curso de auditoria financiera
TRANSCRIPT
MODULO DE AUDITORIA FINANCIERA
POR C.P. YANEL BLANCO L.
MODULO DE AUDITORIA FINANCIERA
CONTENIDO
1. Metodología para la planeación y ejecución de un contrato de aseguramiento 3
2. Etapa previa a la contratación y convenios 11
3. La auditoria basada en riesgos 18
4. Planeación
Norma internacional de auditoría 300- Planeación de una auditoría de estados financieros.
22
44
Norma internacional de auditoría 315- Entendimiento de la entidad y su entorno y valoración de los riesgos de declaraciones equivocadas importantes
53
Norma internacional de auditoría 320-La importancia en la identificación y evaluación de errores
89
5. Casos ilustrativos de planeación 99
6. Procedimientos del auditor en respuesta a los riesgos valorados
Norma internacional de auditoría 330-Procedimientos del auditor en respuesta a los riesgos valorados
173
175
7. Pruebas de los controles 193
8. Casos sobre pruebas de control
9. Evidencia y Documentación de la Auditoría
289
3
Metodología para la planeación y ejecución de un contrato de aseguramiento
Un Contrato de Aseguramiento es aquel en el cual un contador profesional expresa una conclusión destinada a resaltar el grado de confianza de los usuarios diferentes de la parte responsable, acerca de los resultados de la evaluación o medición de una temática definida contra el criterio.
La metodología utilizada en este manual tiene como referencia las normas internacionales de auditoría y aseguramiento, por esta razón, en los capítulos anteriores se incluyeron los marcos conceptuales incluido el de la Auditoria Integral como un servicio de aseguramiento; en los demás capítulos se incluyen los textos completos de las normas o normas internacionales de auditoría y aseguramiento relacionados con el capítulo.
En este capítulo se describe la metodología de la planeación y ejecución de los contratos de aseguramiento en un proceso que incluye los siguientes temas:
Acordando los términos del contrato
Se debe acordar los términos del contrato con la parte contratante. Para evitar mal entendidos los términos del contrato son registrados en una carta de contratación o en otra forma adecuada de contrato. Si la parte contratante no es la parte responsable, la naturaleza y contenido de una carta de contratación o contrato pueden variar. La existencia de un mandato legislativo puede satisfacer el requerimiento de acuerdo con los términos del contrato, en esas situaciones una carta de contratación puede ser útil. para el contador profesional y para la parte contratante.
Planeación y ejecución del contrato
Se debe planear el contrato de forma tal que sea ejecutado efectivamente. La planeación implica el desarrollo de una estrategia general para el alcance, énfasis, oportunidad y conducción del contrato, y un plan de contratación uniforme y con un enfoque detallado de la naturaleza, oportunidad y extensión de los procedimientos de obtención de evidencia que van a ser ejecutados y las razones para seleccionarlos. La planeación adecuada ayuda a llamar la atención hacia áreas importantes del contrato, a identificar problemas potenciales en tiempo real y organiza de manera adecuada y dirige el contrato para que éste sea ejecutado de una manera efectiva y eficiente. La planeación adecuada también ayuda al contador profesional en la asignación adecuada del trabajo a los miembros del equipo del contrato y facilita su dirección, supervisión y la revisión del trabajo. La naturaleza y la extensión de las actividades de planeación variarán con las circunstancias del contrato, por ejemplo el tamaño y complejidad de la entidad y la experiencia previa del contador profesional con esta entidad.
Se debe obtener un entendimiento de la temática definida y de otras circunstancias del contrato, suficiente para identificar y valorar los riesgos de la información de la temática definida que pueda estar declarada equivocadamente de manera importante y suficiente para diseñar y ejecutar procedimientos adicionales para la obtención de evidencia.
La importancia y el riesgo del contrato de aseguramiento
Se debe considerar la importancia y el riesgo de aseguramiento cuando se planee y realice un contrato de aseguramiento.
4
Se debe reducir el riesgo del contrato de aseguramiento hasta un nivel aceptablemente bajo para las circunstancias del contrato.
Documentación
Se debe documentar los asuntos que sean significantes, que provean evidencia que sustente el informe de aseguramiento y de que el contrato fue realizado de acuerdo con las Normas Internacionales de Auditoría y Aseguramiento.
Representaciones de la parte responsable
El Auditor debe obtener representaciones de la parte responsable. La confirmación escrita de representaciones orales reducen la posibilidad de malos entendidos entre el Auditor y la parte responsable. En particular, la solicitud del Auditor a la parte responsable de una representación escrita que evalúe o mida la temática definida contra el criterio identificado esté o no a disposición del usuario como una afirmación. No tener representación escrita puede resultar en una conclusión con excepción o una negación de conclusión sobre la base de una limitación en el alcance del contrato. El Auditor puede también incluir una restricción en el uso del informe de aseguramiento. Obtención de evidencia
Es necesario obtener evidencia suficiente y apropiada en la cual basar la conclusión. La suficiencia es la medida de la cantidad de evidencia. Lo apropiado es la medida de la calidad de la evidencia; esto es, su relevancia y su confiabilidad. El auditor debe considerar la relación entre el costo de obtención de evidencia y la utilidad de la información obtenida. Sin embargo, el asunto de la dificultad o de los gastos involucrados no es en sí mismo una base válida para omitir un procedimiento de obtención de evidencia para el cual no hay alternativa. El auditor debe usar el juicio profesional y ejercer el escepticismo profesional en la evaluación de la cantidad y calidad de la evidencia y por lo tanto su suficiencia y lo apropiado para dar soporte al informe de aseguramiento.
Utilizando el trabajo de un experto
Cuando el trabajo de un experto es empleado en la obtención y evaluación de evidencia, el auditor y el experto deben entre los dos, poseer las habilidades y conocimientos adecuados respecto a la temática definida y al criterio para que el Auditor determine que ha sido obtenida evidencia suficiente y apropiada.
Consideración de los eventos subsecuentes
El auditor debe considerar en la información de la temática definida y en el informe de aseguramiento, los eventos hasta la fecha del informe de aseguramiento. La extensión de la consideración de eventos subsecuentes depende del potencial de esos eventos para afectar la información de la temática y lo apropiado de la conclusión del auditor. La consideración de eventos subsecuentes en algunos contratos de aseguramiento puede no ser relevante a causa de la naturaleza de la temática definida. Preparación del informe de aseguramiento El auditor debe asegurarse que haya sido obtenida evidencia suficiente y apropiada para soportar la conclusión expresada en el informe de aseguramiento. En el desarrollo de la conclusión el auditor
5
considerará toda la evidencia relevante obtenida sin importar si ésta parece corroborar o contradecir la información de la temática definida.
El informe de aseguramiento debe presentarse por escrito y debe contener una expresión clara de la conclusión del contador profesional acerca de la información de la temática definida.
Otras responsabilidades del informe
El auditor debe considerar otras responsabilidades del informe, incluyendo lo apropiado de comunicar asuntos relevantes de interés para la dirección que surjan del contrato de aseguramiento con los encargados del mando.
Control de calidad
El auditor debe implementar procedimientos de control de calidad que sean aplicables al contrato individual. Bajo la norma internacional sobre control de calidad (ISQC) 1, “Control de Calidad para Auditoría, Aseguramiento y Prácticas de Servicio Relacionados”, una firma de contadores profesionales tiene la obligación de establecer un sistema de control de calidad diseñado para proveer aseguramiento razonable de que la firma y su personal cumplen con las normas profesionales y con los requerimientos y regulaciones legales y que los informes de aseguramiento emitidos por los socios del contrato son apropiados en las circunstancias. Además entre los elementos de controles de calidad que son relevantes a un contrato individual se incluyen las responsabilidades del líder del grupo para la calidad del contrato, requerimientos éticos, aceptación y continuidad de las relaciones del cliente y los contratos específicos, la asignación de los equipos del contrato, el desarrollo del contrato y la supervisión y seguimiento.
Auditoria Integral
Para la Auditoria Integral, se aplica esta metodología al considerarse que el principio fundamental de la auditoría integral expuesto en este libro, es señalar que el servicio de auditoría de estados financieros además del informe o dictamen sobre éstos, debe incluir conclusiones adicionales sobre la siguiente temática: cumplimiento de leyes y regulaciones, control interno, y desempeño de la administración en el cumplimiento de los objetivos y planes de gestión.
La auditoría integral se fundamenta en que una auditoría completa de estados financieros, ejecutada por un contador profesional, debe incluir evaluaciones del control interno, del cumplimiento de leyes y del desempeño de la administración, con el alcance suficiente para concluir sobre estos temas.
FASES DE LA AUDITORÍA
El proceso de la planeación y ejecución de un contrato de aseguramiento descrito en los párrafos anteriores, se puede agrupar en cinco fases diferentes. Una representación esquemática de estas fases es la siguiente:
FASE I : ETAPA PREVIA Y DEFINICIÓN DE LOS TÉRMINOS DEL TRABAJO
FASE II : PLANEACIÓN • Entendimiento de la entidad y su entorno y valoración de los riesgos.
6
• Obtención de información sobre las obligaciones legales de la empresa. • Obtención de información sobre el plan de gestión de la empresa. • Realización de procedimientos analíticos preliminares. • Establecer la importancia relativa y evaluar el riesgo aceptable de auditoría y el riesgo inherente. • Entender la estructura de control interno y evaluar el riesgo de control. • Elaborar un plan global de auditoría y un programa de auditoría
FASE III: PROCEDIMIENTO DE AUDITORÍA EN RESPUESTA A LOS RIESGOS VALORADOS
• Determinación de la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos.
• Pruebas de los controles • Procedimientos sustantivos • Evaluación de la evidencia • Documentación
FASE IV: FASE FINAL DE LA AUDITORÍA • Revisar los pasivos contingentes • Revisar los acontecimientos posteriores • Acumular evidencias finales: • Evaluar el supuesto de empresa en marcha. Obtener carta de presentación o certificaciones de los estados financieros. • Revisar los estados financieros y verificar que las cifras finales concuerdan con ellos. • Construir los indicadores esenciales para evaluar el desempeño de la administración en el
cumplimiento de los objetivos y metas • Emitir el informe de auditoría • Discusión del informe con la Administración o Comité de Auditoría
FASE V: CONTROL DE CALIDAD DE LOS SERVICIOS
PREFACIO A LAS NORMAS INTERNACIONALES SOBRE CONTROL DE CALIDAD, AUDITORÍA, ASEGURAMIENTO Y SERVICIOS RELACIONADOS
Introducción
1. Este prefacio a las normas internacionales sobre control de calidad, auditoría, aseguramiento, y servicios relacionados se emite para facilitar el entendimiento y los objetivos, así como los procedimientos de operación de la Junta de Normas Internacionales de Auditoría y Aseguramiento -International Auditing and Assurance Standards Board (IAASB) y el alcance y autoridad de los pronunciamientos que emite, se establece en los términos de referencia del IAASB.
2. La misión de la Federación Internacional de Contadores -International Federation of Accountants
(IFAC), tal y como se expresa en su constitución, es “El desarrollo y engrandecimiento mundial de una contaduría pública con normas armonizadas, capaz de proveer servicios de calidad constantemente alta en el interés público.” En la búsqueda de cumplir su misión, la Junta de IFAC estableció la IAAB para desarrollar y emitir, en su nombre, normas y declaraciones sobre auditoría, aseguramiento y servicios relacionados, así como normas de control de calidad, para uso alrededor del mundo (Normas de Contratación como se define en el párrafo 13), Declaraciones de Prácticas Profesionales y Normas de Control de Calidad, para uso alrededor del mundo.
7
3. Los pronunciamientos del IAASB gobiernan el aseguramiento y los servicios relacionados que son dirigidos de acuerdo con normas internacionales. No pasan por encima de las leyes o regulaciones locales que gobiernan la auditoría de estados financieros históricos o los contratos de aseguramiento sobre otra información en un país particular requeridas para que sean seguidas de acuerdo con las normas nacionales de ese país. En el evento en que las leyes o regulaciones locales difieren de, o están en conflicto con, las normas del IAASB sobre un asunto particular, un contrato dirigido de acuerdo con las leyes o regulaciones locales no cumplirá automáticamente con los pronunciamientos de IAASB. Un contador profesional no debe afirmar que ha cumplido con las normas de contratación a menos que haya cumplido completamente con todos los requerimientos concernientes a la contratación.
4. La IAASB está comprometida con la meta de desarrollar un conjunto de normas internacionales de
aceptación general en el mundo. Para lograr esta meta la IAASB trabaja coordinadamente con los emisores nacionales de normas y toma una posición de liderazgo en conjunto con los emisores nacionales, para promover la convergencia entre las normas nacionales e internacionales y lograr la aceptación de las normas de la IAASB.
La Junta de Normas Internacionales de Auditoría y Aseguramiento - IAASB
5. La IAASB es una junta establecida por IFAC. 6. Los miembros de IAASB son designados por la Junta de IFAC para servir en IAASB. La IAASB la
integran 18 miembros, 10 de los cuales son postulados por los cuerpos miembros de IFAC, 5 son postulados por el Foro de Firmas y 3 miembros del público que pueden ser miembros de los cuerpos de IFAC pero no deben estar en el ejercicio público. Los candidatos designados como miembros públicos pueden ser candidatizados por cualquier individuo u organización. Los candidatos postulados, incluyendo el director de IASSB son postulados por el Comité de denominaciones de IFAC. El proceso de selección se basa en el principio de “la mejor persona para el cargo”. Los miembros de IASSB sirven durante 3 años con un tercio de los miembros de IASSB rotando cada año. Los miembros solamente pueden ser elegidos para dos períodos consecutivos de 3 años, a menos que el miembro sea postulado como Director para un período subsiguiente no mayor de 3 años. Se espera que los miembros de IAASB actúen en el interés común del público en general y de la contaduría pública mundial. Esto puede derivar en que tomen posición respecto de una materia que no esté de acuerdo con la práctica actual en su país o que no esté de acuerdo con la posición tomada por quienes lo candidatizaron como miembro del IAASB. Cada miembro de IAASB tiene el derecho de nombrar un asesor técnico quien puede participar en las reuniones de la IAASB.
7. A los miembros que se ausentan por sí mismos de dos reuniones en cualquiera de los doce meses de su
período se les puede solicitar que se retiren de IAASB. 8. IAASB puede designar grupos de trabajo para que ayuden en el desarrollo de temas. Esos grupos de
trabajo pueden incluir individuos que no sean miembros de IAASB. 9. Las reuniones de IAASB para discutir el desarrollo de Normas, orientaciones u otros documentos, son
abiertas al público. Los documentos de la agenda se publican en la página web del IAASB.
La autoridad asignada a las Normas Internacionales emitidas por la Junta de Normas Internacionales de Auditoría y Aseguramiento
10. Las Normas Internacionales de Auditoría - International Standards on Auditing - ISAs, son para aplicarlas en la auditoría o en la revisión de información financiera histórica.
11. Las Normas Internacionales de contratos de revisión - International Standards on Review Engagements
8
(ISREs) son para aplicarlas en la revisión de información financiera histórica. 12. Las Normas Internacionales de Servicios de Aseguramiento - International Standards on Assurance
Engagements (ISAEs) son para aplicarlas en contratos de aseguramiento que se refieran a información diferente de la información financiera histórica.
13. Las Normas Internacionales de Servicios Relacionados - International Standards on Related Services
(ISRSs) son para aplicarlas a los contratos de compilación, a los contratos para aplicar a la información de procedimientos de acuerdos convenidos y a otros servicios de no aseguramiento.
14. A las Normas Internacionales de Servicios de Aseguramiento, Normas Internacionales de Auditoría y
Normas Internacionales de Servicios Relacionados se les refiere colectivamente como las Normas de Contratación de IAASB.
15. Las Normas Internacionales de Control de Calidad - International Standards on Quality Control
(ISQCs) son para aplicarlas a quienes proveen servicios que caen dentro de las Normas de Contratación de IAASB.
16. Las Normas de IAASB contienen los principios básicos y los procedimientos esenciales (identificados
en negrilla) junto con la orientación relacionada que se presenta en la forma de material explicativo y de otro tipo, incluidos apéndices. Los principios básicos y los procedimientos esenciales son para ser entendidos y aplicados en el contexto del material explicativo y de otro tipo que provee orientación para su aplicación. Por consiguiente, para entender y aplicar los principios básicos y los procedimientos esenciales es necesario considerar el texto total de una norma. Este incluye el material explicativo y de otro tipo, no solamente el texto en negrilla.
17. La naturaleza de las normas emitidas por el IAASB requiere que los contadores profesionales ejerzan
el juicio profesional al aplicarlas. En circunstancias extremadamente raras, un contador profesional puede juzgar necesario apartarse de un requerimiento de una Norma de Contratación a fin de lograr más efectivamente el objetivo del contrato. Cuando surge tal situación, el contador profesional debe estar preparado para justificar el apartarse.
18. Cualquier limitación a la aplicabilidad de una norma específica se establece claramente en los párrafos
de esa norma. 19. En circunstancias en las que las normas específicas o la orientación contenida en una norma no es
aplicable en un entorno del sector público, o cuando sea apropiado en tal entorno que haya orientación adicional, el Comité del Sector Público de IFAC lo establece en una Perspectiva del Sector Público (PSP). Cuando no se añade PSP, la norma es para que sea aplicada a los contratos en el sector público.
La autoridad asignada a las declaraciones profesionales emitidas por la Junta de Normas Internacionales de Auditoría y Aseguramiento
20. Las Declaraciones Internacionales Profesionales de Auditoría- International Auditing Practice Statements (IAPSs) se emiten para proveer asistencia práctica a los contadores profesionales en la implementación de las Normas Internacionales de Auditoría y para promover el buen ejercicio profesional. Las Declaraciones de Prácticas Internacionales de Servicios de Aseguramiento - International Assurance Engagement Practice Statements (IAEPSs) y las Declaraciones Internacionales de Servicios Relacionados – International Related Services Practice Statements IRSPSs, se emiten para proveer asistencia práctica a los contadores profesionales en la implementación de las ISAEs e ISRSs respectivamente.
9
21. Los contadores profesionales deben ser conscientes de y considerar las declaraciones de ejercicio profesional que son aplicables al contrato. Un contador profesional que no aplica la orientación incluida en una declaración de ejercicio profesional que sea aplicable, debe estar preparado para explicar cómo se han cumplido los requerimientos contenidos en las normas direccionadas por la declaración de ejercicio profesional.
Otros documentos publicados por la Junta de Normas Internacionales de Auditoría y Aseguramiento
22. Los documentos para discusión se emiten para promover la discusión o el debate sobre problemas de
auditoría y aseguramiento que afectan la contaduría pública, para presentar hallazgos, o para describir materias de interés relacionadas con problemas de auditoría y aseguramiento que afectan a la contaduría pública. No establecen ningún requerimiento a ser seguido en las auditorías o en otros contratos de aseguramiento.
Procedimientos de trabajo
Normas y Declaraciones de la IAASB 23. Para las Normas y para las Declaraciones, las propuestas de los proyectos son desarrolladas y
aprobadas por IAASB. Como parte de este proceso, se busca retroalimentación, cuando es práctico hacerlo, del Grupo Asesor y Consultor -Consultative Advisory Group, de emisores de normas nacionales y de otros. Luego de la aprobación, el procedimiento de trabajo del IAASB es seleccionar los temas de estudio detallado por parte de un grupo de trabajo establecido para ese propósito. El grupo de trabajo ordinariamente es presidido por un miembro del IAASB y pueden contener miembros que no sean parte de IAASB. El grupo de trabajo tiene la responsabilidad inicial por la preparación y elaboración de los borradores de las normas y de las Declaraciones.
El grupo de trabajo desarrolla sus posiciones basadas en investigaciones apropiadas y consultas, que puede incluir, dependiendo de las circunstancias: investigaciones de comisiones, consultas con contadores profesionales, reguladores y otras partes interesadas, así como la revisión de pronunciamientos profesionales emitidos por miembros de IFAC en otras partes. El grupo de trabajo prepara un borrador para discusión pública destinado a la revisión y al debate por parte del IAASB. Cuando se aprueba, se coloca en la página web de IAASB el borrador para discusión pública y se distribuye ampliamente para comentarios por parte de las asociaciones miembro de IFAC, de organizaciones que tienen un interés en las normas de auditoría y aseguramiento y del público en general. Se permite un tiempo adecuado para cada borrador en discusión pública a fin que sea considerado por las personas y organizaciones a quienes se les envía y el período de exposición ordinariamente no será menor de 90 días.
24. Se consideran los comentarios y las sugerencias recibidos como resultado de esta exposición y se
revisa el borrador en discusión pública en cuanto sea apropiado. Cuando se aprueba el borrador revisado, se emite como una norma o como una Declaración de Ejercicio Profesional definitivo. Si los cambios que se realizan luego de la exposición son importantes, la IAASB considera la necesidad de volver a exponer el documento para comentarios. La IAASB establece una fecha efectiva para la aplicación de sus normas. La IAASB indicará la fecha desde la cual los contadores profesionales deben aplicar y considerar importante una declaración profesional. Otros documentos
25. Para los otros documentos, el presidente de IAASB designará un grupo de revisión compuesto por 4
miembros de la IAASB para que consideren un borrador del documento que tenga suficiente mérito
10
como para que sea añadido a la literatura de aseguramiento y auditoría de la IAASB. El borrador del documento puede venir de cualquier fuente y la IAASB no requiere haberlo comisionado específicamente. Si el grupo de revisión considera que el documento tiene el mérito suficiente recomienda a la IAASB que el documento sea emitido y agregado a su literatura.
Votación
26. Cada reunión de la IAASB requiere la presencia en persona o vía telecomunicación en directo de al
menos 12 miembros. 27. Para aprobar los borradores para discusión pública, se requieren los votos afirmativos de al menos dos
terceras partes de los miembros presentes personalmente en una reunión o mediante poder o mediante vínculos simultáneos de telecomunicaciones, pero no menos que doce. Los documentos para discusión requieren la aprobación de la mayoría de los miembros presentes. Las opiniones que expresan disentimiento no serán incluidas en los borradores para discusión pública ni en los pronunciamientos emitidos por la Junta pero serán incluidas en las actas de las reuniones, a solicitud del miembro o de los miembros que expresan disentimiento.
28. Cada miembro de la IAASB tiene derecho a un voto. Un miembro tiene el derecho de representar un
miembro por poder. El apoderado puede ser el consejero técnico del miembro u otro miembro de la IAASB. El nombramiento de un apoderado se informa en la reunión de la IAASB y se deja constancia sobre ello en el acta de la reunión.
Lenguaje
29. El texto aprobado de un borrador para discusión pública de una Norma Internacional, de una Declaración de Ejercicio Profesional u otro documento es el publicado por la IAASB en lenguaje inglés.
11
Etapa previa a la contratación y convenios
El auditor debe desarrollar las siguientes actividades antes de realizar las actividades propiamente dichas de planeación:
• Aceptación del cliente. • Evaluación de los requerimientos éticos, incluyendo la independencia y para auditorías por primera vez
la comunicación con los auditores previos. • Establecer un entendimiento del alcance y los términos del contrato.
El propósito de realizar estas actividades de planeación preliminares antes del desarrollo de actividades importantes en la planeación de la auditoría, es asegurarse que el auditor ha considerado cualquier evento o circunstancia que pueda afectar la habilidad del auditor para planear y desarrollar el contrato de una manera efectiva.
Antes de aceptar el trabajo, el auditor debería obtener un conocimiento preliminar de la industria y de los dueños, administración y operaciones de la entidad que va a ser auditada, y consideraría si puede obtenerse un nivel de conocimiento de la actividad del cliente adecuado para desarrollar la auditoría.
Después de la aceptación del trabajo, se obtendría información adicional y más detallada. Al grado que sea factible, el auditor obtendría el conocimiento requerido al principio del trabajo. Al avanzar la auditoría, esa información sería evaluada y actualizada y se obtendría más información.
MEMORANDO O CUESTIONARIO SOBRE LA INVESTIGACIÓN PRELIMINAR
Este memorando da las bases para hacer el presupuesto de honorarios, en los casos en que a la firma inicialmente se le haya llamado para hacer un presupuesto antes de la contratación de los servicios o de la decisión final de la compañía acerca de la contratación del servicio, este memorando sirve como base para cotizar los honorarios. Pero en el evento de que a la firma se le haya seleccionado previamente para la prestación del servicio y se espera del mismo el presupuesto de honorarios o que éstos se hayan esta-blecido sin ninguna revisión anterior, este memorando sirve también para la elaboración de los programas de trabajo.
El objetivo fundamental de esta investigación, es poder medir el grado de organización que tiene la compañía y visualizar, el tamaño de las operaciones y el monto de los honorarios, en la determinación de éstos influyen varios aspectos, los cuales se pueden evaluar por medio de este cuestionario. Además, la información aquí obtenida sirve de base para la planeación del trabajo.
El cuestionario debe ser elaborado por un profesional con experiencia para asegurar que se obtenga la información completa y se pueda comprobar por medio de otros procedimientos cuando sea necesario.
Cuando los espacios previstos para colocar la información solicitada, sean insuficientes, se preparará una planilla adicional, haciendo referencia al número de la pregunta.
Hoja de información básica
12
Razón social completa
Fecha de constitución de la sociedad
Dirección Ciudad
Apartado aéreo Fax Teléfono
Tipo de sociedad
Número de socios
Número de miembros de la junta directiva
Nombre del presidente de la junta
Nombre del gerente
Funcionarios claves
Director de contabilidad
Número de empleados
Información financiera : fecha
a) Patrimonio $
b) Activos Totales $
c) Pasivo Totales $
d) Ingresos Brutos $
e) Gastos Totales $
f) Ganancia Neta $
Hoja del Cliente en Perspectiva Cuestionario de Investigación Preliminar Haga comentarios
breves o adjunte hoja explicativa
1. Obtenga copia del los estados financieros más recientes y practique una revisión analítica general.
2. Cuál es la naturaleza del negocio y sector al que pertenece la empresa? 3. Distribución de los productos por zonas o regiones 4. Localización de los registros 5. Clases de clientes 6. Cuántos empleados ocupa? 7. Número de dependencias o sucursales 8. En qué fecha se necesita tener el informe 9. Existen reclamos de impuestos 10. Se conocen problemas especiales relacionados con:
13
Haga comentarios breves o adjunte hoja
explicativa a) Socios b) Entidad encargada del control y vigilancia c) Clientes
11. Número de clientes que suele manejar. 12. Existen registros individuales para activos fijos. 13. Cómo se determina el costo 14. Pueden ser analizadas prontamente todas las cuentas. 15. Incluir los problemas especiales que la compañía haya tenido durante los
últimos años tales como huelgas, situaciones críticas por falta de crédito, mercado, etc.
16. Son todas las cuentas bancarias conciliadas 17. Cuál es la impresión general del departamento de contabilidad en cuanto al
personal, registros, etc. ?
18. Volumen de ventas? volumen de la principal línea? 19. Preparar la compañía análisis y relaciones que puedan ser una ayuda para el
trabajo.
20. Normalmente cuándo están los libros cerrados después de la fecha de cierre
fiscal
21. Cuándo fue el último inventario 22. Fueron los ajustes registrados en los libros? 23. Cuándo se tomó el último inventario de activos fijos? 24. Se ajustan los libros a los Inventarios 25. Existe considerable cantidad de inventarios en proceso? 26. Hay materiales obsoletos? 27. Cuántos cheques se giran aproximadamente en el mes? 28. Cuántas facturas de ventas se producen en el mes? 29. Cuántas cuentas bancarias?
14
Haga comentarios breves o adjunte hoja
explicativa 30. Cuáles son las clases de inventarios? 31. Cuál es el sistema de costo para los inventarios? 32. Qué controles existen para los recaudos? 33. Condición de archivos? 34. Parecen los procedimientos de contabilidad actualizados? 35. Podemos satisfacernos rápidamente del inventario al principio del año? 36. Existen inventarios o activos fijos pignorados? 37. Cuál es la capacidad de producción de la planta? 38. A qué porcentaje de capacidad está operando? 39. Existe departamento de Auditoría interna? 40. Cuál es el enfoque del trabajo de la auditoría interna? 41. Se elaboran informes periódicos? 42. A qué fecha se pretende que terminemos nuestra revisión? 43. Para qué fecha espera nuestro informe? 44. Que clase de informe se solicita:. Eventuales? Intermedios? Finales? 45. Existe un plan de gestión con objetivos claros? 46. Que informes se deben enviar a la entidad de control o vigilancia? 47. Existen leyes o regulaciones especiales que debe cumplir la empresa?
Presupuesto de tiempo en horas
Rubro Auxiliares Supervisor Encargado Director
Disponible
Deudores
15
Inventarios Propiedades, planta y equipos
Otros Activos
Obligaciones financieras
Cuentas por pagar
Impuestos y gravámenes
Obligaciones laborales
Pasivos estimados y provisiones
Patrimonio
Ingresos
Costos y gastos
Preparación de informes
Auditoría de cumplimiento
Auditoría de control interno
Auditoría de gestión
Total horas
Total Horas Valor de la hora Honorarios
Director
Encargado
Supervisor
Auxiliares
Personal de Oficina
Total horas
DEFINICIÓN DE LOS TÉRMINOS DEL TRABAJO
De acuerdo con la Norma Internacional de Auditoría «Términos de los trabajos de auditoría»:
La carta compromiso de un auditor a su cliente documenta y confirma su aceptación del
16
nombramiento, el objetivo y alcance de la auditoría, el grado de sus responsabilidades para con el cliente y la forma de cualesquier informes.
Al considerar el objetivo y alcance de la auditoría y el grado de sus responsabilidades, el auditor necesita evaluar sus propias habilidades y competencia y las de su personal para conducir el trabajo. Al hacer dicha evaluación, el auditor debería considerar la disponibilidad de suficiente habilidad y competencia en los negocios del cliente.
Al emitir una carta compromiso, el auditor debería considerar, además de los factores generales expuestos en la Norma Internacional «Términos de los Trabajos de Auditoría», incluir comentarios sobre lo siguiente:
• El uso y fuente de principios de contabilidad especializados, con particular referencia a: - Cualesquier requisitos contenidos en la ley o regulaciones aplicables al cliente; - Pronunciamientos de entidades de control y vigilancia y de organismos contables profesionales; y - La práctica de la industria;
• Los contenidos y formatos de cualesquier informes con propósito especial requeridos en adición a los estados financieros anuales, incluyendo la aplicación de principios de contabilidad con propósito especial y/o procedimientos de auditoría con propósito especial; y
• La naturaleza de cualesquiera relaciones de información especial que puedan existir entre el auditor y las autoridades de control y vigilancia y otros organismos gubernamentales.
El auditor debe acordar los términos y condiciones de la auditoría con la parte que le contrata. Como
medio de reducir incertidumbres, se recomienda que los términos acordados se recojan en una carta convenio u otra forma adecuada de contrato. En algunos casos, el objeto del trabajo, el tema en cuestión y el plazo de ejecución vienen dados por una parte o partes distintas de aquella que nombra al contador público; por ejemplo, por la propia legislación.
Es aconsejable tener por escrito las condiciones esenciales de los convenios discutidos o en proyecto. Estos documentos deben expresar, clara y totalmente, los servicios acordados, el lugar donde serán ejecutados y el monto base de la compensación.
En todos los convenios relativos a servicios que deban prestarse en que se especifique la cuantía y método de compensación, debe incluir un cláusula específica sobre ajustes o variación del monto de los honorarios, en el evento de que ocurran circunstancias que afecten la duración del trabajo, el alcance o la naturaleza de los servicios y otras circunstancias como, por ejemplo, ajustes derivados por efectos de la inflación.
Además, cuando los convenios por servicios no contengan alguna cláusula sobre servicios adicionales o sobre cambios en el alcance de aquellos, y sean susceptibles de arreglos especiales futuros, y se presente y acepten sugerencias respecto a servicios de esa naturaleza, tales sugerencias irán siempre acompañadas de la referencia al hecho de que estarán sujetas a convenios por separado y a una compensación adicional.
En resumen la carta propuesta o carta convenio debe incluir la clase de trabajo que se le va a efectuar al cliente, el tipo de informe que se va a emitir, el monto de los honorarios, el reembolso de los gastos que se incurran y la responsabilidad que está asumiendo la firma por el trabajo. Todos estos aspectos son muy importantes y es lo que hace que la firma tenga un respaldo escrito sobre el convenio que tiene firmado con el cliente con relación a sus servicios. Esta carta convenio se debe enviar antes de iniciar el trabajo y se debe exigir a la compañía que confirme los términos de la misma.
17
La auditoria basada en riesgos EL objetivo de la auditoria de estados financieros es permitirle al auditor expresar una opinión respecto de si los estados financieros están preparados, en todos los aspectos importantes, de acuerdo con el marco conceptual aplicable de información financiera. En la auditoria basada en riesgos el objetivo del auditor es obtener seguridad razonable de que en los estados financieros no existan declaraciones equivocadas importantes causadas por fraude o error. RIESGO EN LA AUDITORÍA
Se debe evaluar el riesgo en la auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduzca a un nivel aceptablemente bajo.
Riesgo en la auditoría, significa el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo en la auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección.
Riesgo inherente es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con manifestaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
Riesgo de control es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con manifestaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.
Riesgo de detección es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con manifestaciones erróneas en otros saldos o clases.
Riesgo inherente
Al desarrollar el plan global de auditoría, se debe evaluar el riesgo inherente a nivel del estado financiero. Al desarrollar el programa de auditoría, se debe relacionar dicha evaluación a nivel de afirmación de saldos de cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo inherente es alto para la afirmación.
Para evaluar el riesgo inherente, El auditor usará juicio profesional para evaluar numerosos factores, cuyos ejemplos son:
• A nivel de los estados financieros • La integridad de la administración • La experiencia y conocimiento de la administración y cambios en la administración durante el período,
por ejemplo, la inexperiencia de la administración puede afectar la preparación de los estados financieros de la entidad,
• Presiones inusuales sobre la administración, por ejemplo, circunstancias que podrían predisponer a la administración a dar una representación errónea de los estados financieros, tales como el que la industria está pasando por un gran número de fracasos de negocios o una entidad que carece de
18
suficiente capital para continuar operaciones. • La naturaleza del negocio de la entidad, por ejemplo, el potencial para obsolescencia tecnológica de sus
productos y servicios, la complejidad de su estructura de capital, la importancia de las partes relacionadas y el número de locales y distribución geográfica de sus instalaciones de producción.
• Factores que afectan la industria en la que opera la entidad, por ejemplo, condiciones económicas y de competencia según identificadas por las tendencias e índices financieros, y cambios en tecnología, demanda del consumidor y prácticas de contabilidad comunes a la industria.
A nivel de saldos de cuenta y clase de transacciones:
• Cuentas de los estados financieros probables de ser susceptibles a representación errónea, por ejemplo, cuentas que requirieron ajuste en el período anterior o que implican un alto grado de estimación.
• La complejidad de transacciones subyacentes y otros eventos que podrían requerir usar el trabajo de un experto.
• El grado de juicio implicado para determinar saldos de cuenta. • Susceptibilidad de los activos a pérdida o malversación, por ejemplo, activos que son altamente
deseables y movibles como el efectivo. • La terminación de transacciones inusuales y complejas, particularmente en o cerca del fin del período. • Transacciones no sujetas a procesamiento ordinario
Riesgo de control
La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o encontrar y corregir manifestaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.
Después de obtener una comprensión de los sistemas de contabilidad y de control interno, se debe hacer una evaluación preliminar del riesgo de control, al nivel de afirmación, para cada saldo de cuenta o clase de transacciones, de importancia relativa.
El auditor por lo general evalúa el riesgo de control a un alto nivel para algunas o todas las afirmaciones cuando:
a) los sistemas de contabilidad y de control interno de la entidad no son efectivos; o b) evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sería
eficiente.
La evaluación preliminar del riesgo de control para una afirmación del estado financiero debería ser alta a menos que el auditor:
a) pueda identificar controles internos relevantes a la afirmación que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y
b) planee desarrollar pruebas de control para soportar la evaluación.
Documentación de la comprensión y de la evaluación del riesgo de control
Se debe documentar en los papeles de trabajo de la auditoría:
a) la comprensión obtenida de los sistemas de contabilidad y de control interno de la entidad; y b) la evaluación del riesgo de control. Cuando el riesgo de control es evaluado como menos que alto, se
19
debe documentar también la base para las conclusiones.
Pueden usarse diferentes técnicas para documentar información relativa a los sistemas de contabilidad y de control interno. La selección de una técnica particular es cuestión de juicio por parte del auditor. Son técnicas comunes, usadas solas o en combinación, las descripciones narrativas, los cuestionarios, las listas de verificación, y los diagramas de flujo. La forma y extensión de esta documentación es influida por el tamaño y complejidad de la entidad y la naturaleza de los sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras más complejos los sistemas de contabilidad y de control interno de la entidad y más extensos los procedimientos del auditor, más extensa necesitará ser la documentación del auditor.
Riesgo de detección
El nivel de riesgo de detección se relaciona directamente con los procedimientos sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben desempañarse para reducir el riesgo de detección, y por tanto el riesgo en la auditoría, a un nivel aceptablemente bajo. Algún riesgo de detección estaría siempre presente aún si un auditor examinara 100 por ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la mayor parte de la evidencia en la auditoría es persuasiva y no definitiva.
Se debe considerar los niveles evaluados de riesgos inherentes y de control al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el riesgo en la auditoría aun nivel aceptable. A este respecto, el auditor consideraría:
a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas hacia partes o documentación dentro de la entidad, o usar pruebas de detalles para un objetivo particular de auditoría además de procedimientos analíticos;
b) la oportunidad de procedimientos sustantivos, por ejemplo, desempeñándolos al fin del período y no en una fecha anterior; y
c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamaño mayor de muestra.
Hay una relación inversa entre riesgo de detección y el nivel combinado de riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son altos, el riesgo de detección aceptable necesita estar más bajo para reducir el riesgo en la auditoría a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de detección más alto y aún así reducir el riesgo en la auditoría a un nivel aceptablemente bajo.
Mientras que las pruebas de control y procedimientos sustantivos son distin-guibles en cuanto a su propósito, los resultados de cualquiera de los dos tipos de procedimientos pueden contribuir al propósito del otro. Las manifestaciones erróneas descubiertas al conducir los procedimientos sustantivos pueden causar que el auditor modifique la evaluación previa de riesgo de control.
Los niveles evaluados de riesgos inherentes y de control no pueden ser suficientemente bajos para eliminar las necesidades para el auditor de desarrollar algún procedimiento sustantivo. Sin importar los niveles evaluados de riesgos inherentes y de control, se debe desarrollar algunos procedimientos sustantivos para los saldos de las cuentas y clases de transacciones de importancia relativa.
La evaluación del auditor de los componentes del riesgo en la auditoría puede cambiar durante el curso de una auditoría, por ejemplo, puede llegar información a la atención del auditor cuando desarrolla
20
procedimientos sustantivos que difiera importantemente de la información sobre la que el auditor originalmente evaluó los riesgos inherentes y de control. En tales casos, el auditor modificaría los procedimientos sustantivos planeados basado en una revisión de los niveles evaluados de los riesgos inherentes y de control.
Mientras más alta sea la evaluación del riesgo inherente y de control, más evidencia en la auditoría debería obtener el auditor mediante la realización de procedimientos sustantivos. Cuando tanto el riesgo inherente como el de control son evaluados como altos, el auditor necesita considerar si los procedimientos sustantivos pueden brindar suficiente evidencia apropiada de auditoría para reducir el riesgo de detección, y por tanto el riesgo en la auditoría, a un nivel aceptable-mente bajo. Cuando el auditor determina que el riesgo de detección respecto de una afirmación de los estados financieros para el saldo de una cuenta o clase de transacciones de importancia relativa, no puede ser reducido a un nivel acepta-blemente bajo, se debe expresar una opinión con salvedad o una abstención de opinión.
Componentes del riesgo de detección
El riesgo de detección tiene dos componentes importantes: riesgo genérico y riesgo de muestreo.
Riesgo genérico. Es un riesgo de tipo general en el que se incluye cualquier factor que no corresponda específicamente a la muestra seleccionada (riesgo de muestreo), y que pueda conducir al auditor a llegar a conclusiones inadecuadas, ya sea sobre el saldo de una cuenta o sobre la eficacia de un control interno. Los siguientes son ejemplos del riesgo genérico:
• Omisión de procedimientos de auditoría esenciales; por ejemplo, no observar inventarios o confirmar cuentas por cobrar cuando estos saldos sean importantes.
• Aplicación incorrecta de los procedimientos de auditoría; por ejemplo, entregar las solicitudes de confirmación al cliente para que las envíe sin ejercer un control sobre los envíos.
• Aplicación de procedimientos de auditoría a una muestra inadecuada o incompleta; por ejemplo, excluir toda una categoría de compras del proceso de selección de una muestra para las pruebas sustantivas y llegar a la conclusión de haber alcanzado el correspondiente objetivo para todas las categorías de compras.
• No comprobar una información suministrada por el personal de clientes. • Establecer un nivel inadecuado en las pruebas analíticas de auditoría.
Riesgo de muestreo. Este riesgo está relacionado con el nivel de la muestra examinada que podría llevar a conclusiones erradas, por no haberse aplicado el muestreo preciso o no haberse comprobado toda la operación. La solución para reducir el riesgo de muestreo a un nivel razonable es aplicar un procedimiento adecuado de muestreo.
Planeación
GENERALIDADES
De acuerdo con las Normas Internacionales de Auditoría y Aseguramiento, el auditor debe planear el trabajo de manera que el contrato se lleve a cabo de una manera efectiva.
La planeación implica el desarrollo de una estrategia general para el enfoque, énfasis, oportunidad y conducción del contrato y de un plan de trabajo con un detallado enfoque de la naturaleza, oportunidad y extensión de los procedimientos de auditoría que se van a realizar y lo racional de su elección. Una planeación adecuada ayuda a asegurar que se ha dedicado suficiente atención a las áreas importantes del trabajo, que los problemas potenciales son identificados de manera oportuna y que el contrato está organizado y dirigido de manera organizada de forma que permita llevarse a cabo de una forma efectiva y eficiente. La planeación adecuada también ayuda a la asignación adecuada de trabajo a los miembros del equipo del contrato y a la revisión de su trabajo, dado el caso, en coordinación con el trabajo realizado por otros auditores y expertos. La naturaleza y extensión de las actividades de planeación varían de acuerdo al tamaño y complejidad de la entidad, de la experiencia previa del auditor con la entidad y de la comprensión sobre la entidad y su entorno incluyendo su control interno.
El auditor debe planear el trabajo con una actitud de escepticismo profesional. En todo momento durante la planeación de la auditoría el auditor mantendrá una actitud de escepticismo profesional, reconociendo que pueden existir circunstancias que causen declaraciones equivocadas importantes en la temática. Para ejercer una actitud de escepticismo profesional el auditor también debe reconocer que pueden surgir circunstancias que den como resultado la necesidad de cambiar la estrategia general para el enfoque y la conducción del trabajo y de los procedimientos de auditoría planeados.
La planeación de una auditoría incluye las siguientes actividades:
• Realizar las actividades preliminares de planeación • Desarrollar la estrategia general de auditoría • Desarrollar el plan de auditoría • Considerar los cambios a las decisiones de planeación durante el desarrollo del trabajo. • Considerar la dirección y supervisión de los miembros del equipo del contrato y la revisión de su
trabajo. • Documentar los asuntos importantes relacionados con las actividades de planeación.
La planeación no es una fase discreta o estática de una auditoría, sino un proceso continuo que
frecuentemente empieza justo después de terminar la auditoría previa y continúa hasta finalizar el contrato actual. En la planeación de un trabajo el auditor considerará la oportunidad y secuencia de ciertas actividades de planeación y los procedimientos de auditoría que necesitan ser completados antes de la realización de procedimientos de auditoría adicionales. Por ejemplo, el auditor planeará las discusiones entre los miembros del equipo de auditoría, los procedimientos analíticos que van a ser aplicados como procedimientos de valoración de riesgos, la obtención de un entendimientos general del marco legal y regulatorio aplicable a la entidad y la manera en que la entidad esta cumpliendo con ese marco conceptual y el comportamiento de los procedimientos de la valoración de riesgos antes de desarrollar procedimientos detallados de auditoría a nivel de afirmación para clases individuales de transacciones, saldos de cuentas y revelaciones.
El auditor puede discutir elementos de la planeación (por ejemplo, la estrategia general de auditoría o ciertos procedimientos de auditoría) con los encargados del gobierno y la dirección de la entidad. Estas discusiones pueden ser parte de una comunicación general o pueden ser llevadas a cabo para mejorar la
22
efectividad y eficiencia de la auditoría. Las discusiones con los encargados del gobierno generalmente incluyen el enfoque general y el alcance del trabajo, incluyendo cualquier limitación o cualquier requerimiento adicional. Las discusiones con la dirección generalmente se acuerdan para facilitar la conducción y dirección del contrato, por ejemplo, para coordinar algunos de los procedimientos de auditoría planeados con el trabajo del personal de la entidad. Aunque estas discusiones suelen ocurrir con frecuencia, la estrategia general y el plan de auditoría son responsabilidad del auditor. Cuando ocurren discusiones sobre la estrategia o sobre ciertos procedimientos de auditoría se requiere mucho cuidado para no comprometer la efectividad de la auditoría. Por ejemplo, el auditor debe considerar si la discusión de la naturaleza y oportunidad de procedimientos de auditoría detallados con la dirección, compromete la efectividad de la auditoría al hacer que estos procedimientos se vuelvan demasiado predecibles.
Actividades preliminares de planeación
El auditor debe desarrollar las siguientes actividades antes de realizar las actividades propiamente dichas de planeación:
• Aceptación del cliente • Evaluación de los requerimientos éticos, incluyendo la independencia y para auditorías por primera vez
la comunicación con los auditores previos • Establecer un entendimiento del alcance y los términos del contrato.
El propósito de realizar estas actividades de planeación preliminares antes del desarrollo de actividades importantes en la planeación de la auditoría, es asegurarse que el auditor ha considerado cualquier evento o circunstancia que pueda afectar la habilidad del auditor para planear y desarrollar el contrato de una manera efectiva.
La estrategia general de auditoría
El auditor debe desarrollar una estrategia general de auditoría que describa el alcance y la conducción del trabajo con el propósito de reducir el riesgo de auditoría hasta un nivel aceptablemente bajo.
El propósito de la estrategia general es desarrollar una respuesta efectiva a los riesgos de declaración equivocada importante a nivel de estados financieros y para guiar de manera adecuada el desarrollo del plan de auditoría que responda a los riesgos de declaración equivocada importante valorados a nivel de afirmación para clases individuales de transacciones, saldos de cuentas y revelaciones. El auditor debe considerar los resultados de las actividades de planeación preliminares y también hacer uso del entendimiento de la entidad y su entorno, incluyendo su control interno, para desarrollar una estrategia general de auditoría efectiva y eficiente que responda apropiadamente a los riesgos valorados y los reduzca hasta un nivel aceptablemente bajo.
La estrategia general de auditoría incluye la consideración de respuestas de auditoría planeadas para responder a los riesgos identificados a nivel de estados financieros y a nivel de afirmación. La estrategia general de auditoría también incluye la organización, conducción y dirección del contrato de auditoría por ejemplo, requerimientos del personal y diferentes locaciones a ser incluidas en el alcance de auditoría y el énfasis relativo en las pruebas de control y en los procedimientos sustantivos.
El auditor puede resumir la estrategia general de auditoría en la forma de un memorando que contenga las decisiones concernientes al alcance general, énfasis y conducción de la auditoría, respuestas de auditoría planeadas a nivel de estados financieros generales, junto con una enumeración de asuntos
23
importantes documentados en el plan de auditoría a nivel de afirmación para clases individuales de transacciones, saldos de cuenta y revelaciones. El auditor ejercerá el juicio profesional al determinar la forma y contenido de la estrategia general de auditoría con el objetivo de que sea suficiente para entender el enfoque general del alcance y la conducción del trabajo y para comunicar asuntos importantes al equipo del contrato.
En auditorías de entidades pequeñas, el trabajo puede ser llevado a cabo por un equipo de auditoría muy pequeño. Muchas auditorías de entidades pequeñas involucran al socio del contrato de auditoría trabajando con un equipo reducido del contrato de auditoría. Con un equipo pequeño la coordinación y la comunicación entre los miembros del equipo es más fácil. El desarrollo de una estrategia general de auditoría para una entidad pequeña no necesariamente es complejo y no requiere mucho tiempo; varía de acuerdo con el tamaño de la entidad y con la complejidad de la auditoría. Por ejemplo, en algunas auditorías pequeñas, la planeación puede ser llevada a cabo durante una reunión con el dueño administrador de la entidad o cuando los registros de la entidad estén disponibles para el auditor. Un breve memorando preparado al finalizar la auditoría previa, basado en una revisión de los papeles de trabajo y resaltando temas identificados en la auditoría que terminó, actualizado y cambiado en el período actual puede servir como base para la planeación de la auditoría. Las discusiones con el dueño-administrador es una parte importante de la planeación. Tales discusiones no necesitan una reunión especial; ellas tienen lugar de manera frecuente como parte de otras reuniones, conversaciones o correspondencia.
El plan de auditoría
El auditor debe desarrollar un plan de auditoría para implementar la estrategia general de auditoría. El plan de auditoría convierte la estrategia general de auditoría desarrollada por el auditor en una descripción comprensiva del trabajo que va a ser realizado. El plan de auditoría establece en detalle los procedimientos de auditoría planeados para obtener evidencia de auditoría que sea suficiente y apropiada para lograr los objetivos relacionados con el trabajo. El plan también sirve como un esquema del trabajo que van a realizar los miembros del equipo del contrato y provee un registro de la planeación adecuada y ejecución del trabajo que puede ser revisado y aprobado antes del desarrollo del trabajo adicional.
El plan de auditoría incluye los detalles de la naturaleza, oportunidad y extensión de los procedimientos de auditoría planeados para tipos importantes de transacciones, saldos de cuenta y revelaciones. Esto implica el desarrollo del plan de auditoría para la realización de procedimientos de valoración de riesgos suficientes para planear procedimientos de auditoría adicionales que respondan a esos riesgos valorados a nivel de afirmación. Durante la realización de los procedimientos delineados en el plan de auditoría, este plan será actualizado y cambiado para reflejar los procedimientos de auditoría adicionales que se consideren necesarios según las circunstancias.
La forma y la extensión del plan de auditoría es un asunto de juicio profesional y varía dependiendo del tamaño y complejidad de la entidad, de la importancia, de la extensión de otra documentación y de la experiencia de los miembros del equipo del contrato.
La estrategia general de auditoría y el plan de auditoría deben ser actualizados y cambiados cuando sea necesario durante el desarrollo del trabajo.
La planeación de una auditoría es un proceso continuo e interactivo a través de todo el contrato. Como resultado de eventos inesperados, cambios en las condiciones, o en la evidencia obtenida de los resultados de procedimientos de auditoría, el auditor puede tener la necesidad de modificar la estrategia general de auditoría y del plan de auditoría y por lo tanto la naturaleza resultante planeada, oportunidad y extensión de procedimientos de auditoría adicionales. Alguna información puede llamar la atención del auditor por
24
ser significativamente diferente de la información disponible cuando el auditor planeó los procedimientos de auditoría. Por ejemplo, el auditor puede obtener evidencia de auditoría a través de la realización de procedimientos sustantivos que contradicen la evidencia de auditoría obtenida con respecto a la prueba de efectividad operativa de los controles. En tales circunstancias, el auditor revaluará los procedimientos planeados de auditoría, basado en la consideración revisada de los riesgos valorados para todas o algunas de las clases de transacciones, saldos de cuenta o revelaciones y afirmaciones relacionadas.
Dirección, supervisión y revisión
En la planeación del trabajo, el auditor debe considerar la oportunidad y extensión de la supervisión y dirección de los miembros del equipo del contrato y la revisión de su trabajo.
En el desarrollo de la estrategia general de auditoría, el auditor debe considerar respuestas generales a los riesgos de declaración equivocada importante a nivel de estados financieros. Tales respuesta generales pueden afectar el conocimiento, capacitación, y habilidad al personal que se le han asignado responsabilidades importantes en el contrato, y también puede incluir la necesidad de proveer mas dirección y supervisión a los miembros del equipo del contrato y una revisión mas detallada de su trabajo. Además, al desarrollar el plan de auditoría, el auditor también planeará la oportunidad y extensión de la dirección y supervisión de los miembros del equipo del contrato y la revisión de su trabajo basado en los riesgos valorados de declaración equivocada importante. Si el riesgo valorado de declaración equivocada importante se incrementara, el auditor incrementará la extensión y oportunidad de la dirección y supervisión de los miembros del equipo y realizará una revisión más detallada de su trabajo.
En auditoría de entidades pequeñas, éstas pueden ser llevadas a cabo enteramente por el socio del contrato. En tales situaciones los asuntos de la dirección y supervisión de los miembros del equipo y la revisión de su trabajo no son necesarios pues un sólo individuo ha llevado a cabo personalmente todos los aspectos importantes del trabajo y está al tanto de todos los asuntos importantes. El desarrollo y la obtención de una lista de chequeo en auditoría pueden proveer una herramienta útil para probar la integridad y lo adecuado del proceso seguido durante una auditoría. Una visión objetiva de lo apropiado de los juicios hechos durante la auditoría puede presentar problemas prácticos cuando los mismos individuos también desarrollaron la auditoría. Cuando temas inusuales y particularmente complejos están involucrados y la auditoría es desarrollada por un auditor individual, puede ser deseable hacer consultas con otros auditores con suficiente experiencia o con otros cuerpos profesionales de auditoría de una manera confidencial.
Documentación
El auditor debe documentar la estrategia general de auditoría y el plan de auditoría incluyendo las razones para cambios importantes realizados durante el contrato.
La documentación de la estrategia general de auditoría y del plan de auditoría es suficiente para demostrar que el auditor tomó las decisiones claves que consideró necesarias para planear la auditoría adecuadamente. La documentación de las razones para cambios importantes en la estrategia general de auditoría y en el plan de auditoría incluye la respuesta del auditor a los eventos, condiciones o resultados de los procedimientos de auditoría que dieron como resultado tales cambios. Los cambios serán documentados de manera que exista un registro preciso de la naturaleza, oportunidad y extensión de los procedimientos de auditoría realizados. Un registro de los cambios a la estrategia general de auditoría puede ser necesario para explicar la estrategia general finalmente adoptada para la auditoría.
25
La forma como estos asuntos serán documentados debe ser determinada por el auditor basado en su juicio profesional. La forma y la extensión de la documentación dependen del tamaño y complejidad de la entidad y de las circunstancias especificas del contrato. Por ejemplo, en auditorías de entidades más pequeñas y menos complejas la documentación no necesita ser muy extensa. La metodología y la tecnología utilizada durante la auditoría también afectarán la forma y extensión de la documentación.
Consideraciones para contratos de auditoría que se realizan por primera vez El propósito y objetivo de la planeación de una auditoría son los mismos si la auditoría se lleva a cabo
por primera vez o si es un contrato recurrente. Sin embargo, para una auditoría inicial el auditor puede necesitar ampliar las actividades de planeación porque el auditor no tiene la experiencia previa con la entidad. Para auditorías iniciales el auditor debe considerar en el desarrollo de la estrategia y en el plan de auditoría lo siguiente:
• Indagaciones con el auditor anterior, por ejemplo, la revisión de sus papeles de trabajo para obtener un entendimiento de la entidad y de las partes relacionadas.
• Cualquier tema importante discutido con la dirección relacionado con la selección inicial de los auditores, la comunicación de esos asuntos con los encargados del gobierno de la entidad y la manera en que esos asuntos pueden afectar la estrategia general y el plan de auditoría.
• Obtener un entendimiento inicial de la entidad y su entorno, incluyendo su control interno, suficiente para valorar los riesgos de declaración equivocada importante para planear la auditoría.
• Los procedimientos de auditoría planeados para obtener evidencia de auditoría suficiente y apropiada acerca de los estados financieros del año anterior
• La asignación de personal de la firma con más experiencia o conocimiento, capacitación y habilidad para responder a los riesgos de auditoría.
• La extensión de la dirección supervisión y revisión necesaria según el nivel de riesgo de auditoría.
ASUNTOS A CONSIDERAR EN LA PLANEACIÓN DE UNA AUDITORÍA
En los siguientes párrafos se incluyen asuntos que el auditor puede considerar en la planeación de la
auditoría. Algunos de estos asuntos pueden ser considerados durante el desarrollo de la estrategia general de auditoría y del plan de auditoría mientras que otros asuntos pueden ser relevantes solamente para el desarrollo de la estrategia general de auditoría. Los ejemplos dados abarcan un amplio rango de asuntos aplicables a muchos contratos; si embargo, no todos los asuntos son relevantes para cada contrato y la lista no está necesariamente completa.
1. RELACIÓN DEL DESARROLLO DE LOS PROCEDIMIENTOS DE VALORACIÓN DEL
RIESGO CON LA PLANEACIÓN
El auditor debe considerar la relación entre los procedimientos de valoración de riesgo y la planeación de procedimientos de auditoría adicionales para asegurarse que se obtuvo un entendimiento suficiente de la entidad para planear procedimientos de auditoría a nivel de afirmación para clases de transacciones, saldos de cuenta y revelaciones que respondan a los riesgos de declaración equivocada importante. Los asuntos que el auditor puede considerar incluyen lo siguiente:
• La oportunidad de los procedimientos de valoración de riesgo y como éstos afectan la planeación de la auditoría.
• La extensión del entendimiento de la entidad y su entorno, incluido su control interno, necesario para
26
desarrollar el plan de auditoría para clases de transacciones saldos de cuenta y revelaciones. • La necesidad de reconsiderar la estrategia de auditoría general y del plan de auditoría en respuesta a
evidencia de auditoría obtenida durante la realización de los procedimientos de valoración de riesgos.
Entendimiento de la entidad y su entorno
Todo el personal que intervenga en la ejecución de una auditoría deberá conocer la industria, actividad y organización del cliente y debe obtener un conocimiento suficiente de los factores ambientales, operativos y organizacionales importantes que afectan la actividad del cliente, para llevar a cabo el trabajo con efectividad.
Adquirir el conocimiento del negocio del cliente requerirá que el auditor entienda:
• El entorno económico y reglamentario existente en los que opera el cliente; y • Las condiciones del mercado existentes en cada uno de los sectores en los que opera el cliente.
De igual modo, el auditor necesitará adquirir y mantener un buen conocimiento práctico de los productos y servicios ofrecidos por el cliente.
Hay un número de riesgos asociados con las actividades del cliente que son importantes. Una comprensión de la naturaleza de estos riesgos es fundamental para el proceso de planeación del auditor ya que le permite a éste evaluar el riesgo inherente asociado con diferentes aspectos de las operaciones del cliente y lo ayuda a determinar el alcance de confiabilidad sobre el control interno y la naturaleza, oportunidad y alcance de sus procedimientos de auditoría.
Los riesgos asociados con las actividades del cliente pueden agruparse de manera amplia en:
• Riesgos de producto y de servicio • Riesgos de operación.
Se puede obtener un conocimiento de la industria y de la entidad de fuentes diferentes. Por ejemplo:
• Experiencia previa con la entidad y su industria. • Discusión con personas de la entidad. • Discusión con personal de auditoría interna y revisión de informes de auditoría interna. • Discusión con otros auditores y con asesores legales o de otro tipo que hayan proporcionado servicios a
la entidad o dentro de la industria. • Discusión con personas enteradas fuera de la entidad. • Publicaciones relacionadas con la industria. • Legislación y regulaciones que afecten en forma importante a la entidad. • Visitas a los locales y oficinas de la entidad y a instalaciones de sus plantas. • Documentos producidos por la entidad, por ejemplo: actas de juntas, literatura promocional, informes
anuales y financieros de años anteriores, presupuestos, informes internos de la administración, informes financieros provisionales, manual de políticas de la administración, manuales de sistemas de contabilidad y control interno, catálogo de cuentas, descripciones de puestos, planes de mercadotecnia y de ventas.
El conocimiento de la actividad del cliente incluye:
27
a. La industria - condiciones importantes que afectan las actividades del cliente • El mercado y la competencia. • Actividad cíclica o por temporada • Cambios en la tecnología del producto. • Riesgo del negocio, por ejemplo: alta tecnología, alta moda, facilidad de entrada para la competencia. • Operaciones en reducción o en expansión. • Condiciones adversas, por ejemplo: demanda a la baja, capacidad en exceso, seria competencia de
precios. • Índices clave y estadísticas de operación. • Prácticas y problemas de contabilidad específicos. • Requisitos y problemas ambientales. • Marco de referencia regulador. • Suministro y costo de energía. • Prácticas específicas o únicas, por ejemplo, relativas a contratos de trabajo, métodos financieros,
métodos de contabilidad. b. La entidad 1. Administración y propiedad - características importantes:
• Estructura corporativa - privada, pública, gobierno. • Dueños beneficiarios y partes relacionadas. • Estructura del capital. • Estructura organizacional. • Objetivos, filosofía, planes estratégicos de la administración. • Adquisiciones, fusiones o disposiciones de actividades del negocio. • Fuentes y métodos de financiamiento. • Junta Directiva.
- Composición - Reputación y experiencia individuales en negocios - Independencia de y control sobre la administración de operaciones - Frecuencia de reuniones - Existencia de un comité de auditoría y alcance de sus actividades - Existencia de política sobre conducta corporativa - Cambios en asesores profesionales · Administración de operaciones - Experiencia y reputación - Rotación - Personal financiero clave y su estado en la organización. - Personal del departamento de contabilidad - Incentivo o plan de bonos como parte de la remuneración - Uso de pronósticos y presupuestos - Presiones sobre la administración, por ejemplo: dominio sobreextendido de un individuo,
soporte: del precio de acciones, plazos límite irrazonables para anunciar resultados. - Sistemas de información de la administración · Función de auditoría interna (existencia, calidad). · Actitud hacia el entorno de control interno.
2. El negocio de la entidad - productos, mercados, proveedores, gastos, operaciones: • Naturaleza del negocio, por ejemplo, manufacturero, mayorista, servicios financieros,
importación/exportación.
28
• Localización de instalaciones de producción. bodegas, oficinas. • Empleados, por ejemplo: por localidad, suministro, niveles salariales, contratos de sindicato,
compromisos de pensión, reglamentación gubernamental. • Productos o servicios y mercados, por ejemplo: clientes importantes y contratos, términos de pago,
márgenes de utilidad, participación del mercado, competidores, exportaciones, políticas de precios, reputación de productos, garantía, tendencias, estrategia y objetivos de mercadotecnia, procesos de manufactura.
• Proveedores importantes de bienes y servicios, por ejemplo: contratos a largo plazo, estabilidad del suministro, términos de pago, importaciones, métodos de entrega como «justo a tiempo».
• Inventarios, por ejemplo: locales, cantidades. • Franquicias, licencias, patentes. • Categorías importantes de gastos. • Investigación y desarrollo. • Activos, pasivos y transacciones en moneda extranjera. • Legislación y regulaciones que afectan en forma importante a la entidad. • Sistemas de información - actual, planes de cambio. • Estructura de deuda, incluyendo convenios y restricciones.
3. Desempeño financiero - factores concernientes a la condición financiera de la entidad y su capacidad
de ganancias: • Índices clave y estadísticas de operación. • Tendencias.
4. Entorno para informes - influencias externas que afectan a la administración en la preparación de los estados financieros.
5. Legislación
• Entorno y requerimientos reglamentarios. • Impuestos. • Temas de cuantificación y revelación peculiares del negocio. • Requerimientos para informes de auditoría - usuarios de los estados financieros.
c. Valoración de riesgos de declaración equivocada importante
El auditor usará la información obtenida al desarrollar procedimientos de valoración de riesgos, con el fin de obtener un entendimiento de la entidad y su entorno, incluyendo la evidencia de auditoría obtenida al evaluar el diseño de los controles y al determinar si han sido implementados, como evidencia de auditoría para soportar la valoración de riesgos. El auditor usará la valoración de riesgos para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría a desarrollar adicionalmente.
El auditor determina si los riesgos identificados de declaración equivocada importante se relacionan con clases de transacciones, saldos de cuenta y revelaciones y aseveraciones relacionadas, específicas, o si se relacionan de manera más dominante con los estados financieros tomados como un todo y potencialmente afectan muchas aseveraciones.
La naturaleza de los riesgos que surgen a partir de un ambiente de control débil es tal que es probable que no se relacionen con riesgos individuales específicos de declaración equivocada importante en clases de transacciones, saldos de cuenta y revelaciones, particulares. Más aún, debilidades tales como la carencia de integridad y competencia de la administración pueden tener un efecto más penetrante en los estados financieros y pueden requerir una respuesta general por parte del auditor.
29
Al hacer las valoraciones de los riesgos, el auditor puede identificar los controles que es probable que prevengan, o detecten y corrijan, declaración equivocada importante en aseveraciones específicas. Generalmente, el auditor obtiene un entendimiento de los controles y los relaciona con las aseveraciones en el contexto de los procesos y sistemas en los cuales existen. Hacer esto es útil dado que los procedimientos individuales de control a menudo por sí mismos no direccionan un riesgo. Frecuentemente, solamente procedimientos múltiples de control, junto con otros elementos del control interno, serán suficientes para direccionar un riesgo.
De manera inversa, algunos procedimientos de control pueden tener un efecto específico en una aseveración inmersa en una clase de transacción o balance de cuenta particular. Por ejemplo, los procedimientos de control que una entidad establece para asegurar que su personal está contando y registrando de manera apropiada el inventario físico anual se relacionan con la existencia de aseveración para el balance de cuenta de inventario.
Los controles generales se relacionan con muchas aplicaciones y soportan el funcionamiento efectivo de los controles de aplicación ayudando a asegurar la operación continuada y apropiada de los sistemas de información. El auditor considera la identificación no solamente de los controles de aplicación relacionados directamente con una o más aseveraciones, sino también los controles generales relevantes.
El entendimiento del auditor sobre el control interno puede dar origen a dudas sobre si los estados financieros de una entidad son auditables. Las preocupaciones sobre la integridad de la administración de la entidad pueden ser tan serias que causen que el auditor concluya que el riesgo de una representación equivocada de la administración en los estados financieros es tal que no se puede realizar una auditoría. También, las preocupaciones sobre la condición y confiabilidad de los registros de una entidad puede causar que el auditor concluya que es improbable que estará disponible evidencia de auditoría suficiente y apropiada para soportar una opinión sin salvedad sobre los estados financieros. En tales circunstancias, el auditor considera una salvedad o una negación de opinión, pero en algunos casos el único recurso del auditor es retirarse del contrato.
Las normas de auditoría plantean cuatro objetivos de los controles internos, como sigue:
• Que las transacciones sean ejecutadas de acuerdo con la autorización general o específica de la administración;
• Que todas las transacciones sean registradas enseguida por el monto correcto, en las cuentas apropiadas y en el período contable en el que se ejecutan a modo de permitir la preparación de información financiera dentro de un marco conceptual reconocido de políticas de contabilidad y para mantener la contabilización de los activos;
• Que se permita el acceso a los activos sólo de acuerdo con la autorización de la administración; y • Que la contabilización registrada de los activos se compare con los activos existentes a intervalos
razonables y se tome la acción apropiada respecto de cualesquiera diferencias.
2. RIESGO E IMPORTANCIA RELATIVA
2.1 LA IMPORTANCIA EN EL CONTEXTO DE UNA AUDITORÍA
La importancia es definida por la Norma Internacional de Contabilidad Número 1 así: «Omisiones o errores en partidas son importantes si pueden, individual o colectivamente, influenciar decisiones económicas tomadas por los usuarios basados en los estados financieros. La importancia depende del tamaño y naturaleza de la omisión o error juzgado en las circunstancias. El tamaño y naturaleza de la
30
partida, o la combinación de ambos, pueden ser el factor determinante»
El auditor debe considerar la importancia cuando planea y ejecuta la auditoría para reducir el riesgo de auditoría a un nivel bajo aceptable que es consistente con el objetivo de la auditoría.
La evaluación de si un error puede influenciar decisiones económicas de los usuarios y por lo tanto ser importantes, envuelve consideraciones de las características de esos usuarios. Se asume que los usuarios:
(a) Tienen un conocimiento razonable de negocios y de actividades económicas y contables y buena voluntad en el estudio de los estados financieros con razonable diligencia.
(b) Entienden que los estados financieros han sido preparados y auditados con niveles de importancia y que hay una relación entre el nivel de importancia usada y el costo y oportunidad de la auditoría.
(c) Reconoce las incertidumbres inherentes en la medición de los montos que son base de estimaciones, juicio y consideración de eventos futuros; y
(d) Toma de decisiones económicas razonables basado en la información de los estados financieros. La determinación sobre importancia, toma en cuenta la forma en que los usuarios con determinadas
características pueden razonablemente esperarse ser influenciados en las decisiones económicas que toman.
El auditor debe determinar un nivel de importancia para los estados financieros tomados en conjunto para propósitos de:
• Determinación de la extensión y naturaleza de los procedimientos de evaluación de riesgo; • Identificación y evaluación de riesgos de errores importantes; y • Determinación de la naturaleza, oportunidad y extensión de los procedimientos de auditoría
La determinación de qué es importante para los usuarios es un problema de juicio profesional. El
auditor, frecuentemente, aplica porcentajes a una referencia que escoge como un paso en la determinación de importancia para estados financieros tomados en conjunto. Cuando se identifica una referencia apropiada, el auditor considerará factores como:
• Los elementos de los estados financieros (activos, pasivos, patrimonio, ingresos y gastos) y la medición de los estados financieros definidos en el marco conceptual de información financiera aplicable (posición financiera, resultados financieros y flujos de efectivo) u otros requerimientos específicos del marco conceptual;
• Si hay alguna partida en los estados financieros en al cual para una entidad en particular, los usuarios enfocan su atención (para propósitos de evaluar los resultados financieros);
• La naturaleza de la entidad y la industria en la cual opera; y • El tamaño de la entidad, naturaleza de sus propietarios y la forma como es financiada.
Ejemplos de referencias que podrían ser apropiadas, dependiendo de la naturaleza y circunstancia de la
entidad, incluye el total de ingresos, utilidad bruta y otras categorías del estado de resultados como utilidad antes de impuestos para operaciones continuas. Utilidad antes de impuestos de operaciones continuas puede ser una referencia apropiada para empresas o entidades con ánimo de lucro pero no pueden ser una referencia apropiada para la determinación de la importancia cuando, por ejemplo, las ganancias de la entidad son volátiles, cuando la entidad no tiene ánimo de lucro o cuando el negocio es manejado por sus dueños y sacan dinero antes del impuesto de renta fuera del negocio en forma de remuneración. Para entidades basadas en activos (como fondos de inversiones) una referencia apropiada puede ser el neto de activos.
31
Ejemplos ilustrativos de porcentajes aplicados a referencias pueden ser considerados, incluyendo los siguientes:
• Para una entidad con ánimo de lucro, 5% de utilidad antes de impuesto de renta para operaciones continuas, o medio por ciento ó 1% del total de ingresos.
• Para una entidad sin ánimo de lucro, medio por ciento ó 1% del total de gastos o total de ingresos. • Para una entidad en la industria de fondos mutuos, medio por ciento ó 1% del patrimonio.
El auditor puede considerar apropiados porcentajes más altos o más bajos que los indicados arriba, de
ser apropiados.
Cuando se establece la estrategia general de la auditoría, el auditor debe considerar si, en circunstancias específicas de la entidad, errores en partidas particulares de montos inferiores que la importancia determinada para los estados financieros tomados en conjunto, puede, en juicio del auditor, razonablemente esperarse que influenciará las decisiones económicas de los usuarios tomadas con base en los estados financieros. Cualquiera de tales montos determinados representan niveles de importancia más bajos a ser considerados en relación con cuentas particulares de los estados financieros.
Cuando se hacen estos juicios, el auditor debe considerar factores como los siguientes:
• Si las normas de contabilidad, leyes o regulaciones afectan las expectativas de los usuarios en relación con medidas o revelaciones de ciertas cuentas (transacciones de partes relacionadas, remuneración de la gerencia y de los encargados del gobierno);
• Las revelaciones claves en relación con la industria y el ambiente en el cual la entidad opera (costos de investigación y desarrollo en una compañía farmacéutica);
• Si la atención se enfoca en los resultados financieros de un segmento particular del negocio que está mostrado separadamente en los estados financieros (Una nueva adquisición).
El auditor debe determinar uno o más niveles de error tolerable por clases de transacciones, saldos de
cuenta y revelaciones. (Error tolerable es el máximo error en una población que el auditor aceptaría).
Cuando se evalúa el riesgo de errores importantes y se diseñan y ejecutan procedimientos de auditoría para responder a la evaluación de riesgos, el auditor admite la posibilidad de que algunos errores de montos inferiores a los niveles de importancia determinados, podrían, en su conjunto, resultar en un error importante de los estados financieros. Para hacer esto, el auditor determinará uno o más niveles de error tolerable. Tales niveles de error tolerable tienen niveles de importancia más bajos.
3. DIRECCIÓN, SUPERVISIÓN Y REVISIÓN
El auditor considerará asuntos requeridos por el sistema de control de calidad de la firma en la planeación de la oportunidad y extensión de la dirección y supervisión de los miembros del equipo del contrato y la revisión de su trabajo. Tales asuntos incluyen lo siguiente:
• El impacto de los riesgos valorados de declaración equivocada importante a nivel de los estados financieros generales, en la dirección supervisión y revisión.
• La composición del equipo de auditoría del contrato necesaria para lograr una dirección pulcra, la supervisión y la revisión incluida la necesidad de involucrar expertos.
• La asignación del trabajo de auditoría a los miembros del equipo del contrato, incluida la asignación de responsabilidades para la planeación de la auditoría.
32
• La manera como el auditor comunicará a los miembros del equipo del contrato sus responsabilidades y los objetivos de los procedimientos de auditoría que van a realizar.
• La manera como el auditor comunicará a los miembros del equipo la necesidad de mantener una mente alerta y ejercer el escepticismo profesional en la consecución y evaluación de la evidencia de auditoría.
• Establecer y comunicar a los miembros del equipo del contrato el proceso para lo siguiente: - Llamar la atención del auditor sobre temas de auditoría y de contabilidad importantes y la forma
como esos asuntos serán resueltos. - Asegurarse de que sean hechas las consultas apropiadas sobre asuntos difíciles de auditoría y
contabilidad. - Resolver diferencias de opinión entre el personal del equipo del contrato.
• Establecer y comunicar el alcance y oportunidad de la revisión del trabajo de auditoría realizado por los miembros del equipo del contrato, incluyendo la necesidad de revisar la estrategia general de auditoría y el plan de auditoría antes de la realización de procedimientos de auditoría detallados.
• La forma de documentación necesaria para proveer evidencia de que el trabajo de auditoría de los miembros del equipo fue dirigida adecuadamente, supervisada y revisada y que todos los temas identificados fueron resueltos. Esto puede implicar el uso de programas o listas de chequeo para facilitar la dirección, supervisión y actividades de revisión para asegurar el cumplimiento con las políticas y procedimientos de control de calidad de la firma. Esta sección del plan general de la auditoría incluye asuntos tales como:
• La inclusión de otros auditores en la auditoría de componentes, por ejemplo, subsidiarias, sucursales y divisiones.
• La inclusión de expertos • El número de locales o plantas • Requerimientos de personal
Nivel de supervisión
El grado de supervisión dependerá del tipo de trabajo a realizar, pero en todo caso su objetivo es el de garantizar la calidad y exactitud de los trabajos realizados, asegurándose de que los objetivos propuestos se consiguen; el grado de supervisión dependerá de la mayor o menor preparación técnica del personal empleado.
Los objetivos generales de la supervisión son entre otros:
• Proporcionar instrucciones a los ayudantes. • Mantenerse informado de los problemas que se presenten. • Vigilar que los trabajos se realicen conforme a las normas profesionales. • Asegurarse de que el personal de la auditoría ha comprendido bien su misión. • Asegurarse que los papeles de trabajo están siendo confeccionados en la forma conveniente. • Revisar el trabajo efectuado. • Variar el programa de trabajo de acuerdo con los resultados que se vayan obteniendo. • Resolver las diferencias de opinión entre el personal de auditoría.
Dirección
Los auxiliares a quienes se delega trabajo necesitan la dirección apropiada. La dirección implica informar a los auxiliares de sus responsabilidades y de los objetivos de los procedimientos que van a desarrollar. También implica informarles de asuntos, como la naturaleza del negocio de la entidad y de los posibles problemas de contabilidad o de auditoría que puedan afectar la naturaleza, oportunidad y alcance
33
de los procedimientos de auditoría con los que se involucran.
El programa de auditoría es una herramienta importante para la comunicación de las direcciones de auditoría. El presupuesto de tiempos y el plan global de la auditoría son también útiles para comunicar las direcciones de la auditoría.
Supervisión
La supervisión está muy relacionada con la dirección y la revisión y puede implicar elementos de ambas. El personal que desempeña responsabilidades de supervisión desarrolla las siguientes funciones durante la auditoría:
a) Vigilar el avance de la auditoría para considerar si: - Los auxiliares tienen la habilidad y competencia necesarias para llevar a cabo sus tareas asignadas; - Los auxiliares comprenden las direcciones de auditoría; y - El trabajo está siendo realizado de acuerdo con el plan global de auditoría y el programa de
auditoría; b) Ser informados de y plantear asuntos importantes de contabilidad y auditoría surgidas durante la
auditoría, mediante la valoración de su importancia y la modificación del plan global de auditoría y del programa de auditoría según sea apropiado; y
c) Resolver cualesquiera diferencias de juicio profesional entre el personal y considerar el nivel de consulta que sea apropiado.
Revisión
El trabajo desarrollado por cada auxiliar necesita ser revisado por personal de cuando menos igual competencia para considerar si:
a) El trabajo ha sido desarrollado de acuerdo con el programa de auditoría; b) El trabajo desarrollado y los resultados obtenidos han sido adecuadamente documentados; c) Todos los asuntos significativos de auditoría han sido resueltos o se reflejan en conclusiones de
auditoría; d) Los objetivos de los procedimientos de auditoría han sido logrados; y e) Las conclusiones expresadas son consistentes con los resultados del trabajo realizado y soportan la
opinión de auditoría.
Los puntos siguientes deben ser revisados oportunamente:
- El plan global de auditoría y el programa de auditoría; - Las evaluaciones de los riesgos inherente y de control, incluyendo los resultados de pruebas de control
y las modificaciones, si las hay, hechas al plan global de auditoría y al programa de auditoría como resultado consecuente;
- La documentación de la evidencia en la auditoría obtenida de los procedimientos sustantivos y las conclusiones resultantes, incluyendo los resultados de consultas; y
- Los estados financieros, los ajustes de auditoría propuestos, y el dictamen propuesto del auditor. 4. OTROS ASUNTOS DEL PLAN GENERAL
Dentro de los otros asuntos que se deben cubrir en la planeación de los trabajos de auditoría integral se mencionan:
34
4.1. Plan de la auditoría de cumplimiento 4.2. Plan de la auditoría de gestión 4.3. Plan de la auditoría de control interno. 4.4. La posibilidad de que el principio de negocio en marcha puede ser puesto en duda 4.5. Existencia de operaciones con partes relacionadas 4.6. Indicios de incumplimientos de leyes o regulaciones 4.7. Asuntos varios
4.1. AUDITORÍA DE CUMPLIMIENTO
Para planear la auditoría de cumplimiento, se debe obtener una comprensión general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad está cumpliendo con dicho marco de referencia.
Para obtener esta comprensión general, el auditor reconocería particularmente que algunas leyes y regulaciones pueden tener un efecto fundamental sobre las operaciones de la entidad. Es decir, el incumplimiento con algunas leyes y regulaciones puede causar que la entidad cese en sus operaciones, o poner en cuestionamiento la continuidad de la entidad como un negocio en marcha o estar sujeta a sanciones legales importantes.
Para obtener la comprensión general de leyes y regulaciones, el auditor por lo general tendría que:
• Usar el conocimiento existente de la industria y negocio de la entidad. • Identificar las leyes y regulaciones que debe cumplir la entidad:
- Leyes Comerciales sobre Sociedades. - Leyes Tributarias o Fiscales. - Leyes Laborales - Leyes Cambiarias o de Aduanas.
• Averiguar con la administración respecto de las políticas y procedimientos de la entidad referentes al cumplimiento con leyes y regulaciones.
• Averiguar con la administración sobre las leyes o regulaciones que puede esperarse tengan un efecto fundamental sobre las operaciones de la entidad.
• Discutir con la administración las políticas o procedimientos adoptados para identificar, evaluar y contabilizar las demandas de litigio y las evaluaciones.
4.2. AUDITORÍA DE GESTIÓN
Dentro del campo de acción de la auditoría de gestión se pueden señalar como objetivos principales:
• Determinar lo adecuado de la organización de la entidad. • Verificar la existencia de objetivos y planes coherentes y realistas. • Vigilar la existencia de políticas adecuadas y el cumplimiento de las mismas. • Comprobar la confiabilidad de la información y de los controles establecidos. • Verificar la existencia de métodos o procedimientos adecuados de operación y la eficiencia de los
mismos. • Comprobar la utilización adecuada de los recursos. • Otros objetivos de la auditoría de gestión son determinar si: • La entidad ha conseguido los objetivos propuestos. • Existen otras formas más económicas de obtener los servicios prestados.
35
• La gestión de la administración parece acertada. • La empresa está obteniendo algo que vale lo que se está pagando por ella. • Todos los servicios prestados son necesarios. • Es necesario desarrollar nuevos servicios. • El sistema presupuestario da una información adecuada y periódica para conocer la eficacia y
eficiencia obtenida.
No existen principios de gestión generalmente aceptados, que estén codificados, sino que se basan en la práctica normal de gestión.
En la auditoría de gestión, el desarrollo concreto de un programa de trabajo depende de las circunstancias particulares de cada entidad. Sin embargo, se señalan a continuación los enfoques que se le pueden dar al trabajo, dentro de un plan general, en las áreas principales que conforman una entidad:
a) Auditoría de la gestión global del ente: - Evaluación de la posición competitiva. - Evaluación de la estructura organizativa. - Balance social. - Evaluación del proceso de la dirección estratégica. - Evaluación de los cuadros directivos.
b) Auditoría de gestión del sistema comercial: - Análisis de la estrategia comercial. - Oferta de bienes y servicios. - Sistema de distribución física. - Política de precios. - Función publicitaria. - Función de ventas - Promoción de ventas.
c) Auditoría de gestión del sistema financiero: - Capital de trabajo. - Inversiones. - Financiación a largo plazo. - Planeación financiera. - Área internacional.
d) Auditoría de gestión del sistema de producción: - Diseño del sistema. - Programación de la producción. - Control de calidad. - Almacén e inventarios. - Productividad técnica y económica. - Diseño y desarrollo de productos.
e) Auditoría de gestión de los recursos humanos: - Productividad. - Clima laboral. - Políticas de promoción e incentivos. - Políticas de selección y formación. - Diseño de tareas y puestos de trabajo.
f) Auditoría de gestión de sistemas administrativos: - Análisis de proyectos y programas. - Auditoría de la función de procesamiento de datos.
36
- Auditoría de procedimientos administrativos y formas de control interno en las áreas funcionales.
4.3. AUDITORÍA DEL CONTROL INTERNO
En la preparación del programa de trabajo, se debe tener claro que el objetivo de la auditoría del Control Interno es distinto al de una auditoría financiera y por lo tanto el alcance y la oportunidad de los procedimientos pueden variar. De acuerdo con ésto, el auditor debe identificar los procedimientos aplicables en las circunstancias para formarse una opinión sobre el control interno y diseñar su programa de trabajo para llevar a cabo las pruebas necesarias.
Un enfoque de auditoría efectivo en las revisiones de las operaciones y del control interno en los trabajos donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoría integral, es el de los ciclos de auditoría:
Este enfoque se relaciona con la auditoría de los controles de las transacciones económicas que originan los estados financieros, con énfasis en el control interno. El enfoque para efectuar la auditoría mediante una revisión más analítica y profunda del control interno, requiere que se agrupen en forma ordenada las transacciones características de cada negocio. El estudio de este concepto requiere como base fundamental, que se definan dichas transacciones y la forma como pueden agruparse.
Aunque las empresas tienen diferentes clases de transacciones según sus características, para efectos prácticos pueden organizarse de acuerdo con el desarrollo normal de las mismas y presentarse en los siguientes ciclos típicos aplicables en general a la mayoría de los negocios:
a. Ciclo de ingresos. Se refiere a la venta de bienes y servicios a terceros a cambio de dinero. b. Ciclo de compras. Se refiere a la adquisición de activos de capital, mano de obra, servicios y
materiales a cambio de efectivo. c. Ciclo de nómina o personal. Se relaciona con las erogaciones y transacciones de los recursos
humanos. d. Ciclo de tesorería. Comprende el manejo de los fondos de la empresa; comienza con el
reconocimiento de los ingresos, incluye la distribución del efectivo en las operaciones corrientes y otros usos y termina con el retorno de éste a los inversionistas y acreedores.
e. Ciclo de producción. Consiste en la transformación de los activos adquiridos en bienes y servicios para la venta.
f. Ciclo de información financiera. Comprende la preparación de estados financieros que resumen el resultado de las actividades del negocio a una fecha o por un período determinado.
Hay un alto grado de interdependencia entre estos ciclos, aunque la incidencia de uno en otro dependa
del tipo de compañía o industria.
Cada ciclo comprende una o más funciones, las cuales son tareas o segmentos de un sistema que procesa de manera lógica las transacciones. En cada ciclo se utilizan ciertos asientos contables, documentos y archivos.
4.4. POSIBILIDAD DE QUE EL PRINCIPIO DE NEGOCIO EN MARCHA PUEDE SER PUESTO EN DUDA
Al planear y desarrollar los procedimientos de auditoría y al evaluar los resultados consecuentes, el auditor debería considerar la propiedad del supuesto de negocio en marcha que subyace la preparación de
37
los estados financieros.
La continuidad de una entidad como negocio en marcha para el futuro previsible, generalmente un período que no exceda de un año después del final del período, se asume en la preparación de los estados financieros en ausencia de información en contrario. Consecuentemente, los activos y pasivos son registrados sobre la base de que la entidad tendrá capacidad para realizar sus activos y descargar sus pasivos en el curso normal del negocio. Si este supuesto es injustificado, la entidad puede no ser capaz de realizar sus activos a los montos registrados y puede haber cambios en los montos y fechas de madurez de los pasivos. Como consecuencia, los montos y clasificación de activos y pasivos en los estados financieros pueden necesitar ser ajustados.
Propiedad del supuesto de negocio en marcha
Se debe considerar el riesgo de que el supuesto de negocio en marcha pueda ya no ser apropiado. Las indicaciones de riesgo de que la continuidad como negocio en marcha pueda ser cuestionable podrían venir de los estados financieros o de otras fuentes. Abajo se listan ejemplos de dichas indicaciones que deberían ser consideradas por el auditor. Este listado no es exhaustivo ni la existencia de una o más consideraciones siempre significa que el supuesto de negocio en marcha necesite ser cuestionado.
Indicaciones financieras
• Posición de pasivos netos o de pasivos netos circulantes, • Préstamos a plazo fijo cercanos a su vencimiento sin prospectos realistas de renovación o reembolso, o
excesiva confianza en préstamos a corto plazo para financiar activos a largo plazo. • Índices financieros clave adversos. • Pérdidas sustanciales de operación. • Retrasos o descontinuación de dividendos. • Incapacidad de pago a acreedores en fechas de vencimiento. • Dificultad de cumplimiento con los términos de los convenios de préstamos. • Cambio de transacciones de crédito a cobro sobre entrega por parte de proveedores. • Incapacidad de obtener financiamiento para desarrollo esencial de nuevos productos u otras inversiones
esenciales.
Indicaciones en operación
• Pérdida de administración clave sin reemplaza. • Pérdida de un mercado, franquicia, licencia, o proveedor principal, importantes, • Dificultades de mano de obra o escasez de suministros importantes.
Otras indicaciones
• Incumplimiento con requerimientos de capital u otros estatutarios. • Procedimientos legales pendientes contra la entidad que puedan, si tienen éxito, resultar en
resoluciones o fue pudieran no cumplirse. • Cambios en legislación o políticas del gobierno.
La importancia de dichas indicaciones puede ser atenuada a menudo por otros factores. Por ejemplo, el efecto de que una entidad no sea capaz de hacer los reembolsos normales de sus deudas puede ser contra balanceado por los planes de la administración de mantener adecuados flujos de electivo por medios alternativos, tales como disposición de activos, reprogramación de reembolsos de préstamos, u obtención
38
de capital adicional, Similarmente, la pérdida de un proveedor principal puede aliviarse por la disponibilidad de una fuente alternativa de suministro adecuada.
4.5. EXISTENCIA DE OPERACIONES CON PARTES RELACIONADAS
Se debe revisar la información proporcionada por los directores y la administración identificando los nombres de todas las partes relacionadas conocidas y debería desarrollar los siguientes procedimientos respecto de la integridad de esta información:
a) Revisar los papeles de trabajo del año anterior para nombres de partes relacionadas conocidas; b) Revisar los procedimientos de la entidad para identificación de partes relacionadas; c) Averiguar sobre la afiliación de directores y funcionarias con otras entidades; d) Revisar los registros de accionistas para determinar los nombres de los principales accionistas o, si es
apropiado, obtener un listado de los principales accionistas en el registro de acciones; e) Revisar actas de las juntas de accionistas y del consejo de directores y de otros registros estatutarios
relevantes coma el registro de intereses de participación de los directores; f) Averiguar con otros auditores implicados actualmente en la auditoría, o auditores antecesores, sobre su
conocimiento de partes relacionadas condicionales; y g) Revisar los impuestos sobre utilidades de la entidad y otra información suministrada a las dependencias
reguladoras.
Si a juicio del auditor el riesgo de que partes relacionadas significativas permanezcan sin encontrar es bajo, estos procedimientos pueden ser modificados según sea apropiado.
Donde el marco conceptual para información financiera requiera revelación de los vínculos de las partes relacionadas, se debe quedar satisfecho de que la revelación sea adecuada.
Al obtener una comprensión de los sistemas de contabilidad y de control interno y al hacer una evaluación preliminar del riesgo de control, se debe considerar la adecuación de los procedimientos de control sobre la autorización y registro de las transacciones de partes relacionadas.
Durante el curso de la auditoría, el auditor necesita estar alerta sobre transacciones que parezcan inusuales en las circunstancias y que puedan indicar la existencia de partes relacionadas previamente no identificadas. Los ejemplos incluyen:
• Transacciones que tengan términos anormales de comercio, tales como precios inusuales, tasas de interés, garantías, y términos de redocumentación.
• Transacciones que carezcan de una aparente razón de negocios lógica para que ocurran. • Transacciones en las que hay diferencia entre sustancia y forma. • Transacciones procesadas en una manera inusual. • Alto volumen o transacciones importantes con ciertos clientes o proveedores en comparación con
otros. • Transacciones no registradas como el recibo o provisión de servicios de administración sin cargo.
Durante el curso de la auditoría, el auditor lleva a cabo procedimientos que pueden identificar la existencia de transacciones con partes relacionadas. Los ejemplos incluyen:
• Realizar pruebas detalladas de las transacciones y balances. • Revisar actas de juntas de accionistas y de directores.
39
• Revisar registros contables por transacciones o saldos grandes o inusuales, prestando particular atención a las transacciones reconocidas en o cerca del final del período que se informa.
• Revisar confirmaciones de préstamos por cobrar o por pagar y confirmaciones de bancos. Dicha revisión puede indicar la relación de fiador y otras transacciones de partes relacionadas.
• Revisar las transacciones de inversiones, por ejemplo, compra o venta de una participación en un negocio conjunto o en otra entidad.
4.6. INDICIOS DE INCUMPLIMIENTO DE LEYES O REGULACIONES
A continuación se listan ejemplos del tipo de información que puede llamar la atención del auditor que puede indicar que ha ocurrido incumplimiento con leyes o regulaciones.
• Pagos por servicios no especificados o préstamos a consultores, partes relacionadas, empleados o empleados del gobierno.
• Comisiones de ventas u honorarios a agentes que parecen excesivos en relación con los por lo general pagados por la entidad o en su industria o con los servicios realmente recibidos.
• Compras a precios notablemente por encima o por debajo del precio de mercado. • Pagos inusuales en efectivo, compras en forma de cheques o caja pagaderos al portador o
transferencias a cuentas bancarias numeradas. • Transacciones inusuales con compañías registradas en paraísos fiscales. • Pagos por bienes o servicios hechos a algún país distinto del país de origen de los bienes o servicios. • Pagos sin documentación apropiada de control de cambios. • Existencia de un sistema contable que falla, ya sea por diseño o por accidente, en dar un rastro de
auditoría adecuado o suficiente evidencia. • Transacciones no autorizadas o transacciones registradas en forma impropia. • Comentarios en los medios noticiosos. • Incumplimiento de normas tributarias • Incumplimiento de normas laborales • Incumplimiento de normas cambiarias • Incumplimiento de otras normas
4.7. ASUNTOS VARIOS
• Responsabilidades adicionales adquiridas en el trabajo • Naturaleza y oportunidad de los informes • Responsabilidades estatutarias • Responsabilidades con las entidades de control y vigilancia.
5. NATURALEZA, OPORTUNIDAD Y ALCANCE DE LOS PROCEDIMIENTOS
El auditor debe considerar los siguientes asuntos cuando organiza la conducción y dirección del contrato de auditoría.
• El alcance del trabajo de auditoría esperado, incluyendo el número de locaciones a ser incluidas. • La utilización de evidencia de auditoría obtenida en auditorías previas, por ejemplo, evidencia de
auditoría relacionada con los procedimientos de valoración de riesgos y pruebas de control. • El efecto de Tecnología de información en los procedimientos de auditoría, incluida la disponibilidad
de información y el uso de técnicas de auditoría asistidas por computador.
40
• La oportunidad del trabajo de auditoría, incluyendo la fecha programada para el informe del auditor y cualquier otra fecha para los informes de otros auditores.
• Procedimientos de Auditoría que necesitan ser realizados en o antes del período de cierre, teniendo en cuenta la disponibilidad de la evidencia de auditoría obtenida y la efectividad de desarrollar tales procedimientos en esa fecha.
• La coordinación del alcance esperado y la oportunidad del trabajo de auditoría con cualquier revisión de información financiera intermedia y el efecto en la auditoría de la información obtenida durante la revisión.
• La selección del equipo del contrato y el establecimiento y coordinación de requerimientos del personal, incluyendo el alcance esperado y la oportunidad de comunicación entre los miembros del equipo del contrato.
• Cualquier cambio importante en la composición del equipo del contrato, incluyendo cambios durante la auditoría anterior y durante la auditoría actual.
• El nombramiento de un revisor del contrato de control de calidad cuando sea necesario. • La discusión de asuntos que pueden afectar la auditoría con el personal de la firma responsable de la
realización de servicios de no auditoría para la entidad. • Presupuesto del contrato. • Otros asuntos que requieran atención especial, por ejemplo, la existencia de partes relacionadas, el uso
de trabajo de auditoría interna y la utilización de parte de la entidad de organizaciones de servicios.
Una vez concluido el plan general de la auditoría se elaboran los programas de auditoría donde se indicará la naturaleza, amplitud y oportunidad de las pruebas de auditoría. Los programas de auditoría son una guía de la manera como debe practicarse la auditoría y un medio de control sobre la ejecución de la misma.
Como los programas de auditoría se preparan anticipadamente, en la etapa de la planeación con base en el conocimiento que se formó el auditor en el plan general de la auditoría, por esta razón los programas se pueden modificar en la medida en que se ejecute el trabajo, teniendo en cuenta los hechos concretos que se vayan observando. Por regla general los programas se elaboran por secciones de acuerdo con cada una de las áreas de los estados financieros o ciclos de operación.
El plan global de auditoría y el programa de auditoría deberán revisarse según sea necesario durante el curso de la auditoría. La planeación es continua a lo largo del trabajo a causa de cambios en las condiciones o resultados inesperados de los procedimientos de auditoría. Deberán registrarse las razones para cambios importantes.
Naturaleza
La naturaleza de los procedimientos de auditoría se refiere a su propósito (pruebas de controles o procedimientos sustantivos) y su tipo, esto es, inspección, observación, indagación, confirmación, cálculo, revisión de la ejecución, o procedimientos analíticos. Para algunas aseveraciones, ciertos procedimientos de auditoría pueden ser más apropiados que otros. Por ejemplo, en relación con los ingresos, las pruebas de los controles pueden ser más apropiadas en relación con la integridad de la aseveración, si bien los procedimientos sustantivos pueden ser más apropiados en relación con la ocurrencia de la aseveración.
La selección que realiza el auditor entre los procedimientos de auditoría se basa en la valoración del riesgo. A más alta la valoración que hizo el auditor sobre el riesgo, más confiable y relevante es la evidencia de auditoría que busca el auditor. Esto puede afectar tanto los tipos de procedimientos de auditoría a ser desarrollados como su combinación. Por ejemplo, el auditor puede confirmar la integridad de los términos de un contrato con un tercero, además de inspeccionar el documento.
41
Al determinar los procedimientos de auditoría a ser desarrollados, el auditor considera las razones para cada valoración de riesgo. Por ejemplo, si el auditor considera que existe un riesgo bajo a causa de las características particulares de la clase de transacciones (esto es, riesgos inherentes), el auditor puede determinar que los solos procedimientos analíticos sustantivos pueden proveer evidencia de auditoría suficiente y apropiada. De otro modo, si el auditor espera que existe un riesgo bajo de que pueda surgir una declaración equivocada importante a causa de que una entidad tiene controles efectivos y el auditor intenta diseñar la naturaleza, oportunidad y extensión de los procedimientos sustantivos planeados, con base en la operación efectiva de esos controles, entonces el auditor desempeña pruebas de los controles para obtener evidencia de auditoría sobre la efectividad de su operación. Por ejemplo, el riesgo de declaración equivocada se puede considerar bajo para una clase de transacciones de características razonablemente uniformes, no-complejas, que son procesadas y controladas de manera rutinaria por el sistema de información de la entidad.
Oportunidad
La oportunidad se refiere a cuándo se desarrollan los procedimientos de auditoría o al período o fecha para la cual aplica la evidencia de auditoría.
El auditor puede desarrollar pruebas de los controles o procedimientos sustantivos en una fecha intermedia o a final del período. A más alto el riesgo de declaración equivocada importante, mayor la probabilidad de que el auditor pueda decidir que es más efectivo desarrollar procedimientos sustantivos cerca de, o al final del período más que en una fecha temprana, o desarrollar procedimientos de auditoría no anunciados o en tiempos no predecibles. De otro modo, desarrollar procedimientos de auditoría antes de finalizar el período le puede permitir al auditor considerar asuntos importantes en cuanto ellos surgen y desarrollar un enfoque de auditoría efectivo para direccionarlos.
Al considerar cuándo desarrollar procedimientos de auditoría, el auditor también considera asuntos tales como:
• Cuándo está disponible la información concerniente (por ejemplo, los archivos electrónicos pueden ser sobreescritos de manera subsecuente, o los procedimientos a observar pueden ocurrir solamente en ciertos tiempos).
• La naturaleza del riesgo (por ejemplo, si existe un riesgo de ingresos inflados para satisfacer expectativas de ganancias mediante la creación subsecuente de falsos acuerdos de ventas, el auditor puede desear examinar los contratos disponibles a la fecha de final del período).
• El período o fecha al cual se refiere la evidencia de auditoría. • El ambiente de control.
Ciertos procedimientos de auditoría se pueden desarrollar solamente en o después de final del período, por ejemplo, verificar que los estados financieros concuerdan con los registros contables y examinar los ajustes hechos durante el curso de la preparación de los estados financieros. Si existe un riesgo de que la entidad pueda haber entrado en contratos de venta impropios o las transacciones pueden no haberse finalizado al finalizar el período, el auditor puede, específicamente con relación a los ingresos, desarrollar procedimientos para responder a ese riesgo específico. Por ejemplo, cuando las transacciones son individualmente importantes o cuando un error en reducciones de gastos puede conducir a una declaración equivocada importante, el auditor inspecciona las transacciones cercanas al final del período.
Extensión
La extensión incluye la cantidad a desarrollar de un procedimiento específico de auditoría, por
42
ejemplo, un tamaño de muestra o una cantidad de observaciones de un procedimiento de control. La extensión de un procedimiento de auditoría se determina mediante el juicio del auditor luego de considerar la importancia, el riesgo valorado, y el grado de aseguramiento que el auditor planea obtener. En particular, el auditor ordinariamente incrementa la extensión de los procedimientos de auditoría en la medida en que se incrementa el riesgo de declaración equivocada importante. Sin embargo, incrementar la extensión de un procedimiento de auditoría es solamente efectivo si el procedimiento de auditoría mismo es relevante para el riesgo específico; por consiguiente, la naturaleza de un procedimiento de auditoría constituye la consideración más importante.
Las conclusiones válidas se pueden extraer ordinariamente empleando enfoques de muestreo. Sin embargo, si la cantidad de las selecciones hechas a partir de una población es demasiado pequeña, el enfoque de muestreo seleccionado no es apropiado para las circunstancias, o si las excepciones reciben el seguimiento apropiado, existirá un riesgo inaceptable de que la conclusión del auditor basada en una muestra puede ser muy diferente de la conclusión obtenida si la población entera estuviera sujeta al mismo procedimiento de auditoría.
