básicos
•Compras
•Producción-Desarrollo de servicios
•Mercadeo y ventas
•Satisfacción de pedidos
Proveedores
Productos y Servicios
básicosClientes
Clientes
Proceso de ApoyoAdministrar:
�Recursos humanos
�Finanzas y contabilidad
�Investigaciones y desarrollo
�Información
�Activos
�Algunas veces pueden ser un proceso básico, ejemp., en un negocio que tenga un ciclo corto de vida de los productos
Nivel O
rganizacional
División
Unidad de Negocio
Subsidiaria
Monitoreo
Información y Comunicación
Actividades de Control
Respuesta a los Riesgos
Evaluación de los Riesgos
Identificación de Eventos
Establecimiento de Objetivos
Ambiente Interno
Estr
atég
icos
Ope
rativ
osCo
nfia
bilia
d de
Info
rmac
ión
Cum
plim
ient
o
Nivel O
rganizacional
División
Unidad de Negocio
Subsidiaria
Ambiente InternoAmbiente Interno
Establecimiento de Establecimiento de ObjetivosObjetivos
IdentificaciIdentificaci óón de n de EventosEventos
EvaluaciEvaluaci óón de Riesgosn de Riesgos
Respuesta a los Respuesta a los riesgosriesgos
Actividades de ControlActividades de Control
InformaciInformaci óón y n y ComunicaciComunicaci óónn
MonitoreoMonitoreo
EvaluaciEvaluaci óón Control n Control Interno COSOInterno COSO
EvaluaciEvaluaci óón de n de Procesos y PolProcesos y Pol ííticasticas
Conocimiento Conocimiento General de la General de la
EntidadEntidad
Entrevista a Entrevista a profundidad con el profundidad con el personal personal jerjer áárquicorquico
RevisiRevisi óón de n de DocumentaciDocumentaci óón y n y ProcedimientosProcedimientos
Riesgos
� El auditor deberá usar su juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.
– Riesgo de Auditoría» Inherente
»De control
»De Detección
Controles
� El sistema de control interno significa todas las políticas y procedimientos (controles internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración. – El ambiente de control
– Procedimientos de control
RIESGO DE AUDITORIA
Riesgo de que el Auditor dé una opiniónInapropiada sobre los Estados Financieros
RIESGOS DE AUDITORIA
INHERENTE
Es la susceptibilidad de un saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
RIESGOS DE AUDITORIA
DE CONTROL
Es el riesgo de que una representación errónea de importancia que pudiera ocurrir, no sea prevenida o detectada y corregida con oportunidad por los sistemas de contabilidad y de control interno
RIESGOS DE AUDITORIA
DE DETECCION
Es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones de importancia.
Cómo Evaluamos los Riesgos ?
Haciendo uso del juicio profesional sobre numerosos factores
Analizando la estructura de control interno
Analizando resultados de pruebas
Evaluación
Del riesgo
Inherente
Nivel deSaldo de Cuenta oClase de
Transaccio-nes
EstadoFinanciero/
Entidad
A nivel de losEstados Financieros/Entidad
•Integridad de la Administración
•Experiencia y conocimientos de la administración y cambios durante el período
•Presiones inusuales sobre la administración
•La naturaleza del negocio de la entidad
•Factores que afectan la industria en la que opera la entidad
A nivel de losEstados Financieros/Entidad
• Ambiente de control global
•Experiencia de años anteriores
• Politicas contables
•Empresa en Marcha
A nivel de Cuenta yClase de Transacciones
•Cuentas susceptibles a representaciones erróneas. Ej: Cuentas ajustadas año a año o que implican alto grado de estimación
•Complejidad de transacciones subyacentes y otros eventos que podrían requerir usar el trabajo de un experto
•El grado de juicio implicado para determinar saldos de cuentas
A nivel de Cuenta yClase de Transacciones
•Susceptibilidad de los activos a pérdidas o malversación.
•La terminación de transacciones inusuales y complejas, particularmente en o cerca del fin del período
•Transacciones no sujetas a procesamiento ordinario
Preparar/ActualizarDescripciones de sistemas (*)
Es probable la confianzade control?
Existen controles efectivos para asegurar registros
financieros exactos?
Existen controles efectivos para asegurar registros financieros exactos?
Actualice/Evaluación (*)
Es eficiente paracontroles de prueba?
ConfianzaAlta
ConfianzaModerada
Recorra elControl (*)
Prueba deControles (*)
Confirme laconfianza
Considere Calificaciónde Auditoria
Realice ProcedimientosSustantivos de Auditoria (*)
SiNo
Si
SiNo
No
No
(*) Reportar al cliente las debilidades y fallas encontradas en los controles
Riesgo Inherente-Confinaza Alta Alta AltaRiesgo de Control-Confinza Alta Moderado Baja
Nivel de confianza Alta Moderada Baja
Riesgo Inherente-Confinaza Moderada Moderada ModeradaRiesgo de Control-Confinza Alta Moderada Baja
Nivel de confianza Moderada Moderada Baja
Riesgo Inherente-Confinaza Baja Baja BajaRiesgo de Control-Confinza Alta Moderada Baja
Nivel de confianza Moderada Moderada Baja
Evaluación de los riesgos de representación errónea de importancia relativa
Indicadores
Al evaluar estos aspectos, deberá indagarse sobre lo s siguientes aspectos:
1. Operaciones en regiones económicamente inestables.
2. Operaciones expuestas a mercados volátiles (Ej. comercio de futuro)
3. Alto grado de regulaciones complejas
4. Problemas de negocio en marcha y de liquidez, incluyendo pérdida de clientes importantes
5. Impedimentos a la disponibilidad de capital y crédi to
Evaluación de los riesgos de representación errónea de importancia relativaIndicadores (Continuación….)