El auditor debe elaborar los programas de auditoría con los que se pueda demostrar que constituyen respuestas generales a los riesgos de declaraciones equivocadas importantes en cada uno de los temas de la auditoría integral. Mediante los programas de auditoría se planea los vínculos que deben existir entre los procedimientos de control y sustantivos planeados y los riesgos valorados en el plan general de la auditoría.
NORMA INTERNACIONAL DE AUDITORÍA 300
PLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS
Introducción
1. El propósito de esta Norma Internacional de Auditoría es establecer normas y proveer guías acerca de
las consideraciones y actividades aplicables a la planeación de una auditoría de estados financieros. Esta Norma Internacional de Auditoría está enmarcada dentro del contexto de auditorías recurrentes. Además en los párrafos 28 y 29 se incluyen asuntos que el auditor debe considerar en los contratos de auditoría que se realizan por primera vez.
2. El auditor debe planear la auditoría de manera que el contrato se lleve a cabo de una manera
efectiva. 3. La planeación de una auditoría implica la elaboración de una estrategia general para el contrato y el
desarrollo de un plan de auditoría para reducir el riesgo de auditoría hasta un nivel aceptablemente bajo. La planeación involucra al socio encargado del contrato y a otros miembros claves del equipo involucrado para beneficiarse de su experiencia y conocimiento y para aumentar la efectividad y eficiencia del proceso de planeación.
43
4. Una planeación adecuada ayuda a asegurar que se ha dedicado suficiente atención a las áreas importantes de la auditoría, que los problemas potenciales son identificados de manera oportuna y que el contrato está organizado y dirigido de manera apropiada de forma que permita llevarse a cabo de una forma efectiva y eficiente. La planeación adecuada también ayuda a la asignación adecuada de trabajo a los miembros del equipo del contrato, y a la revisión de su trabajo, y dado el caso, en coordinación con el trabajo realizado por otros auditores y expertos. La naturaleza y extensión de las actividades de planeación varían de acuerdo al tamaño y complejidad de la entidad, de la experiencia previa del auditor con la entidad y cambios y circunstancias que ocurren durante el contrato de auditoría.
5. La planeación no es una fase discreta de una auditoría, sino mas bien un proceso continuo e interactivo
que frecuentemente empieza justo después de terminar la auditoría anterior y continúa hasta finalizar el contrato actual. Sin embargo, en la planeación de una auditoría el auditor debe considerar la oportunidad y secuencia de ciertas actividades de planeación y los procedimientos de auditoría que necesitan ser completados antes de la realización de procedimientos de auditoría adicionales. Por ejemplo, el auditor planeará las discusiones entre los miembros del equipo de auditoría,* los procedimientos analíticos que van a ser aplicados como procedimientos de valoración de riesgos, la obtención de un entendimiento general del marco legal y regulatorio aplicable a la entidad y cómo la entidad está cumpliendo con ese marco conceptual, la determinación de la importancia relativa, la participación de expertos y la realización de otros procedimientos de valoración de riesgos antes de la identificación y valoración de los riesgos de declaración equivocada importante y de desarrollar procedimientos detallados de auditoría a nivel de afirmación para clases individuales de transacciones, saldos de cuentas y revelaciones que respondan a esos riesgos.
Actividades preliminares del contrato
6. El auditor debe desarrollar las siguientes actividades al inicio del contrato actual de auditoría: • Realizar procedimientos concernientes a la continuidad de la relación con el cliente y el contrato
de auditoría específico (ver Norma Internacional de Auditoría 220 «Control de Calidad para Auditoría de Información Financiera Histórica»).
• Evaluación del cumplimiento con los requerimientos éticos, incluyendo la independencia (ver Norma Internacional de Auditoría 220 para guía adicional).
• Establecer un entendimiento del alcance y los términos del contrato (ver Norma Internacional de Auditoría 210 «Términos de Contratos de Auditoría»).
La consideración del auditor sobre la continuidad del cliente y los requerimientos éticos, incluyendo la independencia ocurren durante la realización del contrato. Sin embargo, los procedimientos iniciales y las conclusiones sobre la continuidad del cliente y los procesos iniciales para evaluar los requerimientos éticos, incluyendo la independencia, se realizan antes de la realización de actividades de planeación significativas para el contrato de auditoría en curso. Para contratos continuos, esto ocurre justo después de finalizar la auditoría previa.
7. El propósito de realizar estas actividades de planeación preliminares antes del desarrollo de actividades
significativas en la planeación de la auditoría, es asegurarse que el auditor ha considerado cualquier evento o circunstancia que pueda afectar la habilidad del auditor para planear y desarrollar el contrato de una manera efectiva. La realización de estas actividades preliminares de planeación también minimizan el riesgo que el auditor planee un contrato para el cual:
· El auditor mantendrá la independencia necesaria o la habilidad para la realización del contrato.
44
· No existen asuntos cerca de la integridad de la dirección que pueden afectar la decisión del auditor para aceptar o continuar el contrato.
· No existe un mal entendido con el cliente sobre el alcance o los términos del contrato.
Actividades de planeación
La estrategia general de auditoría
8. El auditor debe establecer una estrategia general de auditoría para el contrato. 9. La estrategia general de auditoría establece el alcance, la oportunidad y la dirección de la auditoría y
guía el desarrollo del plan de auditoría más detallado.
El establecimiento de la estrategia general de auditoría implica:
a) La determinación de las características del contrato que definen su alcance tales como el marco conceptual de informe financiero utilizado, los requerimientos de informe de industrias específicas y los diferentes sitios de operación de la entidad;
b) Definir los objetivos del informe del contrato para planear la oportunidad de la auditoría y la naturaleza de las comunicaciones requeridas, tales como fechas límite para informes intermedios y finales, y las fecha clave para las comunicaciones esperadas con la dirección y con los encargados del gobierno;
c) La consideración de factores importantes que determinarán el enfoque de los esfuerzos del equipo del contrato, tales como la determinación de los niveles apropiados de importancia relativa, la identificación preliminar de áreas donde puede haber mayores riesgos de declaración equivocada importante, la identificación preliminar de componentes importantes y saldos de cuenta, la evaluación de si el auditor puede planear la obtención de evidencia respecto a la efectividad del control interno y la identificación de nuevos requerimientos importantes para la industrias de informes financieros u otros desarrollos relevantes.
Al desarrollar la estrategia general de auditoría el auditor también debe considerar los resultados de las
actividades preliminares del contrato (Ver párrafos 6 y 7) y, cuando fuere aplicable, la experiencia obtenida en otros contratos realizados para la entidad. El Apéndice de esta Norma Internacional de Auditoría nos da ejemplos de asuntos que el auditor puede considerar al establecer la estrategia general de auditoría para un contrato.
10. El proceso de desarrollar la estrategia general de auditoría le ayuda al auditor a determinar la
naturaleza, oportunidad y extensión de los recursos necesarios para desarrollar el contrato. La estrategia general de la auditoría establece claramente respuesta a los asuntos identificados en el párrafo 9 y sujeto a la finalización de los procedimientos de valoración de riesgo por el auditor:
a) Los recursos a utilizar para áreas específicas de la auditoría tales como la utilización de miembros del
equipo con la experiencia apropiada para áreas de alto riesgo o la implicación de expertos en temas complejos;
b) El monto de recurso a distribuir en áreas específicas de auditoría, tales como el número de miembros del equipo asignado a observar el conteo físico del inventario en sitios importantes, la extensión de la revisión del trabajo de otros auditores en el caso donde participe otros grupos de auditoría o el presupuesto en horas de la auditoría a ser distribuido en áreas de alto riesgo.
c) Cuando estos recursos se destinan ya sea en una etapa de auditoría intermedia o en fechas clave de corte;
45
d) Cómo los recursos se manejan, dirigen y supervisan, los momentos en que se espera convocar las reuniones de información y seguimiento; cómo esperan tener lugar las revisiones del socio del contrato y del gerente (por ejemplo en el sitio o en otro lugar) y si se debe completar las revisiones de control de calidad del contrato.
11. Una vez que la estrategia general de auditoría ha sido establecida, el auditor puede empezar el
desarrollo de un plan de auditoría más detallado para tratar los diferentes asuntos identificados en la estrategia general de auditoría, tomando en cuenta la necesidad de lograr los objetivos de auditoría a través del uso eficiente de los recursos del auditor. Aunque el auditor normalmente establece la estrategia general de auditoría antes de desarrollar el plan de auditoría detallado, las dos actividades de planeación no son necesariamente procesos discretos o consecutivos sino que están íntimamente relacionados puesto que los cambios en uno de ellos pueden dar como resultados cambios en el otro. Los párrafos 14 y 15 proporcionan guía adicional sobre el desarrollo del plan de auditoría.
12. En auditoría de entidades pequeñas, la auditoría puede ser llevada a cabo por un equipo de auditoría
muy reducido. Muchas auditorías de entidades pequeñas involucran al socio del contrato de auditoría (un solo auditor) trabajando con un equipo del contrato de auditoría. Con un equipo pequeño la coordinación y la comunicación entre los miembros del equipo es más fácil. El desarrollo de una estrategia general de auditoría para una entidad pequeña no necesariamente es complejo y no requiere mucho tiempo; varía de acuerdo al tamaño de la entidad y a la complejidad de la auditoría. Por ejemplo, un breve memorando preparado al finalizar la auditoría previa, basada en una revisión de los papeles de trabajo y resaltando temas identificados en la auditoría que terminó, actualizada y cambiada en el período actual puede servir como base para la planeación de la auditoría. Las discusiones con el dueño administrador es una parte importante de la planeación. Tales discusiones no necesitan una reunión especial; ellas tienen lugar de manera frecuente como parte de otras reuniones, conversaciones o correspondencia.
El plan de auditoría
13. El auditor debe desarrollar un plan de auditoría para reducir el riesgo de auditoría a un nivel aceptablemente bajo.
14. El plan de auditoría es más detallado que la estrategia general de auditoría e incluye la naturaleza,
oportunidad y extensión de los procedimientos de auditoría a ser realizados por los miembros del equipo del contrato para obtener evidencia de auditoría suficiente y apropiada, para reducir el riesgo de auditoría a un nivel aceptablemente bajo. La documentación del plan de auditoría sirve también como un registro de la planeación adecuada y la realización de los procedimientos de auditoría que pueden ser revisados y aprobados antes de la realización de procedimientos de auditoría adicionales.
15. El plan de auditoría incluye: • Una descripción de la naturaleza, oportunidad y extensión de los procedimientos de valoración de
riesgo planeados, suficientes para valorar los riesgos de declaración equivocada importante, como se determina bajo la Norma Internacional de Auditoría 315 «Entendimiento de la Entidad y su Entorno y Valoración de Riesgos de Declaración Equivocada Importante»;
• Una descripción de la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales planeados a nivel de afirmación para cada clase de transacciones importantes, saldos de cuenta y revelaciones como se determina en la Norma Internacional de Auditoría 330 «Los
46
Procedimientos del Auditor en Respuesta a los Riesgos Valorados». El plan para procedimientos de auditoría adicionales refleja la decisión del auditor si prueba la efectividad operativa de los controles y la naturaleza, oportunidad y extensión de los procedimientos substantivos planeados.
• Otros procedimientos requeridos por el contrato para cumplir con las Normas Internacionales de Auditoría (por ejemplo buscar comunicación directa con los abogados de la entidad).
La planeación de los procedimientos de auditoría tiene lugar durante la auditoría a medida que se desarrolla el plan de auditoría para el contrato. Por ejemplo la planeación de los procedimientos de valoración de riesgo por el auditor normalmente ocurren al inicio del proceso de auditoría. Sin embargo, la planeación de la naturaleza, oportunidad y extensión de procedimientos de auditoría específicos adicionales dependen de los resultados de los procedimientos de valoración de riesgo. Además, el auditor puede iniciar la ejecución de procedimientos de auditoría adicionales para algunas clases de transacciones, saldos de cuenta y revelaciones antes de finalizar el plan de auditoría más detallado de todos los procedimientos de auditoría adicionales restantes.
Cambios a las decisiones de planeación durante la auditoría
16.La estrategia general de auditoría y el plan de auditoría deben ser actualizados y cambiados cuando sea necesario durante el desarrollo de la auditoría.
17.La planeación de una auditoría es un proceso continuo e interactivo a través de todo el contrato. Como
resultado de eventos inesperados, cambios en las condiciones, o en la evidencia obtenida de los resultados de procedimientos de auditoría, el auditor puede tener la necesidad de modificar la estrategia general de auditoría y del plan de auditoría, y por lo tanto la naturaleza planeada resultante, oportunidad y extensión de procedimientos de auditoría adicionales. Alguna información puede llamar la atención del auditor por ser significativamente diferente de la información disponible cuando el auditor planeó los procedimientos de auditoría. Por ejemplo, el auditor puede obtener evidencia de auditoría a través de la realización de procedimientos sustantivos que contradicen la evidencia de auditoría obtenida con respecto a la prueba de efectividad operativa de los controles. En tales circunstancias, el auditor revaluará los procedimientos planeados de auditoría, basado en la consideración revisada de los riesgos valorados para todas o algunas de las clases de transacciones, saldos de cuenta o revelaciones y afirmaciones relacionadas.
Dirección, supervisión y revisión
18.En la planeación de la auditoría, el auditor debe considerar la oportunidad y extensión de la supervisión y dirección de los miembros del equipo del contrato y la revisión de su trabajo.
19.La oportunidad y extensión de la dirección y supervisión de los miembros del equipo del contrato y la
revisión de su trabajo es un asunto de juicio profesional que varia dependiendo de muchos factores, incluyendo el tamaño y complejidad de la entidad, el área de auditoría, los riesgos de declaración equivocada importante, y de la adecuada preparación profesional del personal que está realizando el trabajo de auditoría. La Norma Internacional de Auditoría 220 contiene una guía detallada acerca de la dirección, supervisión y revisión del trabajo de auditoría.
20.El auditor planeará la naturaleza, oportunidad y extensión de la dirección y supervisión de los
miembros del equipo del contrato basado en el riesgo valorado de declaración equivocada importante. A medida que se incrementa el riesgo valorado de declaración equivocada importante para el área de riesgo de auditoría, el auditor normalmente incrementará la extensión y oportunidad de dirección y supervisión de los miembros del equipo del contrato y realizará una revisión más detallada de su trabajo. De igual forma, el auditor planeará la naturaleza, oportunidad y extensión de la revisión del
47
trabajo del equipo del contrato basado en las capacidades y competencias de los miembros individuales del equipo que realiza el trabajo de auditoría.
21.En auditoría de entidades pequeñas, éstas pueden ser llevadas a cabo enteramente por el socio del
contrato (quien puede ser un solo auditor). En tales situaciones los asuntos de la dirección y supervisión de los miembros del equipo y la revisión de su trabajo no son necesarias pues un solo individuo ha llevado a cabo personalmente todos los aspectos significativos del trabajo y está al tanto de todos los asuntos importantes. El auditor individual sin embargo necesita estar satisfecho de que la auditoría ha sido conducida de acuerdo con las Normas Internacionales de Auditoría. Una visión objetiva de lo apropiado de los juicios hechos durante la auditoría puede presentar problemas prácticos cuando los mismos individuos también desarrollaron la auditoría. Cuando temas inusuales o particularmente complejos están involucrados, y la auditoría es desarrollada por un auditor individual, puede ser deseable hacer consultas con otros auditores con suficiente experiencia o con otros cuerpos profesionales de auditoría.
Documentación
22.El auditor debe documentar la estrategia general de auditoría y el plan de auditoría incluyendo las razones para cambios significativos realizados durante el contrato de auditoría.
23.La documentación de la estrategia general de auditoría registra las decisiones claves que consideró
necesarias para planear la auditoría adecuadamente y comunica los asuntos significativos al equipo del contrato. Por ejemplo, el auditor puede resumir la estrategia general de auditoría en la forma de un memorando que contenga las decisiones claves concernientes al alcance general, oportunidad y conducción de la auditoría.
24.La documentación del plan de auditoría del auditor es suficiente para demostrar la naturaleza planeada,
la oportunidad y extensión de los procedimientos de valoración de riesgo, y de procedimientos de auditoría adicionales a nivel de afirmación para cada clase de transacción importante, saldos de cuenta y revelaciones en respuesta a los riesgos valorados. El auditor puede utilizar programas de auditoría estándar o listas de chequeo para completar. Sin embargo, cuando los programas estándares sean utilizados, el auditor los adapta de manera apropiada para reflejar las circunstancias particulares del contrato.
25.La documentación del auditor de cualquier cambio significativo a la estrategia general de auditoría
planeada originalmente y al plan de auditoría detallado incluye las razones para los cambios significativos y la respuesta del auditor a los eventos, condiciones o resultados de los procedimientos de auditoría que dieron como resultado esos cambios. Por ejemplo, el auditor puede cambiar significativamente la estrategia general de auditoría planeada y el plan de auditoría como resultado de una combinación de negocios importante o de la identificación de una declaración equivocada importante de los estados financieros. Un registro de los cambios significativos a la estrategia general de auditoría y al plan de auditoría y los cambios resultantes a la naturaleza planeada, a la oportunidad y extensión de los procedimientos de auditoría, explica la estrategia general y el plan de auditoría finalmente adoptado para la auditoría y demuestra la respuesta apropiada a los cambios significativos que ocurren durante la auditoría.
26.La forma como estos asuntos son documentados debe ser determinada por el auditor basado en su
juicio profesional. La forma y la extensión de la documentación dependen del tamaño y complejidad de la entidad y de las circunstancias especificas del contrato de auditoría.
48
Comunicaciones con los encargados del mando
27. El auditor puede discutir elementos de la planeación con los encargados del mando de la entidad. Estas discusiones pueden ser parte de comunicaciones generales que deben realizarse con los encargados del mando de la entidad o pueden realizarse para mejorar la efectividad y eficiencia de la auditoría. Las discusiones con los encargados del mando normalmente incluyen la estrategia general de auditoría y la oportunidad de la auditoría incluyendo cualquier limitación implícita o cualquier requerimiento adicional. Las discusiones con la gerencia frecuentemente suceden para facilitar la conducción y dirección del contrato de auditoría (por ejemplo, para coordinar algunos de los procedimientos de auditoría planeados con el trabajo del personal de la entidad). Aunque estas discusiones frecuentemente ocurren, la estrategia general de auditoría y el plan de auditoría siguen siendo responsabilidad del auditor. Cuando ocurren discusiones de asuntos incluidos en la estrategia general de auditoría o en el plan de auditoría, se requiere ser cuidadoso para no comprometer la efectividad de la auditoría. Por ejemplo, el auditor debe considerar si discutir la naturaleza y oportunidad de procedimientos de auditoría detallados con la gerencia compromete la efectividad de la auditoría haciendo los procedimientos de la auditoría demasiado predecibles.
Consideraciones adicionales para contratos de auditoría que se realizan por primera vez
28. El auditor debe realizar las siguientes actividades antes de iniciar una auditoría por primera vez:
a) Realizar procedimientos acerca de la aceptación de la relación del cliente y del contrato de auditoría específico (Ver la Norma Internacional de Auditoría 220 para guía adicional)
b) Comunicarse con el auditor anterior si ha habido un cambio de auditores para cumplir con los requerimientos éticos relevantes.
29. El propósito y objetivo de la planeación de una auditoría son los mismos si la auditoría se lleva a cabo
por primera vez o si es un contrato recurrente. Sin embargo, para una auditoría inicial el auditor puede necesitar ampliar las actividades de planeación porque el auditor normalmente no tiene la experiencia previa con la entidad que se requiere cuando se planea contratos recurrentes. Para auditorías iniciales algunos asuntos adicionales que el auditor debe considerar en el desarrollo de la estrategia general y en el plan de auditoría incluye lo siguiente: • Al menos que sea prohibido por ley o por regulaciones, deben hacerse indagaciones con el auditor
anterior, por ejemplo, la revisión de papeles de trabajo del auditor previo. • Cualquier tema importante (incluyendo la aplicación de principios de contabilidad o de auditoría y
de normatividad) discutido con la dirección relacionado con la selección inicial de los auditores, la comunicación de esos asuntos con los encargados del gobierno de la entidad y cómo esos asuntos pueden afectar la estrategia general y el plan de auditoría.
• Los procedimientos de auditoría planeados para obtener evidencia de auditoría suficiente y apropiada acerca de los saldos de apertura (ver párrafo 2 de la Norma Internacional de Auditoría 510 Contratos de Auditoría por Primera Vez – Saldos Iniciales).
• La asignación de personal de la firma con la experiencia y conocimiento apropiados, capacitación y habilidad para responder a los riesgos de auditoría.
• Otros procedimientos requeridos por el sistema de control de calidad de la firma para contratos de auditoría por primera vez (por ejemplo, el sistema de control de calidad de la firma puede requerir el involucramiento de otro socio o persona con experiencia para revisar la estrategia general de auditoría antes de comenzar procedimientos de auditoría significativos o la revisión de informes antes de su emisión).
49
Fecha efectiva
30. Esta Norma Internacional de Auditoría es efectiva para auditorías de estados financieros para períodos que empiecen en o después de diciembre 15 de 2004.
Perspectivas para el sector público
1. Esta Norma Internacional de Auditoría es aplicable en todos los aspectos importantes para auditorías de entidades del sector público.
2. Algunos de los términos utilizados en esta Norma Internacional de Auditoria tales como «socio del
contrato» y «firma» debe ser leído como refiriéndose a sus equivalentes en el sector público. 3. El párrafo 6 de esta Norma Internacional de Auditoría se refiere a la Norma Internacional de
Auditoría 210 «términos de contratos de auditoría» y a la Norma Internacional de Auditoría propuesta 220 «Control de calidad para contratos de auditoría». Las perspectivas para el sector público en estas Normas Internacionales de Auditoría contiene una discusión de su aplicabilidad en auditorías para actividades del sector público y son por lo tanto relevantes a la aplicación de esta Norma Internacional de Auditoría en el sector público.
Apéndice
Ejemplos de asuntos que el auditor puede considerar al establecer la estrategia general de la auditoría.
Este apéndice da ejemplos de asuntos que el auditor puede considerar al establecer la estrategia general de auditoría. Muchos de estos asuntos también tendrán influencia en el plan detallado de auditoría. Los ejemplos dados abarcan un amplio rango de asuntos aplicables a muchos contratos; mientras que algunos de los asuntos tratados abajo pueden requerir la realización por otras Normas Internacionales de Auditoría no todos son relevantes para cada contrato y la lista no está necesariamente completa. Además, el auditor puede considerar estos asuntos en un orden diferente del que se muestra abajo.
Alcance del contrato de auditoría
El auditor puede considerar los siguientes asuntos cuando establece el alcance del contrato de auditoría.
• El marco conceptual de informe financiero en el cual ha sido preparada la información financiera que ha sido auditada, incluyendo cualquier necesidad de reconciliación con otros marcos conceptuales de información financiera.
• Requerimientos de informe específico de la industria tales como informes establecidos por los reguladores de la industria.
• El cubrimiento de auditoría esperado, incluyendo el número y localizaciones o sitios a incluir. • La naturaleza de las relaciones de control entre una controladora y sus subsidiarias que determina la
forma como va a ser consolidado el grupo. • La extensión a la cual las subsidiarias son auditadas por otros auditores. • La naturaleza de los segmentos de negocio que van a ser auditados, incluyendo la necesidad de
conocimiento especializado. • La moneda que se va a utilizar en el informe, incluyendo la necesidad de conversión de moneda en la
información financiera auditada. • La necesidad de una auditoría legal de los estados financieros individuales, además de la auditoría para
50
propósitos de consolidación. • La disponibilidad del trabajo de auditores internos y la extensión de la confiabilidad potencial en ese
trabajo. • El uso por la entidad de organizaciones de servicio y la manera como el auditor puede obtener
evidencia concerniente al diseño u operaciones de control realizadas por ellos. • La utilización de evidencia de auditoría obtenida en auditorías previas, por ejemplo, evidencia de
auditoría relacionada con los procedimientos de valoración de riesgos y pruebas de control. • El efecto de tecnología de información en los procedimientos de auditoría, incluida la disponibilidad de
información y el uso de técnicas de auditoría asistidas por computador. • La coordinación del alcance esperado y la oportunidad del trabajo de auditoría con cualquier revisión
de información financiera transitoria y el efecto en la auditoría de la información obtenida durante la revisión.
• La discusión de asuntos que pueden afectar la auditoría con el personal de la de la firma responsable de la realización de otros servicios para la entidad.
• La disponibilidad de información y de personal del cliente.
Objetivos del informe, oportunidad de la auditoría y comunicaciones requeridas
El auditor puede considerar los siguientes asuntos cuando establece los objetivos del informe del contrato, la oportunidad de la auditoría y la naturaleza de las comunicaciones requeridas:
• La programación del informe de la entidad tanto en períodos intermedios como en las etapas finales. • La organización de reuniones con la dirección y con los encargados del gobierno de la entidad para
discutir la naturaleza, extensión y oportunidad del trabajo de auditoría. • Las discusiones con la dirección y con los encargados del gobierno acerca de la clase esperada y
oportunidad de los informes a ser emitidos y otras comunicaciones escritas y orales, incluyendo cartas de la dirección y comunicaciones a los encargados del gobierno de la entidad.
• La discusión con la dirección acerca de las comunicaciones esperadas sobre el estado del trabajo de auditoría a través del contrato y los resultados esperados de los procedimientos de auditoría.
• La comunicación con los auditores de los componentes respecto a los diferentes tipos y oportunidad de los informes que se van a emitir y otras comunicaciones relacionadas con la auditoría de las subsidiarias.
• La naturaleza esperada y la oportunidad de comunicaciones entre los miembros del equipo de contrato, incluyendo la naturaleza y oportunidad de las reuniones del equipo y la oportunidad de revisar el trabajo realizado.
• Si existen algunas otras comunicaciones esperadas con terceros, incluyendo cualquier responsabilidad sobre informes legales o contractuales que surgen de la auditoría.
Dirección de la auditoría
El auditor puede considerar los siguientes asuntos cuando establecen la dirección de la auditoría:
• Con respecto a la importancia relativa - Establecer la importancia para propósito de la planeación. - Establecer y comunicar la importancia a los auditores de las subsidiarias. - La reconsideración de la importancia a medida que los procedimientos de auditoría se realizan. - La identificación de los componentes importantes y los saldos de cuenta.
• Áreas de auditoría donde hay un alto riesgo de declaración equivocada importante. • El impacto de los riesgos valorados de declaración equivocada importante a nivel de los estados
51
financieros generales, en la dirección supervisión y revisión. • La selección del equipo del contrato (incluyendo, cuando sea necesario, un revisor de control de
calidad del contrato) y la asignación del trabajo de auditoría a los miembros del equipo, incluyendo la asignación de miembros del equipo con la experiencia apropiada en áreas donde puede haber riesgos mayores de declaración equivocada importante.
• Presupuesto del contrato, incluyendo la consideración de la cantidad de tiempo apropiada destinada para áreas donde puede haber mayores riesgos de declaración equivocada importante.
• La manera en la cual el auditor hace énfasis a los miembros del equipo del contrato de la necesidad de mantener una mente inquisitiva y ejercer el escepticismo profesional al reunir y evaluar la evidencia de auditoría.
• Los resultados de auditorías previas que implicaron la evaluación de la efectividad operativa del control interno, incluyendo la naturaleza de debilidades identificadas y las acciones tomadas al respecto.
• La evidencia de la dedicación de parte de la dirección en el diseño y operación del control interno, incluyendo la evidencia de la documentación apropiada de ese control interno.
• El volumen de transacciones, lo cual puede determinar si es más eficiente para el auditor confiar en el control interno.
• La importancia atribuida al control interno a través de operaciones de negocios exitosas de la entidad. • Desarrollos de negocios significativos que afectan la entidad, incluyendo cambios en tecnología de
información y procesos de negocios, cambios claves en la dirección y adquisiciones, fusiones y escisiones
NORMA INTERNACIONAL DE AUDITORÍA 315
ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO Y VALORACIÓN DE LOS RIESGOS DE DECLARACIONES EQUIVOCADAS IMPORTANTES
Introducción
1. El propósito de esta Norma Internacional de Auditoría es establecer normas y proveer orientación sobre la obtención de un entendimiento de la entidad y su entorno, incluyendo su control interno, y sobre la valoración de los riesgos de declaración equivocada importante en una auditoría de estados financieros. La importancia de la valoración de riesgos que realiza el auditor como una base para procedimientos adicionales de auditoría se discute en la explicación del riesgo de auditoría en la Norma Internacional de Auditoría 200, «Objetivo y Principios Generales que Gobiernan una Auditoría de Estados Financieros.»
2. El auditor debe obtener un entendimiento de la entidad y su entorno, incluyendo su control
interno, que sea suficiente para identificar y valorar los riesgos de declaración equivocada importante de los estados financieros debido a fraude o error, y suficiente para diseñar y realizar procedimientos de auditoría adicionales. La Norma Internacional de Auditoría 500 «Evidencia de la Auditoría» requiere que el auditor haga averiguaciones con suficiente detalle para formarse una base sobre la evaluación de riesgos de declaraciones equivocadas importantes y diseñar y realizar los procedimientos adicionales de auditoría. Esta Norma Internacional de Auditoría requiere
52
que el auditor haga una valoración de riesgos a nivel de los estados financieros y de las afirmaciones basada en un entendimiento apropiado de la entidad y su entorno incluyendo su control interno. La Norma Internacional de Auditoría 330 ‘Procedimientos del auditor en respuesta de los riesgos valorados», discute la responsabilidad del auditor por determinar respuestas generales y por diseñar y desarrollar procedimientos adicionales de auditoría cuya naturaleza, oportunidad y extensión respondan a la valoración de los riesgos. Los requerimientos y las orientaciones de esta norma deben ser aplicados junto con los requerimientos y la orientación provistos en las otras Normas Internacionales de Auditoría. En particular, orientaciones adicionales en relación con la responsabilidad del auditor para valorar los riesgos de declaraciones equivocadas importantes debido al fraude se discute en la Norma Internacional de Auditoría 240, ‘responsabilidades del auditor para considerar el fraude y error en una auditoría de estados financieros’
3. Lo siguiente es un resumen de los requerimientos de esta norma: • Procedimientos de valoración de riesgos y fuentes de información sobre la entidad y su entorno,
incluyendo su control interno. Esta sección requiere que el auditor realice procedimientos de auditoría específicos para obtener el entendimiento y provee para que el auditor use la información obtenida en las anteriores auditorías antes de considerar la relevancia de esa información para la auditoría actual. Esta sección también requiere discusión al interior del equipo de auditoría sobre la susceptibilidad de los estados financieros de la entidad frente a declaración equivocada importante.
• Entendimiento de la entidad y su entorno, incluyendo su control interno. Esta sección requiere que el auditor entienda aspectos especificados de la entidad y su entorno, y los componentes de su control interno, en orden a valorar los riesgos de declaración equivocada importante.
• Valoración de los riesgos de declaración equivocada importante. Esta sección requiere que el auditor valore los riesgos de declaración equivocada importante en los niveles de estados financieros y de afirmación; y que el auditor: - Identifique los riesgos considerando la entidad y su entorno, incluyendo los controles concernientes
que se relacionan con esos riesgos, y considerando las clases de transacciones, saldos de cuentas y revelaciones de los estados financieros
- Vincule los riesgos identificados con lo que puede conducir a equivocación a nivel de afirmación; y - Considere la importancia y la probabilidad de los riesgos Esta sección también requiere que el auditor identifique los riesgos significativos que requieren
consideración especial de auditoría y los riesgos para los cuales los solos procedimientos sustantivos no proveen evidencia de auditoría suficiente y apropiada. Se le requiere al auditor que evalúe el diseño de los controles de la entidad, incluyendo los procedimientos de control relevantes, sobre tales riesgos y determine si han sido implementados.
• Comunicación con quienes están a cargo del mando o de la administración. Esta sección trata los asuntos relacionados con el control interno que el auditor comunica a quienes están a cargo del gobierno o de la administración.
• Documentación. Esta sección establece los requerimientos de documentación relacionados. 4. Obtener un entendimiento de la entidad y su entorno es parte esencial de la planeación y de la
realización de una auditoría de acuerdo con las Normas Internacionales de Auditoría. En particular, ese entendimiento establece un marco de referencia dentro del cual el auditor ejerce juicio profesional sobre la valoración de los riesgos de declaración equivocada importante de los estados financieros y responde a esos riesgos a través de la auditoría, por ejemplo cuando:
• Cuando establece la importancia y evalúa si el juicio acerca de esta importancia permanece apropiado durante el desarrollo del proceso de auditoría.
• Considera lo apropiado de las políticas de contabilidad aplicadas y lo adecuado de las revelaciones de los estados financieros.
53
• Identifica áreas en las que puede ser necesaria consideración especial de auditoría, por ejemplo, factores que indican fraude, transacciones con partes relacionadas, la necesidad de habilidad especial o del trabajo de un experto, lo apropiado del uso que hace la administración sobre el supuesto de empresa en marcha, o considerando el propósito de negocio que tienen las transacciones.
• Desarrolla expectativas para uso cuando realice procedimientos analíticos. • Diseña y realiza procedimientos adicionales de auditoría para reducir el riesgo de auditoría a un nivel
bajo aceptable. • Evalúa la evidencia de auditoría, incluyendo la razonabilidad de los estimados de contabilidad y las
representaciones orales y escritas de la administración. 5. El auditor usará el juicio profesional para determinar la extensión del entendimiento requerido de la
entidad y su entorno, incluyendo su control interno. La consideración primaria que hace el auditor es si el entendimiento que se ha obtenido es suficiente para valorar los riesgos de declaración equivocada importante de los estados financieros. La profundidad del entendimiento que se le requiere al auditor en la realización de la auditoría ordinariamente es menor que la que posee la administración en la dirección de la entidad.
Procedimientos de valoración de riesgos y fuentes de información sobre la entidad y su entorno, incluyendo su control interno
6. Obtener un entendimiento de la entidad y su entorno, incluyendo su control interno, es un proceso continuo, dinámico, de obtención, actualización y análisis de información a través de la auditoría. Tal y como se describe en la Norma Internacional de Auditoría 500, «Evidencia de auditoría,» a los procedimientos de auditoría dirigidos a obtener tal entendimiento se les refiere como «procedimientos de valoración de riesgos» dado que alguna de la información obtenida mediante el realización de tales procedimientos puede ser usada por el auditor como evidencia de auditoría para soportar las valoraciones de los riesgos de declaraciones equivocadas importantes de los estados financieros. Además, al desarrollar procedimientos de valoración de riesgos, el auditor puede obtener evidencia de auditoría sobre clases de transacciones, saldos de cuentas o revelaciones y afirmaciones relacionadas y sobre la efectividad de la operación de los controles, aún si tales procedimientos de auditoría no fueron planeados específicamente como procedimientos sustantivos o como prueba de controles. El auditor también puede escoger realizar procedimientos sustantivos o prueba de controles de manera concurrente con los procedimientos de valoración de riesgos dado que es eficiente hacerlo.
PROCEDIMIENTOS DE VALORACIÓN DE RIESGOS
7. Para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno, el
auditor debe realizar los siguientes procedimientos de valoración de riesgos: a. indagaciones a la administración y a otros al interior de la entidad; b. procedimientos analíticos; y c. observación e inspección.
No se requiere que el auditor realice todos los procedimientos de valoración descritos arriba, para cada aspecto del entendimiento que se describe en el párrafo 20, sin embargo, todos los procedimientos de valoración de riesgo deben ser realizados por el auditor durante la obtención del entendimiento requerido.
8. Además el auditor realizará otros procedimientos de auditoría donde la información obtenida puede ser
de gran ayuda en la identificación de riesgos de declaraciones equivocadas importantes. Por ejemplo, el auditor puede considerar realizar indagatorios al asesor legal externo de la entidad o hacer una
54
valoración por expertos que la entidad haya utilizado. Revisar información obtenida de recursos externos tales como bancos o agencias crediticias, publicaciones económicas y de comercio, también publicaciones financieras o regulatorias pueden ser de utilidad para obtener información acerca de la entidad.
9. Si bien mucha de la información que el auditor obtiene mediante indagaciones se puede obtener de la
administración y de quienes son responsables por la presentación de información financiera, otro personal posee información que es relevante para el entendimiento del auditor sobre la entidad y su entorno. Hacer indagaciones a otros al interior de la entidad puede también ser útil para proveer al auditor con una perspectiva diferente a la de la administración y a la de quienes son responsables por la presentación de información financiera. Otros pueden incluir, por ejemplo:
• Indagaciones dirigidas hacia los encargados del mando pueden ayudar al auditor a entender el ambiente en el cual son preparados los estados financieros.
• Indagaciones dirigidas al personal de auditoría interna pueden relacionar las actividades concernientes al diseño y la efectividad de los controles internos de la entidad; y si la dirección ha respondido satisfactoriamente a algunos hallazgos de esas actividades.
• Indagaciones a los empleados involucrados en la iniciación, proceso de registros de transacciones complejas o inusuales, pueden ayudar al auditor en la evaluación de lo apropiado de la selección y aplicación de ciertas políticas contables.
• Indagaciones dirigidas a los asesores legales internos pueden relacionar los temas tales como litigios, cumplimiento de leyes y regulaciones, conocimiento de fraudes o supuestos fraudes que afecten a la entidad, garantías, obligaciones posventas, contratos con socios y significado de los términos de los contratos (tales como negocios conjuntos).
• Indagaciones dirigidas a mercadeo o al personal de ventas pueden relacionar los cambios en las estrategias de la entidad, tendencias de ventas o contratos contractuales con los clientes.
10. El auditor aplicará procedimientos analíticos para asistir en el entendimiento de la entidad y su entorno.
Ver la Norma Internacional de Auditoría 520, «Procedimientos Analíticos». Los procedimientos analíticos pueden ser útiles para identificar la existencia de transacciones o eventos inusuales, y cantidades, razones, y tendencias que pueden señalar asuntos que tienen implicaciones en los estados financieros y en la planeación de la auditoría. Al realizar procedimientos analíticos en la planeación de la auditoría, el auditor desarrolla expectativas sobre las relaciones admisibles que razonablemente se espera que existan, con base en el entendimiento que tiene el auditor sobre la entidad y su entorno. Cuando la comparación de esas expectativas con las cantidades registradas o con razones desarrolladas a partir de las cantidades registradas conduce a relaciones inusuales o inesperadas, el auditor considerará esos resultados en la identificación de los riesgos de declaración equivocada importante. Sin embargo, dado que tales procedimientos analíticos ordinariamente usan datos agregados en un nivel alto, los resultados de esos procedimientos analíticos solamente proveen un indicativo inicial amplio respecto de si puede existir una declaración equivocada importante de los estados financieros. De acuerdo con ello, el auditor considerará los resultados de los procedimientos analíticos realizados durante la planeación junto con otra información obtenida en la identificación de los riesgos de declaración equivocada importante. Ver la Norma Internacional de Auditoría 520 para guías adicionales en la utilización de procedimientos analíticos.
11. La observación y la indagación pueden soportar las indagaciones de la administración y de otros, y
también proveen información sobre la entidad y su entorno. Tales procedimientos de auditoría incluyen:
• Observación de las actividades y operaciones de la entidad. • Revisión o inspección de documentos tales como planes y estrategias de negocios, registros, y
manuales de los controles.
55
• Lectura de informes preparados por la administración, tales como informes trimestrales y estados financieros intermedios; y los que están a cargo de los encargados del mando como actas de junta o reuniones de directores.
• Visita a terrenos, construcciones e instalaciones de planta de la entidad. • Revisión de los planes y estrategias de negocio escritos. • Rastreo de transacciones, a través del sistema de información, concernientes para la presentación de
información financiera. 12.Si el auditor tiene la intención de usar información sobre la entidad y su entorno, obtenida en
períodos anteriores, el auditor debe determinar si han ocurrido cambios que puedan afectar la relevancia de tal información en la auditoría actual, para contratos continuos, la experiencia previa del auditor con la entidad contribuyen a su entendimiento. Por ejemplo, los procedimientos de auditoría desarrollados en las auditorías anteriores pueden proveer evidencia de auditoría sobre la estructura organizacional, los negocios y los controles de la entidad, lo mismo que información sobre declaraciones equivocadas pasadas en los estados financieros y si ellas se corrigieron o no en una base oportuna, lo cual asiste al auditor en la valoración de los riesgos de declaración equivocada importante. Sin embargo, tal información puede haberse vuelto inútil a causa de los cambios en la entidad o su entorno. El auditor indaga y realiza otros procedimientos de auditoría apropiados, tales como el rastreo de transacciones de sistemas, para determinar si los cambios que han ocurrido pueden afectar la relevancia de tal información.
13.Cuando sea relevante para la auditoría, el auditor también considera otra información tal como la
obtenida de contratos continuos o de experiencia obtenida en otros contratos realizados para la entidad tales como contratos de revisión de información financiera intermedia.
DISCUSIÓN AL INTERIOR DEL EQUIPO DE AUDITORÍA 14.Los miembros del equipo de auditoría deben discutir la susceptibilidad de la entidad frente a
declaraciones equivocadas importantes de los estados financieros. 15. El objetivo de esta discusión es para que los miembros del equipo del contrato obtengan un mejor
entendimiento del potencial de declaraciones equivocadas importantes de los estados financieros resultantes de fraude o error en áreas específicas asignadas a ellos y entender como los resultados de los procedimientos de auditoría que ellos desarrollan pueden afectar otros aspectos de la auditoría, incluyendo la decisión acerca de la naturaleza, oportunidad y extensión de los procedimientos adicionales de auditoría.
16. La discusión provee una oportunidad para que los miembros del equipo con mas experiencia,
incluyendo el socio encargado, compartan sus puntos de vista basados en el conocimientos de la entidad; y para los miembros del equipo intercambiar información acerca de los riesgos del negocios a los cuales la entidad esta sujeta; y acerca de cómo y cuando los estados financieros pueden ser susceptibles a un declaración equivocada importante. Como es requerido en la Norma Internacional de Auditoría 240. Énfasis particular es dada a la susceptibilidad de los estados financieros de la entidad a las declaraciones equivocadas debido a fraude. La discusión también trata del marco conceptual aplicable a los estados financieros y a los hechos y circunstancias de la auditoría.
17. El juicio profesional se usará para determinar cuáles miembros del equipo de auditoría se incluyen en
la discusión, cómo y cuándo ocurre, y la extensión de la discusión. La extensión de la discusión está
56
influenciada por los papeles de trabajo, experiencia y necesidad de información de los miembros del equipo. En una auditoría de múltiples-localidades, por ejemplo, pueden existir múltiples discusiones que involucren miembros clave del equipo de auditoría en cada localización significativa. Otros factores a considerar en la planeación de las discusiones es si incluir los expertos asignados al equipo de auditoría. Por ejemplo, si el auditor ha determinado que un profesional que posee habilidades especiales de IT u otras, se requiere en el equipo de auditoría, puede ser útil incluir a ese individuo en la discusión.
18. Como lo requiere la Norma Internacional de Auditoría 200 el auditor planeará y desarrollará la
auditoría con un actitud de escepticismo profesional. La discusión también enfatiza la necesidad de mantener el escepticismo profesional a través de todo el contrato, de estar alerta por información u otras condiciones que señalen que puede haber ocurrido una declaración equivocada importante debida a fraude, y para ser rigurosos en el seguimiento de tales indicaciones.
19. Dependiendo de las circunstancias de la auditoría puede haber discusiones posteriores entre los
miembros del equipo de auditoría para facilitar el intercambio de información acerca de la susceptibilidad de la entidad hacia declaraciones equivocadas financieras importantes. El propósito para los miembros del equipo es comunicar y compartir información a través de la auditoría que pueda afectar la evaluación de riesgos de declaraciones equivocadas importantes debidas a fraude y error; o los procedimientos de auditoría realizados para evaluar el riesgo.
Entendimiento de la entidad y su entorno, incluyendo su Control Interno 20. El entendimiento de la entidad y su entorno incluyen el entendimiento de:
a. Industria, regulación y otros factores externos, incluyendo el marco conceptual de presentación de información financiera aplicable;
b. Naturaleza de la entidad, incluyendo la aplicación que hace la entidad de las políticas de contabilidad;
c. Objetivos y estrategias y los riesgos de negocio relacionados, incluyendo los procesos de valoración de riesgos de la entidad;
c. Medición y revisión del desempeño financiero de la entidad; y e. Control interno
El Apéndice 1 contiene ejemplos de asuntos que el auditor puede considerar en la obtención de un
entendimiento de la entidad y su entorno, referentes a las categorías (a) hasta (d). El Apéndice 2 contiene una discusión detallada de los componentes del control interno.
21. La naturaleza, oportunidad y extensión de los procedimientos de valoración de riesgos para obtener el entendimiento dependen de las circunstancias del contrato, tales como el tamaño y complejidad de la entidad y la experiencia del auditor con ello.
INDUSTRIA, REGULACIÓN Y OTROS FACTORES EXTERNOS, INCLUYENDO EL MARCO CONCEPTUAL DE PRESENTACIÓN DE INFORMACION FINANCIERA APLICABLE
22. El auditor debe obtener un entendimiento de la industria, de la regulación y de otros factores
externos relevantes, incluyendo el marco conceptual de presentación de información financiera aplicable. Esos factores incluyen condiciones de la industria tales como el entorno competitivo, relaciones proveedor y cliente, y desarrollos tecnológicos; el entorno regulador comprende, entre otros asuntos, el marco conceptual de presentación de información financiera aplicable, el entorno legal y
57
político, y los requerimientos ambientales que afectan la industria y la entidad; y otros factores externos tales como las condiciones económicas generales. Para los requerimientos adicionales relacionados con la estructura legal y reguladora aplicable a la entidad y a la industria, ver la Norma Internacional de Auditoría 250, «Consideración de leyes y regulaciones en una auditoría de estados financieros.»
23. La industria en la cual opera la entidad puede dar origen a riesgos específicos que surgen de la
naturaleza de los negocios o del grado de regulación. Por ejemplo, los contratos de largo plazo pueden implicar estimados significativos de ingresos y costos que dan origen a riesgos de declaración equivocada importante de los estados financieros. En tales casos, el auditor considerará si el equipo de auditoría incluye miembros con conocimiento y experiencia suficientes y relevantes.
24. Requerimientos legislativos y regulatorios frecuentemente determinan el esquema usado por la
gerencia preparando los estados financieros de la entidad. En la mayoría de los casos este esquema será determinado por la jurisdicción en la cual la entidad está registrada u opera y en la cual el auditor está basado. En algunos casos puede que no exista un marco financiero local, entonces la escogencia de la entidad estará determinada por la práctica local, la práctica industrial, la necesidad de los usuarios y otros factores. Por ejemplo, los competidores de la entidad pueden aplicar NIIF y la entidad puede determinar cuales NIIF son también apropiados para los requerimientos de sus informes financieros. El auditor debe considerar si las regulaciones locales especifican algunos requerimientos de informes financieros para la industria en la cual operan, pues los requerimientos de los informes financieros pueden ser mal interpretados de manera importante en el contexto del marco aplicable a los informes financieros si la dirección falla en la preparación de los estados financieros de acuerdo con tales regulaciones.
NATURALEZA DE LA ENTIDAD 25.El auditor debe obtener un entendimiento de la naturaleza de la entidad. La naturaleza de la
entidad se refiere a las operaciones de la entidad, su propiedad, los tipos de inversiones que está haciendo y planea realizar, la manera como la entidad está estructurada y financiada. Un entendimiento de la naturaleza de la entidad permite al auditor entender las clases de transacciones, saldos de cuentas y revelaciones esperadas de los estados financieros.
26.Una estructura compleja puede dar origen a tales riesgos. Además a las dificultades de consolidación
en tales casos, pueden surgir otros problemas incluyendo: la asignación del fondo de comercio a los segmentos de negocio, y sus reducciones; si las inversiones son de riesgo compartido, subsidiarias o inversiones de capital; y si las entidades de propósito especial son contabilizadas de manera apropiada.
27. El entendimiento de la relación entre los propietarios y otras personas o entidades es también
importante para determinar si otras transacciones han sido identificadas y contabilizadas apropiadamente. La Norma Internacional de Auditoría 550 Partes Relacionadas provee guía adicional en las consideraciones del auditor respecto a partes relacionadas.
28.El auditor debe obtener un entendimiento de la aplicación que, de las políticas de contabilidad,
hace la entidad y considerará si la selección y aplicación que la entidad hace de las políticas de contabilidad es apropiada para sus negocios y es consistente con el marco conceptual aplicable de presentación de información financiera y con las políticas de contabilidad en la industria relevante. El entendimiento comprende los métodos que usa la entidad para contabilizar las
58
transacciones significativas e inusuales y el efecto que las políticas de contabilidad significativas tienen en las áreas controvertidas o emergentes para las cuales se carece de orientación autorizada o de consenso; y cambios en las políticas de contabilidad de la empresa. El auditor también identificará las normas y las regulaciones de presentación de información financiera que son nuevas para la entidad y considerará cuándo y cómo la entidad adoptará tales requerimientos. Donde la entidad ha cambiado el método de aplicación de una política importante de contabilidad, el auditor debe considerar las razones para este cambio y si es apropiado y consistente con el marco conceptual aplicable de los estados financieros.
29. La presentación de los estados financieros de conformidad con el marco conceptual aplicable de
presentación de información financiera incluye la revelación adecuada de asuntos importantes. Esos asuntos se relacionan con la forma, estructuración, y contenido de los estados financieros y sus notas adjuntas, incluyendo, por ejemplo, la terminología usada, la cantidad de detalle ofrecido, la clasificación de los elementos en los estados, y las bases de las cantidades que se expresan. El auditor considerará si la entidad requiere la revelación de un elemento importante a la luz de las circunstancias y de los hechos por los cuales el auditor es consciente en el tiempo.
OBJETIVOS Y ESTRATEGIAS, RIESGOS DE NEGOCIO RELACIONADOS
30.El auditor debe obtener un entendimiento de los objetivos y estrategias de la entidad, y de los
riesgos de negocio relacionados que pueden derivar en declaración equivocada importante de los estados financieros. Los objetivos de la entidad son los planes globales de la entidad definidos por quienes están a cargo de gobierno y la administración. Las estrategias son los enfoques operacionales mediante los cuales la administración intenta lograr sus objetivos. Los riesgos de negocio se derivan de condiciones, eventos, circunstancias o acciones significativos que podrían afectar adversamente la habilidad de la entidad para lograr sus objetivos y ejecutar sus estrategias, o de establecer objetivos y estrategias inapropiadas. A medida que el entorno externo cambie, la conducción de los negocios de la entidad también es dinámico y las estrategias y objetivos cambian en tiempo real.
31. El riesgo de negocios es más amplio que el riesgo de declaración equivocada importante de los estados
financieros, dado que incluye este último. Particularmente, el riesgo de negocios puede surgir del cambio o de la complejidad, si bien una falla en reconocer la necesidad de cambiar también puede dar origen al riesgo. El cambio puede surgir, por ejemplo, del desarrollo de productos nuevos que pueden fallar; a partir de un mercadeo inadecuado, aún si se desarrolla exitosamente; o a partir de desperfectos que pueden derivar en obligaciones y en riesgo de reputación. Un entendimiento de los riesgos de negocios aumentan la probabilidad de identificar riesgos de declaraciones equivocadas importantes. Sin embargo, el auditor no tiene la responsabilidad de identificar y evaluar todos los riesgos de negocios.
32. La mayoría de los riesgos de negocio eventualmente tendrán consecuencias financieras y, por
consiguiente, un efecto en los estados financieros. Sin embargo, no todos esos riesgos pueden ser riesgos de declaración equivocada importante. Un riesgo de negocio puede tener una consecuencia inmediata para el riesgo de declaraciones equivocadas en algunas clases de transacciones, saldos de cuentas y revelaciones a nivel de afirmaciones o de los estados financieros como un todo. Por ejemplo, el riesgo de negocios que surge de un cliente contratante debido a consolidación de la industria puede incrementar el riesgo de declaración equivocada asociada a la evaluación de la recuperabilidad. Sin embargo, el mismo riesgo en combinación con una economía que se contrae puede tener consecuencias a largo plazo, lo cual debe considerar el auditor cuando esté valorando lo apropiado del supuesto de negocio en marcha. La consideración que realiza el auditor respecto de si un riesgo de negocio puede derivar en declaración equivocada importante se hace, entonces, a la luz de las
59
circunstancias de la entidad. En el Apéndice 3 se dan ejemplos de condiciones y eventos que pueden señalar riesgos de declaración equivocada importante.
33. Generalmente la gerencia identifica los riesgos de negocios y desarrolla enfoques para tratarlos. Un tal
proceso de evaluación de riesgo es parte del control interno y se discute en los párrafos 76 a 79. 34. Las entidades más pequeñas por lo general no establecen sus objetivos y estrategias o evalúan los
riesgos relacionados a través de planes o procesos formales. En muchos casos pueden no existir documentación de tales asuntos. En esas entidades el entendimiento de parte del auditor se obtiene a través de indagaciones a la gerencia y la observación de cómo la entidad responde a tales asuntos.
MEDICIÓN Y REVISIÓN DE LOS RESULTADOS FINANCIEROS DE LA ENTIDAD
35. El auditor debe obtener un entendimiento de la medición y revisión de los resultados financieros
de la entidad. Medidas del comportamiento y su revisión le indican al auditor aspectos del comportamiento de la entidad que la dirección y otros consideran importantes. Medición del comportamiento sean internas o externas crean presiones en entidad que a su vez pueden motivar a la dirección a tomar acciones que mejoren el comportamiento de los negocios o de equivocarse en los estados financieros. Obtener un entendimiento de las medidas de desempeño de la entidad, ayuda al auditor en la consideración si la dirección conduce a acciones que puedan incrementar el riesgo de declaraciones equivocadas importantes.
36. Se debe distinguir entre la medida y revisión por parte de la gerencia del comportamiento del estado
financiero de la entidad, del seguimiento y supervisión de los controles (discutidos en los párrafos 96 a 99) como un componente del control interno. El seguimiento y supervisión de los controles sin embargo se refiere específicamente a la operación efectiva del control interno a través de consideraciones de información del control. La medición y revisión de los resultados financieros es dirigida hacia si el desempeño de los negocios cumple los objetivos establecidos por la dirección o terceros implicados, pero en algunos casos los indicadores de desempeño también proveen información que permite a la dirección deficiencias en el control interno.
37. La información generada internamente que es usada por la administración para este propósito puede
incluir indicadores clave de desempeño (financiero y no financiero), presupuestos, análisis de variaciones, información por segmentos y divisiones, informes de desempeño por departamentos u otros niveles, y comparaciones del desempeño de una entidad con el de sus competidores. Las partes externas también pueden medir y revisar el desempeño financiero de la entidad. Por ejemplo, información externa tales como informes de analistas y informes de agencias de clasificación de créditos pueden proveer información útil para el entendimiento del auditor sobre la entidad y su entorno. Tales informes a menudo se obtienen a partir de la entidad que está siendo auditada.
38. Medidas internas pueden resaltar resultado o tendencias inesperadas que requieren indagaciones de la
dirección a otros para determinar su causa y tomar acciones correctivas (incluida la detección y corrección de declaraciones equivocadas en tiempo real. Medidas de desempeño pueden también indicar al auditor un riesgo de declaraciones equivocadas importantes o información relacionada con los estados financieros, pueden indicar que la entidad ha crecido de manera inusual o tiene una rentabilidad desproporcionada si se compara con industrias similares. Tal información en combinación con otros factores puede indicar el riesgo potencial de desviación de la dirección en la preparación de los estados financieros.
39. En muchas entidades, la mayoría de la información que se usa en la medición del desempeño puede ser
60
producida por el sistema de información de la entidad. Si la administración asume que los datos usados para revisar el desempeño de la entidad son exactos sin tener una base para ese supuesto, pueden existir errores en la información, conduciendo potencialmente a que la administración obtenga conclusiones incorrectas sobre el desempeño. Cuando el auditor intenta hacer uso de las medidas de desempeño para el propósito de la auditoría (por ejemplo, para procedimientos analíticos), el auditor considerará si la información relacionada con la revisión que hace la administración sobre el desempeño de la entidad provee una base confiable y es suficientemente precisa para tal propósito. Si hace uso de las medidas del desempeño, el auditor considerará si son suficientemente precisas para detectar declaraciones equivocadas importantes.
40. Entidades más pequeñas comúnmente no tienen procesos formales para medir y revisar el
comportamiento financiero de la entidad; sin embargo la gerencia confía en indicadores clave tales como el conocimiento y la experiencia del desarrollo del negocio lo cual es una base confiable para la evaluación del comportamiento financiero y tomar una acción apropiada.
CONTROL INTERNO
41.El auditor debe obtener un entendimiento del control interno relevante a la auditoría. El auditor
usará el entendimiento del control interno para identificar los tipos de declaraciones equivocadas potenciales, considerar los factores que afectan los riesgos de declaración equivocada importante y diseñar la naturaleza, oportunidad, y extensión de los procedimientos de auditoría adicionales. El control interno relevante a la auditoría se discute abajo, en los párrafos 47-53. Además la profundidad del entendimiento se discute en los párrafos 54-56.
42.El control interno es diseñado y afectado por quienes están a cargo del gobierno, la administración y
otro personal para proveer seguridad razonable sobre el logro de los objetivos de la entidad en relación con la confiabilidad de la presentación de información financiera, la efectividad y eficiencia de las operaciones y el cumplimiento con las leyes y regulaciones aplicables. El control interno se diseña e implementa para identificar riesgos que amenacen el logro de estos objetivos.
43.El control interno, tal y como se discute en esta Norma Internacional de Auditoria, consta de los
siguientes componentes: a. El ambiente de control; b. Los procesos de valoración de riesgos de la entidad; c. El sistema de información y los procesos de negocio relacionados que son concernientes para la
presentación y comunicación de información financiera; c. Los procedimientos de control; y e. El seguimiento y supervisión de los controles.
El Apéndice 2 contiene discusión detallada de los componentes del control interno.
44. La división del control interno en los 5 componentes provee un marco conceptual útil para que los auditores consideren como los diferentes aspectos del control interno de una entidad pueden afectar la auditoría. Esta división no necesariamente refleja como una entidad considera e implementa el control interno. También la consideración primaria del auditor debe ser si y cómo un control específico previene o detecta y corrige declaraciones equivocadas importantes en diferentes transacciones, saldos de cuentas o revelaciones y las afirmaciones relacionadas, en lugar de su clasificación dentro de un componente particular. De acuerdo con esto los auditores pueden usar diferente terminología o marcos conceptuales para describir los diferentes aspectos del control interno, y su efecto en la auditoría en lugar de la división usada en esta Norma Internacional de Auditoría, siempre y cuando todos los
61
componentes descritos en esta Norma Internacional de Auditoría sean direccionados. 45. La forma en la cual el control interno es diseñado e implementado varía con el tamaño y la
complejidad de la entidad. Específicamente entidades pequeñas pueden usar procesos más simples y menos formales para lograr sus objetivos. Por ejemplo entidades pequeñas con gerencia involucrada en el proceso de reporte financiero puede no tener extensos procedimientos de contabilidad o políticas detalladas escritas. Para algunas entidades, en particular las muy pequeñas, el dueño y directivo puede realizar funciones que en una entidad más grande serían vistas como pertenecientes a muchos de los componentes del control interno. Por lo tanto los componentes de control interno pueden no ser claramente diferenciados dentro de las entidades pequeñas pero sus objetivos son igualmente válidos.
46. Para efectos de esta Norma Internacional de Auditoría el término control interno abarca los cinco
componentes de control interno descritos anteriormente. Además el término controles se refiere a uno o más de los componentes.
Controles relevantes para la auditoría
47.Existe una relación directa entre los objetivos de una entidad y los controles que implementa para proveer seguridad razonable sobre su logro. Si bien los objetivos de la entidad, y los controles vinculados, se relacionan con la presentación de información financiera, las operaciones y el cumplimiento, no todos esos objetivos y controles son relevantes para la auditoría de los estados financieros de la entidad.
48. Ordinariamente, los controles, que son relevantes para una auditoría, se relacionan con el objetivo de la
entidad de preparar estados financieros para propósitos externos que dé un punto de vista justo y razonable (o que sea presentado razonablemente, en todos los aspectos importantes) de acuerdo con el marco conceptual aplicable de presentación de información financiera y la administración del riesgo que pueden dar origen a un riesgo de declaración equivocada importante en esos estados financieros. Los controles relevantes para la auditoría son aquellos que individualmente o en combinación con otros es probable que prevengan, o detecten y corrijan, declaraciones equivocadas importantes de los estados financieros. Tales controles pueden existir en cualquiera de los componentes del control interno. Para ejercer un juicio el auditor considerará las circunstancias, el componente aplicable y factores tales como:
• El juicio del auditor acerca de la importancia. • El tamaño de la entidad. • La naturaleza de los negocios de la entidad, incluyendo su organización y las características de los
propietarios. • La diversidad y complejidad de las operaciones de la entidad. • Requerimientos aplicables legales y regulatorios. • La naturaleza y complejidad de los sistemas que son parte del control interno de la entidad incluyendo
el uso de organizaciones de servicio. 49. Controles sobre la integridad y exactitud de la información producida por la entidad pueden ser
relevantes para la auditoría si el auditor hace uso de la información y diseña y realiza procedimiento ulterior. La experiencia previa del auditor con la entidad y la información obtenida en el entendimiento de la entidad y su entorno durante la auditoría ayudan al auditor a identificar controles relevantes en la auditoría. Aunque los controles internos aplican a toda la entidad o cualquiera de sus unidades operativas o proceso de negocios, un entendimiento del control interno relacionado a cada unidad operativa y procesos de negocios puede no ser relevante para la auditoría.
62
50. Los controles relacionados con los objetivos operaciones y cumplimiento pueden ser relevantes para
una auditoría si se relacionan con los datos que el auditor evalúa o usa en la aplicación de los procedimientos de auditoría. Por ejemplo, pueden ser relevantes para la auditoría los controles relacionados con datos no financieros que el auditor usará en los procedimientos analíticos, tales como estadísticas de producción, o los controles relacionados con la detección del no cumplimiento con leyes y regulaciones y que pueden tener un efecto directo e importante en los estados financieros, tales como los controles sobre el cumplimiento con las leyes tributarias de ingresos y las regulaciones usadas para determinar las provisiones por impuestos a los ingresos.
51. Una entidad generalmente tiene controles que se relacionan con objetivos que no son relevantes para
una auditoría y que por lo tanto no requieren ser considerados. Por ejemplo, una entidad puede confiar en un sistema sofisticado de controles IT para proveer operaciones eficientes y efectivas (tal como el sistema de controles IT de una aerolínea comercial, destinado a mantener las programaciones de vuelos), pero esos controles ordinariamente no serían relevantes para la auditoría de estados financieros.
52. El control interno sobre la salvaguarda de activos contra adquisición, uso, o disposición, no
autorizados, puede incluir controles relacionados con objetivos de presentación de información financiera y de operaciones. Al obtener un entendimiento de cada uno de los componentes del control interno, la consideración que hace el auditor de los controles de salvaguarda generalmente se limita a aquellos que son concernientes para la confiabilidad de la presentación de información financiera. Por ejemplo, el uso de controles de acceso, tales como claves, que limitan el acceso a los datos y a los programas que procesan los desembolsos de caja puede ser relevante para la auditoría de estados financieros. De manera inversa, los controles para prevenir el uso excesivo de materiales en la producción generalmente no es relevante para una auditoría de estados financieros.
53. Los controles relevantes para la auditoría pueden existir en cualquiera de los componentes del control
interno y una discusión de los controles concernientes está incluida bajo el encabezado de cada componente del control interno descrito abajo. Además los párrafos 113 al 115 discuten ciertos riesgos para los cuales se requiere que el auditor evalúe el diseño de los controles de la entidad sobre tales riesgos y determine si ellos han sido implementados.
Profundidad del entendimiento del Control Interno
54. La obtención de un entendimiento del control interno implica la evaluación del diseño de un control y
la determinación si éste ha sido implementado. La evaluación del diseño de un control implica considerar si el control, individualmente o en combinación con otros controles es capaz de efectivamente prevenir o detectar y corregir declaraciones equivocadas importantes. La implementación de un control significa que el control existe y que la entidad lo está utilizando. El auditor considerará el diseño de un control si considera su implementación. Un mal diseño en el control puede representar una debilidad importante en el control interno de la entidad, y el auditor debe considerar si comunicar esto a los directivos como es requerido en el párrafo 120.
55. Procedimientos de evaluación de riesgo para obtener evidencia de auditoría acerca del diseño e
implementación de controles concernientes puede incluir preguntas al personal de la entidad, observar la aplicación de los controles específicos, inspección de documentos y reportes, y el seguimiento de transacciones a través del sistema de información concerniente al reporte financiero. La sóla indagación no es suficiente para evaluar el diseño de un control relevante a la auditoría y determinar si éste ha sido implementado.
63
56. Obtener un entendimiento de los controles de la entidad no es suficiente para probar la efectividad
operativa de los controles, a menos que haya alguna automatización para la aplicación consistente de la operación de control. Por ejemplo la obtención de evidencia de auditoría acerca de la implementación de una operación de control manual en un momento determinado no provee evidencia de auditoría acerca de la efectividad del control en otro momento diferente durante el período de auditoría. Sin embargo IT permite a una entidad procesar grandes volúmenes de datos y resalta la habilidad de la entidad para monitorear el desarrollo de las actividades de control y lograr una efectiva segregación de funciones por la implementación de controles de seguridad en aplicaciones, bases de datos, y sistemas operativos. Pruebas de la efectividad de los controles se describen en la Norma Internacional de Auditoría 330.
Características de los controles internos manuales y automatizados concernientes a la evaluación de riesgo por el auditor.
57.La mayoría de las entidades hacen uso de sistemas IT para los reportes financieros y para propósitos operacionales. Sin embargo cuando IT es usado ampliamente, habrá elementos manuales en el sistema. El equilibrio entre los elementos manuales y automatizados varía. En ciertos casos, en entidades pequeñas menos complejas los sistemas pueden ser manuales. En otros casos la extensión de la automatización puede variar con algunos sistemas sustancialmente automatizados con unos pocos elementos manuales y otros, incluso dentro de la misma entidad predominantemente manual. Como resultado, el sistema de control interno de una entidad es probable que contenga elementos manuales y automatizados. Las características de éstos son relevantes a la evaluación del riesgo por el auditor y para posteriores auditorías basadas en ellos.
58. El uso de elementos manuales o automatizados en control interno también afecta la forma en la cual las
transacciones son iniciadas, registradas, procesadas y reportadas. Los controles en un sistema manual pueden incluir procedimientos tales como aprobaciones y revisiones de actividades, y reconciliaciones y seguimiento de temas reconciliados. Alternativamente una entidad puede usar procedimientos automatizados para iniciar, registrar, procesar y reportar transacciones en cuyo caso el registro en formato electrónico reemplaza documentos en papel como órdenes de compra, facturas, documentos de envío y registros relacionados de contabilidad. Controles en sistemas IT consiste de una combinación de controles automatizados y controles manuales. Cuando los controles IT son usados para iniciar, registrar, procesar o reportar transacciones u otros datos financieros para incluir en los reportes financieros los sistemas y programas pueden incluir controles relacionados a las aserciones correspondientes para cuentas importantes o puede ser crítico para el efectivo funcionamiento de los controles manuales que dependen de IT. Una mezcla de controles automatizados y manuales en una entidad varían de acuerdo con la naturaleza y complejidad del uso de IT por parte de la entidad.
59. La Tecnología de Información provee beneficios potenciales de efectividad y eficiencia para el control
interno de una entidad dado que le permite a una entidad: • Aplicar de manera consistente reglas de negocio predefinidas y realizar cálculos complejos en el
procesamiento de grandes volúmenes de transacciones o datos. • Enriquecer la oportunidad, disponibilidad, y exactitud de la información. • Facilitar el análisis adicional de la información. • Enriquecer la habilidad para monitorear el desempeño de las actividades de la entidad y sus políticas y
procedimientos. • Reducir el riesgo de que los controles serán eludidos. • Enriquecer la habilidad para lograr efectiva segregación de obligaciones mediante la implementación
de controles de seguridad en aplicaciones, bases de datos, y sistemas de operación.
64
60. La Tecnología de Información también genera riesgos específicos para el control interno de una
entidad, incluyendo: • Confianza en sistemas o programas que están procesando datos de manera inexacta, están procesando
datos inexactos, o ambos. • Acceso no-autorizado a datos que pueden derivar en destrucción de datos en cambios no apropiados a
los datos, incluyendo el registro de transacciones no autorizadas o no existentes o el registro inexacto de las transacciones.
• Cambios no autorizados en los datos contenidos en los archivos maestros. • Cambios no autorizados a los sistemas o a los programas. • Falla en hacer los cambios necesarios a los sistemas o a los programas. • Intervención manual no-apropiada. • Pérdida potencial de datos o inhabilidad para acceder a los datos cuando se requiere. • Acceso no autorizado a datos que pueden resultar en destrucción o cambios, incluyendo el registro de
transacciones autorizadas y no autorizadas. Riesgos particulares pueden surgir cuando múltiples usuarios tienen acceso a una base de datos.
61. Los aspectos manuales de los sistemas pueden ser más adecuados cuando el juicio y la discreción son requeridos tal como en las siguientes circunstancias:
• Transacciones grandes, inusuales y no recurrentes. • Circunstancias donde los errores son difíciles de definir, anticipar o predecir. • En circunstancias cambiantes que requiera un control de respuesta fuera del alcance de un control
automatizado existente. • Durante el seguimiento y supervisión de la efectividad de los controles automatizados. 62. Los controles manuales son realizados por gente y por lo tanto poseen riesgos específicos para los
controles internos de la entidad. Estos pueden ser menos confiables que los controles automatizados porque ellos pueden ser más fácilmente ignorados, mal aplicados u sobrepasados y ellos también son más susceptibles a los errores simples. Los sistemas manuales pueden ser menos adecuados por lo siguiente:
• Alto volumen de transacciones recurrentes o en situaciones donde los errores que pueden ser anticipados o predecidos pueden ser prevenidos o detectados por parámetros de control que son automatizados.
• Actividades de control donde las formas específicas de desarrollar el control pueden ser adecuadamente diseñadas y automatizadas.
63. La extensión y la naturaleza de esos riesgos para el control interno varían de-pendiendo de la
naturaleza y características del sistema de información de la entidad. Por lo tanto en el entendimiento del control interno el auditor considerará si la entidad ha respondido adecuadamente a los riesgos que surgen del uso de IT o sistemas manuales estableciendo controles efectivos.
Limitaciones del control interno
64. El control interno, no importa qué tan bien esté diseñado y operado, puede proveer a una entidad solamente seguridad razonable sobre el logro de los objetivos de la entidad. La probabilidad de logro se afecta por limitaciones inherentes al control interno. Esas limitaciones incluyen las realidades de que el juicio humano en la toma de decisiones puede ser imperfecto y que pueden ocurrir rupturas en el control interno a causa de fallas humanas, tales como errores o equivocaciones simples. Por ejemplo, pueden ocurrir errores en el diseño, mantenimiento, o seguimiento y supervisión de los controles IT. Si
65
un personal de IT de la entidad no entiende completamente cómo un sistema de acceso de órdenes procesa las transacciones de venta, puede erróneamente diseñar cambios al sistema para procesar ventas para una nueva línea de productos. De otro modo, tales cambios pueden estar diseñados de manera correcta pero pueden no estar bien entendidos por los individuos que trasladan el diseño en un código de programa. También pueden ocurrir errores en el uso de la información producida por IT. Por ejemplo, se pueden diseñar controles para reportar transacciones sobre una cantidad especificada de revisión administrativa, pero los individuos responsables por dirigir la revisión pueden no entender el propósito de tales informes y, de acuerdo con ello, pueden fallar en revisarlos o en investigar elementos no usuales.
65. Adicionalmente, se pueden evadir los controles mediante la connivencia de dos o más personas o que
la misma administración desautorice de manera inapropiada el control interno. Por ejemplo, la administración puede hacer acuerdos con los clientes y alterar los términos y las condiciones del contrato estándar de ventas de la entidad, de manera que evitaría el reconocimiento de ingresos. También, se pueden evadir o invalidar las rutinas de edición en un programa de software que esté diseñado para identificar y reportar transacciones que exceden límites de crédito previamente especificados.
66. Entidades pequeñas frecuentemente tienen pocos empleados lo cual puede limitar la posibilidad de
practicar la segregación de funciones. Sin embargo para áreas clave, incluso en una entidad muy pequeña, es practicable implementar algún grado de segregación de funciones o alguna otra forma de simples pero efectivos controles. El potencial para evadir los controles de parte del propietario –gerente depende en gran medida del ambiente de control y en particular de la actitud del propietario-gerente hacia la importancia del control interno.
Ambiente de control
67. El auditor debe obtener un entendimiento del ambiente de control. El ambiente de control incluye las actitudes, conciencia y acciones de la administración y de quienes tienen a cargo el gobierno, relacionadas con el control interno de la entidad y su importancia para la entidad. El ambiente de control también incluye las funciones de gobierno y administración y establece el tono de una organización, influyendo en la conciencia de control que tiene su gente. Es el fundamento para el control interno efectivo, proveyendo disciplina y estructura.
68. La responsabilidad primaria por la prevención y detección del fraude y del error recae en quienes
tienen a cargo tanto el gobierno como la administración de una entidad. La administración, junto con la supervisión de quienes tienen a cargo el gobierno, deben establecer el tono apropiado, crear y mantener una cultura de honestidad y comportamiento ético, y establecer controles apropiados para prevenir el fraude y el error al interior de la entidad.
69. Los elementos del ambiente de control incluyen lo siguiente:
a. Comunicación y cumplimiento forzoso de la integridad y de los valores éticos: elementos esenciales que influyen en la efectividad del diseño, administración y seguimiento y supervisión de los controles;
b. Compromiso con la competencia: la consideración que hace la administración de los niveles de competencia para los trabajos particulares y la manera como esos niveles se trasladan en las habilidades y en el conocimiento requeridos;
c. Participación de quienes están a cargo del gobierno: independencia frente a la administración, su
66
experiencia e importancia, la extensión de su participación en y el escrutinio que realiza a las actividades, la información que reciben, el grado en el cual se plantean y se profundizan las preguntas con la administración y su interacción con los auditores internos y externos;
d. La filosofía y el estilo de operación de la administración: el enfoque de la administración para asumir y administrar los riesgos de negocio, y las actitudes y acciones de la administración frente a la presentación de información financiera, el procesamiento de la información y las funciones y el personal de contabilidad;
e. La estructura organizacional: el marco conceptual dentro de la cual se planean, ejecutan, controlan y revisan las actividades de la entidad dirigidas al logro de sus objetivos;
f. La asignación de autoridad y responsabilidad: la manera como se asignan la autoridad y la responsabilidad por las actividades de operación y la manera como se establecen las relaciones de presentación de informes y las jerarquías de autorización; y
g. Las políticas y las prácticas de recursos humanos: contratación, orientación, entrenamiento, evaluación, consejería, promoción, compensación y acciones remediales.
70. En el entendimiento del ambiente de control, el auditor obtiene evidencia de auditoría sobre su
implementación. Por ejemplo, mediante indagaciones a la administración y a los empleados, el auditor puede obtener un entendimiento de cómo la administración le comunica a sus empleados sus puntos de vista sobre las prácticas de negocio y sobre el comportamiento ético, y la manera como la administración demuestra comportamiento consistente con esos puntos de vista. El auditor considerará si la administración puede haber establecido un código formal de conducta pero no obstante actúa de una manera que tolera violaciones a ese código o autoriza excepciones al mismo.
71. Evidencia de auditoría de elementos del ambiente de control puede no estar disponible en forma
documental, en particular en entidades más pequeñas donde la comunicación entre la gerencia y otro personal puede ser informal pero efectiva. Por ejemplo, el compromiso de la gerencia con los valores éticos y la capacidad son frecuentemente implementados por el comportamiento y actitud que ellos demuestran en la conducción de los negocios de la entidad en vez de estar basados en un Código de Conducta escrito. De la misma forma, las actitudes de la gerencia, conciencia, y acciones de conducta son de particular importancia en el diseño de un ambiente de control en una entidad pequeña. También el papel desempeñado por los encargados de dirección es tomado con frecuencia por el gerente-propietario cuando no hay otros dueños.
72. Esto se reconoce en códigos de práctica y en otras regulaciones u orientaciones producidas para el
beneficio de quienes tienen a cargo el gobierno. Las bases para la remuneración de la administración, especialmente la compensación relacionada con el desempeño ejecutivo, y las presiones de los mercados de valores generan estrés en la administración y dan origen a conflictos debidos a demandas de presentación razonable de informes y de los beneficios percibidos por los accionistas relacionados con resultados mejorados. Compensar tales presiones es un rol, pero no el único, de quienes tienen a cargo el gobierno. En el entendimiento del ambiente de control, el auditor considerará asuntos tales como la independencia de los directores y su habilidad para evaluar las acciones de la administración. El auditor también considera si existe un comité de auditoría que entiende las transacciones de negocio de la entidad y evalúa si los estados financieros dan un punto de vista verdadero y razonable (o están presentados razonablemente, en todos los aspectos importantes) de acuerdo con el marco conceptual aplicable de presentación de información financiera.
73. Las fortalezas y las debilidades de la administración pueden tener un efecto penetrante en el control
interno. Por ejemplo, los controles del propietario-administrador pueden mitigar una carencia de segregación de funciones en un negocio pequeño, o una junta de directores activa e independiente puede influir en la filosofía y en el estilo de operación de la administración principal en las entidades
67
más grandes. De manera alternativa, las fallas de la administración para comprometer recursos suficientes para direccionar los riesgos de seguridad presentados por IT pueden afectar de manera adversa al control interno permitiendo que se hagan cambios inapropiados a los programas de computador o a los datos, o permitiendo que se procesen transacciones no-autorizadas. De manera similar, las políticas y las prácticas de recursos humanos dirigidas a contratar personal de finanzas, contabilidad y IT que sea competente puede no-mitigar un sesgo fuerte de la administración para sobrestimar ganancias. Cambios en el ambiente de control pueden afectar la relevancia de la información obtenida en auditorías previas. Por ejemplo, decisiones de la dirección de comprometer recursos adicionales en entrenamiento y comprensión de actividades del informe financiero pueden reducir el riesgo de error al procesar la información financiera. Alternativamente, si la dirección no compromete recursos en tratar los riesgos presentados IT pueden afectar adversamente el control interno al permitir que se hagan cambios indebidos en los programas de computador o en los datos, permitiendo realizar transacciones indebidas.
74. La existencia de un ambiente de control satisfactorio puede ser un factor positivo cuando el auditor
valora los riesgos de declaración equivocada importante en los estados financieros, como se indica en el párrafo 5 de la Norma Internacional de Auditoría 330. En particular, puede ayudar a reducir el riesgo de fraude, si bien un ambiente de control satisfactorio no es una fuerza disuasoria satisfactoria frente al fraude. De manera inversa, las debilidades en el ambiente de control pueden socavar la efectividad de los controles y por consiguiente ser factores negativos en la valoración que realiza el auditor de los riesgos de declaración equivocada importante, en particular en relación con el fraude.
75. En sí mismo, un ambiente de control es probable que no sea suficientemente específico para prevenir, o
detectar y corregir, una declaración equivocada importante en clases de transacciones, saldos de cuenta y revelaciones y sus afirmaciones relacionadas. Por consiguiente, cuando valora los riesgos de declaración equivocada importante, de manera ordinaria el auditor considerará el efecto de los otros componentes junto con el ambiente de control; por ejemplo, el seguimiento y supervisión de los controles y la operación de procedimientos específicos de control.
El proceso de valoración de riesgo de una entidad
76. El auditor debe obtener un entendimiento del proceso de la entidad para identificar riesgos de negocios concernientes a los objetivos del informe de estados financieros y decidir acerca de las acciones para manejar esos riesgos y los resultados respectivos. El proceso es descrito como «proceso de valoración de riesgos» y es la base para que la gerencia maneje los riesgos que serán encontrados.
77. En la evaluación del diseño y la implementación del proceso de evaluación del riesgo de la entidad, el
auditor determina cómo la gerencia identifica los riesgos de negocios, como estima la significación de los riesgos, cómo evalúa la posibilidad de su ocurrencia y como decide sobre las acciones, para manejarlos el proceso de evaluación de riesgo es apropiado a las circunstancias, este asiste de una forma efectiva al auditor en la identificación de riesgos de declaraciones equivocadas importantes.
78. El auditor investiga acerca de los riesgos de negocio que la gerencia ha identificado y considera si éstos
pueden resultar en declaraciones equivocadas importantes. Durante la auditoría, el auditor identifica riesgos de declaraciones equivocadas que la gerencia no logro identificar. En tales casos, el auditor considerará si había un riesgo subyacente de una clase que debería haber sido identificado por el proceso de evaluación de riesgo de la entidad, y si este es el caso, identificar porque el proceso falló y si éste es apropiado a las circunstancias. Si como resultado, el auditor juzga que existe una debilidad importante en el proceso de evaluación de riesgos de la entidad el auditor debe comunicar esto a los
68
responsables de la dirección de la entidad tal como es requerido en el párrafo 120. 79. En una entidad pequeña, la gerencia puede no tener un proceso formal de evaluación de riesgos como
se describe en el párrafo 76. Para tales entidades el auditor discute con la gerencia como los riesgos de negocios son identificados y como son tratados.
Sistema de información y procesos de negocio relacionados concernientes para la presentación y comunicación de informes financieros
80. El sistema de información relevante para los objetivos de presentación de información financiera, que incluye el sistema de contabilidad, está compuesto por los procedimientos y registros establecidos para iniciar, registrar, procesar, y reportar las transacciones de la entidad (lo mismo que los eventos y condiciones) y para mantener la responsabilidad por los activos, pasivos, y patrimonio neto relacionados.
81. El auditor debe obtener un entendimiento del sistema de información y de los procesos de
negocio relacionados concernientes para la presentación de información financiera en las siguientes áreas:
• Las clases de transacciones en las operaciones de la entidad que son significativas para los estados financieros.
• Los procedimientos, tanto al interior de IT como de los otros sistemas, mediante los cuales esas transacciones se inician, registran, procesan y reportan a partir de su ocurrencia y para su inclusión en los estados financieros.
• Los registros de contabilidad relacionados, ya sean electrónicos o manuales, que soportan la información, y las cuentas específicas en los estados financieros, en relación con la iniciación, registro, procesamiento y presentación de informes sobre las transacciones.
• La manera como el sistema de información captura eventos y condiciones, diferentes de las transacciones, que son significativos para los estados financieros.
• El proceso de presentación de información financiera que se usa para preparar los estados financieros de la entidad, incluyendo los estimados y las revelaciones contables significativos.
82. En la obtención del entendimiento, el auditor considerará los procedimientos utilizados para transferir
informaciones de sistemas de procesamiento de transacciones al libro mayor o a los sistemas de reporte financiero. El auditor también entenderá los procedimientos de la entidad para capturar información relevante al reporte financiero para eventos y condiciones diferentes a transacciones, tales como la depreciación y amortización de activos y cambios en la cobrabilidad de cuentas por cobrar.
83. El proceso de presentación de información financiera de una entidad que se usa para preparar estados
financieros incluye típicamente el uso de entradas diarias estándar que se requieren sobre una base recurrente para registrar transacciones tales como ventas, compras, y desembolsos de efectivo, o para registrar estimados contables que son hechos periódicamente por la administración, como es el caso de los cambios en las cuentas por cobrar que no se pueden recuperar.
84. El proceso de presentación de información financiera de una entidad también incluye el uso de entradas
diarias no estándar para registrar las transacciones no-recurrentes o inusuales o para ajustes tales como una combinación de negocios o una disposición, o un estimado no recurrente tal como la reducción de un activo. En sistemas de mayores generales manuales los basados en papel, tales entradas diarias se pueden identificar mediante la inspección de libros mayor, diario y la documentación soporte. Sin embargo, cuando se usa IT para mantener el mayor general y para preparar estados financieros, tales entradas pueden existir solamente en forma electrónica y pueden ser más fácilmente identificadas
69
mediante el uso de técnicas de auditoría asistidas por computador. 85. La preparación de estados financieros incluye procedimientos para asegurar que la información que
requiere ser revelada en el esquema del reporte financiero, es acumulada, registrada, procesada, sumarizada y apropiadamente reportada en los estados financieros.
86. Para obtener un entendimiento, el auditor considerará el riesgo de declaraciones equivocadas
importantes asociadas con la inapropiada transgresión de los controles de las entradas diarias y los controles alrededor de las no-estándar entradas diarias. Por ejemplo, procesos automatizados y controles pueden reducir el riesgo de errores inadvertidos pero no invalidan el riesgo de que algunos individuos puedan transgredir esos procesos automatizados, por ejemplo, cambiando las cantidades que están siendo pasadas automáticamente al libro mayor o al sistema de reporte financiero. Por lo tanto el auditor debe estar al corriente de que al transferir información de forma automatizada puede haber poca o ninguna evidencia de tal intervención en los sistemas de información.
87. El auditor también entenderá la manera como se resuelve el procesamiento incorrecto de las
transacciones, por ejemplo, si existe en suspenso un archivo automatizado y la manera como es usado por la entidad para asegurar que los elementos en suspenso se limpian en una base oportuna, y la manera como el sistema elude o evita que los controles se procesen y relacionen.
88. El auditor obtendrá un entendimiento del sistema de información de la entidad, relevante para la
presentación de información financiera, de una manera que sea apropiada para las circunstancias de la entidad. Esto incluye la obtención de un entendimiento de cómo se generan las transacciones al interior de los procesos de negocio de la entidad. Los procesos de negocio de una entidad son las actividades diseñadas para desarrollar, comprar, producir, vender y distribuir los productos y servicios de una entidad; para asegurar el cumplimiento con leyes y regulaciones; y para registrar información, incluyendo información de contabilidad y de presentación de información financiera.
89.El auditor debe entender cómo la entidad comunica los roles y las responsabilidades de la
presentación de información financiera y los asuntos significativos con la presentación de información financiera. La comunicación implica proveer un entendimiento de los roles y responsabilidades individuales que se relacionan con el control interno de la presentación de información financiera. Incluye la extensión en la cual el personal entiende cómo sus actividades en el sistema de información que se utiliza para la presentación de información financiera se relaciona con el trabajo de otros y los significados de las excepciones a la presentación de informes para un nivel apropiadamente más alto al interior de la entidad. Los canales abiertos de comunicación ayudan a asegurar que se reportan las excepciones y que se actúa sobre ellas. El entendimiento del auditor sobre la comunicación que se relaciona con la presentación de información financiera también incluye comunicaciones entre la administración y quienes están a cargo del gobierno, particularmente con el comité de auditoría, lo mismo que comunicaciones externas tales como con las autoridades reguladoras.
Procedimientos de control
90.El auditor debe obtener un entendimiento de los procedimientos de control que sean relevantes para la auditoría. Los procedimientos de control son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las directivas de la administración; por ejemplo, qué acciones necesarias se toman para direccionar los riesgos que amenazan el logro de los objetivos de la entidad. Los procedimientos de control, ya sean al interior de sistemas IT o manuales, tienen diversos objetivos y se aplican en diversos niveles organizacionales y funcionales. Ejemplos de procedimientos de control
70
específicos incluyen lo siguiente: • Autorización • Revisiones del desempeño • Procesamiento de información • Controles físicos • Segregación de funciones 91. En el entendimiento de las actividades de control, la primera consideración del auditor es ver como una
actividad de control específica individualmente o en combinación con otras previene o detecta y corrige declaraciones equivocadas importantes en transacciones, saldos de cuenta o revelaciones. Actividades de control concernientes a la auditoría que el auditor considerará necesario obtener entendimiento para evaluar el riesgo de declaración equivocada importante a nivel de aserción y de diseño de procedimientos de auditoría que respondan a los riesgos evaluados. Una auditoría no requiere un entendimiento de todas las actividades de control relacionadas con cada clase de transacción significativa, balance de cuenta y revelación en el estado financiero o en cada aserción relevante a ellos. El énfasis del auditor es en identificar y obtener entendimiento de las actividades de control de áreas que el auditor considere que declaraciones equivocadas importantes puedan ocurrir. Cuando múltiples actividades de control logran el mismo objetivo, es innecesario obtener un entendimiento de cada actividad de control relacionada con ese objetivo
92. El auditor considerará el conocimiento sobre la presencia o ausencia de procedimientos de control que
se obtuvo a partir del entendimiento de los otros componentes del control interno, para determinar si es necesario dedicar atención adicional para obtener un entendimiento de los procedimientos de control. Ordinariamente el auditor obtiene un entendimiento del proceso de conciliación del detalle con libro mayor para cuentas significativas. Igualmente, los procedimientos de control son relevantes para la auditoría si se requiere que el auditor los evalúe tal y como se discute en los párrafos 113 a 115.
93.El auditor debe obtener un entendimiento sobre cómo la entidad ha respondido a los riesgos que
surgen de IT. El uso de IT afecta la manera como las actividades de control son implementadas. El auditor debe considerar si la entidad ha respondido adecuadamente a los riesgos que surgen de IT, estableciendo controles efectivos de IT. Desde la perspectiva del auditor, los controles sobre los sistemas IT son efectivos cuando mantienen la integridad de la información y la seguridad del proceso de los sistemas de tales datos.
94. Los controles generales son políticas y procedimientos que se relacionan con muchas aplicaciones y
que soportan el funcionamiento efectivo de los controles de aplicación mediante el ayudar a asegurar la operación apropiada y continuada de los sistemas de información. Los controles generales incluyen, comúnmente, controles sobre el centro de datos y operaciones de la red; adquisición, cambio y mantenimiento del software del sistema; seguridad de acceso; y adquisición, desarrollo, y mantenimiento del sistema de aplicación. Son implementados para tratar con los riesgos como se indica en el párrafo 60.
95. Son procedimientos manuales o automatizados que típicamente operan a nivel de procesamiento de
negocios. Los controles de aplicación pueden ser preventivos o detectivos en su naturaleza y son diseñados para asegurar la integridad de los registros contables. De acuerdo a esto, los controles de aplicación relacionados con los procesos utilizados para iniciar, registrar, procesar e informar transacciones u otros datos financieros. Estos controles ayudan a que las transacciones existentes estén autorizadas, completas, registradas y procesadas en forma precisa. Ejemplos incluyen edición de cheques de información recibida, cheques de secuencia numérica con seguimiento manual de los informes de excepción o corrección en el momento de entrar los datos.
71
Seguimiento y supervisión de los controles
96.El auditor debe obtener un entendimiento de los principales tipos de actividades que la entidad usa para monitorear el control interno sobre la presentación de información financiera, incluyendo las fuentes de información relacionadas con esas actividades, y la manera como esas actividades se usan para iniciar acciones correctivas para esos controles.
97. El seguimiento y supervisión de los controles es un proceso para valorar la calidad del desempeño del
control interno en el tiempo. Implica valorar el diseño y operación de los controles en una base oportuna y la toma de las acciones correctivas necesarias. La administración logra el seguimiento y supervisión de los controles mediante actividades permanentes, evaluaciones separadas, o combinación de las dos. Actividades de seguimiento y supervisión permanente son frecuentemente construidas dentro de las actividades normales recurrentes de una entidad e incluye dirección regular y supervisión de actividades.
98. En muchas entidades, los auditores internos o el personal que realiza funciones similares contribuye al
seguimiento y supervisión de las actividades de una entidad. Para orientación adicional, ver la Norma Internacional de Auditoría 610, «Consideración del trabajo de auditoría interna». Las actividades de seguimiento y supervisión que realiza la administración pueden incluir el uso de información proveniente de comunicaciones con partes externas tales como reclamos de los clientes y comentarios de los reguladores, los cuales pueden señalar problemas o resaltar áreas que requieren mejoramiento.
99. En muchas entidades, la mayoría de la información que se usa en el seguimiento y supervisión puede
ser producida por el sistema de información de la entidad. Si la administración asume que los datos usados para el seguimiento y supervisión son exactos sin tener una base para ese supuesto, pueden existir errores en la información, lo cual potencialmente puede conducir a que la administración extraiga conclusiones incorrectas a partir de sus actividades de seguimiento y supervisión. El auditor obtendrá un entendimiento de las fuentes de información relacionadas con las actividades de seguimiento y supervisión de la entidad, y de la base a partir de la cual la administración considera que la información es suficientemente confiable para el propósito. Cuando el auditor intenta usar la información producida por la entidad para actividades de seguimiento y supervisión tales como informes de auditoría interna, el auditor debe considerar si la información provee una base confiable y suficientemente detallada para los propósitos del auditoría.
Valoración de riesgos de declaración equivocada importante
100.El auditor debe identificar y valorar los riesgos de declaración equivocada importante a nivel de estado financiero, y a nivel de afirmación para clases de transacciones, saldos de cuenta y revelaciones. Para estos propósitos, el auditor: • Identificará los riesgos considerando la entidad y su entorno, incluyendo los controles
concernientes que se relacionan con los riesgos, y considerando las clases de transacciones, saldos de cuenta y revelaciones contenidas en los estados financieros.
• Relacionará los riesgos identificados que puedan conducir a equivocación a nivel de afirmación. • Considerará si los riesgos son de una magnitud que podrían derivar en una declaración equivocada
importante de los estados financieros. • Considerará la probabilidad de que los riesgos derivarán en una declaración equivocada importante
de los estados financieros. 101.El auditor usará la información obtenida al realizar procedimientos de valoración de riesgos, con el
72
fin de obtener un entendimiento de la entidad y su entorno, incluyendo la evidencia de auditoría obtenida al evaluar el diseño de los controles y al determinar si han sido implementados, como evidencia de auditoría para soportar la valoración de riesgos. El auditor usará la valoración de riesgos para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría a realizar adicionalmente.
102.El auditor determinará si los riesgos identificados de declaración equivocada importante se relacionan
con clases de transacciones, saldos de cuenta y revelaciones y afirmaciones relacionadas, específicas, o si se relacionan de manera más dominante con los estados financieros tomados como un todo y potencialmente afectan muchas afirmaciones. Los últimos riesgos (riesgos al nivel de estados financieros) pueden señalar de una manera particular la existencia de un ambiente de control inadecuado.
103.La naturaleza de los riesgos que surgen a partir de un ambiente de control débil es tal que es probable
que no se relacionen con riesgos individuales específicos de declaración equivocada importante en clases de transacciones, saldos de cuenta y revelaciones, particulares. Más aún, debilidades tales como la carencia de integridad y competencia de la administración pueden tener un efecto más penetrante en los estados financieros y pueden requerir una respuesta general por parte del auditor.
104.Al hacer las valoraciones de los riesgos, el auditor puede identificar los controles que es probable que
prevengan, o detecten y corrijan, declaración equivocada importante en afirmaciones específicas. Generalmente, el auditor obtendrá un entendimiento de los controles y los relaciona con las afirmaciones en el contexto de los procesos y sistemas en los cuales existen. Hacer esto es útil dado que los procedimientos individuales de control a menudo por sí mismos no direccionan un riesgo. Frecuentemente, solamente procedimientos múltiples de control, junto con otros elementos del control interno, serán suficientes para direccionar un riesgo.
105.De manera inversa, algunos procedimientos de control pueden tener un efecto específico en una
afirmación inmersa en una clase de transacción o balance de cuenta particular. Por ejemplo, los procedimientos de control que una entidad establece para asegurar que su personal está contando y registrando de manera apropiada el inventario físico anual se relacionan con la existencia de afirmación para el balance de cuenta de inventario.
106.Los controles se pueden relacionar con una afirmación ya sea directa o indirectamente. A más
indirecta sea la relación, menos efectivo puede ser el control para prevenir, o para detectar y corregir, declaraciones equivocadas en esa afirmación. Por ejemplo, la revisión que realiza un administrador de ventas respecto del resumen de la actividad de ventas para almacenes específicos por región, ordinariamente es indirecta en relación con la integridad de la afirmación para los ingresos por ventas. De acuerdo con ello, puede ser menos efectivo para reducir el riesgo de esa afirmación que los controles más directos relacionados con esa afirmación, tales como un encaje de los documentos de venta con los documentos de facturación.
107.El entendimiento del auditor sobre el control interno puede dar origen a dudas sobre la auditabilidad
de los estados financieros de una entidad. Las preocupaciones sobre la integridad de la administración de la entidad pueden ser tan serias que causen que el auditor concluya que el riesgo de una representación equivocada de la administración en los estados financieros es tal que no se puede realizar una auditoría. También, las preocupaciones sobre la condición y confiabilidad de los registros de una entidad puede causar que el auditor concluya que es improbable que estará disponible evidencia de auditoría suficiente y apropiada para soportar una opinión no-calificada sobre los estados financieros. En tales circunstancias, el auditor considerará una calificación o una negación de opinión,
73
pero en algunos casos el único recurso del auditor es retirarse del contrato.
RIESGOS IMPORTANTES QUE REQUIEREN CONSIDERACIÓN ESPECIAL EN LA AUDITORÍA
108.Como parte de la valoración de riesgos que se describió en el párrafo 100, el auditor debe
determinar cuáles de los riesgos identificados son, a su juicio, riesgos significativos que requieren especial consideración por parte de la auditoría, (tales riesgos son definidos como ‘riesgos importantes’). Las consecuencias que ello tiene para los procedimientos de auditoría adicionales de identificación de un riesgo como significativo se describen en los párrafos 44 a 51 de la Norma Internacional de Auditoría 330, «Procedimientos del auditor en respuesta a los riesgos valorados.»
109.La determinación de riesgos importantes, que surgen en la mayoría de las auditorías, es asunto del
juicio profesional del auditor. En el ejercicio de este juicio, el auditor excluirá el efecto de los controles relacionados con la identificación de riesgo para determinar si la naturaleza del riesgo, la magnitud del error potencial incluido, la posibilidad de que el riesgo pueda provenir de múltiples equivocaciones y la probabilidad de la ocurrencia del riesgo son asuntos que requieren especial consideración del auditor. Transacciones rutinarias no complejas que estén sujetas a procesamientos sistemáticos, son menos probables a riesgos importantes porque ellas tienen menos riesgos inherentes. En otras palabras los riesgos importantes se derivan a menudo de los riesgos de negocios que puedan resultar en un error importante. En la consideración de la naturaleza de los riesgos, el auditor considerará una cantidad de asuntos, incluyendo los que aparecen abajo: • Si el riesgo es un riesgo de fraude. • La probabilidad de ocurrencia del riesgo. • Si el riesgo se relaciona con desarrollos recientes significativos de tipo económico, contable u otro
y, por consiguiente, requiere atención específica. • La complejidad de las transacciones que pueden dar origen al riesgo. • Si el riesgo implica transacciones significativas con partes relacionadas. • El grado de subjetividad en la medición de la información financiera relacionada con el riesgo,
especialmente los que abarcan un amplio rango de medidas de incertidumbres. • Si el riesgo implica transacciones significativas que están por fuera del curso normal de los
negocios de la entidad, o que de alguna otra manera parece ser inusuales dado el entendimiento que el auditor tiene de la entidad y su entorno.
110. Los riesgos significativos, a menudo se relacionan, con transacciones no rutinarias significativas y
con asuntos de juicio. Las transacciones no rutinarias son transacciones que son inusuales, ya sea a causa de su tamaño o naturaleza, y que por consiguiente ocurren de manera no frecuente. Los asuntos de juicio pueden incluir el desarrollo de estimados contables importantes.
111. Los riesgos de declaración equivocada importante pueden ser mayores para los riesgos relacionados
con transacciones no rutinarias significativas para asuntos tales como: • Mayor intervención de la administración para especificar el tratamiento contable. • Mayor intervención manual para la recolección y el procesamiento de los datos. • Cálculos complejos o principios de contabilidad. • La naturaleza de las transacciones no-rutinarias, las cuales pueden hacer difícil que la entidad
implemente controles efectivos sobre los riesgos. 112. Los riesgos de declaraciones equivocadas importantes, pueden ser mayores para riesgos relacionados
con asuntos de juicio importante que requiere el desarrollo de estimaciones contables, que surgen de asuntos tales como:
74
• Principios de contabilidad para estimaciones contables o reconocimiento de ingresos que pueden sujetas de interpretaciones diferentes.
• El juicio requerido puede ser subjetivo, complejo o requerir presunciones acerca de los efectos de eventos futuros, por ejemplo, el juicio sobre el valor razonable.
113. Para riesgos importantes, que el auditor no haya evaluado hasta el momento, debe evaluar el
diseño de los controles relacionados de la entidad, incluyendo actividades concernientes de control y determinando si ellos han sido implementados. Un entendimiento de los controles importantes relacionados con la entidad se requiere para proveerle al auditor información adecuada para desarrollar un enfoque efectivo de auditoría. La dirección debe estar al corriente de los riesgos importantes; sin embargo, los riesgos que tienen que ver con asuntos no rutinarios o de juicio son con frecuencia menos probables a ser sujetos de controles rutinarios. Por lo tanto, el entendimiento de si la entidad ha diseñado e implementado controles para esos riesgos importantes incluye si y como la dirección responde a los riesgos y si las actividades de control tales como una revisión de las estimaciones por parte de un jefe o un experto, procesos formales de estimación o aprobados por los encargados del mando han sido implementados para direccionar el riesgo. Por ejemplo, donde existe un evento destacado, tal como el riesgo de notificación importante, las consideraciones acerca de la respuesta de la entidad incluye asuntos como si ha sido referido al experto apropiado (asesor legal externo o interno), si una valoración ha sido efectuada sobre el efecto potencial y como se ha propuesto que las circunstancias técnicas sean reveladas en los estados financieros.
114. Si la dirección no ha respondido apropiadamente mediante la implentación de controles sobre riesgos
importantes y si como resultado el auditor juzga que hay una debilidad importante en el control interno, el auditor debe comunicar este asunto a los encargados del mando, como lo requiere el párrafo 120. En esas circunstancias el auditor también debe considerar las implicaciones para la valoración del riesgo de auditoría.
RIESGOS PARA LOS CUALES LOS SOLOS PROCEDIMIENTOS SUSTANTIVOS NO PROVEEN EVIDENCIA DE AUDITORÍA SUFICIENTE Y APROPIADA
115.Como parte de la valoración de riesgos descrita en el párrafo 100, el auditor debe evaluar el
diseño y determinar la implementación de los controles de la entidad, incluyendo los procedimientos de control que sean relevantes, sobre aquellos riesgos para los cuales, a juicio del auditor, no es posible o no es práctico reducir los riesgos de declaración importante equivocada a nivel de afirmación a un nivel bajo aceptable con evidencia de auditoría obtenida solamente a partir de procedimientos sustantivos. Las consecuencias que ello tiene para los procedimientos de auditoría adicionales destinados a identificar tales riesgos se describen en el párrafo 2 de la Norma Internacional de Auditoría 330 «Procedimientos del Auditor en Respuesta a los Riesgos Valorados.»
116.El entendimiento del sistema de información de la entidad relevante para la presentación de
información financiera le permite al auditor identificar los riesgos de declaración equivocada importante que se relacionan directamente con el registro de clases de transacciones o de saldos de cuenta, rutinarios, y con la preparación de estados financieros confiables; esos incluyen los riesgos de procesamiento inexacto o incompleto. Ordinariamente, tales riesgos se relacionan con clases de transacciones significativas tales como ingresos, compras, y recibos de efectivo o pagos de efectivo de una entidad.
117.Las características de las transacciones de negocio rutinarias, diarias, a menudo facilitan el
procesamiento altamente automatizado con poca o ninguna intervención manual. En tales circunstancias, puede no ser posible realizar solamente procedimientos sustantivos en relación con el
75
riesgo. Por ejemplo, en circunstancias en las que se inicia, registra, procesa, o reporta electrónicamente una cantidad significativa de la información de una entidad, tal como en un sistema integrado, el auditor puede determinar que no es posible diseñar procedimientos sustantivos efectivos que por sí mismo proveerían evidencia de auditoría suficiente y apropiada respecto de que las clases de transacciones o los saldos de cuentas concernientes no están declarados equivocadamente de manera importante. En tales casos, la evidencia de auditoría puede estar disponible solamente en forma electrónica, y su suficiencia y su característica de apropiado usualmente depende de la efectividad de los controles sobre su exactitud e integridad. Además, el potencial de que la iniciación o la alteración impropias de información ocurra y no sea detectada, puede ser mayor si la información se inicia, registra, procesa o reporta solamente en forma electrónica y los controles apropiados no están operando de manera efectiva.
118.Ejemplos de situaciones en las que el auditor puede encontrar que es imposible diseñar pruebas
sustantivas efectivas que por sí mismas provean evidencia de auditoría suficiente y apropiada respecto de que ciertas afirmaciones no están declaradas equivocadamente de manera importante incluyen lo siguiente: • Una entidad que dirige sus negocios usando IT para iniciar órdenes de compra y entrega de bienes
con base en reglas predeterminadas de qué ordenar y en qué cantidades y para pagar las cuentas relacionadas con base en decisiones generadas por el sistema a partir de la recepción confirmada de los bienes y los términos de pago. Ninguna otra documentación de órdenes colocadas o de bienes recibidos se produce o mantiene, distinta de la que se hace a través del sistema IT.
• Una entidad que provee servicios a los clientes vía medios electrónicos (por ejemplo, un proveedor de servicios de Internet o una compañía de telecomunicaciones) y usa IT para crear una bitácora de los servicios provistos a sus clientes, inicia y procesa sus facturas por los servicios y automáticamente registra tales cantidades en registros contables electrónicos que hacen parte del sistema usado para producir los estados financieros de la entidad.
REVISIÓN DE LA VALORACIÓN DE RIESGOS
119.La valoración que hace el auditor sobre los riesgos de declaración equivocada importante a nivel de
afirmación se basa en la evidencia de auditoría disponible y puede cambiar durante el curso de la auditoría en la medida que se obtiene evidencia de auditoría adicional. En particular, la valoración de riesgos se puede basar en una expectativa de que los controles están operando efectivamente para prevenir, o detectar y corregir, una declaración equivocada importante a nivel de afirmación. Al realizar pruebas de los controles para obtener evidencia de auditoría sobre la efectividad de su operación, el auditor puede obtener evidencia de auditoría de que los controles no están operando efectivamente en tiempos relevantes durante la auditoría. De manera similar, al realizar procedimientos sustantivos el auditor puede detectar declaraciones equivocadas en cantidades o frecuencia mayor que sean consistentes con la valoración de riesgos que hace el auditor. En circunstancias en las que el auditor obtiene evidencia de auditoría a partir del desempeño de procedimientos de auditoría adicionales que tiende a contradecir la evidencia de auditoría sobre la cual el auditor basó originalmente la valoración, el auditor revisará la valoración y modifica de acuerdo con ello los procedimientos de auditoría planeados.
Comunicación con quienes están a cargo del gobierno o de la administración
120.El auditor debe hacer que quienes están a cargo del gobierno o de la administración estén conscientes, tanto como sea práctico, y en un nivel apropiado de responsabilidad, de las
76
debilidades importantes en el diseño o implementación del control interno que han llamado la atención del auditor.
121.Si el auditor identifica riesgos de declaración equivocada importante de los estados financieros,
riesgos que la entidad no ha controlado, o para los cuales el control relevante es inadecuado, o si a juicio del auditor existe una debilidad importante en el proceso de valoración de riesgos de la entidad, entonces el auditor incluye tales deficiencias del control interno en la comunicación de los asuntos de auditoría de interés del gobierno. Ver la Norma Internacional de Auditoría 260, «Comunicaciones de asuntos de auditoría con quienes están a cargo del gobierno.»
Documentación
122.El auditor debe documentar: (a) La discusión realizada al interior del equipo de auditoría relacionada con la susceptibilidad de
los estados financieros frente a declaraciones equivocadas importantes debidas a error o fraude, incluyendo cómo y cuándo ocurrió la discusión, los miembros del equipo de auditoría que participaron, y la materia sujeto que se discutió;
(b)El entendimiento obtenido en relación con cada uno de los aspectos de la entidad y su entorno identificados en el párrafo 20, incluyendo cada uno de los componentes del control interno identificados en el párrafo 43, para valorar los riesgos de declaración equivocada importante de los estados financieros; las fuentes de información a partir de las cuales se obtuvo el entendimiento; y los procedimientos de valoración de riesgos;
(c) Los riesgos identificados y valorados de declaración equivocada importantes a nivel del estado financiero y de afirmación como lo requiere el párrafo 100; y
(d) Los controles evaluados como resultado de los requerimientos contenidos en los párrafos 113 y 115.
123. La manera como se documentan esos asuntos, el auditor la debe determinar usando el juicio
profesional. En particular, los resultados de la valoración de riesgos pueden ser documentados separadamente o pueden ser documentados como parte de los procedimientos adicionales de documentación del auditor (ver párrafo 73 de la Norma Internacional de Auditoría 330 para orientación adicional). Ejemplos de técnicas comunes, usadas solas o en combinación incluyen descripciones narrativas, cuestionarios, listas de chequeo y diagramas de flujo. Tales técnicas pueden ser útiles también en la documentación de la valoración de los riesgos de declaración equivocada importante en los estados financieros como un todo y a nivel de afirmaciones. La forma y la extensión de esta documentación está influenciada por la naturaleza, el tamaño y la complejidad de la entidad y de su control interno, disponibilidad de información de parte de la entidad y metodología de auditoría específica y la tecnología utilizada durante la auditoría. Por ejemplo, la documentación del entendimiento de un sistema de información complejo en la cual se inicia, registra, procesa, o reporta electrónicamente un volumen grande de transacciones puede incluir diagramas de flujo, cuestionarios, o tablas de decisión. Para un sistema de información que hace uso limitado de IT o que no lo usa o que procesa pocas transacciones (por ejemplo, obligación a largo plazo), puede ser suficiente la documentación en la forma de un memorando. Ordinariamente, a más compleja sea la entidad y su entorno incluyendo su control interno, y a más extensos los procedimientos de auditoría realizados por el auditor, más extensiva será la documentación del auditor. La Norma Internacional de Auditoría 230, «documentación» provee guía concerniente a la documentación el contexto de auditoría de estados financieros.
Fecha efectiva
77
124.Esta Norma Internacional de Auditoría es efectiva para auditorías de estados financieros correspondientes a períodos que comienzan en o después de diciembre 15 de 2004.
Perspectiva del sector público
1. Cuando se esta realizando una auditoría en entidades del sector público, el auditor tiene en cuenta el marco conceptual y cualquier otra regulación relevante, ordenanzas o directivas ministeriales que afecten el mandato de auditoría o cualquier otro requerimiento especial auditoría. Por lo tanto, en la obtención del entendimiento del marco conceptual regula-torio como es requerido en el párrafo 22 de esta Norma Internacional de Auditoría, los auditores deben observar la legislación y mandatos que gobiernan la operación de una entidad. Como lo señala el párrafo 30 de esta Norma Internacional de Auditoría el auditor debe estar al corriente que los «objetivos de dirección» de las entidades del sector público pueden estar influenciados por preocupaciones concernientes a la responsabilidad pública y puede incluir objetivos que tienen su origen en la legislación, regulaciones, ordenanzas gubernamentales y directivas ministeriales.
2. Los párrafos 47 – 53 de esta Norma Internacional de Auditoría explican los controles relevantes a la
auditoría. Los auditores del sector público a menudo tienen responsabilidades adicionales con respecto a los controles internos, por ejemplo, informar lo establecido en un código de declaraciones. Los auditores del sector público pueden tener también responsabilidades para informar con acatamiento a las autoridades legislativas. Su revisión de los controles internos puede ser más amplia y más detallada.
3. Los párrafos 120 y 121 de esta Norma Internacional de Auditoría trata de la comunicación de las
debilidades. Para los auditores del sector público puede haber comunicación adicional o requerimientos de informe. Por ejemplo, debilidades del control interno pueden ser informadas a los legisladores u otro cuerpo gobernante.
APÉNDICES
Apéndice 1: Entendimiento de la entidad y su entorno
Este apéndice provee orientación adicional sobre asuntos que el auditor puede considerar cuando obtiene un entendimiento de los factores de industria, reguladores y otros de tipo externo que afectan la entidad, incluyendo el marco conceptual aplicable de presentación de información financiera; la naturaleza de la entidad; los objetivos y las estrategias, así como los riesgos de negocio relacionados; y la medición y revisión del desempeño financiero de la entidad. Los ejemplos provistos cubren un rango amplio de asuntos aplicables a muchos contratos; sin embargo, no todos los asuntos son relevantes para cada contrato y la lista de ejemplos no es necesariamente completa. El Apéndice 2 contiene orientación adicional sobre el control interno.
FACTORES DE LA INDUSTRIA, REGULADORES Y OTROS DE TIPO EXTERNO, INCLUYENDO EL MARCO CONCEPTUAL APLICABLE DE PRESENTACIÓN DE INFORMACIÓN FINANCIERA
Ejemplos de asuntos que un auditor puede considerar incluyen lo siguiente:
• Condiciones de la industria - El mercado y la competencia, incluyendo demanda, capacidad, y competencia en precios
78
- Actividad cíclica o estacional - Tecnología de producto relacionada con los productos de la entidad - Suministro y costos de energía
• Entorno regulador - Principios de contabilidad y prácticas específicas de la industria - Marco conceptual regulador para una industria regulada - Legislación y regulación que afecten de manera importante las operaciones de la entidad
Requerimientos reguladores Actividades directas de supervisión
- Tributación (corporativa y de otro tipo) - Políticas gubernamentales que afectan actualmente la dirección de los negocios de la entidad
. Monetarias, incluyendo controles de cambio extranjero
. Fiscal
. Incentivos financieros (por ejemplo, programas gubernamentales de ayuda)
. Tarifas, restricciones comerciales - Requerimientos ambientales que afectan a la industria y a los negocios de la entidad
• Otros factores externos que afectan actualmente los negocios de la entidad - Nivel general de la economía (por ejemplo, recesión, crecimiento) - Tasas de interés y disponibilidad de financiación - Inflación, devaluación de la moneda .
NATURALEZA DE LA ENTIDAD
Ejemplos de asuntos que un auditor puede considerar incluyen lo siguiente:
Operaciones del negocio:
• Naturaleza de las fuentes de ingreso (por ejemplo, manufacturero, mayorista, banca, seguros u otros servicios financieros, importador/exportador, servicios públicos, productos y servicios de transporte y tecnología)
• Productos o servicios y mercados (por ejemplo, clientes y contratos principales, términos de pago, márgenes de utilidad, participación en el mercado, competidores, exportaciones, políticas de fijación de precios, reputación de los productos, garantías, libro de órdenes, tendencias, estrategias y objetivos de mercadeo, procesos de manufactura)
• Dirección de las operaciones (por ejemplo, etapas y métodos de producción, segmentos de negocio, entrega o productos y servicios, detalles de la declinación o expansión de las operaciones)
• Alianzas, acuerdos de riesgo compartido, y outsourcing de actividades • Involucramiento en el comercio electrónico, incluyendo actividades de venta y mercadeo por Internet • Dispersión geográfica y segmentación de la industria • Ubicación de las instalaciones de producción, almacenes, y oficinas • Clientes clave • Proveedores importantes de bienes y servicios (por ejemplo, contratos de largo plazo, estabilidad del
suministro, términos de pago, importaciones, métodos de entrega tales como «justo a tiempo») • Empleo (por ejemplo, por ubicación, suministro, niveles salariales, sindicatos, pensiones y otros
beneficios posteriores al empleo, acuerdos de opciones de acciones o incentivos mediante bonos, y regulación gubernamental relacionada con el empleo)
• Actividades y desembolsos de investigación y desarrollo • Transacciones con partes relacionadas
79
Inversiones:
• Adquisiciones, fusiones o disposiciones de actividades de negocio (planeadas o ejecutadas recientemente)
• Inversiones y disposiciones de títulos valor y empréstitos • Actividades de inversión de capital, incluyendo inversiones en planta y equipo y tecnología, y
cualquier cambio reciente o planeado • Inversiones en entidades no consolidadas, incluyendo sociedades, acuerdos de riesgo compartido y
entidades de propósito especial
Financiación:
• Estructura del grupo –subsidiarias principales y entidades asociadas, incluyendo estructuras consolidadas y no-consolidadas
• Estructura de deuda, incluyendo convenios, restricciones, garantías y acuerdos de financiación por fuera de balance
• Arrendamiento de propiedad, planta o equipo para uso en el negocio • Propietarios benefactores (locales, extranjeros, reputación y experiencia de negocios) • Partes relacionadas • Uso de instrumentos financieros derivados
Informe financiero:
• Principios de contabilidad y prácticas específicas de la industria • Prácticas de reconocimiento de ingresos • Contabilidad de valores razonables • Inventarios (por ejemplo, ubicaciones, cantidades) • Activos, pasivos y transacciones en moneda extranjera • Categorías significativas específicas de la industria (por ejemplo, préstamos e inversiones para bancos,
cuentas por cobrar e inventario para manufactureros, investigación y desarrollo para farmacéuticas) • Contabilidad de transacciones inusuales o complejas incluyendo aquellas en áreas que generan
controversia o emergentes (por ejemplo, contabilidad de la compensación basada en acciones) • Presentación y revelación de estados financieros
OBJETIVOS Y ESTRATEGIAS Y RIESGOS DE NEGOCIO RELACIONADOS
Ejemplos de asuntos que un auditor puede considerar incluyen:
• Existencia de objetivos (por ejemplo, como la entidad direcciona los factores de industria, reguladores y otros de tipo externo) relacionados con, por ejemplo, lo siguiente: - Desarrollos de la industria (riesgo de negocio potencial: la entidad no tiene el personal o la
experticia para manejar los cambios en la industria) - Productos y servicios nuevos (riesgo de negocio potencial: incremento en las obligaciones derivadas
del producto) - Expansión del negocio (riesgo de negocio potencial: la demanda no ha sido estimada de manera
exacta) - Nuevos requerimientos de contabilidad (riesgo de negocio potencial: implementación incompleta o
no-apropiada, incremento en costos) - Requerimientos reguladores (riesgo de negocio potencial : incremento en la exposición legal) - Requerimientos actuales y prospectivos de financiación (riesgo de negocio potencial: pérdida de
80
financiación a causa de incapacidad para satisfacer los requerimientos) - Uso de IT (riesgo de negocio potencial: sistemas y procesos no compatibles)
• Efectos de la implementación de una estrategia, particularmente cualesquiera efectos que conducirán a nuevos requerimientos de contabilidad (riesgo de negocio potencial: implementación incompleta o no apropiada)
MEDICIÓN Y REVISIÓN DE LOS RESULTADOS FINANCIEROS DE LA ENTIDAD
Ejemplos de asuntos que un auditor puede considerar incluyen:
• Razones claves y estadísticas de operación • Indicadores clave del desempeño • Medidas del desempeño de los empleados y políticas de compensación por incentivos • Tendencias • Uso de pronósticos, presupuestos y análisis de varianzas • Análisis de informes e informes de clasificación de créditos • Análisis de los competidores • Resultados financieros período a período (crecimiento de ingresos, rentabilidad, apalancamiento)
Apéndice 2: Componentes del Control Interno
1. Como se establece en el párrafo 43 y se describe en los párrafos 67-99 el control interno consta de los siguientes componentes: a) El ambiente de control; b) El proceso de evaluación de riesgo; c) El sistema de información, incluyendo los procesos relacionados de negocios concernientes a los
informes de estados financieros y de comunicación; d) Actividades de control; y e) Seguimiento y supervisión de controles.
Este apéndice explica estos componentes y su relación con una auditoría de estados financieros.
AMBIENTE DE CONTROL 2. El ambiente de control establece el tono de una organización, influyendo en la conciencia que la gente
tiene sobre el control. Es el fundamento para el control interno efectivo, y provee disciplina y estructura.
3. El ambiente de control comprende los siguientes elementos:
a) Comunicación y cumplimiento forzoso de la integridad y de los valores éticos. La efectividad de los controles no puede estar por encima de la integridad y los valores éticos de la gente que los crea, administra, y monitorea. La integridad y los valores éticos son elementos esenciales del ambiente de control e influyen en el diseño, administración, y seguimiento y supervisión de los otros componentes. La integridad y el comportamiento ético son producto de las normas éticas y de comportamiento de la entidad, de la manera como se comunican, y de la manera como se hace obligatorio su cumplimiento en la práctica. Incluyen las acciones que realiza la administración para eliminar o reducir incentivos y tentaciones que pueden hacer que el personal se vincule a actos
81
deshonestos, ilegales, o no-éticos. También incluye la comunicación, al personal, de los valores de la entidad y de las normas de comportamiento mediante declaraciones de política y códigos de conducta y mediante el ejemplo.
b) Compromiso por la competencia. La competencia son el conocimiento y las habilidades necesarios para realizar las tareas que definen el trabajo del individuo. El compromiso por la competencia incluye la consideración que hace la administración sobre los niveles de competencia requeridos por los trabajos particulares y la manera como esos niveles se convierten en las habilidades y el conocimiento requerido.
c) Participación de quienes están a cargo del gobierno. La conciencia de control que tiene una entidad está influenciada de manera importante por quienes están a cargo del gobierno. Los atributos de quienes están a cargo del gobierno incluyen independencia de la administración, su experiencia y posición, la extensión de su participación y escrutinio de las actividades, lo apropiado de sus acciones, la información que reciben, el grado en el cual se originan preguntas difíciles y son resueltas junto con la administración, y su interacción con los auditores internos y externos.
d) Filosofía y estilo de operación de la administración. La filosofía y el estilo de operación de la administración comprenden un rango amplio de características. Tales características pueden incluir lo siguiente: actitudes y acciones de la administración hacia la presentación de información financiera (selección conservadora o agresiva entre los principios de contabilidad alternativos disponibles, y conciencia y conservadurismo con los cuales se desarrollan los estimados contables); y actitudes de la administración frente al procesamiento de información y frente a las funciones y el personal de contabilidad.
e) Estructura organizacional. La estructura organizacional de una entidad provee el marco conceptual dentro de la cual se planean, ejecutan, controlan, y revisan sus actividades por el logro de los objetivos amplios de la entidad. El establecimiento de una estructura organizacional relevante incluye considerar las áreas claves de autoridad y responsabilidad y las líneas apropiadas de presentación de informes. Una entidad desarrolla una estructura organizacional de acuerdo con sus necesidades. Lo apropiado de la estructura organizacional de una entidad depende, en parte, del tamaño y naturaleza de sus actividades.
f) Asignación de autoridad y responsabilidad. Este factor incluye la manera como se asignan la autoridad y la responsabilidad por las actividades de operación y la manera como se establecen las jerarquías de relación y autorización. También incluye las políticas relacionadas con las prácticas de negocio apropiadas, el conocimiento y la experiencia del personal clave, y los recursos provistos para llevar a cabo las obligaciones. Además, incluye las políticas y las comunicaciones dirigidas para asegurar que todo el personal entiende los objetivos de la entidad, conoce cómo sus acciones individuales se interrelacionan y contribuyen a esos objetivos, y reconoce cómo y por qué será responsable.
g) Políticas y prácticas de recursos humanos. Las políticas y prácticas de recursos humanos se relacionan con contratación, orientación, entrenamiento, evaluación, consejería, promoción, compensación, y acciones remediales. Por ejemplo, las normas para contratar los individuos más calificados –con énfasis en trasfondo educativo, experiencia de trabajo anterior, logros pasados, y evidencia de integridad y comportamiento ético- demuestra el compromiso de una entidad para con gente competente y meritoria. Las políticas de entrenamiento que comunican los roles y las responsabilidades prospectivos e incluyen prácticas tales como escuelas de entrenamiento y seminarios, ilustran los niveles esperados de desempeño y comportamiento. Las promociones direccionadas por evaluaciones periódicas del desempeño demuestran el compromiso de la entidad por el avance del personal calificado hacia los niveles más altos de responsabilidad.
Aplicación a entidades pequeñas
4. Las entidades pequeñas pueden implementar los elementos del ambiente de control de manera diferente
82
a como lo hacen las entidades más grandes. Por ejemplo, las entidades pequeñas pueden no tener un código de conducta escrito pero, en lugar de ello, desarrollar una cultura que enfatice la importancia de la integridad y del comportamiento ético, haciéndolo mediante comunicación oral y por ejemplo de la administración. De manera similar, quienes están a cargo del gobierno en las entidades pequeñas pueden no incluir un miembro independiente o externo.
PROCESO DE VALORACIÓN DE RIESGOS DE LA ENTIDAD
5. El proceso de valoración de riesgos de la entidad es su proceso para identificar y responder a los riesgos de negocio y los resultados que de ello se derivan. Para propósitos de la presentación de información financiera, el proceso de valoración de riesgos de la entidad incluye la manera como la administración identifica los riesgos concernientes para la preparación de estados financieros que da origen a un punto de vista verdadero y razonable (o presentado razonablemente, en todos los aspectos importantes) de acuerdo con el marco conceptual aplicable de presentación de información financiera, estima su importancia, valora la probabilidad de su ocurrencia, y decide las acciones consiguientes para administrarlos. Por ejemplo, el proceso de valoración de riesgos de la entidad puede direccionar la manera como la entidad considera la posibilidad de existencia de transacciones no-registradas o identifica y analiza los estimados significativos registrados en los estados financieros. Los riesgos concernientes para la presentación confiable de informes financieros también se relacionan con eventos o transacciones específicos.
6. Los riesgos concernientes para la presentación de información financiera incluyen eventos y
circunstancias externos e internos que pueden ocurrir y afectar de manera adversa la habilidad de una entidad para iniciar, registrar, procesar, y reportar datos financieros consistentes con las aserciones de la administración contenidas en los estados financieros. Una vez que se han identificado los riesgos, la administración considera su importancia, la probabilidad de su ocurrencia, y la manera como deben ser administrados. La administración puede iniciar planes, programas, o acciones para direccionar riesgos específicos o puede decidir aceptar un riesgo a causa del costo o por otra consideración. Los riesgos pueden surgir o cambiar a causa de circunstancias tales como las siguientes: • Cambios en el entorno de operación. Los cambios en el entorno regulador o de operación pueden
derivar en cambios en presiones importantes y en riesgos significativamente diferentes. • Personal nuevo. El personal nuevo puede tener un centro de atención o un entendimiento diferentes
respecto del control interno. • Sistemas de información nuevos o modernizados. Los cambios significativos y rápidos en los
sistemas de información pueden cambiar el riesgo relacionado con el control interno. • Crecimiento rápido. La expansión significativa y rápida de las operaciones puede forzar los
controles e incrementar el riesgo de una ruptura de los controles. • Nueva tecnología. La incorporación de nuevas tecnologías en los procesos de producción o en los
sistemas de información puede cambiar el riesgo asociado con el control interno. • Modelos de negocio, productos, o actividades nuevos. El ingresar en áreas de negocio o en
transacciones en las cuales una entidad tiene poca experiencia puede introducir nuevos riesgos asociados con el control interno.
• Reestructuración corporativa. Las reestructuraciones pueden estar acompañadas por reducciones en el personal y por cambios en la supervisión y en la segregación de funciones lo cual puede cambiar el riesgo asociado con el control interno.
• Operaciones extranjeras expandidas. La expansión o adquisición de operaciones extranjeras conlleva riesgos nuevos y únicos que pueden afectar el control interno, por ejemplo, riesgos adicionales o modificados que surgen de las transacciones en moneda extranjera.
Aplicación a entidades pequeñas
83
7. Los conceptos básicos del proceso de valoración de riesgos de la entidad deben estar presentes en cada entidad, independiente del tamaño, pero el proceso de valoración de riesgos es probable que sea menos formal y esté menos estructurado en las grandes. Todas las entidades deben haber establecido objetivos de presentación de información financiera, pero ellos pueden haber sido reconocidos implícita más que explícitamente en las entidades pequeñas. Mediante la participación personal directa con los empleados y con terceros, la administración puede ser capaz de aprender sobre los riesgos relacionados con esos objetivos.
SISTEMA DE INFORMACIÓN, INCLUYENDO LOS PROCESOS DE NEGOCIOS RELACIONADOS, CONCERNIENTES A LA INFORMACIÓN FINANCIERA Y COMUNICACIÓN
8. Un sistema de información consta de infraestructura (componentes físicos y de hardware), software,
gente, procedimientos, y datos. La infraestructura y el software estarán ausentes, o tendrán menor significado, en los sistemas que son exclusiva o principalmente manuales. Muchos sistemas de información hacen uso extensivo de la tecnología de la información (IT).
9. El sistema de información relevante para los objetivos de presentación de información financiera, que
incluye el sistema de presentación de información financiera, costa de los procedimientos, y de los registros establecidos para iniciar, registrar, procesar, y reportar las transacciones de la entidad y para mantener la Accountability por los activos, pasivos, y patrimonio neto relacionados. Las transacciones pueden ser iniciadas manual o automáticamente mediante procedimientos programados. Los registros incluyen la identificación y captura de información relevante para las transacciones o eventos. El procesamiento incluye funciones tales como edición y validación, cálculo, medición, valuación, resumen, y conciliación, ya sean desempeñadas por procedimientos automatizados o manuales. La presentación de informes se relaciona con la preparación de informes financieros así como otra información, en formato electrónico o impreso, que la entidad usa para medir y revisar el desempeño financiero de la entidad y que también emplea en otras funciones. La calidad de la información generada por el sistema afecta la habilidad de la administración para tomar decisiones apropiadas en la administración y control de las actividades de la entidad y para preparar informes financieros confiables.
10. De acuerdo con ello, un sistema de información comprende métodos y registros que:
• Identifican y registran todas las transacciones válidas. • Describe en una base oportuna las transacciones con suficiente detalle para permitir la clasificación
apropiada de las transacciones para efecto de la presentación de información financiera. • Mide el valor de las transacciones de una manera que permite registrar su propio valor monetario en
los estados financieros. • Determina el período de tiempo en el cual ocurrieron las transacciones, para permitir el registro de
las transacciones en el período contable apropiado. • Presenta adecuadamente, en los estados financieros, las transacciones y las revelaciones
relacionadas.
11. La comunicación implica proveer un entendimiento de los roles y responsabilidades individuales que se relacionan con el control interno sobre la presentación de información financiera. Incluye la extensión en la cual el personal entiende cómo sus actividades en el sistema de información para la presentación de información financiera se relaciona con el trabajo de otros y los medios que se utilizan para reportar excepciones a un nivel más alto apropiado al interior de la entidad. Los canales de comunicación abiertos ayudan a asegurar que las excepciones se reportan y se actúa sobre ellas.
84
12. La comunicación toma formas tales como manuales de políticas, manuales de contabilidad y de presentación de información financiera, y memorandos. La comunicación también se puede hacer electrónicamente, oralmente, y mediante acciones de la administración.
Aplicación a entidades pequeñas
13. Los sistemas de información y los procesos de negocio relacionados concernientes para la presentación de información financiera en las entidades pequeñas es probable que sean menos formales que en las entidades grandes, pero su rol es igualmente significante. Las entidades pequeñas con participación activa de la administración pueden no requerir descripciones extensas de los procedimientos de contabilidad, ni registros contables sofisticados, ni políticas escritas. La comunicación puede ser menos formal y más fácil de lograr en una entidad pequeña que en una entidad grande debido al tamaño de la entidad y a los niveles lo mismo que a la mayor visibilidad y disponibilidad de la administración.
Procedimientos de control
14. Los procedimientos de control son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las directivas de la administración, por ejemplo, que se toman las acciones necesarias para direccionar los riesgos hacia el logro de los objetivos de la entidad. Los procedimientos de control tienen diversos objetivos y se aplican en distintos niveles organizacionales y funcionales.
15. Generalmente, los procedimientos de control que pueden ser relevantes para una auditoría se pueden
categorizar como políticas y procedimientos que se relacionan con lo siguiente: • Revisiones de los resultados. Estos procedimientos de control incluyen revisiones del resultado
actual versus presupuestos, pronósticos, y resultado del período anterior; relacionan diferentes conjuntos de datos, de operación o financieros, unos con otros, junto con análisis de las relaciones y acciones de investigación y correctivas; y revisión del resultado funcional o de actividad, tales como los préstamos de consumo de un banco, la revisión que hace la administración de informes por sucursal, región, y tipo de préstamo, para aprobaciones y obtención de préstamos.
• Procesamiento de información. Se realiza una variedad de controles para verificar la exactitud, integridad, y autorización de las transacciones. Los dos agrupamientos más amplios de los procedimientos de control de los sistemas de información son controles de aplicación y controles generales. Los controles de aplicación aplican al procesamiento de las aplicaciones individuales. Estos controles ayudan a asegurar que las transacciones ocurrieron, están autorizadas, y están completa y exactamente registradas y procesadas. Los controles generales comúnmente incluyen controles sobre los centros de datos y las operaciones de las redes; adquisición y mantenimiento del software del sistema; seguridad de acceso; y adquisición, desarrollo, y mantenimiento del sistema de aplicación. Esos controles aplican a ambientes de mainframe, miniframe, y usuario final. Ejemplos de tales controles son los controles a los cambios de los programas, controles que restringen el acceso a los programas o a los datos, controles sobre la implementación de nuevas ediciones de aplicaciones de software empaquetado, y controles sobre software de sistemas que restringen el acceso a o monitorean el uso de las utilidades del sistema que podrían cambiar los datos o los registros financieros sin dejar un rastro de auditoría.
• Controles físicos. Estas actividades comprenden la seguridad física de los activos, incluyendo salvaguardas adecuadas tales como instalaciones aseguradas, acceso seguro a activos y registros; autorización para el acceso a programas de computación y archivos de datos; y conteo y comparaciones periódicas con las cantidades que se muestran en los registros de control. La extensión en la cual se intenta que los controles físicos prevengan el robo de activos que son relevantes para la confiabilidad de la preparación de los estados financieros, y por consiguiente de
85
la auditoría, depende de circunstancias tales como cuando un activo es altamente susceptible a uso equivocado. Por ejemplo, esos controles ordinariamente no serían relevantes cuando cualquier pérdida de inventario sería detectada mediante la inspección física periódica y registrada en los estados financieros. Sin embargo, si para propósitos de la presentación de información financiera la administración confía solamente en los registros de inventario perpetuo, los controles de seguridad física serían relevantes para la auditoría.
• Segregación de funciones. La asignación de gente diferente para las responsabilidades de autorizar transacciones, registrar transacciones, y mantener la custodia de los activos, tiene la intención de reducir las oportunidades de permitirle a cualquier persona que se encuentre en posición de perpetrar y ocultar errores o fraude en el curso normal de las obligaciones del auditor.
16. Ciertas actividades de control pueden depender de la existencia de políticas de alto nivel apropiadas
establecidas por la gerencia o por los encargados del gobierno. Por ejemplo, controles de autorización pueden ser delegados bajo guías establecidas, tales como criterios de inversión establecidos por esos encargados del gobierno; alternativamente transacciones no rutinarias tales como adquisiciones mayores pueden requerir aprobaciones de alto nivel incluyendo la de los accionistas.
Aplicación a entidades pequeñas
17. Los conceptos subyacentes a los procedimientos de control en las entidades pequeñas es probable que sean similares a los de las entidades grandes, pero varía la formalidad con la cual operan. Además, las entidades pequeñas pueden encontrar que ciertos tipos de procedimientos de control no son concernientes a causa de los controles aplicados por la administración. Por ejemplo, la retención que hace la administración de la autoridad para aprobar ventas a crédito, compras importantes, y aumentar-disminuir líneas de crédito, puede proveer fuerte control sobre esas actividades, reduciendo o removiendo la necesidad de procedimientos de control más detallados. Una segregación apropiada de las obligaciones a menudo parece que presenta dificultades en las entidades pequeñas. Sin embargo, aún las compañías que tienen solamente unos pocos empleados, pueden ser capaces de asignar sus responsabilidades para lograr la segregación apropiada o, si esto no es posible, usar supervisión por parte de la administración sobre las actividades incompatibles a fin de lograr objetivos de control.
SEGUIMIENTO Y SUPERVISIÓN DE LOS CONTROLES
18. Una importante responsabilidad de la gerencia es establecer y mantener controles internos continuados. El seguimiento y supervisión de los controles por la gerencia incluye considerar si éstos están operando como se debe para cambios en las condiciones. El seguimiento y supervisión de controles puede incluir actividades tales como la revisión de la gerencia de si las reconciliaciones bancarias están siendo preparadas en tiempo real, evaluación de cumplimiento de metas de ventas por el personal, cumplimiento de las políticas de la entidad en término de contratos de venta y un control al departamento legal sobre su cumplimiento de las políticas de practicas éticas y de negocios.
19. El seguimiento y supervisión de los controles es un proceso para valorar la calidad del desempeño del
control interno en el tiempo. Implica valorar el diseño y la operación de los controles sobre una base oportuna y el tomar las acciones correctivas necesarias. El seguimiento y supervisión se realiza para asegurar que los controles continúan operando efectivamente. El seguimiento y supervisión de los controles se logra mediante actividades de seguimiento y supervisión tiempo real, evaluaciones separadas, o una combinación de las dos.
20. Las actividades de seguimiento y supervisión tiempo real se construyen en las actividades recurrentes
normales de una entidad e incluyen la administración regular y las actividades de supervisión. Los
86
administradores de ventas, compras, y producción a niveles de división y corporativo se encuentran frente a las operaciones y pueden cuestionar los informes que difieren significativamente de su conocimiento sobre las operaciones.
21. En muchas entidades, los auditores internos o el personal que realiza funciones similares contribuye al
seguimiento y supervisión de los controles de una entidad mediante evaluaciones separadas. Regularmente proveen información sobre el funcionamiento del control interno, prestando considerable atención a la evaluación del diseño y a la operación del control interno. Comunican información sobre fortalezas y debilidades y ofrecen recomendaciones para mejorar el control interno.
22. Las actividades de seguimiento y supervisión pueden incluir el uso de información proveniente de
comunicaciones recibidas de partes externas. Los clientes implícitamente corroboran los datos de facturación mediante el pagar sus facturas o asumiendo sus cargos. Además, los reguladores pueden comunicar a la entidad las preocupaciones sobre asuntos que afectan el funcionamiento del control interno, por ejemplo, comunicaciones relacionadas con exámenes realizados por agencias reguladoras de bancos. En el desempeño de sus actividades de seguimiento y supervisión, la administración también puede considerar comunicaciones relacionadas con el control interno y proveniente de los auditores externos.
Aplicación a entidades pequeñas
23. Las actividades de seguimiento y supervisión tiempo real de las entidades pequeñas es más probable que sean informales y típicamente sean desempeñadas como parte de la administración general de las operaciones de la entidad. La participación estrecha de la administración en las operaciones a menudo identificará variaciones importantes frente a las expectativas e identificará también inexactitudes en los datos financieros.
Apéndice 3: Condiciones y eventos que pueden señalar riesgos de declaración equivocada importante
Los siguientes son ejemplos de condiciones y eventos que pueden señalar la existencia de riesgos de declaración equivocada importante. Los ejemplos provistos cubren un rango amplio de condiciones y eventos; sin embargo, no todas las condiciones y eventos son concernientes para cada contrato de auditoría y la lista de ejemplos no es necesariamente completa.
• Operaciones en regiones que son económicamente inestables, por ejemplo, países con devaluación importante o economías altamente inflacionarias.
• Operaciones expuestas a mercados volátiles, por ejemplo, comercio de futuros. • Alto grado de regulación compleja. • Problemas de empresa en marcha y de liquidez incluyendo pérdida de clientes significativos. • Limitaciones sobre la disponibilidad de capital y crédito. • Cambios en la industria en la cual opera la entidad. • Cambios en la cadena de suministro. • Desarrollo u oferta de productos o servicios nuevos, o movimiento al interior de nuevas líneas de
negocio. • Expansión hacia nuevas ubicaciones. • Cambios en la entidad tales como adquisiciones o reorganizaciones grandes u otros eventos inusuales. • Entidades o segmentos de negocio candidatos a ser vendidos. • Alianzas complejas y acuerdos de riesgo compartido. • Uso de financiación fuera de balance, entidades de propósito especial, y otros acuerdos complejos de
87
financiación. • Transacciones importantes con partes relacionadas. • Carencia de personal con habilidades apropiadas de contabilidad y de presentación de información
financiera. • Cambios en el personal clave incluyendo el retiro de ejecutivos clave. • Debilidades en el control interno, especialmente aquellas que no son direccionadas por la
administración. • Inconsistencias entre la estrategia IT de la entidad y sus estrategias de negocio. • Cambios en el ambiente IT. • Instalación de sistemas IT significativamente nuevos relacionados con la presentación de información
financiera. • Indagaciones al interior de las operaciones de la entidad o sobre los resultados financieros, por parte de
cuerpos reguladores o gubernamentales. • Declaraciones equivocadas pasadas, historia de errores o una cantidad importante de ajustes a final del
período. • Cantidad importante de transacciones no-rutinarias o no-sistémicas incluyendo transacciones entre
compañías y grandes transacciones de ingresos a final del período. • Transacciones que se registran con base en la intención de la administración, por ejemplo,
refinanciación de la deuda, activos a ser vendidos y clasificación de títulos valor comercializables. • Aplicación de nuevos pronunciamientos de contabilidad. • Procesos complejos relacionados con mediciones contables. • Eventos o transacciones que derivan en significativa incertidumbre en la medición, incluyendo
estimados contables. • Litigios pendientes y pasivos contingentes, por ejemplo, garantías en venta, garantías financieras y
restauración ambiental.
NORMA INTERNACIONAL DE AUDITORÍA 320
LA IMPORTANCIA EN LA IDENTIFICACIÓN Y EVALUACIÓN DE ERRORES
Introducción
1. El propósito de esta Norma Internacional de Auditoría es establecer Normas y proveer guía sobre la importancia y la forma de usar en la identificación y evaluación de errores cuando se hace una auditoría de estados financieros. Las Normas y guía en esta Norma Internacional de Auditoría serán adaptadas para auditorías de información financiera histórica distintas de estados financieros.
2. El auditor debe considerar la importancia cuando planea y ejecuta la auditoría para reducir el
riesgo de auditoría a un nivel bajo aceptable que es consistente con el objetivo de la auditoría. 3. La Norma Internacional de Auditoría 200 «Objetivo y Principios Generales que Gobiernan un
Auditoría de Estados Financieros», requiere que el auditor planee y ejecute la auditoría para reducir el riesgo de auditoría a un nivel bajo aceptable que es consistente con el objetivo de la auditoría. El riesgo de auditoría es el riesgo de que el auditor exprese una opinión inapropiada cuando los estados financieros tienen errores importantes. El riesgo de auditoría está en función del riesgo de que los estados financieros contengan errores de importancia y que el auditor no los detecte. La Norma Internacional de Auditoría 315"Entendimiento de la Entidad y su Entorno y la Evaluación de Riesgos
88
de Errores Importantes», requiere que el auditor identifique y evalúe el riesgo de errores importantes en los estados financieros y a nivel de aseveraciones por clase de transacciones, saldos de cuenta y revelaciones. La Norma Internacional de Auditoría 330 «Procedimientos del Auditor en Respuesta a la Evaluación de los Riesgos», requiere que el auditor diseñe y ejecute procedimientos adicionales de auditoría en respuesta a la evaluación de riesgos. Para ello el auditor considerará la importancia: (a) Cuando está identificando y evaluando la posibilidad de errores importantes. (b) Cuando está determinando la naturaleza, oportunidad y extensión de los procedimientos de
auditoría adicionales; y (c) Cuando está evaluando el efecto de errores identificados no corregidos en el informe del auditor. Naturaleza y causa de errores
4. Los errores pueden surgir de irregularidades o fraudes y pueden consistir en: (b) Inexactitud en obtener y procesar datos de los cuales los estados financieros son preparados. (c) Una diferencia entre el monto, clasificación o presentación de una partida informada en los estados
financieros, clasificación o presentación que son requeridos para que dicha partida esté de acuerdo con el marco conceptual de información financiera aplicable.
(d) Una omisión de un monto o revelación que se requiere por el marco conceptual de información financiera, o que se necesita para la presentación razonable de los estados financieros.
(e) Una estimación contable incorrecta que surge, por ejemplo, de un descuido en la interpretación de algunos factores; y
(f) Diferencias entre juicios de la gerencia y el auditor relacionados con estimaciones contables, o en la selección y aplicación de políticas contables que el auditor considerará inapropiadas.
5. El término «error» se refiere a una irregularidad no intencional en los estados financieros. El término
«fraude» se refiere a un acto intencional de uno o más individuos de la gerencia, aquellos que tienen que ver con gobernabilidad, empleados, o partes relacionadas que envuelven el uso de engaños para obtener ventajas. Hay dos tipos de errores intencionales para el auditor, que son, irregularidades que resultan de informes financieros fraudulentos y apropiación indebida de activos. Estas irregularidades se tratan en la Norma Internacional de Auditoría 240 «La Responsabilidad del Auditor de Considerar Fraude en una Auditoría de Estados Financieros».
Importancia en el contexto de una auditoría
6. La importancia es definida por la Norma Internacional Numero 1 así: «Omisiones o errores en partidas son importantes si pueden, individual o colectivamente, influenciar decisiones económicas tomadas por los usuarios basados en los estados financieros. La importancia depende del tamaño y naturaleza de la omisión o error juzgado en las circunstancias. El tamaño y naturaleza de la partida, o la combinación de ambos, pueden ser el factor determinante»
7. Si el marco conceptual de información financiera aplicable tiene una definición diferente de
importancia, el auditor usará esta definición para propósitos de esa auditoría.
Usuarios
8. La evaluación de si un error puede influenciar decisiones económicas de los usuarios y por lo tanto ser importantes, envuelve consideraciones de las características de esos usuarios. Se asume que los usuarios: (e) Tienen un conocimiento razonable de negocios y de actividades económicas y contables y buena
89
voluntad en el estudio de los estados financieros con razonable diligencia. (f) Entienden que los estados financieros han sido preparados y auditados con niveles de importancia y
que hay una relación entre el nivel de importancia usada y el costo y oportunidad de la auditoría. (g) Reconoce las incertidumbres inherentes en la medición de los montos que son base de estimaciones,
juicio y consideración de eventos futuros; y (h) Toma de decisiones económicas razonables basado en la información de los estados financieros.
La determinación sobre importancia, toma en cuenta la forma en que los usuarios con determinadas características pueden razonablemente esperarse ser influenciados en las decisiones económicas que toman.
9. En una auditoría de estados financieros de propósito general, el juicio del auditor en asuntos que son importantes para los usuarios de los estados financieros está basado en la consideración de las necesidades de los usuarios como un grupo; el auditor no considera el posible efecto de errores para usuarios específicos, cuyas necesidades pueden variar considerablemente. La Norma Internacional de Contabilidad «Marco Conceptual para la Preparación y Presentación de Estados Financieros» indica que para una entidad con ánimo de lucro, como las inversiones con proveedores de capital de riesgo a la empresa, la provisión de los estados financieros que alcanza sus necesidades también alcanzarán las necesidades de otros usuarios de los estados financieros. En la auditoría de tales entidades, las necesidades colectivas de inversionistas, como un grupo, es un marco apropiado cuando se determina la importancia.
10.Cuando se determina importancia en auditorías de estados financieros u otra información histórica,
preparada para propósitos especiales, el auditor considerará las necesidades específicas de los usuarios en el contexto del objetivo del contrato.
Determinación de la importancia para los estados financieros tomados en conjunto, cuando se hace la planeación
11.El auditor debe determinar un nivel de importancia para los estados financieros tomados en conjunto para propósitos de: (a) Determinación de la extensión y naturaleza de los procedimientos de evaluación de riesgo; (b) Identificación y evaluación de riesgos de errores importantes; y (c) Determinación de la naturaleza, oportunidad y extensión de los procedimientos de auditoría
12.El auditor determinará el nivel de importancia para los estados financieros tomados en conjunto cuando
establece la estrategia de auditoría (ver Norma Internacional de Auditoría 300 «La Planeación en una Auditoría de Estados Financieros). La determinación de la importancia para los estados financieros tomados en conjunto ayuda a guiar al auditor en sus juicios en la identificación y evaluación de los riesgos de errores importantes y en la planeación de la naturaleza, oportunidad y extensión de otros procedimientos de auditoría. Este nivel de importancia no establece un límite por debajo cuando se han identificado errores que siempre serán considerados como no importantes cuando se evalúan dichos errores y su efecto en el informe del auditor. Como se discute en el párrafo 37, las circunstancias relacionadas con algunos errores identificados pueden causar que el auditor los evalúe como importantes incluso si están por debajo del nivel de importancia determinado cuando se establece la estrategia general de auditoría.
Uso de porcentajes de referencias
13.La determinación de qué es importante para los usuarios es un problema de juicio profesional. El auditor, frecuentemente, aplica porcentajes a una referencia que escoge como un paso en la
90
determinación de importancia para estados financieros tomados en conjunto. Cuando se identifica una referencia apropiada, el auditor considerará factores como: • Los elementos de los estados financieros (activos, pasivos, patrimonio, ingresos y gastos) y la
medición de los estados financieros definidos en el marco conceptual de información financiera aplicable (posición financiera, resultados financieros y flujos de efectivo) u otros requerimientos específicos del marco conceptual;
• Si hay alguna partida en los estados financieros en la cual, para una entidad en particular, los usuarios enfocan su atención (para propósitos de evaluar los resultados financieros);
• La naturaleza de la entidad y la industria en la cual opera; y • El tamaño de la entidad, naturaleza de sus propietarios y la forma como es financiada. Ejemplos de referencias que podrían ser apropiadas, dependiendo de la naturaleza y circunstancia
de la entidad, incluye el total de ingresos, utilidad bruta y otras categorías del estado de resultados como utilidad antes de impuestos para operaciones continuas. Utilidad antes de impuestos de operaciones continuas puede ser una referencia apropiada para empresas o entidades con ánimo de lucro pero no pueden ser una referencia apropiada para la determinación de la importancia cuando, por ejemplo, las ganancias de la entidad son volátiles, cuando la entidad no tiene ánimo de lucro o cuando el negocio es manejado por sus dueños y sacan dinero antes del impuesto de renta fuera del negocio en forma de remuneración. Para entidades basadas en activos (como fondos de inversiones) una referencia apropiada puede ser el neto de activos.
14.Ejemplos ilustrativos de porcentajes aplicados a referencias pueden ser considerados, incluyendo los
siguientes: • Para una entidad con ánimo de lucro, 5% de utilidad antes de impuesto de renta para operaciones
continuas, o medio por ciento ó 1% del total de ingresos. • Para una entidad sin ánimo de lucro, medio por ciento ó 1% del total de gastos o total de ingresos. • Para una entidad en la industria de fondos mutuos, medio por ciento ó 1% del patrimonio.
El auditor puede considerar apropiados porcentajes más altos o más bajos que los indicados arriba, de ser apropiados.
15.Cuando se determina la importancia, el auditor normalmente considera resultados y posición financiera de períodos anteriores, el período corriente, presupuestos y comparativos de presupuestos con el real para el período corriente, tomando en cuenta cambios significativos en las circunstancias de la entidad (como adquisiciones significativas) y cambios relevantes de las condiciones de la economía como un todo o de la industria en la cual opera. Por ejemplo, cuando el auditor usualmente determina la importancia para una entidad en particular basado en un porcentaje de las utilidades, circunstancias que pueden haber incrementado o decrecido excepcionalmente en las utilidades pueden llevar al auditor a concluir que es más apropiado determinar la importancia usando utilidades normalizadas basadas en resultados anteriores.
16.La importancia se determina sin considerar el grado inherente de incertidumbre asociado con la medida
de una partida en particular. Por ejemplo, el hecho de que los estados financieros incluyan muchas provisiones determinadas con base en estimaciones inciertas (como provisiones para siniestros en una compañía de seguros o reclamos legales contra una entidad) esto no causa que el auditor determine un nivel de importancia más alto como si los estados financieros no incluyeran tales estimaciones.
Importancia para partidas particulares de montos inferiores que el nivel de importancia determinada para los estados financieros en su conjunto
17.Cuando se establece la estrategia general de la auditoría, el auditor debe considerar si, en
circunstancias específicas de la entidad, errores en partidas particulares de montos inferiores
91
que la importancia determinada para los estados financieros tomados en conjunto, puede, en juicio del auditor, razonablemente esperarse que influenciará las decisiones económicas de los usuarios tomadas con base en los estados financieros. Cualquiera de tales montos determinados representan niveles de importancia más bajos a ser considerados en relación con cuentas particulares de los estados financieros.
18.Cuando se hacen estos juicios, el auditor debe considerar factores como los siguientes:
• Si las normas de contabilidad, leyes o regulaciones afectan las expectativas de los usuarios en relación con medidas o revelaciones de ciertas cuentas (transacciones de partes relacionadas, remuneración de la gerencia y de los encargados del gobierno);
• Las revelaciones claves en relación con la industria y el ambiente en el cual la entidad opera (costos de investigación y desarrollo en una compañía farmacéutica);
• Si la atención se enfoca en los resultados financieros de un segmento particular del negocio que está mostrado separadamente en los estados financieros (Una nueva adquisición).
19. Obtener un entendimiento de los puntos de vista y expectativas de los encargados del gobierno y
gerencia, puede ayudar a que el auditor juzgue si, en circunstancias específicas de la entidad, errores en cuentas particulares a los niveles de importancia inferiores a los de los estados financieros tomados en conjunto, si los hay, podrían razonablemente ser considerados importantes por los usuarios de los estados financieros.
Error tolerable
20. El auditor debe determinar uno o más niveles de error tolerable por clases de transacciones, saldos de cuenta y revelaciones. (Error tolerable es el máximo error en una población que el auditor aceptaría).
21.Cuando se evalúa el riesgo de errores importantes y se diseñan y ejecutan procedimientos de auditoría
para responder a la evaluación de riesgos, el auditor admite la posibilidad de que algunos errores de montos inferiores a los niveles de importancia determinados de acuerdo con los párrafos 11 y 17, podrían, en su conjunto, resultar en un error importante de los estados financieros. Para hacer esto, el auditor determinará uno o más niveles de error tolerable. Tales niveles de error tolerable tienen niveles de importancia más bajos.
Consideraciones dentro del progreso de la auditoría
22. El auditor debe revisar los niveles de importancia en el evento de que tenga conocimiento, durante la auditoría, de información que pueda causar niveles diferentes si se hubieran conocido desde el comienzo.
23.La determinación de importancia del auditor para los estados financieros tomados en conjunto y por
partidas particulares cuando está estableciendo la estrategia general de auditoría, puede diferir de aquella cuando está evaluando los resultados de procedimientos posteriores. Esto puede resultar de cambios en las circunstancias que ocurran durante la auditoría ó porque nueva información o cambios en el entendimiento del auditor de las operaciones de la entidad como resultado de la ejecución detallada de procedimientos. Por ejemplo, el auditor pudo haber basado la importancia con base en los resultados financieros del período anterior: si los resultados del período actual son sustancialmente diferentes, la determinación de la importancia puede también cambiar.
24. Si el auditor concluye que es apropiado un nivel más bajo de importancia que el determinado
92
inicialmente, debe reconsiderar los niveles concernientes de error tolerable y lo apropiado de la naturaleza, oportunidad y extensión de los procedimientos de auditoría.
25. El auditor considerará si la estrategia general de auditoría y el plan de auditoría necesitan ser
revisados si la naturaleza de los errores identificados y las circunstancias en que ocurren son indicativos de que pueden existir otros errores cuando se suman con los errores identificados podrían ser importantes.
26.El auditor no puede asumir que un error es un suceso aislado. Evidencia de que otros errores pueden
existir, por ejemplo, cuando el auditor identifica que un error surgió de una falla en el control interno o de supuestos inapropiados o por métodos de medición que han sido ampliamente usados por la entidad. En tales circunstancias, el auditor debe evaluar si la estrategia general de auditoría y el plan de auditoría y por consecuencia la naturaleza, oportunidad y extensión de procedimientos de auditoría adicionales, necesitan ser reconsiderados para reducir el riesgo de auditoría hasta un nivel aceptablemente bajo.
27. Si la suma de los errores que el auditor ha identificado se acerca al nivel de importancia, el
auditor debe considerar si existe un nivel de riesgo mayor que el aceptablemente bajo de que errores no detectados, cuando toma en cuenta los errores identificados en su conjunto, podría exceder el nivel de importancia y si es así debe reconsiderar la naturaleza y extensión de procedimientos de auditoría adicionales.
Comunicación de errores a la administración
28. El auditor debe acumular todos los errores conocidos y probables identificados durante la auditoría, diferentes a los errores que el auditor cree son claramente triviales, y comunicárselos al nivel apropiado de administración oportunamente.
29. La comunicación oportuna de errores al nivel apropiado de la administración es importante pues le
permite a la administración evaluar si los rubros están equivocados, o informar al auditor si ellos no están de acuerdo y tomar la acción que sea necesaria. La determinación de cuál es el nivel de administración apropiado se basa en factores tales como la naturaleza, tamaño y frecuencia del error y el nivel de la administración que tomará la acción necesaria.
30. Las leyes nacionales pueden impedir que el auditor comunique ciertos errores a la administración o a
otros dentro de la entidad. Por ejemplo, leyes nacionales pueden prohibir específicamente una comunicación u otra acción que podría perjudicar una investigación de una autoridad apropiada sobre un acto ilegal real o supuesto. En tales circunstancias el auditor normalmente busca asesoría legal.
31. Cuando comunica detalles de errores el auditor debe hacer distinción entre:
(a) Errores conocidos identificándolos individualmente: (i) Errores de hecho. Son errores específicos identificados durante la auditoría incluyendo por
ejemplo, los que surgen de errores en la consecución o el procesamiento de información y en pasar por alto o malinterpretar hechos;
(ii) Errores que involucran decisiones subjetivas. Éstos surgen de diferencias de juicio entre la administración y el auditor concernientes a estimaciones contables (ejemplo, porque una estimación incluida en los estados financieros por la administración está fuera del rango razonable de los resultados que el auditor ha determinado) o la selección y aplicación de políticas contables que el auditor considerará dan origen a errores.
93
(b) Errores Probables. Son errores que el auditor considerará probable que existan, basado en una extrapolación de evidencia de auditoría obtenida, por ejemplo, el monto obtenido por la proyección de los errores conocidos identificados en una muestra de auditoría a la población entera de la cual se extrajo la muestra.
32.El auditor debe solicitar a la administración corregir todos los errores conocidos, diferentes a los
que el auditor cree que son claramente triviales. Cuando el auditor evalúa la cantidad de errores probables en una clase de transacción, saldos de cuenta o revelación como importantes ya sea individualmente o sumado con otros errores, el auditor debe solicitar a la administración que examine la clase de transacciones, saldos de cuenta o revelación para identificar y corregirlos.
33. Después de que la administración ha examinado la clase de transacciones, saldos de cuenta o
revelación y corregido los errores que se encontraron, el auditor realizará procedimientos de auditoría adicionales para reevaluar la cantidad de probables errores. El auditor discutirá con la administración las consecuencias para el informe de auditoría si la administración no examina la clase de transacciones, saldo de cuenta o revelación para identificar y corregir los errores encontrados.
34. Si la administración se niega a corregir algunos o todos los errores comunicados por el auditor o
identificados cuando la administración examinó una clase de transacciones, saldo de cuenta o revelación, el auditor obtendrá una explicación de las razones de la administración por no hacer las correcciones y debe tener esto en cuenta cuando considera los aspectos cualitativos de las prácticas contables de la entidad (Ver párrafo 39) y las implicaciones para el informe de auditoría (Ver párrafo 42).
Evaluación del efecto de errores no corregidos
35.El auditor debe evaluar si los errores no corregidos que han sido identificados durante la auditoría son importantes individualmente o sumados. Al hacer esta evaluación el auditor debe considerar el tamaño y naturaleza de los errores, en relación a las clases particulares de transacciones, saldos de cuenta y revelaciones y los estados financieros tomados como un todo y las circunstancias particulares en que ocurrieron.
36. Antes de considerar el efecto sumado de los errores identificados no corregidos, el auditor debe
considerar cada error individualmente: (a) Para evaluar su efecto en relación a la clase de transacciones, saldos de cuenta o revelaciones
concernientes, incluyendo si los niveles de importancia para rubros particulares o los niveles de importancia de montos menores de los estados financieros de forma integral determinado de acuerdo con el párrafo 17, han sido sobrepasados;
(b) Evaluar si al considerar el efecto de errores individuales en los estados financieros como un todo es apropiado para evaluar los errores. Por ejemplo, puede ser inapropiado compensar errores de rubros que son revelados separadamente en los estados financieros;
(c) Evaluar el efecto de errores concernientes a períodos previos. 37. Las circunstancias relacionadas con algunos errores pueden hacer que el auditor las evalúe como
importantes, individualmente o cuando son consideradas junto con otros errores identificados, incluso si ellos son de un nivel inferior al que el auditor había determinado como importante cuando estableció la estrategia general de auditoría. Circunstancias que pueden afectar la evaluación incluye el punto hasta el cual el error: • Afecta el cumplimiento con los requerimientos obligatorios; • Afecta el cumplimiento de cláusulas en las deudas u otros requerimientos contractuales;
94
• Oculta un cambio en las utilidades u otras tendencias, especialmente en el contexto de la economía general y de la industria;
• Acepta las relaciones usadas para evaluar la posición financiera de la entidad, los resultados de operaciones o de flujos de efectivo;
• Afecta el segmento de información presentado en los estados financieros (ejemplo, la importancia de un asunto en relación con el segmento u otra sección de negocios de la entidad que ha sido identificada como que juega un papel importante en las operaciones de la entidad o en su rentabilidad);
• Tiene el efecto de incrementar la retribución de la administración; por ejemplo, asegurando que los requerimientos para la adjudicación de bonos u otros incentivos son satisfecha;
• Es una mala clasificación entre ciertos saldos de cuenta que afectan rubros revelados individualmente en los estados financieros (ejemplo, la mala clasificación entre los ingresos operacionales y no operacionales o entre rubros de ingresos recurrentes y no recurrentes; o una mala clasificación entre recursos restringidos y no restringidos en una entidad sin ánimo de lucro);
• Es importante teniendo en cuenta el entendimiento del auditor de comunicaciones previas a los usuarios, por ejemplo en relación a ganancias proyectadas;
• Se relaciona con rubros que impliquen partes relacionadas (ejemplo, si las transacciones con partes externas están relacionadas con miembros de la administración de la entidad);
• Es una omisión de información no requerida específicamente por el marco conceptual de información financiera aplicable pero la cual a juicio del auditor, es importante para el entendimiento de la posición financiera por los usuarios, a los resultados financieros o a los flujos de efectivo de la entidad;
• Afecta la información que será comunicada en documentos que contienen los estados financieros auditados (ejemplo, información a ser incluida en un «Análisis y Discusión de la Administración» o en una «Revisión Operativa y Financiera») que puede razonablemente esperarse que influencie las decisiones económicas de los usuarios de los estados financieros.
Estas circunstancias son solamente ejemplos; no es probable que todas estén presentes en todas las auditorías tampoco la lista esté necesariamente completa. La existencia de cualquier circunstancia como éstas no conduce necesariamente a concluir que el error es importante.
38. Si el auditor cree que un error es o puede ser el resultado de fraude, debe considerar las implicaciones
del error en relación a otros aspectos de la auditoría como se describe en la Norma Internacional de Auditoría 240, incluso si el efecto del error no es importante a los estados financieros en su conjunto.
Evaluando si los estados financieros en su conjunto están libres de errores importantes
39. El auditor debe evaluar si los estados financieros en su conjunto están libres de errores importantes. Al hacer esta evaluación, el auditor debe considerar tanto la evaluación de los errores no corregidos requerida en el párrafo 35 como los aspectos cualitativos de las prácticas contables de la entidad.
40. En la consideración de los aspectos cualitativos de las prácticas contables de la entidad, el auditor debe
reconocer que la administración hace juicios acerca de los montos y revelaciones en la preparación de los estados financieros. Durante la auditoría, el auditor estará alerta de posibles sesgos en los juicios de la administración. El auditor puede concluir que el efecto acumulativo de la falta de neutralidad, junto con los errores no corregidos que han sido identificados durante la auditoría, pueden causar que los estados financieros como un todo estén equivocados en forma importante. Los indicadores de falta de neutralidad en los juicios de la administración que el auditor toma en cuenta cuando considera si los estados financieros como un todo tienen errores importantes incluye los siguientes: • La corrección selectiva de los errores que llamaron la atención de la administración durante el curso
95
de la auditoría (Ejemplo, la corrección de errores cuyo efecto es el incremento de las utilidades informadas, pero la no corrección de errores que tienen el efecto de disminuir las utilidades informadas).
• El posible sesgo de parte de la administración al hacer las estimaciones contables (Ejemplo, cuando la selección de estimaciones contables por la administración parece carecer de neutralidad, incluyendo por ejemplo, cuando las estimaciones se encuentran permanentemente en uno de los rangos razonables de resultados, o cuando la admininstración cambia la posición relativa de una estimación contable dentro del rango razonable de resultados de un período a otro)-Ver la Norma Internacional de Auditoría 540 «La Auditoría de Estimaciones Contables y Revelaciones Relacionadas», para guía adicional.
41. Si el auditor cree que los estados financieros como un todo tienen errores importantes, debe
solicitar a la administración hacer las correcciones necesarias. Si la administración se niega a hacer las correcciones el auditor debe considerar las implicaciones para el informe de auditoría (Ver párrafo 42).
Evaluación del efecto general de los descubrimientos de auditoría en el informe del auditor.
42. Si el auditor concluye que, o no puede concluir si los estados financieros tienen errores importantes, el auditor debe considerar las implica-ciones para el informe de auditoría sobre los estados financieros.
43. La Norma Internacional de Auditoría 701 «Modificaciones al Informe del Auditor Independiente»
proporciona guía en circunstancias cuando el informe del auditor independiente debe ser modificado y la forma y el contenido de las modificaciones al informe de auditoría en esas circunstancias.
Comunicaciones con los encargados del gobierno
44. Las normas y la guía acerca de las comunicaciones sobre errores e importancia a los encargados con el gobierno se establece en la Norma Internacional de Auditoría 260"Comunicación de Asuntos de Auditoría con los Encargados del Gobierno».
Documentación
45. El auditor debe documentar:
(a) Los niveles de importancia y de error tolerable incluyendo cualquier cambio, usado en la auditoría y las bases sobre las cuales fueron determinados esos niveles;
(b) Un resumen de errores no corregidos diferentes a aquellos que son claramente triviales, relacionados con errores conocidos y probables; y
(c) La conclusión del auditor sobre si los errores no corregidos individualmente o en su conjunto causan o no que los estados financieros tengan errores importantes y las bases para esa conclusión.
46. Los errores se documentan de una manera que permita al auditor:
(a) Considerar individualmente los efectos de: (i) Errores conocidos, distinguiendo entre errores de hecho y errores que involucran decisiones
subjetivas; y (ii) Errores probables;
96
(b) Considerar el efecto de la suma de los errores en los estados financieros; y (c) Evaluar el efecto de errores en grupos particulares de cuentas, segmentos de información, razones,
tendencias y cumplimiento con requerimientos legales, regulatorios y contractuales (Ejemplo, pactos de deudas).
Fecha efectiva 47. Esta Norma Internacional de Auditoría es efectiva para auditorías de estados financieros que empiezan
en o después de diciembre 31 de 2006.
97
Casos ilustrativos de planeación Como se indicó en el capítulo anterior el auditor debe planear el contrato de forma tal que sea ejecutado en forma efectiva. La planeación implica el desarrollo de una estrategia general para el alcance, énfasis, oportunidad y conducción del contrato y un plan de contratación uniforme y con un enfoque detallado de la naturaleza, oportunidad y extensión de los procedimientos de obtención de evidencia que van a ser ejecutados y las razones para seleccionarlos. La planeación adecuada ayuda a llamar la atención para los contratos de aseguramiento hacia áreas importantes del mismo; a identificar problemas potenciales en tiempo real; y organiza y dirige de manera adecuada el contrato para que se ejecute de una manera efectiva y eficiente. La naturaleza y la extensión de las actividades de planeación variarán con las circunstancias del contrato, por ejemplo, con el tamaño y complejidad de la entidad y la experiencia previa del auditor con esta entidad. Con el propósito de proporcionarle al lector una mejor visión del enfoque de una planeación y como guía a los auditores con poca o ninguna experiencia en un contrato de auditoria, en el presente capítulo se incluyen diversos casos ilustrativos de planeación para contratos de auditoria integral para empresas de diferentes tamaños y actividades. Los ejemplos que se incluyen son el fruto de trabajos presentados por diferentes grupos de alumnos que hacen postgrados en auditoria externa y auditoria integral en distintas universidades de la República de Colombia donde se imparten estos programas de especialización y en los cuales me encuentro vinculado en la materia o módulo de auditoria y contratos de aseguramiento desarrollados con base en las normas internacionales de auditoría y de aseguramiento y de acuerdo con la metodología diseñada en el capítulo 5 y los temas de planeación expuestos en el capítulo 7. Como es de esperarse, los casos son ejemplos académicos a los que no se les ha efectuado seguimiento en cuanto a su contenido, estructura y aplicación real y como se indicó anteriormente sólo pretenden servir de guía sobre el enfoque y puntos que se suelen tomar en la planeación de un contrato de aseguramiento.
98
EMPRESA DEL SECTOR SALUD S. A. MEMORANDO DE PLANEACIÓN
AÑO TERMINADO EN DICIEMBRE 31 DE 20-10 1. TÉRMINOS DE REFERENCIA
1.1. OBJETIVO DEL TRABAJO El alcance del trabajo es el de una auditoría integral con los siguientes objetivos:
• Financiero. Establecer si los estados financieros de la compañía reflejan razonablemente su
situación financiera, el resultado de sus operaciones, los cambios en su situación financiera, su flujo de efectivo y los cambios en su patrimonio, comprobando que en la preparación de los mismos y en las transacciones y operaciones que los originaron, se observaron y cumplieron las normas prescritas por las autoridades competentes y los principios de contabilidad generalmente aceptados en Colombia.
• Cumplimiento. Determinar si la compañía, en desarrollo de las operaciones que realiza, cumple con las disposiciones legales y estatutarias que le son aplicables.
• Gestión. Evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos por la compañía y en el manejo de los recursos disponibles.
• Control interno. Evaluar el sistema de control interno para determinar si los controles establecidos por la compañía son adecuados o requieren ser mejorados para asegurar mayor eficiencia en las operaciones y una adecuada protección de su patrimonio.
Procedimientos La auditoria integral se hará de acuerdo con las disposiciones legales, pronunciamientos profesionales y las normas internacionales de auditoría y de aseguramiento, por consiguiente incluirá una planeación, evaluación del control interno, medición de la gestión, pruebas de la documentación de los libros y registros de contabilidad y otros procedimientos de auditoría que consideremos necesarios de acuerdo con las circunstancias. Nuestros procedimientos de auditoría normalmente incluirán:
• Pruebas de cumplimiento de las disposiciones y de las decisiones de los órganos de administración. • Pruebas de cumplimiento de las normas prescritas por las disposiciones del Código de Comercio, el
Estatuto Tributario y demás normas legales. • Examen de la estructura organizativa de la compañía, sus objetivos, planes estratégicos, políticas
para lograrlos y cumplimiento de los mismos. • Comprobación de la utilización adecuada de los recursos disponibles. • Revisión y evaluación del sistema de control interno. • Revisión de ingresos, facturación, desembolsos y pruebas de los gastos de personal. • Pruebas de la evidencia documental necesaria para soportar las operaciones registradas en las
cuentas.
99
• Arqueos de las inversiones y demás valores. • Pruebas de la existencia física de los activos fijos. • Confirmación directa de las cuentas por cobrar, cuentas por pagar, saldos y demás transacciones con
los bancos si lo consideramos necesario. • Pruebas de cumplimiento de las disposiciones de la Asamblea General y de las decisiones de la Junta
Directiva. • Pruebas de cumplimiento de las normas prescritas por las disposiciones del Código de Comercio y
demás normas legales. • Examen de la evidencia que respalda las cifras y las revelaciones en los estados financieros. • Evaluación de las normas de contabilidad utilizadas, de las estimaciones contables significativas
hechas por la administración y de la presentación de los estados financieros en conjunto. • Pruebas para determinar la confiabilidad de la información y de los controles establecidos. • Verificación de la existencia de procedimientos adecuados de operación y la eficacia de los mismos. • Otros procedimientos de auditoría que consideremos aplicables de acuerdo con las circunstancias. El alcance de la auditoría se basará principalmente en pruebas selectivas suficientes para obtener seguridad razonable en cuanto a que la información que contienen los registros contables principales y otros datos fuentes, es confiable como base para la preparación de los estados financieros y nos permita obtener evidencia suficiente y válida para formar y justificar la opinión que debemos expresar acerca de la razonabilidad de los estados financieros y sobre los demás temas de la autoría integral.
1.2. METODOLOGÍA DEL TRABAJO
El proceso de la auditoría integral, descrito en los párrafos anteriores, lo desarrollaremos en las siguientes cuatro fases:
• Planeación Preliminar. • Realización de Pruebas de Controles. • Procedimientos Analíticos y Pruebas Sustantivas. • Fase Final del Trabajo y Emisión de Informes.
Planeación Nuestras actividades de planeación incluyen los siguientes asuntos:
• Entendimiento de la entidad y su entorno. • Obtención de información sobre las obligaciones legales de la empresa. • Obtención de información sobre el plan de gestión de la empresa. • Realización de procedimientos analíticos preliminares. • Establecer la importancia relativa y evaluar el riesgo de auditoría y el riesgo inherente. • Estudiar la estructura de control interno y evaluar el riesgo de control. • Elaborar un plan global de auditoría y un programa de auditoría.
Nuestras actividades de planeación consisten entre otras cosas, en la comprensión del negocio del cliente, su proceso contable y la realización de procedimientos analíticos preliminares. La mayoría de estas actividades implican reunir información que nos permita evaluar el riesgo a nivel de cuenta y error potencial y desarrollar un plan de auditoría adecuado.
100
Mediante la comprensión del ambiente de control, esto es, la actitud global, conciencia y actos de los directivos y de la administración respecto de la importancia del control interno de la empresa y buscando identificar factores específicos de riesgo, que requieren atención especial en el desarrollo de nuestro plan de auditoría y su relación con errores potenciales, evaluaremos los riesgos existentes. 2. NEGOCIO DEL CLIENTE Y SUS RIESGOS INHERENTES 2.1. ENTIDAD El objeto principal de la sociedad es la afiliación y registro de la población al sistema general de
Seguridad Social en Salud, el recaudo de las cotizaciones y la promoción, gestión, coordinación, control
de los servicios de salud de las instituciones prestadoras de servicios con las cuales atienda a los afiliados
y sus beneficiarios, propias o contratadas del régimen contributivo y administra el régimen subsidiado.
Es una empresa a nivel nacional, que tiene su domicilio principal en la ciudad hipotética No 1 y sucursales en otras siete (7) ciudades. Es una entidad promotora de salud vigilada por la Superintendencia Nacional de Salud y autorizada para su funcionamiento mediante la resolución No. XXXX del XX de abril de 20-0. El capital social asciende a $ 4.500 millones de pesos correspondiente a 450.000 acciones de valor nominal de $10.000 cada una. 2.2. ESTRUCTURA ORGANIZACIONAL
Junta Directiva
101
Auditoria
Integral Gerente
General
Auditor
Interno
Asesor Jurídico
Subgerente Adminis-
trativo
Subgerencia de
Información Subgerencia
Financiera Subgerencia Médica Subgerencia
Operacional
Secretaria Asistente de Sistemas Contador Jefe Régimen
Subsidiado Jefe Régimen Contributivo
Jefe de Afiliaciones
Oficios Varios Auxiliar 1 Tesorería Auditor
Médico Auditor Médico
“SIAU” Sistema de Atención al
Usuario
Vigilancia Auxiliar 2 Cartera
Jefe de Mercadeo
Trámite de Cuentas
Auxiliar 3 Archivo Asesores
2.3. DIRECTRICES ADMINISTRATIVAS Visión: La entidad incluye condición: ser reconocida como la mejor E. P. S. de Colombia. Misión: Su misión la expresa como:“EMPRESA DEL SECTOR SALUD en su propósito de lograr que sus afiliados vivan en salud, administra la promoción de la salud y la prevención, curación y rehabilitación de la enfermedad”. Objetivos Estratégicos
102
• Negociar e implantar Modelo de Prestación del Servicio. • Mejorar los procesos operativos fundamentales. • Estructurar y desarrollar el programa de Promoción y prevención. • Comunicación permanente con el público.
Valores Integridad: Compromiso permanente con el cumplimiento de las normas que regulan el desarrollo de la
actividad de la organización y su entorno.
Solidaridad: Unión armónica y espontánea de los recursos enfocados en aras del mejoramiento continúo de la salud de los colombianos. Humanización: Reconocimiento de los derechos, deberes y obligaciones del ser humano, como paciente, persona y como el ser más importante de la creación. Vocación del Servicio: Actitud y disposición permanente de colaboración, atención, información y asesoría. Factores Externos La competencia del sector de la salud es diversa debido a la aplicación de la Ley 100 del año 1993, por este motivo la E. P. S. (Entidad Promotora de Salud) ofrece una amplia cobertura y excelente prestación de servicios a sus afiliados y beneficiarios. El mayor competidor es Saludcoop quien ha invertido en estructura física y es la número uno a nivel
nacional con 1.300.000 usuarios, sigue Coomeva quien ocupa el segundo lugar con 816.000 usuarios y
nosotros ocupamos el tercer lugar con 579.000 usuarios.
2.4. CONTINGENCIAS Y LITIGIOS No existen litigios importantes en que esté involucrada la compañía, sin embargo presenta un crecimiento significativo con respecto al año 20-08 en las inversiones equivalentes al 1,116%, las cuales se deben ajustar, debido a que la sociedad en la que se había invertido en 20-09 entró en liquidación asumiendo la entidad los costos médicos y financieros desde el año 20-09. Características de las Actividades De manera general se puede decir que el sector de la salud ha tenido un crecimiento acelerado desde la creación de la ley 100 de 1993, por lo tanto se evidencia un buen comportamiento comparando sus cifras con el año 20-08. Desde el punto de vista de producción, la EPS ha crecido aproximadamente un 22% con respecto al año anterior, abriendo sucursales en varias ciudades y municipios del país.
103
Es importante resaltar que la compañía tenía pérdidas acumuladas por la suma de $933 millones de pesos y en el año 20-09 arrojó utilidades por el valor de $128 millones de pesos. Los ingresos crecieron en un 189% con respecto al año 20-08 por el régimen contributivo y un 1.813% en el régimen subsidiado. Las perspectivas para el año 20-10 presentan una tendencia creciente aunque en menor cuantía comparado con el crecimiento del año anterior, debido a que la ley emitió normas de permanencia de usuarios en las EPS por el término de 18 meses y para el año 20-11 está proyectado ser de 24 meses, por lo tanto la labor de la entidad debe incentivarse en el mantenimiento de usuarios, es decir ofrecer un excelente servicio para establecer índices de permanencia y satisfacción elevada y así no decaer en el mercado. El promedio mensual de producción por afiliaciones del régimen contributivo y subsidiado son $2.100 y $4.719 respectivamente. Y el promedio mensual de compensación por el recaudo de aportes es de $1.061.308.478 correspondiendo a un valor promedio de UPC de $ 16.149. 2.5. CIRCUNSTANCIAS ECONÓMICAS Y TENDENCIAS DEL NEGOCIO El incremento de usuarios por régimen categórico ha sido el siguiente:
20-09 Junio 20-10 Diferencia % Régimen contributivo 66.031 78.629 12.598 19% Régimen subsidiado 16.116 44.432 28.316 175%
El incremento en pesos vendidos es el siguiente: 20-09 Junio 20-10 Diferencia % Régimen contributivo 4.819.853.000 8.387.450.000 3 567.597.000 74% Régimen subsidiado 1.359.445.000 2.400.789.000 1.041.344.000 77%
El alto incremento reflejado en las cifras anteriores son efectos entre otros del mejoramiento del área comercial, el cual con su estrategia de mercado logró posesionar a la EPS en varias ciudades del país. 2.6. CONCLUSIÓN SOBRE RIESGOS
Riesgo inherente: Medio Los factores que nos llevaron a determinar el riesgo inherente como medio son los siguientes:
• Existe cultura de no pago de los aportes por parte de las empresas. • Complejidad en la manipulación de los usuarios por medio del sistema de información. • Riesgos de afiliaciones inconsistentes. • Riesgo de permanencia de usuarios en la EPS. • Ausencia de integración de los módulos de Cartera y Aportes. • No se tiene un control efectivo sobre los activos fijos de la compañía.
104
Riesgo de control: Medio Los factores que nos llevaron a determinar el riesgo de control como medio son los siguientes:
• Existen deficiencias en las labores manuales encomendadas a algunos departamentos. • En algunos departamentos se hace caso omiso a ciertos controles. • Las nuevas operaciones de la compañía hacen complejas las actividades de control.
Riesgo de detección: Medio EL riesgo de detección medio se deriva de los riesgos de control medio e inherente medio calificados anteriormente 3. SISTEMAS DE INFORMAClÓN 3.1. Organización La compañía cuenta con dos sistemas, que comprenden:
• El SOFEPS que cubre los aplicativos de aportes, compensación y cartera. • El SIlGO, que maneja la parte contable de la Entidad (contabilidad, tesorería, inventarios, costos
médicos, activos fijos, depreciación, diferidos). • La nómina y parafiscales se calculan y causan por medio de hojas de cálculo en excel. • Periódicamente se le efectúa mantenimiento y actualizaciones a los aplicativos existente. • Existen identificación de usuario por password, pero no se ha logrado implementar niveles de acceso
de los mismos para el aplicativo SOFEPS. El password puede ser alfabético o numérico y entra a un menú de acuerdo a la sección.
• Cada 15 días se hacen back-up, los cuales se guardan dentro de la Compañía y no se esta dejando copia externa.
3.2 Estructura administrativa y personal de sistemas El departamento de sistemas depende de la gerencia y esta conformado por e1 ingeniero interno que realiza análisis, diseño, programación, montaje y soporte a toda la empresa y cuenta con un asistente y dos auxiliares. El sistema controla que los pagos se abonen realmente a quien los debe por medio del NIT y el número de radicado asignado al formato de autoliquidación de aportes. Los recursos por aportes son consignados directamente por los aportantes en las cuentas de recaudo de la EPS, los cuales son revisados versus los movimientos del extracto bancario y la relación que emite diariamente las entidades financieras.
El Programa de Contabilidad, es en parte receptor y también genera su propia información. El programa permite la consulta del libro auxiliar, saldos de cuentas, comprobantes y Estados Financieros. Del mismo modo tiene el proceso de ajustes por inflación el cual hasta la fecha ha funcionado sin inconvenientes. El programa de contabilidad emite y controla los comprobantes de egreso, ingreso, notas contables, ajustes y causaciones.
3.3. Nuevos desarrollos
105
Dentro de la planeación de sistemas y gerencia se ha considerado la posibilidad de las siguientes aplicaciones:
• Programa de Nómina, que incluya la liquidación, cálculo de provisiones, pagos y contabilizaciones. • Activos fijos, este programa ya se encuentra dentro del módulo de contabilidad, sin embargo se han
realizado pruebas y no funciona, por lo tanto esta pendiente de arreglos por parte del proveedor. 4. AMBIENTE DE CONTROL La gerencia es consciente de la importancia de los controles. Los sistemas contables y de control son
generalmente confiables. La actitud de la gerencia, la alta dirección, los mandos medios y bajos hacia los
controles es de buena aceptación, sin embargo no siempre son llevados a cabo debido a la multiplicidad de
transacciones de la EPS.
Se presentan deficiencias de control en el área de la Subgerencia Financiera debido a:
• Falta de perfeccionamiento de la Red de comunicación de datos y flujo de información. • Ausencia de infraestructura para procesar los costos médicos dentro de los plazos fijados, se
presenta falta de control del flujo de los ingresos. • Debida segregación defunciones que permitan que los procesos sean eficientes. • Afiliación de empresas poco estructuradas y cimentadas.
Por otra parte, se observa que la Auditoria es aceptada, puesto que hemos sido auditores integrales desde la creación de la EPS, teniendo en cuenta el ambiente de control, y que existen operaciones complejas, se depositará poca credibilidad en los controles; aplicando procedimiento de auditoria para verificar su buen funcionamiento. Y dar seguimiento a las recomendaciones realizadas en años anteriores.
5. OPORTUNIDADES DE SERVICIO AL CLIENTE La compañía puede contar con servicios adicionales tales como:
• Auditoría de los mercados y del servicio al usuario. • Evaluación del proceso de compras. • Actualizar los archivos de información de usuarios para disponer de una base de datos oportuna. • Crear una auditoría de mercado. • Cuadros comparativos del activo, pasivo y patrimonio que permitan hacer la evaluación seguimiento
del cumplimiento de las metas establecidas. • Cuadros comparativos con el promedio del sector. • Diseño y estrategias que permitan mantener un alto índice de rentabilidad. • Brindarle el análisis de evaluación postservicio para medir si el usuario se encuentra satisfecho con los
procedimientos médicos realizados y la atención recibida en las entidades clínicas. • Se le prestarán servicios de planeación tributaria y presentación de informes.
106
6. DETERMINAClÓN DE UNIDADES OPERATIVAS La compañía cuenta con su domicilio principal en la ciudad hipotética No 1 y sucursales en siete (7) ciudades adicionales. En una evaluación posterior se presentará el programa de visita a las diferentes sucursales. 7. OTRAS DECISIONES A TENER EN CUENTA EN EL DESARROLLO DE LA AUDITORÍA
7. 1 Guías generales sobre importancia relativa Para efectos de determinar la importancia relativa de los posibles ajustes hemos tenido en cuenta los
siguientes factores con base en los estados financieros al 31 de diciembre de 20-09.
Activo corriente $4.984.954.043 Pasivo corriente $4.436.569.859 Capital de trabajo $548.384.184 Total de activos $1.633.365.690 Total de pasivos $5.229.082.659
7.2. Materialidad o Importancia Relativa Todos los ajustes y reclasificaciones superiores a $2 millones serán incluidas en una planilla de posibles ajustes y reclasificaciones para evaluar la materialidad en su conjunto y determinar su efecto sobre los estados financieros. 7.3. Areas de énfasis Teniendo en cuenta la importancia relativa de las cifras involucradas, el riesgo probable de error, las transacciones involucradas, los controles y procedimientos implantados por la compañía, el énfasis de nuestras pruebas de auditoría se concentrará en las siguientes áreas:
Saldos a 12/31/20-09
($000)
% de participación de activos, pasivos, ingresos o egresos
Efectivo $1.228.247 16% Inversiones 1.203.485 16% Deudores varios 2.321.068 31% Activo fijo neto 838.297 11% Cargos diferidos 1.609.259 22% Costos y gastos por pagar 3.645.723 70% Obligaciones financieras 350.000 7% Cuentas por pagar a accionistas 367.260 7% Pérdida acumulada (932.744) (41%) Gastos 1.932.169 87%
107
Ingresos 13.770.071 95% 8. ADMINISTRAClÓN DEL TRABAJO 8.1. Cronograma de Trabajo y Fechas de Visitas Nuestra revisión se efectuará en las siguientes fechas:
Fecha Visita de Planeación Abril 27 a Mayo 16 Primera Visita preliminar Junio 1 a Junio 26 Segunda Visita Preliminar Octubre 5 a Octubre 31 Visita final Enero 15 a Febrero 15 Auditoría de Cumplimiento Revisión mensual
8.2. Informes a emitir
• Memorando de recomendaciones sobre control interno al finalizar cada visita. • Informes intermedios. • Memorando sobre resultados de inventarios físicos realizados. • Informe final de auditoria integral (marzo del 20-11).
El plan de auditoría fue preparado en Marzo de 20-10 con base en el conocimiento del cliente y basado en sus sistemas de información y en el análisis de sus estados financieros a 12/31/20-09. Este plan está sujeto a modificaciones cuando se considere necesario de acuerdo con el desarrollo de nuestro trabajo dejando evidencia en el memorando de cambios posteriores a la planeación. 9. MATRIZ DE PROCEDIMIENTOS DE AUDITORÍA POR COMPONENTE 9.1. EFECTIVO El valor del efectivo al 31 de diciembre de 20-09 es de $$1.228.247y representa el 16% del total del activo. Está conformado por 7 cajas menores con los siguientes saldos: No 1 $500.000, No 2 $200.000, No 3 $300.000, No 4 $100.000, No 5 $200.000, No 6 $276.497, No 7 $50.000; 12 cuentas bancarias y 7 cuenta de ahorros. Riesgo inherente Alto Riesgo de control Medio ENFOQUE Y ALCANCE DE LAS PRUEBAS Visitas Preliminares
108
• Efectuaremos arqueos de fondos de caja menor. • Efectuaremos una revisión detallada de las conciliaciones bancarias, examinando partidas
conciliatorias significativas, verificando su adecuado control. • Efectuaremos prueba de cobranzas con base en el método de muestreo estadístico haciendo
énfasis en el apropiado registro contable. Visita Final
• Al 31 de Octubre de 20-10 confirmamos los saldos en las cuentas bancarias y depósitos de inversión con los extractos a esta fecha.
• Corte de ingresos y egresos al 31 de diciembre, según lo indica el programa. 9.2. INVERSIONES El valor de las inversiones a 31 de diciembre de 20-09 asciende a $1.203. 485 y representa el 16% del total del activo. Riesgo inherente Medio Riesgo de control Medio
ENFOQUE Y ALCANCE DE LAS PRUEBAS
Visita Preliminar Obtendremos una relación de las inversiones a la fecha de la hoja del balance y determinaremos si concuerda con el balance de comparación.
• Investigar sobre la política contable aplicada a las inversiones. • Investigaremos con la administración sobre los valores en libros de las inversiones. • Consideraremos si hay cualesquier problemas de realización y si se registran apropiadamente las
valorizaciones. • Verificaremos si ha habido contabilización apropiada de ganancias y pérdidas y de ingreso de
inversiones. • Investigaremos sobre la clasificación de inversiones a largo plazo y a corto plazo. • Arqueo de títulos valores para establecer la existencia de las inversiones.
Visita Final
• Al 31 de diciembre de 20-10 se efectuará un seguimiento y una ampliación de las pruebas de razonabilidad de las inversiones.
• Se efectuará una circularización de inversiones para determinar el valor intrínseco y/o valor de realización de las mismas.
9.3. CUENTAS POR COBRAR Y/O DEUDORES El valor de las cuentas por cobrar al 31 de diciembre de 20-09 asciende a $ 2.321.068 y representa el 31% del total del activo.
109
Riesgo inherente Medio Riesgo de control Medio ENFOQUE Y ALCANCE DE LAS PRUEBAS Visita Preliminar
• Efectuaremos un memorando de revisión analítica para las cuentas por cobrar de aportes comprobando el adecuado control y procedimiento.
• Efectuaremos una prueba de razonabilidad del saldo discriminado por Aportante, proyectado hasta el momento del pago con el fin de verificar si se cumplen las condiciones de pago pactadas en la ley.
• Clasificaremos la cartera por edades y realizaremos seguimiento a su recuperación y compensación. Visita Final
• Al 31 de diciembre de 20-10 se efectuará un seguimiento y una ampliación de las pruebas de razonabilidad de la cartera de aportantes.
• Evaluar la razonabilidad de los saldos de otros deudores, examinando conceptos y soportes. • Arqueo de títulos valores (cheques, CDT) dados como garantías de pago.
9.4. ACTIVOS FIJOS El valor de activos fijos a 31 de diciembre de 20-09 es de $838.297 y representan el 11% del total de los activos.
Riesgo inherente Bajo Riesgo de control Medio ENFOQUE Y ALCANCE DE LAS PRUEBAS Visita Preliminar
• Efectuaremos pruebas de adiciones y retiros efectuados durante el año, verificando lo adecuado de los controles y procedimientos para su manejo.
• Efectuaremos cálculo de la depreciación y ajuste por inflación, verificando lo adecuado del tiempo estimado.
Visita Final
• Revisión del movimiento de los activos fijos y su depreciación al 31 de diciembre 20-09, con el propósito de verificar la razonabilidad de los saldos a esta fecha.
• Proyectar los cálculos de depreciación y ajustes por inflación hasta 12/31/20-10. • Evaluar la adecuada cobertura de seguros para los activos.
110
• Examinar los avalúos técnicos y comprobar la adecuada valuación al cierre. • Comparar los saldos ajustados por inflación, con el valor del activo con el fin de examinar la
posibilidad de no realizar ajuste por inflación. 9.5. DIFERIDOS El valor de los diferidos a 31 de diciembre de 20-09 es de $ 1.609.259 que representa el 22% del total de los activos. Riesgo inherente Bajo Riesgo de control Medio Visita Preliminar
• Realizar una selección a criterio con el fin de verificar los conceptos tomados como diferidos, el tiempo de amortización y su adecuada contabilización.
Visita Final
• Comprobar la razonabilidad del saldo, examinando los soportes respectivos. 9.6. CUENTAS POR PAGAR El saldo de cuentas por pagar a 31 de diciembre de 20-09 es de $ 3.645. 723 que representa un 70% del total del pasivo. Riesgo inherente Medio Riesgo de control Medio
ENFOQUE Y ALCANCE DE LAS PRUEBAS Visita Preliminar
• Utilizando el método de muestreo estadístico efectuaremos una prueba de desembolsos de enero a julio de 20-10.
Visita Final
• Efectuaremos una revisión del movimiento de cuentas por pagar desde la visita preliminar hasta 12/31/20-10, para verificar la razonabilidad de los pasivos al cierre.
• Realizar una selección de los saldos más significativos cubriendo un 80% del total de las cuentas por pagar y realizar pruebas de pagos posteriores.
• Diligenciar el programa de pasivos no registrados. 9.7. OBLIGACIONES FINANCIERAS El saldo de las obligaciones financieras a 31 de diciembre de 20-09 es de $350.000 y representa el 7% del total del pasivo.
111
Riesgo inherente bajo Riesgo de control bajo Visita Preliminar
• Examinar en su totalidad las obligaciones existentes, comprobando la existencia de pagarés y su adecuada contabilización.
• Realizar un cálculo de los intereses en coordinación con el área de ganancias y pérdidas. Visita Final
• De acuerdo con las cuotas pactadas en los pagarés proyectar la prueba a 12/31/20-10 examinando movimientos nuevos y verificando la razonabilidad del saldo.
• Realizar confirmación a terceros. 9.8. OTROS PASIVOS El saldo de las Cuentas por pagar a accionistas a 31 de diciembre de 20-09 es de $367.260 y representa el 7% del total del pasivo.
Riesgo inherente Bajo Riesgo de control Bajo ENFOQUE Y ALCANCE DE LAS PRUEBAS Visita preliminar
• Efectuaremos una revisión analítica sobre los saldos de otros pasivos. Visita Final
• Elaborar la conciliación entre los saldos verificando este rubro con las cuentas por cobrar a socios a 12/31/20-10.
9.9. CUENTAS DE RESULTADOS La compañía presenta una pérdida de $ 932.744 a diciembre 31 de 20-09.
ENFOQUE Y ALCANCE DE LAS PRUEBAS Visita Preliminar Mediante procedimientos de revisión analítica practicaremos las siguientes pruebas:
112
• Evaluaremos lo adecuado de los controles y procedimientos en coordinación con las otras áreas del balance.
• Efectuaremos análisis de variaciones durante el año explicando partidas anormales o inusuales. • Comprobaremos la razonabilidad de los ingresos en coordinación con las revisiones bimensuales de
IVA. Visita Final
• Proyectar las pruebas a 12/31/20-10 y cruzar los gastos de intereses con las confirmaciones realizadas. OTROS TEMAS
• Se efectuarán pruebas de controles y de cumplimiento para cada uno de los ciclos en que se dividan las actividades y procesos de la entidad. Todas estas pruebas se efectuarán en el primer semestre del año 20-10.
• Realizar pruebas de ajustes por inflación sobre partidas no monetarias en coordinación con los trabajos de cada una de las áreas.
• Revisión mensual de retención en la fuente. • Revisión bimestral del impuesto sobre las ventas. • Desarrollar el programa de normas legales y estatutarias. • Desarrollar el programa de la auditoría de gestión. • Obtener la información final para el informe final de la auditoría integral.
9. 10. FASE FINAL DEL TRABAJO Y EMISIÓN DE INFORMES La fase final del trabajo incluye los siguientes asuntos: • Revisar los posibles pasivos contingentes. • Revisar la incidencia de posibles acontecimientos posteriores al cierre del año. • Evaluar el supuesto de empresa en marcha. • Revisar los estados financieros y verificar que las cifras finales concuerdan con ellos. • Revisaremos los estados financieros finales para determinar si:
- En conjunto, son coherentes con nuestro conocimiento del negocio, nuestra comprensión de los saldos y relaciones individuales y nuestra evidencia de auditoría.
- Las políticas contables utilizadas en la preparación de los estados financieros son apropiadas y están reveladas adecuadamente, al igual que cualquier cambio en dichas políticas.
- Los saldos y revelaciones asociadas están presentados de acuerdo con las políticas contables, normas profesionales y requisitos legales reglamentarios.
• Construir los indicadores esenciales para evaluar el desempeño de la administración en el cumplimiento de los objetivos y metas.
• Emisión de los Informes.
En desarrollo de nuestro trabajo, emitiremos los siguientes informes, que serán discutidos previamente con la administración o con la junta directiva.
113
a) Informe Final de la Auditoría Integral.
En el mes de febrero del año 20-11, presentaremos a la Asamblea General un informe de auditoría integral con el siguiente alcance: auditoría financiera del balance general y los correspondientes estados de resultados, de cambios en el patrimonio, de cambios en la situación financiera y de flujos de efectivos; la evaluación del sistema de control interno la evaluación del cumplimiento de las leyes y regulaciones que la afectan y el grado de eficiencia y efectividad en el manejo de sus programas y actividades evaluado con los indicadores de desempeño. Este informe estará acompañado de los siguientes estados financieros de propósito general preparados por la administración, acompañados de sus correspondientes notas.
- Balance General. - Estado de Resultados de Operación. - Estado de Cambios en el Patrimonio. - Estado de Cambios en la Situación Financiera. - Estado de Flujos de Efectivo. - Notas Explicativas a los Estados Financieros. - Anexo con los principales indicadores de gestión comentados por la Auditoria Integral. La opinión sobre los estados financieros de la sociedad, tiene como soporte las conclusiones generales de nuestro examen sobre los mismos. Esta podrá ser sin salvedades si, a nuestro criterio profesional, refleja razonablemente la situación financiera de la compañía a la fecha indicada y el resultado por el período examinado. La opinión será emitida con salvedades por ejemplo, cuando por circunstancias no controlables por nosotros, tengamos impedimentos en la ejecución de pruebas apropiadas y necesarias para la expresión de nuestro dictamen sobre situaciones o resultados que podrían tener relativa importancia. Nos abstendríamos de opinar o daríamos una opinión negativa si por ejemplo, por las condiciones y circunstancias encontradas no es posible la realización de nuestro trabajo, o cuando se presentan prácticas contables que vician materialmente los estados financieros. Cualquiera que sea el resultado del trabajo y el tipo de opinión o informe que emitamos, el balance ajustado y reclasificado de acuerdo con las circunstancias encontradas, les será entregado para efectos de su análisis y usos futuros.
b) Informes Intermedios y Eventuales.
- En el curso de la auditoria y al menos trimestralmente, previa revisión de los controles establecidos, de los procedimientos administrativos, de los registros contables y de la documentación que lo soporta, presentaremos informes donde se resumirá el trabajo efectuado y las observaciones y recomendaciones acerca de la organización contable-administrativa, eficacia de los controles internos y otros aspectos de la auditoría integral que hubieren sido detectados en el curso del trabajo.
- Revisión y firma de los estados financieros que se envían a las entidades de control y vigilancia o a terceros.
114
EL GIRASOL S.A.
MEMORANDO DE PLANEACIÓN 1. OBJETIVO Desarrollar una Auditoría Integral para el año de 20-10, que comprende dictamen sobre razonabilidad de las cifras de los estados financieros, evaluación del sistema de control interno de la entidad, opinión sobre el cumplimiento de la normatividad interna, externa y ecológica que le es aplicable, opinión sobre la gestión en el manejo de los recursos en concordancia con los principios de eficiencia, eficacia y economía, así como los actos de los administradores en el logro de los objetivos, todo lo cual se encuentra incluido en la propuesta de auditoria integral que fue discutida y aceptada por el cliente. 2. CONOCIMIENTO DE CLIENTE
Actividad Económica La sociedad El Girasol S.A. es una entidad pequeña que tiene como objetivo social la comercialización de derivados del petróleo, equipos afines, combustibles, lubricantes, grasa y aceites.
Órganos de Dirección, Administración y Representación La Asamblea General de Accionistas, la Junta Directiva y la Gerencia. La Junta Directiva de El Girasol S.A. se reúne dentro de los 10 primeros días de cada mes, podrá deliberar con asistencia de dos (2) de sus miembros. El Gerente es el representante legal de la sociedad y el ejecutor de las decisiones tomadas por la Junta Directiva.
Asamblea General Auditoria Interna
Junta de Socios
Gerencia
Dpto. de Ventas Dpto. de Contabilidad y Cartera
Almacén
115
Composición del Capital Accionista 1 $ 51.000.000 Accionista 2 51.000.000 Accionista 3 18.000.000 El capital autorizado está representado en 12 millones de acciones de valor nominal de $10,oo.
Planta Física La planta física de El Girasol S.A. comprende: sala para vendedores, módulo de facturación y ventas, módulo de contabilidad y sistemas, gerencia y sala de juntas y bodega.
Comercialización El Girasol S.A. es distribuidor de Shell y otros productos complementarios de Loctite, Radiox y STP (Rocket). La Shell Colombia es el encargado de promover extensivas campañas de comercialización, publicidad y promoción a todos los niveles, así como la capacitación para el personal de la distribuidora.
Inventario Las políticas de la Sociedad para el manejo de inventarios, están de terminados por su principal proveedor (Shell). Dos pedidos al mes, de acuerdo al volumen de ventas y a la experiencia de la gerencia. Con relación a los productos complementarios anaeróbicos refrigerantes y aditivos, la empresa realiza los pedidos de acuerdo a las necesidades de ella y de sus clientes. No se mantienen grandes stocks de inventarios para evitar costos financieros, debido a que la política de la empresa por compras a Shell es de contado con descuento del 12%. El inventario físico lo realiza el Gerente y la contadora el primer día hábil de cada mes y se compara con los resultados que arroje el sistema, y las diferencias por faltantes se cobran al almacenista y diferencias positivas o negativas de los productos en presentación se verifican y se ajustan con su traslado respectivo.
Cartera Las políticas para los clientes están establecidas como sigue: Contado 15 días = 12% Crédito 30 días = 6% Crédito 45 días = 15%, condicionado para ventas de $6.000.000 en adelante.