6. Cambios en la industria en que opera la entidad
7. Cambios en la cadena de suministros
8. Expansión a nuevas localidades
9. Desarrollo de nuevos productos
10. Cambios en la entidad como grandes adquisiciones o reorganizaciones u otros hechos inusuales
11. Probabilidad de venta de las entidades o segmentos del negocio
12. Alianzas y negocios conjuntos complejos
Evaluación de los riesgos de representación errónea de importancia relativaIndicadores (Continuación….)
13. Uso de financiamiento fuera del balance general, entidades de propósito especial y otros arreglos financieros complejos.
14. Transacciones importantes con partes relacionadas
15. Falta de personal con habilidades en contabilidad e información financiera
16. Cambios en personal clave incluyendo salida de ejecutivos clave.
17. Inconsistencias entre la estrategia de TI de la entidad y sus estrategias de negocios
Evaluación de los riesgos de representación errónea de importancia relativaIndicadores (Continuación….)
18. Instalación de nuevos sistemas importantes de TI relacionados con información financiera
19. Investigaciones de las operaciones o resultados financieros de la entidad por Organismos reguladores o gubernamentales.
20. Representaciones erróneas pasadas, historia de errores o una cantidad de ajustes importantes al final del ejercicio.
21. Cantidad de transacciones no rutinarias o no sistemáticas incluyendo transacciones intercompañías y transacciones de grandes ingresos al final del ejercicio
La evaluación del Procesamiento Electrónico de Datos (PED), es una obligatoriedad establecida por las normas profesionales de auditoría, principalmente cuando los sistemas respectivos tienen relación con la estructuración de las cifras que componen los estados financieros sujetos de auditoría e influencian el diseño del control interno.
Basados en la NIA 315 debemos evaluar los sistemas contables financieros automatizados, establecidos en la Entidad para controlar sus operaciones y los derechos y obligaciones derivados de las citadas transacciones. En la mencionada evaluación se pueden considerar los factores siguientes:
Evaluación de la Infraestructura de Informática
Evaluación de la Infraestructura de Informática
a. Organización y administración de dicha área. Específicamente se considerarán los aspectos relacionados con:
���� Dependencia organizacional,
���� Estructura organizacional,
���� Segregación de funciones y responsabilidades del área PED,
���� Segregación de funciones y responsabilidades del personal de
PED,
���� Evaluación de aspectos relacionados con planeamiento en el área
PED. Específicamente aquellas relacionadas con planes de :
- Mecanismos de seguridad y la existencia de planes de contingencia
para informar las situaciones de riesgo,
- Sistemas y recursos (Informática)
- Recuperación en casos de desastre
Evaluación de la Infraestructura de Informática
b. Revisar y evaluar aspectos relacionados con acceso físico y lógico al computador, específicamente los relacionados con:
���� Solicitud y aprobación de acceso,
���� Segregación de ambiente, dentro del computador,
���� Acceso al computador, respaldos, documentos, etc.
���� Asignación y mantenimiento de claves de acceso.
c. Revisar la adherencia al uso de políticas, procedimientos y estándares, específicamente los relacionados con:
���� Desarrollo y mantenimiento de sistemas,
���� Respaldos de datos de programas,
���� Adquisiciones de paquetes,
���� Documentación de los sistemas
Elementos a Evaluar en Informática
1. Tipos de sistema
2. Seguridad en el acceso directo a las bases de datos
3. Niveles de seguridad (claves de Acceso)
4. Identificación del usuario
5. Niveles de acceso
6. Parámetros de registros de control
7. Mantenimiento de tablas maestras
8. Captura de datos (Si está de acuerdo a documentos fuentes)
9. Validación en la captura de datos (A nivel de programa)
10. Validación de datos post – grabación (A nivel de usuario)
Elementos a Evaluar en Informática
11. Procesos de cálculos (temporales y definitivos)
12. Verificación de secuencias (duplicidad de procesos definitivos)
13. Emisión de Reportes de Salida (En la pre o aplicación definitiva
de cálculos)
14. Información válida, precisa y oportuna
15. Confiabilidad e integridad de la información
16. Funcionabilidad en pantalla de consultas de datos
17. Interactividad entre los módulos
18. Seguridad en el proceso de transmisión de datos
19. Forma de enlace de datos
20. Procesos de respaldo
21. Procesos de reproceso
22. Manejo de los respaldos de la información