116
Descuentos especiales para concesionarios de Shell entre el 15% y el 17% a 30 días. El pago de comisión para los vendedores se realiza sobre los respectivos cobros de acuerdo a los plazos fijados. 3. COMPRENSION DE LOS SISTEMAS DE CONTABILIDAD Y CONTROL INTERNO 3.1. Proceso contable de ventas
Orden de pedido
Gerencia autoriza Elaboración de factura Almacenista despacha
Recibe el cliente 3.2. Proceso contable de Ingresos El vendedor con las facturas vencidas realiza el cobro, elabora un recibo provisional de caja, diariamente entrega cuentas a la tesorera, quien además de recibir los pagos archiva en el fuelle las facturas no canceladas. El auxiliar contable elabora recibo de caja con la respectiva imputación contable, para alimentar el sistema. El Girasol S.A. procesa su información contable utilizando el programa Escorpio, el cual cuenta con los módulos de contabilidad, cartera e inventarios, los cuales se enlazan simultáneamente generando la información contable y oportuna necesaria. El Girasol S.A. carece de manuales de funciones y de procedimientos; sin embargo tiene definidos procedimientos de control para cartera e inventarios. El control de cartera es diario, lo ejecuta facturación con cada vendedor y finalmente el Gerente ejerce el control del cumplimiento de las políticas establecidas. Para clientes nuevos existen procedimientos para verificar las referencias presentadas. Debido a la poca complejidad de las operaciones, la adecuada segregación de funciones, la idoneidad del personal y el sistema de información contable, el control interno es adecuado. 3.3. Importancia Relativa
117
El riesgo e importancia relativa del trabajo de Auditoria se evaluará con base en estudio de variables del entorno interno y externo del cliente, mediante la matriz DOFA, matriz de análisis de riesgo inherente a la actividad y matriz de análisis de control. Las variables definidas para El Girasol S.A, en el entorno interno son: Cartera, Inventarios, Clientes y competencia y en el entorno externo: Políticas del sector, Políticas del gobierno y condiciones de orden público, como el paro de transportadores que son de verdadera importancia para la empresa, por cuanto es en este gremio y en especial el transporte pesado y el transporte urbano, los que se definen como los mayores consumidores de los productos distribuidos. 4. OTROS ASUNTOS DEL PLAN GENERAL 4.1 Plan de Auditoría de Cumplimiento La firma realizará la auditoria en cuanto al cumplimiento de normatividad interna y externa. Se evaluará el cumplimiento de la administración en relación con estatutos, actos administrativos de junta directiva y políticas establecidas. Así mismo, por ser Sociedad Anónima, deberá regirse por normas del Código de Comercio, Código Sustantivo de trabajo, Decretos 2649 y 2650/93, Estatuto tributario y Ley 99/93. 4.2 Plan de Auditoría de Gestión Se ha diseñado un plan estratégico que permita evaluar y emitir una opinión sobre la gestión de la administración en el cumplimiento de los objetivos, planes, políticas, en razón de los principios de eficiencia, eficacia y economía en la utilización de los recursos económicos, humanos y técnicos, estableciendo indicadores y su comparación con el sector. 4.3 Plan de Auditoría Control Interno Las técnicas para la evaluación del sistema de control interno, serán las entrevistas con el personal responsable de cada actividad, diseño de flujo gramas e identificación de ciclos operativos y de información. Así mismo, se diseñarán cuestionarios de control interno para confrontarlo con la realidad de cada operación. 4.4 Posibilidad de que el principio de negocio en marcha, puede ser puesto en duda. La evaluación del riesgo del principio del negocio se tendrá en cuenta: a. Indicadores Financieros:
• Razones Financieras. • Otros Indicadores:
- Pérdidas sustanciales de operación - Incapacidad de obtener financiamiento para nuevos productos o líneas.
b. Indicadores en Operación:
118
• Pérdida de nuestro proveedor principal (Shell) • Dificultad de cumplimiento con las cuotas asignadas por nuestro proveedor principal. • Escasez de materia prima o falta de producción de nuestro proveedor principal. • Pérdida de mercado.
c. Otros Indicadores:
• Procedimientos legales pendientes: Fusión con otros dos distribuidores del departamento. • Cambio de políticas del gobierno o legislación en cuanto a transporte de carga, pasajeros y taxis.
4.5 Existencia de operaciones con partes relacionadas a. En la revisión analítica de cuentas.
• Ambiente de control: Si el personal es adecuado para la ejecución y registro de las operaciones. • Monitoreo continuo a cerca del control interno en cuanto a los procedimientos utilizados en las
operaciones. b. Durante el curso de la auditoria
• Revisar la aplicación de los procedimientos establecidos por la administración en cuanto a la autorización registro y ejecución de las operaciones.
• Revisar si las decisiones tomadas por la gerencia se ajustan a las disposiciones emanadas en la junta de accionistas.
• Revisar confirmaciones de pedidos u órdenes de pago de nuestro principal proveedor. 4.6 Indicios de incumplimiento de leyes o regulaciones
• Pago de pólizas para transporte de mercancías a zonas rojas • Transacciones no autorizadas o transacciones registradas en forma indebida. • Prestamos o compra de productos entre distribuidores de la zona. • Incumplimiento de normas estatutarias y tributarias.
4.7 Asuntos varios
• La responsabilidad de la firma comprende la realización de una auditoría integral. • Se presentaran informes parciales cada trimestre y en enero del año 20-11 se presentara el informe
final. • Nuestra empresa responderá por la elaboración de los informes que a bien soliciten las entidades
de control y vigilancia y firmará las declaraciones de retención, IVA, Renta e industria y comercio, siempre y cuando se envíen con ocho días de anticipación al vencimiento.
5. AMBIENTES DE SISTEMAS E INFORMACIÓN POR COMPUTADOR • En cuanto al Hardware es adecuado para cada uno de las áreas que realiza el trabajo es decir: gerencia,
contabilidad, facturación y auxiliar contable. • Los equipos se actualizan constantemente de acuerdo a las necesidades de la empresa y condiciones
del mercado. • En cuanto al Software la empresa posee el programa Escorpio, el cual satisface las necesidades de
información para contabilidad, facturación y cartera hasta la emisión de estados financieros según el PUC.
119
• El personal posee una clave de acceso para ingresar a su área y solo es modificada por la gerencia, ningún área puede ser consultada o modificada por otra.
• El programa es actualizado generalmente cada año, no obstante cuando existen reformas se actualiza en el momento oportuno.
• Cuenta con controles adecuados para verificar consecutivos de facturas, comprobantes de ingreso, comprobantes de egreso, notas de contabilidad, recibos de caja etc.
• El módulo de cartera genera listados de vencimientos así: de 0 a 30 días, de 30 a 60, de 60 a 90 y más de 90 días.
• Se sacan copias de seguridad diariamente de toda la contabilidad la cual esta bajo la custodia y responsabilidad de la contadora.
MATRIZ DOFA - DISTRIBUIDORA DE COMBUSTIBLES Y LUBRICANTES EL GIRASOL S.A.
NIVEL
IDENTIFICACION DE VARIABLES
DETERMINACION DE EFECTOS AMENAZAS/ OPORTUNIDADES
Próximo 1. Socios Oportunidades: Por ser sociedad anónima garantiza mayor grado de responsabilidad de los socios hacia terceros. Amenazas: De acuerdo a la participación accionaria puede existir manipulación por parte de socio mayoritario.
2. Cartera Oportunidades: Recaudo en el tiempo estipulado y trayectoria en el mercado. Amenazas: El compromiso que existe para la selección del cliente.
3. Inventarios Oportunidades: Alta rotación y bajo stock Amenazas: Debido a los bajos stock, se pueden incumplir con los pedidos a los clientes.
4. Mercadeo Oportunidades: Definiciones precisas de estrategias que conlleven a un mejor posicionamiento en el mercado. Amenazas: Pérdida de mercado por carencia de estrategias.
5. Clientes Oportunidades: - Aparición de nuevos proyectos de infraestructura. - Reactivación económica para la creación de empresas industriales y comerciales. Amenazas: - Infidelidad de los clientes. - Publicidad de la competencia. - Descuido del control de calidad. - Falta de atención al cliente.
6. Proveedores Oportunidades: Por ser monopolio en un 80% y cuando no cambien las reglas de juego. El 20% restante se realiza con productos accesorios innovadores. Amenazas: - Mermas en los inventarios por suspensión de algún producto. - Condiciones por metas exageradas en volúmenes de ventas.
7. Competencia Oportunidades: Aparición de nuevas distribuidoras compitiendo de manera leal, promociones y publicidad Fortalecimiento de la atención al cliente. Amenazas: - Competencia desleal de otros distribuidores. - Competencia de otras marcas de productos similares con mejores promociones e incentivos. - Errores en formulación de estrategias de publicidad y promoción.
120
NIVEL
IDENTIFICACION DE VARIABLES
DETERMINACION DE EFECTOS AMENAZAS/ OPORTUNIDADES
Medio 8. Tecnología Oportunidades: - Mejoramiento de los sistemas de información en materia contable - financiero y mercadeo. - Tecnología e innovación en la fabricación de los productos por parte del proveedor.
9. Políticas del sector Oportunidades: - Realización de estudios de los territorios en los cuales la distribución es baja y la propensión al consumo es alta. - Las políticas de precios por ser distribuidor de un monopolio, son estables por períodos y permiten medir utilidades reales de acuerdo con ventas proyectadas. - Las confederaciones y agremiaciones permiten negociar con el gobierno, ciertas políticas convenientes para el sector distribuidor de combustibles y lubricantes. Amenazas: - Aparición de nuevas marcas de los mismos productos en la jurisdicción en los cuales se han proyectado estudios de distribución. - Incumplimiento de los acuerdos concertadas con el gobierno por parte de las agremiaciones o confederaciones como precios, volúmenes de distribución, estímulos tributarios.
10. Moda o tendencia Oportunidades: Promover y estar a la vanguardia de las nuevas tendencias del mercado. Amenazas: Desconocimiento de las nuevas tendencias del mercado.
General∗ 11.Políticas de Gobierno
11.1 Tasas de Interés Oportunidades: Las bajas tasas permiten el crecimiento de créditos, reactivando la economía, generando capital de trabajo para las empresas existentes y creación de otras. Amenazas: Tasas de interés altas restringen los créditos. 11.2 Inflación Oportunidad: Si la inflación es controlable los precios son estables. Amenaza: Si es incontrolable los precios se aumentan y el
∗ El análisis ambiental para la identificación de las oportunidades y la amenazas se concentra básicamente en hechos que son incontrolables por parte del directivo pero, identificándolos tempranamente permiten evaluar circunstancias que pudieran tener algún impacto sobre la empresa. Las oportunidades surgen cuando las tendencias ambientales generan el potencial para que una compañía obtenga la ventaja competitiva. Para un mejor análisis del entorno, éste se puede visualizar desde tres dimensiones según su cercanía o proximidad a la empresa. La primera dimensión es el llamado entorno próximo, el cual es aquél conjunto de variables externas que afectan de manera más directa a la compañía; en él se incluyen factores como la posición de la empresa frente a proveedores, compradores, competidores, deudores y acreedores, entre otros. Una segunda dimensión del ambiente externo, es el entorno medio, es decir, aquél conjunto de factores que afectan a todo el sector en el cual se desempeña la compañía, pero que pueden incidir de manera particular sobre la empresa. Estos factores son por ejemplo, el nivel de desarrollo actual de la tecnología, las políticas de las entidades de regulación y control y la situación general de precios de los insumos y productos terminados. Finalmente, se encuentra el entorno general, que es aquél conjunto de factores externos que afectan a todas las empresas del país o de la región, tales como la situación política y legal, el comportamiento de la economía (reflejado en sus indicadores), la situación ambiental, entre otros.
121
NIVEL
IDENTIFICACION DE VARIABLES
DETERMINACION DE EFECTOS AMENAZAS/ OPORTUNIDADES
consumo y las ventas disminuyen. 11.3 Reformas Tributarias Oportunidades: Creación de incentivos tributarios Amenaza: Debido al déficit fiscal del país, estas medidas tienen tendencias a creación de nuevos impuestos o incrementar los existentes. 11.4 Devaluación de la Moneda Amenaza: Por la dependencia económica de monedas como el dólar, esta tendencia es latente en nuestro país. 11.5Tarifas de Gobierno Amenaza: Imposición de tarifas de peajes, incrementos a sobretasa de la gasolina y otros gravámenes en detrimento del transporte pesado y transporte público.
12. Condiciones de Orden Público
Amenazas: Inseguridad e incertidumbre en relación con las metas de ventas propuestas. Temor a realizar actividades de trabajo en zonas rojas.
13. Narcotráfico Amenaza: Se presta para lavado de dinero adquiriendo grandes volúmenes de producto a menor precio, dañando el mercado.
122
MATRIZ DE ANALISIS Y EVALUACIÓN DE CONTROL - DISTRIBUIDORA DE COMBUSTIBLES Y LUBRICANTES EL GIRASOL S.A.
Riesgo Identificación del Control
Objetivo del Control
Evaluación del Control Calificación
Teórico Cumplido
Fuerte Débil
Manipulación del socio mayoritario de la empresa
C1: Solicitud de referencia bancaria y comercial solo para clientes nuevos
Garantizar solvencia en los pagos del cliente. X X
Iliquidez y reducción del capital de trabajo
C2: Revisión esporádica de cartera
Determinar la cartera morosa
X X
Pérdida de Clientes
C3: Revisión constante de Inventarios para realizar compras
Determinar los productos de más alta rotación, con datos estadísticos y gráficos.
X
X
X
Pérdida de Mercados
C4: Asignación de las zonas a cada vendedor, Basados en la experiencia y en el conocimiento del producto.
Cubrir zonas de influencia.
X
X
Pérdida de Clientes
C5: El vendedor es el directo responsable de los clientes y de las zonas asignadas.
Manejar y mantener en su respectiva zona por parte del vendedor.
X X
Pérdida de la Distribución
C7: Reuniones exporádicas con el proveedor
-Lanzamiento de nuevos productos. - Información sobre la actuación de la competencia. - Cumplimiento de metas de ventas
X
X
Pérdida Temporal del Mercado
C.8: Acondiciona miento a las políticas fijadas por el sector.
Cumplir con las políticas fijadas por el proveedor
X
X
Desmejoramiento de las actuales condiciones del Sector
C9: Responsabilizar al vendedor de la recolección de la información sobre los cambios tecnológicos (innovación) de la competencia en el mercado
Mantener actualizado al proveedor en cuanto a las innovaciones del mercado
X
X
MATRIZ DE AUDITORIA INTEGRAL - EL GIRASOL S.A.
123
Áreas y o cuentas de análisis Control Interno
Control Financier
o
Control de
Legalidad
Control de
Gestión
Control Físico
1. Junta de socios 1.1.Políticas Planes y Metas X X 1.2.Actos Administrativos X 2.Gerencia 2-1.Políticas, Planes y Metas X X 2.2. Autorización del Gasto e Inversiones. X X X X 2.3.Asignación y cumplimiento de metas de vendedores X X
2.4. Selección de clientes y definición de montos de créditos X X
3. Comercialización X X 3.1`Pedidos a Proveedores X X 3.2.Bodegaje X X 3.3.Stock de mercancías. X X 3.4.Transporte y distribución X 3.5.Protección de mercancías X X 3.6 Incentivos y promociones X 4. Area Financiera 4.1 Sistema contable e información F. X X 4.2 Bancos y Corporaciones X X 4.3 Efectivo X X 4.4 Cartera X X X 4.5 Inventario X X X X 4.6 Inversiones X X X 4.7 Propiedad, planta y equipo X X X 4.8 Cuentas por Pagar X X X 4.9 Obligaciones Financieras X X X 4.10 Otros Activos X X 4.11 Capital X X X 4.12 Utilidades X X 4.13 Ventas X X X 4.14 Costo de Ventas X X X 4.15 Compras X X X 4.16 Descuentos y devoluciones en Ventas X X X 4.17 Descuentos en Compras X X 4.18 Presentación de Declaraciones Tributarias X X X
CRONOGRAMA TRIMESTRAL DE LA AUDITORIA
124
Actividad 1ero 2do 3ero 4to
1. Conocimiento de la actividad del cliente.
2. Entrevistas con el personal de la empresa.
3. Elaboración de cuestionarios de control interno y su respectiva evaluación. Determinación de áreas críticas, matrices de riesgo, e importancia relativa
4. Elaboración del memorando de planeación, programas de auditoría, diseño de papeles de trabajo, marcas de auditoría e índices
5. Elaboración del trabajo de auditoria acorde con la matriz de auditoría integral e informe sobre estados financieros
6. Elaboración del primer informe con las respectivas observaciones, producto de la evaluación del control interno, financiero, legal y de gestión
7. Ejecución de trabajo sobre la marcha, realizando comparación con la vigencia anterior
8. Elaboración y presentación del informe con hallazgos y opiniones sobre los controles internos financiero de cumplimiento y de gestión 1° semestre del 20-09
9. Ejecución del trabajo sobre la marcha de acuerdo con la matriz integral.
10. Elaboración y presentación del informe 3° trimestre del 20-09 sobre los controles realizados y sobre estados financieros intermedios
11. Ejecución sobre la marcha acorde con las áreas y/o cuentas de análisis según matriz integral
12. Elaboración y presentación del informe final, dictamen de estados financieros, opinión sobre la gestión de la administración, opinión sobre cumplimiento de normas y evaluación del sistema de control interno.
125
BANANERA LA GRANJA LTDA
MEMORANDO DE PLANEACION
I. DESARROLLO DEL PLAN DE TRABAJO: 1. OBJETIVOS:
Desarrollar una Auditoría Integral por el año de 20-11 que comprende dictamen sobre razonabilidad de cifras de estados financieros, evaluación del sistema de Control Interno de la entidad, opinión sobre el cumplimiento de la normatividad interna y externa que le es aplicable, opinión sobre la gestión en el manejo de los recursos en concordancia con los principios de eficiencia, eficacia y economía, así como los actos de los administradores en el logro de los objetivos, todo lo cual se encuentra incluido en la propuesta de Auditoria Integral que fue discutida y aceptada por el cliente.
2. CONOCIMIENTO DEL CLIENTE:
Actividad Económica:
La sociedad Bananera La Granja Ltda. tiene como objeto social adelantar actividades agrícolas en el área bananera en todas las formas posibles, tanto de inversión como de explotación. Especialmente la producción de banano para la exportación.
ORGANIGRAMA DE LA EMPRESA
JUNTA DIRECTIVA
GERENTE
AUDITORIA
PRODUCCIÓN ALMACÉN RECEPCIÓN DEPARTAMENTO
CONTABILIDAD
DEPARTAMENTO
SISTEMAS
Secretaria Gerencia
126
Órganos de Dirección, Administración y Representación:
La Junta de Socios y la Gerencia
La Junta de Socios de Bananera La Granja Limitada, se reúne ordinariamente los 10 primeros días del mes de Marzo de cada año.
El Gerente es el representante legal de la sociedad y el ejecutor de las decisiones tomadas por la Junta de Socios dentro de unas limitaciones estatutarias.
Composición del Capital:
Socio A $ 344.750.000 98.5%
Socio B 5.250.000 1.5%
$ 350.000.000
==========
El capital de la sociedad se encuentra dividido en 350.000 cuotas sociales a un valor nomina de $ 1.000 cada una.
Planta Física: La planta física de la sociedad Bananera La Granja Limitada, se encuentra determinada de la siguiente forma:
Producción y Almacén: Finca de 70 Hectáreas localizada en el Municipio XXX, Departamento del YYY, se encuentra dividida en 8 Lotes de aproximadamente 8.75 hectáreas c/u con el fin de responsabilizar a los trabajadores asignados para tal fin del mantenimiento y cuidado del respectivo Lote.
La energía eléctrica se toma a través de redes eléctricas implantadas por la Electrificadora del Departamento y se miden a través de contadores de energía.
El agua se toma a través de canales de riego diseñados por la entidad responsable del suministro de agua a la región. Este servicio se paga mensualmente a través de factura emitida por esta entidad.
La comunicación se da por radio y por celular con planes económicos acordados con las entidades de telefonía móvil.
Administración: La instalación donde funciona la administración, se encuentra ubicada en su domicilio principal. Oficina amplia donde funcionan Gerencia, Contabilidad, Sistemas y Recepción.
Comercialización: La Sociedad Bananera La Granja Limitada vende semanalmente cajas de banano para exportación a un único cliente. En la actualidad vende sus productos a Uniban S. A. Comercializadora Internacional, la cual se encarga del embarque del banano para exportarlo a la Comunidad Económica Europea. El embarque se realiza semanalmente, por lo que cajas de banano producidas en la semana inmediatamente se exportan.
127
En este tipo de negocio, el productor (Bananera La Granja Ltda.) se compromete a través de un contrato cuya duración puede ser de 1 a 3 años a vender el producto único y exclusivamente a la Comercializadora estableciendo el precio de la caja en dólares americanos los cuales se van reajustando según la devaluación del peso.
Inventario:
El inventario de la fruta a exportar se determina identificando los racimos de banano por medio de cintas plásticas de diferentes colores (8) a los dos meses de haber brotado de la mata, a las 9 semanas mínimo de haberse identificado el racimo se corta para su proceso, se recogen las cintas que identificaron cada uno de los racimos cortados y se entrega al Administrador de la Finca, el cual es la persona encargada de llevar la existencia de fruta que queda en el campo.
El inventario de los insumos que se utilizan en la cosecha y producción de fruta se determina de acuerdo a las necesidades. No se mantiene un stock alto de insumos.
El inventario físico de insumos lo realiza el administrador de la Finca con el Contador los 5 primeros días del bimestre siguiente comparándolos con los resultados que arroja el sistema. Se hace un seguimiento a las diferencias encontradas, si no son justificadas por el Almacenista se le cobran. Si son justificadas pero existen diferencias de lo físico con lo teórico, se ajustan.
Las compras de Insumos para la producción se realizan en un 95% con el mismo comercializador de la fruta – Uniban S.A- los cuales los descuenta en un periodo de 1 a 4 semanas con la fruta que se le vende.
Este descuento se ve reflejado en una planilla denominada Liquidación de Embarque, en donde el comercializador determina la cantidad, el precio unitario y la totalidad de la fruta vendida en la semana, menos las compras y servicios que prestaron en determinada fecha, consignando el saldo pendiente.
Cartera:
El cliente C.I. Uniban S.A. Cancela la venta de banano a la semana siguiente de haberse embarcado las cajas de banano para su exportación, por lo que no existe cartera vencida
COMPRENSIÓN DE LOS SISTEMAS DE CONTABILIDAD Y CONTROL INTERNO
Proceso Contable De Venta:
No existe un proceso contable de venta, ya que Uniban es la encargada de determinar de acuerdo con Estadísticas de Inventario que ellos manejan cuanto es la cantidad de fruta a solicitar para exportación en la semana.
Una vez entregada al administrador la solicitud de la cantidad de fruta a cortar en la semana, se procede a dicho corte dejando constancia a través de Formatos de Cortes de cuanto fue el total de la fruta procesada y entregada al cliente.
Proceso Contable De Ingresos:
El cliente CI Uniban S.A. envía el lunes de la semana siguiente al embarque de la fruta un Formato denominado Liquidación de Embarque en donde se registra la cantidad de fruta cortada y el valor de ella, según los diferentes tipos de fruta, el departamento de contabilidad compara esta información con los documentos internos que tiene y si esta todo en orden, procede a su causación.
El día Jueves el cliente consigna el valor de la Liquidación de Embarque; una vez verificada dicha consignación el auxiliar contable procede a elaborar el Recibo de Caja con la respectiva imputación contable, para alimentar el sistema.
128
Las Comercializadoras Internacionales expiden un documento denominado Certificado al Proveedor que sirve como documento equivalente a la Factura de Venta que tiene que elaborar cada productor de banano.
La Sociedad Bananera La Granja Limitada procesa su información contable utilizando el programa Pentágono, el cual cuenta con el módulo de contabilidad. La información de producción y nómina del personal que labora en la Finca, se procesa utilizando el programa Agrosoft con el cual se hace interfase al programa Pentágono para generar la información contable y oportuna necesaria.
La Sociedad Bananera La Granja Limitada carece de manuales de funciones y de procedimientos, sin embargo se tiene definido procedimientos de control para inventarios.
La poca complejidad de las operaciones, la adecuada segregación de funciones y la idoneidad del personal nos permite conocer el sistema de información contable y el control interno establecido.
Riesgo e Importancia Relativa
El riesgo e importancia relativa del trabajo de Auditoria se evaluará con base en estudio de variables del entorno interno y externo del cliente, mediante la matriz DOFA, matriz de análisis de riesgo inherente a la actividad y matriz de análisis de control.
Las variables definidas para la Sociedad Bananera la Granja Ltda., en el entorno interno son: Producción y en el entorno externo: Políticas del sector, Políticas del gobierno y condiciones de orden público, como la inseguridad que es de verdadera importancia para la empresa por estar ubicada la Finca en una zona de alto riesgo.
3. OTROS ASUNTOS DEL PLAN GENERAL
3.1 Plan de Auditoria de Cumplimiento
La firma de auditoría, realizará la auditoria en cuanto al cumplimiento de normatividad interna y externa, se evaluará el cumplimiento de la administración en relación con estatutos, actos administrativos de Junta de Socios y políticas establecidas.
Así mismo, por ser Sociedad Ltda., deberá regirse por Normas del Código de Comercio, Código Sustantivo de trabajo, Decretos 2649/93 y 2650/93, Estatuto Tributario, Código Contencioso Administrativo.
3.2 Plan de Auditoría de Gestión:
Se ha diseñado un plan estratégico que permita evaluar y emitir una opinión sobre la gestión de la administración en el cumplimiento de los objetivos, planes, políticas, en razón de los principios de eficiencia, eficacia y economía en la utilización de los recursos económicos, humanos y técnicos, estableciendo indicadores y su comparación con el sector.
129
3.3 Plan de Auditoria de Control Interno:
Las técnicas para la evaluación del sistema de control interno, serán las entrevistas con el personal responsable de cada actividad, diseño de flujogramas e identificación de ciclos operativos y de información. Las pruebas se harán mediante el sistema de ciclos de información en los cuales se agrupan las funciones y actividades relacionadas con los procesos.
Así mismo, se diseñaran cuestionarios de control interno para confrontarlo con la realidad de cada operación.
3.4 Posibilidad de que el principio de Negocio en Marcha, puede ser puesto en duda:
En la evaluación del riesgo del principio del negocio en marcha se tendrá en cuenta:
a. Indicadores Financieros: Razones financieras
b. Indicadores de Operación:
Perdida del cliente C.I. Uniban S.A Dificultad de cumplimiento con la fruta asignada por Uniban S.A. Perdida de mercado
c. Otros indicadores: Cambio de políticas del gobierno o legislación en cuanto a la exportación. Situación de orden público.
3.5 Existencia De Operaciones Con Partes Relacionadas:
a. En la revisión analítica de cuentas. Ambiente de control: Si el personal es adecuado para la ejecución y registro de las
operaciones. Seguimiento continúo acerca del Control Interno en cuanto a los procedimientos utilizados en
las operaciones.
b. Durante el curso de la auditoria:
Revisar la aplicación de los procedimientos establecidos por la administración en cuanto a la autorización de registro y ejecución de las operaciones.
Revisar si las decisiones tomadas por la Gerencia se ajustan a las disposiciones emanadas en la Junta de Socios.
130
3.6 INDICIOS DE INCUMPLIMIENTO DE LEYES O REGULACIONES:
Transacciones no autorizadas o transacciones registradas en forma indebida. Incumplimiento de normas estatutarias y tributarias.
3.7 ASUNTOS VARIOS:
La responsabilidad de la firma de auditoría, comprende la realización de una auditoría integral.
Se presentaran informes parciales cada trimestre y en Marzo del año 20-12 se presentará el informe final.
Nuestra empresa responderá por la elaboración de los informes que a bien soliciten las entidades de control y vigilancia y firmará las declaraciones de retención en la fuente, IVA, Renta e Industria y Comercio, siempre y cuando se envíen con cinco (5) días de anticipación al vencimiento.
4. AMBIENTES DE SISTEMAS DE INFORMACIÓN POR COMPUTADOR:
En cuanto al hardware es adecuado para cada uno de las áreas que realiza el trabajo, es decir: Gerencia, Sistemas, Contabilidad.
Existen equipos no actualizados, 1 en el Departamento de Contabilidad, 2 en el Departamento de sistema y 1 en la Secretaria de Gerencia.
La empresa posee el programa Pentágono y Agrosoft, los cuales satisfacen las necesidades de información para contabilidad, producción, hasta la emisión de estados financieros según el PUC.
La empresa maneja un sistema integral para minimizar los errores de la interfase.
El personal posee clave de acceso para ingresar a su área y solo es modificada por el Contador, las diferentes áreas pueden ser consultadas mas no modificadas por otra.
Existen adecuados niveles de acceso para ingresar al sistema.
Los programas son actualizados cada año, no obstante cuando existen reformas se actualizan en el momento oportuno y poseen sus respectivas licencias. Los ingenieros de los programas Pentágono y Agrosoft prestan soporte técnico mensual.
131
Cuentas con controles adecuados para verificar consecutivos de Comprobantes de Egresos, Ingresos, Notas de Contabilidad, etc.
La empresa tiene contrato de mantenimiento el cual comprende:
a. El software posee un modulo para realizar auditorías que facilita que en cualquier momento se realice el control sobre los procesos que realiza la empresa.
b. Existen adecuadas pistas de auditoria.
5. RIESGOS E IMPORTANCIA RELATIVA
Del análisis de los Estados Financieros para aplicar Auditoría Financiera, hay que evaluar el riesgo inherente a nivel de Saldos de Cuentas y Clases de Transacciones, se destacan las siguientes cuentas las cuales se asumen como de alto riesgo y a tener en cuenta para el desarrollo del programa de Auditoria.
5.1. Deudores – Parte No Corriente
La cuenta auxiliar Anticipo a Contratistas tiene un saldo inicial de $ 72.070.000 y como saldo final $382.643.000 lo que se presume que se giró a contratistas la suma de $310.573.000.
Estos contratistas son 4 o 5 cuadrillas conformadas por 7 personas que realizan trabajo de mantenimiento de canales de riego y desagüe en la finca. Por lo regular son trabajos que se realizan en la finca con un término de duración de 45 días, debiendo haberse ajustado este rubro a la cuenta de Costo respectiva.
5.2. Inventarios:
No existe una cuenta de Inventarios de insumos en los Estados Financieros, todo lo que se compra se lleva inmediatamente a la cuenta de Costos; existiendo un control de las existencias en las instalaciones de la Finca.
5.3. Propiedad Planta y Equipo:
Construcciones y Edificaciones:
Determinar si existe una buena aplicación de los Ajustes por Inflación y la Depreciación.
132
Plantaciones Agrícolas:
Determinar si existe una adecuada clasificación de la cuenta Amortización de Plantaciones, ya que el saldo de esta cuenta es mucho mayor de lo que se lleva como Activos, lo mismo sucede con el Ajuste de la Amortización.
Pozo Artesiano:
Sucede igual que con la clasificación de la cuenta Plantaciones Agrícolas.
Depreciación Acumulada:
Los ajustes por inflación de esta cuenta no se llevan por cuentas auxiliares separadas, sino que se toman como un todo dificultando saber que sumas aplicaron razonablemente a cada cuenta de Activos fijos.
5.4. Diferidos:
Determinar la Amortización de la Cuenta
5.5. Valorización:
Estas valorizaciones se refieren al Terreno donde esta ubicada la finca, se registran según el Avalúo Catastral que emite el evaluador independiente. Verificar el cálculo de la valorización.
5.6. Obligaciones laborales:
Comprobar las consignaciones que debieron efectuarles a un Fondo las Cesantías.
Verificar si los trabajadores fijos de la finca están afiliados a la Caja de Compensación Familiar.
5.7. Patrimonio:
Las pérdidas acumuladas superan por más del 50% el capital social de la sociedad. Evaluar y comprobar estas pérdidas ya que puede traer como consecuencia que la Superintendencia de Sociedades considere a esta empresa candidata para entrar a un proceso de liquidación.
Evaluar el ajuste por inflación del patrimonio.
5.8. Costos y Gastos:
Verificar que los aportes parafiscales se estén discriminando correctamente a Costos y Gastos, al existir un mayor valor de aporte contabilizado en Gastos y un menor valor en Costos. No se guarda la proporcionalidad del caso.
133
Existen gastos por concepto de Mantenimiento de Vehículos, no existiendo ningún activo por este concepto.
La empresa esta asumiendo impuestos por concepto de Retención en la Fuente, gastos no deducibles para efectos fiscales.
5.9. Cuentas de Orden:
No existen Cuentas de Orden Fiscales para registrar las diferencias permanentes y temporales de las conciliaciones contables con las fiscales. A nivel de los estados financieros el riesgo inherente de las cifras de los balances se considera alto.
RIESGO DE CONTROL:
El sistema de información contable es confiable, el desarrollo y mantenimiento de los programas se efectúa de manera periódica, contando con la asistencia técnica del ingeniero del software cada vez que se le solicita, existe seguridad física de los sistemas de información por computador y un adecuado control sobre el acceso a los programas del sistema, no así el sistema de control interno existente ya que no está cumpliendo con dos de los tres objetivos específicos cuando se diseña una estructura del Control Interno al no haber confiabilidad de la información financiera y no se cumple con las leyes y regulación que afectan a la empresa, por lo cual lo podemos considerar como de alto riesgo por existir en el cuerpo del balance representaciones erróneas de importancia relativa.
La Gerencia no demuestra demasiado interés en los informes financieros y está más pendiente de la parte operativa que de la parte administrativa.
RIESGO DE DETECCIÓN:
Debido a que la evaluación del riesgo inherente y de control son altos los procedimientos sustantivos a desempeñar por parte de la auditoría van a ser más extensos y abarcar un mayor tamaño de muestra.
134
BANANERA LA GRANJA LTDA-MATRIZ DOFA
NIVEL
IDENTIFICACIÓN
VARIABLES
DETERMINACIÓN EFECTOS
AMENAZAS/ OPORTUNIDADES
Próximo Socios OP: Por ser sociedad de personas los Socios son solidarios con las deudas contraídas con terceros AM: El capital de la sociedad está conformado por un Socio mayoritario y un Socio minorista, lo cual puede traer como consecuencia manipulaciones para la toma de decisiones.
Cartera OP: El recaudo se realiza en el tiempo estimado. No existe cartera vencidas.
AM: Por desestabilización en el orden nacional o internacional no recuperar la cartera en el tiempo programado.
Clientes OP: Por tener un único cliente la producción está garantizada. Todo lo que se produce se vende, quedando un porcentaje muy mínimo del banano no apto para exportación.
AM: Por causas no previstas, ya sea por fuerza mayor o caso fortuito el cliente decida suspender el contrato establecido con el productor.
Proveedor OP: Por tener un solo proveedor mayoritario no existe preocupación por escasez de insumos o por no encontrarse en el mercado.
AM: Los precios los regula el proveedor. No existiendo descuentos por pronto pago.
Competencia OP: No tiene competencia para colocar y vender el producto.
General Política de Gobierno OP: Incentivo a los exportadores a través de los Certificados de Reembolso Tributario (CERT).
Incentivo tributario al permitir solicitar a la DIAN la devolución o compensación del impuesto a las ventas pagado por concepto de compra de insumos o servicios prestados.
Si la inflación es controlable y se acelera la devaluación del peso mas dinero perciben los exportadores.
AM: Restringir o acabar con los CERT.
De acuerdo con las reformas tributarias que se dan en el país cada dos años por lo menos, derogar los artículos del Estatuto Tributario que benefician al
135
NIVEL
IDENTIFICACIÓN
VARIABLES
DETERMINACIÓN EFECTOS
AMENAZAS/ OPORTUNIDADES
Exportador para solicitar devolución o compensación de IVA.
A una inflación alta y a una valuación de la moneda menos pesos reciben los exportadores.
Condiciones de AM: Inseguridad e incertidumbre en relación con las metas de Orden Publico. Temor a realizar actividades de trabajo en la Finca por encontrarse en Zona de alto riesgo.
136
PROGRAMA DE PROCEDIMIENTOS ANALITICOS COMO PROCEDIMIENTOS SUSTANTIVOS OBJETIVO: Mediante los procedimientos analíticos la Auditoria Integral partiendo de datos financieros o no financieros busca determinar si las cifras presentadas en los Estados Financieros son razonables y si estas están libres de errores importantes. El desarrollo de este programa de Procedimientos Analíticos se realizará en dos fases a saber: Aspectos Generales de la actividad del Negocio, conocimiento de su ciclo contable y políticas Administrativas. Análisis Comparativo de los Rubros de los Estados Financieros de los dos últimos periodos haciendo énfasis en las partidas más representativas de acuerdo a su importancia relativa.
ACTIVIDAD
ELABORADO
POR:
OBSERVACIONES
ASPECTOS GENERALES • Obtenga la información que le permita conocer el ciclo de
operaciones del negocio, su ciclo contable y los procedimientos utilizados para la preparación de los Estados Financieros.
• Indagar si la información financiera se registra en forma oportuna y completa.
• Investigar sobre las políticas contables de la sociedad, si cumplen con las normas de contabilidad de Colombia, si han sido aplicadas apropiadamente y en forma uniforme de un periodo a otro.
• Mediante lectura del libro de actas de Junta de Socios, entérese de asuntos que pudieren aclarar o explicar cambios importantes en los Estados Financieros.
• Averiguar si las decisiones consignadas en las actas de juntas de socios que afecten a los Estados Financieros han sido reflejadas en ellos.
• Obtenga si existe por parte de la administración cual es la misión y visión de esta compañía y si estas guardan relación y/o son alcanzables de acuerdo a su actividad.
• Investigar si existen contingencias, compromisos y si se ha realizado el respectivo registro en cuentas de orden.
Investigar el origen de las transacciones con los socios y su apropiado registro.
ANALISIS DE LAS PARTIDAS DE LOS ESTADOS FINANCIEROS Y SUS VARIACIONES REPRESENTATIVAS
• DISPONIBLE: Solicite las conciliaciones bancarias al corte del
137
ACTIVIDAD
ELABORADO
POR:
OBSERVACIONES
31 de dic e investigue las partidas conciliatorias que presenten antigüedad.
• Cruce los saldos según libros de estas conciliaciones con los registrados en los Estados Financieros.
• INVERSIONES: Verifique el cumplimiento de la suscripción obligatoria de Bonos de Paz e informe por qué no figura suscripción de estos Bonos en el año 20-11.
• CLIENTES: De acuerdo a información preliminar esta compañía realiza en un alto porcentaje la venta de su producto a un solo cliente en el exterior. Analice el anexo de clientes y su movimiento durante el año.
• Esa compañía a su vez es proveedora de Banagranja Ltda, verifique si existe cruce o compensación de saldos o créditos entre estas compañías y su adecuado registro.
• Investigue sobre las políticas contables para registrar estas transacciones.
• Verifique la antigüedad del saldo de Cuentas por Cobrar a diciembre 31.
• CUENTAS CORRIENTES C/IALES: Verifique la antigüedad y relación de estas cuentas que no presentan movimiento de un año a otro y si son recuperables.
• CUENTAS POR COBRAR A SOCIOS: Investigue el origen de este crédito y su apropiado registro.
ANTICIPOS Y AVANCES: Investigue con la administración el incremento considerable de este ítem y efectúe seguimiento en el año 20-11 a estas partidas.
• ANTICIPOS DE IMPUESTOS: Verifique y/o cruce con las declaraciones tributarias si esta partida contiene saldos a favor de Impuesto de Renta e IVA.
• DEUDORES VARIOS: Obtenga una relación de los deudores e investigue el origen de estos saldos.
• CUENTAS POR COBRAR TRABAJADORES: Verifique que este saldo corresponda efectivamente a trabajadores y no a terceros
• PROPIEDAD PLANTA Y EQUIPO: Obtenga una relación detallada de Propiedad Planta y Equipo por cada tipo de activo, detallando su costo histórico, ajuste por inflación y depreciación y compárelo con los valores registrados en los Estados Financieros.
• Indagar con la administración sobre las políticas establecidas para la capitalización de activos y el tratamiento como gastos.
• Investigar sobre la apropiada contabilización de los costos amortizables en el proceso de preparación del terreno, siembra y desarrollo de cultivos y su amortización.
138
ACTIVIDAD
ELABORADO
POR:
OBSERVACIONES
• Verificar que los métodos y tasas de depreciación hayan sido aplicadas uniformemente de acuerdo a las normas de contabilidad de Colombia.
• Observe u Obtenga información de funcionarios de la compañía sobre la existencia física y el estado de utilización de la maquinaria y equipo relacionada que figura en los Estados Financieros.
• Investigue si la disminución del rubro de Maquinaria y Equipo y Equipos de Computación y Comunicación obedece al retiro ó venta de activos y su apropiada contabilización.
• Obtenga la información necesaria para establecer si la amortización y agotamiento de las plantaciones agrícolas y frutales y pozos artesianos se está realizando razonablemente.
• Investigue por qué disminuye el agotamiento acumulado en el año 20-11 con relación al año 20-10.
• CARGOS DIFERIDOS: Solicite un anexo de los cargos diferidos y su amortización.
• VALORIZACIONES: Investigue el origen de las valorizaciones que figuran en los Estados Financieros y su apropiada determinación.
• OBLIGACIONES FINANCIERAS: Solicitar una relación de las obligaciones financieras al corte de dic. 31 de 20-11 - 20-10.
• Solicitar los pagarés o documentos soportes y verificar el monto, periodo de amortización e intereses pactados.
• Cruzar la relación suministrada con los documentos soportes, comparándolos con las cifras registradas en los Estados Financieros.
• Verificar si estos créditos requieren autorización previa de la Junta de Socios para su realización según los estatutos.
• PROVEEDORES: Solicitar el anexo de cuentas por pagar a Proveedores por vencimientos y analice la antigüedad de los mismos.
Verificar si la relación suministrada concuerda con el valor registrado en los Estados Financieros.
• CUENTAS POR PAGAR: Solicite una relación de las Cuentas Corrientes Comerciales a dic. 31 de 20-11 – 20-10, indague sobre el origen de estos pasivos y su forma de pago.
• Como las cifras de un periodo a otro no presentan variaciones importantes, verifique si existen saldos de créditos inactivos y su justificación.
• Investigar si estos créditos están garantizados con bienes de la compañía.
• Investigar si se han causado intereses sobre estos créditos y su apropiado registro.
• Solicitar la declaración de Retefuente del mes de diciembre y
139
ACTIVIDAD
ELABORADO
POR:
OBSERVACIONES
cruzar con los saldos registrados en los Estados Financieros. • Proceda igual con los pasivos por concepto de retenciones y
aportes de nómina y verifique su apropiada contabilización.
• Obtenga una relación de los Acreedores Varios y compruebe que concuerda con el saldo que figura en los Estados Financieros.
• Solicite el cuadro de consolidación de prestaciones sociales y cruce esta información con los pasivos registrados en los Estados Financieros por estos conceptos.
• PATRIMONIO: Obtenga información sobre la distribución del Capital Social y compruebe que corresponda con el registro de la escritura de constitución ó última reforma.
• Indague sobre las pérdidas que reflejan los ejercicios anteriores que representan una suma importante.
INGRESOS, COSTOS Y GASTOS: Compare el Estado de Resultados de los dos últimos periodos, observe las variaciones importantes e indague sobre la justificación de estas variaciones.
• Indague con la administración o funcionarios claves si el registro de ingresos, costos y gastos se ha realizado en los periodos correspondientes.
• Por la naturaleza del negocio, obtenga información de funcionarios de la administración sobre el procedimiento contable de reconocimiento de costos y/o gastos y su apropiado registro.
• Investigue con especial cuidado la relación existente entre las cuentas de ingresos y costo de ventas y la razonabilidad de las variaciones.
140
ASOCIACIÓN DE USUARIOS DE ADECUACIÓN DE TIERRAS DE LOS RÍOS “XYZ”
MEMORANDO DE PLANEACIÓN
AÑO TERMINADO EN DICIEMBRE 31 DE 20-14 1. TÉRMINOS DE REFERENCIA 1.1 OBJETIVOS Y ALCANCE DE LA AUDITORIA INTEGRAL Objetivos Como órgano de fiscalización caracterizado por su independencia, la Auditoria Integral cumple con determinadas funciones establecidas por mandato legal y aquellas específicas encomendadas por cada ente económico dependiendo de su actividad y sus particularidades, con sujeción a las normas de auditoria generalmente aceptadas. Los objetivos generales del trabajo de Auditoria Integral para la Compañía, se resumen en los siguientes puntos: Evaluar y conceptuar sobre el cumplimiento que la entidad le esta dando a todas las normas
legales y estatutarias que la regulan, así como a las disposiciones de los otros órganos de dirección o control.
Verificar el adecuado funcionamiento de la estructura de control interno de la Compañía. Evaluar la eficiencia y efectividad por parte de la administración en el manejo de todos los
recursos de la organización y a través de esto, la calidad de los resultados económicos y financieros de la misma.
Dar oportuna cuenta, por escrito, a los órganos de dirección y administración, de las irregularidades que ocurran en el funcionamiento de la sociedad y en el desarrollo de sus negocios.
Colaborar con las entidades de inspección y vigilancia y rendirles los informes que sean solicitados.
Comprobar la confiabilidad y seguridad de los sistemas de información gerencial de la Compañía. Velar por el registro regular contable de las operaciones de la sociedad; la actualización de los
libros de actas; la conservación de la correspondencia, documentos soporte, comprobantes y demás que reflejen la operación.
Ejercer control permanente sobre los bienes de la sociedad procurando que se tomen las medidas de seguridad y conservación adecuadas para los mismos y para aquellos que tenga en custodia.
Establecer un control permanente sobre los valores sociales. Avalar con la firma del Auditor todos los reportes financieros y las declaraciones tributarias
Con relación a este punto, será uno de los objetivos adicionales del trabajo de Auditoria Integral, el examen de toda la información financiera y tributaria que produzca la entidad, con destino a los asociados, al Estado, entidades multilaterales de crédito y otros terceros, emitiendo sobre esta, los certificados o dictámenes a que haya lugar, de acuerdo con la normatividad vigente.
Cumplir las demás atribuciones que le señalen las leyes o los estatutos y las que, siendo compatibles con las anteriores, le encomiende la asamblea o junta de socios.
141
Alcance La Auditoria Integral implica un trabajo interrelacionado entre cuatro tipos de auditorías a saber:
• Auditoría Financiera: Se centra en realizar un examen de la razonabilidad de las cifras reflejadas en
los estados financieros haciendo caso a los principios de contabilidad generalmente aceptados en Colombia. Esto implica un análisis asociado de la situación financiera, los resultados de operación, los cambios en la situación financiera, la generación de flujo de efectivo, los cambios en el patrimonio y las revelaciones de los mismos, para expresar una opinión que se constituye en una referencia para establecer la utilidad de la información.
• Auditoría de Cumplimiento: Está encaminada a examinar que el funcionamiento y el desarrollo de los negocios se realicen de acuerdo a las normas legales, estatutarias y a las políticas y procedimientos que le son aplicables.
• Auditoría de Control Interno: Se desarrolla con el objeto de determinar si existen y son adecuadas las medidas de control interno, de conservación y custodia de los bienes del ente económico o de terceros que estén en su poder.
• Auditoría de Gestión. Tiene como propósito la evaluación de la eficiencia y la eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por la compañía.
Procedimientos La auditoría integral se desarrollará de acuerdo a la normatividad, los pronunciamientos profesionales y las normas internacionales de auditoría y aseguramiento. Para el cumplimiento de su objetivo, se hará una planeación del trabajo, habrá una fase de ejecución, emisión de cartas con debilidades y recomendaciones y la rendición de un informe final de la auditoría. Los procedimientos de auditoría incluyen:
• Pruebas de cumplimiento de las disposiciones legales y estatutarias. • Pruebas sustantivas sobre los saldos de las cuentas reflejadas en los estados financieros. • Estudio de la estructura organizacional, los planes, políticas, estrategias y el cumplimiento de
estos. • Implementación de técnicas de auditoría como la observación, indagación, confirmación, examen,
verificación que se constituyan en base para la creación de un juicio sobre el desempeño de las labores de la compañía y el reflejo de este en la información financiera.
• Pruebas específicas sobre áreas de importancia y en cumplimiento de solicitudes de órganos de control y vigilancia.
• Evaluación del cumplimiento de las normas de contabilidad de aplicación en la compañía. • Demás procedimientos de auditoría diseñados de acuerdo a las necesidades del trabajo y de
seguridad. Las evaluaciones a desarrollar por la auditoría se harán sobre muestras selectivas que garanticen obtener conclusiones sobre el general del manejo contable, las actividades de gestión, el cumplimiento y lo apropiado y efectivo del control interno en la compañía.
142
1.2. METODOLOGÍA DEL TRABAJO
El trabajo de auditoría se desarrollará en las siguientes fases:
• Planeación del trabajo. • Implementación de Pruebas de Control. • Revisiones Analíticas • Implementación de Pruebas Sustantivas. • Procedimientos de cierre. • Emisión de Informes.
1.2.1. PLANEACIÓN DEL TRABAJO Las actividades de planeación del trabajo son principalmente:
• Conocimiento sobre la industria. • Conocimiento de los desarrollos del negocio del cliente. • Conocimiento de los sistemas de información y de control interno. • Recopilación de información sobre las obligaciones legales de la empresa, las directrices de
gestión. • Revisión analítica preliminar. • Determinación de la importancia relativa y evaluación de los riesgos. • Elaboración del plan de trabajo y de procedimientos de auditoría.
• El objetivo de esta etapa es obtener un conocimiento general de las actividades de la compañía y
hacer un análisis preeliminar para determinar áreas importantes susceptibles de error, valorar el riesgo de la auditoría y los procedimientos a desarrollar.
2. ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO. 2.1. ENTENDIMIENTO DEL NEGOCIO Entidad La empresa, Asociación de Usuarios del Distrito de Adecuación de Tierras de los Ríos “XYZ”, fue creada con el objeto social, que según los estatutos dice: Es reunir y representar a los usuarios del distrito de adecuación de tierras de los ríos XYZ, propendiendo por su bienestar social y económico y de la comunidad en su área de influencia, velando por la protección de las cuencas hidrográficas aportantes y del medio ambiente, en el aspecto de suministrar el servicio de riego para el cultivo de productos agrícolas y que se contempla también en los estatutos. Para un mejor conocimiento de la empresa se va a explicar brevemente las actividades que efectúan las Unidades Funcionales de la empresa así:
143
♦ Unidad Funcional de Operación: Esta es la Unidad Funcional neurálgica de la empresa, debido a que es la encargada de la captación, manejo y distribución artificial del recurso hídrico a los cultivos en la debida cantidad y oportunidad. Para ello elabora un proyecto de planificación de la campaña agrícola.
♦ Unidad Funcional de Conservación: Es la encargada del mantenimiento y conservación de la
infraestructura (obras), maquinarias e instalaciones, también de los canales principales y secundarios que se proyecten y construyan y los que sean objeto de nueva localización, para ello observa las especificaciones técnicas.
♦ Unidad Funcional Administrativa: Representa al gerente en su actuación, orientación y ejecución
de los actos operacionales, según los delineamientos expuestos en los manuales de funciones y procesos o procedimientos. Con base en lo anterior el jefe administrativo tiene que ver con el funcionamiento y manejo de todos y cada uno de los colaboradores de la empresa.
♦ Área Funcional Ingeniería Agrícola: Encargada de la asistencia técnica en los cultivos, haciendo
un estudio, análisis y proyección de la composición del suelo, para maximizar la producción.
Marco de Antecedentes Mediante convenio 200 de septiembre 26 de 1.996, el Instituto de Adecuación de Tierras “INAT” entregó como aporte y en delegación administrativa a XYZ, el Distrito de adecuación de tierras del Río XYZ con fundamento en los decretos 2811 de 1.994, 132 de 1.996 y 2.259 de 1.996. Dicho convenio 212 se le efectúo una adición a los Veinte (20) días del mes de Octubre de mil novecientos noventa y siete (1.997) con el objeto de prorrogar el acuerdo por veinte (20) años. Fue creada mediante Asamblea de constitución de Junio de 1.986, con fundamento en el artículo 44 del título 36 del libro primero del Código Civil Colombiano y los Decretos 1.326 de 1.922, 1.510 de 1.944, 2420 de 1.968, 1.817 de 1.969 y 132 de 1.976; obteniendo su personería Jurídica mediante resolución 199 de Junio 18 de 1.976 emanada del Ministerio de Agricultura. Desde la creación de la empresa ha habido varios gerentes y en la actualidad no cuenta con un adecuado portafolio de productos que ofrecer, ni políticas estratégicas de técnicas, ni una adecuada delegación de funciones y responsabilidad. Límites Generales Los límites Geográficos del Distrito están definidos en la resolución 01185 de octubre 5 de 1.997. El Área del Distrito de Adecuación de tierras del X es de 63.200 hectáreas. El Área del canal Y comprendido entre el río Y y el Z es de 1.800 Hectáreas. El Área total del Distrito de XYZ es de 65.000 Hectáreas La Junta Directiva en la actualidad está conformada por siete (7) miembros principales, siete (7) suplentes y un miembro honorario quienes nombran su secretario de actas, esta es la Junta Directiva con la cual, “XYZ” seguirá la lucha por expandirse en el mercado, propendiendo por la rentabilidad social y financiera, para sus asociados y mantenerse en él y la posibilidad de lograrlo se encuentra en la implantación del Desarrollo Empresarial con Excelencia del servicio del Distrito de adecuación de tierras “XYZ”.
144
Objeto Social El objetivo principal es reunir y representar a los usuarios del Distrito de Adecuación de tierras de los Ríos XYZ, propendiendo por su bienestar social y económico y de la comunidad en su área de influencia, velando por la protección de las cuencas hidrográficas aportantes y del medio ambiente. Estructura Organizacional.
Ver organigrama por aparte. La Asociación de Usuarios del Distrito de Adecuación de tierras de los ríos “XYZ” cuenta con los respectivos manuales de procesos y procedimientos, que se elaboraron como guía a los empleados en la toma de decisiones, para que en las ausencias del gerente la empresa no quede acéfala y en el proceso intermedio de funciones y responsabilidades. En el ámbito, de remuneración salarial los sueldos son similares a los que pagan en empresas del mismo tamaño de la competencia, que se podrían calificar de mejores aunque no significativos. Las condiciones físicas de las oficinas, talleres y bocatomas, son aptas en cuanto a iluminación, limpieza, etc., para el buen desempeño de los empleados, falta estudiar los manuales de funciones, piezas fundamentales para el buen desarrollo de la empresa, falta elaborar el portafolio de productos y servicios; además de la constante adecuación de las vías de comunicación que son utilizadas por los colaboradores del área funcional de seguridad y demás usuarios. El archivo de personal contiene una carpeta por cada trabajador donde se deposita:
• Hoja de vida • Contrato de trabajo con fecha de entrada entre otras cosas • Cambios de cargo ó variación de salario con su respectivo soporte documental. • Soportes para descuentos del salario solicitado por el empleado • Memorando y demás notificaciones hechas a los empleados
El Archivo de los documentos de la empresa están empastados, archivados y ordenados debidamente por fechas. Además, están en un lugar seguro y protegido del deterioro, para cuando se necesite consultar alguno. Infraestructura “XYZ” cuenta con un inmueble (edificio) donde funciona y que es su planta física inmueble de su propiedad ubicado en la Avenida 42, edificio que consta de 5 pisos con placas y terraza, con zona de parqueo adyacente y se ha adquirido un terreno para su ampliación. En el área operativa existe la infraestructura necesaria y requerida para prestar el suministro del recurso hídrico en excelentes condiciones, para lograr esto se ha efectuado en la Bocatoma Y las obras necesarias para solucionar los graves problemas estructurales y en lo referente a la Bocatoma X se efectúa mantenimiento periódicamente.
145
Además, se cuenta con un terreno en X donde funciona el área de talleres de la empresa, la cual se encuentra en excelentes condiciones físicas, para efectuar las labores de mantenimiento y arreglo de la maquinaría, vehículos y demás elementos e implementos.
2.2. MARCO JURÍDICO
FECHA SOPORTE R E G L A M E N T A 26/02/91 1 Fijan las cuantías para el cobro de volúmenes causados por
contrabando 12/01/92 2 La inscripción en el Registro General de Usuarios 26/01/92 3 El Riego por bombeo 13/05/92 0,4 Los canales de cada grupo de veda para siembra de arroz 25/05/92 0,5 Condiciones para la inscripción de predios en el Registro
General de Usuarios 25/05/92 06 La limpieza de los canales prediales para la protección de los
caminos veredales 06/12/95 08 Introducen modificaciones al Acuerdo No 09 del 7 de
Diciembre de 1992. (Instalación de trinchos sobre todos los canales de riego y drenaje del Distrito con autorización de Operación)
17/01/99 00030 Protección zona de cobertura boscosa 18/07/99 00035 Suspende vigencia del acuerdo N°007 de Mayo 26 de 1.992,
sobre inscripción de lotes nuevos. 18/07/99 00036 Suprime el parágrafo único del articulo 1 del Acuerdo No006 de
enero 26 de 1992 sobre Riego por Bombeo 16/01/20-01 00040 El Manejo de bombeos en aguas superficiales y subterráneas 19/06/20-01 00047 Pago de agua volumétrica en lotes de menos de cinco (5)
hectáreas en cultivos de Inundación (arroz y otros) 31/07/20-01 00048 Modifica el acuerdo N° 00011 de octubre de 1993, sobre
reglamentación recibo de solicitudes de riego. 20/11/20-01 00050 Exige a los usuarios evitar daños a los carreteables con aguas de
riego y drenaje. 28/01/20-03 00053 Modifica el acuerdo N°0002 de 1993,
reglamentario del recibo de solicitudes de riego para el plan de cultivos
15/09/20-03 00055 Control fitosanitario en lotes infestados de malezas prohibidas y nocivas.
17/11/20-04 00058 El cambio de cultivos y se dictan normas al respecto 18/01/20-05 00059 El suministro del servicio de agua para el cultivo de peces 19/10/20-05 00061 Crea el Comité de contratación y compras del Distrito del río X. 19/10/20-05 00062 Se actualizan las tarifas de servicios técnicos y alquiler de
maquinaría en el Distrito de adecuación de tierras del Río X. 02/10/20-06 00064 Se modifica el artículo primero y segundo del acuerdo No
00043 de enero 16/91, que reglamenta el consumo mínimo de agua - riego en cultivos por inundación.
17/09/20-07 00069 El suministro del servicio de agua para el sostenimiento de lagos para el cultivo de peces y se deroga el Acuerdo No 00059
146
de Enero 18/95 21/01/20-08 00070 Las verificaciones de las áreas arroceras en el Distrito de
adecuación de tierras y se modifican los artículos segundo, tercero y cuarto del Acuerdo N°.00060 del 24 de mayo de 1.995
16/01/20-08 00071 Establece metodología a seguir para la ejecución de obras civiles y afines en el ámbito predial en la jurisdicción del Distrito de Adecuación de Tierras de los Ríos “XYZ”
16/01/20-08 00072 Se reajustan las cuantías para el cobro de volúmenes causados por contrabando de predios inscritos en XYZ
13/02/95 00013 ó 002 Las repeticiones de arroz 17/06/97 00021 ó 007 Los predios para cultivo de secanos deben realizar Adecuación
Predial (Nivelación) 16/04/20-07 Res. 00067 Se retiran del Registro General de Usuarios, se suspende el
cobro de tarifas y se somete a proceso de castigo las tarifas cobradas sin causa de servicios.
21/05/20-07 Res. 00068 La provisión para protección de cartera para someter al proceso de castigo las tarifas cobradas sin causa de servicio alguno a predios del Distrito.
08/05/20-00 Acuerdo 33 del HIMAT
Establece el Reglamento General para el funcionamiento de los Distritos de Adecuación de Tierras.
25/01/20-00 Ley 41/93 del Congreso de la
República
Por la cual se organiza el subsector de adecuación de tierras y establecen sus funciones
08/04/98 Resolución Nº010 del CONSUAT
Señala las directrices y normas básicas de organización de la Asociación de Usuarios de Distritos de Adecuación de Tierras
09/02/20-00 Resolución Nº092
Por medio de la cual se hace la depuración del Registro General de Usuarios ordenada por el INAT en abril 27 de 1.999
30/12/20-09 Acuerdo Nº0074
Reglamenta la Asistencia Técnica Obligatoria, el control y prevención de malezas nocivas a predios infestados en el Distrito
Normas Legales, Laborales, Contables y Administrativos que las rigen.
• Régimen Laboral Colombiano • Reglamento Interno de Trabajo ajustado a la Ley 789 de 20-02 • Ley 789 de 20-02 • Reglamento de Higiene y Seguridad Industrial aprobado el 11 de Junio de 20-03. • Resolución 2013/86 conformación del Comité paritario y el decreto 1295 de 1994. • Ley 50 de 1990. • Resolución No 004 de autorización para exceder la Jornada Laboral expedida por el Ministerio de
Protección Social de Enero 30 de 2003. • Código Sustantivo de Trabajo. • Convención Colectiva de Trabajo. • Acuerdo 001 del 19 de Febrero de 2002 de la Junta Directiva. • Decreto 1703 de 2002. • Código de Comercio.
147
• Decreto 2649 de 1993. • Ley 603 de 2000. • Ley 222 DE 1995. • Decreto 2649 de 1993. • Convenio No. 212 de Septiembre 30 de 1976 • Resolución 1399 de Julio de 2005. • Estatutos. • Acuerdo 33 de 1990- Himat. • Resolución No. 010 del 4 de Agosto de 1998 del Consuat. • Decreto No. 1881 de 1994 del Ministerio de Agricultura. • Decreto 1300 del 22 de Febrero de 2004 • Resolución No. 1399 de Julio de 2005.
2.3. DIRECTRICES ADMINISTRATIVAS Valoraciones Organizacionales Los Valores Organizacionales promulgados por la empresa son contenidos en excelencia en el servicio, justicia y equidad, compromiso y lealtad, respeto, honradez, credibilidad y buena Imagen. Misión La Misión de la empresa contempla conceptos como mejoramiento permanente de la calidad de vida de los usuarios y de la comunidad, fundamentados en la educación, la ciencia y la tecnología, para alcanzar la excelencia en el servicio. Visión La empresa contempla que para el año 20-20 XYZ tendrá garantizada por cien años más la prestación de los Servicios de Adecuación de Tierras de la unidad agropecuaria que administra, con base en el desarrollo de una cultura del servicio, el respeto y la racional utilización del agua, con proyecciones que contemplen: La preservación de las cuencas hidrográficas y del medio ambiente en general; la conservación, el mantenimiento y la rehabilitación de la infraestructura del Distrito; el liderazgo de su talento humano, la armónica relación entre la empresa los usuarios y la comunidad, y la asimilación permanente de nuevas tecnologías que contribuyan a la realización personal y empresarial de sus clientes, para bien de la comunidad. Estrategias La empresa ha desarrollado directrices ó derroteros a seguir para cumplir con la misión, y llevar a cabal cumplimiento la visión acuerdo con las políticas de la Gerencia de “XYZ” y la planeación estratégica. Tales conceptos se pueden resumir en: satisfacción del cliente, planificación, capacitación, evaluación de gestión e investigación. Principios Corporativos La empresa desarrolló principios filosóficos y valores fundamentales que deben inspirar su gestión. Algunos de los principios corporativos que se han adoptado en la empresa son: Excelencia del servicio,
148
continúa capacitación, interfuncionalidad, responsabilidad social, eficiencia y eficacia y comunicación fluida. Objetivos Corporativos La empresa desarrolló los objetivos que según esta, señalan las características futuras que deben alcanzarse y orientan la toma de decisiones. De tal forma sus objetivos giran en torno a Sobrevivir, generar rentabilidad social y económica y crecer. 2.4. FACTORES EXTERNOS Todos los Distritos de Adecuación de Tierras se encuentran diseñados y predelimitados por XYZ por lo que el distrito no tiene competencia, pues el objetivo inicial siempre ha sido suministrar el servicio del riego para las actividades agrícolas y como tienen un área delimitada donde actúa entonces no existe la competencia porque es un mercado capturado. Con este servicio XYZ cuenta con 1.591 usuarios activos, con 2.118 predios y un área de 25.017 hectáreas en toda la región. La industria del arroz se mueve con base en el servicio prestado por XYZ que ha ido creciendo en cobertura. La oferta del servicio está limitada al abastecimiento de su prestación en el área de influencia o la delimitada y asignada por el INAT y su demanda se ciñe también a estos parámetros. Los canales de riego que componen del Distrito son hechos con maquinaria pesada de difícil compra y mantenimiento y la técnica de medición es antiquísima y obsoleta por el consumo de tiempo. 2.5. CONTINGENCIAS Y LITIGIOS Al 31 de Diciembre de 20-12, no se habían registrado en la contabilidad del Distrito las contingencias por demandas en contra de XYZ que ascienden a $3.305.000.000, correspondientes a demandas laborales por $209.520.000; $880.705.000 de demandas civiles y demandas administrativas por $2.254.000.000 . En el año 20-13 se efectúo la provisión del 100% de las demandas laborales; se registró el 20% de las demandas civiles y de las demandas administrativas no se registró ninguna cifra de acuerdo al concepto emitido por el asesor jurídico; en razón de que las entidades demandadas son Ministerio de Agricultura – INAT-XYZ las pretensiones no afectan en nada a XYZ, razón por la cual no se estima ningún porcentaje de contingencia, es lo que expresó el asesor jurídico Dr. Guillermo Ortega.
Otra incertidumbre son las demandas en contra de XYZ y que a 31 de Diciembre de 20-13 se registraron por concepto de contingencias en la contabilidad del Distrito la suma de $393.811.022, de las cuales se afectaron durante la vigencia de 20-13 la suma de $146.141.123 quedando un saldo a 31 de Diciembre de 20-13 de $247.669.899 pesos moneda corriente por los diferentes litigios en contra de XYZ cuyas pretensiones ascienden a $2.918.790.489. La distribución de esta cifra es la siguiente: Por demandas laborales $ 163.000.000 Por demandas Civiles $ 501.757.500 Por demandas administrativas Totales de las Pretensiones. $ 2.918.790.489
$ 2.254.032.989.
149
Se efectúo la provisión de $70.000.000 para indemnizaciones laborales; se registro el total de las demandas civiles y de las demandas laborales en cuentas de orden del Distrito y no se provisionó por demandas administrativas el registro de ninguna cifra de acuerdo al concepto emitido por el asesor jurídico para 20-13. En razón de que las entidades demandadas son Ministerio de Agricultura – INAT-XYZ, las pretensiones no afectan en nada a XYZ razón por la cual no se estima ningún valor y se aprobó en Junta Directiva presentarlas para estudio en la presente Asamblea General Ordinaria. 2.6. CIRCUNSTANCIAS ECONÓMICAS La empresa se mueve en un entorno netamente agrícola y dentro de los productores se encuentran clasificados en los estratos 3 en adelante y entre los consumidores están en todos los estratos. Alrededor se encuentran las empresas de insumos, muchas de las cuales han sucumbido debido a la inclemencia del tiempo que hace perder las cosechas, inducen a la quiebra de los cultivadores y arrasan con ellos otras empresas a la quiebra. Obtiene sus ingresos de los recaudos por los servicios de riego prestados que se subdividen a través de la tarifa fija, volumétrica, las de conservación y rehabilitación (Alquiler de Maquinaría, Servicios Técnicos, Transporte y Cargue de materiales, Por Obras, Rocerías y otros ingresos) y que según el acuerdo 400 de 1.986, dice que de los ingresos del Distrito, dineros que son producto de la explotación de los recursos del estado, la Asociación puede utilizar hasta el 5% para gastos de administración de este porcentaje la asociación solo destina el 3%. 2.7. SISTEMAS DE INFORMACIÓN El sistema de información es administrado por el Ingeniero de sistemas e integra todos los procesos de la organización en un Sistema de Información DISTRITO DE RIEGO XYZ “SIU”. Los programas funcionan en un ambiente D.O.S bajo el lenguaje DBASE
Hardware
• Equipos de cómputo: Computadores personales. 42 unidades, 21 procesadores Pentium y 21 AMD, discos duros de gran capacidad de almacenamiento, pantallas a color, buena capacidad de memoria y gran velocidad de procesamiento. Todas éstas máquinas tienen la posibilidad de operar ya sea de manera independiente ó intercomunicadas por medio del sistema de red. Además de los computadores personales se adquirió un servidor de red marca Compaq con características técnicas óptimas para el sistema a implantar y soportar en la organización. Se han adquirido 42 licencias de Windows, 32 de office, 1 Win NT, 32 licencias de red.
• Impresoras: 45 unidades además de las impresoras de matriz de punto que se tienen para la generación de grandes listados de información, se han adquirido ocho (8) impresoras de inyección de tinta, equipos estos que dan una excelente presentación a los informes, con posibilidad de impresión de imágenes y textos a color.
• Cableado Estructurado: En diciembre de 1999 se culminó la implementación del cableado estructurado en el edificio. Infraestructura que garantiza la intercomunicación total de computadores y con las normas técnicas que lo requieren.
150
Software
• – Programas de computador: Para la elaboración de documentos de oficina se tiene el paquete Office 97 Professional, con derecho a actualización gratuita para la versión 20-10. Para la intercomunicación de computadoras, es decir el software de red se adquirió el sistema operativo Windows NT Server versión 4.0, El software garantiza crecimientos futuros como creación de redes internas (Intranets), manejo de una Web corporativa (Internet), entre otros.
Para los procesos administrativos y operativos del Distrito se ha efectuado contrato de desarrollo e implementación de software para el sistema de información Distrito de Riesgo XYZ – “SIU” con la firma Novasoft Ltda.
• Descripción del Sistema de Contabilidad del Distrito. Actualmente se encuentra con el sistema Novasoft Corporativo desde el año 20-10 y trabaja en red, pero desde su compra inicial el Distrito XYZ no ha efectuado las debidas actualizaciones al sistema, por ende el ingeniero de sistemas ha realizado varios desarrollos en cada año para adecuarlos a la normatividad vigente laboral y contable. Para el año 20-16 se piensa adquirir un nuevo sistema computacional o actualizarlo para que cumplan con las necesidades, se quiere pasar a cliente servidor.
• Contabilidad: En funcionamiento, actualmente se cuenta con el Sistema Novasoft desde el año 20-10. Se implementaron algunos documentos específicos.
• Cartera: Se levantó e implemento en el sistema el inventario físico de facturas a 31 de octubre de 20-09, adecuando los diferentes tipos de documento llevados para el caso en el. Elabora informes de cartera por vencimiento, estados de cuentas por usuario, propietario.
• Presupuesto: En su montaje se desarrollaron algunos informes de propósito específico para el caso, se maneja actualmente el presupuesto privado. Pero para el año 20-16 se debe implementar el presupuesto oficial.
• Nómina.: Se ha desarrollado parametrización, reportes y transacciones, se efectuó prueba de funcionamiento para la liquidación a enero 15 de 20-10 con resultados óptimos. El programa efectúa liquidación de vacaciones, liquidaciones de contrato, cesantías, retención en la fuente y demás no guarda histórico.
• Operación: Se tiene ha desarrollado el proceso principal para el servicio de riego, esto es, inscripción de predios, actualización del R.G.U., elaboración de planes de riego, tramitaciones iniciales, movimiento de compuertas, niveles de seguridad, permisos de acceso, control y auditoría.
• Proveedores, Tesorería y Compras: Se han desarrollado parametrización, reportes y transacciones. El programa efectúa Solicitudes de pedido, Notas de alta, notas de bajas de almacén, tienen claves de acceso, control y auditoria.
• Inventarios y Activos Fijos: Montados en el sistema. Reportes de inventarios individuales y general de activos fijos por cada dependencia.
• Conservación: Sin comenzar. No se ha hecho ningún desarrollo para el manejo de las obras civiles contratadas por el distrito XYZ y las obras realizadas para el beneficio de los usuarios y cobro de servicios. Este departamento no esta en red con el sistema Novasoft.
2.8. AMBIENTE DE CONTROL La empresa no cuenta con un departamento u oficina de control interno formalmente constituido. Sin embargo, la administración es responsable del control interno y reconoce que teniendo procesos y ejecutando debidamente sus procedimientos los cuales deberán ser seguidos, controlados y adecuados periódicamente se logra la eficiencia y la eficacia en la gestión de sus administradores. Analizando los resultados presentados, se puede concluir que la planeación fue acertada y que el sistema de control
151
interno aumenta en su bondad en cuanto a la aplicación de la normatividad y sincronización de las actividades desarrolladas por las unidades y áreas funcionales El sistema de control interno relaciona pues a todos loa actores internos y externos de la empresa y determina aspectos importantes de comunicación, liderazgo, funciones y procedimientos para cada uno de ellos, de tal forma encontramos:
• Los Empleados: En la actualidad los objetivos de la empresa se han empezado a lograr mediante la implantación de la metodología del trabajo en equipo y el sistema de trabajo se ejecutó por proacción. Además, se ha realizado la capacitación y actualización constante en la parte técnica donde se desenvuelve.
• Los Usuarios: La empresa está implementando la estrategia de la excelencia del servicio motivo por el cual la credibilidad ha aumentado por parte del usuario hacia la empresa y sus operaciones.
• El Gobierno: La Asociación de Usuarios del Distrito de Adecuación de Tierras de los Ríos XYZ, cumple con todos los requisitos exigidos por el Gobierno Nacional a través del Instituto de Adecuación de Tierras (INAT). Sus transacciones tanto administrativas como económicas, se ejecutan de acuerdo a las Normas de Auditoría Generalmente Aceptadas.
• La Comunidad: La diversificación de los servicios en el área social, con la implantación de la Unidad de Bienestar y Seguridad Social destinada a satisfacer las necesidades básicas insatisfechas, además de la seguridad de los usuarios y la comunidad, la implantación de las brigadas de salud por la presente administración, ha fortalecido la buena imagen de la Asociación.
De la misma manera se han realizado las evaluaciones de funciones, procedimientos y controles para los procesos que son evaluados constantemente, pues consideran que ahí puede estar la solución a muchos problemas y allí nace uno de los factores con que arremeter en el mercado “La Calidad” y la excelencia del servicio. La empresa como todas también tiene sus propias restricciones que se pueden enumerar:
• La poca captación del recurso hídrico en la época de verano. • La falta de posicionamiento, en la diversidad del mercado de la región. • La falta de apalancamiento financiero propio suficiente para la ejecución de proyectos de
inversión de gran envergadura, de la Asociación. Las Estrategias definidas actualmente, están dadas con base en las teorías alternativas de producción de agua por afluentes del globo terráqueo que es la de reforestar las cuencas hidrográficas o nacimientos de los ríos XYZ incluyendo los afluentes principales y las zonas ribereñas de ríos y afluentes, estrategia que impedirá la disminución excesiva del recurso preciado en épocas críticas. La elaboración de proyectos para la diversificación del portafolio de servicios y la creación de nuevos centros de producción. Desde el punto de vista Administrativo, “XYZ”, ya cuenta con un andamiaje teórico, donde se ha creado estrategias de acción formal, es decir, a la medida de la empresa y para la empresa XYZ. En complemento y emanada por proacción se tienen inmersa en todos y cada uno de los colaboradores de la empresa la Misión teniendo como derrotero la Visión y el medio para alcanzarla que son las políticas estratégicas, y que corresponda al desarrollo de la idea del objetivo a corto, mediano y largo plazo, de la empresa en una forma cronológica, es decir, medida en el tiempo.
152
De la evaluación del ambiente de control se realizaron los siguientes hallazgos, que pueden conllevar a los riesgos enunciados inmediatamente: • Falta de políticas claras en la liquidación, causación y cobro de los intereses de mora a los usuarios. • Falta de un procedimiento adecuado, que permita realizar las conciliaciones periódicas, entre los
departamentos de facturación y operación, que generen información exacta y oportuna, de los dineros a recaudar por concepto del servicio prestado por la entidad y que sirvan como soporte amplio y suficiente de los registros contables por estos conceptos.
• Falta de elaboración de soportes que permitan determinar el origen de las liquidaciones de las facturas y que sirvan para respaldar los registros contables.
• Falta de control en la amortización de los ingresos provenientes de la tarifa fija. RIESGOS
• No recaudar oportunamente los ingresos, generados por la mora en el pago de los servicios prestados.
• Incremento de los excedentes del ejercicio, reinvertidos sin tener en cuenta la certeza del recaudo de los mismos.
• No percibir la totalidad de los ingresos de los servicios prestados. • Presentación de estados financieros para su aprobación, sin el adecuado análisis y depuración de
los rubros que lo conforman. • Estados financieros no razonables. • Sanciones por parte de entidades de control fiscal y tributario por ingresos que no poseen los
soportes respectivos que les dieron origen. • Reportes errados por tercero por no afectarse adecuadamente. • Posibles pérdidas de dinero por concepto de multas por consumos ilegales de agua o intereses
moratorios, o cheques devueltos. Facturación inconsistente que puede generar posibles pérdidas o sobrecostos de los servicios prestados, y por ende insatisfacción a los usuarios. 3. VALORACION DE RIESGOS DE DECLARACION EQUIVOCADA IMPORTANTE 3.1 REVISION ANALÍTICA DE LOS RIESGOS DE LA ENTIDAD Ver ANEXO de la Matriz de Riesgos para la Planeación de la Auditoría 3.2. GUIAS GENERALES DE IMPORTANCIA RELATIVA Para efectos de determinar la importancia relativa de los posibles ajustes hemos tenido en cuenta los siguientes factores con base en los estados financieros al 31 de diciembre de 20-13
Activo corriente 4,378,882,584 Pasivo corriente 2,373,441,456
153
Capital de trabajo 2,005,441,128 Total de activos 5,337,230,988 Total de pasivos 2,621,111,355
Materialidad Todos los ajustes y reclasificaciones superiores a $2 millones serán incluidas en una planilla de posibles ajustes y reclasificaciones para evaluar la materialidad en su conjunto y determinar su efecto sobre los estados financieros. Áreas de énfasis Teniendo en cuenta la importancia relativa de las cifras involucradas, el riesgo probable de error, las transacciones involucradas, los controles y procedimientos implantados por la compañía, el énfasis de nuestras pruebas de auditoría se concentrará en las siguientes áreas:
Saldos a 12/31/20-13
% de participación de activos, pasivos, ingresos o egresos
Efectivo 361,754,050 6.78% Clientes 1,105,805,894 20.72% Ingresos por Cobrar 1,776,240,776 33.28% Anticipos y Avances 199,219,020 3.73% Activos Fijos 595,166,409 13.59% Proveedores nacionales 45,632,130 1.74% Costos y gastos por pagar 47,745,120 1.82% Cuentas corrientes comerciales 707,359,001 26.99% Contingencias para provisiones diversas 1,069,275,297 40.79% Utilidades o excedentes acumulados 1,088,663,831 40.08% Gastos 6,678,984,736 Ingresos 7,441,169,031 3.3. CONCLUSIONES SOBRE RIESGOS
Riesgo inherente: Medio Riesgo inherente es aquel que existe y está directamente relacionado con las actividades propias de la compañía, que es propio de la naturaleza de cada negocio y que requiere de administración, pues no se puede trasladar ni erradicar. En la evaluación del riesgo, hemos considerado como de tipo medio el riesgo inherente debido a la actividad propia de la Asociación de Usuarios, pues a pesar de que se trabajan con recursos naturales que pueden verse afectados por innumerables situaciones impredecibles, se vela por su buen uso con base en una administración adecuada y la implementación de maquinaria tecnológica adecuada.
Riesgo de control: Alto El riesgo de control es la posibilidad de que un error o una irregularidad no sea prevenida, descubierta o corregida oportunamente por el sistema de control interno de la organización.
154
Hemos calificado el riesgo de control como alto, debido al gran número de debilidades de control interno evidenciadas al hacer un seguimiento de los procedimientos que se desarrollan para el cumplimiento de la actividad principal de la Asociación de Usuarios y sintetizadas en la Matriz de Riesgos para la Planeación de Auditoría. Riesgo de detección: Medio - Bajo El riesgo de detección es la posibilidad de que los procedimientos de auditoría no puedan descubrir errores o irregularidades significativas en el caso de que existieran. Hemos determinado como medio – bajo el riesgo de detección debido, al inevitable reconocimiento de que no sean encontrados todos los errores importantes, pues las pruebas se desarrollan sobre muestras selectivas representativas que, aunque son determinadas de acuerdo con técnicas de auditoría, no garantizan en un 100% el descubrimiento de todos los hechos erróneos. 4. ADMINISTRACION DEL TRABAJO 4.1. Cronograma de Trabajo y Fecha de Visitas Ver Anexo por aparte. 4.2. Informes a emitir
• Cartas de control. • Informes intermedios. • Informe final del revisor fiscal.
5. PROCEDIMIENTOS DE AUDITORIA 5.1. DISPONIBLE Objetivos: • Existencia, propiedad y disponibilidad de los saldos registrados. • La razonabilidad de la cobertura de seguros y los controles físicos aplicados. • Adecuada clasificación de los saldos en el balance. • Adecuada revelación de los saldos en lo que corresponde a disponibilidad o restricciones de los
mismos. • Determinar el cumplimiento de las leyes y demás normas vigentes.
REF HECHO P/T POR PROCEDIMIENTO DE AUDITORIA
155
1. Si el área de efectivo y bancos se considera “significativa” prepare la documentación de control necesaria.
a) Efectúe las pruebas de cumplimiento o compensatorias apropiadas
de los controles de procesamiento y/o de custodia sobre los cuales se planea confiar.
• Con base en los resultados de las pruebas de cumplimiento o
compensatorias de los controles de procesamiento y de custodia, determine el efecto sobre los procedimientos sustantivos planificados.
2. Prepare una sumaria con las partidas que componen el efectivo, con los
saldos a 31 diciembre de 20-14 y cruce los totales contra libros de contabilidad.
CAJA 3. Efectúe un conteo físico al cierre del 31 de diciembre de 20-14
teniendo en cuenta lo siguiente:
− Controle todas las áreas donde se maneje efectivo.
− Solicite a los cajeros copia de la planilla diaria de movimiento y cruce los saldos con los del día anterior.
− Cuente el efectivo en caja y registre los resultados en la hoja de
arqueo (No olvide que los funcionarios de la entidad encargados del manejo del efectivo, deben de estar presentes durante el arqueo).
BANCOS NACIONALES 4. Solicite las conciliaciones bancarias de los Bancos Nacionales,
compruebe su extensión aritmética y crúcela con Registros Auxiliares.
5. Cruce los saldos con los extractos bancarios. 6. Relacione las partidas conciliatorias mayores de 30 días para Bancos
Nacionales y cheques pendientes de cobro con más de 180 días de antigüedad e indague por qué no se han correspondido inclúyalas como punto para la carta de la Gerencia.
7. Investigue las partidas conciliatorias consideradas significativas
confrontando con la documentación soporte.
8. Examine si existen cuentas inactivas, indague las causas. 9. Evalúe la oportunidad de preparación de las conciliaciones y verifique
que las conciliaciones bancarias lleven las firmas de quién la elaboró y aprobó.
156
10. Verifique la adecuada clasificación de los saldos de bancos y otras
entidades financieras, es decir, cuando presente saldo acreedor se debe reclasificar al pasivo.
♦ Efectúe circularización a las cuentas en Bancos Nacionales y Cuentas
de Ahorro y cruce con registros contables.
12. Solicite un estudio de firmas autorizadas y compárelas con las firmas
que se indican en las confirmaciones.
13. Elabore la estadística de confirmaciones y control de confirmaciones. • Concluya y considere la posibilidad de modificar o adicionar más
procedimientos a este programa.
5.2. INVERSIONES Desde el punto de vista de riesgo de área es de riesgo bajo, por lo tanto nuestra estrategia se enfoca a la circularización, el arqueo de títulos y la verificación de causación de rendimientos. Adicionalmente, nos aseguraremos que la gerencia revele adecuadamente en sus estados financieros las restricciones que pesan sobre estos activos. El programa de auditoria que aplicaremos será el siguiente: Objetivo: • Verificar la adecuada contabilización y clasificación de los saldos mostrados en el balance. • Comprobar la existencia física y propiedad. • Revisar que la valuación sea apropiada. • Verificar el cálculo de los intereses ganados y causados. REF HECHO P/T POR PROCEDIMIENTO DE AUDITORIA 1. Prepare un breve narrativo del área teniendo en cuenta controles
internos, políticas de inversiones, custodia.
2. Prepare una sumaria con saldos a 31 de diciembre de 20-13 y 31 de
diciembre de 20-14 y cruce saldos contra libros de contabilidad y P/T.
3. Efectúe arqueo físico de valores por categorías y cruce los resultados
contra registros contables. Observe que todos los títulos estén expedidos a favor de la entidad.
4. Obtenga una relación de los valores que no estén en poder de la
entidad y envíe confirmaciones.
157
5. Determine si existen restricciones sobre los títulos. 6. Prepare un breve narrativo de los requeridos de acuerdo con las
disposiciones legales y vigentes.
7. Prepare un cálculo global de intereses y crúcelo contra GyP. 8. Verifique la adecuada clasificación de las inversiones dentro del
balance y si las revelaciones son adecuadas.
9. Prepare una conclusión sobre el área y vea la posibilidad de anexar más
pasos a este programa.
5.3. CUENTAS POR COBRAR O DEUDORES Este es uno de los componentes que más altos riesgos potenciales contiene principalmente por las dificultades que experimenta la Empresa en el control de su cartera. Simultáneamente esta cuenta y los problemas que arrastra nos hacen prever que sus cuentas vinculadas en el estado de Actividad Económica, Financiera y Social, como lo son las ventas, intereses de mora y los subsidios también pudieran estar afectados significativamente por errores en la causación y arrastre de saldos. Para cubrir los riesgos de auditoria que genera esta área aplicaremos los siguientes procedimientos: Objetivos: • Verificar la adecuada contabilización y clasificación de los saldos mostrados en el balance. • Verificar la existencia y cobrabilidad de las cuentas por cobrar. • Verificar la oportuna legalización de los adelantos y su adecuada aprobación. • Determinar si las provisiones son adecuadas de acuerdo con lo establecido por normas legales vigentes. • Verificar el adecuado cálculo y causación de los intereses.
REF HECHO P/T POR PROCEDIMIENTO DE AUDITORIA 1. Prepare una sumaria con los saldos a 31 de diciembre de 20-13 y 31 de
diciembre de 20-14 crúcela contra libros.
2. Obtenga una relación de intereses y crúcelo con los registros contables. 3. Revise la correcta causación de los intereses por cobrar sobre las
cuentas seleccionadas para la revisión.
4. Obtenga una relación de las provisiones realizadas por concepto de
intereses y verifique se ajusten al resultado de la evaluación de la Cartera.
158
5. Realice un cálculo global de intereses por cobrar y crúcelo contra G y P.
6. Revise aquellas cuentas de intereses que han completado su período de
exigibilidad y no han sido pagados con el fin de evaluar su recuperación.
7. Revise los contratos de venta de bienes y servicios con el fin de
establecer su legalidad y condiciones.
8. Asegúrese que la contabilización de la anterior operación esté de
acuerdo con las condiciones establecidas.
9. En cuanto a los pagos por cuenta de clientes, revise la documentación que ocasiona el desembolso y asegúrese que existe un sistema adecuado para notificar al cliente del pago efectuado por su cuenta.
10. .Para prometientes vendedores, revise los contratos de compra venta
con el fin de determinar su razonabilidad, cumplimiento y correcta contabilización.
11. En cuanto al rubro adelantos al personal verifique: − Las autorizaciones para adelantos al personal por concepto de
viáticos y otros anticipos. − Investigue partidas antiguas pendientes de legalización y determine
la causa de su permanencia en esta cuenta.
12. Revise el sistema de gestión de cobro y determine su efectividad. 13. Determine si la provisión es adecuada y suficiente. 14. Prepare una conclusión sobre el área y vea la posibilidad de agregar
más pasos a este programa.
5.4. PROPIEDAD, PLANTA Y EQUIPO Este componte que representa el 13,59% del total de los activos. Nuestras evaluaciones preliminares nos permiten establecer que la Empresa mantiene una inversión en activos fijos en la planta de los ríos X, Y y Z. . La administración de los activos presenta deficiencias de administración y control ya que no cuentan con controles informáticos adecuados y no se evidencian adecuados procedimientos de control, permitiendo que se presenten pérdidas de bienes por sustracción, siendo incierto su valor, debido a la falta de información detallada de cada uno de los activos propiedad de la Empresa. Por todo lo anterior calificamos el riesgo de esta área como alto, con lo cual para reducir nuestro riesgo de auditoria aplicaremos el siguiente programa de pruebas sustantivas.
159
Objetivos:
• Verificar la documentación que acredite su propiedad. • Determinar si se tiene políticas de capitalización y de depreciación definidas y que los métodos de
aplicación sean razonables y uniformes. • Determinar si las cantidades mostradas como Activo Fijo en el Balance General están registradas
al costo y representan debidamente las partidas capitalizadas. • Determinar si las ventas o retiros de Activos Fijos durante el período así como las ganancias o
pérdidas relacionadas se han registrado debidamente. • Determinar si la depreciación cargada a las operaciones del período es razonable y se ha calculado
sobre una base uniforme. • Verificar el cálculo de las valorizaciones y desvalorizaciones. • Determinar si las cantidades mostradas en los Estados Financieros están debidamente clasificadas.
PROCEDIMIENTOS DE AUDITORIA REF HECHO P/T POR 1. Obtenga un resumen con los cambios de las cuentas Propiedad, Planta y Equipo
entre el 31 de diciembre de 20-13 y el 31 de diciembre de 20-14 y compare los saldos iniciales con los registrados en los libros auxiliares.
2. Obtenga una relación de las adiciones, retiros, ventas y transferencias de activos y
proceda así:
- Evidencie la aprobación de las transacciones. - Si lo considera apropiado efectúe una inspección física. - Determine en las pruebas de gastos si existen partidas capitalizables. 3. Haga una prueba selectiva de las adiciones de propiedad planta y equipo y:
− Examine los contratos y facturas del vendedor y los comprobantes que amparen el costo de los activos e incluya la información pertinente en el archivo permanente.
− Revise la razonabilidad de la vida útil asignada a los activos fijos.
− Revise si existen gravámenes o restricciones y compare con la información de
las obligaciones.
4. Efectúe una prueba de las ventas y retiros de Propiedad, Planta y Equipo,
examine los documentos de ventas, compare el saldo de la depreciación acumulada con el cálculo que usted efectúe debido a que no llevan registros detallados y haga una prueba sobre la utilidad o pérdida en estas transacciones y compare las cantidades contra las cuentas de Ingresos y Gastos.
5. Indague con la persona encargada de Propiedad, Planta y Equipo acerca de activos que no estén en servicio o si hay retiros no registrados.
6. Constate en el departamento de garantías que las pólizas de seguro de incendio,
sustracción, hurto, corriente débil, alta tensión, etc., estén vigentes.
160
7. Coteje mediante pruebas selectivas que los muebles y equipos se encuentren
incluidas en las diferentes pólizas y contratos de mantenimiento.
8. Solicite el último inventario realizado por la Compañía y crúcelo contra registros contables.
Depreciación 9. Obtenga una relación de las valorizaciones de bienes inmuebles y confróntela
contra los avalúos realizados, los cuales deben cumplir con los requisitos exigidos por el decreto 2649 de 1993.
Valorizaciones 10. Prepare un resumen de los cambios en la depreciación por el período 31 de
diciembre de 20-13 a 31 de diciembre de 20-14
PROCEDIMIENTOS DE AUDITORIA REF HECHO P/T POR − Compare los saldos iniciales y finales con la cuenta correspondiente en el
mayor general.
− Revise los procedimientos para el cálculo de la depreciación a fin de
determinar si son razonables y aplican uniformemente.
− Efectúe una prueba de los totales de registros de Propiedades, Planta y
Equipo y sobre estos efectúe el cálculo de la depreciación teniendo en cuenta las adiciones y retiros correspondientes.
− Revise si existen gravámenes o restricciones y compare con la información de
las obligaciones.
Ajustes por inflación 11. Verifique la adecuada aplicación de los PAAG para el año en vigencia y la
contraliquidación respectiva.
12. Vea al posibilidad de agregar pasos al presente programa y prepare su
conclusión sobre el área.
5.5. CUENTAS POR PAGAR Este componente, es también uno de los demás alto riesgo que tienen los estados financieros de la Empresa. Objetivos:
• Determinar si las políticas, prácticas, procedimientos y controles internos son adecuados. • Verificar el origen, naturaleza y veracidad de las cuentas por pagar.
161
• Determine el cumplimiento de leyes y otras normas vigentes.
PROCEDIMIENTOS DE AUDITORIA REF HECHO P/T POR 1. Prepare una sumaria con los saldos a 31 de diciembre de 20-13 y 31
de diciembre de 20-14 crúcela contra libros y papeles de trabajo. 2. Obtenga una relación de cuentas por pagar y cruce los saldos contra
registros contables. 3. Determine si existen partidas antiguas por montos substanciales que
requieran regularización. 4. En el caso de cuentas por pagar antiguas, vencidas o en exceso de su
valor estimado o indebidamente registradas en libros, recomiende que se realicen las correcciones necesarias.
5. Para la cuenta prometientes compradores determine la existencia de
un contrato y compare el nombre y monto con los registros contables. 6. Para impuestos por pagar compruebe que las sumas registradas
corresponden a las liquidaciones definitivas. 7. Para la retención en la fuente compruebe que las sumas registradas
corresponden a la realidad de acuerdo a los diferentes porcentajes según las normas vigentes.
8. Para intereses por pagar realice cálculos globales de ser posible para.
− Créditos de Bancos y otras obligaciones financieras. − De lo contrario revise selectivamente la causación de las partidas
más significativas.
9. Verifique contra documentación soporte las demás cuentas por
pagar.
10. Investigue y documente: − Si se concilian estas cuentas con el mayor. − Si los comprobantes de contabilidad son aprobados por personas
que no tienen contacto directo con estas cuentas y otros rubros del pasivo que estén relacionados.
− Si existe un sistema adecuado para la revisión de partidas antiguas.
− Si existe un sistema adecuado para la revisión de partidas antiguas.
− Si existe un sistema de clasificación periódica por parte de la
entidad de sus cuentas por pagar.
162
PROCEDIMIENTOS DE AUDITORIA REF HECHO P/T POR
− Si existen mecanismos efectivos para asegurar que el pago en
cuentas por pagar se efectúe únicamente al titular de la cuenta evitando su desvío.
11. Vea la posibilidad de agregar más pasos a este programa y exprese su
conclusión sobre el área.
1. Examine los pagos individuales mayores de $ 2.000.000 efectuados
durante el período siguiente a la fecha de balance para determinar si afectan los resultados del ejercicio bajo examen.
2. Con el mismo criterio examine los comprobantes de diario del
período siguiente. 3. Averigüe el estado de las facturas recibidas y no registradas ni
pagadas para ver si se encuentran algunas pertenecientes al ejercicio bajo examen.
4. En cuanto a pagos mayores de $2.000.000 por compras de inventario
en un período de 10 o 15 días antes y después del fin del año, compruebe los asientos correspondientes a los registros de inventario para establecer el corte de compras (si no se ha hecho un corte de compras al fin del año en el programa de inventarios o en el de cuentas por pagar, compras y gastos).
5. Discuta con el gerente o el jefe del departamento de compras si
existen compromisos de importancia por compra de inventarios o activo fijos al fin del año y anote los detalles.
6. Discuta con funcionario apropiado la posibilidad de pasivos no
registrados al fin del ejercicio bajo examen. 7. Cerciórese de que los pagos periódicos (arrendamientos, sueldo,
comisiones, etc.) hayan sido registrados totalmente, así como las provisiones para las prestaciones sociales aplicables al cliente (prima, vacaciones, cesantía, seguro social, subsidio familiar, pensiones).
8. Examine las actas en busca de posibles pasivos no registrados. (Nota - El programa no registrado debe efectuarse hasta la fecha de
terminación del trabajo que coincide con la fecha de la opinión)
5.6. OBLIGACIONES LABORALES
163
El saldo de la cuenta representa el valor de las prestaciones sociales por pagar, pensiones de jubilación, cuyo riesgo consideramos por el pasivo pensional como medio alto. Considerando el nivel de riesgo, efectuaremos procedimientos netamente sustantivos, ejecutando el siguiente programa: Objetivos: • Determinar si las políticas, prácticas, procedimientos y controles internos son adecuados. • Determinar el cumplimiento de leyes y otras normas vigentes. • Verificar el origen, naturaleza y veracidad de los pasivos estimados y provisiones.
REF HECHO PROCEDIMIENTOS DE AUDITORIA P/T POR
164
1. Prepare una sumaria son los saldos a 31 de diciembre de 20-13 y 31 de diciembre de 20-14 crúcela contra libros y papeles de trabajo.
2. Documente ampliamente la forma como la entidad determina los
valores que mensualmente registra como pasivos estimados y provisiones para.
− Cesantías
− Intereses sobre cesantías
− Vacaciones
− Prima legal
− Prima de vacaciones
− Bonificaciones
− Prima de antigüedad
− I.S.S.
− Otras prestaciones
− Impuestos
− Contribuciones y afiliaciones
− Provisión gastos bancarios
3. Verifique selectivamente que los valores registrados mensualmente se hayan calculado de acuerdo con las políticas de la entidad, en caso de encontrar diferencias investíguelas.
4. Compare el valor provisional contra la consolidación de prestaciones
y si la diferencia es considerable documente las causas, si es necesario inclúyalo como punto para carta de gerencia.
5. Efectúe una verificación de la acumulación de cesantías consolidadas. 6. Verifique la acumulación de costos de nómina. 7. Documente las políticas administrativas adoptadas por la entidad para
acogerse a la reforma laboral. 8. Vea la posibilidad de agregar más pasos a este programa y exprese su
conclusión sobre el área.
165
6.7. PASIVOS ESTIMADOS Y PROVISIONES Corresponden a la provisión para los litigios de la empresa cuyo riesgo es alto. Objetivos: • Determinar el cumplimiento de leyes y otras normas vigentes. • Verificar el origen, naturaleza y veracidad de las provisiones.
PROCEDIMIENTOS DE AUDITORIA REF HECHO
P/T POR 1. Prepare una sumaria son los saldos a 31 de Diciembre de 20-14 y
crúcela contra libros y papeles de trabajo. 2. Cruzar y referenciar al P/T de Impuestos la provisión de renta. 3. Obtenga copia de la depuración de la renta y verifique que las bases se
encuentren debidamente sustentadas en registros contables. 4. Verifique extensiones aritméticas y verifique su adecuado soporte
5.8. PATRIMONIO La estructura patrimonial de una entidad está compuesta por las cuentas que representan las reservas y las ganancias o pérdidas acumuladas y del ejercicio. El patrimonio es la base que facilita el crecimiento de la entidad y a su vez protege a los depositantes y accionistas contra el riesgo natural de la inversión de fondos. Objetivos: • Determine si las políticas, prácticas, procedimientos y controles internos son adecuados. • Determinar el cumplimiento de normas y leyes vigentes. REF HECHO
PROCEDIMIENTO DE AUDITORIA
P/T POR
166
1. Prepare una sumaria con los saldos a 31 de diciembre de 20-13 y
31 de diciembre de 20-14 crúcela contra libros y registros contables.
2. Determine si el nivel de distribución de utilidades es adecuado, si es excesivo, concluya sobre los efectos que pueda tener respecto al patrimonio.
3. Verifique la correcta constitución de las reservas legales,
estatutarias y ocasionales.
4. Verifique el adecuado cálculo y registro de los ajustes por inflación de acuerdo al PAAG mensual para cada uno de los rubros del patrimonio que deban ser ajustados según normas vigentes.
5. Vea la posibilidad de agregar más pasos a este programa y
exprese su conclusión sobre el área
5.9. INGRESOS Los ingresos por el desarrollo del objeto social corresponden a la facturación por la prestación del servicio de distribución de agua mediante un distrito de riego. El programa a ejecutar será netamente sustantivo, dado el perfil de riesgo, efectuando pruebas a las bases de datos de facturación con registros contables y los respectivos soportes. El programa a ejecutar será el siguiente: Objetivos: • Determinar que los saldos mostrados estén adecuadamente contabilizados y clasificados. • Comprobar la razonabilidad de los ingresos. • Verificar el cumplimento de disposiciones legales e internas sobre el manejo de esta cuenta.
REF HECHO
POCEDIMIENTO DE AUDITORIA P/T POR
167
1. Prepare una sumaria con los saldos a 31 de diciembre de 20-13 y 31 de diciembre de 20-14 crúcela contra libros y registros contables.
2. Obtenga un listado por líneas de ingresos y realice un cálculo global
dependiendo de la tasa importancia de cada concepto. 3. Solicite una lista de las inversiones realizadas en el período y
verifique que los intereses obtenidos estén debidamente registrados. 4. Obtenga una relación de la venta de los Bienes Recibidos en Pago,
compárela con el documento soporte y determine la utilidad o pérdida comparando el valor de venta con el registrado en libros.
5. Cerciórese si existe alguna partida extraordinaria o poco usual, ajustes
de períodos anteriores, operaciones descontinuadas u otros asuntos que deban revelarse por separado.
6. Coteje con los datos de la cuenta de Propiedad, Planta y Equipo, la
venta de bienes y determine la utilidad obtenida comparando el documento soporte de la venta con el costo o valor en libros.
7. Examine los documentos soporte que evidencian cargos significativos
a cuentas individuales de ingresos.
8. Obtenga y verifique la exactitud matemática de los intereses sobre documentos de soporte de una muestra de los créditos otorgados por la Compañía y su correcta clasificación.
9. Compare los saldos del año anterior con los saldos y presupuestos del año corriente e investigue las razones de fluctuaciones significativas.
10. Revise la descripción y clasificación de la cuenta. 11. Compare el valor de ingresos del año corriente con los del año
anterior, determine las partidas nuevas en el año y haga un seguimiento con los documentos soporte y verifique que si están debidamente clasificadas.
12. Revise la aplicación de los principios de contabilidad relevantes en
cuanto a propiedad y consistencia. 13. Verifique los ajustes por inflación (cálculo y adecuado registro
contable) de acuerdo al PAAG mensual para cada uno de los rubros de ingresos de la compañía.
14. Vea la posibilidad de agregar más pasos a este programa y exprese su
conclusión sobre el área.
5.10. COSTOS Y GASTOS
168
Están representados por los costos y gastos asociados al desarrollo del objeto social. Durante la evaluación de su cuenta conexa cuentas por pagar efectuaremos algunas pruebas y dependiendo de su resultado efectuaremos pruebas adicionales. A nivel de Gastos y por su relación directa con el activo y pasivo, algunas cuentas valuativas se analizaron durante la revisión de estas secciones del balance; sin embargo analizaremos, aquellas partidas que superen el nivel de materialidad. El riesgo asignado a está área lo consideramos moderado .y el programa a aplicar será el siguiente: Objetivos: • Determinar que los saldos mostrados estén adecuadamente contabilizados y clasificados. • Comprobar la razonabilidad de los egresos. • Verificar el cumplimiento de disposiciones legales e internas sobre el manejo de esta cuenta.
PROCEDIMIENTO DE AUDITORIA REF P/T
HECHO POR
1. Prepare una sumaria con los saldos a 31 de diciembre de 20-13 y 31 de diciembre de 20-14 crúcela contra libros y registros contables.
2. Verifique que todo pago este debidamente soportado con factura o cuenta de
cobro y que dicha factura tenga fecha, sello de cancelado y firma. 3. Revise los documentos de soporte para establecer el valor que la entidad ha
cancelado por concepto de impuestos durante el año y compárelos con el valor en libros.
4. Obtenga y verifique aritméticamente la provisión para Inversiones, Cuentas
por Cobrar, Bienes recibidos en Pago, Otros Activos y realice una revisión analítica de esta información.
5. Verifique que para las cuentas por cobrar de dudoso recaudo e irrecuperable
se estén aplicando los porcentajes establecidos para provisiones. 6. Compare el valor por gastos del año corriente con los del año anterior.
Determine las partidas nuevas en el año y haga un seguimiento con documentos soporte verificando que si están debidamente clasificadas.
7. Revise la naturaleza de la cuenta de gastos y examine los documentos
soporte de partidas significativas.
8. Obtenga relación de venta de Bienes en Pago, verifique su exactitud con documentos de soporte y establezca si existe utilidad o pérdida comparando su valor de venta con el registrado en libros
169
9. Verifique con documentos soporte los abonos a obligaciones hechos
por la Compañía la exactitud matemática del gasto de intereses relacionados, acumulación y clasificación en el Balance General.
10. Efectúe una revisión analítica de el gasto por interés durante el año y
el interés acumulado por pagar estableciendo variaciones significativas que pueden existir y verifique con documento de soporte su correcta clasificación.
11. Revise las clasificaciones y descripciones de los gastos. 12. Revise y verifique los asuntos de revelación en los estados financieros hasta el punto que sea necesario. Verifique el adecuado cálculo y registro de los ajustes por inflación de acuerdo al PAAG mensual, para cada uno de los rubros de gastos de la compañía.
Vea la posibilidad de agregar más pasos a este programa y exprese su conclusión sobre el área.
170
Procedimientos del auditor en respuesta a los riesgos valorados
GENERALIDADES
La Norma Internacional de Auditoría 330 “Procedimientos del Auditor en Respuesta a los Riesgos Valorados” establece que el auditor planee y realice pruebas de controles y procedimientos sustantivos cuya naturaleza, oportunidad y extensión sean respuestas a los riesgos valorados de declaraciones equivocadas importantes en la temática objeto de auditoría. Después de que se haya obtenido la evidencia apropiada se requiere que el auditor evalúe si el riesgo valorado permanece a un nivel apropiado.
El auditor debe obtener evidencia de auditoría para expresar conclusiones razonables en las cuales basar la opinión de auditoría y para ello realizará procedimientos de auditoría tales como:
• Obtención de un entendimiento de la entidad y su entorno, incluyendo su control interno, en orden a
valorar los riesgos de declaración equivocada importante a nivel de estado financiero y a nivel de afirmación; a los procedimientos de auditoría realizados para este propósito se les denomina “procedimientos de valoración de riesgos”;
• Cuando sea necesario o cuando el auditor ha determinado hacerlo, prueba de la efectividad de operación de los controles para prevenir, o detectar y corregir, declaraciones importantes equivocadas a nivel de afirmación; a los procedimientos de auditoría realizados para este propósito se les denomina “pruebas de los controles”; y
• Soporte o material de las afirmaciones para detectar declaraciones equivocadas importantes a nivel de afirmación; a los procedimientos de auditoría realizados con este propósito se les denomina “procedimientos sustantivos” e incluyen pruebas de detalle sobre clases de transacciones, saldos de cuenta y revelaciones y procedimientos analíticos sustantivos. El auditor realizará procedimientos de valoración de riesgos para proveer una base satisfactoria para la
valoración de los riesgos a nivel de estado financiero y a nivel de afirmación. Sin embargo, los procedimientos de valoración de riesgos no proveen por sí mismos evidencia de auditoría suficiente y apropiada sobre la cual basar la opinión de auditoría, y se complementan mediante procedimientos de auditoría en la forma de pruebas de los controles y procedimientos sustantivos.
Las pruebas de los controles se requieren cuando la valoración de riesgos que realiza el auditor asume la efectividad de operación de los controles. En particular, el auditor obtiene evidencia de auditoría sobre la efectividad de operación de los controles cuando los procedimientos sustantivos sólos no proveen evidencia de auditoría suficiente y apropiada.
El auditor debe planear y realizar procedimientos sustantivos que sean respuesta a la valoración de riesgos de declaración equivocada importante con la cual se relacionan, lo cual incluye los resultados de las pruebas de los controles, si las hay. No obstante, la valoración de riesgos que realiza el auditor es asunto de juicio y puede no ser suficientemente precisa para identificar todos los riesgos de declaración equivocada importante. Además, existen limitaciones inherentes al control interno incluyendo el riesgo de que la administración lo eluda, la posibilidad de error humano y el efecto de los cambios de los sistemas. Por consiguiente, se requieren procedimientos sustantivos para las clases de transacciones, los saldos de cuenta y las revelaciones que sean importantes, con el fin de obtener evidencia de auditoría suficiente y apropiada.
171
El auditor debe obtener y evaluar la evidencia de auditoría con el fin de obtener aseguramiento razonable sobre si los estados financieros están presentados razonablemente, en todos los aspectos importantes de acuerdo con la estructura conceptual aplicable de presentación de informes financieros. El concepto de aseguramiento razonable reconoce que existe un riesgo de que la opinión de auditoría sea inapropiada. El riesgo de que el auditor exprese una opinión de auditoría inapropiada cuando los estados financieros estén declarados equivocadamente de manera importante se conoce como “riesgo de auditoría.”
El auditor debe planear y realizar la auditoría para reducir el riesgo hasta un nivel aceptablemente bajo que sea consistente con el objetivo de una auditoría. El auditor reducirá el riesgo hasta un nivel bajo aceptable, diseñando y realizando procedimientos para obtener evidencia de auditoría para llegar a conclusiones razonables en las cuales basar una opinión de auditoría. Una seguridad razonable es obtenida cuando el auditor ha reducido el riesgo de auditoría hasta un nivel aceptablemente bajo.
El riesgo de auditoría es una función del riesgo de declaraciones equivocadas importantes en los estados financieros o simplemente, el “riesgo de declaración equivocada importante”; por ejemplo, el riesgo de que los estados financieros estén declarados equivocadamente de manera importante antes de la auditoría) y el riesgo de que el auditor no detectará tal declaración equivocada (“riesgo de detección”). El auditor realizará procedimientos de auditoría para valorar el riesgo de declaración equivocada importante y busca limitar o restringir el riesgo de detección mediante la realización de procedimientos de auditoría adicionales basados en esa valoración. El proceso de auditoría implica el ejercicio de juicio profesional en el diseño del enfoque de auditoría, mediante el centrarse en lo que puede conducir a equivocación (por ejemplo, cuáles son las declaraciones equivocadas potenciales que pueden surgir) a nivel de afirmación y realizando procedimiento de auditoría en respuesta a los riesgos evaluados para obtener suficiente evidencia apropiada de auditoría.
La selección que realiza el auditor entre los procedimientos de auditoría se basa en la valoración del riesgo. A más alta la valoración que hizo el auditor sobre el riesgo, más confiable y relevante es la evidencia de auditoría que busca el auditor. Esto puede afectar tanto los tipos de procedimientos de auditoría a ser desarrollados como su combinación. Por ejemplo, el auditor puede confirmar la integridad de los términos de un contrato con un tercero, además de inspeccionar el documento.
Al determinar los procedimientos de auditoría a ser desarrollados, el auditor considera las razones para cada valoración de riesgo. Por ejemplo, si el auditor considera que existe un riesgo bajo a causa de las características particulares de la clase de transacciones (esto es, riesgos inherentes), el auditor puede determinar que los solos procedimientos analíticos sustantivos pueden proveer evidencia de auditoría suficiente y apropiada. De otro modo, si el auditor espera que exista un riesgo bajo que pueda surgir una declaración equivocada importante porque una entidad tiene controles efectivos y el auditor intenta diseñar la naturaleza, oportunidad y extensión de los procedimientos sustantivos planeados, con base en la operación efectiva de esos controles, entonces el auditor desarrolla pruebas de los controles para obtener evidencia de auditoría sobre la efectividad de su operación. Por ejemplo, el riesgo de declaración equivocada se puede considerar bajo para una clase de transacciones de características razonablemente uniformes, no complejas, que son procesadas y controladas de manera rutinaria por el sistema de información de la entidad.
El auditor planeará y desarrollará procedimientos sustantivos que sean respuesta a la valoración relacionada del riesgo de declaración equivocada importante. A mayor sea el riesgo valorado, es más probable que los procedimientos sustantivos serán desarrollados más cerca de final del período y se incrementa la extensión de tales procedimientos. Además, a mayor sea el riesgo valorado, más crítica se vuelve la naturaleza de los procedimientos sustantivos. Si bien el auditor puede modificar la naturaleza,
172
oportunidad y extensión de los procedimientos sustantivos cuando el auditor ha desarrollado pruebas de los controles para obtener evidencia de auditoría sobre la efectividad de su operación, la valoración de riesgos que realiza el auditor es asunto de juicio y puede no ser suficientemente precisa para identificar todos los riesgos de declaración equivocada importante. Además, existen limitaciones inherentes al control interno incluyendo que la administración lo evada. Independiente del riesgo valorado de declaración equivocada importante, el auditor debe planear y desarrollar procedimientos sustantivos para cada clase de transacciones, saldo de cuenta y revelación que sea importante.
Cuando el auditor ha determinado que un riesgo valorado de declaración equivocada importante a nivel de aseveración es un riesgo significativo, el auditor debe desarrollar procedimientos sustantivos que sean respuesta específica a ese riesgo. Por ejemplo, si el auditor identifica que la administración está bajo presión para lograr expectativas de ganancias, puede existir un riesgo relacionado de que la administración esté inflando las ventas mediante acuerdos de ventas que incluyen términos que impiden el reconocimiento de ingresos o mediante el facturar ventas después de la entrega. En esas circunstancias, el auditor puede, por ejemplo, diseñar confirmaciones externas no solamente para confirmar las cantidades excepcionales, sino también para confirmar los detalles de los acuerdos de venta, incluyendo fecha, cualesquiera derechos de devoluciones y términos de entrega. Además, el auditor puede encontrar que es efectivo complementar tales confirmaciones externas con indagaciones al personal no financiero de la entidad en relación con cualesquiera cambios en los acuerdos de venta y en los términos de entrega.
Con base en los procedimientos de auditoría que se desarrollaron y con base en la evidencia de auditoría que se obtuvo, el auditor debe evaluar si continúan siendo apropiadas las valoraciones de los riesgos de declaración equivocada importante a nivel de aseveración.
Una auditoría de estados financieros es un proceso acumulativo e interactivo. En la medida en que el auditor realizará procedimientos de auditoría planeados, la evidencia de auditoría que se obtuvo puede causar que el auditor modifique la naturaleza, oportunidad, o extensión de los otros procedimientos de auditoría planeados. Puede llamar la atención del auditor información que difiera significativamente de la información sobre la cual se basaron las valoraciones del riesgo. Por ejemplo, la extensión de las declaraciones equivocadas que el auditor detecta mediante el desarrollo de procedimientos sustantivos puede alterar el juicio del auditor sobre las valoraciones del riesgo. Además, los procedimientos analíticos desarrollados en la etapa de revisión general pueden señalar un riesgo previamente no reconocido de declaración equivocada importante. En tales circunstancias, el auditor puede requerir volver a evaluar los procedimientos de auditoría planeados, basado en la consideración revisada de los riesgos valorados para todas o algunas de las clases de transacciones, saldos de cuenta o revelaciones y las aseveraciones relacionadas.
NORMA INTERNACIONAL DE AUDITORÍA 330
PROCEDIMIENTOS DEL AUDITOR EN RESPUESTA A LOS RIESGOS VALORADOS
Introducción
1. El propósito de esta Norma Internacional de Auditoría es establecer normas y proveer orientación sobre la determinación de respuestas generales y el diseño y desempeño de procedimientos de auditoría adicionales para responder a los riesgos valorados de declaración equivocada importante a niveles de estados financieros y de información. El entendimiento del auditor sobre la entidad y su entorno, incluyendo su control interno, y la valoración de los riesgos de declaración equivocada importante se describieron en la Norma internacional de Auditoría 315, “Entendimiento de la Entidad y su Entorno y Valoración de los Riesgos de Declaración Equivocada Importante.”
173
2. Lo que sigue es un resumen de los requerimientos de esta norma:
• Respuestas generales. Esta sección requiere que el auditor determine respuestas generales para direccionar los riesgos de declaración equivocada importante a nivel de estados financieros y provee orientación sobre la naturaleza de esas respuestas.
• Procedimientos de auditoría que son respuesta a los riesgos de declaración equivocada importante a nivel de información. Esta sección requiere que el auditor diseñe y realice procedimientos de auditoría adicionales, incluyendo pruebas de los controles, cuando es relevante, y procedimientos sustantivos, cuya naturaleza, oportunidad y extensión sean respuesta a los riesgos valorados de declaración equivocada importante a nivel de información. Además, esta sección incluye asuntos que el auditor considera al determinar la naturaleza, oportunidad y extensión de tales procedimientos de auditoría.
• Evaluación de lo suficiente y apropiado de la evidencia de auditoría obtenida. Esta sección requiere que el auditor evalúe si el riesgo valorado permanece apropiado y concluya si se ha obtenido evidencia de auditoría suficiente y apropiada.
• Documentación. Esta sección establece los requerimientos de documentación relacionados.
3. El auditor debe determinar respuestas generales para los riesgos valorados a nivel de los estados financieros, y debe diseñar la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales para responder a los riesgos valorados a nivel de afirmación para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Las respuestas generales y la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales a ser realizados son asunto de juicio profesional del auditor. Además de los requerimientos de esta Norma Internacional de Auditoría, cuando planea y realiza procedimientos de auditoría adicionales relacionados con el riesgo de declaración equivocada importante debida a fraude, el auditor también cumple con los requerimientos y orientación contenidos en la Norma Internacional de Auditoría 240, “Responsabilidad del Auditor por Considerar el Fraude y el Error en una Auditoría de Estados Financieros.”
Respuestas generales
4. El auditor debe determinar respuestas generales para direccionar los riesgos de declaración equivocada importante a nivel de los estados financieros. Tales respuestas pueden incluir enfatizar al equipo de auditoría la necesidad de mantener el escepticismo profesional en la obtención y evaluación de la evidencia de auditoría, asignando personal más experimentado o a quienes tienen habilidades especiales o usando expertos, proveyendo más supervisión, o incorporando elementos adicionales imprevisibles en la selección de procedimientos de auditoría adicionales a ser realizados. Adicionalmente, el auditor debe hacer cambios generales a la naturaleza, oportunidad o extensión de los procedimientos de auditoría como una respuesta general, por ejemplo, realizando procedimientos sustantivos al final del período en lugar de una fecha intermedia.
5. La valoración de riesgos de declaración equivocada importante a nivel de los estados financieros es
afectada por la valoración que realiza el auditor sobre el ambiente de control. Un ambiente de control efectivo permite procedimientos de auditoría que sean realizados a una fecha intermedia más que a final del período, y puede facilitarle al auditor que tenga más confianza en el control interno y en la confiabilidad de la evidencia de auditoría generada al interior de la entidad. Si existen debilidades en el ambiente de control, el auditor puede, por ejemplo, aplicar más procedimientos del período a final del período que a una fecha intermedia, buscar una más extensiva evidencia de auditoría a partir de procedimientos sustantivos, o incrementar la cantidad de ubicaciones a ser incluidas en el alcance de la auditoría. Por ejemplo, si se identificó que un riesgo de que la administración eluda, como es el caso de que la administración pueda registrar transacciones ficticias, puede ser apropiado dar mayor énfasis
174
a la evidencia de auditoría obtenida de terceros. 6. Tales consideraciones, por consiguiente, tienen un impacto significativo en el enfoque general del
auditor, por ejemplo, un énfasis en los procedimientos sustantivos (enfoque sustantivo), o un enfoque que use pruebas de los controles así como procedimientos sustantivos (enfoque combinado).
Procedimientos de auditoría que respondan a los riesgos de declaración equivocada importante a nivel de afirmación
7. El auditor debe diseñar y realizar procedimientos de auditoría adicionales cuya naturaleza, oportunidad y extensión sean respuesta a los riesgos valorados de declaración equivocada importante a nivel de afirmación. El propósito de este requerimiento es proveer un vínculo claro entre la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales que realiza el auditor y la valoración de riesgos. Al diseñar procedimientos de auditoría adicionales, el auditor considerará asuntos tales como los siguientes: • El significado del riesgo • La probabilidad de que ocurrirá una declaración equivocada importante • Las características de la clase de transacciones, saldos de cuenta o revelación implicada • La naturaleza de los controles específicos usados por la entidad y en particular si ellos son manuales
o automáticos • Si el auditor espera obtener evidencia de auditoría para determinar si los controles de la entidad son
efectivos para prevenir, o detectar y corregir, declaraciones equivocadas importantes La naturaleza de los procedimientos de auditoría es de la mayor importancia para responder a los
riesgos valorados. 8. La valoración que realiza el auditor sobre los riesgos identificados a nivel de afirmación provee una
base para considerar lo apropiado del enfoque de auditoría para diseñar y realizar procedimientos de auditoría adicionales. En algunos casos, el auditor puede determinar que solamente las pruebas de la efectividad de operación de los controles son respuesta al riesgo valorado de declaración equivocada importante para una afirmación particular. En otros casos, el auditor puede determinar que solamente son apropiados los procedimientos sustantivos para afirmaciones específicas. Esto puede ser a causa de que los procedimientos de valoración de riesgos que realiza el auditor no han identificado ningún control efectivo relevante para la afirmación, o porque la prueba de la efectividad de operación de los controles sería ineficiente. En tales casos, el auditor excluye el efecto que los controles tienen en la valoración de riesgos relevante. Sin embargo, el auditor requiere estar satisfecho de que solamente realizar procedimientos sustantivos sería efectivo para reducir el riesgo de auditoría a un nivel bajo aceptable. A menudo el auditor puede determinar que un enfoque que usa tanto pruebas de efectividad operativa de los controles como procedimientos sustantivos es un enfoque efectivo.
9. En el caso de entidades muy pequeñas, pueden no existir actividades de control que puedan ser
identificadas por el auditor. Por esta razón los procedimientos de auditoría es probable que sean principalmente procedimientos sustantivos. En tales casos, además de los temas tratados en el párrafo 8, el auditor considerará si en la ausencia de controles es posible obtener suficiente y apropiada evidencia de auditoría.
CONSIDERACIÓN DE LA NATURALEZA, OPORTUNIDAD Y EXTENSIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA
Naturaleza
175
10.La naturaleza de los procedimientos de auditoría se refiere a su propósito (pruebas de controles o procedimientos sustantivos) y su tipo, esto es, inspección, observación, indagación, confirmación, recálculo, volver a ejecutar, o procedimientos analíticos. Para algunas afirmaciones, ciertos procedimientos de auditoría pueden ser más apropiados que otros. Por ejemplo, en relación con los ingresos, las pruebas de los controles pueden ser más apropiadas en relación con la integridad de la afirmación, si bien los procedimientos sustantivos pueden ser más apropiados en relación con la ocurrencia de la afirmación.
11.La selección que realiza el auditor entre los procedimientos de auditoría se basa en la valoración del
riesgo. A más alta la valoración que hizo el auditor sobre el riesgo, más confiable y relevante es la evidencia de auditoría que busca el auditor. Esto puede afectar tanto los tipos de procedimientos de auditoría a ser realizados como su combinación. Por ejemplo, el auditor puede confirmar la integridad de los términos de un contrato con un tercero, además de inspeccionar el documento.
12.Al determinar los procedimientos de auditoría a ser realizados, el auditor debe considerar las razones
para la valoración de riesgo de declaración equivocada importante a nivel de afirmación para cada clase de transacciones, saldos de cuentas y revelaciones. Esto incluye considerar las características particulares de cada clase de transacciones, saldos de cuentas o revelaciones (por ejemplo, los riesgos inherentes) y también debe considerar si la valoración de riesgo del auditor tiene en cuenta los controles de la entidad (por ejemplo, el riesgo de control). Por ejemplo si el auditor considera que hay un menor riesgo de que una declaración equivocada importante pueda ocurrir a causa de las características particulares de una clase de transacción sin la consideración de los controles relacionados, el auditor puede determinar que los procedimientos sustantivos analíticos sólos pueden proveer evidencia de auditoría suficiente y apropiada. De otro modo, si el auditor espera que exista un riesgo bajo de que pueda surgir una declaración equivocada importante a causa de que una entidad tiene controles efectivos y el auditor intenta diseñar procedimientos sustantivos basado en la operación efectiva de esos controles, entonces el auditor realizará pruebas de controles para obtener evidencia de auditoría sobre la efectividad de su operación. Este puede ser el caso, por ejemplo, para clases de transacciones de uniformidad razonable, de características no complejas que son procesadas rutinariamente y controladas por el sistema de información de la entidad.
13.Cuando la información que usa el auditor para realizar procedimientos de auditoría es producida por el
sistema de información de la entidad, el auditor debe obtener evidencia sobre la exactitud e integridad de la información. Por ejemplo, si el auditor usa información no financiera o datos del presupuesto producido por el sistema de información de la entidad en la realización de los procedimientos de auditoría tales como los procedimientos sustantivos analíticos o las pruebas de control, el auditor obtiene evidencia de auditoría acerca de la ocurrencia e integridad de tal información. Ver la Norma Internacional de Auditoría 500 “Evidencia de Auditoría” párrafo 11 para guía adicional.
Oportunidad
14.La oportunidad se refiere a cuándo se realizan los procedimientos de auditoría o al período o fecha para la cual aplica la evidencia de auditoría.
15.El auditor puede realizar pruebas de los controles o procedimientos sustantivos en una fecha intermedia
o a final del período. A más alto el riesgo de declaración equivocada importante, mayor la probabilidad de que el auditor pueda decidir que es más efectivo realizar procedimientos sustantivos cerca de, o a, final del período más que en una fecha temprana, o realizar procedimientos de auditoría no anunciados o en tiempos no predecibles. De otro modo, realizar procedimientos de auditoría antes de finalizar el período le puede permitir al auditor considerar asuntos significativos en cuanto ellos
176
surgen y desarrollar un enfoque de auditoría efectivo para direccionarlos. Si el auditor realiza pruebas de los controles o procedimientos sustantivos antes de finalizar el período, el auditor considerará la evidencia adicional que se requiere para lo que resta del período (ver párrafos 37 - 38 y 56 - 61).
16.Al considerar cuándo realizar procedimientos de auditoría, el auditor también considera asuntos tales
como: • El ambiente de control • Cuándo está disponible la información relevante (por ejemplo, los archivos electrónicos pueden ser
sobre escritos de manera subsecuente, o los procedimientos a observar pueden ocurrir solamente en ciertos tiempos).
• La naturaleza del riesgo (por ejemplo, si existe un riesgo de ingresos inflados para satisfacer expectativas de ganancias mediante la creación subsecuente de falsos acuerdos de ventas, el auditor puede desear examinar los contratos disponibles a la fecha de final del período).
• El período o fecha al cual se refiere la evidencia de auditoría.
17.Ciertos procedimientos de auditoría se pueden realizar solamente en o después de final del período, por ejemplo, concordar los estados financieros con los registros contables y examinar los ajustes hechos durante el curso de la preparación de los estados financieros. Si existe un riesgo de que la entidad pueda haber entrado en contratos de venta impropios o las transacciones pueden no haberse finalizado al finalizar el período, el auditor puede, específicamente con relación a los ingresos, realizar procedimientos para responder a ese riesgo específico. Por ejemplo, cuando las transacciones son individualmente significativas o cuando un error en reducciones de gastos puede conducir a una declaración equivocada importante, el auditor inspeccionará las transacciones cercanas al final del período.
Extensión
18.La extensión incluye la cantidad a realizar de un procedimiento específico de auditoría, por ejemplo, un tamaño de muestra o una cantidad de observaciones de un procedimiento de control. La extensión de un procedimiento de auditoría se determina mediante el juicio del auditor luego de considerar la importancia, el riesgo valorado, y el grado de aseguramiento que el auditor planea obtener. En particular, el auditor ordinariamente incrementa la extensión de los procedimientos de auditoría en la medida en que se incrementa el riesgo de declaración equivocada importante. Sin embargo, incrementar la extensión de un procedimiento de auditoría es solamente efectivo si el procedimiento de auditoría mismo es relevante para el riesgo específico; por consiguiente, la naturaleza de un procedimiento de auditoría constituye la consideración más importante.
19.El uso de técnicas de auditoría asistidas por computador Computer Assisted Audit Techniques -
(CAATs) puede facilitar pruebas más extensivas de las transacciones electrónicas y de los archivos de las cuentas. Tales técnicas se pueden usar para seleccionar transacciones muestra a partir de archivos electrónicos clave, para buscar transacciones con características específicas, o para probar una población entera en lugar de una muestra.
20.Las conclusiones válidas se pueden extraer ordinariamente empleando enfoques de muestreo. Sin
embargo, si la cantidad de las selecciones hechas a partir de una población es demasiado pequeña, el enfoque de muestreo seleccionado no es apropiado para las circunstancias, o si las excepciones reciben el seguimiento apropiado, existirá un riesgo inaceptable de que la conclusión del auditor basada en una muestra puede ser muy diferente de la conclusión obtenida si la población entera estuviera sujeta al mismo procedimiento de auditoría. La Norma Internacional de Auditoría 530, “Muestreo de auditoría y otros procedimientos selectivos de prueba” contiene orientación sobre el uso del muestreo.
177
21.Esta norma se refiere al uso de diferentes procedimientos en combinación con un aspecto de la
naturaleza de las pruebas, tal y como se discutió antes. Sin embargo, cuando realiza diferentes procedimientos en combinación, el auditor considerará si la extensión de las pruebas es apropiada.
PRUEBAS DE LOS CONTROLES
22.Se requiere que el auditor realice pruebas de control cuando la evaluación de riesgo incluye la expectativa de la efectividad de las pruebas de control o cuando los procedimientos sustantivos sólos no proveen suficiente evidencia de auditoría a nivel de afirmación.
23.Cuando la valoración de riesgos de declaración equivocada importante a nivel de afirmación,
realizada por el auditor, se basa en una expectativa de que los controles están operando efectivamente, el auditor debe realizar pruebas de los controles para obtener evidencia de auditoría suficiente y apropiada respecto de que los controles estuvieron operando efectivamente en tiempos relevantes durante el período sometido a auditoría. Ver párrafos 39-44 para discusión del uso de la evidencia de la auditoría acerca de efectividad de los controles operativos obtenidos en auditorías anteriores.
24.La evaluación de riesgo de declaración equivocada importante a nivel de afirmación puede incluir la
expectativa de la efectividad de los controles operativos, en cuyo caso el auditor realizará pruebas de control para obtener evidencia de auditoría para probar su efectividad. Pruebas de la efectividad de los controles son realizadas solamente en esos controles que el auditor ha determinado son diseñados para prevenir, detectar o corregir una declaración equivocada importante en una afirmación. Los párrafos 104-106 de la Norma Internacional de Auditoría 315 discuten la identificación de controles a nivel de afirmación más probables para prevenir, detectar o corregir una declaración equivocada importante en una clase de transacción, saldos de cuenta o revelación.
25.Cuando, de acuerdo con el párrafo 115 de la Norma Internacional de Auditoría 315
“Entendimiento de la Entidad y su Entorno y Valoración de los Riesgos de Declaración Equivocada Importante”, el auditor ha determinado que no es posible o no es práctico reducir los riesgos de declaración equivocada importante a nivel de afirmación a un nivel bajo aceptable con la evidencia de auditoría obtenida solamente a partir de procedimientos sustantivos, el auditor debe realizar pruebas de los controles para obtener evidencia de auditoría sobre la efectividad de su operación. Por ejemplo, como se discute en párrafo 115 de la Norma Internacional de Auditoría 315 el auditor puede encontrar que es imposible desarrollar procedimientos sustantivos efectivos que pueden por si mismos proveer evidencia suficiente y apropiada de auditoría a nivel de afirmaciones cuando la entidad conduce sus negocios usando IT y la documentación de la transacción no es producida o mantenida, en otra forma que la del sistema IT.
26.Las pruebas de la efectividad de la operación de los controles es diferente de obtener evidencia de
auditoría respecto de que los controles han sido implementados. Cuando obtiene evidencia de auditoría sobre la implementación mediante el desempeño de procedimientos de valoración de riesgos, el auditor determina que existen los controles relevantes y que la entidad los está usando. Cuando realiza pruebas de la efectividad de la operación de los controles, el auditor obtiene evidencia de auditoría de que los controles operan efectivamente. Esto incluye obtener evidencia de auditoría sobre cómo se aplicaron los controles en tiempos relevantes durante el período sujeto a auditoría, la consistencia con la cual se aplicaron, y por quién y por qué medios fueron aplicados. Si se usaron controles sustancialmente diferentes en distintos tiempos durante el período sometido a auditoría, el auditor considerará cada uno por separado. El auditor puede determinar probar la efectividad de operación de los controles al mismo
178
tiempo que evalúa su diseño y obtener evidencia de auditoría respecto de si es eficiente su implementación.
27.Además, si bien algunos procedimientos de valoración de riesgos que el auditor desempeñó para
evaluar el diseño de los controles y para determinar que han sido implementados pueden no haber sido planeados específicamente como pruebas de los controles, ellos pueden, sin embargo, proveer evidencia de auditoría sobre la efectividad de operación de los controles y, en consecuencia, servir como pruebas de los controles. Por ejemplo, a causa de la consistencia inherente del procesamiento IT, la realización de procedimientos de valoración de riesgos para determinar si un control automatizado ha sido implementado puede servir como una prueba de la efectividad de operación de ese control, dependiendo de factores tales como si se ha cambiado el programa o si existe un riesgo significativo de cambio no autorizado o de otra intervención impropia. También, en la obtención de un entendimiento del ambiente de control, el auditor puede haber hecho indagaciones sobre el uso que la administración da a los presupuestos, observado la comparación que del presupuesto y de los gastos mensuales realiza la administración, e inspeccionado los informes que se relacionan con la investigación de las variaciones entre las cantidades presupuestadas y las cantidades actuales. Si bien esos procedimientos proveen conocimiento sobre el diseño de las políticas de presupuestación de la entidad y si ellas han sido implementadas, también proveen evidencia de auditoría sobre la efectividad de la operación de las políticas de presupuestación en relación con la prevención o detección de declaraciones equivocadas importantes en la clasificación de los gastos. En tales circunstancias, el auditor considerará si es suficiente la evidencia de auditoría provista por esas pruebas.
Naturaleza de las pruebas de los controles
28.El auditor seleccionará los procedimientos de auditoría para obtener aseguramiento sobre la efectividad de la operación de los controles. En la medida en que se incrementa el nivel de aseguramiento planeado, el auditor busca evidencia de auditoría más confiable. En circunstancias en las que el auditor adopta un enfoque que consiste principalmente en pruebas de los controles, relacionadas particularmente con aquellos riesgos en los que no es posible o no es práctico obtener evidencia de auditoría suficiente y apropiada solamente a partir de procedimientos sustantivos, ordinariamente el auditor realizará pruebas de los controles para obtener un mayor nivel de aseguramiento sobre la efectividad de su operación.
29.A menudo, el auditor usará una combinación de procedimientos de auditoría para obtener
evidencia de auditoría suficiente y apropiada en relación con la efectividad de la operación de un control. Las pruebas de la efectividad de la operación de los controles ordinariamente incluyen aquellos procedimientos usados para evaluar el diseño de los controles y para determinar si han sido implementados, y también incluye el redesempeño de la aplicación del control por parte del auditor. La sola indagación no proveerá evidencia de auditoría suficiente y apropiada para probar la efectividad de la operación de los controles. Los controles sujetos a prueba realizando indagaciones con inspecciones o reconstrucciones normalmente proveen más aseguramiento que los controles para los cuales la evidencia de auditoría consiste únicamente en indagaciones y observaciones. Por ejemplo, un auditor puede observar los procedimientos de apertura del correo y el procesamiento de los recibos de caja, para probar la efectividad de operación de los controles sobre los recibos de caja. Dado que una observación es pertinente solamente en el momento del tiempo en el que se hace, el auditor puede complementar la observación mediante indagaciones al personal de la entidad y mediante inspección de la documentación sobre la operación de tales controles en otros tiempos durante el período de auditoría.
30.La naturaleza de un control particular influye en el tipo de procedimiento de auditoría que se requiere
179
para obtener evidencia de auditoría sobre si el control estuvo operando efectivamente en tiempos relevantes durante el período sometido a auditoría. Para algunos controles, la efectividad de operación se evidencia mediante documentación. En tales circunstancias, el auditor puede decidir inspeccionar la documentación para obtener evidencia de auditoría sobre la efectividad de operación. Sin embargo, para otros controles puede no estar disponible o puede no ser relevante tal documentación. Por ejemplo, puede no existir documentación de las operaciones para algunos factores del ambiente de control, tal como asignación de autoridad y responsabilidad, o para algunos tipos de procedimientos de control tal como los procedimientos de control que se realizan por computador. En tales circunstancias, la evidencia de auditoría sobre la efectividad de la operación se puede obtener mediante procedimientos de auditoría tales como observación, indagación, o usando técnicas de auditoria asistidas por computador de (CAATs).
31.Al diseñar las pruebas de los controles, el auditor considerará la necesidad de obtener evidencia de
auditoría que soporte la operación efectiva de los controles relacionados directamente con la afirmación e igualmente otros controles indirectos de los cuales dependen esos controles directos. Por ejemplo, el auditor puede identificar al usuario de una revisión de un informe de excepciones de ventas a crédito sobre un límite de crédito autorizado a un cliente como un control directo relacionado con una afirmación. En tales casos, el auditor considerará la efectividad de la revisión del informe realizada por el usuario y también los controles relacionados con la exactitud de la información contenida en el informe (por ejemplo, los controles generales).
32.En el caso de un control de aplicación IT, dada la consistencia inherente del procesamiento IT, la
evidencia de auditoría sobre la implementación del control, cuando se considera en combinación con la evidencia de auditoría obtenida en relación con la efectividad de operación de los controles generales de la entidad (y en particular, los controles del cambio) puede proveer sustancial evidencia de auditoría sobre su efectividad de operación durante el período relevante.
33.Cuando responde a la valoración del riesgo, el auditor puede usar pruebas de detalle como pruebas de
los controles. El objetivo de las pruebas de detalle realizadas como pruebas de los controles es evaluar si un control operó efectivamente. El objetivo de las pruebas de detalle realizadas como procedimientos sustantivos es detectar declaraciones equivocadas importantes en los estados financieros. Si bien esos objetivos son diferentes, ambos se pueden lograr concurrentemente mediante el desempeño de una prueba de detalles sobre la misma transacción, conocida también como prueba de doble propósito. Por ejemplo, el auditor puede examinar una factura para determinar si ha sido aprobada y para proveer evidencia de auditoría sustantiva respecto de una transacción. El auditor prestará consideración al diseño y a la evaluación de tales pruebas para cumplir ambos objetivos.
34.La ausencia de declaraciones equivocadas detectadas por un procedimiento sustantivo no implica que
son efectivos los controles relacionados con la afirmación que se está probando. Sin embargo, declaraciones equivocadas que el auditor detecta en la ejecución de procedimientos sustantivos deben ser consideradas por el cuando evalúa la efectividad operativa de los controles relacionados. En declaraciones equivocadas importantes detectas por los procedimientos de la auditoría que no fueron identificados por la entidad, es un indicativo de la existencia de debilidades importantes en el control interno, lo cual debe ser comunicado a la dirección y a los encargados del mando.
Oportunidad de las pruebas de los controles
35.La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el período de confianza en esos controles. Si el auditor prueba los controles en un tiempo particular, el auditor solamente obtiene evidencia de auditoría de que los controles operaron efectivamente en ese tiempo.
180
Sin embargo, si el auditor prueba los controles a través del período, el auditor obtiene evidencia de auditoría sobre la efectividad de la operación de los controles durante el período.
36.La evidencia de auditoría que se relaciona solamente con un punto en el tiempo puede ser suficiente
para el propósito del auditor, por ejemplo, cuando prueba los controles sobre el conteo del inventario físico de la entidad a final del período. Si, de otro modo, el auditor requiere evidencia de auditoría respecto de la efectividad de un control durante un período, la evidencia de auditoría que se relaciona solamente con un punto del tiempo puede no ser suficiente y el auditor complementa esas pruebas con otras pruebas de controles que sean capaces de proveer evidencia de auditoría de que el control operó efectivamente en los tiempos relevantes durante el período sometido a auditoría. Las otras pruebas pueden consistir en el seguimiento y supervisión de los controles de la entidad.
37.Cuando el auditor obtiene evidencia de auditoría sobre la efectividad de la operación de los
controles durante un período intermedio, el auditor debe determinar qué evidencia adicional de auditoría se debe obtener para lo que resta del período. Al hacer tal determinación, el auditor considerará la importancia de los riesgos valorados de declaración equivocada importante a nivel de afirmación, los controles específicos que se probaron durante el período intermedio, el grado en el cual se obtuvo evidencia de auditoría sobre la efectividad de la operación de esos controles, la duración que resta del período, la evidencia de auditoría sobre la efectividad de la operación que puede derivarse de los procedimientos sustantivos realizados en relación con lo que resta del período y con el ambiente de control general. El auditor obtendrá evidencia de auditoría sobre la naturaleza y extensión de cualesquiera cambios significativos en el control interno, incluyendo los cambios en el sistema de información, en los procesos, y en el personal, que ocurren subsecuentes al período intermedio.
38.Se puede obtener evidencia de auditoría adicional mediante la extensión de la prueba de la efectividad
de operación de los controles sobre lo que resta del período, considerando el monitoreo de los controles de la entidad, o realizando procedimientos sustantivos.
39.Si el auditor planea usar evidencia de auditoría sobre la efectividad de la operación de los
controles obtenida en períodos anteriores, el auditor debe obtener evidencia de auditoría sobre si los cambios en esos controles específicos han ocurridos subsecuentes a la auditoría anterior. El auditor debe obtener, mediante una combinación de observación, indagación e inspección, evidencia de auditoría sobre si tales cambios han ocurrido, para confirmar el entendimiento de esos controles específicos. Por ejemplo, al realizar la auditoría anterior, el auditor puede haber determinado que un control automatizado estuvo funcionando como se tuvo la intención que lo hiciera. El auditor obtiene evidencia de auditoría para determinar si se han hecho cambios al control automatizado y si tales cambios afectan su funcionamiento efectivo continuado, por ejemplo, mediante la inspección de las bitácoras para señalar qué controles han sido cambiados. La consideración sobre la evidencia de auditoría sobre esos cambios puede soportar ya sea aumentar o disminuir la evidencia de auditoría esperada a ser obtenida en el actual período sobre la efectividad de operación de los controles.
40.Si el auditor planea confiar en controles que han cambiado desde que fueron probados por
última vez, el auditor debe probar la efectividad de operación de tales controles en la auditoría actual. Los cambios pueden afectar la relevancia de la auditoría obtenida en períodos anteriores de manera tal que ya no pueden ser base para una confianza continuada. Por ejemplo, los cambios en un sistema que permiten que una entidad reciba un informe nuevo del sistema probablemente no afectan la relevancia de la evidencia de auditoría del período anterior; sin embargo, un cambio que genera que los datos se acumulen o calculen de manera diferente la afecta.
41.Si el auditor planea confiar en controles que no han cambiado desde que fueron probados por
181
última vez, el auditor debe probar la efectividad de operación de tales controles al menos cada tercera auditoría. Como se indica en los párrafos 40 y 44, el auditor puede no confiar en la evidencia de auditoría acerca de la eficiencia de los controles operativos obtenida en auditorías anteriores. Para los controles que han cambiado desde la última vez que fueron probados o controles que han mitigado un riesgo importante. La decisión del auditor si confía en la evidencia de auditorías previas para otros controles es un asunto de juicio profesional. Además, la extensión del período para volver a probar esos controles es también un asunto de juicio profesional, pero no puede exceder dos años.
42.En la consideración de si es apropiado usar evidencia de auditoría acerca de la efectividad de los
controles obtenida de auditorías previas, el lapso de tiempo transcurrido antes de volver a probar un control el auditor debe considerar lo siguiente: • La efectividad de otros elementos del control interno, incluyendo el ambiente de control, el
monitoreo de controles de parte de la entidad y el proceso de evaluación de riesgos de la entidad. • Los riesgos que surgen de las características del control, incluyendo si los controles son manuales o
automatizados (ver la Norma Internacional de Auditoría 315 párrafos 57 - 63). • La efectividad de los controles generales IT. • La efectividad del control y su aplicación por la entidad, incluyendo la naturaleza y la extensión de
desviaciones en la aplicación de control resultantes de pruebas de efectividad de auditorías anteriores.
• ·Si la ausencia de un cambio en un control particular posa un riesgo debido a circunstancias cambiantes.
• El riesgo de declaración equivocada importante y la extensión de la confianza en el control. En general, mientras más grande es el riesgo de declaraciones equivocadas importantes, o mientras
más grande sea la confianza en los controles más corto es el período, si es el caso. Factores que ordinariamente reducen el período para probar de nuevo un control o como resultado de no confiar en evidencia obtenida en auditorías anteriores, incluyen lo siguiente:
• Un ambiente de control débil • Un ambiente débil de supervisión • Un elemento manual significativo en los controles relevantes. • Cambios de personal que afecten significativamente la aplicación del control. • Circunstancias cambiantes que indican la necesidad de cambios en el control. • Debilidades generales en los controles IT.
43.Cuando existe una cantidad de controles para los cuales el auditor determina que es apropiado usar la evidencia de auditoría obtenida en auditorías anteriores, el auditor debe probar la efectividad de operación de algunos controles en cada auditoría. El propósito de este requerimiento es evitar la posibilidad de que el auditor pueda seguir el enfoque del párrafo 41 para todos los controles en los cuales el auditor se propone confiar, pero probar solamente aquellos controles en un período único de auditoría sin prueba de controles en los dos períodos subsecuentes de auditoría. Además de proveer evidencia de auditoría sobre la efectividad de operación de los controles que se están probando en la auditoría actual, el desempeño de tales pruebas provee evidencia colateral sobre la efectividad continuada del ambiente de control y por consiguiente contribuye a la decisión sobre si es apropiado confiar en la evidencia de auditoría obtenida en las auditorías anteriores.
44.Cuando, de acuerdo con el párrafo 108 de la Norma Internacional de Auditoría 315,
“Entendimiento de la Entidad y su Entorno y Valoración de los Riesgos de Declaración Equivocada Importante,” el auditor ha determinado que un riesgo valorado de declaración equivocada importante a nivel de afirmación es un riesgo significante y el auditor planea confiar en la efectividad de operación de los controles que tienen la intención de mitigar ese riesgo
182
significativo, el auditor debe obtener evidencia de auditoría sobre la efectividad de operación de esos controles a partir de las pruebas de los controles realizadas en el período actual. A mayor sea el riesgo de declaración equivocada importante, mayor la evidencia de auditoría que el auditor obtiene respecto de que los controles están operando de manera efectiva. De acuerdo con ello, el auditor no confía en la evidencia de auditoría obtenida en una auditoría anterior respecto de la efectividad de operación de los controles sobre tales riesgos.
Extensión de las pruebas de los controles
45.El auditor diseñará pruebas de control para obtener suficiente y apropiada evidencia de auditoría de que los controles operaron efectivamente durante el período de seguridad. Temas que el auditor debe considerar en la determinación de la extensión de las pruebas de control incluye: • La frecuencia de la realización de controles por la entidad durante el período. • La extensión durante el período de auditoría en la cual el auditor confía en la efectividad operativa
del control. • La relevancia y confiabilidad de la evidencia de auditoría a ser obtenida para soportar que los
controles previenen, detectan y corrigen declaraciones equivocadas importantes a nivel de afirmación.
• La extensión a la cual la evidencia de auditoría es obtenida de pruebas de control relacionadas a la afirmación.
• La extensión a la cual el auditor planea confiar en la efectividad operativa de los controles en la evaluación de riesgo (por lo tanto reduciendo los procedimientos sustantivos basados en la confiabilidad de tales controles).
• La desviación esperada del control.
46.A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realiza el auditor. Además, en la medida en que se incrementa la tasa de la desviación esperada de un atributo particular, el auditor incrementa la extensión de las pruebas de los controles. Sin embargo, el auditor considerará si la tasa de desviación esperada indica que el control no será suficiente para disminuir el riesgo de declaración equivocada importante a nivel de afirmación de la evaluación realizada por el auditor. Si la tasa de desviación se espera muy alta, el auditor puede determinar que la prueba de los controles para una afirmación particular puede no ser efectiva.
47.Sin embargo, dada la consistencia inherente del procesamiento IT, el auditor puede no requerir
incrementar la extensión de la prueba de un control IT. Un control de aplicación programado debe funcionar consistentemente a menos que se cambie el programa (incluyendo tablas, archivos, u otros datos permanentes usados en el programa). Una vez que el auditor determina que un control automatizado está funcionando como se intentó que lo hiciera (lo cual se debe hacer en el momento en el que el control se implementa inicialmente o en alguna otra fecha), el auditor considerará realizar pruebas para determinar que el control continúa funcionando efectivamente. Tales pruebas pueden incluir determinar que los cambios al programa no se hagan sin estar sujetos a los controles apropiados para el cambio de programa, que para el procesamiento de las transacciones se usa la versión autorizada del programa, y que son efectivos los otros controles generales relevantes. Tales pruebas también pueden incluir determinar que no se han realizado los cambios al programa, como puede ser el caso cuando la entidad usa aplicaciones de software empaquetado sin modificarlas o mantenerlas.
PROCEDIMIENTOS SUSTANTIVOS
48.Los procedimientos sustantivos se realizan para detectar declaraciones equivocadas importantes a nivel
183
de afirmación e incluyen pruebas de detalles de la clase de transacciones, saldos de cuenta, revelaciones y procedimientos sustantivos analíticos. El auditor planeará y realizará procedimientos sustantivos para responder a la evaluación de riesgo de declaraciones equivocadas importantes.
49.Independiente de la evaluación de riesgo de declaraciones equivocadas importantes el auditor
debe diseñar y realizar procedimientos sustantivos para cada clase de transacciones importantes, saldos de cuenta y revelaciones. Este requerimiento refleja el hecho de que la evaluación de riesgo es a juicio del auditor y puede no ser suficientemente precisa para identificar todos los riesgos de declaración equivocada importante. Además, hay limitaciones inherentes al control interno incluyendo extralimitación de funciones de la gerencia. De acuerdo con esto, mientras el auditor pueda determinar que el riesgo de declaración equivocada importante pueda ser reducido hasta un nivel aceptablemente bajo por la realización solamente de pruebas de los controles para una afirmación particular relacionada a una clase de transacciones, saldos de cuentas o revelaciones (ver párrafo 8), el auditor siempre debe realizar procedimientos sustantivos para cada clase de transacciones importante, saldos de cuentas y revelaciones.
50. Los procedimientos sustantivos del auditor deben incluir los siguientes procedimientos de
auditoría relacionados con el proceso de cierre de los estados financieros:
• Cotejar o conciliar los estados financieros con los registros de contabilidad subyacentes; y • Examinar las operaciones importantes del libro diario y otros ajustes hechos durante la
preparación de los estados financieros.
La naturaleza y la extensión del examen del libro diario otros ajustes dependen de la naturaleza y complejidad del proceso de informe financiero de la entidad y los riesgos asociados de declaraciones equivocadas importantes.
51.Cuando de acuerdo con el párrafo 108 de la Norma Internacional de Auditoría 315, el auditor ha
determinado que un riesgo evaluado de declaración equivocada a nivel de afirmación es un riesgo significativo, el auditor debe realizar procedimientos sustantivos que respondan específicamente a ese riesgo. Por ejemplo, si el auditor identifica que la gerencia está bajo presión para cumplir expectativas de ganancias, puede haber el riesgo que la gerencia este inflando las ventas reconociendo ingresos incorrectamente relacionados. En estas circunstancias el auditor puede, por ejemplo diseñar confirmaciones externas para confirmar detalles de ventas incluyendo la fecha, derechos de devoluciones y términos de entregas. Además el auditor puede encontrar efectivo suplementar esas confirmaciones externas con averiguaciones al personal no implicado en las finanzas al respecto de algún cambio en los contratos de venta y los términos de entrega.
52.Cuando el enfoque consta solamente de procedimientos sustantivos, los procedimientos de auditoría
apropiados para direccionar tales riesgos significativos están compuestos solamente por pruebas de detalle, o una combinación de pruebas de detalle y procedimientos analíticos sustantivos diseñados para proveer un nivel alto de aseguramiento. El auditor considerará la guía en los párrafos 53-64 cuando diseña la naturaleza, oportunidad y extensión de los procedimientos sustantivos para riesgos significativos. Para obtener evidencia de auditoría suficiente y apropiada, los procedimientos sustantivos relacionados a los riesgos significativos son los que se diseñan más frecuentemente para obtener evidencia de alta confiabilidad.
Naturaleza de los procedimientos sustantivos
184
53.Los procedimientos sustantivos analíticos son generalmente más aplicables a grandes volúmenes de transacciones que tienden a ser predecibles en el tiempo. Pruebas de detalle son comúnmente mas apropiados para obtener evidencia de auditoría concerniente a ciertas afirmaciones acerca de los saldos de cuentas, incluyendo la existencia y la evaluación. En algunas situaciones el auditor puede determinar que realizar solamente procedimientos sustantivos analíticos puede ser suficiente para reducir el riesgo de declaraciones equivocadas importantes hasta un nivel aceptablemente bajo. Por ejemplo, el auditor puede determinar que realizar solamente procedimientos sustantivos analíticos puede ser suficiente para reducir el riesgo de declaración equivocada importante para una clase de transacciones donde la evaluación de riesgos esta respaldado por la obtención de evidencia de auditoría realizando pruebas de la efectividad operativa de los controles. En otras situaciones, el auditor puede determinar que solamente son apropiadas las pruebas de detalle, o que una combinación de procedimientos sustantivos analíticos y pruebas de detalle responden mejor a los riesgos valorados.
54. El auditor diseñará pruebas de detalle que respondan a los riesgos evaluados con el objetivo de obtener
suficiente evidencia de auditoría y lograr los niveles de aseguramiento planeados a nivel de afirmación. En el diseño procedimientos sustantivos relacionados a la existencia o a afirmaciones, el auditor selecciona de puntos contenidos en un estado financiero y obtiene la evidencia de auditoría relevante. De otra forma, cuando se diseñan procedimientos de auditoría relacionados a la integridad de la afirmación. El auditor de evidencia de auditoría que indique que un detalle debe ser incluido en el informe financiero relevante en la suma de los estados financieros e investiga si ese detalle está incluido. Por ejemplo, el auditor podría inspeccionar desembolsos de efectivo subsecuentes para determinar si alguna compra ha sido omitida de las cuentas por pagar. En la determinación de los procedimientos de auditoría que se deben aplicar a la información en la cual esta basada la expectativa de los procedimientos sustantivos analíticos, el auditor considerará la guía en el párrafo 11 de la Norma Internacional de Auditoría 500.
55.Al diseñar procedimientos analíticos sustantivos, el auditor considerará asuntos tales como:
• La confiabilidad de usar procedimientos analíticos sustantivos a las afirmaciones dadas. • La confiabilidad de los datos, ya sean internos o externos, a partir de los cuales se desarrolló la
expectativa de las cantidades o razones registradas. • Si la expectativa es suficientemente precisa para identificar una declaración equivocada importante
en el nivel deseado de aseguramiento. • La cantidad de cualquier diferencia entre las cantidades registradas y los valores esperados que es
aceptable. El auditor considerará probar los controles, si los hay, sobre la preparación de información realizada
por la entidad y que el auditor usa al aplicar procedimientos analíticos. Cuando tales controles son efectivos, el auditor tiene mayor confianza en la confiabilidad de la información y, por consiguiente, en los resultados de los procedimientos analíticos. De manera alternativa, el auditor puede considerar si la información estuvo sujeta a pruebas de auditoría en el período actual o en el período anterior. En la determinación de los procedimientos de auditoría a aplicar a la información en la cual está basada la expectativa de los procedimientos sustantivos analíticos, el auditor debe considerar la guía del párrafo 11 de la Norma Internacional de Auditoría 500.
Oportunidad de los procedimientos sustantivos
56.Cuando se realizan procedimientos sustantivos en una fecha intermedia, el auditor debe realizar procedimientos sustantivos adicionales o procedimientos sustantivos combinados con pruebas de los controles para cubrir el período que resta, con el fin de proveer una base razonable para extender las conclusiones desde la fecha intermedia hasta el final del período.
185
57.En algunas circunstancias, se pueden realizar procedimientos sustantivos en una fecha intermedia. Esto
incrementa el riesgo de que puedan existir declaraciones equivocadas a final del período que no sean detectadas por el auditor. Este riesgo se incrementa en la medida en que se extiende lo que resta del período. Al considerar si realiza o no procedimientos sustantivos en una fecha intermedia, el auditor considerará: • El ambiente de control y otros controles relevantes. • La disponibilidad de información atrasada que es necesaria para los procedimientos de auditoría. • El objetivo del procedimiento sustantivo. • El riesgo valorado de declaración equivocada importante. • La naturaleza de la clase de transacciones o del saldo de cuenta. • y de las afirmaciones relacionadas. • La habilidad del auditor para reducir el riesgo mediante el desempeño de procedimientos
sustantivos apropiados o procedimientos sustantivos combinados con pruebas de los controles para cubrir lo que resta del período.
58.Aunque no se requiere que el auditor obtenga evidencia de auditoría acerca de la efectividad de los
controles para tener una base razonable para extender conclusiones de auditoría de un período intermedio al período de cierre el auditor considerará si realizando solamente procedimientos sustantivos para cubrir el período remanente es suficiente. Si el auditor concluye que procedimientos sustantivos sólos no son suficientes, se realizarán pruebas de la efectividad operativa de los controles o los procedimientos sustantivos se realizarán al cierre del período.
59.En circunstancias donde el auditor ha identificado riesgo de declaración equivocada importante debido
a fraude, el auditor responde a esos riesgos cambiando la oportunidad de los procedimientos de auditoría. En tales circunstancias el auditor puede concluir que los procedimientos sustantivos necesitan ser realizados cerca o al final del período de informe para identificar un riesgo de declaración equivocada importante debido a fraude. (Ver la Norma Internacional de Auditoría 240).
60.Ordinariamente, el auditor comparará y conciliará la información relacionada con el balance a final del
período y la información comparable a la fecha intermedia para identificar las cantidades que parecen inusuales, investigar cualquiera de tales cantidades, y realizar procedimientos analíticos sustantivos o pruebas de detalle para probar el período de intervención. Cuando el auditor planea realizar procedimientos sustantivos analíticos con respecto al período de intervención el auditor considerará si los saldos de cierre de una clase particular de transacciones o los saldos de cuenta son razonablemente predecibles con respecto a la cantidad, importancia relativa y composición. El auditor considerará si los procedimientos de la entidad para analizar y ajustar tales clases de transacciones o saldos de cuenta en fechas intermedias y para establecer corte de cuentas claras son apropiados. Además, el auditor considerará si el sistema de información relevante a los estados financieros proporcionará información concerniente a los balances al período de cierre y a las transacciones en el período restante que sea suficiente para permitir la investigación de: transacciones inusuales significativas, o entradas (incluyendo esas en o cerca del período de cierre); otras causas de fluctuaciones significativas o fluctuaciones esperadas que no ocurrieron; y cambios en la composición de las clases de transacciones o saldos de cuenta. Los procedimientos sustantivos relacionados al período restante dependen de si el auditor ha realizado pruebas de control.
61.Si en una fecha intermedia se detectan declaraciones equivocadas en las clases de transacciones o en
los balances de transacciones, el auditor ordinariamente modifica la valoración relacionada del riesgo y la naturaleza, oportunidad o extensión planeados de los procedimientos sustantivos que cubren el período que resta y que se relaciona con tales clases de transacciones o saldos de cuenta, o extiende o
186
repite tales procedimientos de auditoría a final del período. 62.El uso de evidencia de auditoría de la realización de procedimientos sustantivos en una auditoría
anterior no es suficiente para direccionar un riesgo de declaración equivocada importante en el período actual. En la mayoría de los casos, provee poca o ninguna evidencia de auditoría para el período actual. Para utilizar esta evidencia de auditoría obtenida en períodos anteriores y ser utilizada en el período actual como evidencia sustantiva, la evidencia de auditoría y tema sujeto relacionado no deben cambiar sustancialmente. Un ejemplo de evidencia de auditoría obtenida de la realización de procedimientos sustantivos en un período anterior que puede ser relevante en el año actual es una opinión legal relacionada a la estructura de un aseguramiento el cual no ha tenido cambios durante el período actual. Como es requerido en el párrafo 23 de la Norma Internacional de Auditoría 500, si el auditor planea usar la evidencia de auditoría obtenida de la realización de procedimientos de auditoría en una auditoría anterior se realizan procedimientos durante el período actual para establecer la relevancia continua de esta evidencia de auditoría.
Extensión de la ejecución de los procedimientos sustantivos
63.A mayor sea el riesgo de declaración equivocada importante, mayor la extensión de los procedimientos sustantivos. Dado que el riesgo de declaración equivocada importante tiene en cuenta el control interno, la extensión de los procedimientos sustantivos se puede reducir mediante resultados satisfactorios obtenidos a partir de las pruebas de la efectividad de operación de los controles. Sin embargo, incrementar la extensión de un procedimiento de auditoría es apropiado solamente si el procedimiento de auditoría mismo es relevante para el riesgo específico.
64.En la planeación de las pruebas de detalle, la extensión de la prueba ordinariamente se piensa en
términos del tamaño de la muestra, el cual es afectado por el riesgo de declaración equivocada importante. La Norma Internacional de Auditoría 530, “Muestreo de Auditoría y otros procedimientos selectivos de prueba” contiene orientación sobre el uso del muestreo. En la planeación de los procedimientos analíticos, el auditor considerará la cantidad de diferencia existente desde la expectativa que se puede aceptar sin investigación adicional. Esta consideración está influenciada principalmente por la importancia y por la consistencia con el nivel de aseguramiento deseado. La determinación de esta cantidad implica considerar la posibilidad de que de que una combinación de declaraciones equivocadas en cuentas de balance, o clases de transacciones, o en otros balances o clases, específicos, se podría agregar hasta una cantidad inaceptable. Al diseñar procedimientos analíticos sustantivos, el auditor incrementa el nivel de aseguramiento deseado en la medida en que se incrementa el riesgo de declaración equivocada importante. La Norma Internacional de Auditoría 520, “Procedimientos analíticos” contiene orientación sobre la aplicación de los procedimientos analíticos durante una auditoría.
PRESENTACIÓN Y REVELACIÓN ADECUADA
65.El auditor debe desarrollar procedimientos de auditoría para evaluar si la presentación general de los estados financieros, incluyendo sus revelaciones, están de acuerdo con el marco conceptual aplicable a los estados financieros. El auditor considerará si los estados financieros están presentados de forma que reflejen la clasificación apropiada y la descripción de la información financiera. La presentación de los estados financieros de conformidad con el marco conceptual aplicable a ellos, también incluye las revelaciones adecuadas de los asuntos importantes. Los asuntos relacionados con la forma, organización y contenido de los estados financieros y lo apropiado de sus notas incluyen por ejemplo: la terminología usada, la cantidad de detalles, la clasificación de los asuntos en los estados financieros y las bases de evaluación establecidas. El auditor considerará si la dirección debería haber
187
revelado un asunto particular a la luz de las circunstancias y hechos que el auditor se entere en ese momento. En la realización de la evaluación de la presentación general de los estados financieros, incluyendo las revelaciones relacionadas, el auditor considerará el riesgo valorado a nivel de afirmación. Ver párrafo 17 de la Norma Internacional de Auditoría 500, para una descripción de las declaraciones relacionadas con presentaciones y revelaciones.
Evaluación de lo suficiente y lo apropiado de la evidencia de la auditoría obtenida
66.Con base en los procedimientos de auditoría que se realizaron y con base en la evidencia de auditoría que se obtuvo, el auditor debe evaluar si continúan siendo apropiadas las valoraciones de los riesgos de declaración equivocada importante a nivel de afirmación.
67.Una auditoría de estados financieros es un proceso acumulativo e interactivo. En la medida en que el
auditor realizará procedimientos de auditoría planeados, la evidencia de auditoría que se obtuvo puede causar que el auditor modifique la naturaleza, oportunidad, o extensión de los otros procedimientos de auditoría planeados. Puede llamar la atención del auditor información que difiera significativamente de la información sobre la cual se basaron las valoraciones del riesgo. Por ejemplo, la extensión de las declaraciones equivocadas que el auditor detecta mediante la realización de procedimientos sustantivos puede alterar el juicio del auditor sobre las valoraciones del riesgo. Además, los procedimientos analíticos realizados en la etapa de revisión general pueden señalar un riesgo previamente no reconocido de declaración equivocada importante. En tales circunstancias, el auditor puede requerir volver a evaluar los procedimientos de auditoría planeados, basado en la consideración revisada de los riesgos valorados para todas o algunas de las clases de transacciones, saldos de cuenta o revelaciones y las afirmaciones relacionadas. Ver párrafo 119 de la Norma Internacional de Auditoría 315 que contiene guía adicional en la revisión por parte del auditor de la evaluación.
68.El concepto de efectividad de la operación de los controles reconoce que pueden darse algunas
desviaciones en la manera como los controles son aplicados por la entidad. Las desviaciones de los controles prescritos pueden ser causadas por factores tales como cambios en el personal clave, fluctuaciones estacionales significativas en el volumen de las transacciones y error humano. Cuando se detectan tales desviaciones, el auditor hace indagaciones específicas para entender esos asuntos y sus consecuencias potenciales, por ejemplo, indagando sobre la oportunidad de los cambios en el personal en las funciones clave de control interno. El auditor determina si las pruebas de los controles que se realizaron proveen una base apropiada para confiar en los controles, si son necesarias pruebas adicionales de los controles, o si los riesgos potenciales de declaraciones equivocadas requieren ser direccionados usando procedimientos sustantivos.
69.El auditor no puede asumir que un caso de fraude o error es una ocurrencia aislada. Por consiguiente,
antes de la conclusión de la auditoría, el auditor evalúa si el riesgo de auditoría ha sido reducido a un nivel bajo aceptable y si se necesita volver a considerar la naturaleza, oportunidad y extensión de los procedimientos de auditoría. Por ejemplo, el auditor vuelve a considerar: • La naturaleza, oportunidad, y extensión de los procedimientos sustantivos. • La evidencia de auditoría sobre la efectividad de la operación de los controles relevantes,
incluyendo el proceso de valoración de riesgos de la entidad.
70.El auditor debe concluir si se ha obtenido evidencia de auditoría suficiente y apropiada para reducir a un nivel bajo aceptable el riesgo de declaración equivocada importante en los estados financieros. En el desarrollo de una opinión, el auditor considerará toda la evidencia de auditoría relevante, independiente de si parece corroborar o contradecir las afirmaciones contenidas en los estados financieros.
188
71.Lo suficiente y lo apropiado de la evidencia de auditoría para soportar las conclusiones del auditor a
través de la auditoría es asunto de juicio profesional. El juicio del auditor sobre qué constituye evidencia de auditoría suficiente y apropiada está influenciado por factores tales como: • El significado del potencial de declaración equivocada en la afirmación y la probabilidad de que
tenga un efecto importante, individualmente o agregado con otras declaraciones equivocadas potenciales, en los estados financieros.
• La efectividad de las respuestas y los controles de la administración para direccionar los riesgos. • La experiencia obtenida durante auditorías anteriores con relación a declaraciones equivocadas
potenciales similares. • Los resultados de los procedimientos de auditoría realizados, incluyendo si tales procedimientos de
auditoría identificaron instancias específicas de fraude o error. • La fuente y la confiabilidad de la información disponible. • El poder de persuasión de la evidencia de auditoría. • El entendimiento de la entidad y su entorno, incluyendo su control interno.
72.Si el auditor no obtuvo evidencia de auditoría suficiente y apropiada para una afirmación importante de los estados financieros, el auditor debe intentar obtener evidencia de auditoría adicional. Si el auditor es incapaz de obtener evidencia de auditoría suficiente y apropiada, el auditor debe expresar una opinión con excepción o una negación de opinión. Para orientación adicional, ver la Norma Internacional de Auditoría 700, “Informe del Auditor sobre los Estados Financieros.”
Documentación
El auditor debe documentar las respuestas generales para direccionar los riesgos valorados de declaración equivocada importante a nivel de estados financieros y la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales, el vínculo de esos procedimientos con los riesgos valorados a nivel de afirmación, y los resultados de los procedimientos de auditoría. Además, si el auditor planea usar evidencia de auditoría acerca de la eficiencia operativa de los controles obtenida en auditorías anteriores, debe documentar las conclusiones alcanzadas con relación a la confianza de los controles probados en una auditoría anterior.
73 a. La documentación del auditor debe demostrar que los estados financieros están de acuerdo o
concilian con los registros contables subyacentes. 73 b. La forma en la cual los asuntos tratados en el párrafo 73 y 73 a. son documentados se basa en el
juicio profesional del auditor. ISA 230 (Revisada) “Documentación de Auditoria” establece normas y proporciona guía respecto a la documentación en el contexto de auditorías de estados financieros.
Fecha efectiva
74.Esta Norma Internacional de Auditoría es efectiva para auditorías de estados financieros correspondientes a períodos que comienzan en o después de diciembre 15 de 2004. Perspectiva del Sector Público
1. Cuando se realizan auditorías en entidades del sector público, el auditor debe tener en cuenta el esquema legislativo y cualquier otra regulación relevante, ordenanzas o directivas ministeriales que afecten la auditoría y algún requerimiento especial de auditoría. Tales factores pueden afectar, por ejemplo el juicio de discreción para establecer la importancia relativa en la naturaleza y alcance de
189
los procedimientos de auditoría aplicado. El párrafo 3 de esta Norma Internacional de Auditoría puede ser aplicado solamente después de haber considerado esta restricción.
190
Pruebas de los Controles
CONTROL INTERNO
En materia de control interno se emitió en 1992 el Informe COSO (Committee of Sponsoring Organizations of the Treadway Commission), denominado así, porque se trata de un trabajo que encomendaron: el Instituto Américano de Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos, el Instituto de Administración y Contabilidad y el Instituto de Ejecutivos Financieros
El documento “Internal Control Integrated” emitido por el “Committee of Sponsoring Organizations of the Treadway Commission (COSO)” define el control interno, describe sus componentes y suministra un criterio con el cual los sistemas de información pueden ser evaluados. El documento ofrece una guía para informe al público del control interno y provee materiales que los gerentes, auditores y otros pueden utilizar para evaluar un sistema de control interno. Las dos mayores metas del documento son: 1. Establecer una definición común del control interno que sirva para muchos grupos diferentes; y 2. Proveer un estándar con el cual las organizaciones puedan evaluar su sistema de control y determinar
cómo mejorarlos.
Definición
Control interno es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable seguridad respecto del logro de objetivos en las siguientes categorías: • Efectividad y eficiencia de operaciones • Confiabilidad de la información financiera • Cumplimiento de las leyes y regulaciones aplicables.
Esta definición refleja ciertos conceptos fundamentales: • El control interno es un proceso. Esto es, un medio hacia un fin, no un fin en sí mismo. • El control interno es efectuado por personas. No es meramente políticas, manuales y formatos, sino
personas a todos los niveles de una organización. • Del control interno puede esperarse que provea solamente una razonable seguridad, no absoluta
seguridad, a la gerencia y junta de una entidad. • El control interno es el mecanismo para el logro de objetivos de una o más categorías separadas o
interrelacionadas.
Esta definición de control interno es amplia por dos razones: primero, es el camino para tener un acercamiento a la visión de control interno de los negocios de los dirigentes con los ejecutivos principales, de hecho, ellos a menudo hablan en términos de control y existir o vivir en control; segundo, acomodarse a los subgrupos del control interno. Aquellos que necesitan poder concentrarse en algo separadamente, por ejemplo, controles sobre información financiera o controles relativos a cumplimiento de regulaciones legales. Similarmente, direccionar la atención sobre unidades de control en particular o actividades que pueden adaptarse a una entidad.
Esta definición también provee una base para evaluar la efectividad del control interno, a discutir mas tarde en este capítulo. Los conceptos fundamentales bosquejados antes son discutidos en los siguientes parágrafos.
191
Un proceso
El control interno no es un evento o circunstancia, sino una serie de acciones que tienen la función de pasar o calar a través de las actividades de la entidad. Estas acciones son penetrantes e inherentes en el modo y manejo gerencial de los negocios.
Los procesos en los negocios, que son conducidos dentro de, o a través de organizaciones individuales, o funciones, son manejados por medio de procesos de planeación, ejecución y supervisión gerencial básicos. El control interno es una parte de estos procesos y está integrado con ellos. Ello les permite funcionar y supervisar su comportamiento y continuada pertinencia. Esta es una herramienta usada por la gerencia, no un sustituto de ella.
Esta conceptualización del control interno es muy diferente desde la perspectiva de algunos observadores, que ven el control interno como algo agregado a las actividades de la entidad, o como una necesaria carga, impuesta por reguladores o por los dictados de acuciosos burócratas. El sistema de control interno está entretejido con las actividades operativas de una entidad, y existe por fundamentales razones de negocios. Los controles internos tienen el mayor grado de efectividad cuando son construidos dentro de la infraestructura de la entidad y son parte de la esencia de la empresa. Ellos deben ser construidos dentro mas bien que construidos sobre.
La construcción dentro de controles puede afectar directamente la capacidad de una entidad para conseguir sus metas, calidad de sus negocios e iniciativas y apoyos. La búsqueda por calidad está directamente unida a como son manejados los negocios y como son controlados no desde la óptica del control sino del contralor. La calidad de la iniciativa viene a ser parte de la operación de manufactura de una empresa, como se evidencia por: • La dirección ejecutiva asegura que el valor de la calidad se construye dentro de la forma de hacer
negocios de la entidad. • Establecer los objetivos de calidad unidos al conjunto de análisis de otros procesos e información de la
entidad. • Usar el conocimiento de prácticas competitivas y expectativas de clientes para inducir continuas
mejoras en la calidad.
Estos factores semejantes de calidad son en efecto sistemas de control interno. De hecho, el control interno no solamente esta integrado con programas de calidad, usualmente es crítico de sus resultados.
La construcción dentro o al interior de controles, tiene además importantes implicaciones hacia componentes del costo y respuestas de tiempo: • Casi todas las empresas se enfrentan a mercados altamente competitivos y a la necesidad de reprimir
costos. Enfocando las operaciones existentes y su contribución hacia el efectivo control interno y construyendo controles dentro de las actividades de operación básicas, una empresa puede evitar a menudo innecesarios procedimientos y costos.
• La práctica de construir controles dentro de la operación de fabricación ayuda a acelerar el desarrollo de nuevos controles necesarios para nuevas actividades de negocios. Tales reacciones automáticas hacen empresas más ágiles y competitivas.
Personas
El control interno es efectuado en una entidad, por la junta de directores, gerencia y otro personal. Es cumplido por las personas de una organización, por lo que ellos hacen o dicen. Personas que establecen los objetivos de la entidad y ponen los mecanismos de control en su lugar.
192
En forma similar, el control interno afecta las acciones de las personas. El control interno reconoce que las personas no siempre se comprenden, comunican o llevan a cabo algo consistentemente. Cada individuo trae al lugar de trabajo un singular antecedente y capacidad o aptitud técnica, y tiene diferentes necesidades y prioridades.
Estas realidades afectan y son afectadas por el control interno. Las personas tienen que saber sus responsabilidades y límites de autoridad. Por consiguiente es necesario que exista una clara y cerrada articulación entre los deberes de las personas y la manera en que los están cumpliendo, como con los objetivos de la entidad.
El personal de una organización incluye la junta de directores, la gerencia y otro personal. Aunque los directores pueden ser vistos en primer lugar como provisores de custodia, ellos también proveen dirección y aprueban ciertas transacciones y políticas. Como tales, la junta de directores es un importante elemento de control interno.
Seguridad razonable
No importa cuan bien diseñado y en operación esté el control interno, solo puede proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de la realización de los objetivos de la entidad. La probabilidad de realización es afectada por limitaciones inherentes en todos los sistemas de control interno. Esto incluye la realidad de que el juicio humano en la toma de decisiones puede ser imperfecto, que los responsables por establecer controles necesitan considerar sus relativos costos y beneficios, y el derrumbamiento puede ocurrir porque tales faltas humanas son como simple error o equivocación. Adicionalmente, los controles pueden ser evadidos por colusión de dos o más personas. Finalmente, la gerencia tiene el poder o capacidad de pasar por encima o anular el sistema de control interno.
Objetivos
Cualquier entidad promulga una misión, estableciendo objetivos, y desea logros y estrategias para realizarlos. Los objetivos pueden ser una aspiración de la entidad como un todo, o ser un blanco de actividad específica dentro de la entidad. Aun cuando muchos objetivos son específicos a una entidad particular, algunos son ampliamente compartidos. Por ejemplo, objetivos virtualmente comunes de todas las entidades es el logro y mantenimiento de una positiva reputación dentro de los negocios y comunidad de consumidores, suministrando estados financieros confiables a los accionistas o propietarios, y trabajando con cumplimiento de leyes y regulaciones.
Para este estudio los objetivos caen dentro de tres categorías. • Operaciones - relativo al efectivo y eficiente uso de los recursos de la entidad. • Información Financiera - relativo a la preparación y divulgación de estados financieros confiables. • Cumplimiento - relativo al cumplimiento de la entidad con las leyes y regulaciones aplicables.
Esta categorización deriva enfoques sobre aspectos separados del control interno Estas distintas pero traslapadas categorías (un objetivo particular puede caer bajo más de una categoría) dirigen diferentes necesidades, y pueden ser directa responsabilidad de diferentes ejecutivos. Esta categorización también deduce distintivos, entre lo que puede ser esperado desde cada una de las categorías del control interno.
De un sistema de control interno se puede esperar que provea razonable seguridad de realización de objetivos, relativos a la confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones. La realización de estos objetivos, que están basados en gran manera sobre pautas impuestas
193
por personas externas, dependen de como las actividades de control dentro de la entidad son llevadas a cabo.
Sin embargo, la ejecución de objetivos de operación, –tal como un particular retorno sobre inversión, mercado compartido o entrada a una nueva línea de productos– no está siempre dentro del control de la entidad. El control interno no puede prevenir malos juicios o decisiones, o eventos externos que puedan, en ejecución de sus propósitos, causar el fracaso de un negocio. Por estas razones, el sistema de control interno puede proveer razonable seguridad, tan solo cuando la gerencia en su papel vigilante, y la junta, se hagan conocedoras, de una manera oportuna, de la extensión o alcance que hacia esos objetivos es llevada la entidad.
Componentes
El control interno consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio y están integrados a los procesos administrativos. Los componentes son: a. El ambiente de control; b. Los procesos de valoración de riesgos de la entidad; c. Los sistemas de información y comunicación; d. Los procedimientos de control; y e. La supervisión y el seguimiento de los controles.
A. AMBIENTE DE CONTROL
El ambiente de control establece el tono de una organización, influyendo en la conciencia que la gente tiene sobre el control. Es el fundamento para el control interno efectivo, y provee disciplina y estructura.
El ambiente de control comprende los siguientes elementos: • Comunicación y cumplimiento forzoso de la integridad y de los valores éticos. La efectividad de los
controles no puede estar por encima de la integridad y los valores éticos de la gente que los crea, administra, y supervisa. La integridad y los valores éticos son elementos esenciales del ambiente de control e influyen en el diseño, administración, y supervisión y seguimiento de los otros componentes. La integridad y el comportamiento ético son producto de los estándares éticos y de comportamiento de la entidad, de la manera como se comunican, y de la manera como se hace obligatorio su cumplimiento en la práctica. Incluyen las acciones que realiza la administración para eliminar o reducir incentivos y tentaciones que pueden hacer que el personal se vincule a actos deshonestos, ilegales, o no éticos. También incluye la comunicación, al personal, de los valores de la entidad y de los estándares de comportamiento mediante declaraciones de política y códigos de conducta y mediante el ejemplo.
• Compromiso por la competencia. La competencia son el conocimiento y las habilidades necesarios para realizar las tareas que definen el trabajo del individuo. El compromiso por la competencia incluye la consideración que hace la administración sobre los niveles de competencia requeridos por los trabajos particulares y la manera como esos niveles se convierten en las habilidades y el conocimiento requerido.
• Participación de quienes están a cargo del gobierno. La conciencia de control que tiene una entidad está influenciada de manera importante por quienes están a cargo del gobierno. Los atributos de quienes están a cargo del gobierno incluyen independencia de la administración, su experiencia y posición, la extensión de su participación y escrutinio de las actividades, lo apropiado de sus acciones, la información que reciben, el grado en el cual se originan preguntas difíciles y son resueltas junto con la administración, y su interacción con los auditores internos y externos.
• Filosofía y estilo de operación de la administración. La filosofía y el estilo de operación de la administración comprenden un rango amplio de características. Tales características pueden incluir lo
194
siguiente: actitudes y acciones de la administración hacia la presentación de informes financieros (selección conservadora o agresiva entre los principios de contabilidad alternativos disponibles, y conciencia y conservadurismo con los cuales se desarrollan los estimados contables); y actitudes de la administración frente al procesamiento de información y frente a las funciones y el personal de contabilidad.
• Estructura organizacional. La estructura organizacional de una entidad provee la estructura conceptual dentro de la cual se planean, ejecutan, controlan, y revisan sus actividades por el logro de los objetivos amplios de la entidad. El establecimiento de una estructura organizacional relevante incluye considerar las áreas claves de autoridad y responsabilidad y las líneas apropiadas de presentación de informes. Una entidad desarrolla una estructura organizacional de acuerdo con sus necesidades. Lo apropiado de la estructura organizacional de una entidad depende, en parte, del tamaño y naturaleza de sus actividades.
• Asignación de autoridad y responsabilidad. Este factor incluye la manera como se asignan la autoridad y la responsabilidad por las actividades de operación y la manera como se establecen las jerarquías de relación y autorización. También incluye las políticas relacionadas con las prácticas de negocio apropiadas, el conocimiento y la experiencia del personal clave, y los recursos provistos para llevar a cabo las obligaciones. Además, incluye las políticas y las comunicaciones dirigidas para asegurar que todo el personal entiende los objetivos de la entidad, conoce cómo sus acciones individuales se interrelaciona y contribuye a esos objetivos, y reconoce cómo y por qué será responsable.
• Políticas y prácticas de recursos humanos. Las políticas y prácticas de recursos humanos se relacionan con contratación, orientación, entrenamiento, evaluación, consejería, promoción, compensación, y acciones remediales. Por ejemplos, los estándares para contratar los individuos más calificados –con énfasis en trasfondo educativo, experiencia de trabajo anterior, logros pasados, y evidencia de integridad y comportamiento ético– demuestra el compromiso de una entidad para con gente competente y meritoria. Las políticas de entrenamiento que comunican los roles y las responsabilidades prospectivos e incluyen prácticas tales como escuelas de entrenamiento y seminarios ilustran los niveles esperados de desempeño y comportamiento. Las promociones direccionadas por evaluaciones periódicas del desempeño demuestran el compromiso de la entidad por el avance del personal calificado hacia los niveles más altos de responsabilidad.
Aplicación a entidades pequeñas
Las entidades pequeñas pueden implementar los elementos del ambiente de control de manera diferente a como lo hacen las entidades más grandes. Por ejemplo, las entidades pequeñas pueden no tener un código de conducta escrito pero, en lugar de ello, desarrollar una cultura que enfatice la importancia de la integridad y del comportamiento ético, haciéndolo mediante comunicación oral y por ejemplo de la administración. De manera similar, quienes están a cargo del gobierno en las entidades pequeñas pueden no incluir un miembro independiente o externo.
B. PROCESO DE VALORACIÓN DE RIESGOS DE LA ENTIDAD
El proceso de valoración de riesgos de la entidad es su proceso para identificar y responder a los riesgos de negocio y los resultados que de ello se derivan. Para propósitos de la presentación de informes financieros, el proceso de valoración de riesgos de la entidad incluye la manera como la administración identifica los riesgos relevantes para la preparación de estados financieros que da origen a una presentación razonable, en todos los aspectos importantes de acuerdo con las políticas y procedimientos utilizados para la contabilidad y presentación de informes financieros, estima su importancia, valora la probabilidad de su ocurrencia, y decide las acciones consiguientes para administrarlos. Por ejemplo, el proceso de valoración de riesgos de la entidad puede direccionar la manera como la entidad considera la
195
posibilidad de existencia de transacciones no registradas o identifica y analiza las estimaciones importantes registradas en los estados financieros. Los riesgos relevantes para la presentación confiable de informes financieros también se relacionan con eventos o transacciones específicos.
Los riesgos relevantes para la presentación de informes financieros incluyen eventos y circunstancias externos e internos que pueden ocurrir y afectar de manera adversa la habilidad de una entidad para iniciar, registrar, procesar, e informar datos financieros consistentes con las aseveraciones de la administración contenidas en los estados financieros. Una vez identificados los riesgos, la administración considera su importancia, la probabilidad de su ocurrencia, y la manera como deben ser administrados. La administración puede iniciar planes, programas, o acciones para direccionar riesgos específicos o puede decidir aceptar un riesgo a causa del costo o por otra consideración. Los riesgos pueden surgir o cambiar a causa de circunstancias tales como las siguientes: • Cambios en el entorno de operación. Los cambios en el entorno regulador o de operación pueden
derivar en cambios en presiones importantes y en riesgos significativamente diferentes. • Personal nuevo. El personal nuevo puede tener un centro de atención o un entendimiento diferentes
con relación al control interno. • Sistemas de información nuevos o modernizados. Los cambios significativos y rápidos en los sistemas
de información pueden cambiar el riesgo relacionado con el control interno. • Crecimiento rápido. La expansión importante y rápida de las operaciones puede forzar los controles e
incrementar el riesgo de una ruptura de los controles. • Nueva tecnología. La incorporación de nuevas tecnologías en los procesos de producción o en los
sistemas de información puede cambiar el riesgo asociado con el control interno. • Modelos de negocio, productos, o actividades nuevos. El ingresar en áreas de negocio o en
transacciones en las cuales una entidad tiene poca experiencia puede introducir nuevos riesgos asociados con el control interno.
• Reestructuración corporativa. Las reestructuraciones pueden estar acompañadas por reducciones en el personal y por cambios en la supervisión y en la segregación de obligaciones lo cual puede cambiar el riesgo asociado con el control interno.
• Operaciones extranjeras expandidas. La expansión o adquisición de operaciones extranjeras conlleva riesgos nuevos y únicos que pueden afectar el control interno, por ejemplo, riesgos adicionales o modificados que surgen de las transacciones en moneda extranjera.
• Nuevos pronunciamientos de contabilidad. La adopción de nuevos principios de contabilidad o el cambio en los principios de contabilidad puede afectar los riesgos que existen en la preparación de estados financieros.
Aplicación a entidades pequeñas
Los conceptos básicos del proceso de valoración de riesgos de la entidad deben estar presentes en cada entidad, independiente del tamaño, pero el proceso de valoración de riesgos es probable que sea menos formal y esté menos estructurado que en las grandes. Todas las entidades deben establecer objetivos de presentación de informes financieros, pero ellos pueden haber sido reconocidos implícita más que explícitamente en las entidades pequeñas. Mediante la participación personal directa con los empleados y con terceros, la administración puede ser capaz de aprender sobre los riesgos relacionados con esos objetivos.
C. SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN
Un sistema de información consta de infraestructura, software, gente, procedimientos, y datos. La infraestructura y el software estarán ausentes, o tendrán menor significado, en los sistemas que son exclusiva o principalmente manuales. Muchos sistemas de información hacen uso extensivo de la
196
tecnología de la información (IT).
El sistema de información relevante para los objetivos de presentación de informes financieros, que incluye el sistema de presentación de informes financieros, costa de los procedimientos, y de los registros establecidos para iniciar, registrar, procesar, e informar las transacciones de la entidad y para mantener la obligación de responder por los activos, pasivos, y patrimonio neto relacionados. Las transacciones pueden ser iniciadas manual o automáticamente mediante procedimientos programados. Los registros incluyen la identificación y captura de información relevante para las transacciones o eventos. El procesamiento incluye funciones tales como edición y validación, cálculo, medición, valuación, resumen, y conciliación, ya sean desarrolladas por procedimientos automatizados o manuales. La presentación de informes se relaciona con la preparación de informes financieros así como otra información, en formato electrónico o impreso, que la entidad usa para medir y revisar el desempeño financiero de la entidad y que también emplea en otras funciones. La calidad de la información generada por el sistema afecta la habilidad de la administración para tomar decisiones apropiadas en la administración y control de las actividades de la entidad y para preparar informes financieros confiables.
De acuerdo con ello, un sistema de información comprende métodos y registros que: • Identifican y registran todas las transacciones válidas, suficiente detalle para permitir la clasificación
apropiada de las transacciones para efecto de la presentación de informes financieros. • Mide el valor de las transacciones de una manera que permite registrar su propio valor monetario en los
estados financieros. • Determina el período en el cual ocurrieron las transacciones, para permitir el registro de las mismas en
el período contable apropiado. • Presenta adecuadamente, en los estados financieros, las transacciones y las revelaciones relacionadas.
La comunicación implica proveer un entendimiento de los papeles y responsabilidades individuales que se relacionan con el control interno sobre la presentación de informes financieros. Incluye la extensión en la cual el personal entiende cómo sus actividades en el sistema de información para la presentación de informes financieros se relaciona con el trabajo de otros y los medios que se utilizan para informar excepciones a un nivel más alto apropiado al interior de la entidad. Los canales de comunicación abiertos ayudan a asegurar que las excepciones se reportan y se actúa sobre ellas.
La comunicación toma formas tales como manuales de políticas, manuales de contabilidad y de presentación de informes financieros, y memorandos. La comunicación también se puede hacer electrónicamente, oralmente, y mediante acciones de la administración.
Aplicación a entidades pequeñas
Los sistemas de información y los procesos de negocio relacionados relevantes para la presentación de informes financieros en las entidades pequeñas es probable que sean menos formales que en las entidades grandes, pero su papel es igualmente importante. Las entidades pequeñas con participación activa de la administración pueden no requerir descripciones extensas de los procedimientos de contabilidad, ni registros contables sofisticados, ni políticas escritas. La comunicación puede ser menos formal y más fácil de lograr en una entidad pequeña que en una entidad grande debido al tamaño de la entidad y a los niveles, lo mismo que a la mayor visibilidad y disponibilidad de la administración.
D. PROCEDIMIENTOS DE CONTROL
Los procedimientos de control son las políticas y los procedimientos que ayudan a asegurar que se
197
llevan a cabo las directivas de la administración, por ejemplo, que se toman las acciones necesarias para direccionar los riesgos hacia el logro de los objetivos de la entidad. Los procedimientos de control tienen diversos objetivos y se aplican en distintos niveles organizacionales y funcionales.
Generalmente, los procedimientos de control que pueden ser relevantes para una auditoría se pueden categorizar como políticas y procedimientos que se relacionan con lo siguiente: • Revisiones del desempeño. Estos procedimientos de control incluyen revisiones del desempeño actual
versus presupuestos, pronósticos, y desempeño del período anterior; relacionan diferentes conjuntos de datos –de operación o financieros- unos con otros, junto con análisis de las relaciones y acciones de investigación y correctivas; y revisión del desempeño funcional o de actividad, tal como los préstamos de consumo de un banco, la revisión que hace la administración de informes por sucursal, región, y tipo de préstamo, para aprobaciones y obtenciones de préstamos.
• Procesamiento de información. Se desarrolla una variedad de controles para verificar la exactitud, integridad, y autorización de las transacciones. Los dos agrupamientos más amplios de los procedimientos de control de los sistemas de información son controles de aplicación y controles generales. Los controles de aplicación se refieren al procesamiento de las aplicaciones individuales. Estos controles ayudan a asegurar que las transacciones ocurrieron, están autorizadas, y están completa y exactamente registradas y procesadas. Los controles generales comúnmente incluyen controles sobre los centros de datos y las operaciones de las redes; adquisición y mantenimiento del software del sistema; seguridad de acceso; y adquisición, desarrollo, y mantenimiento del sistema de aplicación. Esos controles aplican a ambientes de mainframe, miniframe, y usuario final. Ejemplos de tales controles son los controles a los cambios de los programas, controles que restringen el acceso a los programas o a los datos, controles sobre la implementación de nuevas ediciones de aplicaciones de software empaquetado, y controles sobre software de sistemas que restringen el acceso a o monitorean el uso de las utilidades del sistema que podrían cambiar los datos o los registros financieros sin dejar un rastro de auditoría.
• Controles físicos. Estas actividades comprenden la seguridad física de los activos, incluyendo salvaguardas adecuadas tales como instalaciones aseguradas, acceso seguro a activos y registros; autorización para el acceso a programas de computación y archivos de datos; y conteo y comparaciones periódicos con las cantidades que se muestran en los registros de control. La extensión en la cual se intenta que los controles físicos prevengan el hurto de activos que son relevantes para la confiabilidad de la preparación de los estados financieros, y por consiguiente de la auditoría, depende de circunstancias tales como cuando un activo es altamente susceptible a uso equivocado. Por ejemplo, esos controles ordinariamente no serían relevantes cuando cualquier pérdida de inventario sería detectada mediante la inspección física periódica y registrada en los estados financieros. Sin embargo, si para propósitos de la presentación de informes financieros la administración confía solamente en los registros de inventario perpetuo, los controles de seguridad física serían relevantes para la auditoría.
• Segregación de funciones. La asignación de gente diferente para las responsabilidades de autorizar transacciones, registrar transacciones y mantener la custodia de los activos, tiene la intención de reducir las oportunidades de permitirle a cualquier persona que se encuentre en posición de perpetrar y ocultar errores o fraude en el curso normal de las obligaciones del auditor.
Aplicación a entidades pequeñas
Los conceptos subyacentes a los procedimientos de control en las entidades pequeñas es probable que sean similares a los de las entidades grandes, pero varía la formalidad con la cual operan. Además, las entidades pequeñas pueden encontrar que ciertos tipos de procedimientos de control no son relevantes a causa de los controles aplicados por la administración. Por ejemplo, la retención que hace la administración de la autoridad para aprobar ventas a crédito, compras importantes, y aumentar-disminuir líneas de crédito, puede proveer fuerte control sobre esas actividades, reduciendo o removiendo la
198
necesidad de procedimientos de control más detallados. Una segregación apropiada de las funciones a menudo parece que presenta dificultades en las entidades pequeñas. Sin embargo, aún las compañías que tienen solamente unos pocos empleados, pueden ser capaces de asignar sus responsabilidades para lograr la segregación apropiada o, si esto no es posible, usar supervisión por parte de la administración sobre las actividades incompatibles a fin de lograr objetivos de control.
E. SUPERVISIÓN Y SEGUIMIENTO DE LOS CONTROLES
La supervisión y el seguimiento de los controles es un proceso para valorar la calidad del desempeño del control interno en el tiempo. Implica valorar el diseño y la operación de los controles sobre una base oportuna y tomar las acciones correctivas necesarias. La supervisión y el seguimiento se realiza para asegurar que los controles continúan operando efectivamente. La supervisión y el seguimiento de los controles se logran mediante actividades de supervisión y seguimiento en tiempo real, evaluaciones separadas, o una combinación de las dos.
Las actividades de supervisión y seguimiento en tiempo real se construyen en las actividades recurrentes normales de una entidad e incluyen la administración regular y las actividades de supervisión. Los administradores de ventas, compras, y producción a niveles de división y corporativo se encuentran frente a las operaciones y pueden cuestionar los informes que difieren significativamente de su conocimiento sobre las operaciones.
En muchas entidades, los auditores internos o el personal que desempeña funciones similares contribuye a la supervisión y seguimiento de los controles de una entidad mediante evaluaciones separadas. Regularmente proveen información sobre el funcionamiento del control interno, prestando considerable atención a la evaluación del diseño y a la operación del control interno. Comunican información sobre fortalezas y debilidades y ofrecen recomendaciones para mejorar el control interno.
Las actividades de supervisión y seguimiento pueden incluir el uso de información proveniente de comunicaciones recibidas de partes externas. Los clientes implícitamente corroboran los datos de facturación mediante el pagar sus facturas o asumiendo sus cargos. Además, los reguladores pueden comunicar a la entidad las preocupaciones sobre asuntos que afectan el funcionamiento del control interno, por ejemplo, comunicaciones relacionadas con exámenes realizados por agencias reguladoras de bancos. En el desarrollo de sus actividades de supervisión y seguimiento, la administración también puede considerar comunicaciones relacionadas con el control interno provenientes de los auditores externos.
Aplicación a entidades pequeñas
Las actividades de supervisión y seguimiento en tiempo real de las entidades pequeñas es más probable que sean informales y típicamente sean desarrolladas como parte de la administración general de las operaciones de la entidad. La participación estrecha de la administración en las operaciones a menudo identificará variaciones importantes frente a las expectativas e identificará también inexactitudes en los datos financieros.
AUDITORÍA DEL CONTROL INTERNO
La auditoría del control interno es la evaluación del control interno integrado, con el propósito de
determinar la calidad de los mismos, el nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos. Esta evaluación tendrá el alcance necesario para dictaminar
199
sobre el control interno y por lo tanto, no se limita a determinar el grado de confianza que pueda conferírsele para otros propósitos.
En una auditoría de control interno practicada con el objeto de emitir una opinión sobre el mismo, se debe utilizar una metodología que cubra lo siguiente: 1. Planeación 2. Pruebas de los controles 3. Comunicación de los resultados
1. PLANEACIÓN
La etapa de planeación de la Auditoría del Control Interno es la comprensión del negocio de la entidad, su entorno y los componentes del control interno.
El auditor debe obtener un entendimiento de la entidad, su entorno y los componentes del control interno, que sea suficiente para valorar los riesgos de declaración equivocada importante en los estados financieros, incumplimiento de leyes y otras fallas debido a fraude o error; y suficiente para diseñar y desarrollar procedimientos de auditoría adicionales para reducir a niveles bajos los riesgos de control.
A los procedimientos de auditoría dirigidos a obtener tal entendimiento se les conoce como procedimientos de valoración de riesgos dado que alguna de la información obtenida mediante el desarrollo de tales procedimientos puede ser usada por el auditor como evidencia de auditoría para soportar las valoraciones de los riesgos de declaraciones equivocadas importantes de los estados financieros y de los otros asuntos cubiertos por la auditoría integral.
Para obtener un entendimiento de la entidad, su entorno y los componentes de control interno, el auditor debe desarrollar los siguientes procedimientos de valoración de riesgos: • Indagaciones a la administración y a otros al interior de la entidad; • Procedimientos analíticos; • Observación e inspección; y • Otros procedimientos de auditoría que sean apropiados.
El entendimiento de la entidad y su entorno incluye el conocimiento de: a. Industria, regulación y otros factores externos, incluyendo las políticas y procedimientos utilizados
para la contabilidad y presentación de estados financieros; b. Naturaleza de la entidad; c. Objetivos y estrategias y riesgos de negocio relacionados; d. Medición y revisión del desempeño financiero de la entidad; y e. Control interno. a. Industria, regulación y otros factores externos, incluyendo las políticas y procedimientos
utilizados para la contabilidad y presentación de estados financieros
Ejemplos de asuntos que un auditor puede considerar incluyen lo siguiente: • Condiciones de industria
- El mercado y la competencia, incluyendo demanda, capacidad, y competencia en precios. - Actividad cíclica o estacional. - Tecnología de producto relacionada con los productos de la entidad. - Suministro y costos de energía.
200
• Entorno regulador - Principios de contabilidad y prácticas específicas de la industria. - Estructura conceptual reguladora para una industria regulada. - Legislación y regulación que afecten significativamente las operaciones de la entidad.
• Requerimientos reguladores. • Actividades directas de supervisión.
- Tributación (corporativa y de otro tipo). - Políticas gubernamentales que afectan actualmente la dirección de los negocios de la entidad.
• Monetarias, incluyendo controles de cambio extranjero. • Fiscal. • Incentivos financieros (por ejemplo, programas gubernamentales de ayuda). • Tarifas, restricciones comerciales.
- Otros factores externos que afectan actualmente los negocios de la entidad. • Nivel general de la economía (por ejemplo, recesión, crecimiento). • Tasas de interés y disponibilidad de financiación. • Inflación, devaluación de la moneda.
b. Naturaleza de la entidad
Ejemplos de asuntos que un auditor puede considerar incluyen lo siguiente: Operaciones de negocio:
• Naturaleza de las fuentes de ingreso. • Productos o servicios y mercados por ejemplo, clientes y contratos principales, términos de pago,
márgenes de utilidad, participación en el mercado, competidores, exportaciones, políticas de fijación de precios, reputación de los productos, garantías, libro de órdenes, tendencias, estrategias y objetivos de mercadeo, procesos de manufactura.
• Dirección de las operaciones. • Alianzas, acuerdos de riesgo compartido, y outsourcing de actividades. • Involucramiento en el comercio electrónico, incluyendo actividades de venta y mercadeo por Internet. • Dispersión geográfica y segmentación de la industria. • Ubicación de las instalaciones de producción, almacenes, y oficinas. • Clientes clave. • Proveedores importantes de bienes y servicios. • Empleo por ejemplo, por ubicación, suministro, niveles salariales, sindicatos, pensiones y otros
beneficios posteriores al empleo, acuerdos de opciones de acciones o incentivos mediante bonos, y regulación gubernamental relacionada con el empleo.
• Actividades y desembolsos de investigación y desarrollo. • Transacciones con partes relacionadas. Inversiones:
• Adquisiciones, fusiones o disposiciones de actividades de negocio planeadas o ejecutadas recientemente.
• Inversiones y disposiciones de títulos valor y empréstitos. • Actividades de inversión de capital, incluyendo inversiones en planta y equipo y tecnología, y
cualquier cambio reciente o planeado. • Inversiones en entidades, incluyendo sociedades, acuerdos de riesgo compartido y entidades de
propósito especial. Financiación:
201
• Estructura del grupo –subsidiarias principales y entidades asociadas, incluyendo estructuras consolidadas y no consolidadas.
• Estructura de deuda, incluyendo convenios, restricciones, garantías y acuerdos de financiación por fuera de balance.
• Arrendamiento de propiedad, planta o equipo para uso en el negocio. • Propietarios benefactores (locales, extranjeros, reputación y experiencia de negocios). • Partes relacionadas. • Uso de instrumentos financieros derivados. Presentación de informes financieros:
• Principios de contabilidad y prácticas específicas de la industria. • Prácticas de reconocimiento de ingresos. • Contabilidad de valores razonables. • Inventarios. • Activos, pasivos y transacciones en moneda extranjera. • Categorías importantes específicas de la industria . • Contabilidad de transacciones inusuales o complejas incluyendo aquellas en áreas que generan
controversia o emergentes por ejemplo, contabilidad de la compensación basada en acciones. • Presentación y revelación de estados financieros. c. Objetivos y estrategias y riesgos de negocio relacionados
Ejemplos de asuntos que un auditor puede considerar incluyen: • Existencia de objetivos relacionados con, por ejemplo, lo siguiente:
- Desarrollos de la industria (riesgo de negocio potencial –la entidad no tiene el personal o la experiencia para manejar los cambios en la industria).
- Productos y servicios nuevos (riesgo de negocio potencial –incremento en las obligaciones derivadas del producto).
- Expansión del negocio (riesgo de negocio potencial –la demanda no ha sido estimada de manera exacta).
- Nuevos requerimientos de contabilidad (riesgo de negocio potencial –implementación incompleta o no apropiada, incremento en costos).
- Requerimientos reguladores (riesgo de negocio potencial –incremento en la exposición legal). - Requerimientos actuales y prospectivos de financiación (riesgo de negocio potencial –pérdida de
financiación a causa de incapacidad para satisfacer los requerimientos). - Uso de la tecnología de la información (riesgo de negocio potencial –sistemas y procesos no
compatibles). - Efectos de la implementación de una estrategia, particularmente cualesquiera efectos que
conducirán a nuevos requerimientos de contabilidad (riesgo de negocio potencial –implementación incompleta o no apropiada).
d. Medición y revisión del desempeño financiero de la entidad
Ejemplos de asuntos que un auditor puede considerar incluyen:
• Razones claves y estadísticas de operación. • Indicadores clave del desempeño. • Medidas del desempeño de los empleados y políticas de compensación por incentivos. • Tendencias.
202
• Uso de pronósticos, presupuestos y análisis de variaciones. • Análisis de informes y reportes de clasificación de créditos. • Análisis de los competidores. • Desempeño financiero por varios períodos (crecimiento de ingresos, rentabilidad,
apalancamiento). e. Control interno
El auditor debe desarrollar procedimientos de valoración de riesgos para obtener un entendimiento de los componentes del control interno. El entendimiento del control interno se usa para identificar los tipos de declaraciones equivocadas potenciales, considerar los factores que afectan los riesgos de declaración equivocada importante, y diseñar la naturaleza, oportunidad, y extensión de los procedimientos de auditoría adicionales.
El control interno es diseñado y afectado por quienes están a cargo del gobierno, la administración y otro personal para proveer seguridad razonable sobre el logro de los objetivos de la entidad en relación con la confiabilidad de la presentación de informes financieros, la efectividad y eficiencia de las operaciones y el cumplimiento con las leyes y regulaciones aplicables. El control interno, tal y como se expuso anteriormente, consta de los siguientes componentes: • El ambiente de control; • Los procesos de valoración de riesgos de la entidad; • El sistema de información y comunicación de informes financieros; • Los procedimientos de control; y • La supervisión y seguimiento de los controles.
Los anteriores componentes del control interno son aplicables a la auditoría de cualquier entidad. La extensión del entendimiento de los componentes se considera en el contexto de: • El juicio del auditor sobre la importancia relativa. • El tamaño de la entidad. • La organización de la entidad y las características de su capital. • La naturaleza de los negocios de la entidad. • La diversidad y complejidad de las operaciones de la entidad. • Los requerimientos legales y reguladores aplicables. • La naturaleza y complejidad de los sistemas que hacen parte del control interno de la entidad,
incluyendo el uso de organizaciones de servicio.
La obtención de un entendimiento del control interno incluye la evaluación del diseño de un control y la determinación de si ha sido implementado. La evaluación del diseño de un control incluye considerar si el control es capaz de prevenir efectivamente, o de detectar y corregir, declaraciones equivocadas importantes. La implementación de un control significa que el control existe y que la entidad lo está usando. La obtención de evidencia de auditoría sobre el diseño e implementación de los controles relevantes puede implicar indagar al personal de la entidad, observar la aplicación de controles específicos, inspeccionar documentos e informes, y rastrear transacciones a través del sistema de información relevante para la presentación de informes financieros. La sóla indagación al personal de la entidad no será suficiente para evaluar el diseño de un control o para determinar si se ha implementado un control, sino que se hace necesario desarrollar pruebas de control seleccionando muestras apropiadas.
La división del control interno en los cinco componentes provee una estructura conceptual útil para que los auditores consideren cómo los diferentes aspectos del control interno de una entidad pueden afectar la auditoría. Sin embargo, no refleja necesariamente la manera como una entidad considera e implementa el
203
control interno. También, la consideración principal del auditor es si, y cómo, un control específico previene, o detecta y corrige, declaraciones equivocadas importantes en clases de transacciones, saldos de cuenta o revelaciones y las aseveraciones relacionadas, más que en su clasificación en cualquier componente particular.
Para los propósitos de una auditoría de control interno, el término control interno comprende todos los cinco componentes del control interno arriba señalados. Además, el término “controles” se refiere a uno o más de los componentes, o a cualquier aspecto relacionado.
Controles relevantes para la auditoría
Existe una relación directa entre los objetivos de una entidad y los controles que implementa para proveer seguridad razonable sobre su logro. Si bien los objetivos de la entidad y los controles vinculados, se relacionan con la presentación de informes financieros, las operaciones y el cumplimiento, no todos esos objetivos y controles son relevantes para la auditoría de los estados financieros de la entidad. Además, si bien el control interno aplica a toda la entidad o a cualquiera de sus unidades de operación o procesos de negocio, un entendimiento del control interno relacionado con cada una de las unidades de operación y de los procesos de negocio de la entidad puede no ser relevante para la auditoría.
Ordinariamente, los controles que son relevantes para una auditoría se relacionan con el objetivo de la entidad de preparar estados financieros para propósitos externos que dé un punto de vista justo y razonable de acuerdo con la estructura conceptual aplicable de presentación de informes financieros y la administración del riesgo que pueden dar origen a un riesgo de declaración equivocada importante en esos estados financieros. Los controles relevantes para la auditoría son aquellos que individualmente o en combinación con otros es probable que prevengan, o detecten y corrijan, declaraciones equivocadas importantes de los estados financieros. Tales controles pueden existir en cualquiera de los componentes del control interno.
Los controles relacionados con los objetivos, operaciones y cumplimiento pueden ser relevantes para una auditoría si se relacionan con los datos que el auditor evalúa o usa en la aplicación de los procedimientos de auditoría. Por ejemplo, pueden ser relevantes para la auditoría los controles relacionados con datos no financieros que el auditor usa en los procedimientos analíticos, tales como estadísticas de producción, o los controles relacionados con la detección del no cumplimiento con leyes y regulaciones y que pueden tener un efecto directo y importante en los estados financieros, tales como los controles sobre el cumplimiento con las leyes tributarias y las regulaciones usadas para determinar las provisiones para impuestos.
Una entidad generalmente tiene controles que se relacionan con objetivos que no son relevantes para una auditoría y que por lo tanto no requieren ser considerados. Por ejemplo, una entidad puede confiar en un sistema sofisticado de controles de la tecnología de la información para proveer operaciones eficientes y efectivas (tal como el sistema de controles de la tecnología de la información de una aerolínea comercial, destinado a mantener las programaciones de vuelos), pero esos controles ordinariamente no serían relevantes para la auditoría de estados financieros.
El control interno sobre la salvaguarda de activos contra adquisición, uso, o disposición no autorizados puede incluir controles relacionados con objetivos de presentación de informes financieros y de operaciones. Al obtener un entendimiento de cada uno de los componentes del control interno, la consideración que hace el auditor de los controles de salvaguarda generalmente se limita a aquellos que son relevantes para la confiabilidad de la presentación de informes financieros. Por ejemplo, el uso de controles de acceso, tales como claves, que limitan el acceso a los datos y a los programas que procesan
204
los desembolsos de caja puede ser relevante para la auditoría de estados financieros. De manera inversa, los controles para prevenir el uso excesivo de importantes en la producción generalmente no es relevante para una auditoría de estados financieros.
Efecto de la tecnología de la información en el control interno
El uso que una entidad hace de la tecnología de la información puede afectar cualquiera de los cinco componentes del control interno relevantes para el logro de los objetivos de presentación de informes financieros, operaciones, o cumplimiento de la entidad y sus unidades de operación o procesos de negocio. Por ejemplo, una entidad puede usar la tecnología de la información como parte de sistemas discretos que soportan solamente unidades de negocio, procesos, o actividades particulares, tales como un sistema único de cuentas por cobrar para una unidad de negocios particular o un sistema que controla la operación del equipo de fabricación. De manera alternativa, una entidad puede tener sistemas complejos, altamente integrados, que comparten datos y que se usan para soportar todos los aspectos de los objetivos de presentación de informes financieros, operaciones y cumplimiento de la entidad.
El uso de la tecnología de la información también afecta la manera como se inician, registran, procesan y reportan las transacciones. En un sistema manual, una entidad usa procedimientos manuales y registros en formato de papel (por ejemplo, los individuos pueden registrar manualmente las órdenes de venta en formas o diarios de papel, autorizar créditos, preparar informes de embarque y facturas, y mantener los registros de las cuentas por cobrar). Los controles en tal sistema también son manuales y pueden incluir procedimientos tales como aprobación y revisión de actividades, y conciliaciones y seguimientos de conciliación de los elementos. De manera alternativa, una entidad puede tener sistemas de información que usan procedimientos automatizados para iniciar, registrar, procesar, e informar las transacciones, caso en el cual los registros en formato electrónico reemplazan tales documentos en papel como son las órdenes de compra, facturas, documentos de embarque, y los registros contables relacionados. Los controles en los sistemas que usan la tecnología de la información consisten en una combinación de controles automatizados (por ejemplo, controles inmersos en los programas de computador) y controles manuales. Además, los controles manuales pueden ser independientes de la tecnología de la información, pueden usar información producida por la tecnología de la información, o pueden limitarse a supervisar el funcionamiento efectivo de la tecnología de la información y de los controles automatizados, y para manejar las excepciones. La mezcla que hace una entidad de los controles manuales y automatizados varía con la naturaleza y complejidad con que la entidad usa la tecnología de la información.
La tecnología de la información provee beneficios potenciales de efectividad y eficiencia para el control interno de una entidad dado que le permite: • Aplicar de manera consistente reglas de negocio predefinidas y desarrollar cálculos complejos en el
procesamiento de grandes volúmenes de transacciones o datos. • Enriquecer la oportunidad, disponibilidad y exactitud de la información. • Facilitar el análisis adicional de la información. • Enriquecer la habilidad para supervisar el desarrollo de las actividades de la entidad y sus políticas y
procedimientos. • Reducir el riesgo de que los controles serán eludidos. • Enriquecer la habilidad para lograr efectiva segregación de funciones mediante la implementación de
controles de seguridad en aplicaciones, bases de datos y sistemas de operación.
La tecnología de la información también genera riesgos específicos para el control interno de una entidad, incluyendo: • Confianza en sistemas o programas que están procesando datos de manera inexacta, están procesando
datos inexactos, o ambos.
205
• Acceso no autorizado a datos que pueden derivar en destrucción de datos, en cambios no apropiados a los datos, incluyendo el registro de transacciones no autorizadas o no existentes o el registro inexacto de las transacciones.
• Cambios no autorizados en los datos contenidos en los archivos maestros. • Cambios no autorizados a los sistemas o a los programas. • Falla en hacer los cambios necesarios a los sistemas o a los programas. • Intervención manual no apropiada. • Pérdida potencial de datos o inhabilidad para acceder a los datos cuando se requiere.
Limitaciones del control interno
El control interno, no importa qué tan bien esté diseñado y operado, puede proveer a una entidad solamente seguridad razonable sobre el logro de los objetivos de la entidad. La probabilidad de logro se afecta por limitaciones inherentes al control interno. Esas limitaciones incluyen las realidades de que el juicio humano en la toma de decisiones puede ser imperfecto y que pueden ocurrir rupturas en el control interno a causa de fallas humanas, tales como errores o equivocaciones simples. Por ejemplo, pueden ocurrir errores en el diseño, mantenimiento, o supervisión y seguimiento de los controles de la tecnología de la información. Si un personal de la tecnología de la información de la entidad no entiende completamente cómo un sistema de acceso de órdenes procesa las transacciones de venta, puede erróneamente diseñar cambios al sistema para procesar ventas para una nueva línea de productos. De otro modo, tales cambios pueden estar diseñados de manera correcta pero pueden no estar bien entendidos por los individuos que trasladan el diseño en un código de programa. También pueden ocurrir errores en el uso de la información producida por la tecnología de la información. Por ejemplo, se pueden diseñar controles para informar transacciones sobre una cantidad especificada de revisión administrativa, pero los individuos responsables por dirigir la revisión pueden no entender el propósito de tales informes y, de acuerdo con ello, pueden fallar en revisarlos o en investigar elementos no usuales.
Adicionalmente, se pueden evadir los controles mediante la confabulación de dos o más personas o que la misma administración desautorice de manera inapropiada el control interno. Por ejemplo, la administración puede hacer acuerdos con los clientes y alterar los términos y las condiciones del contrato estándar de ventas de la entidad, de manera que evitaría el reconocimiento de ingresos. También, se pueden evadir o invalidar las rutinas de edición en un programa de software que esté diseñado para identificar e informar transacciones que exceden límites de crédito previamente especificados.
2. PRUEBAS DE LOS CONTROLES
En las pruebas de los controles que soportan la auditoría de control interno se debe tener claro que el objetivo de ésta es distinto al de una auditoría financiera y por lo tanto el alcance y la oportunidad de los procedimientos pueden variar. De acuerdo con esto, el auditor debe identificar los procedimientos aplicables en las circunstancias para formarse una opinión sobre el control interno y diseñar su programa de trabajo para llevar a cabo las pruebas necesarias.
El auditor debe desarrollar pruebas de los controles para obtener evidencia de auditoría suficiente y apropiada respecto de que los controles estuvieron operando efectivamente durante el período sometido a auditoría.
Las pruebas de la efectividad de la operación de los controles es diferente de obtener evidencia de auditoría respecto de que los controles han sido implementados. Cuando se obtiene evidencia de auditoría sobre la implementación mediante el desarrollo de procedimientos de valoración de riesgos, el auditor determina que existen los controles relevantes y que la entidad los está usando. Cuando se desarrollan
206
pruebas de la efectividad de la operación de los controles, el auditor obtiene evidencia de auditoría de que los controles operan efectivamente, esto incluye obtener evidencia de auditoría sobre cómo se aplicaron los controles durante el período sujeto a auditoría, la consistencia con la cual se aplicaron, y por quién y por qué medios fueron aplicados. Si se usaron controles sustancialmente diferentes en distintos tiempos durante el período sometido a auditoría, el auditor considera cada uno por separado. El auditor puede determinar probar la efectividad de operación de los controles al mismo tiempo que evalúa su diseño y obtener evidencia de auditoría respecto de si es eficiente su implementación.
Si bien algunos procedimientos de valoración de riesgos que el auditor desarrolló para evaluar el diseño de los controles y para determinar que han sido implementados pueden no haber sido planeados específicamente como pruebas de los controles, ellos pueden, sin embargo, proveer evidencia de auditoría sobre la efectividad de operación de los controles y, en consecuencia, servir como pruebas de los controles. Por ejemplo, a causa de la consistencia inherente del procesamiento de la tecnología de la información, el desarrollo de procedimientos de valoración de riesgos para determinar si un control automatizado ha sido implementado puede servir como una prueba de la efectividad de operación de ese control, dependiendo de factores tales como si se ha cambiado el programa o si existe un riesgo significativo de cambio no autorizado o de otra intervención impropia. También, en la obtención de un entendimiento del ambiente de control, el auditor puede haber hecho indagaciones sobre el uso que la administración da a los presupuestos, observado la comparación que del presupuesto y de los gastos mensuales realiza la administración, e inspeccionado los informes que se relacionan con la investigación de las variaciones entre las cantidades presupuestadas y las cantidades actuales. Si bien esos procedimientos proveen conocimiento sobre el diseño de las políticas de presupuesto de la entidad y si ellas han sido implementadas, también proveen evidencia de auditoría sobre la efectividad de la operación de las políticas de presupuesto en relación con la prevención o detección de declaraciones equivocadas importantes en la clasificación de los gastos. En tales circunstancias, el auditor considera si es suficiente la evidencia de auditoría provista por esas pruebas.
Naturaleza de las pruebas de los controles
El auditor selecciona los procedimientos de auditoría para obtener seguridad sobre la efectividad de la operación de los controles. La sóla indagación no proveerá evidencia de auditoría suficiente y apropiada para probar la efectividad de la operación de los controles. Las pruebas de la efectividad de la operación de los controles ordinariamente incluyen aquellos procedimientos usados para evaluar el diseño de los controles y para determinar si han sido implementados, y también incluye el redesempeño de la aplicación del control por parte del auditor. A menudo, el auditor usa una combinación de procedimientos de auditoría para obtener evidencia de auditoría suficiente y apropiada en relación con la efectividad de la operación de un control. Por ejemplo, un auditor puede observar los procedimientos de apertura del correo y el procesamiento de los recibos de caja, para probar la efectividad de operación de los controles sobre los recibos de caja. Dado que una observación es pertinente solamente en el momento del tiempo en el que se hace, el auditor puede complementar la observación mediante indagaciones al personal de la entidad y mediante inspección de la documentación sobre la operación de tales controles en otros tiempos durante el período de auditoría.
La naturaleza de un control particular influye en el tipo de procedimiento de auditoría que se requiere para obtener evidencia de auditoría sobre si el control estuvo operando efectivamente durante el período sometido a auditoría. Para algunos controles, la efectividad de operación se evidencia mediante documentación. En tales circunstancias, el auditor puede decidir inspeccionar la documentación para obtener evidencia de auditoría sobre la efectividad de operación. Sin embargo, para otros controles puede no estar disponible o puede no ser relevante tal documentación. Por ejemplo, puede no existir documentación de las operaciones para algunos factores del ambiente de control, tal como asignación de
207
autoridad y responsabilidad, o para algunos tipos de procedimientos de control tal como los procedimientos de control que se desarrollan por computador. En tales circunstancias, la evidencia de auditoría sobre la efectividad de la operación se puede obtener mediante procedimientos de auditoría tales como observación, indagación, o uso de técnicas de auditoria asistidas por computador de (CAATs).
Al diseñar las pruebas de los controles, el auditor considera la necesidad de obtener evidencia de auditoría que soporte la operación efectiva de los controles relacionados directamente con la aseveración e igualmente otros controles indirectos de los cuales dependen esos controles directos. Por ejemplo, el auditor puede identificar al usuario de una revisión de un informe de excepciones de ventas a crédito sobre un límite de crédito autorizado a un cliente como un control directo relacionado con una aseveración. En tales casos, el auditor considera la efectividad de la revisión del informe realizada por el usuario y también los controles relacionados con la exactitud de la información contenida en el informe (por ejemplo, los controles generales).
Cuando responde a la valoración del riesgo, el auditor puede usar pruebas de detalle como pruebas de los controles. El objetivo de las pruebas de detalle desarrolladas como pruebas de los controles es evaluar si un control operó efectivamente. El objetivo de las pruebas de detalle desarrolladas como procedimientos sustantivos es detectar declaraciones equivocadas importantes en los estados financieros. Si bien esos objetivos son diferentes, ambos se pueden lograr concurrentemente mediante el desarrollo de una prueba de detalles sobre la misma transacción, conocida también como prueba de propósito dual. Por ejemplo, el auditor puede examinar una factura para determinar si ha sido aprobada y para proveer evidencia de auditoría sustantiva respecto de una transacción. El auditor presta consideración al diseño y a la evaluación de tales pruebas para cumplir ambos objetivos. La ausencia de declaraciones equivocadas detectadas por un procedimiento sustantivo no implica que son efectivos los controles relacionados con la aseveración que se está probando.
Oportunidad de las pruebas de los controles
La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el período de confianza en esos controles. Si el auditor prueba los controles en un tiempo particular, el auditor solamente obtiene evidencia de auditoría de que los controles operaron efectivamente en ese tiempo. Sin embargo, si el auditor prueba los controles a través del período, el auditor obtiene evidencia de auditoría sobre la efectividad de la operación de los controles durante el período.
La evidencia de auditoría que se relaciona solamente con un punto en el tiempo puede ser suficiente para el propósito del auditor, por ejemplo, cuando prueba los controles sobre el conteo del inventario físico de la entidad a final del período. Si, de otro modo, el auditor requiere evidencia de auditoría respecto de la efectividad de un control durante un período, la evidencia de auditoría que se relaciona solamente con un punto del tiempo puede no ser suficiente y el auditor complementa esas pruebas con otras pruebas de controles que sean capaces de proveer evidencia de auditoría de que el control operó efectivamente en los tiempos relevantes durante el período sometido a auditoría. Por ejemplo, para un control inmerso en un programa de computador, el auditor puede probar la operación del control en un punto particular del tiempo para obtener evidencia de auditoría sobre si el control está operando efectivamente en ese punto del tiempo. El auditor puede entonces desarrollar pruebas de los controles dirigidas a la obtención de evidencia de auditoría sobre si el control operó consistentemente durante el período de auditoría, tales como pruebas de los controles generales relacionados con la modificación y uso de ese programa de computador durante el período de auditoría.
Cuando el auditor obtiene evidencia de auditoría sobre la efectividad de la operación de los controles durante un período intermedio, el auditor debe determinar qué evidencia adicional de auditoría se debe
208
obtener para lo que resta del período.
Al hacer tal determinación, el auditor considera la importancia de los riesgos valorados de declaración equivocada importante a nivel de aseveración, los controles específicos que se probaron durante el período intermedio, el grado en el cual se obtuvo evidencia de auditoría sobre la efectividad de la operación de esos controles, la duración que resta del período, la evidencia de auditoría sobre la efectividad de la operación que puede derivarse de los procedimientos sustantivos desempeñados en relación con lo que resta del período y con el ambiente de control general. El auditor obtiene evidencia de auditoría sobre la naturaleza y extensión de cualesquiera cambios significativos en el control interno, incluyendo los cambios en el sistema de información, en los procesos, y en el personal, que ocurren subsecuentes al período intermedio.
Se puede obtener evidencia de auditoría adicional mediante la extensión de la prueba de la efectividad de operación de los controles sobre lo que resta del período, considerando la supervisión y seguimiento de los controles de la entidad, o desarrollando procedimientos sustantivos.
Si el auditor planea usar evidencia de auditoría sobre la efectividad de la operación de los controles obtenida en períodos anteriores, el auditor debe obtener evidencia de auditoría sobre si cambios en esos controles específicos han ocurridos subsecuentes a la auditoría anterior. El auditor debe obtener, mediante una combinación de observación, indagación e inspección, evidencia de auditoría sobre si tales cambios han ocurrido, para confirmar el entendimiento de esos controles específicos. Por ejemplo, al desarrollar la auditoría anterior, el auditor puede haber determinado que un control automatizado estuvo funcionando como se tuvo la intención que lo hiciera. El auditor obtiene evidencia de auditoría para determinar si se han hecho cambios al control automatizado y si tales cambios afectan su funcionamiento efectivo continuado, por ejemplo, mediante la inspección de las bitácoras para señalar qué controles han sido cambiados. La consideración sobre la evidencia de auditoría sobre esos cambios puede soportar ya sea aumentar o disminuir la evidencia de auditoría esperada a ser obtenida en el actual período sobre la efectividad de operación de los controles.
Si el auditor planea confiar en controles que han cambiado desde que fueron probados por última vez, el auditor debe probar la efectividad de operación de tales controles en la auditoría actual. Los cambios pueden afectar la relevancia de la auditoría obtenida en períodos anteriores de manera tal que ya no pueden ser base para una confianza continuada. Por ejemplo, los cambios en un sistema que permiten que una entidad reciba un informe nuevo del sistema probablemente no afectan la relevancia de la evidencia de auditoría del período anterior; sin embargo, un cambio que genera que los datos se acumulen o calculen de manera diferente la afecta.
Si el auditor planea confiar en controles que no han cambiado desde que fueron probados por última vez, el auditor debe probar la efectividad de operación de tales controles al menos cada tercera auditoría. Al considerar la duración del período que puede transcurrir antes de volver a probar un control, el auditor considera el ambiente de control, la supervisión y seguimiento de los controles que hace la entidad, los controles generales de la tecnología de la información, y la efectividad del control y su aplicación por parte de la entidad. No obstante ello, se requiere que el auditor vuelva a probar un control en el que está confiando, al menos cada tercera auditoría, dado que a mayor duración del tiempo transcurrido desde que se desarrolló la prueba de los controles, menor la evidencia de auditoría que puede proveer sobre la efectividad del control en el período actual de auditoría y mayor la confianza en controles tales como los controles al cambio. Los factores que pueden disminuir el período para volver a probar incluyen un ambiente de control débil, controles manuales, cambios de personal, y controles generales débiles. A más alto sea el riesgo de declaración equivocada importante, o a mayor confianza en los controles, es probable que el período transcurrido sea más corto.
209
Donde existe una cantidad de controles para los cuales el auditor determina que es apropiado usar la evidencia de auditoría obtenida en auditorías anteriores, el auditor debe probar la efectividad de operación de algunos controles en cada auditoría. El propósito de este requerimiento es evitar la posibilidad de que el auditor pueda seguir el enfoque de las pruebas al menos cada tercera auditoría, para todos los controles en los cuales el auditor se propone confiar, pero probar solamente aquellos controles en un período único de auditoría sin prueba de controles en los dos períodos subsecuentes de auditoría. Además de proveer evidencia de auditoría sobre la efectividad de operación de los controles que se están probando en la auditoría actual, el desarrollo de tales pruebas provee evidencia colateral sobre la efectividad continuada del ambiente de control y por consiguiente contribuye a la decisión sobre si es apropiado confiar en la evidencia de auditoría obtenida en las auditorías anteriores.
Cuando el auditor ha determinado que un riesgo valorado de declaración equivocada importante a nivel de aseveración es un riesgo importante y el auditor planea confiar en la efectividad de operación de los controles que tienen la intención de mitigar ese riesgo significativo, el auditor debe obtener evidencia de auditoría sobre la efectividad de operación de esos controles a partir de las pruebas de los controles desarrolladas en el período actual. A mayor sea el riesgo de declaración equivocada importante, mayor la evidencia de auditoría que el auditor obtiene respecto de que los controles están operando de manera efectiva. De acuerdo con ello, el auditor no confía en la evidencia de auditoría obtenida en una auditoría anterior respecto de la efectividad de operación de los controles sobre tales riesgos.
Extensión de las pruebas de los controles
A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realiza el auditor (porque se reducirían las pruebas sustantivas). Además, en la medida en que se incrementa la tasa de la desviación esperada de un atributo particular, el auditor incrementa la extensión de las pruebas de los controles.
Sin embargo, dada la consistencia inherente del procesamiento de la tecnología de la información, el auditor puede no requerir incrementar la extensión de la prueba de un control de la tecnología de la información. Un control de aplicación programado debe funcionar consistentemente a menos que se cambie el programa (incluyendo tablas, archivos, u otros datos permanentes usados en el programa). Una vez que el auditor determina que un control automatizado está funcionando como se intentó que lo hiciera (lo cual se debe hacer en el momento en el que el control se implementa inicialmente o en alguna otra fecha), el auditor considera desarrollar pruebas para determinar que el control continúa funcionando efectivamente. Tales pruebas pueden incluir determinar que los cambios al programa no se hagan sin estar sujetos a los controles apropiados para el cambio de programa, que para el procesamiento de las transacciones se usa la versión autorizada del programa, y que son efectivos los otros controles generales relevantes. Tales pruebas también pueden incluir determinar que no se han realizado los cambios al programa, como puede ser el caso cuando la entidad usa aplicaciones de software empaquetado sin modificarlas o mantenerlas.
ENFOQUE DE LAS PRUEBAS DE LOS CONTROLES
Un enfoque de auditoría efectivo para las pruebas de los controles en los trabajos donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoría integral es el de los ciclos de auditoría. El enfoque para efectuar la auditoría mediante una revisión más analítica y profunda del control interno, requiere que se agrupen en forma ordenada las transacciones características de cada negocio. El estudio de este concepto requiere como base fundamental, que se definan dichas transacciones y la forma como pueden agruparse.
210
Aunque las empresas tienen diferentes clases de transacciones según sus características, para efectos prácticos pueden organizarse de acuerdo con el desarrollo normal de las mismas y presentarse en los siguientes ciclos típicos aplicables en general a la mayoría de los negocios:
Ciclo de ingresos. Se refiere a la venta de bienes y servicios a terceros a cambio de dinero. Ciclo de compras. Se refiere a la adquisición de activos de capital, mano de obra, servicios y
importantes a cambio de efectivo. Ciclo de recursos humanos. Se relaciona con las erogaciones y transacciones de los recursos
humanos. Ciclo de tesorería. Comprende el manejo de los fondos de la empresa; comienza con el
reconocimiento de los ingresos, incluye la distribución del efectivo en las operaciones corrientes y otros usos y termina con el retorno de éste a los inversionistas y acreedores.
Ciclo de producción. Consiste en la transformación de los activos adquiridos en bienes y servicios para la venta.
Ciclo de información financiera. Comprende la preparación de estados financieros que resumen el resultado de las actividades del negocio a una fecha o por un período determinado.
Hay un alto grado de interdependencia entre estos ciclos, aunque la incidencia de uno en otro dependa del tipo de compañía o industria. Cada ciclo comprende una o más funciones, las cuales son tareas o segmentos de un sistema que procesa de manera lógica las transacciones. En cada ciclo se utilizan ciertos asientos contables, documentos y archivos. A continuación se relacionan las funciones, asientos contables y documentos típicos de los ciclos descritos, los cuales pueden variar según la clase de empresa.
El análisis de los ciclos para la evaluación del control interno que se incluye a continuación es un resumen elaborado a partir de los ciclos incluidos en las Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos.
CICLO DE INGRESOS
El ciclo de ingresos de una empresa, incluye todas aquellas funciones que se requieren llevar a cabo para cambiar por efectivo, con los clientes, sus productos o servicios. Estas funciones incluyen la toma de pedidos de los clientes, el embarque de los productos terminados, el uso por los clientes de los servicios que presta la empresa, mantener y cobrar las cuentas por cobrar a clientes y recibir de éstos el efectivo. En virtud de que el ciclo de ingresos es el ciclo en que el control físico y el derecho de propiedad sobre los recursos se venden, la determinación del costo de ventas es una función contable que puede identificarse con el ciclo de ingresos.
Las funciones típicas, asientos contables comunes, formas y documentos importantes, etc., del ciclo de ingresos que se describen más adelante, son aquéllas que podrían considerarse como típicas de este ciclo. Sin embargo, debe tomarse en cuenta que las mismas deberán servir tan solo como una guía general que oriente al auditor cuando lleve a cabo la revisión del control interno, ya que la identificación y determinación de estas funciones, asientos contables comunes, formas y documentos importantes, etc., se deberá efectuar para cada caso en particular.
Funciones típicas Las funciones típicas de un ciclo de ingresos podrían ser:
• Otorgamiento de crédito. • Toma de pedidos. • Entrega o embarque de mercancía y/o prestación del servicio.
211
• Facturación. • Contabilización de comisiones. • Contabilización de garantías. • Cuentas por cobrar. • Cobranza. • Ingreso del efectivo. • Ajuste a facturas y/o notas de crédito. • Determinación del costo de ventas.
Asientos contables comunes
Dentro del ciclo de ingresos podríamos distinguir los siguientes asientos contables comunes: • Ventas. • Costo de ventas. • Ingresos de caja. • Devoluciones y rebajas sobre ventas. • Descuentos por pronto pago. • Provisiones para cuentas de cobro dudoso • Cancelaciones y recuperaciones de cuentas incobrables. • Gastos de comisiones. • Creación de pasivos por el impuesto a las ventas. • Provisiones para gastos de garantía.
Formas y documentos importantes
• Ejemplos de formas y documentos importantes del ciclo de ingresos podrían ser: • Pedidos de clientes. • Órdenes de venta y embarque. • Conocimientos de embarque. • Facturas de venta. • Notas de crédito por devoluciones y rebajas sobre ventas. • Avisos de remesas de clientes. • Formas especiales para llevar a cabo ajustes a cuentas de clientes.
Bases usuales de datos
Las bases usuales de datos, están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les da, se pueden clasificar como sigue:
Bases de referencia. Representadas por información que se utiliza para el proceso de las transacciones;
Bases dinámicas. Representadas por información resultante del proceso de las transacciones y que como tal se está modificando constantemente.
Las bases usuales de datos para el ciclo de ingresos podrían ser las siguientes:
Bases de referencia • Listas y/o archivos maestros de clientes y de crédito.
212
• Catálogos de productos y listados o archivos de precios.
Bases dinámicas • Archivos de órdenes de clientes pendientes de surtir. • Auxiliares de clientes. • Estadísticas de ventas. • Diarios de ventas.
Enlaces con otros ciclos
Dentro del ciclo de ingresos podríamos distinguir los siguientes enlaces normales con otros ciclos: • Ingresos de caja que se enlazan con el ciclo de tesorería. • Embarques de productos que se enlazan con el ciclo de producción. • Concentraciones de actividades (pólizas de registro contable) que se enlazan con el ciclo de informe
financiero.
Objetivos
Para efectos del ciclo de ingresos se han identificado 20 objetivos específicos de control interno, los cuales han sido clasificados en cuatro clases como sigue: • De autorización. • De procesamiento y clasificación de transacciones • De verificación y evaluación. • De salvaguarda física. a) Objetivos de autorización
Los objetivos de autorización tratan de todos aquellos controles que deben establecerse para asegurarse de que se están cumpliendo las políticas y criterios establecidos por la administración y que éstos son adecuados. Estos objetivos para el ciclo de ingresos son:
1. Los clientes deben autorizarse de acuerdo con políticas establecidas por la administración. 2. El precio y condiciones de las mercancías y servicios que han de proporcionarse a los clientes deben de
autorizarse de acuerdo con políticas adecuadas establecidas por la administración. 3. Las distribuciones de cuentas y los ajustes a los ingresos, costo de ventas gastos de venta y cuentas de
clientes, deben autorizarse de acuerdo con políticas adecuadas establecidas por la administración. 4. Los procedimientos del proceso del ciclo de ingresos deben estar de acuerdo con políticas adecuadas
establecidas por la administración. b) Objetivos de procesamiento y clasificación de transacciones
Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes a éstas. Estos objetivos para el ciclo de ingresos son:
5. Sólo deben aprobarse aquellos pedidos de clientes por mercancías o servicios que se ajusten a políticas
adecuadas establecidas por la administración.
213
6. Debe requerirse de una solicitud o pedido aprobado antes de proporcionar mercancías o servicios. 7. Cada pedido autorizado debe embarcarse correcta y oportunamente. 8. Todos y únicamente los embarques efectuados y los servicios prestados deben producir facturación. 9. Las facturas deben prepararse correcta y oportunamente. 10. Debe controlarse el efectivo cobrado desde su recepción, hasta su depósito. 11. Las facturas deben clasificarse, concentrarse e informarse correcta y oportunamente. 12. Los costos de las mercancías y servicios vendidos, así como los gastos relativos a las ventas deben
clasificarse, concentrarse e informarse correcta y oportunamente. 13. La información del efectivo recibido debe clasificarse, concentrarse e informarse correcta y
oportunamente. 14. Los ajustes a los ingresos, costo de ventas, gastos de ventas y cuentas de clientes deben clasificarse,
concentrarse e informarse correcta y oportunamente. 15. Las facturas, cobros y los ajustes relativos deben aplicarse con exactitud a las cuentas apropiadas de
cada cliente. 16. En cada período contable deben prepararse asientos contables para facturaciones, costos de mercancías
y servicios vendidos, gastos relativos a las ventas, efectivo recibido y ajustes relativos. 17. Los asientos contables del ciclo de ingresos deben resumir y clasificar las transacciones de acuerdo con
las políticas establecidas por la gerencia. 18. La información para determinar bases de impuestos derivada de las actividades de ingreso debe
producirse correcta y oportunamente. c) Objetivos de verificación y evaluación
Estos objetivos tratan de todos aquellos controles relativos a la verificación y evaluación periódica de los saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de ingresos son:
19.Deben verificarse y evaluarse en forma periódica los saldos de cuentas por cobrar y las transacciones relativas.
d) Objetivos de salvaguarda física
Estos objetivos tratan de aquellos controles relativos al acceso a los activos, registros, formas importantes, lugares de proceso y procedimientos de proceso. Estos objetivos para el ciclo de ingresos son:
20.El acceso al efectivo recibido debe permitirse únicamente de acuerdo con controles adecuados
214
establecidos por la gerencia hasta que se transfiera dicho control al ciclo de tesorería. El acceso a los registros de embarque, facturación, cobranza y cuentas por cobrar, así como a las
formas importantes, lugares y procedimientos de proceso debe permitirse únicamente de acuerdo con políticas adecuadas establecidas por la gerencia.
CICLO DE COMPRAS
Debido a que en casi todas las empresas las funciones relacionadas con la nómina son distintas de las funciones de compra, se ha considerado conveniente mostrar separadamente dichas funciones en dos ciclos, para facilitar la revisión del control interno del ciclo de egresos.
El ciclo de compras de una empresa incluye todas aquellas funciones que se requieren llevar a cabo para: • La adquisición de bienes, mercancías y servicios. • El pago de las adquisiciones anteriores. • Clasificar, resumir e informar lo que se adquirir y lo que se pagó.
El ciclo de compras contiene la adquisición y el pago de: • Inventarios • Activos fijos • Servicios externos • Suministros o abastecimientos
En este ciclo se clasifica la adquisición de los recursos antes mencionados entre diversas cuentas de activo y de resultados. En virtud de que existen diferencias en tiempo entre la recepción de los recursos y el pago de los mismos, deben considerarse también como parte de este ciclo las cuentas por pagar y los pasivos acumulados derivados de la adquisición de dichos recursos.
Las funciones típicas, asientos contables comunes, formas y documentos importantes, etc., del ciclo de compras que se describen más adelante, son aquéllas que podrían considerarse como típicas de este ciclo. Sin embargo, debe tomarse en cuenta que las mismas deberán servir tan sólo como un guía general que oriente al auditor cuando lleve la revisión del control interno, ya que la identificación y determinación de estas funciones, asientos contables comunes, formas y documentos importantes, etc., se deberá efectuar para cada caso en particular.
Funciones típicas
Las funciones típicas de compras podrían ser: • Selección de proveedores • Preparación de solicitudes de compra • Función específica de compras • Recepción de mercancías y suministros • Control de calidad de las mercancías y servicios adquiridos • Registro y control de las cuentas por pagar y tos pasivos acumulados • Desembolso de efectivo
Asientos contables comunes
215
• Dentro del ciclo de compras podríamos distinguir los siguientes asientos contables comunes: • Compras • Desembolso de efectivo • Pagos anticipados • Acumulaciones de pasivos • Ajustes de compras
Formas y documentos Importantes
• Ejemplos de formas y documentos importantes del ciclo de compras podrían ser: • Requisiciones de compra • Órdenes de compra y contratos • Documentos de recepción de mercancías • Facturas de proveedores • Notas de cargo y de crédito • Solicitudes de cheques • Recibos de servicios • Póliza cheque
Bases usuales de datos
Las bases usuales de datos, están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les da, se pueden clasificar como sigue:
Bases de referencias. Representadas por información que se utiliza para el proceso de las transacciones.
Bases dinámicas. Representadas por información resultante del proceso de las transacciones y que
como tal se está modificando constantemente.
Las bases usuales de datos para compras podrían ser las siguientes: • Archivos de proveedores conteniendo nombre, dirección, productos que ofrece, precios, etc. • Archivos de cuentas por pagar que contenga las cuentas pendientes de pago (auxiliares) e historial de
pagos efectuados. • Los pedidos a proveedores pendientes de surtir.
Enlace con otros ciclos
Podríamos distinguir los siguientes enlaces normales con otros ciclos: • Desembolsos de efectivo que se enlazan con el ciclo de tesorería. • Recepción de bienes, mercancías y servicios que se enlazan con el ciclo de producción. • Resumen de actividad (pólizas de registro contable) que se enlazan con el ciclo de informe financiero.
Objetivos
Para efectos de este ciclo se han identificado 18 objetivos específicos de control interno, los cuales han
216
sido clasificados en cuatro clases como sigue:
• De autorización • De procesamiento y clasificación de transacciones • De verificación y evaluación • De salvaguarda física a) Objetivos de autorización
Los objetivos de autorización tratan de todos aquellos controles que deben establecerse para asegurarse de que se estén cumpliendo las políticas y criterios establecidos por la administración, estos objetivos para este ciclo son: 1. Los proveedores deben autorizarse de acuerdo con políticas adecuadas establecidas por la
administración. 2. El precio y condiciones de los bienes, mercancías y servicios que han de proporcionar los proveedores
deben autorizarse de acuerdo con políticas adecuadas establecidas por la administración. 3. Las distribuciones de cuentas y los ajustes a los desembolsos de efectivo y cuentas de los proveedores,
cuentas de pagos anticipados y pasivos acumulados deben autorizarse de acuerdo con políticas adecuadas establecidas por la administración.
4. Todos los pagos por bienes, mercancías y servicios recibidos deben efectuarse de acuerdo a políticas
adecuadas establecidas por la administración. 5. Los procedimientos de proceso del ciclo de compras deben de estar de acuerdo con políticas adecuadas
establecidas por la administración. b) Objetivos de procesamiento y clasificación de transacciones 6. Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto
reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes a éstas. Estos objetivos para el ciclo de compras son:
7. Sólo deben aprobarse aquellas órdenes de compra a proveedores por bienes, mercancías o servicios que
se ajusten a las políticas establecidas par la administración. 8. Sólo deben aceptarse mercancías y servicios que se hayan solicitado 9. Los bienes, mercancías y servicios recibidos, deben informarse con exactitud y en forma oportuna. 10. Los montos adecuados a proveedores por bienes, mercancías y servicios recibidos, así como la
distribución contable de dichos adeudos debe calcularse con exactitud y registrarse como pasivo en forma oportuna.
11. Todos los pagos por bienes, mercancías y servicios recibidos, deben basarse en un pasivo reconocido y
prepararse con exactitud. 12. Los importes adeudados a proveedores y acreedores deben clasificarse, concentrarse e informarse
correcta y oportunamente.
217
13. Los pagos y los ajustes relativos a compras deben clasificarse, concentrarse e informarse correcta y oportunamente.
14. Los pasivos incurridos, los pagos efectuados y los ajustes relativos deben aplicarse correcta y
oportunamente a las cuentas apropiadas de cada proveedor y acreedor. 15. Deben prepararse asientos contables por las cantidades adeudadas a proveedores y acreedores, por los
pagos efectuados y por los ajustes relativos, en cada período contable. 16. Los asientos contables de las compras deben concentrar y clasificar las transacciones de acuerdo con
políticas adecuadas establecidas por la administración. 17. La información para determinar bases de impuestos derivada de las actividades de compras debe
producirse correcta y oportunamente. c) Objetivos de verificación y evaluación
Estos objetivos tratan de todos aquellos controles relativos a la verificación y evaluación periódica de los saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de compras son:
18. Deben verificarse y evaluarse en forma periódica los saldos registrados de cuentas por pagar y las actividades de transacciones relativas.
d) Objetivos de salvaguarda física
Estos objetivos tratan de aquellos controles relativos al acceso a los activos, registros, formas importantes, lugares de proceso y procedimientos de proceso. Estos objetivos para este ciclo son:
19. El acceso a los registros de compras, recepción y pagos, así como a las formas importantes, lugares y procedimientos de proceso debe permitirse únicamente de acuerdo con políticas adecuadas establecidas por la administración.
CICLO DE RECURSOS HUMANOS
El ciclo de recursos humanos de una empresa incluye aquellas funciones que se requiere llevar a cabo para: • La contratación y utilización de mano de obra • El pago de mano de obra • Clasificar, resumir e informar lo que se utilizó y pagó por mano de obra
El ciclo de recursos humanos contiene la contratación, utilización y pago de servicios personales como por ejemplo nóminas de mano de obra directa, mano de obra indirecta, ejecutiva, administrativa, etc.
En virtud de que existen diferencias en tiempo entre la recepción de los servicios del personal y el pago de los mismos, estén relacionados como parte de este ciclo las cuentas por pagar y pasivos acumulados derivados de la obtención de dichos recursos.
Las funciones típicas, asientos contables comunes, formas y documentos importantes, etc., del ciclo de
218
recursos humanos que se describen más adelante, son aquéllas que podrían considerarse como típicas de este ciclo. Sin embargo, debe tomarse en cuenta que las mismas deberán servir tan sólo como una guía general que oriente al auditor cuando lleve a cabo la revisión del control interno, ya que la identificación y determinación de estas funciones, asientos contables, formas y documentos importantes, etc., se deberá efectuar para cada caso en particular.
Funciones típicas
Las funciones típicas de nóminas podrían ser: • Reclutamiento y selección de personal • Contratación de personal • Llevar las relaciones laborales • Preparar informes de asistencia • Registro, información y control de la nómina • Desembolso de efectivo • Promoción y evaluación de personal.
Asientos contables comunes
Dentro del ciclo de recursos humanos podríamos distinguir los siguientes asientos contables comunes: • Pago de nóminas • Anticipos de sueldos y préstamos al personal • Distribuciones de mano de obra • Otras prestaciones al personal • Ajustes de nóminas
Formas y documentos importantes
Ejemplos de formas y documentos importantes del ciclo de recursos humanos podrían ser: • Solicitud de empleo • Contratos de trabajo • Informes de tiempo • Tarjetas de reloj • Autorización de ajustes de nómina • Autorización de pagos especiales • Recibos de pago • Cheques.
Bases usuales de datos
Las bases usuales de datos están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les dé, se pueden clasificar como sigue:
Bases de referencia. Representadas por información que se utiliza para el proceso de las
transacciones. Bases dinámicas. Representadas por información resultante del proceso de las transacciones y que
como tal se está modificando constantemente.
219
Las bases usuales de datos para nóminas podrán ser las siguientes: • Archivo maestro de personal conteniendo nombres e información de referencia, tipos de retribución,
prestaciones a empleados, etc. • Registros de salarios de empleados
Enlace con otros ciclos
Podríamos distinguir los siguientes enlaces normales con otros ciclos: • Desembolsos de efectivo que se enlazan con el ciclo de tesorería • Recepción de servicios de mano de obra que se enlazan con el ciclo de producción. • Resumen de actividades (póliza de registro contable) que se enlaza con el ciclo de informe financiero.
Objetivos
Para efectos de este ciclo se han identificado 17 objetivos específicos de control interno, los cuales han sido clasificados en cuatro clases como sigue: • De autorización • De procesamiento y clasificación de transacciones • De verificación y evaluación • De salvaguarda física a) Objetivos de autorización
Los objetivos de autorización tratan de todos aquellos controles que deben establecerse para asegurarse de que se estén cumpliendo las políticas y criterios establecidos por la administración, los cuales deberán ser razonables de acuerdo a las características y necesidades de cada empresa mismas que deberán ser evaluadas por el auditor. Estos objetivos para este ciclo son:
1. El personal debe contratarse de acuerdo con las políticas establecidas por la administración. 2. Los tipos de retribución y las deducciones de nómina deben autorizarse de acuerdo con políticas
establecidas por la administración. 3. Las distribuciones de cuentas y los ajustes a los desembolsos de efectivo y cuentas de personal, pagos
anticipados y pasivos acumulados deben autorizarse de acuerdo con políticas establecidas por la administración.
4. Todos los pagos de nóminas deben efectuarse de acuerdo a políticas establecidas por la administración. 5. Los procedimientos del ciclo de recursos humanos deben de estar de acuerdo con políticas establecidas
por la administración. b) Objetivos de procesamiento y clasificación de transacciones
Estos objetivos tratan de todos aquellos controles que deben establecerse para el correcto reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes de éstas. Estos objetivos para el ciclo de recursos humanos son:
6. Sólo deben aprobarse aquellas solicitudes de utilización de mano de obra que se ajusten a las políticas
establecidas por la administración.
220
7. La mano de obra utilizada debe informarse con exactitud y en forma oportuna. 8. Los montos adeudados al personal, así como la distribución contable de dichos adeudos deben
calcularse con exactitud y registrarse como pasivo en forma oportuna. 9. Todos los pagos relacionados con la nómina deben basarse en un pasivo reconocido y prepararse con
exactitud. 10. Los importes adeudados al personal deben clasificarse, concentrarse e informarse con exactitud y en
forma oportuna. 11. Los pagos y los ajustes relativos a nóminas deben clasificarse, concentrarse e informarse con
exactitud y en forma oportuna. 12. Los pasivos incurridos, los pagos efectuados y los ajustes relativos deben aplicarse con exactitud y
oportunamente a las cuentas apropiadas del personal. 13. Deben prepararse asientos contables por las cantidades adeudadas al personal, por los pagos
efectuados y por los ajustes relativos, en cada período contable. 14. Los asientos contables de la nómina deben concentrar y clasificar las transacciones de acuerdo con
políticas establecidas por la administración. 15. La información para determinar bases de impuestos derivada de las actividades de nóminas debe
producirse con exactitud y en forma oportuna. c) Objetivos de verificación y evaluación
Estos objetivos tratan de todos aquellos controles relativos a la verificación y evaluación periódica de los saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de recursos humanos son:
16. Deben verificarse y evaluarse en forma periódica los saldos registrados de cuentas de nóminas y las transacciones relativas.
d) Objetivos de salvaguarda física
Estos objetivos tratan de aquellos controles relativos al acceso a los activos, registros, formas importantes, lugares de proceso y procedimientos de proceso. Estos objetivos para este ciclo son:
17. El acceso a los registros de personal, nóminas, formas, documentos importantes y lugares de proceso debe permitirse únicamente de acuerdo con políticas establecidas por la administración.
CICLO DE TESORERÍA
El ciclo de Tesorería de una empresa incluye aquellas funciones que tratan sobre la estructura y rendimiento del capital.
Las funciones del ciclo de Tesorería se inician con el reconocimiento de las necesidades de efectivo, continúan con la distribución del efectivo disponible a las operaciones productivas y otros usos y se terminan con la devolución del efectivo a los inversionistas y a los acreedores.
221
La mayor parte de las funciones relacionadas con un ciclo de Tesorería pueden efectuarse en la Tesorería de la empresa. Sin embargo, la Dirección Financiera, la Contraloría, Personal, por ejemplo, también pueden tener participación. Es frecuente que algunas funciones de la alta dirección estén encaminadas a la planeación y control financiero.
Funciones típica
Las funciones típicas de un ciclo de Tesorería podrían ser: • Relaciones con sociedades financieras y de crédito • Relaciones con accionistas • Administración del efectivo y las inversiones • Acumulación, cobro y pago de intereses y dividendos • Custodia física del efectivo y los valores • Administración de monedas extranjeras incluyendo riesgos cambiarios. • Administración y vigilancia de la deuda (principal e intereses) • Operaciones de inversión y financiamiento • Administración financiera de planes de beneficio a empleados • Administración de seguros
Asientos contables comunes
Dentro del ciclo de Tesorería podríamos distinguir los siguientes asientos contables comunes: • Obtención y pago de financiamiento • Emisión y retiro de acciones • Compra y venta de inversiones en valores • Acumulaciones, cobros y pagos de intereses y dividendos • Amortización de descuentos, gastos y primas diferidos, en relación con deudas e inversiones • Cambios en los valores según libros de inversiones y deuda • Compra y venta de moneda extranjera.
Formas y documentos importantes
Algunos ejemplos de formas y documentos importantes del ciclo de tesorería podrían ser: • Certificados provisionales de acciones • Acciones emitidas • Obligaciones, bonos, papel comercial • Acciones, bonos y otros instrumentos adquiridos como inversiones • Títulos de crédito como cheques, pagarés, cartas de crédito, etc. • Contratos de cambio de moneda extranjera para entrega futura • Fideicomiso o Convenios para el plan de beneficios a empleados • Pólizas de seguro.
Bases usuales de datos
Las bases usuales de datos están representadas por archivos, catálogos, listas auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les da, se pueden clasificar como sigue:
222
Bases de referencia - Representadas por información que se utiliza para el proceso de las
transacciones. Bases dinámicas - Representadas por información resultante del proceso de las transacciones y que
como tal se está modificando constantemente.
Las bases usuales de datos para el ciclo de tesorería podrían ser las siguientes:
Bases de referencia • Archivo maestro de accionistas • Cédulas de trabajo de intereses y dividendos • Libro de registro de accionistas y utilidades • Cuestionario de cumplimiento de estipulaciones de préstamos
Bases dinámicas • Saldos de las cuentas bancarias • Cartera de inversiones • Saldos de mayores auxiliares de inversionistas y acreedores.
Los sistemas que se utilizan para procesar las transacciones del ciclo de Tesorería varían de una empresa a otra. Pueden usarse procedimientos detallados para manejar transacciones voluminosas y rutinarias como en el caso de distribución dividendos e intereses, ventas y redenciones de papel comercial, y compras y ventas de inversiones. Existen otras transacciones que son tan esporádicas que no son necesarios procedimientos estandarizados para procesarlas, por ejemplo una oferta de acciones al público o una colocación privada de bonos u obligaciones que podrían registrarse directamente en el mayor general, por medio de uno o más asientos contables diseñados para ello.
Enlaces con otros ciclos
Los ingresos y desembolsos de efectivo no se han incluido entre las funciones del ciclo de Tesorería mencionadas anteriormente. Esto se debe a que se recibe o desembolsa efectivo para cerrar las transacciones del ciclo de Tesorería, pero la entrada de efectivo también cierra actividades del ciclo de ingresos y el desembolso de efectivo cierra actividades del ciclo de compras. Por ello, surge una duda sobre si la función de los ingresos y egresos de efectivo es parte del ciclo de Tesorería, del ciclo de ingresos o del ciclo de compras.
Muchas empresas crean específicamente una función de ingresos de efectivo y otra función de desembolsos de efectivo. En algún momento, tanto los ingresos del ciclo de Tesorería como del ciclo de ingresos se unen para procesarse. También, de modo semejante, tanto los desembolsos del ciclo de Tesorería y del ciclo de compras van unidos. En tales casos, una función común de ingresos de efectivo puede identificarse bien con el ciclo de Tesorería o con el de ingreso, como también una función común de desembolso de efectivo puede identificarse bien con el ciclo de Tesorería o con el de compras. Una forma práctica para decidir donde situar una función común es considerar el volumen de las transacciones que se originan en cada uno de los ciclos que hacen aportación a esa función común.
En otras empresas, ciertos tipos de ingresos o desembolsos de Tesorería, o ambos, se procesan mediante sistemas singulares y nunca se unen a transacciones semejantes de otros ciclos para procesarse conjuntamente. En estos casos, es práctico identificar la función en ambos ciclos con el propósito de evaluar los controles internos.
223
Dentro del ciclo de Tesorería podríamos distinguir los siguientes enlaces normales con otros ciclos: • Desembolsos de efectivo con el ciclo de compras • Ingresos de efectivo con el ciclo de ingresos • Conciliaciones de efectivo o valores con los ciclos de compras e ingresos • Beneficios al personal como bonos o prestaciones adicionales con el ciclo de recursos humanos.
Objetivos
Para efectos de este ciclo se han identificado 24 objetivos específicos de control interno, los cuales han sido clasificados en cuatro clases como sigue: • De autorización • De procesamiento y clasificación de transacciones • De verificación y evaluación • De salvaguarda física a) Objetivos de autorización
Los objetivos de autorización tratan todos aquellos controles que deben establecerse para asegurarse de que se estén cumpliéndolas políticas y criterios establecidos por la administración. Estos objetivos para este ciclo son: 1. Las fuentes de inversión y financiamiento deben autorizarse de acuerdo con políticas establecidas por
la administración. 2. Los importes, momento y condiciones de las transacciones de deuda y capital deben autorizarse de
acuerdo con políticas establecidas por la administración. 3. Los importes, momento, entidades en que se invierte y las condiciones de las inversiones en valores
deben autorizarse de acuerdo con políticas establecidas por la administración. 4. Los ajustes a las cuentas de inversión en valores, créditos bancarios, intereses por pagar, dividendos
por pagar, capital social, gastos, primas, diferidos y la distribución contable deben autorizarse de acuerdo con políticas establecidas por la administración.
5. Los procedimientos de proceso del ciclo de Tesorería deben de estar de acuerdo con políticas
establecidas por la administración. b) Objetivos de procesamiento y clasificación de transacciones.
Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes a éstas. Estos objetivos para el ciclo de Tesorería son: 6. Sólo deben aprobarse aquellas solicitudes de obtención o entrega de recursos que se ajusten a las
políticas establecidas por la administración. 7. Sólo deben aprobarse aquellas solicitudes de compra - venta de inversiones que se ajusten a las
políticas establecidas por la administración. 8. Los recursos obtenidos de inversionistas y acreedores deben informarse con exactitud y en forma
oportuna. 9. Los gastos financieros de los recursos de capital y las entregas de recursos a inversionistas y
224
acreedores deben informarse con exactitud y en forma oportuna. 10. Las compras y ventas de inversiones deben informarse con exactitud y en forma oportuna. 11. Los productos de las inversiones en valores deben informarse con exactitud y en forma oportuna. 12. Las cantidades adeudadas a, o por inversionistas y acreedores, así como la distribución contable de
dichos adeudos deben calcularse con exactitud y registrarse como activos o pasivos en forma oportuna.
13. Las cantidades adeudadas a, o por entidades en que se invierte, corredores y otros, así como la
distribución contable de dichos adeudos deben calcularse con exactitud y registrarse como activos o pasivos en forma oportuna.
14. Cuando los principios de contabilidad generalmente aceptados requieren que se efectúen cambios a los valores de las inversiones, estos cambios deben calcularse con exactitud y registrarse en forma oportuna.
15. Las cantidades adeudadas a inversionistas, acreedores, entidades en que se invierte, corredores, y
otros, y los ajustes relativos deben clasificarse, concentrarse e informarse correcta y oportunamente. 16. Las cantidades adeudadas por inversionistas, deudores, corredores, entidades que invirtieron en la
empresa, y otros, y los ajustes relativos deben clasificarse, concentrarse e informarse, correcta y oportunamente.
17. Los recursos obtenidos, los productos de esos recursos (intereses y dividendos), las entregas de los
mismos y los ajustes relativos, deben aplicarse correcta y oportunamente a las cuentas apropiadas de cada inversionista y acreedor.
18. Las compras y ventas de inversiones, los productos de las inversiones y los ajustes relativos deben
aplicarse correcta y oportunamente a las cuentas apropiadas de cada una de las entidades en que se invierte.
19. Deben prepararse asientos contables por las cantidades que se adeudan, o a cobrar de, inversionistas,
acreedores, entidades en que se invierte, corredores y otros, y por los ajustes relativos. 20. Los asientos contables de Tesorería deben concentrar y clasificar las transacciones, de acuerdo con
políticas establecidas por la administración. 21. La información para determinar bases de impuestos derivados de las actividades de Tesorería deben
producirse correcta y oportunamente. c) Objetivos de verificación y evaluación.
Estos objetivos tratan de todos aquellos controles relativos a la verificación y evaluación periódica de las saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de Tesorería son:
22. Deben verificarse y evaluarse en forma periódica los saldos registrados de efectivo, inversiones,
financiamientos y capital y las actividades de transacciones relativas.
225
d) Objetivos de salvaguarda física.
Estos objetivos tratan de aquellos controles relativos al acceso a los activos, registros, formas importantes, lugares de proceso y procedimientos de proceso. Estos objetivos para este ciclo son: 23. El acceso al efectivo y los valores debe permitirse únicamente de acuerdo con políticas establecidas por
la administración. 24. El acceso a los registros de accionistas, de tenedores de deuda y de inversiones, así como a las formas
importantes, lugares y procedimientos de proceso debe permitirse únicamente de acuerdo con políticas establecidas por la administración.
CICLO DE PRODUCCIÓN
Muchos de los recursos adquiridos por una empresa se almacenan, se convierten, se procesan, se montan o ensamblan o se utilizan en otra forma. Las funciones del ciclo de producción manejan recursos tales como inventarios, propiedades y equipo depreciables, recursos naturales existentes, seguros pagados por adelantado y otros activos no monetarios que se tienen para usarse en el negocio.
En un negocio de manufactura, montaje o proceso, la actividad más importante del ciclo de producción es la obtención de un artículo terminado mediante el uso de los recursos adquiridos con ese propósito: importantes, mano de obra directa y elementos de costos indirectos. El ciclo de producción de una empresa de esa clase incluiría el proceso y movimiento de todos los recursos relacionados con los inventarios, hasta que los productos terminados se transfieren a su almacén respectivo. Los embarques a clientes son parte del ciclo de ingresos.
Las industrias usan distintos métodos de contabilidad para determinar el costo de los productos fabricados o vendidos. Muchos fabricantes utilizan sistemas sofisticados de costos para valuar los recursos que se ponen en producción, los artículos producidos y las mercancías vendidas.
Otros utilizan un sistema de mercancías generales, basado en la comparación de inventarios físicos para determinar el costo producción y ventas.
Funciones típica
Las funciones típicas de un ciclo de producción podrían ser: • Contabilidad de costos • Control de fabricación • Administración de inventarios • Contabilidad de inmuebles, maquinaria y equipo
Asientos contables comunes: Dentro del ciclo de producción podríamos distinguir los siguientes asientos contables comunes:
• Transferencias de inventarios (de materia prima a proceso y a producto terminado) • Aplicación del costo de mano de obra • Aplicación de gastos de fabricación • Depreciación y amortización de inmuebles, maquinaria y equipo y otros costos diferidos • Variaciones (incluyendo desperdicios) • Cambios en el valor en libros de inventarios, inmuebles, maquinaria, equipo y otros costos diferidos. • También se puede incluir como asiento contable común los retiros o venta de inmuebles, maquinaria y
226
equipo
Formas y documentos importantes:
Algunos ejemplos de formas y documentos importantes del ciclo de producción podrían ser: • Órdenes de producción • Requisiciones de importantes • Tarjetas de tiempo (de mano de obra) • Informe de producción • Informe de desperdicios • Hojas de trabajo de aplicación de gastos de fabricación • Hojas de costo
Bases usuales de datos:
Las bases usuales de datos están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les da, se pueden clasificar como sigue:
Bases de referencia – Representadas por información que se utiliza para el proceso de las
transacciones. Bases dinámicas – Representadas por información resultante del proceso de las transacciones y que
como tal se está modificando constantemente.
Las bases usuales de datos para el ciclo de producción podrían ser las siguientes: Bases de referencia Archivo maestro de los productos:
• Información de los elementos del costo • Relaciones de importantes • Hojas de ruta e ingeniería del producto
Bases dinámicas Auxiliares de inventarios
• Hojas de costo • Listados de valuación de inventarios • Archivo maestro de inmuebles, maquinaria y equipo • Análisis de otros costos amortizables
Enlaces con otros ciclos:
Dentro del ciclo de producción podríamos distinguir los siguientes enlaces normales con otros ciclos: • Recepción de bienes, mercancías y servicios, con el ciclo de compras • Embarques de productos, con el ciclo de ingresos • Uso de mano de obra, con el ciclo de recursos humanos • Resúmenes de actividades (asientos de diario) con el ciclo de informe financiero • Recepción de servicios indirectos, con el ciclo de compras
Objetivos
227
Para efectos del ciclo de producción se han identificado 28 objetivos específicos de control interno, los cuales han sido clasificados como sigue: • De autorización • De procesamientos y clasificación de transacciones • De verificación y evaluación • De salvaguarda física a) Objetivos de autorización
Los objetivos de autorización tratan de todos aquellos controles que deben establecerse para asegurarse de que se estén cumpliendo políticas adecuadas establecidas por la administración. Estos objetivos para el ciclo de producción son:
1. El plan de producción (v.g., qué, cuánto, cuándo y cómo se fabrica y los niveles de inventarios a
mantenerse) debe autorizarse de acuerdo con políticas adecuadas establecidas por la administración. 2. El método de valuación de inventarios y el sistema de costos a seguir debe autorizarse de acuerdo con
políticas adecuadas establecidas por la administración. 3. El método de valuación de inmuebles, maquinaria y equipo y el sistema de actualización de valores
debe autorizarse de acuerdo con políticas adecuadas establecidas por la administración. 4. Los métodos y períodos de depreciación de los inmuebles, maquinaria y equipo y la amortización de
otros costos diferidos deben autorizarse de acuerdo con políticas adecuadas establecidas por la administración.
5. Las condiciones de las ventas u otras disposiciones de inmuebles, maquinaria y equipo deben
autorizarse de acuerdo con políticas adecuadas establecidas por la administración. 6. Los ajustes a los inventarios, inmuebles, maquinaria y equipo y otros costos diferidos deben autorizarse
de acuerdo con políticas adecuadas establecidas por la administración. b) Objetivos de procesamiento y clasificación de transacciones
Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes a éstas. Los objetivos para el ciclo de producción son:
7. Establecer y mantenerse procedimientos de proceso del ciclo de producción de acuerdo con políticas
adecuadas establecidas por la administración. 8. Sólo deben aprobarse aquellas solicitudes para usar recursos que se ajusten a políticas adecuadas
establecidas por la administración. 9. Sólo deben procesarse aquellas solicitudes de venta o disposición de activos que se ajusten a políticas
adecuadas establecidas por la administración. 10. Los recursos utilizados en la producción deben informarse correcta y oportunamente. 11. La producción terminada debe informarse correcta y oportunamente.
228
12. Las ventas y otras disposiciones de bienes deben informarse correcta y oportunamente. 13. Los costos de los importantes, mano de obra y gastos indirectos utilizados en la producción así como
su distribución contable debe calcularse correcta y oportunamente. 14. Los costos de las mercancías compradas y la distribución contable de tales costos deben calcularse
correcta y oportunamente. 15. La depreciación de inmuebles, maquinaria y equipo y la amortización de otros costos diferidos, y la
distribución contable correspondiente deben calcularse correcta y oportunamente. 16. El valor neto en libros de inmuebles, maquinaria y equipo vendidos y el costo, otras disposiciones de
bienes deben contabilizarse correcta y oportunamente. 17. Los costos de importantes, mano de obra y gastos indirectos utilizados en la producción y los ajustes
relativos, deben clasificarse, resumirse e informarse correcta y oportunamente 18. Los costos de las mercancías producidas y los ajustes relativos deben clasificarse, resumirse e
informarse correcta y oportunamente. 19. La depreciación de inmuebles, maquinaria y equipo y la amortización de costos diferidos y los ajustes
relativos, deben clasificarse, resumirse e informarse correcta y oportunamente. 20. El costo de las operaciones relativas a ventas, retiros o bajas y otras disposiciones de bienes y las
utilidades o pérdidas relativas deben clasificarse, resumirse e informarse correcta y oportunamente. 21. Los recursos utilizados, la producción terminada, embarques, ventas y otras disposiciones de bienes y
los ajustes relativos, deben aplicares correctamente a las cuentas apropiadas de inventario y a los auxiliares y registros de propiedades.
22. En cada período contable deben prepararse asientos contables para los costos de los importantes,
mano de obra y gastos indirectos utilizados en la producción, los costos de las mercancías producidas; depreciación de inmuebles, maquinaria, equipo y amortización de otros costos diferidos; ventas y otras disposiciones de propiedades y ajustes relativos.
23. Los asientos contables de producción deben resumir y clasificar las transacciones de acuerdo con el
plan de la administración. 24. La información para determinar bases de impuestos derivada de las actividades de producción debe
informarse correcta y oportunamente. c) Objetivos de verificación y evaluación
Estos objetivos tratan de todos aquellos controles relativos a la verificación y evaluación periódica de los saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de producción son:
25. Deben verificarse y evaluarse periódicamente las bases de datos, los saldos de inventarios, inmuebles,
maquinaria y equipo, y otros costos diferidos y las actividades de transacciones relativas. 26. Periódicamente debe revisarse la distribución de costos a inventarios, propiedades y otras cuentas de
229
costos diferidos. d) Objetivos de salvaguarda física
Estos objetivos tratan de aquellos controles relativos al acceso a los activos, registros, formas importantes, lugares de proceso y procedimientos de proceso. Estos objetivos para el ciclo de producción son:
27. El acceso al inventario y a las propiedades debe permitirse únicamente de acuerdo con políticas
adecuadas establecidas por la administración. 28. El acceso a los registros de producción, contabilidad de costos, de inventarios y de propiedad, así
como a las formas y documentos de control, lugares y procedimientos de proceso, debe permitirse únicamente de acuerdo con políticas adecuadas establecidas por la administración.
CICLO DE INFORMACIÓN FINANCIERA
Funciones típicas • Preparación de asientos de diario • Registros en los libros de contabilidad • Recolección de información suplementaria para preparación de informes • Preparación de informes • Mantenimiento de los registros contables
Formas y documentos típicos • Comprobantes de diario • Estados financieros y otros anexos
Información de soporte • Código de cuentas • Presupuestos • Libros de contabilidad • Registros auxiliares
Asientos contables comunes • Ajustes por inflación • Eliminaciones y reclasificaciones, si es aplicable.
3. COMUNICACIÓN DE LOS RESULTADOS
El auditor deberá comunicar los asuntos de auditoría de interés de la dirección que surjan de la auditoría del control interno a los encargados de la dirección de la entidad. El auditor deberá determinar las personas relevantes que estén a cargo de la dirección y a quienes se comunican los asuntos de auditoría de interés de la administración.
El auditor deberá considera los asuntos de auditoría de interés del mando que surjan de la auditoría de los estados financieros y comunicarlos a los encargados del mando.
El auditor deberá comunicar oportunamente los asuntos de auditoría de interés de la administración;
230
esto hace posible a los encargados de la administración tomar las acciones apropiadas.
Las comunicaciones del auditor con los encargados de la administración pueden hacerse en forma oral o por escrito. La decisión del auditor de comunicar ya sea oralmente o por escrito depende de factores tales como el tamaño, estructura de operaciones, estructura legal y procesos de comunicación de la entidad que se audita, así como de la naturaleza, sensibilidad e importancia de los asuntos de auditoría.
El auditor deberá comunicar a la dirección cualquier debilidad importante que encuentre en el control interno, que hayan llegado a conocimiento de éste, como resultado de la realización de la auditoría. El auditor deberá también asegurarse de que los encargados de la gestión están debidamente informados de cualesquiera debilidades significativas halladas en el control interno, o bien han sido puestas en conocimiento del auditor por parte de la dirección, o bien se han identificado por parte del auditor en el curso de la auditoría llevada a cabo.
Cuando el auditor haya identificado debilidades significativas en el control interno, éste deberá comunicar a la dirección las debilidades importantes encontradas. Debido a las graves implicaciones de las debilidades importantes en el control interno, es, igualmente, importante que tales deficiencias sean puestas en conocimiento de aquellos encargados de la gestión.
Si se pusiera en duda la honestidad u honradez de la dirección o de aquellos encargados de la gestión, el auditor, debe estudiar la posibilidad buscar asesoría legal para que le ayude a determinar la línea adecuada de acción que debe emprender.
El objetivo principal del informe es inducir a la entidad examinada que adopte las medidas necesarias para la corrección de las deficiencias y el fortalecimiento del control interno.
La comunicación de los resultados de las pruebas de los controles se deben hacer oportunamente. En las comunicaciones se deben incluir los objetivos y alcance del trabajo así como las conclusiones y recomendaciones correspondientes.
Se recomienda comunicar los resultados al concluir la prueba de un ciclo, si se adopta la revisión por ciclos. De lo contrario hacer las comunicaciones en la medida en que se desarrollan pruebas importantes sobre los controles.
En la auditoría del control interno, el auditor debe tener claro que existen diferencias importantes entre el contenido de un informe intermedio o eventual y el que se incluye en el informe final de la auditoría integral en el cual solamente se presenta la opinión sobre el control interno.
Las comunicaciones deben ser precisas, objetivas, concisas, constructivas y oportunas.
Cuando se descubran en el curso del trabajo incumplimientos de normas, la comunicación de los resultados debe exponer: • La norma objeto del incumplimiento; • Las razones del incumplimiento; y • El impacto del incumplimiento en los controles y en el informe final de la auditoría integral, si hubiere
alguno.
Informe u opinión sobre el control interno
231
Si el auditor adquiere el compromiso de presentar una opinión independiente sobre el control interno, debe presentarla de acuerdo con los elementos del informe señalado en la Norma Internacional de Contrato de Aseguramiento 3000 “Contratos de Aseguramiento diferentes de auditorías o revisiones de información financiera histórica” (Ver capítulo 3).
A continuación se presenta un ejemplo de la opinión sin salvedades sobre el control interno de una
entidad:
Informe del Auditor
A la Administración de la Compañía Hipotética S. A. En mi calidad de auditor integral de la Compañía Hipotética S. A. he practicado una evaluación de su
control interno para el año terminado en diciembre 31 de 20-01. La administración es responsable de mantener una estructura adecuada de control interno para el logro de los objetivos de la entidad. Mi responsabilidad consiste en expresar una opinión sobre el mismo con base en mi revisión.
Mi revisión se efectúo de acuerdo con las normas de auditoría generalmente aceptadas. Dadas las
limitaciones inherentes de cualquier estructura de control interno, pueden ocurrir errores o irregularidades y no ser detectados; también las proyecciones de cualquier evaluación del control interno para períodos futuros están sujetas al riesgo de que el control interno se pueda tornar inadecuado por los cambios en sus elementos.
En mi opinión la entidad mantuvo en todos sus aspectos importantes una estructura adecuada de
control interno en relación con la conducción ordenada de las operaciones, confiabilidad en la información financiera y cumplimiento con las leyes y regulaciones que la afectan. Además, el control interno ofrece una seguridad razonable, en todos los aspectos importantes, de prevenir o detectar errores o irregularidades en el curso normal de sus operaciones.
Bogotá D.C., Enero 30 de 20-02 Nombre del contador público Firma Tarjeta profesional No.
Casos sobre pruebas de control Las pruebas de control se realizan para obtener evidencia en la auditoría sobre la efectividad de:
• El diseño de los procedimientos de control , es decir, si están diseñados adecuadamente para prevenir o encontrar y corregir manifestaciones erróneas importantes; y
• La operación de los procedimientos de control a lo largo del periodo.
232
Algunos de los procedimientos para obtener la comprensión de los procedimientos de control pueden no haber sido específicamente planeados como pruebas de control pero pueden proporcionar evidencia en la auditoría sobre la efectividad del diseño y operación de los controles internos relevantes para algunas afirmaciones y, consecuentemente, servir como pruebas de control. Por ejemplo, al obtener la comprensión sobre los sistemas de contabilidad y de control interno referentes al efectivo, el auditor puede haber obtenido evidencia sobre la efectividad del proceso de conciliación de bancos a través de investigaciones y observaciones. Las pruebas de control pueden incluir: • Inspección de documentos que soportan transacciones y otros eventos para obtener evidencia en la
auditoría de que los procedimientos de control han operado apropiadamente, por ejemplo, verificando que una transacción ha sido autorizada.
• Investigaciones sobre, y observación de, procedimientos de control que no dejan rastro de auditoría,
por ejemplo, determinando quién desempeña realmente cada función, no meramente quién se supone que la desempeña.
• Reejecución de los procedimientos de control por ejemplo, la conciliación de cuentas de bancos, para
asegurar que fueron correctamente desarrollados por la entidad. El auditor deberá obtener evidencia en la auditoría por medio de pruebas de control para soportar cualquiera evaluación del riesgo de control. Mientras más baja sea la evaluación del riesgo de control, más soporte debería obtener el auditor de que los sistemas de contabilidad y los procedimientos de control están adecuadamente diseñados y operando en forma efectiva. Basado en los resultados de las pruebas de control, el auditor debería evaluar si los procedimientos de control están diseñados y operando según se contempló en la evaluación preliminar del riesgo de control efectuada en la etapa de planeación. Las pruebas de la efectividad de la operación de los controles es diferente de obtener evidencia de auditoría respecto de que los controles han sido implementados. Cuando se obtiene evidencia de auditoría sobre la implementación mediante la ejecución de procedimientos de valoración de riesgos, el auditor determina que existen los controles relevantes y que la entidad los está usando. Cuando realiza pruebas de la efectividad de la operación de los controles, el auditor obtiene evidencia de auditoría de que los controles operan efectivamente. Esto incluye obtener evidencia de auditoría sobre cómo se aplicaron los controles en tiempos relevantes durante el período sujeto a auditoría, la consistencia con la cual se aplicaron, y por quién y por qué medios fueron aplicados. Si se usaron controles sustancialmente diferentes en distintos tiempos durante el período sometido a auditoría, el auditor considerará cada uno por separado. El auditor puede determinar probar la efectividad de operación de los controles al mismo tiempo que evalúa su diseño y obtener evidencia de auditoría respecto de si es eficiente su implementación. A menudo, el auditor usará una combinación de procedimientos de auditoría para obtener evidencia de auditoría suficiente y apropiada en relación con la efectividad de la operación de un control. Las pruebas de la efectividad de la operación de los controles ordinariamente incluyen los procedimientos usados para evaluar el diseño de los controles y para determinar si han sido implementados, y también incluye la reejecución de la aplicación del control por parte del auditor. La sola indagación no proveerá evidencia de auditoría suficiente y apropiada para probar la efectividad de la operación de los controles.
233
Los controles sujetos a prueba realizando indagaciones con inspecciones o reconstrucciones normalmente proveen más aseguramiento que los controles para los cuales la evidencia de auditoría consiste únicamente en indagaciones y observaciones. Por ejemplo, un auditor puede observar los procedimientos de apertura del correo y el procesamiento de los recibos de caja, para probar la efectividad de operación de los controles sobre los recibos de caja. Dado que una observación es pertinente solamente en el momento del tiempo en el que se hace, el auditor puede complementar la observación mediante indagaciones al personal de la entidad y mediante inspección de la documentación sobre la operación de tales controles en otros tiempos durante el período de auditoría. La oportunidad de las pruebas de los controles depende del objetivo de la auditoría y determina el período de confianza en esos controles. Si el auditor prueba los controles en un tiempo particular, solamente obtiene evidencia de auditoría de que los controles operaron efectivamente en ese tiempo. Sin embargo, si se prueban los controles a través del período, el auditor obtiene evidencia de auditoría sobre la efectividad de la operación de los controles durante el período. En las siguientes páginas se incluyen varios casos académicos sobre pruebas de controles de diferentes entidades.
234
COOPERATIVA COAGROSUR
PRUEBA DE CONTROL DE LA CARTERA 1. OBJETIVOS Y ENFOQUE DEL TRABAJO Para la prueba de control del ciclo de Cartera de la Cooperativa Coagrosur se utilizaron procedimientos y técnicas de auditoria, con el enfoque y alcance necesarios enmarcados en los objetivos generales y específicos que a continuación se resumen. Existencia. Verificar que:
• Los valores cargados en Obligaciones correspondan a servicios prestados a asociados. • Que el desembolso del crédito se haya realizado o que haya sido entregado el producto
efectivamente. • Que la obligación haya sido cargada a la cuenta del asociado que recibió el servicio. • Que los abonos registrados se hayan recibido efectivamente y hayan sido registrados en el
auxiliar correcto. Integridad. Comprobar que se han registrado todas las operaciones efectuadas relacionadas con los dineros entregados y recibidos del asociado. Valuación. Constatar que:
- Las transacciones realizadas corresponden a los valores aprobados o autorizados y al valor de la cuota pactada ( capital e intereses)
- Que los ingresos por intereses hayan sido calculados de acuerdo a lo pactado y recibidos efectiva
y oportunamente
- Que los intereses por mora se hayan cobrado de manera uniforme y que se hayan recibido efectivamente.
Oportunidad. Revisar si las operaciones se han contabilizado en los períodos a los cuales corresponden. Auxiliares y Resumen. Verificar que la base de datos del programa SCONT permite parametrizar los reportes o informes requeridos por los usuarios. Los objetivos específicos están enfocados a la evaluación del control interno y la verificación de políticas y procedimientos de la empresa, la eficacia y eficiencia operacional, así como el cumplimiento de normas legales que intervienen en el proceso para el manejo y administración de la cartera. ENFOQUE Y ALCANCE DEL TRABAJO
235
Para el análisis y evaluación de los procesos o funciones básicas del ciclo de Cartera de Coagrosur, y con el fin de cumplir con los objetivos antes señalados, se incluyeron los aspectos básicos necesarios para llevar a cabo la gestión y administración de la cartera, que a continuación se relacionan: Funciones típicas. 1) Colocación
• Información del cliente • Recepción de solicitudes de crédito. • Análisis del crédito. • Aprobación del crédito. • Desembolso del crédito o entrega de la mercancía (Facturación)
2) Registro
• Contabilización de la obligación • Control de las cuentas por cobrar
3) Recaudo
• Liquidación del crédito ( financiación) • Pago o ingreso del efectivo a caja.
Formas y documentos importantes.
• Portafolio de servicios • Manual de Crédito y Cartera • Reglamentos complementarios al manual • Solicitud de crédito • Actas del comité de crédito (aprobación) • Documentos que soportan los datos de la solicitud están: fotocopia de la cédula, certificados de
ingresos, extractos bancarios, certificación de libertad de tradición de los bienes inmuebles, tarjetas de propiedad de vehículos Formato de referencias laborales.
• Formato de Análisis de Crédito • Comprobante de egreso • Pagaré • Factura • Comprobante de ingreso a caja • Hoja de vida del asociado • Informes comportamiento de la cartera • Libros auxiliares
Asientos contables comunes.
• Causación y registro del desembolso. • Registro de abonos a cartera e intereses por financiación.
236
2. PROCEDIMIENTOS DE LA COOPERATIVA Y CONTROLES. La gestión de cartera en Coagrosur se desarrolla mediante los siguientes procedimientos: 2.1 ESTRUCTURA ORGANIZACIONAL. Las gestiones encaminadas a administrar la cartera las desarrolla la cooperativa directamente con personal exclusivo para estas funciones, quienes están organizados en un departamento de Cartera. Se enlaza con otros ciclos que aunque no estén dentro de las funciones y responsabilidades del personal del departamento de cartera, existe supervisión directa de estos. 2.1.1. Colocación La colocación de los créditos se hace con base en el Manual de Crédito y Cartera aprobado en
primera instancia por el Consejo de Administración y autorizado por la Superintendencia de Economía Solidaria.
Dentro de este proceso, se encuentran los subprocesos de:
Información del cliente Solicitud del crédito Análisis de crédito Aprobación Desembolso del dinero o entrega de la mercancía.
Información al cliente - Descripción: Explicación de requisitos de acuerdo al manual y reglamentos, incluye documentación y garantías de acuerdo a las necesidades que exponga el interesado. Se entrega la liquidación del crédito para que el asociado conozca el valor de la cuota, su periodicidad y tasa de interés. Solicitud del crédito - Descripción: Diligenciamiento del formulario con anexos requeridos dependiendo del valor solicitado y las condiciones financieras y laborales del solicitante. Entre los documentos que soportan datos de la solicitud están: fotocopia de la cédula, certificados de ingresos, extractos bancarios, certificados de libertad y tradición de inmuebles, tarjetas de propiedad de vehículos. Controles establecidos en este subproceso: Las solicitudes de crédito se encuentran prenumeradas. La entrega de cada solicitud es radicada en un libro de control, en donde se registra; nombre del solicitante, número de cédula o nit, número de la cuenta de asociado y valor solicitado.
Análisis de crédito- Descripción: Corresponde a la verificación de datos. En este proceso existe un modelo para calcular el nivel de endeudamiento del asociado deudor y codeudor. Controles establecidos en este subproceso: Sobre uno formato (estándar) establecidos, (sólo se llenan datos en este formato) y basados en la información suministrada por el asociado se hace una proyección de la capacidad de endeudamiento del asociado estableciendo una relación entre el valor de la cuota y su capacidad de pago. Este estudio queda como soporte para el estudio y aprobación del mismo.
237
Aprobación - Descripción: Existen diferentes instancias para la aprobación dependiendo del valor de la solicitud, Comité de crédito, Consejo de Administración y Gerencia. En este subproceso se notifica al asociado la aprobación, para que legalice los trámites preliminares a la entrega del dinero o del producto. Entre los cuales están, Firma de Pagaré deudor y codeudor, en el caso de que se trate de una garantía debe realizar los trámites (hipoteca, pignoración). Controles establecidos en este subproceso: Todas las aprobaciones constan en actas de Consejo y del Comité de crédito, según corresponda el valor del crédito. Los créditos aprobados por Gerencia no son notificados al Consejo. Sólo cuando se han completado las garantías es entregado el dinero o el electrodoméstico. Los Pagarés de los créditos entregados diariamente son entregados al Gerente, quién se encarga de revisarlos en su diligenciamiento y posteriormente los registra en un libro de control, en donde se encuentra el número del Pagaré, el nombre del deudor y los codeudores, la fecha de inicio del crédito, el plazo y la fecha de vencimiento.
Desembolso del crédito - Descripción: Corresponde a la erogación del dinero, siempre en cheque, firma además recibo de egreso. Controles establecidos en este subproceso: Giro en cheque, firma en egreso además registra huella dactilar.
2.1.2. Registro El registro de la obligación en el sistema contable se realiza automáticamente con la elaboración del cheque, o la entrega de la mercancía para este caso con la grabación de la factura. Este proceso se entrelaza con el flujo de efectivo. Controles establecidos en este subproceso: No se detectaron controles 2.1.3. Recaudo Recuperación del capital prestado más el interés generado por la operación. Existen dos subprocesos:
Liquidación Verificación del valor a pagar cuando el cliente llega a ventanilla. Para cartera normal el valor lo genera el sistema directamente mediante consulta, imprimiendo el correspondiente recibo o comprobante de ingreso a caja. Cuando existe mora en el crédito, la liquidación de los abonos o valor a pagar lo autoriza directamente el gerente, quien también hace la liquidación. Estos créditos se encuentran con restricciones lo que no permite recibir un abono directo en caja. Igualmente se elabora un recibo o comprobante de ingreso a caja.
238
Controles establecidos en este subproceso: La liquidación del crédito la realización una persona diferente a la cajera.
Pago Corresponde al recibido del dinero entregado por el cliente a la cooperativa. Controles establecidos en este subproceso: Se entrega recibo de caja con el registro o impresión de la máquina registradora, en su defecto sello y firma de la cajera. El sistema emite un informe diario sobre abonos de cartera, en donde se observan los siguientes datos; nombre del deudor, número de cuenta, fecha de pago, valor pagado. Este reporte sólo puede ser generado por la Gerente o por la Revisoría Fiscal. 2.3. FORMAS Y DOCUMENTOS IMPORTANTES. Los siguientes documentos fueron inspeccionados en el desarrollo de la auditoria. - Portafolio de servicios: Es la carta de servicios que la cooperativa ofrece a los asociados, entre los
cuales podemos mencionar; Créditos, cuentas de ahorro, Giros. - Manual de Crédito y Cartera: Documento que contiene las políticas y procedimientos relacionados
con líneas de crédito, tasas de interés, financiación, reciprocidad en aportes. Este manual es la guía para la colocación y recaudo
- Reglamentos complementarios al manual: Incluyen todos las normas y reglas establecidas en el
proceso de aprobación del crédito, que se consideran de aplicación temporal. - Solicitud de crédito: Forma diseñada para capturar y tabular la información o los datos del
solicitante del crédito, datos generales, información financiera. - Actas del comité de crédito (aprobación): Son documentos redactados después de realizarse la
Junta, en donde estipulan lo comentado y discutido en ella, queda como constancia de todas las aprobaciones hechas en materia de créditos.
- Documentos que soportan los datos de la solicitud están: Fotocopia de la cédula, certificados de
ingresos, extractos bancarios, certificación de libertad de tradición de los bienes inmuebles, tarjetas de propiedad de vehículos Formato de referencias laborales.
- Formato de Análisis de Crédito: Forma diseñada para estandarizar los análisis de los créditos, el
objetivo es calificar al solicitante - Comprobante de egreso: Documento contable soporte y evidencia en la entrega del dinero.
239
- Pagaré: Titulo valor firmado por el asociado beneficiario del crédito, como soporte real del préstamo, en caso tal que incumpla con este documento se hace exigible en su pago y poder rescatar la obligación.
- Factura: Documento donde se especifica el la transacción realizada, valores, fechas y comprador,
nos sirve para realizar nuestra imputación contable. - Comprobante de ingreso a caja: Documento soporte en donde se entrega cuando se realiza un pago
o abono en cuenta de una obligación. - Hoja de vida del asociado: Carpeta que incluye el record de documentos, apertura de la cuenta
fotocopia de la cédula, solicitudes de crédito, correspondencia, etc. cada - Informes comportamiento de la cartera: Reportes parametrizados de acuerdo a las necesidades de
los usuarios - Libros auxiliares: Corresponde a los registros individuales y detallados cuya presentación es
cronológica, muestran información histórica individual. 2.4 ASIENTOS CONTABLES COMUNES. 2.4.1. Causación y Registro de la Operación. El funcionario de Otorgamiento de créditos encargado de verificar el proceso de estudio de las solicitudes de crédito, una vez aprobado los créditos con el visto bueno, informa sobre su aceptación y comunica a tesorería para la programación del desembolso. Tesorería programa el desembolso de acuerdo a la disponibilidad de recursos. Posteriormente el asociado es informado sobre la aprobación de su crédito, además se solicita los documentos que estén pendientes como garantías, firmas, hipotecas, y otras Se maneja un sistema en línea, software SADM el movimiento que se hace en caja se captura en la contabilidad software SCONT, es decir, se crea el registro de manera inmediata y directa. 2.4.2 Contabilización. Los desembolsos se registran en las siguientes cuentas: Débito:
1405 CARTERA DE CRÉDITO DE ASOCIADOS 140501 CORTO PLAZO 140502 LARGO PLAZO Auxiliar compuesto por la cédula o Nit del asociado
Crédito:
240
1110.01.01 Bancos locales 1110.01.01.013 Banco Agrario 4125.05.01. Ingresos diversos 4125.05.01.001 Seguro de obligaciones 4125.05.01.004 Estudio de crédito
Recaudo de cuotas vencimiento oportuno: Débito: 1105.01 Caja 2115.01 Ahorro a la vista 2115.01.01 Depósitos de adultos Crédito:
1405 CARTERA DE CRÉDITO DE ASOCIADOS 140501 CORTO PLAZO 140502 LARGO PLAZO
Auxiliar: compuesto por la cédula o Nit del asociado 4150.05. Intereses 4150.05.05 Intereses corrientes Contabilización de las cuotas vencidas : En el caso de recaudo de cuotas vencidas, al cierre de cada mes se registra la causación de los intereses corrientes. Si el asociado se presenta a pagar se acredita de esta cuenta, siempre y cuando la morosidad no sea superior a 180 días. La cartera morosa superior a 180 días cesa la causación de intereses. Estos intereses se registran en cuentas de orden, por procedimiento de control Causación de intereses: Débito:
1655 Intereses 1655.18 Riesgo normal Crédito: 4150.10.05 Intereses corrientes Contabilización cuando el asociado cancela: Débito:
241
1105.05 Caja
Crédito:
1655.18 Riesgo normal 1405.01 CORTO PLAZO 140502 LARGO PLAZO
Auxiliar: compuesto por la cédula o Nit del asociado 4150.10.10 Intereses de mora
Contabilización de la provisión Débito:
5115 Provisiones 5115.15 Crédito de consumo
Crédito: 1491 Provisión de créditos de consumo 1491.10 Categoría B crédito aceptable
1491.10.01 Provisión contable 1491.10.02 Provisión especial
Contabilización de cartera dada de baja Débito: 1491.10.01 Provisión contable
1491.10.03 Provisión especial Crédito: 140502 LARGO PLAZO PRUEBAS DE AUDITORIA 3.1 PRUEBAS PROCESO DE COLOCACIÓN Las pruebas realizadas estuvieron enfocadas a los siguientes aspectos. Verificación del control y manejo de Pagarés:
Inspección de Pagarés y verificación de su existencia Revisión del diligenciamiento del Pagaré y de la carta para el lleno del Pagaré en blanco. Comprobación de la relación entre comprobante de egreso y Pagaré. Comprobación del registro contable en la base de datos.
242
Control de solicitudes: Verificación de radicación y documentos requeridos como soporte para el estudio del crédito. Revisión de la aplicación de parámetros para la calificación de los créditos, mediante la inspección de estudios realizados sobre diferentes cuantías con base en un muestreo selectivo. Hallazgos Algunos pagarés presentan errores en su diligenciamiento, como enmendaduras, error en el número de la cédula, error en los nombres, confusión entre deudor y codeudor. Estas deficiencias se consideran de alto riesgo en el evento en que deba proceder para un cobro jurídico. No se detectaron errores significativos en el proceso de desembolso y registro de los créditos. 3.2. PRUEBA DE REGISTRO Comprobación del registro de los créditos mediante seguimiento en el sistema, Revisión de la emisión de los comprobantes, la imputación contable en la creación de los créditos, las provisiones, los abonos, la causación de intereses. Hallazgos No se detectaron errores significativos en el proceso de desembolso y registro de los créditos. El sistema es de gran confiabilidad, permite desarrollar pruebas y efectuar controles. Los niveles de acceso al sistema para que nivel ya sea operativo, administrativo o de control se encuentran correctamente diseñados.
3.3. PRUEBAS DE RECAUDO Las pruebas realizadas estuvieron enfocadas al examen de la cartera vencida se consideraron los siguientes aspectos:
Selección de las cuentas cuyo vencimiento se haya producido con 30, 60, y 90 días de mora y que superen una cuantía de $ 1.000.000. valor del crédito, con el objetivo de evaluar la suficiencia de las provisiones efectuadas.
Seleccionar una muestra de auditoría que incluya las cuentas vencidas para determinar si los procedimientos de seguimiento se ajustan a las políticas de la empresa.
243
Seleccionar una muestra representativa de abonos efectuados a cartera para verificar la veracidad del registro y la existencia de los documentos soportes.
Revisar los procedimientos definidos para la clasificación de la cartera por edades y se aplicar el reglamento establecido.
Se revisó la gestión de cobro en la cartera que comienza a entrar en vencimiento Hallazgos La Gerencia es la encargada de hacer los cobros respectivos a aquella cartera que entra en morosidad. Igualmente cobre aquellos créditos que deban ser enviados al abogado es ella quién hace la gestión al respecto. Mensualmente se notifica al Consejo de Administración del estado de la cartera. Se comprobó que los créditos en mora se les ha aplicado las políticas de cobro desde intereses por mora, hasta embargos y en algunos casos dependiendo del concepto de l gerencia de refinanciación.
4. OTROS PROCESOS O CICLOS QUE SE RELACIONAN CON ESTE
1. Ciclo de Tesorería. Su enlace consiste en la verificación de la colocación y el recaudo.
2. Ciclo de ingresos, su enlace consiste en la verificación de la causación de los intereses corrientes y de mora.
CONCLUSION En mi opinión y con base en los hallazgos enunciados anteriormente, consideramos que la cooperativa cumple las disposiciones legales en el manejo de las tasas de Interés, con las normas establecidas por la Supersolidaria. Debe tenerse mayor atención en el diligenciamiento de los pagarés por cuanto los errores son muy frecuentes, existiendo un riesgo alto en la cobrabilidad efectiva de los valores representados en los pagarés. Aunque la cartera esta calificada como de alta cobrabilidad y baja morosidad, es necesario bajar la figura de la refinanciación debido a que esta puede constituirse en un sofisma de distracción en la evaluación de la misma, teniendo en cuenta que el no ingreso de dineros a caja de la manera prevista pone en riesgo la liquidez de la cooperativa. El sistema de cartera esta integrado al sistema de contabilidad considerándose ágil, dinámico y cuenta con un software de apoyo que se encuentra debidamente protegido, garantizando la suficiencia del control interno para esta área. Los documentos que consideren necesarios para la ampliación de este informe con mucho gusto serán facilitados en el momento que sean requeridos.
244
Atentamente,
Grupo de Auditores.
BANANERA LA GRANJA LTDA
PRUEBA DE CONTROL AL CICLO DE PRODUCCIÓN Desarrollamos la prueba de control al ciclo de Producción del Banano a exportar para determinar si los procedimientos establecidos por la empresa se están cumpliendo y si estos resultan efectivos para el objetivo propuesto. OBJETIVOS: Existencia: Que el inventario de fruta que se lleva por Sistemas exista realmente. Integridad: Que todas las operaciones relacionadas con la producción de Fruta se registren oportunamente y de una manera correcta. Valuación: Determinar que el costo general para la producción del banano, sea el estimado por parte del productor. Clasificación y presentación: Las transacciones relacionadas con el costo del producto se han registrado de manera apropiada. Oportunidad: Las operaciones realizadas con la venta de la fruta se encuentran registradas en el periodo correspondiente. Resúmenes: En las planillas “Racimos Identificados” se encuentran debidamente detallado las cantidades de racimos que se sacaron para el corte y posterior empaque en caja de la fruta.
PROCEDIMIENTOS UTILIZADOS EN EL CICLO DE PRODUCCION 1. Plan de Producción:
245
La finca consta de aproximadamente 70 Hectáreas. Cada hectárea tiene capacidad según estudios efectuados para sembrar 1800 matas de banano. El ciclo de producción del banano comienza en el momento en que se identifican los racimos a una determinada edad. La identificación consiste en colocarle al racimo una cinta plástica de un color diferente para cada semana. Se utilizan 8 colores para la identificación, correspondiéndole cada color a cada semana y es así como a la novena semana se repite el ciclo de identificación por cintas. El racimo identificado con la primera cinta, de acuerdo con las necesidades que tenga el comercializador se corta para ser procesado y exportado. El conteo de la cantidad de racimos inventariados se registra en una planilla denominada Racimos Identificados, la cual se elabora en original y una copia entregándole la copia al Comercializador.
Este inventario inicial se va descargando según los racimos que se corten en las semanas siguientes para ser procesados para la exportación en una planilla denominada Planilla de Corte. Este proceso consiste en llevar el racimo a una zona llamada empacadora en donde se cortan los clusters (Mano de Banano). Se seleccionan de acuerdo con unas medidas preestablecidas las manos de banano de optima calidad, las cuales se empacan en cajas de cartón.
El comercializador de acuerdo con la fruta identificada semanalmente, planifica y determina que cantidad de producto va a solicitar para determinada semana. Esta solicitud se la hace llegar al productor con cuatro o cinco días de antelación, para que vaya preparando todo lo relacionado con el corte de la fruta.
2. Rotación del Inventario: En este tipo de negocio, el inventario rota una vez identificado los racimos cada 8 semanas, es así por ejemplo que un racimo identificado con la cinta de color azul en la semana 4 del año a la semana 12 ya esta apto para su corte y en esa misma semana 12 se identifica otros racimos que han nacido, con la cinta de color azul y así sucesivamente se vuelve repetitivo en todo el transcurso del año.
3. Calidad del producto: La calidad de la fruta se evalúa de acuerdo a diferentes estimaciones y requerimientos que exige el cliente extranjero a la Comercializadora Internacional, por lo que el producto se considera de optima calidad cuando las manos que conforman el racimo cortado alcanzan para ser empacado en por lo menos una caja. Lo que en términos del sector bananero se llama que la finca tiene un “ratio” de UNO (1) es decir un racimo por cada caja a exportar. A mayor cantidad de “ratio” mejor es la producción, por que se empacan mas caja y obviamente a menor cantidad de “ratio” menos producción. La Finca en el año 2001 obtuvo un “ratio” de 0.98.
4. Método de valuación de los Activos Fijos: a. Instalaciones Agropecuarias:
La finca consta de la infraestructura necesaria para la siembra, cosecha y producción del banano, poseyendo una estructura metálica que sirve de Empacadora, el cual es el sitio donde llega el banano del campo para ser procesado. El banano llega del campo a través de un sistema denominado Cable
246
Vía, consistente en unas varillas de hierro de determinado grosor elevados a una altura aproxima de 2 metros y sostenido en la tierra por medio de unos arcos de tubos de hierro, separado cada arco aproximadamente 10 metros uno del otro. Este sistema de Cable Vía abarca los caminos principales de la Finca y es hasta allí donde llega el banano que el personal corta en las áreas circundantes. El racimo se coloca en unas rodachinas llamadas “garruchas” las cuales se jalan en el cable vía para llegar a la empacadora.
Por tener la mata un tallo bastante débil, para sostener el racimo una vez parida, se hace necesario que tenga un soporte para que no se doble. Esto exige de un sistema de Cable Aéreo en los cuales se amarran unas pitas especiales para que sostengan las matas de ciertas áreas. Este sistema de cable aéreo esta conformado por unos postes de madera con tratamiento especial de unos 4 metros en los que se le instalan varillas de hierro de cierto grosor y se extienden a lo largo de toda la finca. La finca se encuentra cruzada por canales de riego y desagüe por lo que es necesario la construcción de puentes peatonales para la movilización del personal para ejercer sus labores. La elaboración de estas Instalaciones Agropecuarias, es decir: La Empacadora, El Sistema de Cable Vía, El Sistema de Cable Aéreo, la Construcción de Puentes Peatonales, se realizó cuando la Finca se encontraba en su proceso de Puesta en Marcha, valuándose dichas instalaciones por el costo ocasionado para ponerla en funcionamiento. Este proceso de valuación se contabilizó en un comienzo como Construcciones en Curso y posteriormente conocido el costo final, se trasladó a la Cuenta de Construcciones y Edificaciones. b. Maquinaria y Equipo: El sistema de riego, consistente en introducirle tubería de PVC a toda la finca para poder regarla, se evaluó igual que las instalaciones agropecuarias, o sea que se llevó en el comienzo a Construcciones en Curso y luego a Maquinaria y Equipo, los demás equipos y las maquinarias, se valuaron a su costo de adquisición sin tener en cuenta el IVA para aquellos equipos y maquinarias que estaban gravados con este impuesto.
Los demás activos fijos se valuaron a su costo de adquisición sin el IVA c. Cultivo de Banano La finca fue sembrada con un tipo de semilla llamado “Cavendish Gran Enano”, dicha semilla fue importada del país de Israel en el año 1992, año en que comenzó la siembra de la finca. El costo de la siembra y demás actividades complementarias agrícolas para dicha siembra, fue registrado en un principio como Cultivos en Desarrollo y posteriormente trasladado a la cuenta Cultivos Amortizables.
d. Pozo Artesiano:
El costo de la construcción del Pozo Artesiano fue registrado inicialmente en la cuenta Construcciones en Curso, una vez sabido el costo real del pozo fue registrado a la Cuenta de activo denominada Pozo Artesiano.
247
5. Método y periodo de Depreciación, Amortización de Activos Fijos El método de depreciación utilizado por el productor para sus activos fijos, es el método de Línea Recta utilizando periodos de deprecación de acuerdo con las normas existentes que son: Para las instalaciones agropecuarias, Maquinarias y Equipos, Equipos de Oficina, Equipos de Computación y Comunicación, Armamentos de Vigilancia, se deprecian a 10 años.
El costo incurrido en la adquisición de la semilla para siembra de la finca y aquellos gastos complementarios se amortizó en un periodo de 5 años utilizando el método de línea recta.
El costo incurrido en el funcionamiento del Pozo Artesiano se le hizo el agotamiento respectivo, estimando la vida útil en un periodo de 5 años.
6. Procedimientos para el ciclo de producción: Una vez estimada la cantidad de fruta a cortar en la semana, de acuerdo con la solicitud enviada por el Comercializador, se procede a planificar el corte para el día señalado. Esta planificación consiste en armar cuadrillas que se dedicaran al corte del racimo en el campo y otra cuadrilla que se encarga de procesar el racimo una vez llegue a la empacadora, destino final de la fruta antes de salir de la finca para el puerto de embarque en la ciudad de Santa Marta.
Al llegar los racimos a la empacadora a través del Cable Vía, la persona que los trae le entrega a la persona asignada de controlar la cantidad de racimos cortados, las cintas que identificaron cada racimo para que proceda a descargar estas cintas del Inventario de la Fruta a través de una planilla denominada “Planillas de Corte” en donde no solo se registra la cantidad de racimos cortados, sino también otras especificaciones técnicas, como el grosor de la fruta, el largo, la cantidad de mano que posee cada racimo, el peso del racimo, la cantidad de racimos cortados en cada lote determinado, etc.,
El inventario de las cajas producidas y lista para ser transportadas al puerto de embarque se registra en la Planilla denominada “Cajas Producidas” en donde se registra que cantidad de racimos fueron procesados, el Número y peso de las cajas, el ratio, etc.
Todas estas planillas que intervienen en el proceso de corte, se hacen en original y 2 copias, entregándole una de ellas al comercializador y al otro copia va dirigida a la administración de Barranquilla, para que sea registrada en el sistema.
7. Costo de los materiales y mano de obra:
Los insumos para la producción del banano, se solicitan en la medida que se requieran, por ejemplo, la fruta necesita que sea fertilizada en determinados meses de acuerdo a ciclos de fertilización establecidos, llevándose este control en Planilla de Fertilización, estos insumos son solicitados al Comercializador a través de Planilla de Solicitud de Insumos firmados por el administrador de la finca y el gerente. Esta
248
solicitud es llevada por el administrador a las Bodegas de la Comercializadora para su despacho. La entrega de los insumos se realiza con una Remisión, la cual entregan al administrador 2 copias. Una copia con la que se elabora la Entrada a Almacén de estos insumos, con la firma del administrador y del señor almacenista, cargando en el Kárdex con este documento los insumos suministrados a la finca.
La salida de insumos para el campo o para el corte se hace a través de la Salida de Almacén en donde se indica la cantidad solicitada, fecha de entrega, la aprobación del Sr. Administrador, la firma de quien recibe los insumos y la firma del señor almacenista.
La otra copia de la remisión de insumos, es entregada a la administración de Barranquilla, quien verifica que las cantidades solicitadas y entregadas al señor administrador, coincidan con lo facturado por insumos por parte del comercializador quien envía la factura de venta acompañada por copia de la respectiva remisión. El valor que aparece en la factura de venta se verifica con una lista de precios enviada con anterioridad por el comercializador. Si todo esta correcto se procede al registro contable de esta operación, no afectando la cuenta de Inventarios de Insumos, sino llevándola directamente a la cuenta Costo de Producción.
PROCEDIMIENTO DE LA AUDITORÍA Para obtener las bases para fundamentar nuestro trabajo utilizamos la técnica de auditoria de Inspección de documentos que se elaboran en el proceso de Producción como son las Solicitudes de Corte de la fruta, el Informe de Corte, el Informe de Cajas producidas, Planilla de Mano de Obra, etc. El alcance y los resultados de nuestras pruebas arrojan el siguiente resultado:
a. En labores relativas al campo a los trabajadores fijos se les cancela por labores realizadas en la semana, determinándola de tal forma, que estos trabajos devenguen por lo menos el salario mínimo vigente a la fecha, a los trabajadores ocasionales según la labor a desempeñar. De acuerdo con planillas de nomina establecidas, se lleva el control de lo laborado por cada trabajador en una catorcena, cancelando esta nomina catorcenalmente
b. En labores relativas al corte de acuerdo a las cajas producidas en la semana, se le asigna un precio estimado a pagar por cada caja y este valor se multiplica por el número de caja producidas y se prorratea por el numero de persona que intervienen en el corte. Se lleva un control de las personas que intervienen en el corte ya sea fija u ocasionales y se elabora una planilla de Pago Personal de Corte, cancelando estas planillas cada catorcena.
1. El procedimiento de control para el Inventario de la Fruta, se esta cumpliendo de acuerdo con lo establecido, resultando un procedimiento efectivo para los objetivos que se ha trazado la administración. 2. A pesar de que los procedimientos para el control de la producción son eficaces, no se lleva un adecuado control contable sobre la fruta producida, no obstante que se verifica la documentación que viene de la finca con lo que aparece registrado en el sistema, en cuanto a cantidad, costos y estadísticas de lo que se produce. Contablemente no se registra este proceso de la fruta en cuentas de Inventarios sino que se registran directamente al costo o a la venta, las erogaciones o entradas correspondientes a este ciclo de la empresa.
249
3. Existen criterios establecidos para la valuación del Inventario de Fruta, la gerencia proyecta cuales van a ser sus costos de producción de acuerdo a ciertos factores internos y externos, entre los cuales se destacan, la cantidad de fruta que se proyecta producir, factor climatológico para el año, la cantidad de fruta estimada que va a solicitar los clientes del exterior. La administración determina la producción de fruta a exportar manteniendo un rango de margen de utilidad de 25 a 30% 4. No existe un modulo de Activos Fijos o registros, donde se indique la fecha en que los activos fueron incorporados a la empresa, la fecha en que comenzaron a Depreciarse, Amortizarse o Agotarse, ni fecha en las cuales se indique cuando comenzaron a practicarse los Ajustes por Inflación. 5. No existe revisiones periódicas de las vidas y métodos para depreciar y amortizar el valor de los activos. 6. La producción terminada se informa correcta y oportunamente con Planillas en donde se indican especificaciones concretas en cuanto a la fruta. 7. No se contabilizan en el mismo periodo contable los costos de los materiales utilizados en la cosecha y producción de la fruta, ya que los insumos solicitados y entregados en la ultima semana del año, se contabilizan a cuenta de Costos en la primera semana del periodo siguiente que es la fecha en que el comercializador entrega a la ciudad del domicilio la factura de venta. 8. No existen manuales de políticas y procedimientos a seguir en cuanto al ciclo de producción. CONCLUSIÓN: De acuerdo con los resultados anteriores, los procedimientos establecidos cumplen los objetivos y finalidades propuestas por la administración.
RECOMENDACIONES BASICAS: • Establecer un Modulo de Activos Fijos para poseer un registro o historia de todos los activos de la
empresa, desde la valuación de los mismos hasta las depreciaciones, amortizaciones y agotamientos contabilizados.
• Elaborar manuales de procedimientos para el ciclo de producción. • Establecer procedimientos para contabilizar los Insumos de materiales en el periodo en que sean
solicitados y entregados a la Finca y registrarlo en una cuenta denominada Inventarios de Insumos.
HOTELES DEL CARIBE S.A.
EVALUACION DEL CICLO DE INGRESOS 1. OBJETIVOS Y ENFOQUE DEL TRABAJO.
250
Para la evaluación del Ciclo de los Ingresos de la sociedad Hoteles del Caribe S.A., se utilizaron procedimientos y técnicas de auditoría, con el enfoque y alcance necesarios enmarcados en los objetivos generales y específicos que a continuación se resumen.
1.1. OBJETIVOS DE LA AUDITORIA Existencia. Verificar que las ventas y cuentas por cobrar registradas corresponden a servicios realmente prestados a los huéspedes. Integridad. Comprobar que se han registrado todas las transacciones relacionadas con los ingresos generados. Valuación. Constatar que todas las ventas se han realizado por los precios establecidos por la empresa y que han sido contabilizadas en las cuentas apropiadas. Clasificación. Constatar que las operaciones relacionadas con los ingresos, cuentas por cobrar y demás cuentas que intervienen en los ingresos se encuentran debidamente clasificadas de acuerdo con el Plan Único de Cuentas. Oportunidad. Revisar si las operaciones relacionadas con las ventas, cuentas por cobrar, recibo del efectivo y demás cuentas que intervienen, se han registrado en el período de su causación. Auxiliares y Resumen. Verificar que las transacciones de ventas y entradas del efectivo están incluidos debidamente en el archivo maestro de cuentas por cobrar y están resumidas en forma correcta. Los objetivos específicos están enfocados a la evaluación del control interno y la verificación de políticas y procedimientos establecidos por la empresa están en operación y resultan efectivos para el cumplimiento de los objetivos de la empresa, la eficacia y eficiencia operacional, así como el cumplimiento de normas legales que intervienen en el proceso o funciones para el manejo y administración de los recursos generadores de los ingresos. 1.2. ENFOQUE Y ALCANCE DEL TRABAJO. Para el análisis y evaluación de los procesos o funciones del ciclo de Ingresos de Hoteles del Caribe S.A., y con el fin de cumplir con los objetivos antes señalados, se incluyeron los aspectos básicos necesarios para llevar a cabo la gestión operativa y administrativa en la generación de los ingresos, que a continuación se relacionan: • Procedimientos de la Sociedad • Estructura organizacional • Funciones típicas • Procedimientos de Revisoría Fiscal • Asientos contables comunes • Formas y documentos importantes. 2. PROCEDIMIENTOS DE LA SOCIEDAD.
251
Con excepción de algunos instructivos sobre procedimientos y manuales de funciones escritos, la gestión de comercialización y venta de servicios hoteleros se realiza mediante la utilización de procedimientos informales. 2.1 ESTRUCTURA ORGANIZACIONAL. La sociedad Hoteles del Caribe S.A., con el fin de atender en debida forma la comercialización y venta de los servicios hoteleros ofrecidos, ha conformado la siguiente estructura organizacional de la Dirección Comercial:
• Director Comercial. • Asistente de la Dirección Comercial. • Gerente de Mercadeo. • Ejecutivos de Ventas, internos. • Ejecutivos de Ventas, externos.
a) Los Ejecutivos de Ventas Internos, corresponden al personal vinculado a Hoteles del Caribe S.A.,
mediante Contrato de Trabajo. b) Los Ejecutivos de Ventas Externos, los integran personas naturales o jurídicas, mediante la
suscripción de contratos de administración delegada (outsourcing), o por convenios. Los Ejecutivos de Ventas externos, están conformados por las siguientes personas naturales y entidades comerciales: Vendedores, Agencias de Viajes, nacionales y extranjeras, Aerolíneas, a nivel nacional. Los ejecutivos de ventas tanto internos como externos están facultados para comercializar y vender todos los productos de servicios hoteleros ofrecidos por Hoteles del Caribe S.A.
Remuneración
Los ejecutivos de ventas internos, vinculados mediante contrato de trabajo, devengan un salario base y un porcentaje de comisiones sobre las ventas netas realizadas.
Vendedores Como vendedores sin vínculo laboral perciben una comisión del 10% sobre las ventas. Estas comisiones son pagaderas con posterioridad al hospedaje del cliente y requiere la presentación de cuenta de cobro, anexando copia de la reserva y copia del recibo de caja para revisión y aprobación por parte de la Gerencia Administrativa. Agencias de Viaje Nacionales. Un 10% sobre venta del plan, una vez deducidos los descuentos por pronto pago, si los hubiere. 2.2 FUNCIONES TIPICAS. Las diferentes labores que se realizan y que integran el ciclo de ingresos están comprendidas en los siguientes grupos de funciones:
252
• Comercialización y venta de planes • Constitución del depósito para reservas • Recepción ( check in ) • Consumos del huésped. • Recepción ( check out ) • Auditoría nocturna • Auditoría de ingresos • Facturación • Generación depósitos para futuros servicios • Cobranza.
2.2.1 COMERCIALIZACIÓN Y VENTA DE PLANES. Los servicios hoteleros ofrecidos por Hoteles del Caribe S.A., corresponden a alojamiento, alimentación y otros complementarios que se incorporan en planes, dependiendo de la clase y cantidad de servicios. Su comercialización y venta se realiza en todo el territorio colombiano. Los ingresos generados se clasifican en los siguientes conceptos: Venta de Planes. PSI Plan Semanal PLE Plan Europeo PAE Plan Americano Especial DESK Plan Deskubra ACES Plan ACES AERO Plan Aerorepública CONV Planes de Convenciones Planes Empresariales
253
2.2.2 CONSTITUCIÓN DE RESERVAS. Esta función, que hace parte del control de alojamiento, tiene por objeto asegurar en forma eficaz la venta de los servicios de alojamiento, alimentación y demás servicios complementarios ofrecidos por Hoteles del Caribe S. A. Los medios más comunes que el cliente utiliza para gestionar una reserva, son: comunicación escrita, teléfono, fax e internet. Para el proceso de asignación y confirmación de reservas se requiere que los funcionarios responsables de las reservas, posean pleno conocimiento de las políticas de ventas, que se tienen previstas, las cuales se sintetizan en las tablas de tarifas y condiciones, debida y oportunamente actualizadas. Para este proceso existen las siguientes modalidades:
• Sistema Centralizado de Reservas. • Agencias de Viajes nacionales e internacionales. • Aerolíneas nacionales. • Personas naturales y empresas comercializadoras, particulares.
El procedimiento utilizado para el registro de reservas es el siguiente: a) Oficinas de Reservas. • Toma manual de la reserva en formato “Control de Reservas”, y posterior registro en el sistema, el
cual asigna un número. • Para confirmar la reserva se requiere de un anticipo del 30%. • El vendedor del plan, diligencia el formato Proforma de pago, por los valores recibidos, con la
información básica del cliente. • Utilizando los programas de tesorería se elabora el Recibo de Caja en original y tres copias, con la
siguiente distribución: - Original para el cliente. - Copia para el vendedor. - Copia para grabar y aplicar en el sistema. - Copia para la expedición de tiquetes.
• De acuerdo con los procedimientos establecidos, cada vendedor se obliga a actualizar en forma permanente, la aplicación de los depósitos de reservas en el sistema, para lo cual el departamento de Tesorería suministra en forma permanente la información en copia del recibo de caja emitido.
b) Agencias de Viajes. • Se contactan con las oficinas de reservas para tomar la respectiva reserva, utilizando los primeros dos
procedimientos anteriores. • El departamento de Tesorería de Hoteles del Caribe S. A., al recibo de los valores, elabora el recibo de
caja teniendo en cuenta las siguientes condiciones para las agencias de viajes: - Si los pagos fueron efectuados en efectivo y/o cheque, las agencias pueden deducir el porcentaje
de comisiones, si éstas están soportadas con la respectiva factura. - Tratándose de pagos con tarjeta de crédito, las comisiones son pagadas en forma separada
mediante presentación de la respectiva factura.
254
c) Eventos y Convenciones. Para la celebración de Eventos y Convenciones en el Hotel, por regla general debe suscribirse un contrato, elaborado y preparado por la Gerencia Administrativa, cumpliendo las siguientes formalidades: • Para la elaboración se aportan los siguientes documentos:
- Copia de la cotización del vendedor y resumen de los servicios cotizados. - Certificado de Representación Legal de la empresa cotizada. - Fotocopia de la cédula de ciudadanía del Representante Legal de la empresa.
• El prepago para garantizar la seriedad del contrato, es de un 10%. • Para garantizar las reservas, el depósito exigido es de aproximadamente el 50%. • El saldo de las reservas y servicios contratados debe ser cubierto antes de la llegada al evento. En los
casos de consumos y servicios extras se facturan a la finalización del evento, previa autorización incluida en el contrato.
• Si la empresa contratante solicita Póliza de Garantía, se le expide teniendo en cuenta el monto del contrato.
• El contrato se elabora en dos (2) ejemplares y es suscrito por los representantes legales que intervienen en el contrato, con las siguiente distribución: - Un ejemplar original para la empresa contratante. - Un ejemplar original con destino a Hoteles del Caribe S.A.
2.2.3 RECEPCIÓN Y REGISTRO DEL HUÉSPED (CHECK IN). El objetivo principal de este proceso es determinar y controlar la ocupación de las habitaciones que el Hotel tiene disponibles, registrando la información necesaria del huésped para cumplir con los requisitos exigidos por las normas sobre turismo, de las autoridades de policía y normas internas de control del Hotel que permitan facturar la venta de habitaciones. Las labores de recepción y registro del huésped, son desarrollados por la siguiente estructura de personal: • Un Jefe de Recepción y Caja • Cuatro Recepcionistas Cajeras • Un Recepcionista Cajero – Nocturno a) Registro del huésped. Los funcionarios de Recepción del Hotel, son las personas encargadas de atender el registro del huésped. Tienen a su disposición terminales de computador que les permite usar el programa del Módulo de Recepción, el cual suministra a los funcionarios de Recepción la información sobre el tipo y clase de habitaciones, que se describen a continuación: Clases de habitación.
Capacidad Habitación sencilla 1 persona Habitación doble 2 personas Habitación triple 3 personas Habitación cuádruple 4 personas Habitación quintuple 5 personas Habitación séxtuple 6 personas
255
Capacidad Habitación séptuple 7 personas b) Control de Ocupación. El control de ocupación consiste en determinar el estado de las habitaciones definiendo no solo la ocupación como tal, sino el número de personas alojadas. Para establecer el control de ocupación se compara la información que lista el programa de recepción (listado de Huéspedes y sus acompañantes) con el informe de ocupación de habitaciones que elabora el ama de llaves. Mediante la opción Rack Gráfico del módulo de Recepción, se obtiene la información sobre el estado de ocupación de las habitaciones, registrando los períodos en que permanecerá en los diferentes estados, así: Habitaciones ocupadas. Habitaciones reservadas para grupos. Habitaciones reservadas, individual. Habitaciones bloqueadas, por mantenimiento. En forma manual, el Ama de Llaves dos veces al día suministra a la Recepción del Hotel, la información sobre el estado de uso de las habitaciones: Habitaciones desocupadas, no disponibles ( sucias ). Habitaciones fuera de servicio por cualquier causa. Número de personas en habitaciones ocupadas. Previo a la realización del proceso de recepción, el sistema debe contener los registros de la constitución de la reserva y derivado de estos registros los funcionarios de recepción preparan con antelación el pre-registro hotelero. c) Procesos • Ingreso al sistema, opción Registro de Huéspedes, mostrando en ella, el titular de la habitación. • Implementación de los datos generales, requeridos por el registro, tales como cédula de ciudadanía,
dirección, teléfono, ocupación y otros. • Verificar que el número de personas a registrar, sea igual al número de personas incluidas en la
reserva. Esta función se ve afectada en algunos casos, por las siguientes circunstancias: - El número de personas a registrar, es mayor que el número cubierto por la reserva. En este caso
se solicita el pago correspondiente, para su registro. - El número de personas a registrar, es menor que el número cubierto por la reserva,
presentándose dos variables: 1) ausencia definitiva de uno de los huéspedes, en cuyo caso el plan se grava por el equivalente de los huéspedes presentes, el Hotel procede a reintegrar el valor del plan, correspondiente al huésped ausente. 2) ausencia por tardanza de uno de los huéspedes, procediendo a registrar la totalidad de huéspedes.
• Grabación de la información del titular. • Grabación de la información de los acompañantes. • Generación automática de los vauchers (clase y cantidad de servicio), dependiendo del plan. • Emisión definitiva del Registro Hotelero, para la firma del huésped. • El registro hotelero, se anexa a la documentación enviada para fines de la auditoría nocturna. • Diariamente se envía al DAS, la relación por ingreso de huéspedes nacionales y extranjeros.
256
• El departamento de reservas informa sobre la venta de planes vendidos por agencias de viajes en el exterior, con el fin de ingresar al sistema bajo el concepto de exento por impuesto de ventas.
En el proceso check in se aplican los depósitos para reservas, en el cual se pueden presentar las siguientes circunstancias: • El huésped no posee depósito para reserva: se procede a cobrar el valor total del plan a utilizar,
registrándose el depósito respectivo. • El huésped posee depósito para reserva y éste no se ha registrado en el sistema:
- Si posee copia del recibo de caja del depósito realizado, se procede a registrar en el sistema. - Ante la carencia de documentos que evidencien el pago del depósito, se indaga con el vendedor
del plan, solicitando el envío del recibo de caja, vía fax. d) Cargos por utilización de servicios. La utilización de los servicios contemplados en los planes, son manejados y controlados por el sistema POS, ubicados en los diferentes ambientes del Hotel siendo el medio de control y transferencia hacia el sistema principal Front. - Diariamente y en forma automática se cargan los valores de habitación. - El sistema Front genera estados de cuentas en cualquier momento. - El sistema Front, emite listado diario Resumen de Cargos, el cual es utilizado para la revisión de todos
los aspectos relacionados. e) Servicio de las habitaciones. El Servicio de Habitaciones tiene por objetivo prestar la debida y permanente atención al estado de las habitaciones y garantizar el adecuado y oportuno suministro de los servicios que se derivan. La gestión y control de los servicios de las habitaciones, se realizan mediante la utilización de sistemas computarizados mediante los programas de Recepción y Ama de Llaves, los cuales son alimentados con la información diaria que se compendian en los siguientes informes: La supervisora en coordinación con las camareras, diariamente revisan físicamente y reportan los estados de uso de las habitaciones. Con la misma periodicidad se consolida la información obtenida, reportándose a la Recepción del Hotel para las actualizaciones respectivas, en dos oportunidades diarias y en tres, en alta temporada, obteniendo los siguientes informes:
• Habitaciones ocupadas. • Habitaciones desocupadas (sucias). • Habitaciones reservadas, por información recibida de Recepción. • Habitaciones bloqueadas (de acuerdo con Recepción, Departamento de Mantenimiento o por
casos extraordinarios). • Número de personas alojadas por habitación.
2.2.4. SALIDA DEL HUÉSPED (CHECK OUT ).
257
Con antelación a la realización del proceso check out, los funcionarios de Recepción deben conocer las habitaciones en check out. Las labores a cumplir son:
• Solicitar información a Room Service sobre los últimos consumos de Minibar, no reportados en la fecha de salida.
• Solicitar al Huésped la devolución de la tiquetera, para anexar al turno de auditoría nocturna del día.
• Emitir estado de cuenta para revisión por parte del huésped. • Recibir el pago correspondiente por saldos adeudados y registro de su valor en el sistema. • Emitir la factura, en dos ejemplares: una para el huésped y la segunda para el turno de auditoría
nocturna del día. • Ejecutar en el sistema el proceso de check out.
En el evento que el huésped decida prolongar su estadía en el hotel, con posterioridad al check out realizado, se procede a:
• Abrir folio de eventos varios. • Se solicita vaucher de tarjeta de crédito, para garantizar el pago del segundo check out, para lo
cual se devuelve la tiquetera en el caso de que ésta presente servicios no utilizados. • Se emite factura en iguales ejemplares y para los mismos destinatarios del primer check out. • Se entrega al huésped la Orden de Salida.
Al finalizar cada turno de trabajo de Recepción y Caja, se realizan las siguientes labores:
• Emisión del Cuadre de Caja. • Guardar los valores recibidos, previa verificación y conteo, en sobre denominado Remisión de
Fondos, para depositar en la Caja de seguridad ( Buzón ) en presencia de un miembro de Seguridad del Hotel, para ser recolectados por el Departamento de Tesorería.
2.2.5. AUDITORÍA NOCTURNA. El objetivo principal de los procesos que realiza el funcionario conocido como Auditor Nocturno, es el de revisar y evidenciar que los ingresos generados por las ventas diarias hechas en los diferentes ambientes, hayan sido cargados a las habitaciones correspondientes por los precios establecidos y a realizar la generación de cargos diarios a cada habitación y además ejercer el control de ocupación y de la cuenta del huésped. a) Control de ocupación. Para determinar la ocupación por habitación, el auditor nocturno utiliza los siguientes informes y documentos: Informe de Ama de Llaves. Listado de huéspedes y acompañantes registrados. Listado de huéspedes registrados. Registros Hoteleros Listado de Reservas.
258
El proceso de la auditoría nocturna se inicia con la obtención de inexistencias de inconsistencias en el sistema de Recepción y en caso de que hubiere en las labores de check in y check out, procede a corregirlas, con el fin de obtener la debida razonabilidad en los siguientes procesos a examinar y evaluar: b) Proceso check out. • Verifica que los planes hayan sido cargados de acuerdo con los servicios y tarifas establecidas,
observando que hayan sido afectados los depósitos de reservas. • Verifica si fue generado el folio correspondiente de salida. • Ejecuta check out para cancelar el folio. • Si continua la estadía con el mismo plan o plan diferente, permanece el folio vigente hasta el pago en
caja de recepción y salida definitiva del huésped. • Generación de la factura definitiva, previa la emisión de un estado de cuenta para revisión por parte
del huésped. • La factura debe registrar el valor total del plan, integrado por los siguientes conceptos:
- Servicios gravados. - Servicios excluidos. - Impuesto sobre las ventas sobre consumos de servicios gravados. - Saldo final, cero.
c) Proceso de check in. La revisión del proceso check in, por parte de la auditoría nocturna, esta precedida de las labores que desarrolla el Recepcionista Nocturno sobre esta etapa, a saber: Labores del Recepcionista Nocturno. • Recibe del Recepcionista diurno, los check in realizados en esa jornada. • Revisa en el sistema Front, la composición de la reserva, en cuanto a: número de personas,
característica (código) del plan, tiempo de duración, descuentos, procediendo a grabar correctamente la información en el sistema para entrega de información a la auditoría nocturna.
• Prepara el Informe de Ocupación, originada en el sistema, y mediante hoja Excell, registra la siguiente información: número de habitaciones, número de huéspedes especificando adultos y niños, porcentaje de ocupación diario y acumulado mes, destinado a las diferentes dependencias de Hoteles del Caribe S.A.
• Revisa las reservas próximas a llegar y prepara la información para entregar al turno diurno. • Revisión del conjunto de operaciones ejecutadas en el proceso de recepción y registro del huésped,
especialmente los datos básicos relacionados del huésped, depósito de reserva y como medida de control obtiene del sistema el informe Habitaciones sin depósitos aplicados, mediante el cual verifica que los depósitos de reserva estén debidamente aplicados.
• Ante la carencia de registro de depósito de reserva, verifica la existencia del pago realizado por otro medio.
• Verifica que el plan vendido, sea igual al plan registrado y grabado en el proceso chek in. • Verifica que el período de estadía corresponda al anunciado en el plan. • Verifica el número de personas registradas y gravadas en check in. • Verifica el valor liquidado del plan y el valor registrado en check in. • Revisa la tarifa del tipo de habitación según desglose del plan, que coincida con las tarifas registradas
en el sistema. • Verifica que los descuentos y up grade, se encuentren autorizados por la Gerencia de Operaciones.
259
Labores del Auditor Nocturno. Para llevar a cabo las revisiones por parte de la auditoría nocturna, del proceso check in y una vez ha recibido del Recepcionista Nocturno los resultados de sus labores sobre el mismo proceso, el auditor nocturno dispone de los siguientes medios: Los check in, revisados y confirmados. El sistema Front y POS. El listado, Generación de Cargos, para revisión. En los medios anteriores, revisa: • Que los valores del plan total, coincidan con los desgloses registrados. • Periodicidad y monto para registro de los cargos. Antes de ejecutar el cierre definitivo de la auditoría nocturna ( cierre diario ), se emiten los siguientes listados para revisión: • Up grade de habitaciones, el cual contiene las habitaciones vendidas con tarifas confirmadas. • Transferencias. Registra las transferencias de habitaciones y cargos realizados en el día. • Depósitos Vigentes. Muestra los valores de reservas pendientes de llegar. • Habitaciones sin depósito aplicado. Muestra las habitaciones carentes de aplicar depósitos. • Habitaciones que no salieron. La norma es que no aparezcan habitaciones bajo este concepto,
después del check out. En caso de figurar se procede a investigar y corregir. Si con posterioridad al check out el huésped permanece en el Hotel se exige vaucher de Tarjeta de Crédito para respaldar los consumos extras, excepto en los casos autorizados por la Gerencia General.
• Inconsistencias. Muestra las inconsistencias por diferencias en número de pasajeros, adultos, niños. • Huéspedes genéricos. Muestra los huéspedes con identificación simulada, la cual debe reemplazarse
al realizar el check in. • Resumen de Cargos. Muestra los diferentes conceptos y valores que fueron cargados en el día por los
sistemas Front y POS, en folios y a cargo de habitaciones, destinado a revisar la correcta aplicación de los conceptos anteriores, mediante verificación y evidencias.
d) Cierre de la Auditoría Nocturna. Finalizadas las revisiones contenidas en los informes antes citados y validada la información revisada en el sistema Front, el Auditor Nocturno procede al cierre de su auditoría, mediante la ejecución de la opción “Aplicar Cargos Definitivos” ( Cierre Final ). Posterior al cierre definitivo, procede a listar los siguientes informes tanto del sistema Front como del sistema POS, para integrar los legajos a remitir a las dependencias del Hotel:
260
Informes del sistema Front. • Comprobante Contable, detallado y resumido. Contiene el movimiento contable codificado para
transferir al sistema Back – Contabilidad. • Resumen de Cargos. Contiene el movimiento agrupado de todos los conceptos de servicios utilizados,
con sus respectivos valores, por cargos realizados por los sistemas Front y POS, y valor del IVA de los servicios gravados, con destino al departamento de contabilidad y auditoría de ingresos.
• Resumen de Cargos. Contiene los mismos conceptos anteriores pero en forma detallada por los diferentes conceptos de servicios utilizados, con asignación del código de cuenta contable, con destino al departamento de contabilidad.
• Informe contable de cuentas por cobrar. Incluye los valores diarios de las cuentas a cobrar a clientes, particulares y funcionarios de Hoteles del Caribe S. A., con detalle de los valores generados por el sistema Front, con asignación del código de cuenta contable respectiva, con destino al departamento de contabilidad y cartera.
• Informe de Caja Global. Contiene el resumen de los valores recibidos por cada caja ambiental. • Estadísticas. Se emiten dos tipos de informes estadísticos:
- Reporte final de Habitaciones, y porcentaje de ocupación diaria y acumulada mes, que se anexa al informe de ocupación.
- Informe de Recepción Nocturna. Contiene la información del estado de ocupación cómo amanecen las habitaciones, identificando el número y nombre de los huéspedes, tipo de habitación, fecha de llegada y fecha de salida.
• Movimiento de Depósitos de Reservas. Informe diario de depósitos recibidos y aplicados, discriminado el valor de cada concepto, con destino al movimiento contable.
Informes emitidos por el sistema POS. • Listado - Contabilización. Presenta en forma detallada y resumida cada uno de los conceptos de
servicios vendidos por los ambientes y el resumen de los conceptos, con sus respectivos valores, con destino al departamento de contabilidad.
• Informe General de Caja. Contiene los valores de los ingresos recibidos por la venta de servicios en los ambientes. Se genera en dos ejemplares con destino a: Departamento de Tesorería y Departamento de Contabilidad, anexo al movimiento contable diario.
Contenido de documentos e información a suministrar diariamente a las dependencias del Hotel: Con destino al Departamento de Contabilidad: - Turnos de pagos de Caja de Recepción, anexando facturas y sus documentos soporte. - Comprobante contable, detallado y resumido. - Contabilización detallada y resumida del sistema POS. - Reporte de Ocupación, anexando: Informe de Recepción nocturna, Informe final de habitaciones,
Informe de Caja del sistema Front, Listado de Bonos, Listado de Depósitos y Resumen de Cargos. - Listados emitidos antes del proceso de cierre de la auditoría nocturna. - Listados emitidos con posterioridad al cierre de la auditoría nocturna. Con destino al Departamento de Cartera: - Impresión del Movimiento de cuentas por cobrar, anexando las facturas generadas en el día. Con destino al Departamento de Tesorería: - Informe General de Caja del sistema POS. - Informe de Caja del sistema Front. Con destino a la Auditoría de Ingresos.
261
- Informe diario de huéspedes y sus acompañantes. - Informe de acreedores varios, por devolución de saldos a favor de huéspedes. 2.2.6. AUDITORÍA DE INGRESOS. La gestión realizada por la Auditoría de Ingresos tiene como objetivos, verificar que los ingresos generados, corresponden a servicios realmente efectuados al usuario y que éstos se registren por los precios y condiciones establecidos por la empresa. a) Proceso de la Auditoría. Informes y documentos recibidos. • Informe Diario de Ventas, preparado por el Asistente Contable del Sistema, el cual contiene los
conceptos y valores de las ventas realizadas en el día, acumulados del presente mes, mes pasado y año pasado.
• Listado Contable del sistema Back, que muestra los conceptos de ingresos operacionales y no operacionales del mes y acumulado del año.
• Por comparación se revisa que los valores registrados en el informe diario de ventas y el listado contable sean iguales con el fin de verificar que la transferencia al sistema Back fue realizada en forma correcta.
Informes procesados por los sistemas Front y POS y emitidos por la Auditoría de Ingresos. Para fines de revisión por parte de la Auditoría de Ingresos, se emiten los siguientes informes: • Resumen de Cargos Diarios. Muestra en forma codificada los conceptos y valores de los cargos
diarios que afectaron los folios en el sistema Front y los cargos diarios afectados por el sistema POS, cargos directos a las habitaciones y el valor del IVA.
• Informe de Ventas General (POS). Muestra los conceptos y valores de las ventas diarias realizadas por los diferentes ambientes.
• Listado de Vaucher no consumidos, diarios, muestra los valores por habitaciones y tipo de plan, valor del IVA, que soportan los valores del listado anterior.
• Listado de vauchers consumidos de eventos varios, diarios. Los folios de eventos varios se generan en la realización del check out, cuando el huésped decide continuar en las instalaciones del Hotel.
Revisión del proceso realizado por Tesorería. • Los ingresos percibidos por las Cajas de Recepción, Cajas Ambientales y de Cuentas por Cobrar, se
encuentran parametrizados en los sistemas Front y POS al código contable del Disponible - Caja General, al cual se cargan los valores netos recibidos.
• El Departamento de Tesorería, diariamente recolecta los sobres Remisión de Fondos, depositados en la Caja Fuerte (Buzón) por las cajeras respectivas.
A continuación se citan las operaciones del período auditado por la revisoría fiscal, que generaron ingresos sobre las cuales se revisaron los procedimientos adoptados y se practicaron las pruebas necesarias: El sistema Front genera el Informe Cuadre de Caja, en forma diaria, conteniendo la siguiente información:
• Nombre de la Caja Receptora.
262
• Medios de pago: efectivo, tarjeta de crédito, cheque, vaucher. • Empresa (valores a facturar). • Particulares (valores a facturar).
Las pruebas y revisiones cubrieron los siguientes aspectos:
• Se evidenciaron las operaciones descritas con los documentos anexos. • Se revisó el total de cargos que afectaron la cuenta de Caja General en el sistema Back, frente a
los valores registrados por el Departamento de Tesorería como sumas consignadas. b) Otras labores de revisión por parte de la Auditoría de Ingresos. Comisiones a Vendedores. De acuerdo con procedimientos escritos vigentes, se prepara mensualmente un informe en el cual relaciona las ventas realizadas por los siguientes conceptos:
• Venta de planes, realizadas directamente. • Venta de planes, realizadas por agencias de viaje minoristas, mayoristas o planes aerolíneas. • Venta de tiquetes, realizadas directamente. • Venta de tiquetes, realizadas por agencias de viaje.
Las políticas establecen los siguientes porcentajes de comisiones, dependiendo del nivel de ventas realizadas:
• Literal a), entre un 2% y un 4% • Literal b), un 1% • Literal c), entre un 2% y un 4% • Literal d), un 1%
Revisión: • Revisión de los soportes exigidos en el procedimiento. • Revisión de la información contenida en el informe . • Revisión de cada reserva relacionada, con los registros del sistema Front, en cuanto al número de
personas, número de noches, valor del plan de acuerdo con el tipo de habitación. • Verificación de descuentos por pronto pago o autorizados por las gerencias respectivas. • Verificación que el valor neto, sea la base para la liquidación de la comisión. • En las ventas realizadas por agencias, se revisa además la comisión equivalente a un 10% a favor de
las agencias. Comisiones sobre cobranzas. No existe procedimiento escrito que determine el pago de comisiones sobre cobranzas al personal del departamento de Cartera. Los procedimientos informales establecen los siguientes porcentajes de comisión, teniendo en cuenta la antigüedad de la cartera cobrada:
• 0,5% sobre cobranza de cartera de 1-30 días. • 0,4% sobre cobranza de cartera de 31-60 días.
263
• 0,3% sobre cobranza de cartera de 61-90 días. • 0,2% sobre cobranza de cartera a más de 91 días.
Del valor total liquidado se destina el 70% para el Jefe de Cartera y el 30% para el Analista de Cartera. Revisión: El Departamento de Cartera, prepara mensualmente una relación sobre las cobranzas realizadas, incluyendo la siguiente información:
• Nombre del deudor. • Monto cobrado. • Fecha de pago. • Número del folio afectado. • Rango de antigüedad de la cobranza. • Liquidación de comisiones.
La revisión contempla la verificación de la información suministrada en el sistema Front y Back, verificando además la siguiente información: Recibo de Caja y documentos de la consignación nacional. Revisión Devolución de Depósitos de Reserva. La devolución de depósitos para reservas puede ser total o parcial y se origina por la no utilización parcial o total del plan antes de la llegada. El sistema Front emite el Informe de Depósitos Vigentes, que se actualiza con la aplicación de cada depósito. • Verifica la vigencia del depósito. • Verifica en la cuenta contable de bancos, la forma de pago, efectivo, cheque o vaucher de tarjeta de
crédito. • Verifica que los pagos en cheque o por tarjeta de crédito, no hayan causado devolución. • Registra Vo. Bo. autorizando el reintegro respectivo. Revisión de Devolución de Saldos a Favor de los Huéspedes. Los saldos a favor de los huéspedes se originan especialmente por menores estadías. • El cajero de Recepción prepara liquidación del saldo a favor. • La Auditoría Nocturna verifica valores y circunstancias del saldo. • El Auditor de Ingresos, verifica finalmente la liquidación, especialmente cuando la reserva ha sido
cancelada con tarjeta de crédito y ésta ha causado comisiones las cuales se deducen del saldo a reintegrar, procediendo de igual forma con las comisiones causadas y pagadas a las agencias de viaje.
Liquidación de Propinas. • Mediante el sistema POS se obtiene el Listado de Propinas Voluntarias registradas por los servicios
mensuales prestados en cada ambiente.
264
• Consulta en el sistema POS, la información sobre el número de vauchers por alimentos consumidos en los ambientes, los cuales son valorados, así: Número de adultos a $100 cada uno, y número de niños a $50 cada uno y se comparan con las propinas registradas en el plan.
• Prepara relación por ambientes, discriminando el desayuno, almuerzo y cena por adultos y niños, con su liquidación total incluyendo las propinas voluntarias y la de los servicios.
• Los valores de las propinas son registrados por el sistema Front mediante parametrización del código de cuenta contable, Acreedores Varios – Propinas.
Seguro Hotelero. • El valor por seguro hotelero cobrado en los planes es de $1.200 por noche, por persona. • La Auditoría de Ingresos, mensualmente prepara un Reporte Diario de Ocupación por complejo y
número de huéspedes diarios. • La anterior relación se envía por e-mail a la Gerencia Administrativa y Financiera para su cancelación.
2.2.7. FACTURACIÓN La gestión del manejo y control de la cartera, como de su cobranza, tiene como objetivo, garantizar que los servicios vendidos a crédito hayan sido autorizados y facturados por los valores correctos y que su cobranza se realice en los plazos y condiciones establecidas. El departamento de cartera, está conformado por los siguientes funcionarios:
• Un Jefe de Cartera y Cobranzas. • Un Analista de Cartera y Cobranzas.
El manejo y control de las cuentas por cobrar, se realiza mediante la utilización del programa de Cartera, integrado al sistema Back, para administrar y controlar los cargos realizados y procesados por los sistemas Front y POS, relacionados con los siguientes conceptos previamente definidos como autorizados:
• Cuentas a cargo por eventos y convenciones, de acuerdo a lo estipulado en el contrato. • Cuentas a cargo de aerolíneas, por venta de planes según convenios. • Cuentas a cargo de huéspedes, previa autorización de la Gerencia General. • Cuentas a cargo de huéspedes no frecuentes, previa autorización de la Gerencia General. • Cuentas a cargo de algunas agencias de viaje mayoristas. • Cuentas a cargo de funcionarios por servicios utilizados en los diferentes ambientes del Hotel.
a) Procesos El sistema Front en la realización del proceso check out genera diariamente la información pre-establecida como cuentas a cobrar, contenida en el Informe Movimiento Contable, en el cual se identifican los siguientes atributos: código de cuenta contable, NIT, número de factura, fecha de vencimiento y valor, y número de folio afectado, soportado con los documentos que evidencian el valor adeudado. Aerolíneas y agencias de viaje. • Las facturas por ventas realizadas por las aerolíneas y agencias de viaje, se soportan con los vauchers
de venta del plan. • Se revisa que los planes vendidos estén conforme a los servicios registrados en el sistema.
265
• En el mismo folio se manejan dos tipos de facturas, maestra y extra. • Dado que la factura original de la maestra se emite registrando el valor adeudado en el concepto de
pagos mostrando la factura saldo en cero, se procede a trasladar internamente el valor adeudado bajo el concepto de pagos al concepto saldo, reimprimiendo nueva copia de factura.
• Las facturas diarias correspondientes a aerolíneas y agencias de viaje, se acumulan para envío mediante comunicación escrita, en los siguientes períodos de corte convenidos: - ACES, en forma semanal. - AEROREPUBLICA, en forma semanal. - DESKUBRA, en forma quincenal.
Huéspedes frecuentes. Existen algunas empresas y entidades, que mediante autorización de la Gerencia General, utilizan los diferentes servicios del Hotel, cuyos valores son pagados por regla general a la presentación de la factura, la cual es enviada al día siguiente de la emisión de la factura. Cuentas por cobrar a huéspedes. Por regla general, no deben existir cuentas a cobrar a huéspedes, generadas por venta de planes, pero en algunas circunstancias especialmente en los daños del dataphono, el huésped carece de efectivo u otro medio de pago, para lo cual la Gerencia General puede autorizar el crédito, previo estudio de la situación y de las garantías ofrecidas por el huésped. Eventos y Convenciones. Los servicios utilizados por grupos de empresas, deben estar soportados mediante suscripción del respectivo contrato en el cual se estipulan los servicios cotizados y aprobados para utilizar, el valor de los mismos y las condiciones de pago. Por norma general, el valor del plan contratado debe ser prepagado antes de su llegada al Hotel, pero en algunos casos, a su arribo o en el desarrollo del evento, aún no se ha cubierto la totalidad del plan. Los valores a cobrar por eventos y convenciones están dados por los siguientes conceptos: - Saldos adeudados del valor del plan. - Valor de consumos extras y/o servicios adicionales solicitados por los coordinadores del evento,
quedando estipulados sus valores y clase de servicios en el respectivo contrato. La Auditoría Nocturna, al día siguiente de realizado el check out, remite al departamento de cartera los siguientes documentos e información: • Registros Hoteleros de los participantes. • Orden de Servicios preparada por el Vendedor. • Originales de los documentos que soportan los consumos extras y los servicios adicionales. • Cualquier otra información que afecte el valor de la liquidación. Con la información anterior, el departamento de cartera: • Revisa de cada habitación, número de personas, tipo de habitación, número de noches, que esté acorde
con los términos del contrato. • Revisa los consumos extras y servicios adicionales, respecto de su autorización e inclusión en el
contrato; y • Prepara un resumen sobre los valores facturados, como anexo explicativo, que incluye:
266
- Número de habitación ocupada. - Número de personas alojadas por habitación. - Apellidos y nombres de los huéspedes de cada habitación - Fecha de llegada - Fecha de Salida. - Número de noches por habitación. - Valor del plan por habitación. - Iva del plan por habitación. - Total a cargo por habitación. - Total general a cargo. - Aplicación de depósitos de reserva. - Valor neto a cobrar.
• Se prepara la factura y se envía en forma inmediata, anexando los siguientes documentos originales:
- Cuadro Resumen de la cuenta. - Documentos soportes de los consumos y/o servicios adicionales.
Otros eventos. Existe además el servicio de auditorio, sin habitación, vendido directamente por Hoteles del Caribe S. A., que incluye los servicios de alquiler de salones, refrigerios, ayuda audiovisuales, servicios de restaurante, actividades recreativas y grupos musicales, entre otros. Estos servicios son vendidos por la Coordinación de Eventos, cuyos valores están soportados por mediante cotización liquidada con base en el tarifario con vigencia anual. Los servicios cotizados son pagados con anterioridad a la realización del evento, en calidad de depósito. Sin embargo, pueden generarse consumos extras y servicios adicionales a los cotizados que en algunos casos son pagados con posterioridad a la finalización del evento, para lo cual se obtiene, por lo general la autorización de la Gerencia de Operaciones. El proceso de emisión de factura y su revisión, es igual al utilizado para los eventos y convenciones. Cuentas a cargo de funcionarios. Los sistemas Front y POS, generan cargos por cobrar a funcionarios de Hoteles del Caribe S.A. por servicios de alimentación prestados en los ambientes, de teléfono, SPA, Tienda y Venta de Tiquetes previa autorización de la Gerencia General. Son a cargo de algunos funcionarios, los valores por errores cometidos en las Cajas de Recepción, Cajas Ambientales y por el personal de vendedores. El proceso de generación de los cargos anteriores se realiza mediante asignación del código de cuenta contable denominado Responsabilidades. Mensualmente, en la segunda quincena, prepara relación de valores a descontar en la nómina, con destino a Recursos Humanos, cuyos montos son determinados a criterio, dependiendo del valor total de cargos y del salario de los deudores. 2.2.8. COBRANZA.
267
El proceso de cobranza, se realiza utilizando los siguientes procedimientos, y su gestión en algunas oportunidades presenta dilaciones en su ejecución, principalmente por la atención prioritaria a la gestión de cartera en la realización de eventos y convenciones. • En forma semanal, emite un listado de cartera a la fecha, por rangos de vencimientos, con el fin de
analizar su composición y como herramienta de la planeación de cobranzas para un determinado período.
• En el formato Control de Cobranzas, registra la fecha, la gestión realizada y los resultado obtenidos. • El Recibo de Caja se emite en dos ejemplares, con la siguiente distribución:
- Un ejemplar con destino al archivo en carpeta del cliente. - Un ejemplar con destino al archivo consecutivo del Departamento de Cartera.
• Utilizando un sobre denominado Remisión de Fondos, se entrega al Departamento de Tesorería para la correspondiente consignación y elaboración del Comprobante de Contabilidad.
3. ASIENTOS CONTABLES COMUNES. 3.1. ASPECTOS OPERATIVOS Los asientos contables de común ocurrencia en el ciclo de Ingresos están integrados en los grupos de procesos para causar y registrar las ventas, para causar y registrar los impuestos que éstas generan, y para causar y registrar las cuentas por cobrar y su cobranza, teniendo en cuenta los siguientes aspectos: - Causación y registro de los ingresos. - Causación y registro de los consumos. - Registro de las cuentas por cobrar. - Registro del efectivo. Las anteriores operaciones son procesadas y registradas por los sistemas Front y POS y transferidas en forma automática al sistema Back de la Contabilidad. 3.2. ASIENTOS CONTABLES Los principales asientos contables que se realizan están relacionados con las siguientes funciones: 3.2.1. PROCESO CONTABLE DEL DEPÓSITO DE RESERVA. • El Departamento de Contabilidad revisa los registros contables de los ingresos, frente a los recibos de
caja y consignaciones realizadas, así como la debida asignación de códigos de cuentas, afectando los siguientes rubros: - Cargos: al Disponible - Caja. - Abonos: Depósitos para Reservas y otras cuentas que afecten la venta del plan.
• El Depósito de Reserva se identifica en la contabilidad con el número de reserva asignado. • Diariamente el departamento de contabilidad utilizando las opciones del sistema Back, crea un archivo
transitorio sobre el movimiento de los ingresos, para ser transmitido vía e-mail a la Contabilidad. • Los documentos que soportan los registros anteriores reposan en los archivos del departamento de
contabilidad. • Igual procedimiento es utilizado por la Tesorería.
268
3.2.2. REGISTROS DE LAS COBRANZAS • Por norma general los pagos de los clientes, se realizan a través de consignación local o nacional y en
algunos casos se reciben cheques como forma de pago. • Utilizando el sistema Back, módulo de Tesorería, se procesa y emite el Recibo de Caja afectando las
siguientes cuentas contables: - Cargo: Disponible - Caja, el valor neto recibido. - Cargo: Anticipos de Impuestos, por el valor de retención en la fuente practicado. - Abono: Cuentas por cobrar – Clientes.
3.2.3. REGISTROS DE INGRESOS - TESORERÍA • Diariamente recolecta los sobres “Remisión de Fondos” depositados en la caja fuerte (Buzón
Recepción) por las cajeras ambientales. • Prepara el Comprobante de Contabilidad con los movimientos de consignaciones realizadas
diariamente, afectando las siguientes cuentas contables: Cargo, a los diferentes bancos con abono a la cuenta Caja General, anexando los siguientes documentos: - Copia de las consignaciones realizadas. - Vaucher de Tarjetas débito y crédito, por dataphono. - Copia del Recibo de Caja y copia de las consignaciones nacionales por depósitos de Reserva.
• El Departamento de Tesorería prepara diariamente el Reporte Diario de Movimiento de Dinero, con los siguientes componentes de cargos a la Caja General, suministrados por: - Por el sistema Front, Cajas de Recepción del Hotel. - Por el sistema POS, Cajas Ambientales. - Consignaciones Nacionales por depósitos de reserva. - Por el sistema Back, Caja de cuentas por cobrar.
3.2.4. TRANSFERENCIA AUTOMÁTICA. Diariamente, los sistemas Front y POS transfieren los movimientos de operaciones procesadas al sistema Back – Contabilidad, direccionados a una base de datos temporal, sobre los cuales se realizan los siguientes procesos, a cargo del Asistente Contable del Sistema: Este funcionario toma la información transferida y revisa la correcta asignación de código contable, auxiliar, centro de costo y tipo de cuenta correspondiente al movimiento. El sistema Front procesa y emite el Listado de Movimiento Contable. El sistema POS, de igual forma procesa y emite el Listado de Contabilización, que sirven de base para realizar entre otras, las siguientes revisiones: • Que el impuesto sobre las ventas corresponda en sus conceptos y tarifas a los ingresos generados en
sus clasificaciones tributarias. • Que los saldos de la cuenta Huéspedes en Casa, sean concordantes con los saldos vigentes en el
sistema Front. • Validada la información transferida, el sistema Back procede a elaborar el Comprobante Diario de
Contabilidad y a registrar las operaciones contenidas. Registro de las cuentas por cobrar. En la información transferida se reciben los valores facturados por cobrar, sobre la cual se revisa: el código de cuenta contable asignado y sus valores, NIT, quedando a cargo del Departamento de Cartera, ingresar en el sistema para ejecutar las labores propias de su cargo.
269
El funcionario designado como Asistente Contable del sistema, diariamente realiza las siguientes labores: − Prepara el Informe Diario de Ventas, que incluye: valor de ventas diarias, ventas acumuladas del mes,
mes anterior y año anterior, realizadas por los diferentes conceptos de ingresos, con destino a la Presidencia, Gerencia General. Gerencia de Operaciones, Gerencia Administrativa y Auditoría de Ingresos.
− Prepara el Informe Mensual de Ventas, que incluye valor de ventas del mes, del mes anterior y año anterior.
− Elabora el listado Huéspedes en Casa y concilia los saldos mostrados, informando sobre las inconsistencias encontradas para su corrección.
− El sistema de Inventarios, procesa el movimiento de Almacenes y diariamente genera un movimiento de entradas y salidas con sus respectivos comprobantes sobre los cuales se revisa que los movimientos estén identificados con los códigos contables respectivos, procediendo a transferir al sistema Back los valores correspondientes.
− Se revisa que los saldos del sistema de contabilidad sean iguales con los saldos mostrados por el sistema de inventarios.
4. FORMAS Y DOCUMENTOS IMPORTANTES. Para el desarrollo y realización de las labores relacionadas con el Ciclo de Ingresos, Hoteles del Caribe S. A. viene utilizando formas y documentos emitidos generalmente como producto final de los procesos automatizados, que a continuación se relacionan y cuyos objetivos y contenidos fueron descritos y evaluados en los capítulos anteriores:
• Planes y tarifas • Control de reservas • Proforma de pago • Recibo de caja • Registro Hotelero • Informe sobre el estado de habitaciones • Sobre “remisión de fondos” • Informe de Ama de Llaves • Listado de Huéspedes y Acompañantes • Listado de reservas • Informe de Bonos generados • Informe de ocupación • Huéspedes genéricos • Resumen de cargos • Comprobante contable • Informe contable de cuentas por cobrar • Informe de caja global • Informe de recepción nocturna • Informe de movimiento de depósitos de reservas • Informe general de caja • Desglose de planes • Informe diario de ventas • Informe de ventas general • Listado de vaucher no consumidos
270
• Informe de cuadre de caja • Relación mensual de ventas • Informe mensual de cartera y cobranzas • Informe y liquidación mensual de propinas • Informe y liquidación mensual de cajillas de seguridad • Listado de movimientos contables • Listado registro de cuentas por cobrar • Informe mensual de ventas • Listado de huéspedes en casa • Factura • Listado de cuentas por cobrar • Contratos para eventos y convenciones • Contratos de arrendamientos • Control de cobranzas.
5. PROCEDIMIENTOS DE AUDITORÍA PARA EL CICLO Con el fin de obtener los resultados previstos en los objetivos y alcance para el desarrollo del trabajo sobre la evaluación de los procesos involucrados en el ciclo de ingresos, se realizaron las pruebas para la segunda quincena del mes de octubre sobre la ejecución de las diferentes funciones típicas que antes se realizaron, a saber: 5.1 PROCEDIMIENTOS. Se estudiaron y analizaron los procedimientos descritos en el Memorando de Planeación sobre el Ciclo de Ingresos y se actualizaron los cambios implementados en los últimos meses. 5.2 FUNCIONES EVALUADAS. Conocidos los procedimientos utilizados en cada una de las funciones descritas, se obtuvieron los informes resultantes con la información procesada a cargo de cada funcionario responsable por la labor asignada, se procedió a realizar las verificaciones necesarias dentro del desarrollo diario de cada labor, para la segunda quincena del mes de octubre. El mayor alcance dado se realizó a las funciones de las Auditorías Nocturna y de Ingresos, por cuanto en estas áreas se concentran las operaciones de revisión y control de las operaciones comprendidas en el ciclo de ingresos. 5.3 HALLAZGOS. A continuación se describen los principales hallazgos encontrados en la prueba:
Nota: Para efecto del caso se excluyen estos hallazgos, los cuales no afectan la opinión que expresamos a continuación.
271
CONCLUSION En mi opinión los procedimientos adoptados por Hoteles del Caribe S. A. para el manejo del ciclo de ingresos se vienen utilizando y los mismos resultan adecuados para el registro confiable, oportuno y valuación de las operaciones y cuentas derivadas de este ciclo.
272
HOTELES DEL CARIBE S. A.
EVALUACION DEL CICLO DE RECURSOS HUMANOS 1. OBJETIVOS Y ENFOQUE DEL TRABAJO Para la evaluación del Ciclo de Recursos Humanos de la sociedad Hoteles del Caribe S.A., se utilizaron procedimientos y técnicas de auditoría con el enfoque y alcance necesarios enmarcados en los objetivos generales y específicos que a continuación se resumen.
1.1 OBJETIVOS DE LA AUDITORIA Existencia. Verificar que los pagos efectuados al personal correspondan al tiempo realmente laborado y que se realice al personal efectivamente vinculado. Integridad. Comprobar que se han registrado todas las causaciones relacionadas con los gastos de personal. Valuación.. Constatar que todas las transacciones realizadas con personal se han registrado por los valores correctos. Presentación. Confirmar que las transacciones relacionadas con los gastos de personal se han clasificado de manera apropiada. Oportunidad. Revisar si las operaciones se han contabilizado en los períodos que corresponden. Auxiliares y Resumen. Verificar que la base de datos del archivo maestro del personal incluye correctamente la información básica para el cálculo de los aportes, deducciones, prestaciones sociales, etc. Los objetivos específicos están enfocados a la evaluación del control interno y la verificación de políticas y procedimientos de la empresa, la eficacia y eficiencia operacional, así como el cumplimiento de normas legales que intervienen en el proceso para el manejo y administración del recurso humano. 1.2. ENFOQUE Y ALCANCE DEL TRABAJO Para el análisis y evaluación de los procesos o funciones básicas del ciclo de Personal o Recursos Humanos de Hoteles del Caribe S.A., y con el fin de cumplir con los objetivos antes señalados, se incluyeron los aspectos básicos necesarios para llevar a cabo la gestión y administración del recurso humano, que a continuación se relacionan:
273
Estructura organizacional de Recursos Humanos. Funciones Típicas. - Reclutamiento y selección de personal. - Vinculación, inducción, capacitación y relaciones laborales. - Registro y procesamiento electrónico de la nómina. - Pago de nómina y de prestaciones sociales. - Obligaciones laborales del empleador. Formas y documentos importantes. - Requisición de personal - Solicitud de empleo - Formato de referencias laborales - Formato de desarrollo de entrevistas - Contrato de trabajo - Control de ingresos de personal - Nómina - Solicitud de préstamo - Requisición para aumento de salario - Documentos de identificación - Afiliaciones a la Seguridad Social y Cajas de Compensación. - Control de ingresos - Autorización de ajustes de nómina. - Autorización de pagos especiales - Autorización para liquidar contratos Asientos contables comunes. - Causación y registro de la nómina. - Registro de préstamos al personal. - Causación y registro de prestaciones sociales. 2. PROCEDIMIENTOS DE LA SOCIEDAD La gestión del recurso humano se desarrolla mediante los procedimientos que se describen a continuación: 2.1 ESTRUCTURA ORGANIZACIONAL. Las gestiones encaminadas a administrar el recurso humano de Hoteles del Caribe S.A., fueron encomendadas a la firma Servicios Temporales Ltda, mediante contrato suscrito con vigencia un año y opción de prórroga. Remuneración del contrato. De acuerdo con la Cláusula Quinta, la remuneración se realiza sobre las siguientes bases: Por la administración del recurso humano provisto en misión para Hoteles del Caribe S.A., que
comprende la selección, contratación y vigilancia, se liquidará un 9% del salario individual de cada empleado.
Por el manejo de nómina, liquidación de prestaciones sociales y manejo de personal vinculado a Hoteles del Caribe S.A., se liquida un 3% sobre el salario individual de cada empleado.
274
Facturación. Los servicios prestados por Servicios Temporales Ltda., se facturan mensualmente, por los siguientes conceptos: a) Administración de nómina por personal vinculado a Hoteles del Caribe. S.A. b) Servicios de personal vinculado a Servicios Temporales Ltda, al servicio de Hoteles del Caribe S. A., que incluye los siguientes valores facturados:
- Valor de los salarios. - Valor de horas extras - Valor de prestaciones sociales, al retiro del empleado. - Aportes a la Seguridad Social y A.R.P. - Aportes parafiscales. - 9% por servicios administrativos.
Recursos. Hoteles del Caribe S.A., provee a la empresa Servicios Temporales Ltda., los recursos de dinero para atender el pago de nóminas, liquidaciones de prestaciones sociales definitivas y pago de los aportes patronales, los cuales son descontados de los pagos por los servicios facturados. 2.2. FUNCIONES TÍPICAS. 2.2.1. Reclutamiento y selección de personal. El requerimiento de personal administrativo presenta poca frecuencia, y de frecuencia considerable en cuanto al requerimiento de personal para los departamentos operados, de acuerdo con los niveles de ocupación del Hotel. La requisición de personal se realiza mediante el diligenciamiento de una solicitud denominada Requisición de Personal en la cual se incluyen los siguientes datos: Nombre del área que lo requiere. Fecha de solicitud. Denominación del cargo. Fecha de iniciación y de finalización del contrato. Salario asignado. Motivo de la vacante.( nuevo cargo, vacaciones, licencia, incremento de ocupación) Firma del Jefe del departamento solicitante. Vo.Bo. de la Gerencia respectiva. En la anterior solicitud, en un alto porcentaje no se registra la fecha de finalización del contrato, carece así mismo de otros datos importantes, a saber: perfil del cargo, experiencia requerida para el cargo, estudio y formación de la persona requerida. Obtenido el Vo. Bo. de la Gerencia respectiva, se procede a revisar el archivo de hojas de vida disponibles en la empresa y en caso de no encontrarse personal con las condiciones requeridas se procede a su obtención, utilizando las siguientes fuentes de reclutamiento de personal: Instituciones Educativas.
275
Mercado laboral. Oficina de empleos. Avisos en prensa. Otras empresas. Las hojas de vida recibidas son examinadas y seleccionadas las de mayor opción de acuerdo con las
características solicitadas. Los resultados de la verificación de referencias laborales, se consignan en el Formato de Referencias
laborales del Aspirante. Los candidatos seleccionados son citados a una entrevista en la cual se escogen los opcionados,
utilizando un documento denominado Formato de Desarrollo de Entrevistas. Los resultados de las entrevistas son enviados a los departamentos solicitantes, mediante
comunicación escrita que contiene los comentarios, observaciones y recomendaciones, las cuales son analizadas, siendo definida la vinculación junto con el Gerente respectivo.
Una vez aprobada la vinculación del candidato por la gerencia respectiva se entrega la autorización para practicarse los exámenes médicos de ingreso, indicando en qué fecha y ante qué funcionario se debe poner a disposición para el inicio de sus labores.
2.2.2. Vinculación, Inducción Capacitación y Relaciones Laborales La vinculación de los trabajadores se celebra mediante la suscripción del contrato de trabajo. La vinculación de la población laboral de Hoteles del Caribe S.A., y el contrato con Servicios Temporales Ltda., se encuentra cubierta con las siguientes modalidades de contratación:
Modalidad de los Contratos de Trabajo Total A Término Indefinido 27 A Término Fijo, inferior a un año 134 Aprendizaje, SENA 7
Subtotal 168
Contratos con Servicios Temporales Ltda. 37
Total de la población laboral a agosto 31 - 20-11 205
La remuneración de los (168) trabajadores vinculados mediante contrato laboral con Hoteles del Caribe S.A., estaba compuesta por las siguientes clases de salarios:
Clases de Salario Total Salario Integral 4 Salarios Ley 50 y Normas posteriores 162 Salarios, normas anteriores 2 168
276
La población laboral de Hoteles del Caribe S.A., prestaban sus servicios en las siguientes dependencias:
Dependencia Total Dirección General 2 Gerencia Administrativa 14 Gerencia Comercial 12 Gerencia de Operaciones 4 Recepción 11 Conmutador 2 Ama de Llaves 5 Lavandería 1 Jardines 2 Alimentos y Bebidas 5 Cocina Central – Hotel 32 Auditorio 3 Cajas Ambientales 16 Agencia de Viajes 3 Servicio Médico 2 Mantenimiento 22 Compras 3 Seguridad 18 Almacén General 6 Sistemas 1 Recreación 5 Contabilidad 2 Tesorería 5 Costos 2 Auditoría de Ingresos 1 Archivo 1 Construcciones 2 Almacén Mantenimiento 1 Hotel # 2 15 Aprendices del SENA 7 Total Planta de Personal 205 Inducción. El proceso de inducción para los trabajadores vinculados contempla la reseña histórica del Hotel, la explicación verbal de las políticas y procedimientos de la empresa, los valores institucionales, las relaciones interpersonales, un recorrido por las instalaciones y finalmente la presentación a los Gerentes y Jefes de Departamentos. Capacitación. La capacitación impartida a los trabajadores, tiene su origen en el análisis de las necesidades en las diferentes áreas del Hotel, seleccionando los temas apropiados a tratar, con el apoyo de la Cámara de Comercio y el SENA. De acuerdo con el contrato celebrado con la firma Servicios Temporales Ltda., las sesiones de capacitación deben desarrollarse dos veces al mes. Una vez finalizada la capacitación se evalúa mediante encuestas y sus resultados son comunicados a la Dirección General.
277
2.2.3. Registro y Procesamiento Electrónico de la Nómina. Hoteles del Caribe S.A. cuenta con un sistema computarizado y un software para atender el proceso de nómina y demás funciones que de ella se derivan. El módulo de nómina está configurado para procesar quincenalmente la nómina, la liquidación automática de los aportes a la seguridad social, parafiscales y A.R.P. la causación mensual de los valores estimados de prestaciones sociales, así como la liquidación automática y definitiva de prestaciones sociales. Para el registro inicial de cada trabajador en la base de datos, se requiere, debidamente diligenciado el formato Control de Ingreso soportado con los siguientes documentos: Requisición de Personal, aprobada por la Gerencia respectiva. Hoja de Vida. Contrato de Trabajo debidamente firmado por las partes. Afiliación a Empresas Promotoras de Salud. Afiliación a Empresas Administradoras de Pensiones. Afiliación a A.R.P. 2.2.4. Causación y Pagos Laborales. Nómina de Sueldos. La remuneración a los trabajadores se liquida y paga en forma quincenal. Para la liquidación de la nómina
se tienen en cuenta los siguientes aspectos: Se observa si hay novedades por licencias no remuneradas autorizadas al trabajador, por ausencias no
justificadas y por suspensiones decretadas por el empleador. Se revisan las incapacidades remuneradas por enfermedad, accidente de trabajo o maternidad. Se observan las liquidaciones de vacaciones solicitadas y aprobadas por el empleador. Se revisan las horas extras laboradas por el personal, siempre y cuando hayan sido previamente
autorizadas por las gerencias, debiendo ser reportadas en el formato Reporte Diario de Horas Extras y autorizadas por el Jefe respectivo. Se exceptúan de este procedimiento las horas extras generadas por el personal de Seguridad y Vigilancia, cuya liquidación se basa en las tarjetas de marcación.
Se revisan las novedades de deducciones fijas que corresponden a los valores que de acuerdo con la Ley; el empleador está obligado a deducir del salario de cada trabajador, tales como, aportes a empresas promotoras de salud, fondos de pensiones, retención en la fuente, embargos y otros descuentos por préstamos y libranzas, siempre que tengan la autorización por parte del empleado.
2. Los conceptos de los valores devengados y deducciones, para su interpretación se encuentran
parametrizados en el sistema de nómina mediante códigos y de igual forma poseen el código contable para el direccionamiento en las transferencias automáticas al sistema Back de Contabilidad.
3. Una vez incluidas en cada período las novedades respectivas, se ejecuta el proceso automático de
liquidación de la nómina. Dicho proceso incluye también el cálculo automático del estimativo de provisión para prestaciones sociales, de acuerdo con los porcentajes conocidos para cada tipo de prestación social. Los principales informes emitidos por el sistema de nómina son:
Listado quincenal de nómina, por dependencias (centros de costos), que reflejan los conceptos y
valores devengados, de deducciones y el valor neto a pagar a cada empleado.
278
Resumen quincenal por dependencias (centros de costos) que reflejan los conceptos y valores totales devengados, de deducciones y el valor neto a pagar, por dependencias.
Resumen General, quincenal, mostrando los valores totales de los conceptos devengados, deducidos y netos a pagar.
Listado mensual de aportes a la seguridad social, por los valores correspondientes a pagar por clases de aportes, por entidad receptora y por empleado.
Listado mensual de aportes parafiscales por empleado y por los valores a pagar.
4. El Departamento de Contabilidad, revisa y mediante firma da Vo.Bo., y la Gerencia Administrativa autoriza el pago respectivo. El valor correspondiente a los pagos de nómina se transmiten y transfieren vía módem con clave única a través de Gerencia Electrónica de la Corporación Financiera, cuyo medio permite emitir un listado de los valores transferidos a cada empleado para fines de verificar el monto total de los valores netos a recibir por cada trabajador y la suma total transferida a la entidad bancaria.
Pagos Parciales de Cesantías. Cada trabajador solicita por escrito ante Recursos Humanos, el pago parcial sobre sus cesantías,
destinados para vivienda bien sea por adquisición y/o remodelación, y para estudios, especialmente. Recursos Humanos envía solicitud escrita al Ministerio de Trabajo y Seguridad Social, para la
correspondiente aprobación. Emitida la Resolución de aprobación por parte del Ministerio, el empleador procede a girar al
trabajador el valor solicitado tratándose de cesantías en poder de Hoteles del Caribe S.A. y/o a remitir la aprobación del Ministerio ante las entidades administradoras de cesantías.
Liquidación de Prestaciones Sociales. En la sociedad Hoteles del Caribe S.A., se presentan desvinculaciones frecuentes, las cuales se dan por los siguientes motivos: por renuncia voluntaria, despido por justa causa por parte del empleador y por vencimiento de término del contrato. Renuncia Voluntaria del Trabajador. Mediante comunicación escrita el trabajador presenta su decisión de retiro. La dirección de Recursos
Humanos, previa consulta con el superior del empleado, procede a la aceptación y el pago del preaviso estipulado en las normas laborales vigentes.
El trabajador está obligado a presentar al empleador el paz y salvo de todos los departamentos a la fecha de retiro.
La liquidación de prestaciones sociales es preparada por Recursos Humanos, utilizando la opción de liquidación de prestaciones integrado al programa de nómina.
Por regla general los pagos de liquidaciones definitivas de prestaciones sociales se realiza en la semana siguiente a la fecha de retiro.
Retiro por Decisión del Empleador. El empleador emite la carta adoptando la decisión de retiro del trabajador, anunciando en ella el
motivo para la terminación del contrato. Entrega carta de autorización para el respectivo examen médico de retiro. El pago de las prestaciones sociales se efectúa dentro de la semana siguiente al retiro del trabajador. 2.2.5. Obligaciones Laborales del Empleador.
279
Aportes Patronales. La liquidación mensual de los aportes patronales a la seguridad social y aportes parafiscales, se encuentra parametrizada en el sistema de nómina para el cálculo automático, sobre las bases y porcentajes determinados por las normas laborales vigentes. El sistema en forma mensual emite un listado de aportes liquidados sobre la nómina de cada período y de igual forma emite un listado sobre los descuentos aplicados a las bases incluidas en las liquidaciones definitivas de prestaciones sociales. A.R.P. Para fines de establecer los porcentajes de aportes a A.R.P. las empresas administradoras de este aporte, han establecido una tarifa del 1,00% para Hoteles del Caribe S.A.. Aportes Parafiscales. El sistema de nómina liquida mensualmente los aportes parafiscales, equivalentes a un 9% del total devengado, tomando como base el 70% de los salarios integrales y el 100% de los salarios convencionales. La sociedad Hoteles del Caribe S.A., se encuentra afiliada a la Caja de Compensación del Departamento, que es la entidad receptora de los aportes parafiscales del 9%, correspondiente al 4% para la Caja de Compensación, 3% al I.C.B.F., y el 2% con destino al SENA. 2.3. FORMAS Y DOCUMENTOS IMPORTANTES. El Reglamento Interno de Trabajo, aprobado por el Ministerio de Trabajo y Seguridad Social en el año 1.995, determina los requisitos necesarios para la vinculación de personal, pero algunos de éstos no rigen a la fecha, de acuerdo con la actual legislación laboral, como a continuación se relacionan: CAPITULO I - Art.1º. Requisitos de admisión. 1. Certificado del último patrono con quien haya trabajado, en donde se indique el tiempo de servicio, las
tareas desempeñadas y el salario devengado. 2. Certificados de personas de reconocida honorabilidad, sobre su conducta y capacidades. 3. Cédula de ciudadanía y además, si se trata de varones mayores de (18) años, libreta de servicio militar.
Para menores de edad NIT., y Tarjeta de identidad. 4. Carné de salud expedido por la División Municipal de Higiene o el documento de sanidad sustitutivo
que acepten las autoridades sanitarias. 5. Deberá presentar además, certificados de vacunas, de sangre, radioscopia pulmonar y certificado de
órganos de los sentidos expedidos por los laboratorios o médicos que indique la empresa. 6. Registro civil de nacimiento o prueba supletoria. 7. Certificado Judicial. 8. Carné de Afiliación al ISS., si ha estado afiliado anteriormente al Instituto. Art.2º. Todo aspirante como paso previo para su contratación, deberá someterse a las disposiciones de orden médica que tenga establecidas la empresa. La sociedad Hoteles del Caribe S.A, carece de un procedimiento escrito y actualizado de acuerdo con las normas legales vigentes, que determine los documentos y requisitos para efectos de vincular y contratar a sus trabajadores, indispensables para mantener una relación laboral los cuales deben ser aportados por el trabajador como por el empleador.
280
Los procedimientos informales que viene utilizando la empresa señalan los siguientes documentos de ingresos: Documentos aportados por el trabajador: Hoja de Vida que incluya fotografía reciente. Fotocopia de la cédula de ciudadanía. Fotocopia de la Libreta Militar ( hombres ) como Reservista de Primera Clase para el personal de
Seguridad, siendo opcional para el resto de hombres. Documentos aportados por el empleador: Examen médico de ingreso. Contrato de trabajo, firmado por las partes a partir de la fecha de iniciación de labores. Afiliación a los Fondos de Pensión y las Empresas Promotoras de Salud autorizadas y elegidas por el
trabajador. Afiliación a las Cajas de Compensación. Afiliación a A.R.P., en las empresas autorizadas para tal fin. Carné de identificación plastificado. Con el fin de establecer los controles necesarios en algunos procesos o funciones de la administración del recurso humano, la empresa ha diseñado e implementado algunos formatos o formas que de manera resumida, comentamos a continuación: Requisición de Personal: Formato establecido para la vinculación de nuevo personal tanto administrativo como operativo, el cual contiene la información relacionada con el perfil del cargo. Esta requisición aprobada por la Gerencia respectiva, integra los documentos necesarios para el registro inicial en el sistema computarizado de la nómina. Formato de Referencias Laborales del Aspirante: Esta forma se utiliza para registrar el resultado de las referencias dadas por el aspirante, tanto de empleadores anteriores, como personales. Formato de Desarrollo de Entrevistas: Mediante este documento, el empleador obtiene la información no contenida en la solicitud de empleo, con el fin de analizar algunos aspectos sobre el perfil del aspirante a saber: Datos familiares, académicos, experiencia, responsabilidad y otros aspectos relevantes, los cuales son evaluados y calificados. Control de ingresos: El formato control de ingresos, fue creado para ingresar al sistema computarizado de nómina, en su base de datos, de la información necesaria del trabajador para el adecuado proceso de la nómina. Requisición para Aumento de Salario: Formato utilizado por Recursos Humanos para tramitar ante las gerencias respectivas el aumento de salario a trabajadores que devenguen un salario superior al mínimo legal. Solicitud de Préstamo al Personal: Esta forma es utilizada para solicitar préstamos a la sociedad, diligenciada por la oficina de Recursos Humanos, es estudiada y aprobada por la gerencia respectiva.
281
Mediante este documento se registra en la contabilidad el valor prestado y se ingresa al sistema de nómina para los respectivos descuentos. Autorización para Terminación de Contratos: La oficina de Recursos Humanos periódicamente informa a los jefes de departamentos y sus respectivas gerencias sobre el estado de vencimiento de los períodos contratados. Mediante este formato, cada gerencia autoriza la terminación de los contratos suscritos con los trabajadores. 2.4 ASIENTOS CONTABLES COMUNES. 2.4.1. Causación y Registro de la Nómina. El funcionario de Recursos Humanos encargado de preparar la nómina, una vez procesada y revisada ésta, y como etapa previa a la transferencia automática al sistema Back de Contabilidad, prepara un archivo con todos los elementos que intervinieron en el proceso periódico de la nómina del personal activo y del personal retirado en el período. Al recibo de la transferencia automática por parte del Departamento de Contabilidad y previas las revisiones de contenido en conceptos, códigos contables afectados y valores, autoriza incorporar al movimiento contable del período respectivo, los valores transferidos por el sistema de nómina, soportados con el comprobante de contabilidad. Contabilización. Los servicios facturados se vienen registrando en la contabilidad de Hoteles del Caribe S.A., bajo las siguientes cuentas y denominaciones contables: a) Gastos de Administración – Servicios Temporales, el valor de los servicios prestados por el personal
vinculado a Servicios Temporales Ltda., al servicio de Hoteles del Caribe S.A. b) Gastos de Administración – Servicios Temporales, el valor correspondiente a la administración de la
nómina de Hoteles del Caribe S.A. c) Con cargo a costos de los departamentos operados el valor de los servicios facturados. d) Con abono a costos y gastos por pagar. 2.4.2 Registros de Préstamos al Personal. a) De acuerdo con el procedimiento establecido, toda solicitud de préstamo se realiza mediante formato
establecido por la empresa, se tramita a través de la oficina de Recursos Humanos, en donde se registra la información sobre fecha de ingreso, valores adeudados a la empresa, cupo, y disponibilidad de prestaciones sociales.
b) Con la anterior información se envía a la Gerencia Administrativa para su estudio y aprobación. c) Las solicitudes aprobadas se remiten al departamento de contabilidad procediendo a causar los
préstamos mediante el registro con cargo a las cuentas y especificaciones de préstamos al personal según el Plan Unico de Cuentas y abono a una cuenta pasiva para fines de afectar el giro del cheque respectivo. Se observó que en la solicitud no se registra el código contable asignado para fines de identificar en el sistema de nómina el direccionamiento de los descuentos al personal.
282
d) El Departamento de Tesorería recibe las solicitudes de préstamos aprobados, procediendo a girar el desembolso respectivo y a elaborar la Autorización del descuento para la firma del empleado. Tratándose de valores superiores a $ 1millón se elabora Pagaré. Envía a Recursos Humanos copia del egreso, anexando la solicitud del préstamo y la autorización de descuento firmada por el empleado.
e) Con los anteriores documentos, Recursos Humanos ingresa al sistema de nómina el valor del préstamo
y las cuotas y períodos de pago. f) En la liquidación de nómina el sistema aplica los descuentos direccionando sus valores a las siguientes
cuentas y conceptos contables de préstamos a empleados, cuyos movimientos están contenidos en la transferencia automática hacia el sistema contable:
136505 – Vivienda. 136510 - Vehículos 136515 - Educación 136520 - Salud 136525 - Calamidad doméstica 136595 - Otros préstamos.
2.4.3 Causación y Registro de Prestaciones Sociales. a) Para la liquidación automática que realiza el sistema de nómina, de prestaciones sociales definitivas,
previamente se deben obtener las siguientes novedades: Horas extras autorizadas, no liquidadas en nómina. Formato diligenciado por Recursos Humanos, solicitando información sobre valores a cargo del
empleado a liquidar, a favor de Hoteles del Caribe S.A., y Fondo de Empleados del Hotel. b) El sistema de nómina procesa y emite la liquidación definitiva de prestaciones sociales, la cual es
revisada por dos funcionarios de Recursos Humanos. Los valores de la liquidación se afectan con los siguientes códigos y conceptos contables:
Cargo a gastos, los valores incluidos como salarios, horas extras y otros. Cargo a provisiones de prestaciones sociales, los conceptos correspondientes. Abono a salarios y prestaciones sociales por pagar, para fines de corresponder los valores girados.
c) La anterior liquidación se envía al departamento de contabilidad, dependencia que no realiza ningún tipo de revisión, remitiéndolas al Departamento de Tesorería para el giro del desembolso.
d) El Departamento de Tesorería gira el cheque correspondiente afectando la respectiva cuenta bancaria
con cargo a la cuenta de salarios y prestaciones sociales por pagar. Para la entrega del cheque al beneficiario, se exige la presentación de un Paz y Salvo adicional en el cual intervienen las siguientes dependencias:
Firma del Jefe del Departamento al cual perteneció el empleado. Firma del Jefe inmediato. Firma de Ama de Llaves ( para garantizar la devolución de uniformes ). Firma de Fondo de Empleados del Hotel. Firma del Jefe de Cuentas por Cobrar. Firma del Jefe de Activos Fijos.
283
Firma de la Gerencia de Recursos Humanos. Firma del Jefe de Seguridad. Firma de Caja General.
3. PRUEBA DE LA AUDITORÍA 3.1 PRUEBA DE NÓMINA. Las pruebas realizadas estuvieron enfocadas al examen de los elementos que conforman el registro, información y control del personal vigente al 31 de agosto de 20-11 y de las dos nóminas del mes de agosto, para lo cual se consideraron los siguientes aspectos: Remuneración (tipo de tipo de salario, ajustes por incrementos). Conceptos y valores devengados por los trabajadores Conceptos y valores deducidos, de Ley y otros voluntarios autorizados por el trabajador. Verificación de los cálculos realizados por el sistema para los aportes a la seguridad social (pensión,
salud, fondo de solidaridad y A.R.P.), así como el cumplimiento de la cancelación por parte de la empresa.
Verificación de los cálculos realizados por el sistema para determinar el monto de los aportes parafiscales (cajas de compensación, SENA e I.C.B.F.), así como el cumplimiento de la cancelación por parte de la empresa.
Verificación del cálculo y de los elementos que conforman la base para practicar la retención en la fuente por ingresos laborales, así como su inclusión en las declaraciones mensuales y el pago correspondiente.
Verificación del proceso para la liquidación definitiva de prestaciones sociales. Verificación del proceso para la liquidación parcial de cesantías. Verificación del procedimiento para el pago de nómina quincenal. 3.1.1 Aportes a la Seguridad Social. La sociedad Hoteles del Caribe S.A., viene liquidando y pagando en las fechas establecidas los aportes a la seguridad social. El pago de los aportes parafiscales del 9% correspondientes al mes de agosto de 20-11, se realizó el 10 de septiembre. 3.1.2 Prueba de Cumplimento de los Requisitos. La empresa tiene destinada una carpeta para cada trabajador, que incluye la información documental sobre su historia laboral, integrada por los requisitos aportados por cada empleado, así como los documentos aportados por el empleador. Con el fin de evaluar los requisitos exigidos para la vinculación de los trabajadores, relacionados con los documentos aportados tanto por el trabajador como por el empleador, se realizó una prueba sobre la existencia de tales documentos en las carpetas de la historia laboral de cada trabajador, obteniendo los siguientes resultados que se resumen a continuación: La prueba realizada contempló la revisión sobre los documentos contenidos en (205) carpetas de los trabajadores que a 31 de agosto de 20-11 conformaban la población total vinculada a Hoteles del Caribe
284
S.A. cuyos resultados sobre los atributos examinados se registran en Anexo aparte que no se consideró necesario incluirlo en este libro. En el siguiente cuadro se relaciona el porcentaje de cumplimiento de los requisitos en las carpetas de los trabajadores: Hotel # 1 Hotel # 2 Cantidad % Cantidad % Solicitud de empleo, mediante Hoja de Vida 120/145 83% 21/23 91% Contrato de Trabajo 145/145 100% 23/23 100% Examen Médico 82/145 57% 5/23 22% Fotocopia Cédula de Ciudadanía 82/145 57% 14/23 61% Fotocopia Libreta Militar 16/95 17% 0/6 0% Certificado Judicial 9/145 6% 0/23 0% Certificado de empleos anteriores 8/145 5% 0/23 0% Afiliación a Pensión 85/144 59% 7/23 30% Afiliación a Salud 110/145 76% 19/23 83% Afiliación a A.R.P. 144/145 99% 22/23 99% Los resultados obtenidos del examen anterior fueron satisfactorios, sin embargo, incluimos los siguientes hallazgos encontrados en nuestro trabajo: 3.1.3 Hallazgos. 1. Algunos conceptos de valores devengados por los trabajadores no fueron considerados en el sistema de nómina, como en los casos que a continuación se citan: Salario Integral, señor Rodríguez. Los valores devengados que integran el salario integral según contrato de trabajo de duración indefinida, con vigencia a partir del 1º.de enero de 20-11, son liquidados, pagados y registrados por el Departamento de Contabilidad, sin incluir sus valores en el sistema de nómina. Unicamente se viene incluyendo en el sistema, la liquidación de aportes para la seguridad social, sobre un salario mínimo integral, de acuerdo al mismo contrato. En nuestra opinión, la base debió ser la máxima o sea dos salarios mínimos integrales.. Ante la carencia de esta información en el sistema de nómina, durante el período enero a agosto de 20-11, no se registraron en la contabilidad las provisiones por vacaciones, correspondientes al señor Rodríguez. Bonificaciones por cobranza de cartera. Mensualmente se viene liquidando y pagando a dos funcionarios, bonificaciones sobre cobranzas de las cuentas por cobrar, en porcentajes que oscilan entre un 0,2% y 0,5% dependiendo de la antigüedad de la cuenta. Dichos pagos, igualmente se realizan a través del Departamento de Contabilidad, y no se registran en el sistema de nómina. No se evidencian anotaciones en los contratos de trabajo de los funcionarios, sobre el tratamiento laboral a estas remuneraciones. Cambios en los Salarios. Para registrar los ajustes por aumento de salario a los trabajadores, se han utilizado los siguientes procedimientos:
285
Al cumplir un año de servicios, los trabajadores solicitan aumento de sus salarios para lo cual diligencian el formato Requisición para aumento de salario, el cual contiene la siguiente información: nombres y apellidos del empleado, cargo, fecha de ingreso, sueldo actual y anterior y vigencia de los mismos, aumento propuesto y justificación del aumento, siendo autorizada por el jefe inmediato y aprobada por la Gerencia respectiva. Los últimos aumentos de salario fueron autorizados en el mes de febrero de 20-11, mediante relación de empleados y montos de aumento, aprobados por la Presidencia de Hoteles del Caribe S.A. La Dirección General emitió comunicaciones a cada trabajador beneficiario del aumento de salario informando sobre el nuevo salario y la vigencia del mismo, destinando una copia de la comunicación para el archivo de la carpeta de cada trabajador. Revisados los salarios liquidados en la nómina de agosto de 20-11, frente a los documentos anexados a la carpeta de los trabajadores, no se evidenciaron comunicaciones o requisiciones de aumentos salariales, de los siguientes trabajadores:
Salario Actual Nombre del empleado Según Nómina
José M. 1.000.000 José Alfredo 1.425.600 Rafael Emilio 320.973 Alberto 320.973 Elías 491.832 Adán R. 320.973 Jairo José 320.973 Rafael Antonio 330.000 Álvaro R. 1.319.090 Luz Marina 1.400.000 Daniel Enrique 511.024 Carlos Alberto 2.300.000 Álvaro Antonio 529.326 Luis Alberto 320.973 Juan Alberto 567.335 María Esperanza 1.500.000 Olga E. 980.100 Gabriel A. 320.973 Luis M. 1.200.000 Rafael S. 532.140 Aportes a A.R.P.
No se ha liquidado y pagado el aporte correspondiente a A.R.P., de los empleados Cecilia y Janeth desde su ingreso en noviembre 28 de 20-10 y enero 29 de 20-11 respectivamente.
Descuento de Préstamos. El día 23 de septiembre de 20-09 se otorgó un préstamo por $2.000.000 al señor Álvaro Antonio, pagadero en su totalidad con prestaciones sociales. Hasta la fecha no se
286
evidencian descuentos o comunicaciones que indiquen el tratamiento a esta situación. Registros Contables. El valor de los aportes a la seguridad social y aportes parafiscales fueron causados y registrados en el mes de agosto de 20-11 y pagados en el mes de septiembre del presente año en las fechas establecidas. El pasivo correspondiente a los aportes antes mencionados debe corresponder al valor pagado en el siguiente período. Los saldos que refleja la contabilidad al 31 de agosto de 20-11, presenta las siguientes diferencias entre el valor pagado y los valores mostrados como aportes por pagar:
Aportes Valor Pagos Valor Saldos Diferencia Aporte a pensiones y fondo solidaridad 15.166.515 16.065.100 898.585 Aporte a salud 13.032.802 16.000.167 2.967.365 Aportes parafiscales ( 9% ) 9.524.291 13.605.594 4.081.303 Totales 37.723.608 45.670.861 7.947.253 Dotación de Uniformes a los Trabajadores. De acuerdo con las normas laborales vigentes, el empleador tiene la obligación de suministrar tres (3) dotaciones al año, a los trabajadores que devengan hasta dos (2) salarios mínimos, obligación que no se viene cumpliendo en forma oportuna. Durante los años 20-10 y 20-11, la sociedad solamente ha entregado una dotación; en junio la de 20-11. Libro Registro de Vacaciones. De acuerdo con las normas laborales vigentes todo empleador está obligado a mantener un registro actualizado de vacaciones a favor de los trabajadores. Se observa que en algunas carpetas de la historia laboral de los trabajadores se incluye una hoja tipo Minerva de control de vacaciones, cuyos registros carecen de las actualizaciones respectivas. Reglamento de Higiene y Seguridad. El Reglamento de Higiene y Seguridad, vigente a la fecha, fue aprobado por el Ministerio de Trabajo y Seguridad Social mediante Resolución No.479 de diciembre 6 de 1.993, sobre el cual no se evidencian modificaciones posteriores. Requisitos. A continuación registramos los principales aspectos derivados de la revisión practicada a las carpetas de los trabajadores: 1. Cincuenta y tres (53) contratos de trabajo, carecen de la firma del empleador. 2. Los siguientes contratos de trabajo a Término Fijo Inferior a Un Año, a la fecha del presente
informe superaron el período objeto del contrato, a saber:
Fecha Inicial
287
Trabajador Dependencia Del Contrato Yezmith
Gerencia Operaciones Noviembre 16-20-09 José Enrique Gerencia Operaciones Julio 21-20-09 María C. Ama de Llaves Mayo 22-20 Elvia Lavandería Marzo 13-20-09 Víctor Manuel Jardines Junio 12-20-09 Salvador Alimentos y Bebidas Octubre 14-20-09 Elisa Auditorio Octubre 1º-20-10 Esther Auditorio Junio 14-20-10 Ruth Cajas Ambientales Octubre 13-20-10 Yadira Beatriz Agencia de Viajes Noviembre 1-20-09 Polo Agencia de Viajes Julio 26-20-10 Judix Servicio Médico Junio 29-20-10 Jairo José Mantenimiento Mayo 27-20-10 Helder Mantenimiento Junio 16-20-10 Esperanza Mantenimiento Junio 17-20-09 Dollman Mantenimiento Junio 19-20-10 Adán Mantenimiento Octubre 13-20-09 Reynel Mantenimiento Mayo 27-20-10 Deybis Mantenimiento Junio 1-20-09 Fernando Mantenimiento Junio 12-20-10 Alfredo Mantenimiento Junio 30-20-09 Dago Mantenimiento Abril 16-20-10 Víctor Hugo Mantenimiento Junio 17-20-10 Rafael Antonio Mantenimiento Marzo 17-20-09 Rafael Emilio Mantenimiento Junio 9-20-09 Otoniel Mantenimiento Mayo 27-20-10 Leonardo Fabio Mantenimiento Noviembre 16-20-9 José Alfredo Seguridad Junio 11-20-09 Yairzhino Seguridad Julio 24-20-10 Yesid Alexander Almacén Principal Junio 22-20-10 Javier Alonso Almacén Principal Octubre 4-20-10 Alvaro Contabilidad Diciembre 16-20-09 Natalia Tesorería Mayo 31-20-10 Juan Carlos Costos Mayo 18-20-10 Leonardo Hotel # 2 Marzo 2-20-10 Marlon José Hotel # 2 Octubre 1-20-10 Tania Margarita Hotel # 2 Octubre 11-20-10 Esmeyro Hotel # 2 Agosto 21-20-10 Dimas David Hotel # 2 Octubre 23-20-10
3. Todos los contratos a Término Fijo Inferior a un año, carecen de la fecha de vencimiento del período
contratado. 4. Tratándose de trabajadores con vinculaciones sucesivas, en la nueva vinculación se procede a abrir la
carpeta correspondiente que incluye el contrato, afiliaciones a la seguridad social, dejando en las carpetas de contratos anteriores, los documentos tales como Hoja de Vida, Certificados de empleos
288
anteriores, referencias laborales y personales, fotocopias de la cédula de ciudadanía y de Libreta Militar, entre otros.
5. Durante la revisión de las carpetas de los trabajadores se observó que el 45% de la población laboral
carece de la copia de afiliación a pensión, y el 23% de la misma población carece de la copia de afiliación a salud.
CONCLUSION En mi opinión y con base en los hallazgos anunciados anteriormente, consideramos que la sociedad no está cumpliendo con algunas disposiciones laborales de ley, las cuales deben ser corregidas a la mayor brevedad. Esta situación se está comunicando a la empresa en memorando aparte. En relación con los registros oportunos adecuados y por las cantidades apropiadas en las diferentes cuentas y departamentos que se han diseñado para el registro de los gastos de personal, se vienen cumpliendo en forma adecuada y por lo tanto las cifras que se reflejan en la contabilidad son confiables.
289
EVIDENCIA Y DOCUMENTACION
DEL TRABAJO El auditor deberá obtener evidencia suficiente y apropiada en la auditoría para poder extraer conclusiones razonables sobre las cuales basar la opinión de auditoría. La evidencia en la auditoría se obtiene de una mezcla apropiada de pruebas de control y de procedimientos sustantivos. En algunas circunstancias, la evidencia puede ser obtenida completamente de los procedimientos sustantivos. Evidencia en la auditoría significa la información obtenida por el auditor para llegar a las conclusiones sobre las que se basa la opinión de auditoría. La evidencia en la auditoría comprenderá documentos fuente y registros contables subyacentes a los estados financieros e información corroborativa de otras fuentes. Pruebas de control significa pruebas realizadas para obtener evidencia en la auditoría sobre lo adecuado del diseño y operación efectiva de los sistemas de contabilidad y de control interno. Procedimientos Sustantivos significa pruebas realizadas para obtener evidencia en la auditoría para encontrar manifestaciones erróneas de importancia relativa en los estados financieros, y son de dos tipos: • Pruebas de detalles de transacciones y saldos; y • Procedimientos analíticos.
PRUEBAS SUFICIENTES Y COMPETENTES
TIPOS DE PRUEBAS
UTILIZADAS EN LA REVISORÍA
FISCAL
1. Procedimientos para entender la estructura de control interno.
2. Pruebas de controles.
3. Pruebas sustantivas de operaciones.
4. Procedimientos analíticos.
5. Pruebas de detalles de saldos.
6. Pruebas de cumplimiento de leyes.
7. Procedimientos para la auditoría de gestión
PROCEDIMIENTOS PARA TENER UN
CONOCIMIENTO DE LOS CONTROLES
Procedimientos utilizados para reunir evidencia sobre el diseño y puesta en operación de políticas y procedimientos de control específicos.
PRUEBAS DE CONTROLES
Procedimientos de auditoría para probar la eficacia de las políticas y procedimientos de control.
PRUEBAS SUSTANTIVAS DE OPERACIONES
Procedimientos de auditoría para encontrar errores o irregularidades a fin de determinar si los objetivos de
290
auditoría relacionados con operaciones se han cumplido.
PROCEDIMIENTOS ANALITICOS
Uso de comparaciones y relaciones para determinar si los saldos de cuentas y otros datos parecen razonables.
PRUEBAS DE DETALLE
DE SALDOS
Procedimientos de auditoría para verificar la existencia de errores e irregularidades con el propósito de determinar si se han cumplido los objetivos de auditoría relacionados con los saldos.
PRUEBAS DE CUMPLIMIENTO DE
LEYES
Procedimientos de comprobación o examen de las operaciones de una empresa para establecer que se han realizado conforme a las normas legales, reglamentarias y estatutarias que le son aplicables.
PROCEDIMIENTOS PARA LA AUDITORÍA DE
GESTIÓN
Procedimientos para evaluar la eficacia de la gestión en relación con los objetivos generales, su eficiencia como organización y su actuación y posicionamiento desde el punto de vista competitivo.
Las evidencias en la auditoría están determinadas por tres factores: 1. Objetivo para el que se obtiene la evidencia 2. Procedimientos utilizados para obtenerla 3. Fuente de la que es obtenida 1. Objetivo para el que se obtiene la evidencia Aunque todas las evidencias en la auditoría tienen el objetivo común de servir como base para las conclusiones que aparecen en el informe, se pueden ejecutar los procedimientos que satisfagan este objetivo, directa o indirectamente. Por ejemplo, podemos tener la certeza de que todas las transacciones han sido registradas, principalmente confiando en los sistemas contables y de control interno del cliente, pero realizamos pruebas sustantivas adicionales, para obtener la evidencia directa sobre las características de la información reflejada en libros y estados financieros. La distinción entre el propósito de los procedimientos de cumplimiento y sustantivos, es un factor importante al decidir la amplitud necesaria en la evidencia en la auditoría. Aunque el procedimiento puede tener un propósito principal (cumplimiento o sustantivo) la misma muestra de transacciones o saldos puede proporcionar ambos tipos de evidencia, se debe utilizar toda la evidencia que produzca cada procedimiento ejecutado. En particular, los resultados de las pruebas sustantivas pueden llevar a reconsiderar la evaluación de los sistemas de control del cliente. 2. Procedimientos utilizados para obtenerla Los procedimientos de auditoría, son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos y circunstancias relativas a la temática sujeta a examen, mediante los cuales el contador público obtiene las bases para fundamentar su opinión. Debido a que generalmente el auditor no puede obtener el conocimiento que necesita para sustentar su opinión en una sola prueba, es necesario examinar cada partida o conjunto de hechos, mediante varias técnicas de aplicación simultánea o sucesiva. Oportunidad de los Procedimientos de Auditoría
291
La época en que los procedimientos de auditoría se van a aplicar se le llama oportunidad. No es indispensable y a veces no es conveniente, realizar los procedimientos de auditoría relativos al examen de los estados financieros, a la fecha del examen de los estados financieros. Algunos procedimientos de auditoria son más útiles y se aplican mejor en una fecha anterior o posterior. Técnicas de Auditoría Son los métodos prácticos de investigación y prueba que el contador público utiliza para obtener la evidencia que le permita emitir su opinión profesional. Las técnicas de auditoría son las siguientes: Estudio general Apreciación sobre la fisonomía o características generales de la empresa, de sus estados financieros y de los rubros y partidas importantes. Esta apreciación se hace aplicando el juicio profesional del contador público, que basado en su preparación y experiencia, podrá obtener de los datos e información de la empresa que va a examinar, situaciones importantes que pudieran requerir atención especial. Por ejemplo, el auditor puede darse cuenta de las características fundamentales de un saldo, por la simple lectura de los asientos contables, evaluando la importancia relativa de los cargos y abonos anotados. En forma semejante, el auditor podrá observar la existencia de operaciones importantes, mediante la comparación de los estados de resultados del ejercicio anterior y del actual. Esta técnica sirve de orientación para la aplicación de otras técnicas, por lo que, generalmente deberá aplicarse antes de cualquier otra. El estudio general, deberá aplicarse con cuidado y diligencia, por lo que es recomendable que su aplicación la lleve a cabo un auditor con preparación, experiencia y madurez, para asegurar un juicio profesional sólido y amplio. Análisis Clasificación y agrupación de los distintos elementos individuales que forman una cuenta o una partida determinada. El análisis generalmente se aplica a cuentas o rubros de los estados financieros para conocer cómo se encuentran integrados y son los siguientes: a) Análisis de saldos Existen cuentas en las que los distintos movimientos que se registran en ellas son compensaciones unos de otros, por ejemplo, en una cuenta de clientes, los abonos por pagos, devoluciones, bonificaciones, etc., son compensaciones totales o parciales de los cargos por ventas. En este caso, el saldo de la cuenta está formado por un neto que representa la diferencia entre las distintas partidas que se registraron en la cuenta. En este caso, se pueden analizar solamente aquellas partidas que forman parte del saldo de la cuenta. El detalle de estas partidas residuales y su clasificación en grupos homogéneos y significativos, es lo que constituye el análisis de saldo. b) Análisis de movimientos En otras ocasiones, los saldos de las cuentas se forman no por compensación de partidas, sino por acumulación de ellas, por ejemplo, en las cuentas de resultados; y en algunas cuentas de movimientos compensados, puede suceder que no sea factible relacionar los movimientos acreedores contra los movimientos deudores, o bien, por razones particulares no convenga hacerlo. En este caso, el análisis de la cuenta debe hacerse por agrupación, conforme a conceptos homogéneos y significativos de los distintos movimientos deudores y acreedores que constituyen el saldo de la cuenta. Inspección Examen físico de los bienes materiales o de los documentos, con el objeto de cerciorarse de la existencia de un activo o de una operación registrada o presentada en los estados financieros.
292
En diversas ocasiones, especialmente por lo que hace a los saldos del activo, los datos de la contabilidad están representados por bienes materiales, títulos de crédito u otra clase de documentos que constituyen la materialización del dato registrado en la contabilidad. En igual forma, algunas de las operaciones de la empresa o sus condiciones de trabajo, pueden estar amparadas por títulos, documentos o libros especiales en los cuales de una manera fehaciente quede la constancia de la operación realizada. En todos estos casos, puede comprobarse la autenticidad del saldo de la cuenta, de la operación realizada o de la circunstancia que se trata de comprobar, mediante el examen físico de los bienes o documentos que amparan el activo o la operación. Confirmación Obtención de una comunicación escrita de una persona independiente de la empresa examinada y que se encuentre en posibilidad de conocer la naturaleza y condiciones de la operación y, por lo tanto, confirmar de una manera válida. Esta técnica se aplica solicitando a la empresa auditada que se dirija a la persona a quien se pide la confirmación, para que conteste por escrito al auditor, dándole la información que se solicita y puede ser aplicada de diferentes formas: Positiva. Se envían datos y se pide que contesten, tanto si están conformes como si no lo están. Se utiliza este tipo de confirmación, preferentemente para el activo. Negativa. Se envían datos y se pide contestación, sólo si están inconformes. Generalmente se utiliza para confirmar activo. Indirecta, ciega o en blanco. No se envían datos y se solicita información de saldos, movimientos o cualquier otro dato necesario para la auditoría. Generalmente se utiliza para confirmar pasivo a instituciones de crédito o cuentas por pagar a proveedores y acreedores. Investigación Obtención de información, datos y comentarios de los funcionarios y empleados de la empresa. Con esta técnica, el auditor puede obtener conocimiento y formarse un juicio sobre algunos saldos u operaciones realizadas por la empresa. Por ejemplo, el auditor puede formarse su opinión sobre la cobrabilidad de los saldos de deudores, mediante informaciones y comentarios que obtenga de los jefes de los departamentos de crédito y cobranzas de la empresa. Declaración Manifestación por escrito con la firma de los interesados, del resultado de las investigaciones realizadas con los funcionarios y empleados de la empresa. Esta técnica, se aplica cuando la importancia de los datos o el resultado de las investigaciones realizadas lo ameritan. Aún cuando la declaración es una técnica de auditoría conveniente y necesaria, su validez está limitada por el hecho de ser datos suministrados por personas que participaron en las operaciones realizadas o bien, tuvieron injerencia en la formulación de los estados financieros que se están examinando. Certificación Obtención de un documento en el que se asegure la verdad de un hecho, legalizado por lo general, con la firma de una autoridad. Observación Presencia física de cómo se realizan ciertas operaciones o hechos ejecutados por otra persona.
293
El auditor se cerciora de la forma como se realizan ciertas operaciones, dándose cuenta ocularmente
de la forma como el personal de la empresa las realiza. Por ejemplo, el auditor puede tener la
convicción de que los inventarios físicos fueron practicados de manera satisfactoria, observando
como se desarrolla la labor de preparación y realización de los mismos.
Cálculo Verificación matemática de alguna partida. Hay partidas en la contabilidad que son resultado de cómputos realizados sobre bases predeterminadas. El auditor puede cerciorarse de la corrección matemática de estas partidas mediante el cálculo independiente de las mismas. En la aplicación de la técnica del cálculo, es conveniente seguir un procedimiento diferente al empleado originalmente en la determinación de las partidas. Por ejemplo, el importe de los intereses ganados originalmente calculados sobre la base de cómputos mensuales sobre operaciones individuales, se puede comprobar por un cálculo global aplicando la tasa de interés anual al promedio de las inversiones del periodo. El interrogatorio Búsqueda de la información adecuada, dentro o fuera de la organización del cliente. Los interrogantes podrán variar desde las formales por escrito, dirigidos a terceras personas, hasta consultas informales orales, dirigidas a la dirección o al personal del cliente. Las respuestas a las preguntas podrán proporcionarnos nueva información o corroborar la evidencia. Siempre que se obtengan evidencias orales, se debe documentar cuáles fueron las partes involucradas y la esencia de la conversación en la que estas fueron obtenidas, mediante memorandos. Revisión analítica Es el término usado para describir la variedad de técnicas disponibles para evaluar la racionalidad de los estados financieros. El análisis de las tendencias y relaciones financieras implicará la revisión de las situación financiera y la marcha del cliente, expresados por indicadores; cerciorándose si estos índices tienen o deben tener una relación lógica obteniendo explicaciones razonables sobre los movimientos inusuales y determinando si lo que encontramos reflejan la necesidad de procedimientos de auditoría adicionales. Además de utilizar la revisión de los estados interinos o los estados financieros de gestión interna como una guía importante en la planeación del trabajo de auditoría, los procedimientos de revisión analítica proporcionarán una fuente importante de evidencia durante la auditoría y constituirán una parte importante de la evaluación de la racionalidad general de los estados financieros cuando nos formemos una opinión sobre tales estados. 3. Fuente de la que es obtenida La confiabilidad de las evidencias en la auditoría estará afectada por la fuente y forma en que se obtienen. Por eso, las evidencias que provienen del cliente o a través del mismo serán menos confiables que las
294
pruebas que sean mas independientes del cliente. Las siguientes generalizaciones podrán ser útiles para evaluar la fiabilidad de las evidencias internas. • Evidencias externas son mucho más confiables que las evidencias internas. • Evidencias internas son más confiables cuando el sistema contable de control interno del cliente es
satisfactorio. • Evidencias directamente obtenidas por nosotros son más confiables que las evidencias obtenidas a
través del cliente. • Evidencias en forma de documentos y manifestaciones por escrito son más confiables que las
manifestaciones orales. Calidad y Oportunidad de la Evidencia en la Auditoría Algunos tipos de evidencia en la auditoría obtenida por el auditor son más confiables que otros. Normalmente, la observación del auditor proporciona evidencia en la auditoría más confiable que meramente hacer investigaciones, por ejemplo, el auditor podría obtener evidencia en la auditoría sobre la apropiada segregación deberes al observar al individuo que aplica un procedimiento de control o haciendo investigaciones con el personal apropiado. Sin embargo, la evidencia en la auditoría obtenida por algunas pruebas de control, como observación, pertenece sólo al momento del tiempo en que fue aplicado el procedimiento. El auditor puede decidir, por lo tanto, suplementar estos procedimientos con otras pruebas de control capaces de proporcionar evidencia en la auditoría sobre otros periodos de tiempo. Al determinar la evidencia en la auditoría apropiada para soportar una conclusión sobre riesgo de control, el auditor puede considerar la evidencia en la auditoría obtenida en auditorías previas. En un trabajo continuo, el auditor estará consciente de los sistemas de contabilidad y de control interno a través del trabajo llevado a cabo previamente pero necesitará actualizar el conocimiento adquirido y considerar la necesidad de obtener evidencia en la auditoría adicional de cualesquier cambios en control. Antes de apoyarse en procedimientos desarrollados en auditorías previas, se debe obtener evidencia en la auditoría que soporte esta confiabilidad. Se debe obtener evidencia sobre la naturaleza, oportunidad y alcance de cualesquier cambios en los sistemas de contabilidad y de control interno de la entidad, ya que dichos procedimientos fueron desarrollados y debería evaluar su impacto sobre la confiabilidad que intenta depositarles el auditor. Mientras más largo el tiempo desde que se desempeñaron dichos procedimientos, menos seguridad puede resultar. Se debe considerar si los controles internos estuvieron en uso a lo largo del periodo. Si se usaron controles substancialmente diferentes en tiempos diferentes durante el periodo, se debe considerar cada uno separadamente, Una falla en los controles internos por una porción especifica del periodo requiere consideración por separado de la naturaleza, oportunidad y alcance de los procedimientos de auditoría a ser aplicados a las transacciones y otros eventos de ese periodo. El auditor puede decidir desarrollar algunas pruebas de control durante una visita intermedia antes del final del periodo. Sin embargo, el auditor no puede confiar en los resultados de dichas pruebas sin considerar la necesidad de obtener evidencia en la auditoría adicional relacionada con el resto del periodo. Los factores que tendrá que considerar incluyen: • Los resultados de las pruebas provisionales. • La extensión del periodo remanente. • Si han ocurrido cambios en los sistemas de contabilidad y de control interno durante el periodo
remanente. • La naturaleza y monto de las transacciones y otros eventos y los saldos implicados. • El ambiente de control, especialmente controles de supervisión.
295
• Los procedimientos sustantivos que el auditor planea llevar a cabo.. . Alcance de las Evidencias en la Auditoría Dado que las operaciones de las empresas son repetitivas y forman cantidades numerosas de operaciones individuales, generalmente no es posible realizar un examen detallado de todas las transacciones individuales que forman una partida global. Por esa razón, cuando se llenan los requisitos de multiplicidad de partidas y similitud entre ellas, se recurre al procedimiento de examinar una muestra representativa de las transacciones individuales, para derivar del resultado del examen de tal muestra, una opinión general sobre la partida global. Este procedimiento, que no es exclusivo de la auditoría, sino que tiene aplicación en muchas otras disciplinas, en el campo de la auditoria se le conoce con el nombre de pruebas selectivas. La relación de las transacciones examinadas respecto del total que forman el universo, es lo que se conoce como extensión o alcance de los procedimientos de auditoría y su determinación, es uno de los elementos más importantes en la planeación y ejecución de la auditoría. Después de la selección de aquellos procedimientos que se deban ejecutar, será necesario establecer el volumen de pruebas a realizar, es decir el volumen o amplitud de las muestras a seleccionar. El muestreo en auditoría se utiliza siempre que se examine menos del 100% de un saldo de cuenta o tipo e transacción con el fin de evaluar alguna característica de éstas. Cuando se examine cada elemento que forma parte de un saldo de cuenta o tipo de transacción, no se aplica el muestreo en auditoría, ya que no se extrae ninguna conclusión sobre la población no sujeta a prueba, a partir del análisis de estos elementos. Por ejemplo, el muestreo en auditoría no se aplicará cuando examinemos elementos que tengan mayor probabilidad de contener errores, o todos los elementos de la población, con excepción de aquellos elementos que sean inmateriales, individualmente o en el conjunto. Siempre que se usen técnicas de muestreo, existe la posibilidad de que las conclusiones del auditor sean diferentes de las conclusiones que se obtendrían, si se aplicara la prueba a todos los elementos de la población. Esta Posibilidad es conocida como " riesgo de muestreo" varía en proporción inversa al volumen de la muestra; una muestra más pequeña implicará un riesgo de muestreo mayor, y este debe ser tenido en cuenta siempre que se esté planificando y evaluando un procedimiento de muestreo. Cuando se usen técnicas estadísticas, se podrá cuantificar el riesgo de muestreo. Cualquier procedimiento de muestreo que no cuantifique el riesgo constituya una muestra no estadística. Las muestras seleccionadas para la prueba, deberán ser representativas de las poblaciones de que forman parte. Dos métodos aceptables para seleccionar las muestras representativas, son: Muestreo sistemático, es decir, en base al elemento número "n", comenzando al azar, desde uno o más puntos (el muestreo sistemático no debe usarse cuando se trata de obtener una conclusión estadística). Muestreo al azar, sin limitaciones, mediante el uso de tablas de números aleatorios, o mediante la generación, por computador de elementos al azar. EVALUACIÓN DE LAS EVIDENCIAS EN LA AUDITORÍA Aún cuando confiemos en los controles internos de un cliente será necesario realizar algunas pruebas sustantivas. Cuando no tengamos ninguna confianza en los sistemas de control del cliente, las conclusiones de la auditoría se basarán solamente en las pruebas sustantivas. El objetivo de las pruebas sustantivas de transacciones y saldos es obtener evidencias sobre la validez y la exactitud de las transacciones y los saldos de cuentas. Cuando se estén probando los detalles del saldo de una cuenta o tipo de transacciones, podemos utilizar el muestreo para obtener pruebas sustantivas sobre la exactitud de los importes monetarios de toda la población.
296
La evaluación de las evidencias en la auditoría implicará juzgar si las evidencias obtenidas durante la auditoría, fueron suficientes y adecuadas y si los resultados de los procedimientos de auditoría ofrecieron la seguridad necesaria con relación a las conclusiones sobre los estados financieros. A pesar de un buen sistema contable y de procedimientos satisfactorios de control contable interno empleados por el cliente, si las siguientes circunstancias no están razonablemente explicadas, nos podrán llevar a preguntarnos si existen errores importantes o la posibilidad de fraude: • Discrepancias en los registros contables, tal como una diferencia entre una cuenta de mayor y sus
registros auxiliares. • Diferencias puestas de manifiesto en las confirmaciones Respuesta a las circulares de confirmación
significativamente inferior en número, a la prevista. • Transacciones no justificadas por la documentación adecuada. • Transacciones no registradas de acuerdo con la autorización general o especifica de la dirección y • La realización de transacciones inusuales al finalizar o próximo a finalizar el ejercicio. Evaluación de Errores o Posible Fraude Deberemos analizar y evaluar las evidencias encontradas de nuestro examen, que indiquen la existencia de errores o fraude. Durante este proceso se deberán tener en cuenta, entre otras, las siguientes preguntas: • Hay indicios de que se trató de ocultar el error? • Hay indicios de que el error sea deliberado o fortuito? • Existe una razón aparente del error? • Se trata de un error sistemático o aleatorio? • Se trata de un error de principio o un error de aplicación? • Contradice el error nuestra evaluación inicial del control interno, incluyendo los resultados de las
pruebas de cumplimiento? • Es probable que el error se repita con frecuencia? • Cuál es el impacto del error en los estados financieros? • Qué modificación debe hacerse al alcance de nuestro trabajo, Si hay alguna? • Se pueden hacer sugerencias para mejorar los procedimientos? • Se pueden hacer sugerencias para mejorar los procedimientos del cliente, a fin de reducir o minimizar
tales errores en el futuro?
297
• Cuál es la actitud de la dirección ante la corrección de los puntos débiles del sistema de control interno, que creemos que conviene corregir?
Después de investigar y evaluar la posible evidencia de error o fraude, deberemos determinar qué procedimientos adicionales, si es posible, se deben emplear. Un error fortuito podrá constituir una situación aislada, que sólo exija un mínimo de procedimientos adicionales o absolutamente ningún procedimiento, según sea su frecuencia. Por otro lado, la indicación de la existencia de fraude o de errores continuos en el sistema contable del cliente conlleva procedimientos adicionales importantes, o cualquier otra medida. Cualquier sospecha de que exista fraude, o de que falten fondos del cliente o que se ha hecho un mal
uso de los mismos, deberá ser comunicada al cliente al nivel apropiado.
Habiendo investigado y evaluado la posible evidencia de error con fraude y una vez se hayan ejecutado los procedimientos adicionales deberemos sumar el efecto de todos los errores, para evaluar su importancia. Cuando los errores surgen de un procedimiento que incluya el muestreo en auditoría, la cantidad que se deba incluir en la suma debe ser la estimación del error total de la población en la que se seleccionó la muestra. DOCUMENTACION DE LA AUDITORÍA El auditor deberá documentar los asuntos que son importantes para apoyar la opinión o informe de auditoría y dejar evidencia de que la auditoría se llevó a cabo de acuerdo con las normas técnicas de trabajo señaladas por los organismos profesionales. Documentación: Significa el material, papeles de trabajo preparados por y para, u obtenidos o retenidos por el auditor en conexión con el desempeño de la auditoría. Los papeles de trabajo pueden ser en la forma de datos almacenados en papel, película, medios electrónicos, u otros medios. La tercera norma de auditoría, relativa a la ejecución del trabajo establece: “Debe obtenerse evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación y otros procedimientos de auditoría, con el propósito de allegar bases razonables para el otorgamiento de un dictamen sobre los estados financieros sujetos a revisión”. Artículo 9. Documentación (Nuevo proyecto de ley sobre Revisoría Fiscal). Mediante documentos, que podrán consistir en cualquier medio apto para ser consultado, conservado y reproducido, la Revisoría Fiscal dejará constancia de las labores adelantadas, de la evidencia obtenida y de los juicios realizados para emitir sus informes. Para este efecto tendrá derecho, cuando lo considere pertinente, a que se le entregue copia, reproducción o transcripción de lo examinado. La documentación se preparará de acuerdo con las normas propias de la Revisoría Fiscal. Tales documentos son de propiedad del Revisor Fiscal, están sujetos a reserva y no se podrán consultar, reproducir o transcribir sin que medie su autorización o mandato de autoridad competente y se deben conservar por lo menos durante cinco años, contados desde la fecha de emisión de los informes respectivos. Para la adquisición de la evidencia que señala esta norma, el auditor debe preparar papeles de trabajo. Algunos de estos papeles de trabajo pueden tomar la forma de:
298
• Cédulas contables, como las conciliaciones bancarias o análisis de cuentas del Mayor. • Otros pueden consistir en copias de correspondencia, extractos de actas de asamblea de accionistas y
Juntas Directivas, gráficas de organización, balances de comprobación, programas de auditoría, cuestionarios de control interno, confirmaciones obtenidas de clientes, certificaciones, etc.
Todas estas diferentes cédulas, hojas de análisis, listas y documentos, forman parte de los papeles de trabajo del auditor o Revisor Fiscal. El término papeles de trabajo es, en consecuencia, amplio, incluye toda la evidencia obtenida por el auditor para mostrar el trabajo que ha efectuado, los métodos y procedimientos que ha seguido y las conclusiones que ha obtenido. En los papeles de trabajo el auditor tiene las bases para preparar su informe, la evidencia del
alcance de su examen y la prueba de la responsabilidad profesional tenida en el curso de su
investigación.
Los papeles de trabajo de una auditoría o revisoría fiscal, son el soporte de la afirmación que hace el auditor en el dictamen cuando expresa: “Mi examen fue hecho de acuerdo con normas de auditoría generalmente aceptadas y por consiguiente incluyó la obtención de la información necesaria para el fiel cumplimiento de mis funciones las pruebas de los documentos y registros de contabilidad, así como otros procedimientos de auditoría que considere necesarios y convenientes en las circunstancias”.
OBJETIVOS DE LOS PAPELES DE TRABAJO Los papeles de trabajo: (a) auxilian en la planeación y desempeño de la auditoría; (b) auxilian en la supervisión y revisión del trabajo de auditoría; y (c) registran la evidencia en la auditoría resultante del trabajo realizado, para apoyar el informe del
auditor. Los papeles de trabajo constituyen una compilación de toda la evidencia obtenida por el auditor y
cumplen los siguientes objetivos fundamentales:
• Facilitar la preparación del informe de auditoría y revisoría fiscal. • Comprobar y explicar en detalle las opiniones y conclusiones resumidas en el informe.
299
• Proporcionar información para la preparación de declaraciones de impuestos y documentos de registro para la Comisión Nacional de Valores y otros organismos de control y vigilancia del estado.
• Coordinar y organizar todas las fases del trabajo de auditoría. • Proveer un registro histórico permanente de la información examinada y los procedimientos de
auditoría aplicados. • Servir de guía en exámenes subsecuentes. Estos objetivos son aplicables en el caso de papeles de trabajo preparados para auditorías y revisorías fiscales anuales recurrentes y adaptables tanto para auditorías no recurrentes como a investigaciones especiales.
PRINCIPIOS FUNDAMENTALES DE UNOS BUENOS PAPELES DE TRABAJO La habilidad técnica y la destreza profesional del Contador Público se refleja en los papeles de
trabajo que prepara.
Para realizar una auditoría de acuerdo con las más altas normas de calidad profesional, el auditor debe conceder verdadera importancia a la preparación de sus papeles de trabajo y para cumplir con esta finalidad, debe, en primer término, efectuar un trabajo completo y libre de información superflua, en segundo término. Deberá preparar y organizar los papeles de trabajo en forma que facilite su rápida localización y su
fácil entendimiento por parte de otras personas:
Se consideran completos los papeles de trabajo, cuando reflejan en forma clara los datos significativos contenidos en los registros, los métodos de comprobación utilizados y la evidencia adicional necesaria para la formación de una opinión y preparación de un informe. No existe una norma generalmente aceptada, aplicable a la preparación de los papeles de trabajo y son muchos los casos en que la información adecuada en los papeles de trabajo radica en una simple anotación en la que el auditor indique que los documentos fueron examinados. Los papeles de trabajo deben identificar claramente las expresiones informativas y los problemas de juicio o criterio. Cualquier dato informativo o cifras contenidas en el informe de auditoría deberán estar respaldados en los papeles de trabajo. A medida que el auditor avanza en su examen debe considerar los problemas que pueden presentarse en la preparación de su informe y anticiparse a incluir en los papeles de trabajo los comentarios y explicaciones pertinentes.
300
Se deben hacer amplios comentarios explicativos a cualquier cédula o análisis preparados durante cualquier etapa de la auditoría. Los papeles de trabajo no están limitados a información cuantitativa, por consiguiente, se deben incluir en ellos notas y explicaciones que registren en forma completa el trabajo efectuado por el auditor, las razones que les asistieron para seguir algunos procedimientos y omitir otros y su opinión respecto a la calidad de la información examinada, lo razonable de los controles internos en vigor y la competencia de las personas responsables de las operaciones o registros sujetos a examen. Como los papeles de trabajo pueden ser examinados por terceras personas, deben ser revisados por los supervisores y gerentes de auditoría para determinar lo adecuado y eficiente del trabajo de auditoría del personal sujeto a supervisión. En tales revisiones, los papeles de trabajo deberán hablar por sí mismos; estar completos, legibles y organizados sistemáticamente, de tal manera que no sean necesarias informaciones suplementarias e interpretaciones por parte de quien los preparó. Debe tenerse presente, que muchas veces el informe de auditoría no es preparado por el auditor que efectuó el examen sino por un gerente o socio, quien debe estar en condiciones de cumplir con su cometido sin la necesidad de interrogar continuamente al auditor responsable de los papeles de trabajo. FORMA Y CONTENIDO DE LOS PAPELES DE TRABAJO El auditor deberá preparar papeles de trabajo que sean suficientemente completos y detallados para proporcionar una comprensión global de la auditoría integral. El auditor deberá registrar en papeles de trabajo la planeación, la naturaleza, oportunidad y el alcance de los procedimientos de auditoría desarrollados, y por lo tanto los resultados, y las conclusiones extraídas de la evidencia obtenida. Los papeles de trabajo incluirían el razonamiento del auditor sobre todos los asuntos importantes que requieran un ejercicio de juicio, junto con la conclusión del auditor. En áreas que impliquen cuestiones difíciles de principio o juicio, los papeles de trabajo registrarán los hechos relevantes que fueron conocidos por el auditor en el momento de alcanzar las conclusiones. La extensión de los papeles de trabajo es un caso de juicio profesional ya que no es necesario ni práctico documentar todos los asuntos que el auditor considera. Al evaluar la extensión de los papeles de trabajo que se deberán preparar y ser retenidos, puede ser útil para el auditor considerar qué es lo que sería necesario para proporcionar a otro auditor sin experiencia previa con la auditoría una posibilidad de comprensión del trabajo realizado y la base de las decisiones de principios tomadas pero no los aspectos detallados de la auditoría. La forma y contenido de los papeles de trabajo son afectadas por asuntos como: • La naturaleza del trabajo. • La forma del informe del auditor. • La naturaleza y complejidad del negocio. • La naturaleza y condición de los sistemas de contabilidad y control interno de la entidad. • Las necesidades en las circunstancias particulares, de dirección, supervisión, y revisión del trabajo
realizado por los auxiliares. • Metodología y tecnología de auditoría específicas usadas en el curso de la auditoría. Los papeles de trabajo son diseñados y organizados para cumplir con las circunstancias y las necesidades del auditor para cada auditoría en particular. El uso de papeles de trabajo estandarizados (por ejemplo,
301
listas de control, cartas machote, organización estándar de papeles de trabajo) puede mejorar la eficiencia con que son preparados y revisados dichos papeles de trabajo; facilitan la delegación de trabajo a la vez que proporcionan un medio para controlar su calidad. Para mejorar la eficiencia de la auditoría, el auditor puede utilizar agendas o calendarios, análisis y otros documentos preparados por la entidad. En tales circunstancias, el auditor necesitaría estar satisfecho de que esos materiales han sido apropiadamente preparados. Los papeles de trabajo regularmente incluyen: • Información referente a la estructura organizacional de la entidad. • Extractos o copias de documentos legales importantes, convenios, y minutas. • Resumen de las principales leyes, reglamentos y normas que debe cumplir la entidad. • Información concerniente a la industria, entorno económico y entorno legislativo dentro de los que
opera la entidad. • Evidencia del proceso de planeación incluyendo programas de auditoría y cualesquier cambios al
respecto. • Evidencia de la comprensión del auditor de los sistemas de contabilidad y de control interno. • Evidencia de evaluaciones de los riesgos inherentes y de control y cualesquiera revisiones al respecto. • Evidencia de la consideración del auditor del trabajo de auditoría interna y las conclusiones
alcanzadas. • Análisis de transacciones y balances de prueba. • Análisis de tendencias, índices importantes e indicadores económicos. • Un registro de la naturaleza, tiempos, y grado de los procedimientos de auditoría desarrollados y de
los resultados de dichos procedimientos. • Evidencia de que el trabajo realizado por los auxiliares fue supervisado y revisado. • Una indicación sobre quién desarrolló los procedimientos de auditoría y cuándo fueron desarrollados. • Copias de comunicaciones con otros auditores, expertos y otras terceras partes, • Copias de cartas o notas referentes a asuntos de auditoría comunicados a, o discutidos con la entidad,
incluyendo los términos del trabajo y las debilidades sustanciales en control interno. • Cartas de representación recibidas de la entidad. • Conclusiones alcanzadas por el auditor concernientes a aspectos importantes de la auditoría,
incluyendo cómo se resolvieron los asuntos excepcionales o inusuales, si los hay, revelados por los procedimientos del auditor.
• Copias de los estados financieros, dictamen u otros informes del auditor. PLANEACIÓN DE LOS PAPELES DE TRABAJO La preparación de papeles de trabajo adecuados, requiere una cuidadosa planeación antes y durante le curso de la auditoría. A medida que se va desarrollando el proceso de verificación el auditor debe revisar el material por cubrir, tratando de visualizar el tipo de papel de trabajo que presente la evidencia en la forma más efectiva.
302
Papeles de trabajo no planeados, preparados apresuradamente y sin visión, raras veces cumplen su cometido, pudiendo ser necesaria la repetición del trabajo de investigación con el objeto de remediar las deficiencias encontradas en los mismos, con lo que se emplea doble tiempo. CARACTERÍSTICAS DE LAS CÉDULAS Y HOJAS DE ANÁLISIS Siempre existen caminos alternativos en la preparación de un tipo determinado de papel de trabajo. Normalmente es conveniente estudiar la forma de cédula u hoja de análisis utilizada en la auditoría anterior. En algunos casos la forma utilizada con anterioridad puede ser copiada sin introducir cambio alguno, en ocasiones, la oportunidad para su perfeccionamiento resultará evidente, y en otras, la antigua forma podrá considerarse totalmente inapropiada. Regularmente, se utiliza una hoja de trabajo para cada partida o cuenta sujeta a análisis comprobación; sin embargo hay ocasiones en que se combinan adecuadamente papeles de trabajo que cubren cuentas diferentes, relacionadas entre sí. En algunas circunstancias es conveniente mostrar en una solo cédula los documentos por pagar, los intereses acumulados por pagar y los intereses pagados por anticipado. También las depreciaciones acumuladas y las depreciaciones causadas y cargadas a gastos, son regularmente analizadas en una sola hoja de trabajo. El auditor, siempre debe tener en mente la posible necesidad de ampliación de una hoja de trabajo, nueva información y partidas no descubiertas con anterioridad pueden surgir en cualquier momento en el curso de la auditoría. En vista de que generalmente no es conveniente la expansión horizontal de una hoja de trabajo, es conveniente planearlas con la mira de una posible expansión vertical. Es, obviamente más práctico pasar los totales a una segunda página que ampliar el largo de una hoja de trabajo. Las hojas de trabajo deben tener un tamaño estándar, lo cual es un requisito esencial para su adecuado y esmerado archivo en el expediente de papeles de trabajo. En vista de que los papeles de trabajo incluyen toda la información obtenida por el auditor, existen innumerables variedades y tipos de los mismos. Sin embargó, hay algunas categorías generales dentro las cuales se podría agrupar la mayor parte de los papeles de trabajo. - Programa de auditoría - Cuestionarios y hojas de puntos pendientes de investigar - Hojas de trabajo relativas a los saldos de cuentas de control y auxiliares. - Asientos de ajustes y de reclasificaciones - Cédulas, hojas de análisis y otros papeles de soporte - Extractos de actas y otros papeles narrativos - Certificaciones y confirmaciones - Escrituras de constitución y reformas
303
- Borradores de informe de auditoría y de los estados financieros EXPEDIENTES DE AUDITORÍA Los papeles de trabajo contendrán los legajos o archivos necesarios de acuerdo con el tamaño de la compañía que se examina, pero regularmente, el auditor tiene para cada cliente dos clases de expedientes. - Expediente de la auditoría anual, y - Expediente de archivo permanente El expediente de la auditoría anual pertenece exclusivamente al examen del año a que se refiere. El expediente del archivo permanente contiene la información que normalmente no cambia de un año a otro y que por le tanto, no requiere ser duplicada. El archivo permanente cumple tres objetivos: - Refrescar la memoria del auditor acerca de partidas aplicables en un período de varios años. - Proporcionar a los nuevos miembros del cuerpo de auditores, un breve sumario de las políticas y de la
organización del cliente, y - Conservar los papeles de trabajo correspondientes a partidas que muestren relativamente poco o
ningún cambio, eliminando consecuentemente, la necesidad de su preparación año tras año. La mayor parte de la información contenida en el archivo permanente, es obtenida en el curso de la primera auditoría y una considerable parte del tiempo invertido en la primera auditoría se dedica a la obtención y evaluación de información general como la siguiente: - Extracto de la Escritura de Constitución de la compañía. - Catálogo de cuentas, manuales de procedimiento y políticas contables establecidas. - Reglamentos de emisión de acciones y obligaciones - Contratos de arrendamientos, patentes, estudio actuarial de pensiones de jubilación, participación de
utilidades y bonificaciones, contratos de obligaciones a largo plazo y garantías. - Gráficas de organización y alcance de autoridad y responsabilidad de los funcionarios. - Condiciones de la planta, procesos de fabricación y principales productos. - Extractos de actas de la Asamblea de Accionistas y de la Junta Directiva. - Análisis de cuentas “permanentes”, tales como terrenos, capital social y pasivo a largo plazo. Toda esta información deberá ser cuidadosamente conservada por el auditor en el expediente de archivo permanente, de tal manera que pueda evitar una innecesaria repetición de trabajo durante exámenes subsecuentes.
304
Las auditorías respectivas pueden ser planeadas en forma más eficiente por medio del estudio del archivo permanente y los nuevos miembros el cuerpo de auditores, pueden obtener, en consecuencia, una conveniente disposición hacia las políticas y problemas del cliente. Para que el archivo permanente cumpla con su objetivo, debe ser actualizado en el curso de cada auditoría, haciendo los cambios a que haya lugar. El archivo permanente deberá tener un índice adecuado para permitir una rápida referencia, y ser convenientemente conservada de tal manera que pueda ser utilizada en cada nuevo examen. ÍNDICES DE LOS PAPELES DE TRABAJO Es necesario la anotación de índices en los papeles de trabajo, ya sea en el curso de la auditoría o al concluirse. Existen muchas alternativas en cuanto a la inclusión de índices, la mayoría de las cuales son satisfactorias. La siguiente, es un ejemplo de tales alternativas: IF Informe de auditoría IF - 1 Balance general IF - 2 Estado de resultados IF - 3 Estado de cambios en la situación financiera IF - 4 Estado de Flujos de Efectivo IF - 5 Estado de Cambios en el Patrimonio IF - 6 Notas a los estados financieros IF - 7 Información complementaria BG. Hoja de trabajo del balance de comprobación AL. Asientos de ajustes A. Disponible B. Inversiones C. Deudores D. Inventarios E. Gastos anticipados y cargos diferidos F. Propiedades, planta y equipo y depreciación acumulada. G. Intangibles H. Otros activos I. Valorizaciones J. Obligaciones financieras K. Proveedores L. Cuentas por pagar M. Impuestos, gravámenes y tasas N. Obligaciones laborales
305
Ñ. Pasivos estimados y provisiones O. Pasivos diferidos P. Otros pasivos Q. Patrimonio R. Ingresos operacionales S. Ingresos no operacionales T. Ajustes por inflación U. Gastos operacionales V. Gastos no operacionales W. Costo de ventas El sistema de indicar varias cédulas relacionadas con la hoja de trabajo del balance de comprobación es el siguiente:
HOJA DE TRABAJO DEL BALANCE DE COMPROBACION
CEDULAS DE SOPORTE
SOPORTADAS POR
SOPORTADAS POR
A-1 A-2/1 A-2/2-1
BG-A A-2 A-2/2 A-2/2-2
A-3 A-2/3 A-2/2-3 A. CAJA Y BANCOS
A-1 CAJA MENOR A-2 CAJA GENERAL A-3 BANCOS
A-2 CAJA GENERAL A-2/1 Arqueo de caja A-2/2 Pruebas de corte A-2/3 Pruebas de depósito posterior
A-2/2-1 Relación de cheques devueltos A-2/2-2 Consignación posterior de cheques devueltos A-2/2-3 Indagatoria sobre cheques devueltos
Los índices deberán ser escritos con lápices de color en el margen superior derecho de cada papel de trabajo. Siempre que en un papel de trabajo se haga referencia a otro, deberá existir un adecuado índice cruzado. Las cédulas siempre deberán contener, en alguna forma, referencias a lo la hoja de trabajo. Los papeles de trabajo deben ser protegidos y archivados cuidadosamente, de manera que puedan ser localizados y consultados fácilmente. MARCAS DE COMPROBACIÓN
306
Para dar mejor presentación a la cédula o planillas, ahorrar espacio y tiempo se usan las marcas de comprobación donde un paso de auditoría se repite con respecto a los datos que figuran en un anexo o cédula. Por ejemplo si un paso del programa de auditoría dispone que todos los cheques pendientes de cobrar en una conciliación bancaria deben ser cotejados con el libro de bancos para comprobar que están bien relacionados en cuanto a importe; número, fecha y beneficiario. En lugar de escribir toda esta descripción junto a cada cheque se utiliza el símbolo o marca de comprobación, cuyo significado se explica una sola vez en lugar apropiado de la cédula. Se debe utilizar un color diferente al de lápiz que se usa en la planilla, para hacer las marcas de comprobación. Las marcas deben ser sencillas, claras y fácil de distinguir una de otra. Las siguientes son las mercas usadas con más frecuencia en la auditoría.
NORMAS PARA LA PREPARACIÓN DE PAPELES DE TRABAJO Un auditor puede ser juzgado por sus papeles de trabajo y cuando estos son preparados con debida atención a la planeación, concepción y legibilidad, con títulos completos y explicación, en cuanto a la fuente de información y el trabajo de verificación efectuado, produce confianza en el auditor que los preparó. Los papeles de trabajo deben dar una impresión de metodología y orden, de consiente atención al detalle, aunada a una clara distinción entre lo importante y lo trivial. Las siguientes normas deben observarse en la preparación de papeles de trabajo. - Cada hoja de trabajo debe ser adecuadamente identificada con el nombre del cliente, una descripción
de la información presentada, el período cubierto y la fecha correspondiente. - Debe utilizarse una o varias hojas por separado para cada asunto. Cualquier información de valor
suficiente para requerir su inclusión en los papeles de trabajo, amerita una hoja completa sobre su título descriptivo. Sólo debe utilizarse el anverso de cada hoja para evitar pasar por alto información registrada en el reverso.
- Cada papel de trabajo deberá contener el nombre o iniciales del auditor que los preparó, la fecha en
que fue preparado y el nombre o iniciales del encargado de la auditoría y del supervisor que los reviso. Regularmente se imprimen, con esta finalidad espacios en los papeles de trabajo.
307
La completa y específica identificación de las cuentas analizadas, empleados entrevistados y documentos examinados, es indispensable para lograr un buen trabajo de auditoría. Existe, con frecuencia, la tentación de omitir detalles tales como el nombre completo y jerarquía de un empleado mencionado en los papeles de trabajo, o la fecha y fuente de un documento revisado. Tales omisiones provocan frecuentemente situaciones embarazosas para el auditor que efectúa una revisión subsecuente de los resultados de las auditorías y, además, constituyen huellas de un apresuramiento ineficaz, que a la larga se traduce en un substancial desperdicio de tiempo. Todos los papeles de trabajo deben contener índices que los relacione con la hoja de trabajo. Debe prepararse una hoja sumaria para cada cuenta control o función básica, a la cual se referirán todos los papeles de trabajo detallados. Cuando sea necesaria una referencia entre papeles de trabajo, deberá existir un adecuado índice cruzado. La fuente de la información mencionada en cada hoja de trabajo debe estar claramente establecida. En la mente del supervisor no deberá existir lugar a dudas en cuanto a si la información se obtuvo de una cuenta del Mayor, un reporte financiero, una factura y otra. La naturaleza del trabajo de comprobación efectuado por el auditor, debe indicarse en cada hoja de trabajo. Una revisión de facturas pagadas, por ejemplo, podría complementarse con pruebas selectivas de los pedidos respectivos que comprueben la autenticidad de las facturas examinadas, la descripción de este procedimiento de verificación debe incluirse en el papel de trabajo. El hecho de copiar de los registros, no es, en si mismo, una verificación. Los papeles de trabajo deben escribir los procedimientos de verificación aplicados en lugar de ser dedicados al detalle de las cantidades examinadas. Simple copia de cifras, sólo reflejan el hecho de que el auditor no sabe cómo conducir su examen. En lugar de transcribir amplios documentos y registros, el auditor debe adoptar el más eficiente y práctico procedimiento de obtener duplicados o fotocopias. La extensión y alcance de la pruebas selectivas, deben ser claramente mencionados en cada fase de la auditoría en la que le procedimiento sea aplicado. En el examen de los gastos de reparación, por ejemplo, el auditor podría, al examinar el l0 de todas las facturas, cubrir el 90% del total de los cargos comprendidos. La creciente confianza en las pruebas selectivas, tipifica la actual práctica profesional; los papeles de trabajo deben revelar el carácter y el alcance de todas las pruebas efectuadas. La finalidad de cada papel de trabajo y su relación con el objetivo de la auditoría, deberán ser claros, cualquier información obtenida que demuestre ser inapropiada puede ser destruida para evitar que cause confusión en los papeles de trabajo. A medida que avanza la auditoría, debe elaborarse una hoja o lista de asuntos pendientes de investigación. En el curso del examen surgen muchos problemas que no pueden ser solucionados de inmediato y por medio de listado de esos puntos, en una hoja destinada a esa finalidad. El auditor puede interrumpir el trabajo que se está efectuando, sin correr el riesgo de que el problema se olvide, antes de concluir la auditoría, la lista de pendientes debe ser revisada y cada punto satisfactoriamente resuelto. Se podrá lograr un ahorro considerable de tiempo, utilizando los servicios del personal de cliente. El cliente está normalmente gustoso de proporcionar esta cooperación ya que el costo de la auditoría se verá reducido y su eficiencia se incrementará al liberar al auditor de tanto trabajo de detalle como sea posible. Sin embargo, el sentido común nos indica que tales arreglos deben convenirse previamente entre el auditor y el cliente. Las cédulas preparadas para el auditor, por empleados del cliente, deberán sujetarse a verificaciones y. pruebas selectivas y nunca aceptarse sin previa comprobación.
308
El uso externo de marcas con lápiz de color, puede ayudar a identificar los procedimientos seguidos en la preparación de un papel de trabajo y evitar largas explicaciones. Por ejemplo, una marca roja colocada al lado de las cifras de una hoja de trabajo, puede significar que el saldo de la cuenta respectiva fue verificado por medio de la suma de columnas de cargo y crédito o la letra “E” colocada al lado de las cifras que representan las inversiones en acciones y valores puede significar que tales cuentas fueron examinadas. Siempre que se empleen marcas o símbolos, estos deben ser acompañados por una leyenda que explique su significado. Nunca deberán anotarse marcas o símbolos antes de que el procedimientos que amparan hubiese sido ejecutado. Los papeles de trabajo deben ser colocados en el expediente respectivo. Generalmente, es recomendable mantener los papeles de trabajo en el orden en que aparecerán al ser finalmente archivados. La repetición de papeles de trabajo se considera como una evidencia de ineficiencia e inadecuada planeación. Existe poca o ninguna justificación respecto a la práctica de registrar información en un tipo de papel o en una forma que requiera su repetición. El adagio dice: “escríbelo una vez y escríbelo bien”. Es tan aplicable a la elaboración de papeles de auditoría como lo es en el registro de fases contables. El auditor debe llevar consigo una apropiada provisión de hojas de trabajo y otros elementos requeridos para el desarrollo de su auditoría. El auditor que tiene necesidad de pedir prestado al cliente tales elementos, es probable que no inspire confianza y respeto. NATURALEZA CONFIDENCIAL DE LOS PAPELES DE TRABAJO Para realizar una auditoría satisfactoria el auditor debe tener acceso irrestricto a toda la información concerniente a las operaciones del cliente y mucha de esta información es confidencial. El cliente no estaría dispuesto a proporcionar al auditor información a la cual no tienen acceso empleados y competidores a menos que pudiese confiar en el secreto profesional que deberá mantener el auditor según lo establecido por las normas de ética y las disposiciones legales que regulan la profesión de Contador Público. Gran parte de la información obtenida por el auditor, con carácter confidencial, se registra en sus papeles de trabajo, por lo tanto los papeles de trabajo son de naturaleza confidencial. Los papeles de trabajo deben ser adecuados y permanentemente protegidos y en ninguna circunstancia debe el auditor perder el control sobre sus papeles de trabajo, en el curso de una auditoría, ya que ellos constituyen la única prueba de la corrección y racionalidad de su informe. Cuando los papeles de trabajo se encuentran fuera del control del auditor, pueden perderse ser robados o alterados. No es buena práctica dejar los papeles de trabajo en la oficina del cliente durante la noche o permitir que los empleados del cliente tengan acceso a ellos. El Código de Comercio en su Artículo 214 dice: “El Revisor Fiscal deberá guardar completa reserva sobre los actos o hechos de que tenga conocimiento en el ejercicio de su cargo y solamente podrá comunicarlos o denunciarlos en la forma y en casos previstos expresamente en las leyes”. PROPIEDAD, CONTROL Y PROTECCIÓN DE LOS PAPELES DE TRABAJO
309
La circunstancia de que los papeles de trabajo son de naturaleza confidencial exige que estos deben ser protegidos en forma permanente. Proteger los papeles de trabajo significa mantenerlos en un portafolio cerrado con llave, durante la ausencia del auditor. Si el cliente desea que determinados empleados no tengan acceso a la nómina de sueldos de sus ejecutivos fusiones u otros aspectos del negocio, obviamente el auditor no deberá violar esta política exponiendo sus papeles de trabajo ante empleados no autorizados por el cliente. La política de establecer un estrecho control de los papeles de trabajo de auditoría, es también necesaria, debido a que si los empleados estuviesen tratando de encubrir un fraude o engañar por alguna razón al auditor, tratarían de alterar los papeles de trabajo. Los papeles de trabajo de auditoría son preparados en las oficinas del cliente, de los registros del cliente, y a expensas del cliente. Pero aún así, estos papeles de trabajo son propiedad exclusiva del auditor. La propiedad de los papeles de trabajo del auditor, es consecuencia lógica de las relaciones entre el auditor y el cliente ya que le auditor externo o Revisor Fiscal no es un empleado o agente del cliente, todo lo contrario, es un profesional independiente que tienen la libertad para determinar los procedimientos necesarios para llevar a cabo sus funciones profesionales.
310
PRONUNCIAMIENTO NÚMERO 5 PAPELES DE TRABAJO (Consejo Técnico de la Contaduría Pública) 400. Generalidades 01. La obligación para el Contador Público de elaborar papales de trabajo parte de lo regulado por el artículo 9° de la Ley 43 de 1990, en los siguientes términos: Artículo 9. De los papeles de trabajo. Mediante papeles de trabajo, el Contador Público dejará constancia de las labores realizadas para emitir su juicio profesional. Tales papeles, que son propiedad exclusiva del Contador Público, se preparan conforme a las normas de auditoría generalmente aceptadas. Parágrafo. Los papeles de trabajo podrán ser examinados por las entidades estatales y por los funcionarios de la rama jurisdiccional en los casos previstos en la leyes. Dichos papeles están sujetos a reserva y deberán conservarse por un tiempo no inferior a cinco (5) años, contados a partir de la fecha de su elaboración. 02. Los papeles de trabajo que prepara y mantiene el Contador Público, son soportes que debe elaborar el profesional para evidenciar el cumplimiento de las normas de auditoría generalmente aceptadas las que se incluyen en el Pronunciamiento Número 4. La tercera norma de auditoría relativa a la ejecución del trabajo (literal c, numeral 2, artículo 7° de la Ley 43 de 1990) establece: “Debe obtenerse evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación y otros procedimientos de auditoría, con el propósito de allegar bases razonables para el otorgamiento de un dictamen sobre los estados financieros sujetos a revisión”. 03. Los papeles de trabajo pueden tomar la forma de: a. Planillas contables, las cuales permiten el análisis de cuentas de la contabilidad. Dichas planillas
pueden ser sumadas o de detalle. b. Otros pueden consistir en copias de correspondencia, extractos de actas de asamblea de accionistas y
juntas directivas, gráficas de organización, programas de auditoría, cuestionarios de control interno, confirmaciones obtenidas de clientes, certificaciones, etc.
c. Estas planillas, hojas de análisis, listas y documentos, que integran los papeles de trabajo,
debidamente clasificados y comentados, evidencian que:
- El trabajo ha sido planeado y supervisado adecuadamente como lo exige la primera norma de auditoría relativa a la ejecución del trabajo.
- Se ha estudiado y evaluado el control interno para determinar los procedimientos de auditoría,
cumpliendo con la segunda norma relativa a la ejecución del trabajo.
- Se encuentran soportadas las bases para preparar el informe, el alcance del trabajo y la responsabilidad profesional adquirida en la revisión.
410. Objetivos de los Papeles de Trabajo
311
05. Los papeles de trabajo constituyen una compilación de la evidencia obtenida por el Contador Público y cumplen los siguientes objetivos fundamentales: - Facilitar la preparación del informe. - Comprobar y explicar en detalle las opiniones y conclusiones resumidas en el informe. - Proporcionar información para la preparación de declaraciones tributarias e informe para los
organismos de control y vigilancia del Estado. - Coordinar y organizar todas las fases del trabajo. - Proveer un registro histórico permanente de la información examinada y los procedimientos de
auditoría aplicados. - Servir de guía en revisiones subsecuentes. - Cumplir con las disposiciones legales. 420. Principios Fundamentales de los Papeles de Trabajo 06. Para realizar el trabajo de acuerdo con las normas profesionales, el Contador Público debe conceder importancia a la preparación de los papeles de trabajo. Para cumplir con esta finalidad, debe en primer término, efectuar un trabajo completo y libre de información superflua y organizar los papeles de trabajo en forma tal que facilite la rápida localización y entendimiento fácil por parte de otras personas. 07. Los papeles de trabajo, se consideran completos cuando reflejan en forma clara los datos significativos contenidos en los registros, los métodos de comprobación utilizados y la evidencia adicional necesaria para la formación de una opinión y preparación del informe. Además, deben identificar claramente las expresiones informativas y los elementos de juicio o criterio. 08. Cualquier información o cifras contenidas en el informe del Contador Público deberá estar respaldada en los papeles de trabajo. A medida que el profesional avanza en su trabajo debe considerar los problemas que pueden presentarse en la preparación de su informe y anticiparse a incluir en los papeles de trabajo los comentarios y explicaciones pertinentes. Se deben hacer amplios comentarios explicativos a cualquier planilla o análisis preparados durante el trabajo. 09. Los papeles de trabajo no están limitados a información cualitativa, por consiguiente, se deben incluir en ellos notas y explicaciones que registren en forma completa el trabajo efectuado por el Contador Público, las razones que le asistieron para seguir algunos procedimientos y omitir otros y su opinión respecto a la calidad de la información examinada, lo razonable de los controles internos en vigor y la competencia de las personas responsables de las operaciones o registros sujetos a revisión. 10. Los papeles de trabajo deben ser revisados por los supervisores para determinar lo adecuado y eficiente del trabajo del auxiliar sujeto a supervisión. En tales revisiones, los papeles de trabajo deberán hablar por sí mismos; estar completos, legibles y organizados sistemáticamente, de tal manera que no sean necesarias informaciones suplementadas e interpretaciones por parte de quien los preparó. Debe tenerse presente que muchas veces, el informe no es preparado por la persona que efectuó el examen sino por un supervisor, quien debe estar en condiciones de cumplir con su cometido sin la necesidad de interrogar continuamente al auxiliar responsable de la elaboración de los papeles de trabajo. 430. Planeación y Contenido de los Papeles de Trabajo 11. La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso del trabajo. A medida que se va desarrollando el proceso de verificación la persona debe revisar el
312
material por cubrir, tratando de visualizar el tipo de papel de trabajo que presente la evidencia en la forma más efectiva. 12. Existen alternativas en la preparación de un tipo determinado de papel de trabajo. Es conveniente estudiar la forma de la cédula u hoja de análisis utilizada en trabajos similares o en el mismo trabajo en oportunidad anterior. En algunos casos, la forma utilizada con anterioridad puede ser copiada sin introducir cambio alguno y en otras ocasiones, la antigua forma podrá considerarse totalmente inapropiada. Regularmente, se utiliza una hoja de trabajo para cada partida o cuenta sujeta a análisis o comprobación; sin embargo, hay ocasiones en que se combinan adecuadamente papeles de trabajo que cubren cuentas diferentes, relacionadas entre sí. 13. En algunas circunstancias es conveniente mostrar en una sola planilla informaciones relacionadas tales como: los documentos por pagar, los intereses acumulados por pagar y los intereses pagados por anticipado; las depreciaciones acumuladas y las depreciaciones causadas y cargadas a gastos. Las hojas de trabajo deben tener un tamaño estándar, lo cual es un requisito esencial para su adecuado y esmerado archivo en el expediente de papeles de trabajo. 14. Dado que los papeles de trabajo incluyen toda la información obtenida por el Contador Público, existen innumerables variedades y tipos de los mismos. Sin embargo, hay algunas categorías generales dentro de las cuales se podría agrupar la mayor parte de los papeles de trabajo, a saber: - Programas de auditoría. - Cuestionados y hojas de puntos pendientes de investigar. - Hojas de trabajo relativas a los saldos de cuentas de control y auxiliares. - Hojas de trabajo con los resultados de las pruebas de cumplimiento. - Cuestionados con evaluación de los controles. - Asientos de ajustes y de reclasificaciones. - Planillas, hojas de análisis y otros papeles de soporte. - Extractos de actas y otros papeles narrativos. - Certificaciones y confirmaciones. - Escrituras de constitución y reformas. - Borradores del dictamen, de los estados financieros y de las notas. 440. Expedientes de Auditoría 15. Los papeles de trabajo contendrán los legajos o archivos necesarios de acuerdo con el tamaño del ente que se examina, pero regularmente, se clasifica para cada ente dos clases de expedientes: - El expediente o expedientes del trabajo anual que pertenece exclusivamente al examen o revisión del
año o período que cubre. - El expediente o expedientes del archivo permanente que contiene la información que normalmente no
cambia de un período a otro y que por lo tanto no requiere ser duplicada. El archivo permanente cumple entre otros, los siguientes objetivos.
- Refrescar la memoria del Contador Público acerca de partidas aplicables a varios ejercicios. - Proporcionar a los nuevos auxiliares un breve resumen de las políticas y de la organización del cliente. - Conservar los papeles de trabajo correspondientes a partidas que muestren relativamente poco o
ningún cambio, eliminando consecuentemente, la necesidad de su preparación ejercicio tras ejercicio.
313
16. La mayor parte de la información contenida en el archivo permanente, es obtenida en el curso del primer trabajo y una considerable parte del tiempo invertido en el primer trabajo se dedica a la obtención y evaluación de información general como la siguiente: - Extracto o copia de la escritura de constitución de la entidad. - Catálogo de cuentas, manuales de procedimiento y políticas contables establecidas. - Reglamentos de emisión de acciones y obligaciones. - Contratos de arrendamientos, patentes, estudio actuarial de pensiones de jubilación, participación de
utilidades y bonificaciones, contratos de obligaciones a largo plazo y garantías. - Gráficas de organización y alcance de autoridad y responsabilidad de los funcionarios. - Condiciones de la planta, procesos de fabricación y principales productos. - Extractos de actas de la asamblea general de accionistas y de la junta directiva. - Análisis de cuentas “permanentes”, tales como terrenos, capital social y pasivo a largo plazo. 17. La información anterior deberá ser cuidadosamente conservada por el Contador Público en el expediente de archivo permanente, de tal manera que pueda evitar una innecesaria repetición del trabajo durante exámenes subsecuentes. Con esta información, debidamente clasificada y estudiada, los trabajos pueden ser planeados en forma más eficiente, los nuevos auxiliares, puede obtener, en consecuencia, una conveniente disposición hacia las políticas y problemas del ente. Para que el archivo permanente cumpla con su objetivo, debe ser actualizado en el curso de cada trabajo, haciendo los cambios a que haya lugar. El archivo permanente deberá tener un índice adecuado para permitir una rápida referencia, y ser convenientemente conservado de tal manera que pueda ser utilizado en cada revisión. 450. Normas para la Preparación de Papeles de Trabajo 18. Los papeles de trabajo deben ser preparados con debida atención a la planeación, concepción y legibilidad, con títulos completos y explicación en cuanto a la fuente. 19. Los papeles de trabajo deben dar una impresión de metodología y orden, de consciente atención al detalle, aunada a una clara distinción entre lo importante y lo trivial. 20. Los papeles de trabajo deben ser protegidos y archivados cuidadosamente, de manera que puedan ser localizados y consultados fácilmente. Las siguientes normas deben observarse en la preparación de papeles de trabajo: - Cada hoja de trabajo debe ser adecuadamente identificada con el nombre del ente, una descripción de
la información presentada, el periodo cubierto. - Debe utilizarse una o varias hojas por separado para cada asunto. Cualquier información de valor
suficiente para requerir su inclusión en los papeles de trabajo, amerita una hoja completa sobre su título descriptivo.
- Cada papel de trabajo deberá contener el nombre o iniciales de la persona que los preparó, la fecha en que fue preparado y el nombre o iniciales del encargado del trabajo y del supervisor que los revisó.
21. La completa y específica identificación de las cuentas analizadas, empleados entrevistados y los documentos examinados, es indispensable para lograr un buen trabajo. Omitir detalles tales como el nombre completo y Jerarquía de un empleado mencionado en los papeles de trabajo, o la fecha y fuente de un documento revisado pueden provocar situaciones embarazosas para el Contador Público que efectúa una revisión subsecuente de los resultados del trabajo y, además, constituyen huellas de un apresuramiento, que a la larga se traduce en un sustancial desperdicio de tiempo.
314
22. Los papeles de trabajo deben contener índices que los relacione con la hoja de trabajo. Debe prepararse una hoja sumada para cada cuenta control o función básica, a la cual se referirán todos los papeles de trabajo detallados. Cuando sea necesaria una referencia entre papeles de trabajo, deberá existir un adecuado índice cruzado. La fuente de la información mencionada en cada hoja de trabajo, debe estar claramente establecida. 23. La naturaleza del trabajo de comprobación efectuado por el Contador Público, debe indicarse en cada hoja de trabajo. Los papeles de trabajo deben describir los procedimientos de verificación aplicados en lugar de ser dedicados al detalle de las cantidades examinadas. La simple copia de cifras sólo reflejan el hecho de que el Contador Público desconoce cómo conducir la revisión adecuada. En lugar de transcribir amplios documentos y registros, el Contador Público debe adoptar el más eficiente y práctico procedimiento de obtener duplicados o fotocopias. 24. La extensión y alcance de las pruebas selectivas deben ser claramente mencionadas en cada fase del trabajo en la que el procedimiento sea aplicado. La creciente confianza en las pruebas selectivas tipifica la actual práctica profesional; los papeles de trabajo deben revelar el carácter y el alcance de todas las pruebas efectuadas. La finalidad de cada papel de trabajo y su relación con el objetivo de la revisión, deben ser claros. Cualquier información obtenida que demuestre ser inapropiada debe ser destruida para evitar que cause confusión en los papeles de trabajo. 25. A medida que avanza la revisión, debe elaborarse una hoja o lista de asuntos pendientes de investigación. En el curso de la revisión surgen problemas que no pueden ser solucionados de inmediato y por medio de listado estos puntos, en una hoja destinada a esta finalidad se pospone su revisión. La lista de asuntos pendientes debe ser revisada y cada punto satisfactoriamente resuelto. 26. Se podrá lograr un ahorro considerable de tiempo, utilizando los servicios del personal del ente. El ente estará normalmente gustoso de proporcionar esta cooperación ya que el costo del trabajo se verá reducido y su eficiencia se incrementará al liberar al Contador Público de tanto trabajo de detalle como sea posible. Las planillas preparadas por empleados del cliente, deberán sujetarse a verificaciones y pruebas selectivas y no aceptarse sin previa comprobación. 27. Los papeles de trabajo deben ser colocados en el expediente de secciones terminadas tan pronto como sean concluidos. A medida que cada planilla, análisis o memorando sea concluido, debe ser llevado al expediente respectivo. Es recomendable mantener los papeles de trabajo en el orden en que aparecerán al ser finalmente archivados.
315
460. Naturaleza Confidencial de los Papeles de Trabajo 28. Para realizar un trabajo satisfactorio el Contador Público debe tener acceso irrestricto a toda la información concerniente a las operaciones del cliente y mucha de esta información es confidencial. El ente no está dispuesto a proporcionar al Contador Público información a la cual no tienen acceso empleados y competidores, a menos que pudiese confiar en el secreto profesional que deben mantener el Contador Público según lo establecido por las normas de ética y las disposiciones legales que regulan la profesión de Contador Público (ver Pronunciamiento Número 3). 29. Gran parte de la información obtenida por el Contador Público, con carácter confidencial, se registra en sus papeles de trabajo, por lo tanto los papeles de trabajo son de naturaleza confidencial. 30. Los papeles de trabajo deben ser adecuados y permanentemente protegidos y en ninguna circunstancia debe el Contador Público perder el control sobre sus papeles de trabajo, en el curso de una revisión, ya que ellos constituyen la única prueba de la corrección y racionalidad de su informe. Cuando los papeles de trabajo se encuentran fuera del control del Contador Público, pueden perderse, ser robados o alterados. No es buena práctica dejar los papeles de trabajo en la oficina del cliente durante la noche o permitir que los empleados del cliente tengan acceso a ellos. 31. La ley 43 de 1990 reglamentaria de la Contaduría Pública incluye los siguientes artículos relacionados con el secreto profesional o confidencialidad: • Artículo 63. El Contador Público está obligado a guardar la reserva profesional en todo aquello que
conozca en razón del ejercicio de su profesión, salvo en los casos en que dicha reserva sea levantada por disposiciones legales.
• Artículo 64. Las evidencias del trabajo de un Contador Público, son documentos privados sometidos a reservas que únicamente pueden ser conocidas por terceros, previa autorización del cliente y del mismo Contador Público, o en los casos previstos por la ley.
• Artículo 65. El Contador Público deberá tomar las medidas apropiadas para que tanto el personal a su servicio, como las personas de las que obtenga consejo o asistencia, respeten fielmente los principios de independencia y de confidencialidad.
• Artículo 66. El Contador Público que se desempeñe como catedrático podrá dar casos reales de determinados asuntos pero sin identificar de quien se trata.
• Artículo 67. El Contador Público está obligado a mantener la reserva comercial de los libros, papeles o informaciones de personas a cuyo servicio hubiere trabajado o de los que hubiere tenido conocimiento por razón del ejercicio del cargo o funciones públicas, salvo en los casos contemplados por disposiciones legales.
• Parágrafo. Las revelaciones incluidas en los estados financieros y en los dictámenes de los Contadores Públicos sobre los mismos, no constituyen violación de la reserva comercial, bancaria o profesional.
470. Propiedad, Control y Protección de los Papeles de Trabajo 32. Los papeles de trabajo son propiedad exclusiva del Contador Público, la circunstancia de que los papeles de trabajo sean de naturaleza confidencial exige que éstos deben ser protegidos en forma permanente. Los papeles de trabajo son preparados en las oficinas del ente, de los registros del ente, ya expensas del ente; pero aún así, estos papeles de trabajo son propiedad exclusiva del Contador Público. 33. La propiedad de los papeles de trabajo, no obstante está sujeta a las limitaciones de ética profesional sobre violaciones de información ante las autoridades competentes. En algunas ocasiones, algunos papeles
316
de trabajo pueden servir como punto de referencia para una entidad, pero nunca como soporte o sustituto de un registro contable. 34. La propiedad de los papeles de trabajo del Contador Público, es consecuencia lógica de las relaciones entre el Contador Público y el ente ya que él no es un empleado común del mismo. Es un profesional independiente que tiene la libertad para determinar los procedimientos necesarios para llevar a cabo sus funciones profesionales.
317
NORMA INTERNACIONAL DE AUDITORÍA 230 DOCUMENTACIÓN DE AUDITORÍA
INTRODUCCIÓN
1. El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar guía sobre documentación de auditoría. El apéndice enumera otras NIAs que contienen requerimientos de documentación de asuntos específicos y guías. Las leyes o regulaciones pueden establecer requerimientos de documentación adicional.
2. El auditor debe preparar a tiempo la documentación de auditoría que proporcione:
a) Un registro suficiente y apropiado de las bases para el informe del auditor; y b) Evidencia de que la auditoría fue realizada de acuerdo con las NIAS y con los
requerimientos regulatorios y legales aplicables.
3. Preparar a tiempo una documentación de auditoría suficiente y apropiada ayuda a mejorar la calidad de la auditoría y facilita la revisión efectiva y la evaluación de la evidencia de auditoría obtenida y las conclusiones alcanzadas antes de que el informe de auditoría sea finalizado. La documentación preparada en el momento en que se realiza el trabajo es probablemente más precisa que la documentación preparada posteriormente.
4. Cumplimiento con los requerimientos de esta NIA junto con los requerimientos específicos de
documentación de otras NIAS relevantes es comúnmente suficiente para lograr los objetivos en el párrafo 2.
5. Además de estos objetivos, la documentación de auditoría sirve a numerosos propósitos:
a) Asistir al equipo de Auditoría a planear y realizar la auditoría; b) Asistir a los miembros del equipo de Auditoría responsables de la supervisión a dirigir y
supervisar el trabajo de auditoría y a descargar sus responsabilidades de revisión de acuerdo con NIA 220 “Control de Calidad para Auditorías de Información Financiera Histórica”
c) Permitir al equipo de Auditoría ser responsable de su trabajo; d) Retener un registro de asuntos de importancia continua para futuras auditorías; e) Permitir al auditor con experiencia conducir revisiones de control de calidad e inspecciones
de acuerdo con ISQCI “Control de Calidad para Firmas que realizan Auditoría y Revisiones de Información Financiera Histórica y otros contratos de Servicios Relacionados y Aseguramiento”; y
f) Permitir al Auditor con experiencia conducir inspecciones externas de acuerdo con los requerimientos regulatorios y legales aplicables.
Definiciones
6. En esta NIA:
a) “Documentación de Auditoría” significa el registro de los procedimientos de Auditoría realizados, la evidencia de auditoría relevante obtenida y las conclusiones que el auditor alcanzó (Algunas veces son utilizados términos como “Papeles de Trabajo”); y
b) “Auditor con Experiencia” significa un individuo (interno o externo a la firma) que tiene un entendimiento razonable de los procesos de auditoría, de las NIAS y los requerimientos
318
regulatorios y legales aplicables, del entorno de negocios en el cual la entidad opera y de la emisión de la información financiera y de auditoría relevante a la industria a la cual pertenece la entidad.
Naturaleza de la Documentación de Auditoría
7. La documentación de auditoría puede ser registrada en papel en medio electrónico o en otro tipo de medio. Esto incluye, por ejemplo, programas de auditoría, análisis, emisión de memorandos, resumen de asuntos importantes, cartas de confirmación y representación, listas de chequeo y correspondencia (incluido e-mail) respecto a asuntos importantes. Copias de registros de la entidad, por ejemplo, contratos específicos y acuerdos importantes pueden ser incluidos como parte de la documentación de auditoría si se considera apropiado. La documentación de auditoría no es un substituto de los registros contables de la entidad. La documentación de auditoría para un contrato de auditoría específico se reúne en un archivo de auditoría.
8. Comúnmente el auditor excluye de la documentación de auditoria los borradores de papeles de
trabajo y de estados de resultados, las notas incompletas o las conclusiones preliminares, las copias previas de documentos corregidos y los duplicados de documentos.
Forma, Contenido y Extensión de la Documentación de Auditoría
9. El auditor debe preparar la documentación de auditoría de forma que permita a un auditor con experiencia y que no tiene conocimiento previo de la auditoría, poder entender:
a) La naturaleza, oportunidad y extensión de los procedimientos de auditoría analizados
para cumplir con las NIAS y con los requerimientos regulatorios y legales aplicables. b) Los resultados de los procedimientos de auditoría y la evidencia de auditoría obtenida; y
c) Asuntos importantes que surgen durante la auditoría y loas conclusiones alcanzadas
posteriormente. 10. La forma, contenido y extensión de la documentación de auditoría depende de factores tales como:
• La naturaleza de los procedimientos de auditoría a realizar; • Los riesgos identificados de declaración equivocada importante;
• La extensión de los juicios requeridos al realizar el trabajo y evaluar los resultados;
• La importancia de la evidencia de auditoría obtenida;
• La naturaleza y extensión de las excepciones identificadas;
• La necesidad de documentar una conclusión o las bases para una conclusión no fácilmente
determinable de la documentación del trabajo realizado o de la evidencia de auditoría obtenida;
• La metodología y las herramientas de auditoría usada.
319
Sin embargo, no es necesario ni practico documentar cada asunto que el auditor considera durante la auditoría.
11. Las explicaciones orales de parte del auditor no representan un soporte adecuado para el trabajo
realizado por el auditor o para las conclusiones alcanzadas, pero pueden ser usadas para explicar o aclarar información contenida en la documentación de auditoría.
Documentación de las Características Identificadas de Asuntos o Temas Específicos que están siendo Probados 12. Al documentar la naturaleza, oportunidad y extensión de los procedimientos de auditoría
realizados, el auditor debe registrar las características identificadas de los temas específicos o asuntos que están siendo probados.
13. El registro de las características identificadas sirve a varios propósitos. Por ejemplo, Le permite al
equipo de auditoría ser responsable de su trabajo y facilita la investigación de excepciones o inconsistencias. La identificación de las características varía con la naturaleza del procedimiento de auditoría y del tema o asunto que está siendo probado. Por ejemplo:
• Para una prueba detallada de órdenes de compra, el auditor puede identificar los documentos
seleccionados para la prueba por sus fechas y números de orden de compra. • Para un procedimiento que requiere la selección o revisión de todos los asuntos sobre un monto
específico de una población, el auditor puede registrar el alcance del procedimiento e identificar la población (Por ejemplo, todas las entradas diarias durante un monto específico de los registros diarios)
• Para un procedimiento que requiere muestreo sistemático de una población de documentos, el
auditor puede identificar los documentos seleccionados registrando su fuente, el punto de inicio y el intervalo de muestreo (por ejemplo, un muestreo sistemático de informes de envíos seleccionados del registro de envíos para el periodo de abril 1 a septiembre 30 empezando con el número de reporte 12345 y seleccionando cada 125 informes
• Para un procedimiento que requiere indagaciones a personal específico de la entidad, el auditor
puede registrar las fechas de las indagaciones y los nombres y cargo del personal de la entidad.
• Para un procedimiento de observación, el auditor puede registrar el proceso o el asunto sujeto a información, los individuos relevantes sus respectivas responsabilidades y donde y cuando se llevo a cabo la observación.
Asuntos Importantes 14. Juzgar la importancia de un asunto requiere de un análisis objetivo de los hechos y circunstancias.
Los asuntos importantes incluyen entre otros:
• Asuntos que dan origen a riesgos importante (como lo define NIA 315 “Entendimientos de la Entidad y su Entorno y Evaluación del Riesgo de Declaración Equivocada Importante”.
• Los resultados de los procedimientos de auditoría indicando (a) que la información financiera
puede estar equivocada de manera importante, o (b) la necesidad de revisar la valoración previa
320
del auditor de los riesgos de declaración equivocada importante y las respuestas a esos riesgos de parte del auditor.
• Las circunstancias que le causan una dificultad importante al auditor para aplicar los
procedimientos de auditoría necesarios.
• Los descubrimientos que podrían dar como resultado una modificación al informe del auditor. 15. El auditor puede considerar de gran ayuda preparar y tener como parte de la documentación de
auditoría un resumen (algunas veces llamado memorando final que describe los asuntos importantes identificados durante la auditoría y cómo fueron manejados o que incluye referencias a otra documentación de auditoría de soporte que proporciona tal información. Ese resumen puede facilitar las revisiones e inspecciones eficientes de la documentación de auditoría especialmente para auditorías largas y complejas, además, la preparación del resumen puede asistir al auditor en la consideración de asuntos importantes.
16. El auditor debe documentar las discusiones de asuntos importantes con la administración y con
otros a tiempo. 17. La documentación de auditoria incluye registros de los asuntos importantes discutidos y de cuando y
con quien tuvieron lugar las discusiones. No está limitado a registros preparados por el auditor sino que puede incluir otros registros tales como minutas de reuniones preparadas por personal de la entidad. Otros con quienes el auditor puede discutir asuntos importantes incluye a los encargados del gobierno, a otro personal dentro de la entidad y a partes externas tales como personas que proporcionan consejo profesional a la entidad.
18. Si el auditor identifica información que contradice o que es inconsistente con la conclusión final
del auditor respecto a un asunto importante, debe documentar como manejó la contradicción o inconsistencia para llegar a la conclusión final.
19. La documentación de cómo el auditor manejó la contradicción o inconsistencia no implica sin
embargo que el auditor necesita mantener la documentación que es incorrecta o invalidada. Documentación de Desviaciones de los Principios Básicos o de los Procedimientos Esenciales 20. Los principios básicos y los procedimientos esenciales en las NIAS están diseñados para ayudar al
auditor a cumplir el objetivo general de la auditoría. De acuerdo a esto, no solo en circunstancias excepcionales el auditor cumple con cada principio básico y procedimiento esencial que es relevante en las circunstancias de la auditoría.
21. Cuando en circunstancias excepcionales el auditor juzga necesario desviarse de un principio
básico o de un procedimientos esencial que es relevante en las circunstancias de la auditoría, el auditor debe documentar cómo los procedimientos de auditoría alternativos realizados logran el objetivo de la auditoría y debe explicar las razones para la desviación. Esto implica la documentación por el auditor de cómo los procedimientos de auditoría alternativos realizados fueron suficientes y apropiados para remplazar el principio básico o el procedimientos esencial.
22. El requerimiento de documentación no aplica a los principios básicos y procedimientos esenciales que
no son relevantes en las circunstancias; esto es, donde las circunstancias previstas en el principio básico específico o en el procedimiento esencial no aplican. Por ejemplo, en un contrato continuo
321
nada en la NIA 510 “Contratos Iniciales – Balances de Apertura” es relevante. De igual forma, si una NIA incluye requerimientos condicionales ellos no son relevantes si las condiciones específicas no existen (por ejemplo, el requerimiento para modificar el informe del auditor cuando existe una limitación de alcance)
Identificación del Preparador y del Revisor 23. Al documentar la naturaleza, oportunidad y extensión de los procedimientos de auditoría
realizados, el auditor debe registrar:
a) Quién realizó el trabajo de auditoría y la fecha en que se completó; y b) Quién revisó el trabajo de auditoría realizado y la fecha y extensión de la revisión.∗
24. El requerimiento de documentar quien revisó el trabajo de auditoría realizado no implica la necesidad de que cada papel de trabajo específico incluya evidencia de revisión. Sin embargo, la documentación de auditoría evidencia quién revisó elementos específicos del trabajo de auditoría y cuando.
Ensamblaje del Archivo Final de Auditoría 25. El auditor debe completar el ensamblaje del archivo final de auditoría a tiempo luego de la
fecha del informe de auditoría. 26. El ISQC 1 requiere a las firmas establecer políticas y procedimientos para lograr a tiempo el
ensamblaje de los archivos de auditoría. Como lo indica ISQC 1 60 días después de la fecha del informe de auditoría es comúnmente un tiempo límite apropiado dentro del cual se completa el ensamble del archivo final de auditoría.
27. La finalización del ensamble del archivo final de auditoría después de la fecha del informe de
auditoría es un proceso administrativo que no implica la realización de nuevos procedimientos de auditoría o el alcance de nuevas conclusiones. Sin embargo, se pueden hacer cambios a la documentación de auditoría si durante el proceso de ensamble estos son de naturaleza administrativa. Ejemplos de tales cambios incluye:
• Anular o descartar documentación. • Ordenar, anexar y referenciar papeles de trabajo.
• Chequeo y finalización de listas relacionadas al proceso de ensamble del archivo.
• Documentación de la evidencia de auditoría que el auditor ha obtenido, discutido y acordado con
el miembro relevante del equipo de auditoría antes de la fecha del informe. 28. Después de completar el ensamble del archivo final de auditoría, el auditor no debe anular ni
descartar documentación de auditoría antes del final de su periodo de retención.
∗ El párrafo 26 de la NIA 220 establece el requerimiento para que el auditor revise el trabajo de auditoría realizado a través de una revisión de la documentación de auditoría, la cual implica que el auditor documente la extensión y oportunidad de las revisiones. El párrafo 25 de la NIA 220 describe la naturaleza de una revisión del trabajo realizado.
322
29. La ISQC 1 requiere a las firmas establecer políticas y procedimientos para la retención de documentación de contratos. Como lo indica ISQC 1 el periodo de retención para contratos de auditoría normalmente no es menor a cinco años desde la fecha del informe del auditor o a más tardar la fecha del informe del grupo de auditoría.
30. Cuando el auditor considere necesario modificar documentación de auditoría existente o añadir
nueva documentación de auditoría luego del ensamble del archivo final de auditoría, el auditor debe sin importar la naturaleza de la modificación o adición, documentar:
(a) Cuando y por quién fueron hechas y revisadas; (b) Las razones específicas para hacer las modificaciones; y
(c) Su efecto, si existe en las conclusiones del auditor.
Cambios a la Documentación de Auditoría en Circunstancias Excepcionales Después de la Fecha del Informe de Auditoría 31. Cuando surgen circunstancias excepcionales luego de la fecha del informe de auditoría que
requieren al auditor realizar nuevos o adicionales procedimientos de auditoría o que conducen al auditor a lograr nuevas conclusiones, debe documentar:
(a) Las circunstancias encontradas; (b) Los nuevos o adicionales procedimientos de auditoría realizados, la evidencia de auditoría
obtenida y las conclusiones alcanzadas; y
(c) Cuando y quién realizó los cambios resultantes a la documentación de auditoría y quién los revisó.
32. Tales circunstancias excepcionales incluyen el descubrimiento de hechos respecto a la información
financiera auditada que existía a la fecha del informe de auditoría y que podría haber afectado el informe si el auditor hubiera estado al tanto de ellas.
Fecha Efectiva 33. Esta NIA es efectiva para auditorías de información financiera, para periodos que empiezan en o
después de Junio 15 de 2006. Apéndice Requerimientos Específicos de Documentación de Auditoría y Guía en Otras NIAS La siguiente es la lista de los principales párrafos que contienen requerimientos específicos de documentación y guía en otras NIAS:
• NIA 210, “Términos de Contratos de Auditoría” – Párrafo 5;
323
• NIA 220, “Control de Calidad para Auditoría de Información Financiera Histórica” – Párrafos 11, 14, 16, 25 , 27, 30, 31 y 33;
• NIA 240, “La Responsabilidad del Auditor al Considerar Fraude en una Auditoría de Estados
Financieros” – Párrafos 60 y 107 – 111;
• NIA 250, “Consideración de las Leyes y Regulaciones” – Párrafo 28;
• NIA 260, “Comunicación de Asuntos de Auditoría con los Encargados del Gobierno” – Párrafo 16;
• NIA 300, “Planificación de una Auditoría de Estados Financieros” – Párrafos 22 – 26;
• NIA 315, “Entendimiento de la Entidad y su Entorno y Evaluación del Riesgo de Declaración
Equivocada Importante” – Párrafos 122 y 123;
• NIA 330, “Los procedimientos del Auditor en Respuesta a los Riesgos Evaluados” – Párrafos 73, 73 (a) y 73 (b);
• NIA 505, “Confirmaciones Externas” – Párrafo 33;
• NIA 580, “Representaciones de la Administración” – Párrafo 10; y
• NIA 60, “Usando el Trabajo de Otro Auditor” – Párrafo 14.
324
NORMA INTERNACIONAL DE AUDITORÍA 500
EVIDENCIA DE AUDITORÍA
Introducción
1. El propósito de esta Norma Internacional de Auditoría es establecer normas y proveer orientación sobre lo que constituye evidencia de auditoría en una auditoría de estados financieros, la cantidad y la calidad de la evidencia de auditoría a obtener, y los procedimientos de auditoría que usan los auditores para obtener esa evidencia de auditoría.
2. El auditor debe obtener evidencia de auditoría suficiente y apropiada para ser capaz de extraer
conclusiones razonables sobre las cuales basar la opinión de auditoría.
Concepto de evidencia de auditoría
3. “Evidencia de auditoría” es toda la información que usa el auditor para llegar a las conclusiones a partir de las cuales basa la opinión de auditoría, e incluye los registros de contabilidad subyacentes a los estados financieros y otra información. No se espera que los auditores direccionen toda la información que puede existir. La evidencia de auditoría, que es de naturaleza acumulativa, incluye la evidencia de auditoría obtenida a partir de los procedimientos de auditoría realizados durante el curso de la auditoría, y puede incluir evidencia de auditoría obtenida a partir de otras fuentes tales como auditorías anteriores y los procedimientos de control de calidad que una firma tiene para la aceptación y retención de clientes.
4. Los registros de contabilidad generalmente incluyen los registros de entrada iniciales y los registros de
soporte tales como verificaciones y registros de las transferencias electrónicas de fondos; facturas; contratos; el general libro mayor y los libros secundarios, las entradas al libro diario y otros ajustes a los estados financieros que no se reflejan en las entradas formales al libro diario; y registros tales como hojas de trabajo y hojas de cálculo que soportan asignaciones de costo, cálculos, conciliaciones y revelaciones. Las entradas a los registros de contabilidad a menudo se inician, registran, procesan y reportan en formato electrónico. Además, los registros de contabilidad pueden hacer parte de sistemas integrados que comparten datos y soportan todos los aspectos de los objetivos de presentación de informes financieros, operaciones y cumplimiento de objetivos de la entidad.
5. La administración prepara los estados financieros con base en los registros contables de la entidad. El
auditor obtendrá alguna evidencia de auditoría mediante pruebas a los registros contables, por ejemplo, mediante análisis y revisión, volver a realizar los procedimientos que se siguen en el proceso de presentación de informes financieros, y conciliaciones de tipos relacionados y aplicación de la misma información. Mediante el desempeño de tales procedimientos de auditoría el auditor puede determinar que los registros contables son internamente consistentes y están de acuerdo con los estados financieros. Sin embargo, dado que los registros contables solos no proveen suficiente evidencia de auditoría sobre la cual basar una opinión sobre los estados financieros, el auditor obtiene otra evidencia de auditoría.
6. La otra información que el auditor puede usar como evidencia de auditoría incluye actas de reuniones;
confirmaciones de terceros; informes de analistas; datos comparativos sobre competidores (punto de referencia); manuales de los controles; información obtenida por el auditor a partir de procedimientos de auditoría tales como indagación, observación, e inspección; y otra información desarrollada por, o
325
disponible para, el auditor y que le permite al auditor obtener conclusiones mediante el razonamiento válido.
Evidencia de auditoría suficiente y apropiada
7. Suficiente es la medida de la cantidad de la evidencia de auditoría. Apropiada es la medida de la calidad de la evidencia de auditoría; esto es, su relevancia y su confiabilidad para proveer soporte para, o para detectar declaraciones equivocadas en, las clases de transacciones, saldos de cuenta y revelaciones y afirmaciones relacionadas. La cantidad de la evidencia de auditoría requerida está afectada por el riesgo de declaración equivocada (a mayor riesgo, se requiere más evidencia de auditoría) y también por la calidad de tal evidencia de auditoría (a mayor calidad, se requiere menos evidencia). De acuerdo con ello, se interrelacionan lo suficiente y lo apropiado de la evidencia de auditoría.
8. Un conjunto dado de procedimientos de auditoría puede proveer evidencia de auditoría que sea
relevante para ciertas afirmaciones, pero no para otras. Por ejemplo, el examen del recaudo de las cuentas por cobrar después de final del período puede proveer evidencia de auditoría relacionada con la existencia y la valuación, pero no necesariamente con lo apropiado de los cortes a final del período. De otro modo, el auditor a menudo busca evidencia de auditoría a partir de diferentes fuentes o de una naturaleza distinta que sea relevante para la misma afirmación. Por ejemplo, el auditor puede analizar el envejecimiento y el recaudo subsecuente de las cuentas por cobrar para obtener evidencia de auditoría relacionada con la valuación de las cuentas de dudoso recaudo. Además, obtener evidencia de auditoría relacionada con una afirmación particular, por ejemplo, evidencia de auditoría referente a la existencia física del inventario, no es sustituto de obtener evidencia de auditoría relacionada con otra afirmación, por ejemplo, evidencia de auditoría sobre la valuación del inventario.
9. La confiabilidad de la evidencia de auditoría está influenciada por su fuente y por su naturaleza y
depende de las circunstancias individuales bajo las cuales se obtiene. Se pueden hacer generalizaciones sobre la confiabilidad de los diversos tipos de evidencia de auditoría; sin embargo, tales generalizaciones están sujetas a excepciones importantes. Por ejemplo, la evidencia de auditoría que se obtuvo a partir de una fuente externa independiente puede no ser confiable si la fuente no es conocedora. Si bien se reconoce que pueden existir excepciones, pueden ser útiles las siguientes generalizaciones sobre la confiabilidad de la evidencia de auditoría: • La evidencia de auditoría es más confiable cuando se obtiene de fuentes independientes externas a
la entidad. • La evidencia de auditoría que es generada internamente es más confiable cuando son efectivos los
controles relacionados impuestos por la entidad. • La evidencia de auditoría obtenida directamente por el auditor (por ejemplo, observación de la
aplicación de un control) es más confiable que la evidencia de auditoría obtenida indirectamente o por inferencia (por ejemplo, indagación sobre la aplicación de un control).
• La evidencia de auditoría es más confiable cuando existe en forma documental, ya sea en papel, electrónico, u otro medio (por ejemplo, el registro simultáneo escrito de una reunión es más confiable que una representación oral subsecuente de lo que se discutió).
• La evidencia de auditoría provista por los documentos originales es más confiable que la evidencia de auditoría provista por fotocopias o facsímiles.
10.Una auditoría raramente implica autenticación de la documentación, ni está entrenado el auditor como,
ni se espera que sea, un experto en tal autenticación. Sin embargo, el auditor considerará la confiabilidad de la información a usar como evidencia de auditoría, por ejemplo, fotocopias, facsímiles, filmaciones, digitalizaciones u otros documentos electrónicos, incluyendo la consideración
326
de los controles sobre su preparación y mantenimiento cuando es relevante. 11.Cuando la información producida por la entidad es usada por el auditor para realizar
procedimientos de auditoría, el auditor debe obtener evidencias de auditoría acerca de la exactitud e integridad de la información. Para obtener evidencia de auditoría confiable los procedimientos de auditoría deben de estar basados en información suficientemente completa y precisa. Por ejemplo, en auditoría de ingresos aplicando precios estándar a los registros del volumen de ventas, el auditor debe considerar la exactitud de la información de precios y la integridad y exactitud de los datos sobre volumen de ventas. La obtención de evidencia de auditoría acerca de la integridad y exactitud de la información producida por el sistema de información de la entidad, puede ser realizado al mismo tiempo con el procedimiento de autoría aplicado a la información durante la obtención de tal evidencia de auditoría como parte integral del procedimiento de auditoría En otras situaciones el auditor puede haber obtenido la evidencia de la exactitud e integridad de tal información probando los controles acerca de la producción y mantenimiento de la información. Sin embargo, en algunas situaciones el auditor puede determinar que se necesitan procedimientos adicionales. Por ejemplo, usando técnicas de auditoría asistidas por computador (CAATs) para revisar los cálculos de la información.
12.La evidencia de auditoría es más confiable cuando el auditor obtiene evidencia de auditoría consistente
a partir de diferentes fuentes o de naturaleza distinta. En esas circunstancias, el auditor puede obtener mayor aseguramiento que el que proviene de elementos que hacen parte de evidencia de auditoría considerada individualmente. Por ejemplo, la corroboración de la información obtenida a partir de una fuente independiente de la entidad puede incrementar el aseguramiento que obtiene el auditor a partir de una representación de la administración. De manera inversa, cuando se obtiene evidencia de auditoría a partir de una fuente que es inconsistente con la obtenida a partir de otra fuente, el auditor determina qué procedimientos de auditoría son necesarios para resolver la inconsistencia.
13.El auditor considerará la relación entre el costo de obtener evidencia de auditoría y la utilidad de la
información obtenida. Sin embargo, el grado de dificultad o gasto implicado no es en sí misma una base válida para omitir un procedimiento de auditoría para el cual no existe alternativa.
14.Para formarse una opinión de auditoría el auditor no examina toda la información disponible porque
conclusiones pueden ser alcanzadas usando enfoques simples y otros medios de seleccionar temas para control. También el auditor encuentra necesario confiar en evidencia de auditoría que sea persuasiva en vez de conclusiva. El auditor usará el juicio profesional y el escepticismo para evaluar la cantidad y la calidad de la evidencia, y por lo tanto de suficiencia y lo apropiado, para soportar la opinión de auditoría.
El uso de las afirmaciones en la obtención de evidencia de auditoría
15.La gerencia es responsable por la presentación razonable de los estados financieros, que reflejen la naturaleza y operaciones de la entidad. Para que los estados financieros presenten razonablemente, en todos los aspectos importantes, de acuerdo con el marco conceptual aplicable a esos estados financieros, la gerencia hace afirmaciones implícitas o explícitas concernientes al reconocimiento, medición, presentación y revelaciones de los distintos elementos de los estados financieros y sus revelaciones relacionadas.
16.El auditor debe usar las afirmaciones para las diferentes transacciones, saldos de cuenta,
presentación y revelaciones suficientemente detalladas para crear una base para la evaluación de los riesgos de declaraciones equivocadas importantes y el diseño y realización de procedimientos
327
adicionales de auditoría. El auditor debe usar las afirmaciones en la valoración de riesgos considerando los diferentes tipos de declaración equivocada potencial que pueda ocurrir, y por lo tanto, diseñar procedimientos de auditoría que respondan a los riesgos valorados. Otras Normas Internacionales de Auditoría discuten situaciones específicas donde se requiere que el auditor obtenga evidencias de auditoría a nivel de afirmación.
17.Las afirmaciones que utiliza el auditor caben dentro de las siguientes categorías:
a) Las afirmaciones sobre clases de transacciones y eventos para el período sometido a auditoría incluyen: i) Ocurrencia: las transacciones y los eventos que se han registrado han ocurrido y pertenecen a la
entidad ; ii) Integridad: todas las transacciones y eventos que se han debido registrar han sido registrados; iii) Exactitud: las cantidades y los otros datos relacionados con transacciones y eventos registrados
han sido registrados exactamente; iv) Corte : las transacciones y los eventos han sido registrados en el período contable correcto; v) Clasificación: las transacciones y los eventos han sido registrados en las cuentas apropiadas.
b) Las afirmaciones sobre los saldos de cuenta a final del período incluyen: i) Existencia: los activos, pasivos, e intereses en el patrimonio neto existen; ii) Derechos y obligaciones: la entidad tiene o controla los derechos para con los activos, y los
pasivos son obligaciones de la entidad; iii) Integridad: todos los activos, pasivos e intereses en el patrimonio neto que se han debido
registrar han sido registrados; iv) Valuación o Medición: los activos, pasivos y patrimonio neto están incluidos en los estados
financieros en las cantidades apropiadas y cualquier ajuste resultante a la valuación o medición está registrado apropiadamente.
c) Las afirmaciones sobre presentación y revelación incluyen: i) Ocurrencia y derechos y obligaciones: las materias reveladas han ocurrido y pertenecen a la
entidad; ii) Integridad: todas las revelaciones que se deben haber incluido en los estados financieros han sido
incluidas; iii) Clasificación y Transparencia: la información financiara está clasificada apropiadamente y las
revelaciones son comprensibles; iv) Exactitud y valuación: la información financiera y de otro tipo está revelada de manera
razonable y en las cantidades apropiadas;
18.El auditor puede usar las afirmaciones como están descritas anteriormente las puede expresar de una forma diferente siempre y cuando todos esos aspectos descritos han sido cubiertos. Por ejemplo, el auditor puede escoger combinar las afirmaciones acerca de las transacciones y eventos con las afirmaciones acerca de los saldos de cuenta.
Procedimientos para obtener evidencia de auditoría
19.El auditor obtendrá evidencia de auditoría para obtener conclusiones razonables en las cuales basar la opinión de auditoría y para ello realiza procedimientos de auditoría tales como: a) Obtención de un entendimiento de la entidad y su entorno, incluyendo su control interno, en orden a
valorar los riesgos de declaración equivocada importante a nivel de estado financiero y a nivel de afirmación (a los procedimientos de auditoría realizados para este propósito se les refiere en las Normas Internacionales de Auditoría como “procedimientos de valoración de riesgos”);
b) Cuando es necesario o cuando el auditor ha determinado hacerlo, prueba de la efectividad de
328
operación de los controles para prevenir, o detectar y corregir, declaraciones importantes equivocadas a nivel de afirmación (a los procedimientos de auditoría realizados para este propósito se les refiere en las Normas Internacionales de Auditoría como “pruebas de los controles”); y
c) Afirmaciones de soporte o material para detectar declaraciones equivocadas importantes a nivel de afirmación (a los procedimientos de auditoría realizados con este propósito se les refiere en las Normas Internacionales de Auditoría como “procedimientos sustantivos” e incluyen pruebas de detalle sobre clases de transacciones, saldos de cuenta y revelaciones y procedimientos analíticos sustantivos).
20.El auditor siempre realiza procedimientos de valoración de riesgos para proveer una base satisfactoria
para la valoración de los riesgos a nivel de estado financiero y a nivel de afirmación. Sin embargo, los procedimientos de valoración de riesgos no proveen por sí mismos evidencia de auditoría suficiente y apropiada sobre la cual basar la opinión de auditoría, y se complementan mediante procedimientos de auditoría en la forma de pruebas de los controles y procedimientos sustantivos.
21.Las pruebas de los controles se requieren cuando la valoración de riesgos que realiza el auditor asume
la efectividad de operación de los controles. En particular, el auditor obtiene evidencia de auditoría sobre la efectividad de operación de los controles cuando los procedimientos sustantivos solos no proveen evidencia de auditoría suficiente y apropiada.
22.El auditor planeará y realizará procedimientos sustantivos que sean respuesta a la valoración de riesgos
de declaración equivocada importante con la cual se relacionan, lo cual incluye los resultados de las pruebas de los controles, si las hay. No obstante, la valoración de riesgos que realiza el auditor es asunto de juicio y puede no ser suficientemente precisa para identificar todos los riesgos de declaración equivocada importante. Además, existen limitaciones inherentes al control interno incluyendo el riesgo de que la administración lo eluda, la posibilidad de error humano y el efecto de los cambios de los sistemas. Por consiguiente, se requieren procedimientos sustantivos para las clases de transacciones, los saldos de cuenta y las revelaciones que sean importantes, con el fin de obtener evidencia de auditoría suficiente y apropiada.
23.El auditor usará uno o más de los tipos de auditoría descritos en los párrafos 22 a 36 abajo. Esos
procedimientos de auditoría, o combinaciones de los mismos, se pueden usar como procedimientos de valoración de riesgos, pruebas de los controles o procedimientos sustantivos, dependiendo del contexto en que son aplicados por el auditor. La evidencia de auditoría obtenida a partir de auditorías anteriores puede proveer evidencia de auditoría cuando el auditor realiza procedimientos de auditoría para establecer su relevancia continuada.
24.La naturaleza y oportunidad de los procedimientos de auditoría a usar pueden estar afectadas por el
hecho de que algunos de los datos de contabilidad y otra información pueden estar disponibles solamente en formato electrónico o solamente en ciertos momentos o períodos de tiempo. Algunos documentos tales como órdenes de compra, cuentas de cobro, facturas, y cheques pueden ser reemplazados por mensajes electrónicos. Por ejemplo, las entidades pueden usar Intercambio Electrónico de Datos (EDI) o sistemas de procesamiento de imágenes. En EDI, la entidad y sus clientes o proveedores usa vínculos de comunicación para realizar transacciones electrónicas. Las transacciones de compra, embarque, facturación, recibo de efectivo, y desembolsos de efectivo a menudo se realizan completamente mediante el intercambio de mensajes electrónicos. En los sistemas de procesamiento de imágenes, los documentos se escanean y se convierten en imágenes electrónicas para facilitar el almacenamiento y la referencia, y la fuente de los documentos no se puede conservar después de la conversión. Cierta información electrónica puede existir en un cierto punto del tiempo. Sin embargo, si se cambian los archivos o si no existen archivos de recuperación, tal información puede no ser
329
recuperable luego de un período de tiempo especificado. Las políticas de una entidad en relación con la retención de datos pueden requerir que el auditor solicite la retención de alguna información para revisión por parte del auditor o para realizar procedimientos de auditoría en un tiempo en el que la información esté disponible.
25. Cuando la información está en formato electrónico, el auditor puede llevar a cabo algunos de los
procedimientos de auditoría descritos como técnicas de auditoría asistida por computador (CAATs).
INSPECCIÓN DE REGISTROS O DOCUMENTOS
26.La inspección consiste en examinar registros o documentos, ya sea internos o externos, en forma de papel, en formato electrónico, o en otro medio. La inspección de registros y documentos provee evidencia de auditoría de variados grados de confiabilidad, dependiendo de su naturaleza y fuente y, en el caso de registros y documentos, sobre la efectividad de los controles relacionados con su producción. Un ejemplo de inspección usada como prueba de los controles es la inspección de los registros o documentos que soportan transacciones y otros eventos para corroborar indagaciones, tales como verificar que una transacción ha sido autorizada.
27. Algunos documentos representan evidencia directa de auditoría sobre la existencia de un activo, por
ejemplo, un documento constituyente de un instrumento financiero tal como una acción o un bono. La inspección de tales documentos no necesariamente puede proveer evidencia de auditoría relevante para la aplicación, por parte de la entidad, de los principios de contabilidad, tal como el reconocimiento de ingresos. INSPECCIÓN DE ACTIVOS TANGIBLES
28. La inspección de activos consiste en el examen físico de los activos. La inspección de los activos tangibles puede proveer evidencia de auditoría confiable con relación a su existencia, pero no necesariamente sobre los derechos y obligaciones de la entidad o sobre la valuación de los activos. La inspección de los elementos individuales del inventario ordinariamente acompaña la observación del conteo de los inventarios.
OBSERVACIÓN
29.La Observación consiste en mirar un proceso o un procedimiento que está siendo realizado otros. Ejemplos incluyen la observación del conteo de inventarios realizado por personal de la entidad y la observación de los procedimientos de control. La observación provee evidencia de auditoría sobre el desempeño de un proceso o procedimiento, pero está limitada al punto del tiempo en el cual tiene lugar la observación y por el hecho de que el acto de estar observando puede afectar la manera como se realiza el proceso o el procedimiento. Ver la Norma Internacional de Auditoría 501, “Evidencia de auditoría – Consideraciones adicionales para elementos específicos,” para orientación adicional sobre la observación del conteo de inventarios.
INDAGACIÓN
30.La indagación consiste en buscar información de personas conocedoras, tanto financieras como no financieras, a través de la entidad o por fuera de la entidad. La indagación es un procedimiento de auditoría que se usa extensivamente durante toda la auditoría y a menudo es complementaria para realizar otros procedimientos de auditoría. Las indagaciones pueden variar desde indagaciones escritas formales hasta indagaciones orales informales. La evaluación de las respuestas a las indagaciones es parte integral del proceso de indagación.
330
31.Las respuestas a las indagaciones pueden proveer al auditor con información que antes no tenía o con
evidencia corroborativa de auditoría. De manera alternativa, las respuestas pueden proveer información que difiere significativamente de otra información que el auditor había obtenido, por ejemplo, información relacionada con la posibilidad de que la administración eluda los controles. En algunos casos, las respuestas a las indagaciones provee una base para que el auditor modifique o desempeñe procedimientos de auditoría adicionales.
32.El auditor ordinariamente realizará procedimientos de auditoría además de usar indagaciones para
obtener evidencia de auditoría suficiente y apropiada. La indagación sóla ordinariamente no proveerá evidencia de auditoría suficiente para detectar una declaración equivocada importante a nivel de afirmación o para evaluar el diseño de un control y para determinar si ha sido implementado.
33.Si bien la corroboración de la evidencia obtenida mediante indagación es a menudo de particular
importancia, en el caso de indagaciones sobre la intención de la administración, puede estar limitada la información disponible para soportar la intención de la administración. En esos casos, el entendimiento de la historia pasada de la administración en relación a cómo lleva a cabo las intenciones señala cuáles son éstas en relación con activos o pasivos, respecto de las razones establecidas por la administración para seleccionar un curso de acción particular, y la habilidad de la administración para perseguir un curso de acción específico puede proveer información relevante sobre la intención de la administración.
34.En algunos casos, el auditor obtiene representaciones escritas de la dirección para confirmar respuestas
a indagaciones orales. Por ejemplo, el auditor normalmente obtiene representaciones escritas de la administración en asuntos cuando otra evidencia suficiente y apropiada no puede razonablemente esperarse que exista o cuando la otra evidencia obtenida es de calidad baja. Ver La Norma Internacional de Auditoría 580 “Representaciones de la Administración”, para orientación adicional sobre las representaciones escritas.
CONFIRMACIÓN
35.La confirmación, que es un tipo específico de indagación, es el proceso de obtener de un tercero una representación de la información o de una condición existente. Por ejemplo, el auditor puede buscar confirmación directa de las cuentas por cobrar mediante comunicación con los deudores. Las confirmaciones se usan frecuentemente en relación con los saldos de cuenta y sus componentes, pero no requieren estar restringidas a esos elementos. Por ejemplo, el auditor puede solicitar confirmación de los términos de los acuerdos o transacciones que una entidad tiene con terceros. La solicitud de confirmación se diseña para preguntar si se han hecho modificaciones al acuerdo, y si las hay, cuáles son los detalles relevantes. Las confirmaciones también se usan para obtener evidencia de auditoría sobre la ausencia de ciertas condiciones, por ejemplo, la ausencia de un “acuerdo lateral” que pueda influir en el reconocimiento de ingresos. Ver La Norma Internacional de Auditoría 505, “Confirmaciones Externas,” para orientación adicional sobre las confirmaciones.
REVISIÓN DE CÁLCULOS
36.La revisión de cálculo consiste en verificar la exactitud matemática de documentos o registros. La revisión de cálculo se puede realizar mediante el uso de tecnología de la información, por elemento, mediante la obtención de un archivo electrónico de la entidad y usando CAATs para verificar la exactitud del proceso de sumas en el archivo.
331
REVISIÓN DE EJECUCIÓN
37.La revisión de Ejecución de procedimientos o controles de parte del auditor que fueron originalmente realizados como parte del control interno de la entidad, ya sea manualmente o a través del uso de CAATs, por ejemplo, revisando la antigüedad de las cuentas por cobrar.
PROCEDIMIENTOS ANALÍTICOS
38. Los procedimientos analíticos consisten en evaluaciones de la información financiera hechas mediante el estudio de las relaciones posibles entre datos tanto financieros como no financieros. Los procedimientos analíticos también comprenden la identificación de las fluctuaciones identificadas y de las relaciones que son inconsistentes con otra información relevante o que se desvía significativamente de las cantidades que se predijeron. Ver La Norma Internacional de Auditoría 520, “Procedimientos analíticos,” para orientación adicional sobre los procedimientos analíticos.
Fecha efectiva
39. Esta Norma Internacional de Auditoría es efectiva para auditorías de estados financieros correspondientes a períodos que comienzan en o después de diciembre 15 de 2004.
Perspectiva para el sector público
1. Cuando se realizan auditorías en entidades del sector público, el auditor debe tener en cuenta el esquema legislativo y cualquier otra regulación relevante, ordenanzas o directivas ministeriales que afecten la auditoría. Cuando se hacen afirmaciones acerca de estados financieros la dirección debe afirmar que las transacciones y eventos han estado en concordancia con la legislación o la autoridad apropiada en adición de las afirmaciones en el párrafo 15 de esta Norma Internacional de Auditoría.